Os dados de localização são obtidos de aplicativos comuns de celular, incluindo os de games, meteorologia e comércio eletrônico que o usuário autorizou a identificar a localização do telefone.
O Departamento de Segurança Interna (DHS) dos EUA vem usando as informações para detectar imigrantes indocumentados e outros que podem estar entrando no país ilegalmente.
A Agência de Controle de Imigração e Fronteiras (ICE), uma divisão do DHS, vem utilizando os dados para identificar imigrantes que mais tarde foram detidos, disseram as fontes. A Agência de Alfândegas e Proteção das Fronteiras (CBP), outro órgão subordinado ao DHS, usa as informações para buscar atividade de celulares em locais incomuns, como trechos remotos do deserto que se estende por ambos os lados da fronteira mexicana.
O uso pelo governo federal de dados desse tipo para finalidades policiais é algo que não havia sido informado anteriormente.
Especialistas dizem que as informações equivalem a um dos maiores bancos de dados brutos a ser usado pelos organismos policiais e de justiça nos EUA —e que sua utilização parece ter base legal forte, porque o governo compra o acesso aos dados de uma empresa comercial, assim como faria uma companhia privada. Mas o uso desses dados ainda não foi posto à prova em um tribunal.
“Trata-se de uma situação clássica em que a vigilância comercial crescente praticada no setor privado agora está se estendendo diretamente ao governo”, comentou Alan Butler, advogado do Electronic Privacy Information Center, think tank que defende a adoção de leis de privacidade mais fortes.
De acordo com contratos de gastos federais, uma divisão do DHS que cria produtos experimentais começou em 2017 a comprar dados de localização da Venntel Inc., de Herndon, Virgínia, uma empresa pequena que compartilha vários executivos e patentes com a Gravy Analytics, grande presença no mundo da publicidade em telefonia celular.
Em 2018 a ICE adquiriu licenças da Venntel no valor de US$ 190 mil. Em setembro passado a CBP pagou US$ 1,1 milhão por licenças de três tipos de software, incluindo assinaturas da Venntel para ter acesso a dados de geolocalização.
O DHS e suas agências admitem ter comprado o acesso aos dados, mas se negam a dar detalhes sobre como os estão empregando em operações policiais. Pessoas que estão informadas sobre alguns dos esforços dizem que os dados de localização são usados para gerar pistas investigativas sobre possíveis travessias ilegais da fronteira e para detectar ou rastrear grupos de migrantes.
A CBP diz que respeita as proteções e os limites de privacidade no uso que faz dos dados de localização. A agência diz que acessa apenas um volume pequeno de dados de localização e que os dados são anonimizados de modo a proteger a privacidade de americanos.
“A CBP está tendo acesso a dados de localização, mas é importante destacar que essas informações não incluem dados de torres de telefonia celular, não são usados em grande volume e não incluem a identidade do usuário individual”, disse um porta-voz da agência. Os dados das torres das telefônicas, que conseguem localizar celulares específicos, recebem proteção adicional dada pela Suprema Corte.
A ICE recebeu acesso aos dados inicialmente para que fossem utilizados por seus investigadores criminais que rastreiam organizações de tráfico de pessoas e drogas, segundo pessoas que têm conhecimento da atividade. Em seguida os dados passaram a ser compartilhados com o braço da ICE que realiza deportações.
Um porta-voz da ICE, Bryan Cox, disse que a agência “não dá declarações sobre táticas ou técnicas policiais específicas nem sobre a existência ou ausência de capacidades específicas de uso policial”. Cox disse que a agência não usa dados de localização normalmente em suas operações de deportação rotineiras.
Os dados de localização teriam sido usados para detectar celulares se deslocando pelo que se descobriu mais tarde ser um túnel criado por narcotraficantes entre os EUA e o México. O túnel desembocava numa filial fechada da Kentucky Fried Chicken perto de San Luis (Arizona), no lado americano da fronteira.
O rastreamento de dados contribuiu para a prisão em 2018 do proprietário do restaurante fechado, Ivan Lopez, acusado conspiração para a construção do túnel. Mas os boletins policiais sobre o incidente não mencionam o uso de dados que indicaram a presença de celulares atravessando a fronteira em um local incomum. Em vez disso, atribuíram a descoberta do que estava acontecendo a uma parada rotineira no trânsito.
O departamento de polícia de San Luis “sempre trabalhou bem com outras entidades”, incluindo órgãos de Justiça, disse o porta-voz do departamento, tenente Marco Santana. Um porta-voz da CBP se negou a comentar. Advogados de Ivan Lopez, que se declarou culpado, também se negaram a falar do assunto.
Dados relativos a contratos mostram que o governo federal está comprando os dados de geolocalização da Venntel. Esta, por sua vez, comprou as informações de firmas de marketing particulares que vendem a anunciantes os dados de localização de milhões de celulares.
O presidente da Venntel, Chris Gildea, disse: “Não podemos dar declarações em nome de nossos clientes. Quaisquer perguntas sobre este contrato devem ser encaminhadas ao DHS.”
O site da empresa diz que ela “apoia nossos interesses nacionais por meio de inovação tecnológica, confiabilidade de dados e resultados comprovados”. Diz ainda que a Venntel presta serviços de inteligência para a defesa e a segurança nacional.
O marketing digital, um setor que movimenta bilhões de dólares, utiliza dados desse tipo para, por exemplo, enviar um anúncio de um restaurante ou loja nas proximidades a um cliente que esteja usando o Facebook no seu celular.
Documentos federais indicam que divisões do DHS, da ICE e da CBP adquiriram licenças para usar o software da Venntel como parte de seus programas analíticos de segurança nas fronteiras e outros esforços policiais. Documentos governamentais separados fazem referência indireta ao uso de dados desse tipo para identificar túneis na fronteira, entre outras coisas.
Os dados são “pseudonimizados” —ou seja, cada celular é representado por um identificador alfanumérico não ligado ao nome do dono do aparelho. Os usuários de celulares podem mudar seu identificador nas configurações de seu celular ou limitar os aplicativos que têm acesso à sua geolocalização.
Apesar de serem anonimizados, esses dados de localização de celulares podem ser usados para identificar e rastrear indivíduos com base em seu comportamento na vida real, informou o New York Times em dezembro.
Dados de marketing são utilizados amplamente pelo governo para colher inteligência no exterior, dizem pessoas familiarizadas com o assunto. Mas esses contratos frequentemente são sigilosos, de modo que não é possível determinar a extensão da aquisição de tais dados pelas agências de inteligência.
Em 2018 a Suprema Corte emitiu uma decisão histórica no processo Carpenter vs. Estados Unidos, dizendo que a localização geográfica obtida de celulares nos EUA é uma classe de informação que recebe proteção especial por revelar muitas informações sobre os americanos. O Supremo impôs limites à possibilidade de órgãos policiais ou de justiça obterem dados desse tipo diretamente de empresas de telefonia sem passar por supervisão judicial.
Mas o governo federal encontrou uma maneira de passar ao largo da proibição, comprando dados usados por firmas de marketing, em lugar de buscar autorização judicial para cada caso em que quer usar os dados. Como os dados de localização estão disponíveis em várias plataformas comerciais, os advogados do governo aprovaram os programas e concluíram que o veredicto do caso Carpenter não se aplica.
“Neste caso, o governo é um comprador comercial como qualquer outro. O processo Carpenter não vem ao caso”, disse Paul Rosenzweig, ex-funcionário do DHS e hoje membro sênior do think tank conservador e libertário R Street Institute, que promove o livre mercado. “O governo está apenas comprando um dispositivo.”
Tradução de Clara AllaiN
