O que a Polícia pode fazer com a Ferramenta de Monitorização das Redes Sociais ShadowDragon

ShadowDragon tem mantido um perfil discreto, mas tem a sua clientela de forças judiciárias extravasa muito além do Estado de Michigan. Os documentos revelam que foi adquirido duas vezes pela Agência de Imigração e de Fronteiras dos Estados Unidos nos últimos dois anos e, alegadamente, foi adquirido pela Polícia do Estado de Massachusetts e outros departamentos policiais do estado.

Os dirigentes do estado de Michigan aparentamente estarão a ocultar o seu contrato e as identidades de ShadowDragon e Microsoft do público. O website Michigan.gov não disponibiliza o contrato; em vez disso indica um endereço de correio eletrónico para requerer o documento “devido à natureza sensível do presente contrato” E o contrato que acaba por fornecer foi profundamente editado: a cópia entregue a David Goldberg, professor na Universidade Wayne State em Detroit, apresentava todas as referências ao software ShadowDragon e

Microsoft Azure censuradas. Além disso, Goldberg teve de apresentar um requerimento ao abrigo da Lei da Liberdade de Informação (FOIA) para obter o contrato.

Quando o website do Estado de Michigan disponibilizou o contrato, este ainda não estava editado e eu descarreguei-o antes de ele ser retirado.

No ano passado, a The Intercept publicou vários artigos com os detalhes de como uma empresa analista das redes sociais chamada Dataminr encaminhou tweets sobre os protestos de George Floyd e Black Lives Matter à polícia. No mesmo ano, detalhei na The Intercept como a Microsoft, parceira de Kaseware, ajuda a polícia a vigiar e patrulhar as comunidades através das suas próprias ofertas e de uma rede de parcerias.

Esta nova revelação sobre o contrato do Michigan levanta questões sobre que ferramentas de vigilância digital outros departamentos da lei e autoridades policiais nos Estados Unidos da América podem estar a adquirir tranquilamente. E isso acontece numa altura em que a já conhecida vigilância dos meios de comunicação social por parte do governo está na mira de defensores dos direitos e liberdades civis, como a MediaJustice e a American Civil Liberties Union (União Americana de Liberdades Civis). Isto levanta também a suspeita de novos abusos no Michigan, onde o FBI tem estado a realizar a perfilagem das comunidades muçulmanas e os chamados Extremistas da Identidade Negra. Em 2015, foi revelado que durante anos, a agência policial do Estado estava a utilizar simuladores de posicionamento de célula para espiar telemóveis sem o revelar ao público.

“Elas colocam as comunidades negras e marginalizadas em perigo”

“As tecnologias de vigilância dos meios de comunicação social, tais como o software adquirido pela Polícia do Estado do Michigan, são frequentemente introduzidas sob a falsa premissa de que são instrumentos de segurança pública e de atribuição de responsabilidades. Na realidade, colocam as comunidades de negros e marginalizados em perigo,” escreveu num e-mail Arisha Hatch, vice-presidente e chefe de campanhas da Color of Change, organização no domínio dos direitos civis sem fins lucrativos.

O porta-voz da Polícia do Estado do Michigan, Shanon Banner, disse num e-mail que “os instrumentos de investigação de que dispomos no âmbito deste contrato apenas são utilizados em conjunto com investigações criminais, cumprindo todas as leis estatais e federais.” O fundador da ShadowDragon, Daniel Clemens, escreveu que a empresa fornece apenas informação que está publicamente disponível e não “constrói produtos com funções preditivas.”

Uma indústria sombria

Kaseware e ShadowDragon fazem parte de uma indústria sombria de empresas de software que exploram aquilo a que chamam “inteligência de código-fonte aberto”, ou OSINT: os rastos de informação que as pessoas deixam na Internet. A sua lista de clientes inclui agências de inteligência, governo, polícia, empresas, e até mesmo escolas.

Kaseware, parceira da ShadowDragon e da Microsoft, fornece uma plataforma para atividades que apoiam o OSINT e outros elementos de vigilância digital, como armazenamento, gestão e análise de dados. As suas funções variam desde o armazenamento de provas até ao policiamento preditivo. Em contrapartida, os dois produtos ShadowDragon adquiridos pela Polícia do Estado do Michigan são mais estritamente adaptados para a vigilância de pessoas que utilizam as redes sociais, aplicações e websites na Internet. Estes produtos correm na plataforma Kaseware.

