Polícia dos EUA rastreia movimentos de pessoas inocentes com novo aplicativo preocupante

ações

Fog Reveal levanta enormes preocupações com privacidade e liberdades civis, escreve Anne Toomey McKenna. No entanto, pode ser permitida porque os EUA não possuem uma lei federal abrangente sobre privacidade de dados.

O Departamento do Xerife do Condado de Rockingham em Wentworth, NC, está entre as agências de aplicação da lei que a AP encontrou usando a ferramenta de rastreamento de localização Fog Reveal. (Foto AP / raça Allen G.)

By Anne Toomey McKenna 
Universidade de Richmond

Gagências governamentais e empresas de segurança privada nos EUA encontraram uma maneira econômica de se envolver em atividades sem mandado. vigilância de indivíduos, grupos e lugares: uma ferramenta web paga por acesso chamada Fog Reveal.

A ferramenta permite que os agentes responsáveis ​​pela aplicação da lei vejam “padrões de vida” – onde e quando as pessoas trabalham e vivem, com quem se associam e que locais visitam. O criador da ferramenta, Fog Data Science, afirma ter bilhões de pontos de dados de mais de 250 milhões de dispositivos móveis nos EUA.

Fog Reveal veio à tona quando o Electronic Frontier Foundation (EFF), uma organização sem fins lucrativos que defende as liberdades civis online, estava a investigar corretores de dados de localização e descobriu o programa através de um pedido da Lei de Liberdade de Informação.  EFF's investigação descobriram que o Fog Reveal permite que autoridades policiais e empresas privadas identifiquem e rastreiem pessoas e monitorem locais e eventos específicos, como comícios, protestos, locais de culto e clínicas de saúde. A Associated Press descobriu que quase duas dúzias de agências governamentais em todo o país contrataram a Fog Data Science para usar a ferramenta.

O uso governamental do Fog Reveal destaca uma diferença problemática entre a lei de privacidade de dados e a lei de vigilância eletrônica nos EUA. É uma diferença que cria uma espécie de brecha, permitindo que enormes quantidades de dados pessoais sejam coletadas, agregadas e usadas de maneiras que não são transparentes para a maioria das pessoas. Essa diferença é muito mais importante na sequência da decisão do Supremo Tribunal Organização de Saúde da Mulher Dobbs x Jacksondecisão que revogou o direito constitucional ao aborto. Dobbs coloca a privacidade das informações sobre saúde reprodutiva e pontos de dados relacionados, incluindo dados de localização relevantes, em risco significativo.

O tesouro de dados pessoais que a Fog Data Science está vendendo, e as agências governamentais estão comprando, existe porque tecnologias cada vez mais avançadas em dispositivos inteligentes coletam quantidades cada vez maiores de dados íntimos. Sem escolha ou controle significativo por parte do usuário, os fabricantes de dispositivos inteligentes e aplicativos coletam, usam e vendem esses dados. É um dilema tecnológico e jurídico que ameaça a privacidade e a liberdade individuais, e é um problema eu tenho trabalhadotrabalhou durante anos como advogado, pesquisador e professor de direito.

Vigilância Governamental

As agências de inteligência dos EUA há muito usam a tecnologia para participar de programas de vigilância como PRISM, coletando dados sobre indivíduos de empresas de tecnologia como o Google, especialmente desde 9 de setembro – ostensivamente por razões de segurança nacional. Esses programas normalmente são autorizados e sujeitos às Foreign Intelligence Surveillance Act e os votos de ato Patriota. Embora exista uma crítica debate sobre os méritos e abusos dessas leis e programas, eles operam sob um mínimo de supervisão judicial e do Congresso.

As agências nacionais de aplicação da lei também utilizam tecnologia para vigilância, mas geralmente com maiores restrições. A Suprema Corte dos EUA decidiu que a Constituição Quarta alteração, que protege contra busca e apreensão injustificadas, e a lei federal de vigilância eletrônica exige que as agências nacionais de aplicação da lei obtenham um mandado antes de rastrear a localização de alguém usando um dispositivo GPS or informações de localização do site celular.

Fog Reveal é algo completamente diferente. A ferramenta – tornada possível pela tecnologia de dispositivos inteligentes e pela diferença entre a privacidade de dados e as protecções legais de vigilância electrónica – permite que as autoridades nacionais e entidades privadas comprem acesso a dados compilados sobre a maioria dos telemóveis dos EUA, incluindo dados de localização. Permite rastrear e monitorar pessoas em grande escala, sem supervisão judicial ou transparência pública. A empresa fez poucos comentários públicos, mas detalhes de sua tecnologia foram divulgados através das referidas investigações da EFF e AP.

Dados do Nevoeiro Revelado

Todo smartphone tem um ID de publicidade – uma série de números que identifica exclusivamente o dispositivo. Supostamente, os IDs de publicidade são anônimos e não estão vinculados diretamente ao nome do assinante. Na realidade, pode não ser esse o caso.

