Como o ato da NUVEM danificará sua privacidade de dados para sempre

O CLOUD Act elimina qualquer proteção para dados no exterior, permitindo que as agências governamentais escolham de onde tiram seus dados.

O CLOUD Act elimina qualquer proteção para dados no exterior, permitindo que as agências governamentais escolham de onde tiram seus dados.
Propaganda

As enormes revelações do Facebook e da Cambridge Analytica Facebook Endereçando o escândalo da Cambridge Analytica Facebook Endereça o escândalo da Cambridge Analytica O Facebook está envolvido no que veio a ser conhecido como o escândalo da Cambridge Analytica. Depois de ficar em silêncio por alguns dias, Mark Zuckerberg já abordou as questões levantadas. Leia Mais continue a fornecer notícias chocantes sobre sua privacidade. Mas, durante esse ciclo de notícias dominado pelo Facebook, o governo dos EUA passou por uma lei que abusa drasticamente da privacidade em todo o mundo.

A lei CLOUD elimina qualquer proteção para os dados no exterior Como proteger suas informações de dados mais sensíveis com túmulo Como proteger suas informações de dados mais sensíveis com a criptografia Tomb é uma segurança essencial. Veja como o Tomb pode manter suas informações confidenciais criptografadas e ocultas fora da vista. Leia mais, permitindo que as agências governamentais escolham de onde tiram seus dados. Também altera fundamentalmente a maneira como a polícia acessa dados mantidos por empresas privadas, como Facebook, Google e assim por diante.

Então, qual é o CLOUD Act e como ele está destruindo sua privacidade?

O ato da NUVEM explicado

A Lei da NUVEM passou com pouco alarde enquanto os legisladores a colocavam no final do projeto de lei de gasto governamental de US $ 1, 3 trilhão. A adesão ao fim de outro projeto enorme impediu que o CLOUD Act fosse debatido seriamente, o que significa que uma quantidade considerável de cidadãos nunca ouviu falar dele, muito menos entender como isso altera drasticamente a privacidade dos dados.

A Lei de Clarificação do Uso de Dados no Exterior (CLOUD) é uma série de leis que permitem que as autoridades policiais dos EUA acessem dados armazenados no exterior e vice-versa. Trata-se de uma atualização da atual Lei de Privacidade das Comunicações Eletrônicas (ECPA), aprovada em 1986. O governo e muitas empresas de tecnologia acreditam que essas leis não estão equipadas para as comunicações digitais modernas. E a ECPA provavelmente era, dado que em 1986 havia entre 2.000 a 30.000 sistemas conectados à ARPANET, a precursora da Internet.

Então, por que uma mudança de longo alcance na legislação iria voar abaixo do radar? Aqui estão alguns fatos e informações importantes para você.

1. Remove a proteção de dados no exterior

A aplicação da lei pode solicitar seus dados, independentemente do local de armazenamento. As empresas de hospedagem não podem se recusar a fornecer seus dados com base nisso.

“Um fornecedor de serviço de comunicação eletrônica ou serviço de computação remota deve cumprir […] independentemente de tal comunicação, registro ou outras informações estarem localizadas dentro ou fora dos Estados Unidos.”

Até a semana passada, os pedidos de dados exigiam um tratado de assistência jurídica mútua (MLAT) com outro governo. O MLAT define o compartilhamento de dados entre os dois países, incluindo quais tipos de dados e o contexto de uma solicitação. Os MLATs precisam passar pelo Senado com aprovação de dois terços.

O CLOUD Act muda isso, permitindo que o governo entre em relacionamentos “executivos” com outros países que contornam a legislação MLAT existente. O resultado é que qualquer agência pode solicitar que qualquer empresa de tecnologia entregue os dados do usuário, independentemente da localização.

“O Congresso deve rejeitar a Lei da NUVEM porque não protege os direitos humanos ou a privacidade dos americanos ... desiste do seu papel constitucional e dá poder demais ao procurador geral, ao secretário de Estado, ao presidente e aos governos estrangeiros”. Https: //t.co/pEv4z88lDY

- Senador Rand Paul (@ RandPaul) 22 de março de 2018

Em 2013, o Departamento de Justiça dos EUA emitiu um mandado à Microsoft, solicitando que entregassem os dados de um cliente suspeito de atividade ilegal. O cliente, no entanto, era irlandês, morava na Irlanda e seus dados eram armazenados em um servidor localizado em ... você adivinhou, na Irlanda. A Microsoft levou o caso até a Suprema Corte, alegando que o mandado do DOJ era excessivo, já que o cliente não era cidadão americano.

O CLOUD Act contorna toda esta situação, permitindo que o DOJ solicite os dados, obrigando a Microsoft a cumprir. De fato, o Departamento de Justiça pediu que a Suprema Corte "discutisse" o caso, citando a introdução da nova lei.

A Microsoft se juntou ao Departamento de Justiça para pedir à Suprema Corte que abandone a disputa sobre o acesso do governo aos dados mantidos em servidores no exterior. A empresa diz que o CLOUD ACT agora governa.