Para compreender como Kaseware e ShadowDragon trabalham em conjunto, analisaremos um de cada vez, começando pelo ShadowDragon.

ShadowDragon: A Monitorização das Redes Sociais

A Polícia do Estado do Michigan adquiriu duas ferramentas de inteligência OSINT da ShadowDragon para correr na plataforma Kaseware: SocialNet e OIMonitor.

A SocialNet foi inventada pela empresa de consultoria de cibersegurança Packet Ninjas em 2009. Clemens, fundador e CEO da Packet Ninja, prosseguiu para o arranque da ShadowDragon como uma empresa irmã em 2016, licenciando as ferramentas de inteligência cibernética e de investigação desenvolvidas pela Packet Ninjas ao longo da década anterior.

Na altura da criação da SocialNet, os investigadores realizavam a procura manual de pistas nas redes sociais. Por exemplo, se uma pessoa fez um anúncio público no Twitter ou Facebook, o investigador era livre de procurar online, mas tinha de entrar pessoalmente e procurar uma rede social de cada vez, publicação por publicação, à procura de pessoas que pudessem ser suspeitas e a sua lista de contactos e outros associados.

“O que costumava levar-nos dois meses numa verificação de antecedentes ou numa investigação demora agora entre cinco a 15 minutos.”

Alertado para este problema por um amigo de Pretória, a Paterva, com sede na África do Sul, criadores da plataforma Maltego OSINT, Clemens decidiu construir a SocialNet. Como ele explanou numa entrevista” a ideia [subjacente à SocialNet] era lançar uma rede em todas as plataformas de redes sociais, o universo das redes sociais e ver o que ela nos devolvia. ” Clemens tem reivindicado num vídeo da empresa que “quando o FBI começou a utilizar [SocialNet], fez uma avaliação” e concluiu “o que costumava levar-nos dois meses numa verificação de antecedentes ou uma investigação demora agora entre cinco a 15 minutos.”

Hoje, a SocialNet diz que extrai dados de mais de 120 redes, sítios e plataformas de comunicação social, assim como da

dark web, descarga de dados e feeds RSS. Não existe uma lista completa de fontes disponíveis, mas um vídeo promocional da empresa e uma listagem no website Maltego indica-nos os websites sob a alçada da sua rede de vigilância:

O vídeo mostra também endereços IP “públicos e locais” como uma fonte de dados para a SocialNet.

A SocialNet procura informação que esteja publicamente disponível nestes sítios web e recolhe-a quando encontra uma correspondência. Mas é difícil saber com precisão quais os dados recolhidos. No vídeo promocional, aparecem algumas categorias de informação, tais como utilizadores de BlackPlanet; retratos de Busted! Mugshots; resultados da pesquisa Bing; comentários na Amazon, produtos, utilizadores, e listas de desejos; e assim por diante. Clemens disse que a empresa tem “robôs de pesquisa (crawlers) que recolhem informação dos websites públicos. As empresas da plataforma não nos fornecem quaisquer informações privadas ou confidenciais.”

No seu website, ShadowDragon também afirma realizar “a monitorização do protocolo de conversação (WhatsApp, Telegram, etc.)” bem como “a monitorização do protocolo de diálogo (IRC, etc.)” Para estes serviços, também não está explícito exatamente que tipo de informação pode ser recolhida ou como a mesma é feita. Clemens disse que não intercetam quaisquer conversas privadas e que conseguem confirmar se um número de telefone específico tem uma conta WhatsApp, no caso das definições de privacidade do utilizador o permitirem.

Na publicação de março de 2019 no blog, Clemens referiu-se a uma “integração na monitorização do Telegram”, que, juntamente com a WhatsApp, passou a ser um “recurso a usar em caso de perturbação.” Também afirmou ter acrescentado “algumas funções interessantes do OSINT na nossa plataforma SocialNet para protocolos de comunicação mais resistentes e encriptadas/seguras. (Por favor, façam ping nisto)” Embora o Telegram ter dito que as suas mensagens instantâneas são “fortemente encriptadas”, também oferece grupos e canais largamente disponíveis.

