À meia-noite, o governo americano silenciosamente ganhou novas armas de vigilância, mesmo depois de um esforço no Senado para evitar as mudanças no código do processo penal.

• O FBI assumiu controle de um site de pornografia infantil e o tráfego quintuplicou

• FBI: vítimas de malware que sequestra arquivos deveriam pagar pelo resgate

Nesta quarta-feira (30), o senador Ron Wyden tentou três vezes interromper a mudança na regra que permite que juízes concedam autoridade a agentes federais para invadir múltiplos computadores em qualquer jurisdição, incluindo máquinas de inocentes vítimas de malwares.

“Ao sentar aqui e não fazer nada, o Senado consentiu esta expansão da vigilância e invasão do governo”, disse Wyden na quarta-feira. “Os americanos cumpridores da lei irão perguntar ‘o que esses caras estavam pensando?’ quando o FBI começar a invadir vítimas de um hack por botnet. Ou quando uma grande invasão der errado e quebrar dispositivos ou um sistema inteiro de um hospital e então colocar vidas em risco.”

Sob a velha versão da “Regra 41”, agências como o FBI precisavam solicitar uma autorização na jurisdição certa para invadir um computador, apresentando as dificuldades na investigação dos crimes que envolviam suspeitos que poderiam ter escondido a localização ou utilizado máquinas em diversos lugares. Com a nova versão, um juiz federal pode aprovar um único mandado de busca cobrindo múltiplos computadores, mesmo que os donos sejam inocentes ou sua localização seja desconhecida.

O Departamento de Justiça queria a mudança há anos, argumentando que estatutos ultrapassados prejudicavam o combate ao crime. Mas essa solução se torna muito mais problemática quando considerada em conjunto com as misteriosas ferramentas de invasão do FBI.

O FBI se recusa a revelar as mais básicas informações sobre seus esforços de invasão ou quais medidas de segurança tem disponível. Em entrevista ao Gizmodo neste ano, Neema Singh Guliani, do Conselho Legislativo da União Americana pelas Liberdades Civis, disse que se “pode fazer a pergunta com muita clareza e provavelmente não teremos as respostas”.

A única coisa sabida sobre a “Network Investigative Tool” – ou Ferramenta de Investigação em Rede, em tradução livre – é que a própria agência não a considera um malware, já que malwares são maus, ao contrário do seu software. Em maio, Wyden disse ao Gizmodo que ele não estava convencido sobre a segurança das invasões.

“Ao comprometer sistemas computacionais, eles podem deixar brechas para outros invasores. E se o governo tiver de desligar as proteções do computador para encontrá-lo?”, disse Wyden. “Então se o governo está por aí desligando milhares de recursos só para localizar computadores, acredito que poderiam existir graves ameaças à segurança.”

É improvável que Wyden encontre respostas satisfatórias às suas perguntas. Sem qualquer discussão por parte dos legisladores ou uma análise aprofundada das possíveis consequências das novas regras, as mudanças já irão entrar em vigor. Neste momento, somos forçados a aceitar as decisões do governo federal dos EUA, esperando que usem as novas ferramentas para o bem (como dizem que irão usar), e não para qualquer outra coisa.

Ilustração por Jim Cooke.