- Greg Stohr (@GregStohr) 3 de abril de 2018

2. Funciona de ambas as formas

Assim como o CLOUD Act permite que a polícia dos EUA colete dados estrangeiros, ele permite que as forças policiais estrangeiras façam o mesmo. Na verdade, ele turva as águas ainda mais (dada a abrangente coleta de dados O que é PRISM? Tudo o que você precisa saber O que é PRISM? Tudo o que você precisa saber A National Security Agency nos EUA tem acesso a quaisquer dados que você esteja armazenando com Provedores de serviços dos EUA, como o Google Microsoft, o Yahoo e o Facebook, também estão monitorando a maior parte do tráfego que circula na ... Leia mais em vários programas de agências governamentais).

Neema Singh Guiliani, conselho legislativo da ACLU, confirma que o projeto permite que “os países digitalizem pela primeira vez em solo norte-americano, incluindo conversas que alvos estrangeiros possam ter com pessoas nos EUA, sem cumprir os requisitos da Wiretap Act”. os alvos incluem Facebook, Google, Snapchat, servidores de e-mail privados, conversas por mensagens instantâneas e qualquer coisa entre eles. (Confira nosso guia de privacidade do Facebook O Guia Completo de Privacidade do Facebook O Guia Completo de Privacidade do Facebook A privacidade no Facebook é uma fera complexa.Muitas configurações importantes estão escondidas fora de vista.Aqui está uma visão completa de todas as configurações de privacidade do Facebook que você precisa conhecer. Mais .)

Veja um exemplo de como isso pode funcionar (parafraseado a partir do artigo da EFF vinculado):

  1. A polícia de Londres quer investigar mensagens particulares de Slack de um alvo britânico suspeito de cometer fraude bancária.
  2. Sob o CLOUD Act, a polícia de Londres poderia ir até o Slack e perguntar pelo histórico de mensagens dos usuários.
  3. A Slack teria de cumprir o pedido, sem revisão judicial ou exigindo a notificação da aplicação da lei nos EUA; causas prováveis ​​não são necessárias.
  4. Mão frouxa sobre o histórico de mensagens de alvos britânicos para a polícia de Londres; o log de mensagens contém mensagens privadas com cidadãos dos EUA.
  5. A polícia de Londres compartilha os detalhes das mensagens do Slack com a polícia dos EUA; as mensagens são então usadas contra um alvo dos EUA dentro do país - tudo sem um mandado único (essencialmente destruindo a Quarta Emenda).

Provisões de coleta de dados

Existem, no entanto, algumas disposições no CLOUD Act que visam impedir este tipo de coleta de dados. Por exemplo, os seguintes atos são proibidos:

  • O direcionamento direto dos dados de um cidadão dos EUA por um governo estrangeiro usando a lei CLOUD.
  • Solicitar que um país com um contrato executivo tenha como alvo um cidadão americano específico.
  • Especificamente visando os dados de um cidadão estrangeiro para coletar dados simultaneamente em um cidadão dos EUA.
  • A “divulgação de dados de pessoas dos EUA”, a menos que haja evidência de um crime grave.

Mesmo com essas disposições, é difícil garantir o uso correto e aplicar essas regras. Uma mudança tardia no CLOUD Act força o Procurador Geral dos EUA a se apresentar ao Congresso justificando o uso de um acordo executivo, oferecendo outra cláusula.

3. Reduz a Linha do Tempo do Processo de Solicitação de Dados

Ao abrir quase qualquer pessoa a uma solicitação de dados, o CLOUD Act, sem dúvida, acelera o processo de aquisição de dados. Às vezes, completar uma solicitação de MLAT pode levar meses. Às vezes, os dados estão desatualizados ou inúteis no momento em que a solicitação de dados é processada. Uma redução no tempo de processamento de dados poderia permitir que a polícia resolvesse os crimes mais rapidamente, ou até mesmo parasse alguns deles.

4. Tem um processo de apelação estreita

O CLOUD Act também tem uma janela de apelação extremamente restrita para provedores de conteúdo e serviços. Existem apenas duas disposições no CLOUD Act, permitindo que uma empresa de tecnologia recorra a uma solicitação de dados.

  1. Se a pessoa não é cidadã dos EUA e não reside nos EUA, e
  2. A divulgação de dados coloca o provedor em risco de violar a lei em seu país de residência.

O "e" é bastante significativo aqui. Um recurso precisará atender a esses dois critérios antes mesmo de ver a luz do dia.

O segundo ponto é uma questão importante para as empresas de tecnologia. Os dados nem sempre permanecem no solo dos EUA. Em muitos casos, nunca entra. Mas as empresas de tecnologia agora estão presas no meio do governo dos EUA e suas nações anfitriãs estrangeiras. Como tal, as empresas de tecnologia têm cláusulas no CLOUD Act para encerrar qualquer pedido que possa comprometê-las, desde que a empresa apele dentro de 14 dias.

Mas mesmo assim, o pedido não está morto. A empresa de tecnologia e o governo dos EUA entram em um complexo processo de cortesia por meio do qual um tribunal equilibra os requisitos de dados do governo versus o ato criminoso de quebra / violação de leis imposto à empresa de tecnologia.

