Seis senadores americanos, incluindo Ron Wyden e Elizabeth Warren, enviaram uma carta urgente ao Diretor de Inteligência Nacional alertando que americanos que usam serviços VPN comerciais podem perder sem saber suas proteções constitucionais contra vigilância sob a lei federal de inteligência.
O que os senadores estão pedindo
Os legisladores exigem respostas sobre como as agências de inteligência dos EUA tratam o tráfego de internet originado de nós de saída VPN localizados fora dos Estados Unidos. A preocupação central: como uma VPN roteia o tráfego do usuário por servidores em outros países, os sistemas de vigilância podem classificar automaticamente esse tráfego como "estrangeiro", ativando autoridades de coleta que nunca foram destinadas a se aplicar a cidadãos americanos.
A carta referencia especificamente a Seção 702 da Lei de Vigilância de Inteligência Estrangeira (FISA) e a Ordem Executiva 12333, dois dos quadros legais mais abrangentes usados pelas agências de inteligência para coletar dados de comunicações sem mandado judicial.
Como funciona a Seccao 702 da FISA
A Seccao 702, reautorizada pelo Congresso em 2024, permite a NSA e outras agencias recolher comunicacoes de alvos estrangeiros sem mandados individuais. No entanto, inclui proteccoes para cidadaos norte-americanos: os cidadaos americanos e residentes permanentes nao devem ser deliberadamente visados. O problema e que os sistemas automatizados frequentemente nao conseguem distinguir um cidadao americano que usa um servidor VPN em Frankfurt de um verdadeiro cidadao alemao a enviar comunicacoes da mesma cidade.
A Ordem Executiva 12333 vai ainda mais longe: rege a recolha de dados fora dos Estados Unidos com ainda menos restricoes legais do que a Seccao 702. Quando o trafego VPN de um americano sai atraves de um servidor num pais estrangeiro, esse trafego pode ficar sujeito a recolha ao abrigo da O.E. 12333, onde as proteccoes para cidadaos americanos sao mais limitadas.
O problema da classificação incorreta
Os sistemas de coleta de inteligência determinam a origem geográfica do tráfego de internet pelo endereço IP. Uma VPN mascara o endereço IP real do usuário e o substitui pelo do servidor VPN, tipicamente localizado em outro país. Sistemas automatizados podem então classificar esse tráfego como estrangeiro, privando o usuário das proteções constitucionais.
Dimensão do problema
O uso de VPN nos Estados Unidos cresceu significativamente nos últimos anos. Dezenas de milhões de americanos usam serviços VPN para proteger seus dados em redes Wi-Fi públicas, manter a privacidade e, cada vez mais, devido à crescente consciência sobre práticas de vigilância. Se as preocupações dos senadores estiverem corretas, um grande número de americanos atualmente tem menos proteções legais do que imagina.
Implicacoes para a privacidade e a liberdade na internet
A carta chega num momento em que a relacao entre ferramentas de privacidade e vigilancia governamental esta a ser objeto de intenso escrutinio em todo o mundo. Neste contexto, a preocupacao de que a utilizacao de uma VPN - uma ferramenta comercializada especificamente para a privacidade - possa paradoxalmente expor os utilizadores a uma maior vigilancia governamental e particularmente preocupante.
Os defensores das liberdades civis salientam que este e exatamente o tipo de consequencia nao intencional que surge quando as autoridades de vigilancia concebidas para a recolha de informacoes estrangeiras sao aplicadas sem transparencia ou supervisao adequadas. Os utilizadores nos Estados Unidos e no estrangeiro que dependem de VPNs para proteger as suas comunicacoes estao a acompanhar de perto este caso.
