No mês passado, uma divulgação massiva de mais de 3 milhões de documentos ligados ao caso de Jeffrey Epstein incluiu uma rara análise de como as empresas de tecnologia, especificamente o Google, lidam com as investigações federais. Os registos revelam o processo através do qual os pedidos de dados dos utilizadores por parte das autoridades são feitos, analisados e, por vezes, contestados – e quais as informações que são finalmente entregues.
A realidade das demandas legais
Os documentos divulgados mostram que os pedidos governamentais de dados são muitas vezes de âmbito amplo, por vezes procurando informações antes da aprovação judicial. O Google, embora afirme que “retrata” solicitações excessivamente amplas, cumpre exigências legalmente válidas. Isto realça uma tensão fundamental: a necessidade de dados por parte das autoridades policiais versus os direitos de privacidade dos utilizadores. Os documentos revelam quão agressivamente os promotores podem buscar informações, até mesmo solicitando silêncio ao Google para evitar alertar os alvos das investigações.
Em um caso, uma carta de 2019 proibiu legalmente o Google de informar Ghislaine Maxwell (uma co-conspiradora) sobre uma intimação por 180 dias, com instruções para alertar os promotores antes de qualquer divulgação posterior. Outra carta de 2018 exigia que o Google preservasse todo o conteúdo de e-mail (incluindo rascunhos e lixo) sem informar os titulares das contas, com uma exigência semelhante de notificar as autoridades antes de qualquer divulgação.
Essa abordagem agressiva ressalta a facilidade com que os dados do usuário podem ser obtidos com o mínimo de supervisão. As políticas internas do Google afirmam que eles notificam os usuários sobre solicitações, a menos que sejam legalmente proibidos, mas os documentos sugerem que nem sempre é esse o caso.
Quais dados estão em risco?
Os arquivos detalham exatamente quais informações dos assinantes o Google fornece prontamente: nomes de contas, e-mails de recuperação, números de telefone, detalhes de acesso ao serviço, datas de criação e registros de IP. Estes dados básicos requerem apenas uma intimação ao abrigo da Lei de Comunicações Armazenadas dos anos 80 – o que significa que nem sempre é necessária a assinatura do juiz.
Dados mais confidenciais, como conteúdos de e-mail, exigem garantias, mas mesmo detalhes básicos podem ser cruciais para investigações adicionais ou referência cruzada com outros bancos de dados. Por exemplo, o Google Takeout permite que os usuários baixem suas próprias informações de assinante, revelando detalhes como números de telefone de verificação de dois fatores e e-mails de recuperação desatualizados.
Casos recentes e preocupações contínuas
Intimações administrativas recentes do Departamento de Segurança Interna também visaram usuários anônimos que criticam o governo. Num caso, o Google notificou um utilizador antes de partilhar dados, permitindo-lhe contestar a intimação em tribunal. No entanto, este resultado não é garantido.
Outros arquivos revelam solicitações de configurações de dispositivos Android, incluindo números IMEI, atualizações de segurança e registros de conexão. O Google se recusou a comentar o contexto dessas solicitações, mas o nível de detalhe é alarmante.
O cenário em evolução da transparência
O Google publica relatórios de transparência sobre solicitações governamentais, dividindo categorias como “intimação”. No entanto, não especifica o tipo de intimação ou o órgão solicitante. Esta falta de granularidade torna difícil avaliar todo o âmbito do acesso governamental. Com o tempo, o Google mudou os dados que divulga, levantando questões sobre as suas prioridades e a evolução dos padrões de transparência.
Os arquivos de Epstein servem como um lembrete claro de que mesmo contas aparentemente anônimas podem ser desanonimizadas com pontos de dados suficientes. Os utilizadores devem compreender que a sua atividade online deixa um rasto digital acessível às autoridades policiais sob determinadas condições.
Em última análise, os documentos demonstram a dinâmica de poder em jogo entre governos e empresas tecnológicas, e a vulnerabilidade dos dados dos utilizadores no processo.
