O Departamento de Justiça dos Estados Unidos exigiu que duas companhias de viagens fornecessem informações relacionadas ao deslocamento de um cidadão russo suspeito de hackear. Estes detalhes de monitoramento serviram como parte de uma investigação por parte do Serviço Secreto dos Estados Unidos, conforme consta nos documentos selados recentemente.
A descoberta da escala da vigia que as autoridades federais determinaram que as empresas realizassem em uma investigação de 2015 do hacker russo Aleksei Burkov novamente coloca questões de privacidade, responsabilização e quanto acesso o governo deve ter aos dados privados de um indivíduo.
Uma publicação da Forbes incitou a liberação de dados judiciais sobre o caso de Burkov, um cibercriminoso notório que, durante a investigação, era acusado de facilitar o desvio de cerca de US$20 milhões em cartões de crédito em um site da Deep Web chamado Cardplanet, que ele dirigia.

Em dezembro de 2015, as autoridades federais prenderam Burkov no Aeroporto Ben-Gurion, localizado próximo a Tel Aviv. Quatro anos mais tarde, ele foi extraditado para os Estados Unidos. Em janeiro de 2020, o acusado aceitou a culpa por diversas acusações, incluindo fraudes de dispositivos de acesso, roubo de identidade, invasão de computador, fraude por fio e lavagem de dinheiro.
Burkov foi sentenciado a nove anos em uma instituição penal federal, mas em setembro de 2020 foi enviado inexplicavelmente para a Rússia, conforme reportou a Forbes.
A Forbes lançou um desafio interessante para os documentos liberados no caso, ganhando depois a publicação de um relatório nesta semana sobre o que esses documentos mostraram: uma grande vigilância de Burkov por duas empresas de viagens, Travelport, sediada nos Estados Unidos, e Sabre, localizada no Reino Unido, a pedido dos agentes federais. O governo usou essas informações para monitorar os movimentos de Burkov, que eventualmente resultaram na sua detenção e acusação.
Acompanhando as ações do Movimento de Bolsonaro, vários jovens estão se envolvendo na defesa de direitos sociais.
Em novembro de 2015, o Tribunal Distrital dos EUA para o Distrito Oriental da Virgínia concedeu ao governo dos EUA o pedido de que Sabre e Travelport fornecessem “registros, serviços e usos” de Burkov pelo período de dois anos a partir da data da ordem. Além disso, as empresas deveriam entregar aos federais um relatório “em tempo real” semanalmente, relativo às atividades da conta de Burkov.
A ordem foi dada pelo All Writs Act, um decreto de 233 anos que faculta ao governo emitir qualquer mandado necessário para ajudar as autoridades a assegurar a justiça.
A interpretação desse ato é aberta, tendo sido usado diversas vezes pelo governo dos Estados Unidos como uma forma de pressionar empresas de tecnologia a ceder dados para auxilia-los nas investigações – o que a União Americana das Liberdades Civis descreve como “utilização inadequada”.
Na realidade, o recurso vem sendo empregado com maior frequência contra as grandes corporações Google e Apple, a fim de forçá-las a colaborar com o governo federal para desbloquear os dispositivos Android ou iPhones de indivíduos suspeitos em investigações criminais.
O incidente mais famoso dos casos sobre segurança cibernética foi um tiroteio de 2015 em San Bernardino, Califórnia. O alvo da disputa foi o celular de Syed Rizwan Farook, o atirador. O FBI pediu à Apple para desbloquear o telefone, mas ela recusou. A discussão chegou ao fim quando a agência descobriu como desbloquear o dispositivo sem a ajuda da Apple.
Perguntas a respeito de privacidade ou motivadas por algum interesse?
Os partidários da privacidade acreditam que o uso de tribunais federais para obrigar as companhias de tecnologia a entregar os dados que os usuários compartilharam com elas em privacidade é exagerado, mas a maioria dos especialistas em segurança apoia a medida quando se trata de investigações criminais – até certo ponto.
Um profissional de segurança relatou à Threatpost que o acompanhamento do comportamento de Burkov foi autorizado devido ao caráter delituoso de seus procedimentos.
Depois de rever os dados do caso, um juiz federal acreditou que existiam motivos suficientes para emitir uma decisão que autorizava a atividade”, disse Rosa Smothers, uma antiga analista de ameaças cibernéticas da CIA e funcionária de inteligência técnica e atual vice-presidente sênior da KnowBe4, empresa de segurança, por e-mail para Threatpost. “Este não foi um caso de funcionários governamentais desonestos realizando coletas de dados não autorizadas.”
Outro profissional de segurança não está muito preocupado se as autoridades federais usam métodos legais para ter acesso a informações particulares obtidas por empresas de tecnologia. No entanto, John Bambenek, gerente de ameaças da Netenrich, afirmou em um e-mail para Threatpost que não está claro quem tem acesso aos “grandes volumes de dados” coletados por empresas como Meta e Google. Ele disse que isso precisa ser corrigido.
Se a sua Meta afirma que eles não podem compreender onde os detalhes individuais estão sendo utilizados dentro do Meta, ou se a lei é capaz de adquirir dados em tempo real sobre suspeitos, a população não tem lidado com as consequências do capitalismo de monitoramento”, disse ele.
Por favor, faça o favor de divulgar este artigo.
- O Governo Federal anunciou recentemente novas medidas para lidar com a pandemia de coronavírus.
- Todos os seres humanos possuem o direito básico de privacidade.