...
Truques de vida, dicas úteis, recomendações. Artigos para homens e mulheres. Escrevemos sobre tecnologia e sobre tudo o que é interessante.
ComputadoresHistórias

ato polêmico. Como o Reino Unido está testando secretamente um novo sistema para espionar usuários na Internet

2

Em 2016, o Reino Unido aprovou a Lei dos Poderes de Investigação (“Lei dos Poderes de Investigação"). Este evento levou à criação de um sistema especial com o qual você pode rastrear a atividade na Internet dos usuários que vivem no território deste estado democrático.

Nos últimos dois anos, as agências de aplicação da lei trabalharam com empresas de Internet em todo o Reino Unido para desenvolver e testar secretamente tecnologias de vigilância específicas. Com ele, eles puderam registrar e armazenar os dados de navegação na Internet de cada usuário residente no país.

Os testes, que foram realizados por dois ISPs não identificados, o Departamento do Interior e a Agência Nacional do Crime, foram realizados após a aprovação da polêmica Lei dos Poderes de Investigação, que entrou em vigor no final de 2016. Em caso de implementação bem-sucedida desta resolução, o governo poderá implantar a vigilância em nível nacional.

Embora a Agência Nacional do Crime tenha dito que "um trabalho significativo" foi feito no processo de implementação da lei, os detalhes da implementação do decreto não foram divulgados. Esta abordagem por parte das agências de aplicação da lei já está sendo contestada no tribunal. Não houve anúncio público sobre o início de qualquer teste ou vigilância de usuários na rede. Além disso, muitos insiders que acompanham as atividades da polícia e agências governamentais afirmam que não podem falar sobre a nova tecnologia devido a suas próprias preocupações de segurança.

Existe ainda um processo judicial relacionado com a implementação da “Lei dos poderes de investigação”, que entrou em vigor em 2016. O próprio ato está associado ao Snooper’s Charter Act. Com base na totalidade dessas regulamentações, o estado conseguiu criar registros da conexão de cada usuário à rede. Eles contêm informações completas sobre quais ações o usuário realizou na Internet. Em outras palavras, são metadados sobre sua vida na Internet: quem ele é, o que faz, com quem se comunica, em que está interessado. Com base na Lei dos Poderes Investigativos, o estado ou a polícia podem exigir que uma empresa de Internet mantenha o histórico de navegação de um determinado usuário por 12 meses.

A primeira dessas demandas foi apresentada em julho de 2019. Foi então que os registros de atividade do usuário ou ICRs foram postos à prova (de acordo com o Relatório do Comissário ). A segunda ação, movida contra outro ISP no mesmo litígio, apareceu em outubro de 2019. O julgamento em si ainda está em andamento. Verificações regulares são realizadas pela polícia para garantir que os dados coletados não violem os direitos de privacidade dos usuários. Uma vez que o programa de coleta de dados tenha sido exaustivamente testado, será considerado pelo governo nacional para adoção em nível nacional.

No entanto, grupos de direitos civis argumentam que a falta de transparência em torno desses processos sugere que esse programa de coleta de dados não é o ideal. “Demorou vários anos para que o processo relacionado à coleta de dados do usuário se tornasse público. Isso sugere que o próprio sistema que rastreia a atividade do usuário na rede precisa ser melhorado”, diz Heather Burns, especialista política do Open Rights Group, organização britânica de proteção à privacidade e à liberdade na Internet.

Burns diz que o processo de cobrança de ICR fez com que os ISPs " desenterrassem muito mais informações pessoais sobre os usuários do que o planejado ". Ela acrescenta que não está claro exatamente quais dados foram coletados como resultado do estudo. “Estou impressionado com a falta de transparência nesta coleta massiva e armazenamento de dados pessoais de residentes do Reino Unido.”

Todo o julgamento é envolto em segredo. Não se sabe quais dados são coletados, quais empresas estão envolvidas e como as informações obtidas são usadas por terceiros. O Ministério do Interior se recusou a fornecer detalhes do julgamento, dizendo que "não era tão significativo" e estava sendo conduzido apenas para determinar quais dados poderiam ser obtidos de tais práticas. Os relatórios do ICR foram projetados para revelar crimes graves e impedir que eles aconteçam no futuro, de acordo com o Ministério do Interior.

