Uma tentativa bipartidária de reformar uma lei de privacidade eletrônica tem o apoio da comunidade tecnológica e da Casa Branca, mas autoridades federais dizem ao Congresso que as mudanças dificultariam o processo civil.
Agências de aplicação da lei civil, como a Federal Trade Commission e a Securities and Exchange Commission, não seriam capazes de obter informações críticas se a lei fosse alterada para exigir mandados criminais para acesso aos dados armazenados em serviços em nuvem, de acordo com testemunhas dessas agências que testemunham na frente quarta-feira do Comitê Judiciário do Senado.
Os policiais reagiram às contas dos Sens. Mike Lee e Patrick Leahy e dos Representantes Kevin Yoder e Jared Polis, que visam atualizar a Lei de Privacidade das Comunicações Eletrônicas (ECPA).
Em sua forma atual, a ECPA protege os e-mails dos bisbilhoteiros do governo por dias do 180. Quando a lei foi redigida inicialmente no 1986, os provedores de e-mail removiam rotineiramente os e-mails de seus servidores um ou dois meses após a entrega; os usuários geralmente baixam as mensagens que pretendem manter. Tudo o que resta em um servidor de e-mail após os dias da 180 é um jogo justo para o governo acessar, com apenas uma intimação - não um mandado.
Hoje, sistemas de e-mail onipresentes baseados na nuvem, como o Gmail, que oferecem gigabytes de armazenamento gratuitamente, permitem que o usuário médio mantenha suas mensagens - e calendários, contatos, anotações e até mesmo dados de localização - nos servidores de um provedor indefinidamente.
A Lei de Emendas da ECPA exigiria que a aplicação da lei obtivesse um mandado para acessar informações hospedadas no servidor, independentemente da idade, e exigiria que o governo notificasse um indivíduo de que suas informações foram acessadas dentro dos dias 10, com certas exceções.
Mas as autoridades policiais expressaram oposição a algumas das mudanças propostas no projeto, argumentando que sua exigência de mandados criminais poderia deixar os litigantes civis sem acesso a informações eletrônicas importantes.
"O projeto, na sua forma atual, representa um risco significativo para o público americano, impedindo a capacidade da SEC e de outras agências civis de investigar e descobrir fraudes financeiras e outras condutas ilegais", disse Andrew Ceresney, diretor de execução da Securities and Comissão de Intercâmbio.
Ceresney e Daniel Salsburg - consultor chefe de tecnologia, pesquisa e investigação do setor de proteção ao consumidor da FTC - disseram que a SEC e a FTC não estão procurando a autoridade para obter dados com apenas uma intimação e, em vez disso, propuseram um sistema onde poderiam obter um ordem judicial de acesso aos dados. Tal processo notificaria o indivíduo que está sendo investigado e lhe daria a chance de apresentar um caso na frente do juiz antes que uma ordem fosse concedida ou negada.
Departamento de Justiça exige mandados para a tecnologia de rastreamento de telefones celulares
A nova política não se aplica aos departamentos de polícia estaduais e locais que usaram simuladores de celular para rastrear criminosos.
Mas, apesar da oposição à alteração proposta à ECPA, nem a SEC nem a FTC obtiveram e-mails através de uma intimação administrativa nos últimos cinco anos, disseram Ceresney e Salsburg na quarta-feira.
Ceresney disse que a decisão de evitar intimações foi tomada "em deferência" às conversas em andamento sobre a reforma da ECPA. Uma ordem judicial federal da 2010 também limitou as mãos do governo ao declarar inconstitucional a ECPA - uma decisão que a Lei de Emendas da ECPA pretende codificar em lei - mas Ceresney disse que a SEC não interpreta a decisão do tribunal como um impedimento ao uso de intimações para obter dados.
Os comentários das autoridades civis sobre a reforma da ECPA foram recebidos com reação imediata da comunidade tecnológica, que saiu com forte apoio às mudanças.
"A FTC afirma ser uma defensora da privacidade do consumidor, mas a agência quer acessar os dados dos americanos sem um mandado", disse Berin Szoka, presidente da TechFreedom, um think tank de tecnologia. “O testemunho da Comissão hoje confirma rumores de longa data de que apenas apoiará a reforma da ECPA se for esculpida nos requisitos de mandado da lei.
"O FBI não é uma força alienígena imposta ao povo americano", diz o diretor da agência, quando os federais colidem com o Vale do Silício sobre os padrões de criptografia.
"Esta é a questão que atrasou a reforma da ECPA por mais de cinco anos, apesar do apoio bipartidário esmagador", acrescentou Szoka. "O testemunho da FTC é cuidadosamente elaborado para parecer razoável, mas a agência está simplesmente ajudando a obstruir a grande reforma da privacidade de nossa geração."
Julie Brill, comissária da FTC, divulgou um comunicado quarta-feira indicando que discorda do testemunho de Salsburg. "Estou preocupado que um mecanismo judicial para que agências de aplicação da lei civil obtenham conteúdo de fornecedores da ECPA possa estabelecer uma autoridade que possa levar a invasões da privacidade de indivíduos e, em algumas circunstâncias, possa ser inconstitucional na prática", afirmou Brill.
Google e BSA - A Software Alliance, uma importante associação de tecnologia, apareceu em um painel de testemunhas separado diante do comitê, pedindo mudanças rápidas para melhorar a privacidade dos clientes e aliviar as pressões dos negócios.
“Ao criar proteção de privacidade inconsistente para usuários de serviços em nuvem e obstáculos de conformidade ineficientes e confusos para os provedores de serviços, a ECPA criou um desincentivo desnecessário para mudar para um método de computação mais eficiente e produtivo”, disse Richard Salgado, diretor de direito do Google ramo de aplicação e segurança da informação.
Esta história foi atualizada com uma declaração da Comissária da FTC Julie Brill.