Clemens disse que a empresa é capaz de monitorizar plataformas de chat como o Telegram através de fontes públicas de informação, que revelam, por exemplo, “se responder a um tópico público do Twitter ou de um grupo público no Telegram” Ele acrescentou: “Não evadimos qualquer implementação de encriptação porque não estamos interessados em enfraquecer a segurança técnica de outras plataformas.” Clemens recusou-se a

desenvolver quais as “funções” que a SocialNet tem “para protocolos de comunicação mais resistentes e encriptadas/seguras.”

De facto, a ShadowDragon parece esforçar-se por uma plena consciencialização da informação. Numa entrevista sobre investigações, Clemens declarou” Quero saber tudo sobre o suspeito: onde toma café, onde abastece combustível, onde tem a sua conta da eletricidade, quem é a mãe, quem é o pai?”

O funcionamento interno preciso da SocialNet está fora dos limites do público, uma vez que é um software caro que é vendido segundo a discrição da empresa. No entanto, alguns recursos online oferecem uma indicação do seu funcionamento.

“Quero saber tudo sobre o suspeito: onde toma café, onde abastece combustível, onde tem a sua conta da eletricidade, quem é a mãe deles, quem é o pai?”

Com a sua rede de vigilância lançada através da Internet, a SocialNet pode ser utilizado para levar a cabo investigações sobre pessoas e redes de interesse, de acordo com os elementos de marketing disponíveis ao público. Os investigadores podem fazer pesquisas de nomes, endereços de correio eletrónico, números de telefone, pseudónimos ou outras informações para começar a identificar pessoas de interesse, determinar a sua localização física, determinar os seus “estilos de vida” e analisar as suas redes mais alargadas (tais como amigos e amigos de amigos).

Os elementos também mostram como o SocialNet organiza a informação para o analista, ao mapear visualmente os gráficos das redes sociais e sugerindo ligações entre pessoas de interesse e as suas redes. Podem ser criadas cronologias para ajudar a separar as provas e juntar pistas num quadro mais amplo que o investigador está a tentar desvendar. Os locais físicos podem ser descobertos ou deduzidos.

Um tutorial online de 2011 retrata um investigador que utiliza a SocialNet para caçar possíveis alvos, cruzando os nomes de domínio das suas empresas com os seus endereços de correio eletrónico, encontrando depois um amigo que os dois alvos possam ter em comum. A demonstração sugere que o investigador poderá querer fazer “engenharia social” – ou induzir o amigo mútuo a falar com os alvos.

A outra ferramenta ShadowDragon adquirida pela Polícia do Estado do Michigan, OIMonitor, envia alertas em resposta ao tipo de dados recolhidos pela SocialNet, segundo diz um engenheiro da empresa num vídeo online.

Outros elementos da empresa dizem que a OIMonitor pode ir mais longe, ajudando a detetar potenciais crimes antes que estes aconteçam e realizando outras proezas avançadas. Um vídeo explica que a OIMonitor pode “automatizar e personalizar os parâmetros de monitorização.” Noutro vídeo, um representante da ShadowDragon fornece um exemplo de uma empresa que procura proteger o seu local físico ou executivos. A corporação “construiria um dossier inteiro de padrões de ataque, de coisas que as pessoas dizem que são más ou perigosas” e a OIMonitor “só os avisa quando encontra os critérios que estabeleceram e que a experiência leva a reconhecer como um problema.”

Clemens disse-me que “os clientes vêm até nós pela capacidade de identificar e analisar anteriores padrões de comportamento e relações, usando apenas informação pública. Discordamos de policiamento preditivo e por isso não construímos produtos com funções preditivas ou mesmo sugestões.” No entanto, o seu próprio website, na descrição do vídeo de “Violência Preditiva “, diz “As equipas de segurança perspicazes utilizam o OIMonitor para encontrar indicadores de agitação e violência antes de começarem. Porque os tumultos não começam no vazio; há sempre indicadores.” Também não está claro se a informação recolhida pela ShadowDragon pode ser agregada com outros dados e utilizada por clientes para o policiamento preditivo de outros sistemas (Clemens recusou-se a comentar).

lançou um alarme sobre as implicações do software da ShadowDragon para os direitos civis, afirmando: “Pode ser utilizado para identificar incorretamente os negros como suspeitos de crimes e expor ativistas da justiça social que desejam permanecer anónimos por medo de serem assediados pela polícia e pelos nacionalistas brancos.”

