Como a lei americana permite que os federais espionem o WhatsApp sem precisar dizer por quê

Em julho do ano passado, a Drug Enforcement Administration de Ohio queria fazer a vigilância de sete usuários do WhatsApp. Para isso, os agentes pediram a um juiz para aprovar o uso de ferramentas de vigilância conhecidas como dispositivos de “registro de caneta e captura e rastreamento”. Embora eles não obtivessem o conteúdo real das mensagens do WhatsApp, eles obteriam informações atualizadas sobre os números que os usuários do WhatsApp estavam enviando mensagens ou ligando, quando, por quanto tempo e de qual endereço IP. A última parte também pode fornecer uma localização geográfica aproximada do usuário, daí o uso de registros penais para criar casos contra suspeitos, mostrando, por exemplo, com quem os traficantes estão se comunicando, e para auxiliar no rastreamento de fugitivos.

Mas no aplicativo dos investigadores para instalar o dispositivo de vigilância nos sistemas WhatsApp, não havia quase nenhum detalhe sobre o motivo pelo qual a DEA queria espionar todos esses números, independentemente de onde estivessem (quatro dos sete usuários tinham números de telefone mexicanos ) e por um período de 60 dias. Isso porque o governo não precisa realmente dar uma explicação completa a um juiz para obter sua aprovação para um registro de caneta, graças a uma lei dos EUA que os especialistas em privacidade dizem que precisa de uma atualização drástica para que as agências federais forneçam mais detalhes sobre o motivo eles precisam realizar a vigilância usando a ferramenta de vigilância. Em um momento em que há grande preocupação com a vigilância de aplicativos criptografados como o WhatsApp, em parte graças às revelações do Projeto Pegasus sobre o uso global não verificado de spyware por meio do provedor israelense NSO, os registradores de caneta representam um método de vigilância pouco compreendido e potencialmente perigoso para a privacidade que o governo dos Estados Unidos usa com frequência no Facebook e em sua ferramenta de mensagens extremamente popular.

No aplicativo de registro de caneta de Ohio, o governo escreveu explicitamente que só precisa fornecer três fatos para obter a aprovação para usar um registro de caneta, nenhum dos quais fornece qualquer histórico sobre a investigação relevante. Eles incluem: a identidade do advogado ou do policial que faz o pedido; a identidade da agência que faz o pedido; e uma certificação do requerente de que "a informação provável de ser obtida é relevante para uma investigação criminal em andamento conduzida por essa agência." Esta explicação, citada palavra por palavra em outros aplicativos de registro de caneta em vários estados revisados ​​pela Forbes , é baseada na Lei de Registro de Caneta dentro da Lei de Privacidade de Comunicações Eletrônicas de 1986. Segundo essa lei, os tribunais sustentaram que a Quarta Emenda, protegendo os americanos de buscas irracionais, não se aplica a tal vigilância, portanto, não há necessidade de os investigadores mostrarem "causa provável".

Os críticos dizem que a lei é inadequada. “Se isso é tudo que o governo precisa para informar o tribunal, então qual é o sentido de ter um padrão legal em primeiro lugar? Não está funcionando de jeito nenhum ”, diz Jennifer Granick, conselheira de vigilância e segurança cibernética da American Civil Liberties Union (ACLU). “Sabíamos que o padrão de certificação era extremamente baixo, mas pensei que, no mínimo, o governo foi respeitoso o suficiente para dizer ao tribunal o que está acontecendo para que ele pudesse fazer perguntas e exercer persuasão moral. É um pequeno passo entre dizer que você não tem que fazer nada além de recitar um texto clichê e realmente se recusar a fazer qualquer outra coisa que não seja recitar um texto clichê. ”

O governo às vezes fornece mais informações sobre por que usará um registrador por caneta, mas isso normalmente acontece quando eles estão solicitando mais informações de uma empresa de telecomunicações ou internet de acordo com leis diferentes. Em uma investigação no Missouri, onde a polícia estava procurando um fugitivo acusado de tráfico de drogas, o governo fez com que o dispositivo de vigilância fosse usado em uma conta de interesse do Facebook, mas também pediu à gigante das mídias sociais que fornecesse informações do assinante, como o nome e o endereço do usuário . Para este último, o governo teve de fornecer “fatos específicos e articuláveis” que provaram que os dados solicitados eram relevantes para a investigação, nos termos de outra parte da Lei de Privacidade das Comunicações Eletrônicas.“Porque eles não são explicitamente autorizados pela lei federal.”

Independentemente de como se aplica para usá-los, o governo pode colocar pen armadilhas em quase qualquer tecnologia que transmita algum tipo de mensagem, de serviços de telefonia celular a outros aplicativos de mídia social, como Snapchat e LinkedIn. Isso inclui os sistemas Wi-Fi do carro. Um relatório recente da Forbes detalhou a vigilância de um veículo Dodge com um dispositivo que imita uma torre de celular para identificar e localizar um alvo de interesse. Mas antes disso, eles colocaram um registrador de caneta no modem interno do carro que fornece o wi-fi. Depois que eles implantaram toda a tecnologia de espionagem, o suspeito foi preso.

Embora a ACLU e outras organizações sem fins lucrativos com foco na privacidade tenham, por grande parte das últimas duas décadas, exigido leis que obriguem o governo a fornecer explicações completas e as causas prováveis ​​para registros de caneta obrigatórios, há poucos sinais de desejo por uma mudança urgente no Capitólio . Mas, dado que o governo está usando cada vez mais os registros de caneta para rastrear todos os tipos de tecnologias modernas, aquelas que não existiam quando a lei de 1986 que determina seu uso foi criada, uma supervisão maior desse método de vigilância tão usado poderia ocorrer.