5. Provisões para Criptografia e Liberdades Civis

O CLOUD Act permite a coleta de dados de uma vasta gama de serviços. Mas, em uma pequena vantagem para os direitos de privacidade, os acordos executivos não podem obrigar nenhum governo a descriptografar dados Por que nunca devemos deixar o governo quebrar a criptografia Por que nunca devemos deixar o governo quebrar a criptografia Viver com terroristas significa enfrentarmos chamadas regulares para um verdadeiro ridículo noção: crie backdoors de criptografia acessíveis pelo governo. Mas não é prático. É por isso que a criptografia é vital para o dia a dia. Consulte Mais informação . Em alguns casos, é extremamente difícil descriptografar dados. 10 Termos básicos de criptografia Todos devem conhecer e compreender 10 Termos básicos de criptografia Todos devem saber e entender Todos estão falando sobre criptografia, mas se você estiver perdido ou confuso, aqui estão alguns termos chave de criptografia para saber que Te levarei a velocidade. Leia mais, e o governo provavelmente não perderá tempo com essas fontes de dados (como WhatsApp ou Telegram Forget WhatsApp: 6 Aplicativos de Comunicação Segura que você provavelmente nunca ouviu falar do WhatsApp: 6 Aplicativos de Comunicação Segura que você provavelmente nunca ouviu falar A Electronic Frontier Foundation (EFF) é um grupo de lobby dedicado à "defesa das liberdades civis no mundo digital". Eles mantêm o Secure Messaging Scorecard, que facilita a leitura para os fãs de mensagens instantâneas. Leia mais).

Uma revisão da redação do CLOUD Act exige que o Secretário de Estado dos EUA e o Procurador-Geral assegurem que qualquer país que adira a um acordo executivo “ofereça proteções substantivas e processuais robustas para privacidade e liberdades civis”. Esse aspecto tenta proteger os direitos. de cidadãos americanos das conseqüências da lei, incluindo:

  • Proteção contra interferências arbitrárias e ilegais na privacidade.
  • O direito a um julgamento justo.
  • Liberdade de expressão, associação e reunião pacífica.
  • Proibições de prisão e detenção arbitrárias.
  • Proibições contra a tortura e tratamentos ou penas cruéis, desumanos ou degradantes.

No entanto, os céticos apontarão que, embora essas disposições “protejam” as liberdades civis, já existem numerosos exemplos de outras agências do governo Evitando a Vigilância na Internet: o Guia Completo Evitando a Vigilância na Internet: o Guia Completo A vigilância da Internet continua sendo um tópico quente. Eu produzi este recurso abrangente sobre por que é tão importante, quem está por trás dele, se você pode evitá-lo completamente e muito mais. Leia mais (não apenas nos EUA) quebrando essas regras. Então, o que é dizer que qualquer uma das disposições, nesta seção ou em outro lugar, protegerá os cidadãos da coleta de dados adicionais? 6 Maneiras Surpreendentes Seus Dados Estão Sendo Coletados 6 Maneiras Surpreendentes Seus Dados Estão Sendo Coletados Você sabe que seus dados estão sendo coletados, principalmente pelo seu ISP e pelo aparato de vigilância da NSA e do GCHQ. Mas quem mais está retirando dinheiro da sua privacidade? Consulte Mais informação ? A resposta é simples: você precisa confiar na aplicação da lei e no governo para fazer a coisa certa.

Suporte técnico da empresa

O CLOUD Act conta com o apoio de muitas grandes empresas de tecnologia. A própria lei cria uma linha clara entre como o governo dos EUA e os governos estrangeiros podem acessar os dados, tanto em casa como em solo estrangeiro.

Uma carta assinada pela Apple, Microsoft, Google, Facebook e Oauth afirma que o CLOUD Act “incentiva o diálogo diplomático, mas também dá ao setor de tecnologia dois direitos estatutários distintos para proteger os consumidores e resolver conflitos de leis se eles surgirem. A legislação prevê mecanismos para notificar governos estrangeiros quando uma solicitação legal implica seus residentes e para iniciar uma contestação legal direta quando necessário. ”

Essas empresas há muito pressionam pela clareza consagrada na lei, especialmente dadas as leis antiquadas anteriormente em vigor. E, se você se afastar das questões de privacidade autoritária, isso faz sentido, tanto para os consumidores quanto para as empresas de tecnologia.

O impacto da lei CLOUD em sua privacidade

A lei CLOUD demolir totalmente sua privacidade? Bem, isso depende do que você lê. Além disso, depende de quem você confia.

A ACLU, a EFF e a Freedom of the Press Foundation se opõem ao CLOUD Act. Eles argumentam que é um passo perigoso e essencialmente irrevogável em direção à insegurança de dados permanente. Não apenas isso, tanto a ACLU quanto a EFF observam que, apesar do alcance global desta lei, “nunca recebeu a atenção que merecia no Congresso”.

O CLOUD Act representa uma mudança radical na privacidade de dados dos EUA. Foi varrido junto com uma conta de gastos que teve que passar para que o país não experimentasse mais uma paralisação do governo . E você nem sequer deu uma olhada.

In this article