“Pode ser utilizado para identificar incorretamente os negros como suspeitos de crimes e expor ativistas da justiça social.”

ShadowDragon também parece estar a acumular informação que os utilizadores e as plataformas queriam eliminar. OIMonitor oferece acesso ao “histórico” privado da ShadowDragon a clientes de 2011 até hoje” e guarda os resultados da monitorização, caso os dados desapareçam da web, de acordo com um vídeo da empresa.

Num exemplo dado pela empresa, ao correr o número de telefone de um suspeito através do software ShadowDragon “apareceu uma velha conta Foursquare” a que ele acedeu na casa da sua mãe há 10 anos. Depois de procurarem o suspeito durante um mês, os investigadores conseguiram encontrá-lo no dia seguinte.

Para além da polícia, a ShadowDragon presta serviços a clientes empresariais e pode ser potencialmente utilizado para a vigilância dos trabalhadores. Numa publicação do blog, a empresa anunciou a possibilidade de utilizar o OIMonitor para a verificação dos antecedentes dos empregados por parte dos empregadores. Clemens recusou-se a responder a perguntas sobre a utilização de ShadowDragon para monitorizar trabalhadores.

Kaseware: Uma plataforma de investigação de ponta-a-ponta

Em comparação com a ShadowDragon, a outra empresa de software, a Kaseware, contratada pela Polícia do Estado do Michigan, é de maior alcance, lidando com mais aspetos do trabalho policial e aventurando-se no controverso domínio da luta contra o crime algorítmico.

Em 2009, os fundadores da Kaseware estavam a trabalhar no FBI, onde, diz a empresa, eles transformaram a unidade central de processamento do seu sistema da década de 1980 numa plataforma premiada, moderna e habilitada para a web, denominada Sentinel. Pouco depois, alguns dos designers do Sentinel deixaram o FBI para criar a Kaseware, sediada em Denver e lançada em 2016 como produto ” SaaS – software como serviço” para governos e corporações.

Kaseware é uma plataforma online centralizada, onde as autoridades policiais, agências de inteligência e empresas podem descarregar os seus dados de vigilância. Uma vez na plataforma, a vigilância pode ser monitorizada, mapeada e analisada de outra forma, usando ferramentas desenvolvidas especificamente para a Kaseware.  A empresa conta com a rapidez e a capacidade do sistema de integrar diversas fontes de informação para os centros de comando e controlo, dizendo que lida com investigações e monitorização de segurança em modo de “ponta a ponta”: desde o processo de vigilância em bruto numa ponta até à conclusão de uma investigação na outra. O seu conjunto diversificado de funções é semelhante à do Sistema de Reconhecimento de Domínios da Microsoft (Domain Awareness System).

Kaseware afirma agilizar uma grande variedade de tarefas estafantes da aplicação da lei: gerar relatórios, gerir cargas de trabalho, viabilizar videoconferências e consultar informações dos controversos registos federais do Centro Nacional de Informação Criminal. Uma parte do contrato da Polícia do Estado de Michigan diz que pode “integrar-se com sistema eGuardian do FBI através da permuta de ficheiros.”

O sistema eGuardian permite ao FBI recolher e partilhar Relatórios de Atividades Suspeitas (SAR) de diferentes agências em todos os Estados Unidos. De acordo com as notas da ACLU, o sistema confere aos funcionários responsáveis pela aplicação da lei uma extensa discrição para recolher informações sobre atividades comuns e para as guardar em ficheiros de informações criminais sem provas de infrações.

Uma característica fundamental do Kaseware é a sua função de processar e analisar quantidades massivas de dados. Ficheiros, registos, históricos, imagens de discos e provas são extraídos na plataforma, que também pode lidar com a prova de “gravações, câmaras de corpo, câmaras de circuito fechado (CCTV) e outras fontes.” A empresa reivindica ser capaz de ajudar a determinar a localização física de um perpetrador.