"Apoiamos uma iniciativa patrocinada pelo Ministério do Interior para criar registros da atividade do usuário na web para atender a objetivos técnicos, legais e políticos", disse um porta-voz da Agência Nacional de Crimes. A própria agência gastou pelo menos £ 130.000 em dois contratos externos para construir sistemas básicos de vigilância técnica. Vale ressaltar que documentos relacionados à implementação da “Lei dos Poderes de Investigação” de junho de 2019 afirmam que “um trabalho significativo” já foi feito para implementar registros de atividade do usuário na Internet.

Dos principais ISPs do Reino Unido, apenas a Vodafone confirmou que não esteve envolvida em nenhum teste relacionado ao armazenamento de dados de atividade na Internet de seus usuários. Representantes da BT, Virgin Media e Sky se recusaram a comentar a situação, e a operadora de telefonia móvel Three não respondeu ao pedido dos jornalistas. ISPs menores afirmam que não estiveram envolvidos em nenhum teste de novos programas de segurança.

Muito provavelmente, os provedores de serviços estão sendo prejudicados por uma lei que os impede de divulgar publicamente os dados que coletam. Tal sigilo compromete a modernização e o teste de toda a rede da Internet como um todo. Uma seção da Lei dos Poderes Investigativos afirma que as empresas de telecomunicações ou pessoas que trabalham no campo não estão autorizadas a falar pública ou privadamente sobre a "existência ou conteúdo" de quaisquer ordens relacionadas ao armazenamento de dados pessoais dos usuários.

O Investigative Powers Act é uma lei em camadas que define como a aplicação da lei no Reino Unido pode coletar e processar dados relacionados a atividades criminosas. Desde que foi aprovada em 2016, a lei levou a amplas reformas de segurança de dados no Reino Unido. As agências de aplicação da lei ganharam mais controle sobre as informações privadas dos residentes do país, explicando que telefones, computadores e outros aparelhos podem ser hackeados por intrusos. Como parte dessas mudanças, os ICRs (Relatórios de atividades do usuário) foram introduzidos como um novo tipo de dados que podem ser coletados e armazenados para fins de segurança.

Os registros das atividades das pessoas na Internet podem conter informações sobre os aplicativos que elas usaram; os domínios que visitaram; endereço IP específico para sua rede. Com essa quantidade de informações, a polícia pode saber o início e o fim da sessão de um usuário na rede, bem como a quantidade de dados que foram recebidos ou enviados de seu dispositivo. Embora os metadados não possam indicar exatamente o que você estava vendo em uma determinada página da Internet, eles ainda representam um risco à sua privacidade. Entre outras coisas, os ICRs contêm informações sobre o estado de saúde, afiliações políticas e interesses pessoais dos usuários. Os documentos do Home Office afirmam que " não há um conjunto único de dados coletados para criar um ICR". Todos os logs serão mantidos pelos ISPs pelo tempo necessário.

Cinco anos já se passaram desde a adoção da lei. Em 2016, muitos de seus aspectos pareciam bastante controversos – e a criação do ICR estava no topo dessa lista. Edward Snowden chamou a lei de " a vigilância mais extrema da história da democracia ocidental ". Também é importante notar que, após a entrada em vigor da lei, vários processos judiciais ocorreram sobre a quantidade de dados pessoais dos usuários que os ISPs podem coletar.

Embora a lei tenha sido aprovada em novembro de 2016, é provável que os sistemas necessários para coletar informações sobre a atividade na Internet de todos os usuários no Reino Unido ainda precisem ser desenvolvidos. Ao discutir a lei em 2015, muitos provedores de serviços de Internet anunciaram que o ICR é um tipo de dados completamente novo, já que nada semelhante foi desenvolvido no mundo.

Hugh Woolford, então diretor de operações da Virgin Media, disse que tal espionagem requer " espelhamento de todo o tráfego em nossa rede para que possa ser filtrado posteriormente ". Outros argumentaram que tais sistemas custariam ao estado mais do que os £ 175 milhões originalmente orçados pelo Ministério do Interior para implementar a lei. Como resultado, os gastos das pessoas com serviços de Internet podem aumentar.

A "Lei sobre os poderes da investigação" está prevista para ser cuidadosamente estudada no próximo ano. Deve ser revisado cinco anos e seis meses após sua adoção. Burns argumenta que esta é uma chance de melhorar a transparência do próprio processo de coleta de dados e entender como a lei funciona na prática. “Precisamos garantir que os ICRs coletem a quantidade certa de dados sobre a atividade do usuário na rede”, diz ela. “Também é necessário dar garantias de que quaisquer medidas para escalar essa prática não serão tomadas pelo estado e pelas agências de aplicação da lei no futuro.”

De acordo com a Wired.

você pode gostar também Mais do autor

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação