PRISM e os Europeus

Prism Screenshot

Que os países dispõem de sistemas de vigilância e de conservação de dados dos seus cidadãos não é algo novo, mas estes sistemas não deveriam ser de utilização massiva e todas as “escutas” deveriam ser previamente avaliadas e aprovadas por juízes rigorosos e independentes.
Que as tradicionais escutas telefónicas ou outro qualquer sistema obtenção de dados eletrónicos sobre um suspeito possa ajudar na investigação e efetuar prova em tribunal que permita condenar o arguido, é algo irrefutável mas países estrangeiros vigiarem e conservarem massivamente informações de cidadãos europeus sem qualquer mandato judicial ou suspeita fundada de crime é algo que não deveria ser permitido. Infelizmente esta parece ser uma realidade, à já alguns anos, nos EUA e que foi agora exposta por Edward Snowden, que denunciou o mega sistema de vigilância americano PRISM.

O que é ainda mais caricato é que os cidadãos europeus têm menos garantias de privacidade e salvaguardas no acesso aos seus dados – que estejam alojados nos EUA – do que os cidadãos americanos, porque a muito falada 4th Amendment da Constituição Americana só se aplica aos seus cidadãos e não a cidadãos estrangeiros.

Infelizmente o cidadão europeu pouco pode fazer atualmente contra o PRISM (ou outro qualquer sistema vigilância que exista nos EUA e que tenha como alvo as comunicações e dados alojados em solo americano ou fornecidos através de empresas americanas) e a União Europeia pouco ou nada está a fazer para salvaguardar os direitos dos seus cidadãos.

A União Europeia necessita de urgentemente forçar um acordo bilateral com os Estados Unidos da América para a proteção de dados dos seus cidadãos. Este acordo deveria ser de uma maior transparência possível e salvaguardar a privacidade dos cidadãos, balizar a utilização dos métodos de vigilância e conservação dos dados obtidos.

[ Aconselho a leitura do o artigo da Susan Landau intitulado ‘Making Sense from Snowden: What’s Significant in the NSA Surveillance Revelations’ ]

Dados na Cloud podem ser acedidos pelos USA?

all your data are belong to US

Esta informação não é nenhuma novidade mas parece que muitos não têm a noção das implicações que o Patriot Act tem sobre a acessibilidade dos dados guardados na Cloud, pelos Estados Unidos da América, mesmo que esses dados estejam alojados fisicamente em Datacenters Europeus.

A interpretação do Patriot Act pelos entendidos nestas matérias legais é de que as autoridades Americanas podem exigir o acesso aos dados, mesmo que os mesmos estejam fisicamente em solo Europeu, desde que a empresa que fornece o serviço tenha a sua sede nos USA. Outra particularidade desta lei é que a empresa é obrigada a ceder a informação requerida e não poderá informar o seu cliente dessa ação.

A Microsoft, através do seu Managing Director do Reino Unido, já veio a público explicar que uma vez que os seus headquarters são nos Estados Unidos da América terão que obedecer a todas as suas leis locais e que devido a tal não podem garantir que os dados guardados, por exemplo na sua infraestrutura Office 365, não serão fornecidos às autoridades Americanas quando assim requerido.
No entanto um outro Cloud Provider, a Rackspace, garantiu que no seu caso não estão afetos ao Patriot Act uma vez que o controle operacional dos dados é efetuado no Reino Unido.

As dúvidas são muitas e por isso esta questão não deveria passar tão despercebidas das empresas que atualmente ponderam, ou até já migraram, alguns dos seus dados para a Cloud. E “Cloud” aqui pode significar serviços tão críticos e privados como o e-mail (Google Apps), CRM (Sales Force), Office (Microsoft Office 365), Storage (Amazon S3), etc.

A passividade da comunidade europeia sobre este tema tem sido, no mínimo, estranha e lenta mas já existiram alguns movimentos no sentido de uma clarificação sobre a proteção de dados das empresas e cidadãos europeus.

Panopticlick


Será que mesmo sem cookies os sites nos conseguem rastrear?

O projeto Panopticlick da EFF (Electronic Frontier Foundation) vem provar que somente utilizando a informação disponibilizada pelo nosso browser eles conseguem obter um somatório bastante distinto e único que poderá servir de identificador de um utilizador (ou pelo menos de um PC). Esta fingerprint de cada browser poderá rondar nos 21 bits de informação e para já deu para identificar mais de 2 milhões de cenários singulares.

Visitem e confiram em https://panopticlick.eff.org/