Captura de ecrã: The Intercept

Os elementos de marketing da Kaseware dizem que a sua plataforma processa códigos postais, endereços, coordenadas GPS, georreferências, imagens de satélite e dados de dispositivos ligados à Internet, correlacionando-a com “tendências socioeconómicas e eventos ambientais a criar

mapas estratificados” para revelar “atividade ilegal” e — crucialmente, para os defensores dos direitos civis — levar a cabo o “policiamento preditivo.”

Policiamento preditivo, ou a utilização de estatísticas que quantificam os crimes do passado para prever crimes futuros, tem sido fortemente criticada por académicos da lei e ativistas com o argumento de que os sistemas geram

discriminação e danos. Dois académicos testaram o PredPol

software de policiamento preditivo para o Estado de Oakland, Califórnia, e concluíram que o seu software visava duas vezes mais os negros que os brancos. Isto acontece porque os Negros estão sobrerrepresentados nas bases de dados de crimes de droga de Oakland, o que resulta num policiamento desproporcionado das comunidades de baixos rendimentos e das comunidades de cor.

A Polícia do Estado do Michigan disse-me: “Não utilizamos o

função de policiamento preditivo da plataforma Kaseware.” Contudo, é de salientar que a função existe e o software foi vendido a outros clientes que possam estar a fazer uso dele.

O Kaseware também divulgou o seu acesso à inteligência de código-fonte aberto em todos os seus elementos de marketing. A sua plataforma emprega ferramentas OSINT como a ShadowDragon “para pesquisar instantaneamente centenas de fontes da web aberta, dark web, deep web e redes sociais para aceder a dados cruciais sobre nomes de cibercriminosos, palavras-chave, e-mails, pseudónimos, números de telefone e muito mais.” Os clientes “podem também importar informação das redes sociais para análise forense juntamente com outros detalhes de casos, incluindo fotos, seguidores, gostos, amigos e conexões de publicações.”

Não fica claro se a Kaseware tem acesso especial à informação ou serviços com as empresas listadas, da forma como é concedido o acesso que a Dataminr tem, por exemplo, à “firehose” do Twitter, uma base de dados de todos os tweets públicos desde o momento da sua publicação.

Nick Pickles, o diretor-executivo de estratégia de política pública global do Twitter, escreveu-me num e-mail que “não podemos revelar detalhes dos nossos acordos comerciais”, mas é “seguro dizer que” a Kaseware está “no nosso radar.” Outro porta-voz do Twitter, Katie Rosborough, não respondeu a perguntas sobre a Kaseware ou ShadowDragon, dizendo apenas que a interface pública de programação do Twitter não está disponível para fins de aplicação da lei. Os registos demonstram que os parceiros como a Dataminr não têm usado essa interface.

Contratos e Implementações

O contrato da Polícia do Estado do Michigan edita toda a menção da ShadowDragon, SocialNet, OIMonitor e Microsoft Azure no contrato partilhado com o público. O pedido FOIA de David Goldberg foi “parcialmente negado”, citando isenções à lei para proteger “segredos comerciais, ou informações financeiras ou confidenciais”; para “proteger a segurança de pessoas ou bens ou a confidencialidade, integridade, ou disponibilidade de sistemas de informação”; e para proteger “a identidade de uma pessoa que possa tornar-se vítima de um incidente de cibersegurança em resultado da revelação da identificação dessa pessoa” ou das “práticas relacionadas com a cibersegurança” dessa pessoa.

Como eu relatei na The Intercept, através da sua divisão de Segurança Pública e Justiça, a Microsoft fornece uma vasta gama de serviços às forças policiais em todo o mundo através dos seus próprios produtos e de parceiros (como a Kaseware), que normalmente operam na cloud Azure. Microsoft presta serviços aos militares dos EUA e Israel com os seus óculos de realidade aumentada, HoloLens. A sua opção para estabelecimentos prisionais inclui a sua própria Solução de Gestão Prisional Digital baseada na sua plataforma de vigilância Domain Awareness System, desenvolvida em conjunto com o Departamento de Polícia de Nova Iorque há anos. Juntamente com os seus parceiros, os produtos e serviços da Microsoft espalham-se pelas linhas dos estabelecimentos prisionais, desde a detenção juvenil e pré-julgamento até à prisão e liberdade condicional.