Empresas privadas e aplicações aproveitam as capacidades de GPS dos smartphones, que fornecem dados detalhados de localização e identificações de publicidade, para que onde quer que um smartphone vá e sempre que um utilizador descarrega uma aplicação ou visita um website, ele cria um rasto. Ciência de dados de neblina diz que obtém esses “dados comercialmente disponíveis” de corretores de dados, permitindo que a ferramenta acompanhe os dispositivos por meio de seus IDs de publicidade. Embora esses números não contenham o nome do usuário do telefone, eles podem ser facilmente rastreados até residências e locais de trabalho para ajudar a polícia a identificar o usuário e estabelecer análises de padrão de vida.

uma captura de tela mostrando uma caixa de texto com uma linha de ícones na parte superior sobre uma visualização de satélite de uma vizinhança

O Fog Reveal permite que os usuários vejam que um celular específico estava em um local específico em um horário específico. (Fundação Fronteira Eletrônica, CC BY)

O uso do Fog Reveal pela aplicação da lei destaca a lacuna entre a lei de privacidade de dados dos EUA e a lei de vigilância eletrônica. O buraco é tão grande que – apesar das decisões do Supremo Tribunal exigirem um mandado para que as autoridades utilizem dados de GPS e de células para localizar pessoas – não está claro se a utilização do Fog Reveal pelas autoridades é ilegal.

Vigilância Eletrônica v. Privacidade de dados

As proteções da lei de vigilância eletrônica e a privacidade de dados significam duas coisas muito diferentes nos EUA. Existem leis federais robustas de vigilância eletrônica que regem a vigilância doméstica. O Lei de Privacidade das Comunicações Eletrônicas regula quando e como as autoridades nacionais e as entidades privadas podem fazer “escutas telefónicas”, isto é, interceptar as comunicações de uma pessoa ou rastrear a sua localização.

Juntamente com as proteções da Quarta Emenda, a ECPA geralmente exige que as agências de aplicação da lei obtenham um mandado com base em causa provável para interceptar as comunicações de alguém ou rastrear a localização de alguém usando GPS e informações de localização do site celular. Além disso, a ECPA permite que um agente obtenha um mandado apenas quando está a investigar determinados crimes, pelo que a lei limita a sua própria autoridade para permitir a vigilância apenas de crimes graves. A violação da ECPA é crime.

A grande maioria dos estados possui leis que refletem a ECPA, embora alguns estados, como Maryland, ofereçam aos cidadãos mais proteção contra vigilância indesejada.

A ferramenta Fog Reveal levanta enormes preocupações com a privacidade e as liberdades civis, mas o que ela está vendendo – a capacidade de rastrear a maioria das pessoas em todos os momentos – pode ser permitido porque os EUA não possuem uma lei federal abrangente de privacidade de dados. A ECPA permite interceptações e vigilância eletrônica quando uma pessoa consente com essa vigilância.

Com poucas leis federais de privacidade de dados, quando alguém clica em “Concordo” em uma caixa pop-up, há poucas limitações na coleta, uso e agregação de dados de usuários por entidades privadas, incluindo dados de localização. Esta é a lacuna entre a privacidade dos dados e as proteções da lei de vigilância eletrónica, e cria a estrutura que sustenta a enorme mercado de compartilhamento de dados nos EUA.

A jornalista investigativa da AP, Garance Burke, explica como ela e seus colegas descobriram o uso do Fog Reveal pela aplicação da lei.

A necessidade de uma lei de privacidade de dados

Sem salvaguardas federais robustas de privacidade de dados, os fabricantes de dispositivos inteligentes, criadores de aplicações e corretores de dados continuarão, sem restrições, a utilizar tecnologias de detecção sofisticadas e capacidades de GPS de dispositivos inteligentes para recolher e agregar comercialmente grandes quantidades de dados íntimos e reveladores. Tal como está, esse conjunto de dados pode não ser protegido das agências de aplicação da lei. Mas o uso comercial permitido de IDs de publicidade para rastrear dispositivos e usuários sem aviso prévio e consentimento significativo poderá mudar se o Lei Americana de Proteção à Privacidade de Dados, aprovado pelo Comitê de Energia e Comércio da Câmara dos Representantes dos EUA por uma votação de 53-2 em 20 de julho de 2022, passa.

O futuro da ADPPA é incerto. A indústria de aplicações resiste fortemente a qualquer restrição das suas práticas de recolha de dados, e alguns estados resistem à disposição federal de preempção da ADPPA, que poderia minimizar as proteções proporcionadas pelas leis estaduais de privacidade de dados. Por exemplo, Nancy Pelosi, presidente da Câmara dos Representantes dos EUA, disse que os legisladores precisarão abordar as preocupações da Califórnia de que o projeto de lei anule as proteções mais fortes do estado antes que ela convoque uma votação na ADPPA.

As apostas são altas. Investigações recentes sobre aplicação da lei destacam a consequências do mundo real que decorrem da falta de proteção robusta da privacidade dos dados. Dada a decisão de Dobbs, estas situações irão proliferar na ausência de acção do Congresso.A Conversação

Anne Toomey McKenna é professor visitante de direito, Universidade de Richmond.

Este artigo foi republicado a partir de A Conversação sob uma licença Creative Commons. Leia o artigo original.

As opiniões expressas são exclusivamente do autor e podem ou não refletir as de Notícias do Consórcio.