Mark Dodge da Kaseware, um antigo oficial da inteligência naval e da CIA, ajudou a desenvolver o Domain Awareness System da Microsoft para a Polícia de Nova Iorque.

O Chefe de Negócios da Kaseware, Mark Dodge, um antigo oficial da inteligência naval e da CIA, disse-me em entrevistas anteriores a este ano que, antes de trabalhar na Kaseware, tinha trabalhado na Accenture, onde ajudou a desenvolver o Domain Awareness System da Microsoft para a NYPD. Ele disse que também trabalhou para Singapura, que gere o Microsoft DAS (Domain Awareness System) e “um par de outros”, incluindo em Londres. Dodge teve então um breve encontro com a Axon, parceira da Microsoft, líder da indústria em armas de choque Taser e câmaras corporais – o que ilustra como os círculos na indústria da inteligência, polícia, e vigilância corporativa se cruzam.

A duração do contrato do MSP é de cinco anos, de 31 de janeiro de 2020 a 31 de janeiro de 2025. A licença Kaseware custa anualmente $340.000, enquanto a SocialNet e a OIMonitor custam $39.000 cada, elevando o pacote para $418.000 por ano, ou $2.090.000 ao longo de cinco anos. O estado de Michigan editou os valores contratuais das especificações da ShadowDragon. A MSP optou por uma sessão de formação de dois dias a $3.000, que, segundo a ShadowDragon, constitui um “inteirar-se a fundo na avaliação de ameaças e análise de sentimentos.”

O custo total do contrato MSP é de $3,293,000.

A soma paga à Microsoft pelos seus serviços Azure Government Cloud está agrupada parciamente no contrato nos “Serviços de Licenciamento e Apoio” e não há qualquer indicação quanto a Microsoft recebe desse dinheiro.

Como a maioria dos seus contratos não são tornados públicos ou de difícil acesso, é complicado discernir quão omnipresentes a Kaseware e ShadowDragon são no mundo.

O primeiro contrato da ShadowDragon com a Agência de Imigração e de Fronteiras dos Estados Unidos foi atribuída à empresa de TI C & C International Computers & Consultants, Inc. a 16 de julho de 2020, por um valor de $289.500. O segundo foi para um contrato adjudicado à empresa Panamerica Computers em 31 de agosto de 2021, com o valor de 602.056 dólares. Ambos eram para a utilização da SocialNet.

A SocialNet, o OIMonitor da ShadowDragon e o seu produto de pesquisa de malware, a MalNet, também estão a ser implementados pela empresa IT ALTEN Calsoft Labs e Cloudly na Ásia – “especialmente na Índia” – como “soluções para indústrias tais como Governo, Banca, Serviços Financeiros, Cuidados de Saúde e muitas outras verticais.” ALTEN está sediada em Bangalore, Índia e tem escritórios nos Estados Unidos, Europa e Singapura. Cloudly é uma empresa de segurança cibernética, inteligência e vigilância sediada em Silicon Valley.

Com escritórios nos EUA e na Dinamarca, a ShadowDragon reivindica uma presença de mercado na “América do Norte, Europa, Médio Oriente, Ásia e América Latina”

Quando questionado sobre as potenciais violações dos direitos humanos por parte dos clientes, Clemens disse que a empresa veta “todos os pedidos de informações sobre os produtos para garantir que não sejam utilizados para causar violações dos direitos humanos.”

Dodge, nas entrevistas anteriores a esta história, disse-me que a Kaseware tinha cerca de 30 clientes em junho de 2020, mas não revela a maioria deles. O Departamento da Polícia de Winslow, Arizona, lançou um Sistema de Gestão Assistido por Computador de Despacho e Registos Kaseware. Em 2018, e o Departamento de Polícia de Wickenburg, Arizona, estavam a considerar fazer o mesmo.

A Kaseware declara na sua plataforma “ser agora utilizada por departamentos policiais em todo o mundo, por empresas da Fortune 100 e por muitas organizações internacionais sem fins lucrativos. “A Kaseware não respondeu à solicitação de comentar este artigo.

Direitos Humanos: Um mundo de vigilância pública omnipresente

Com a Kaseware e ShadowDragon vivemos num mundo onde o comportamento online do público pode ser monitorizado através da Internet e acedido com um clique de um botão para determinar quem somos, quem conhecemos, como é o nosso “estilo de vida”, onde estamos localizados, e muito mais.

Estas funções mudam fundamentalmente os poderes da polícia, disse Eric Williams, procurador do Centro de Justiça de Detroit, na Prática de Equidade Económica do Centro de Justiça de Detroit: “É qualitativamente diferente quando se vai desde a polícia ser capaz de verificar informações” um pouco de cada vez “até à inteligência artificial ser capaz de analisar tudo o que fez online.”

O potencial para aplicações discriminatórias é enorme.

Williams observou que as pesquisas feitas por grandes ferramentas de dados são “inevitavelmente tendenciosas contra pessoas de cor, pessoas pobres” e afins. Ele disse que os ativistas da Black Lives Matter, sindicatos e o movimento #MeToo podem ser visados por estas tecnologias, “dependendo de quem é responsável por elas.”

“Isto representa uma assustadora possibilidade de aplicação da lei à nossa vida quotidiana que seria inimaginável até recentemente.”

Phil Mayor, advogado sénior da ACLU de Michigan, sobre a ShadowDragon refere que “o mapeamento das relações entre as pessoas arrisca-se a suspeitar por associação” e “é suscetível de enraizar o racismo sistémico e é uma ameaça à privacidade de todos. … Isto representa uma assustadora possibilidade de aplicação da lei à nossa vida quotidiana que seria inimaginável até há pouco tempo.”

Não existe praticamente nenhuma transparência no que fazem a Kaseware e a ShadowDragon ou de como a Polícia do Estado do Michigan e outros clientes possam estar a utilizar os seus produtos, onde estão implantados, para que fins e quem tem acesso. Assim como estes instrumentos têm impacto sobre os ativistas, as comunidades pobres e marginalizadas, os alvos da vigilância policial de forma desproporcional.

“É profundamente preocupante que este tipo de tecnologia esteja a ser comprada e utilizada pela aplicação da lei sem discussão pública”, disse-me o Presidente da Câmara. “Antes de se envolverem em novas formas de vigilância dos cidadãos, a aplicação da lei deveria vir à polícia e perguntar o que esperamos em termos da nossa privacidade, em vez de tomarmos essas decisões por nós”

Williams fez eco disto, afirmando: “É problemático que o dinheiro público esteja a ser gasto em vigilância, de cariz particularmente, intrusiva e o público não tem conhecimento disso.” Mesmo que a polícia queira manter os seus métodos de vigilância escondidos, “o público tem o direito de saber e deve saber, dada a falta de leis que temos que regem muita vigilância eletrónica.”

Nos EUA, cerca de 70 por cento das forças policiais utilizam as redes sociais para recolher informações e monitorizar o público. No entanto, a lei pouco faz para restringir este tipo de ferramentas e práticas.

“Não há muitos regulamentos sobre isto”, disse Williams, “e não podemos iniciar uma discussão sobre como deve ser regulamentado se não estivermos cientes que está a acontecer” Ele acrescentou que é favorável à proibição da tecnologia, dado o seu carácter opaco e intrusivo.

A monitorização das redes sociais da Dragnet precisa de ser urgentemente abordada pelos legisladores, que devem intervir e proibir imediatamente este ataque aos direitos e liberdades civis.

Esperem! Antes de continuar com o seu dia, pergunte-se a si próprio: qual é a probabilidade de a história que acabou de ler ter sido produzida por outro meio noticioso se The Intercept não o tivesse feito? Considere como seria o mundo dos média sem The Intercept. Quem responsabilizaria as elites partidárias pelos valores que proclamam ter? Quantas guerras encobertas, erros de justiça e tecnologias distópicas permaneceriam ocultadas se os nossos repórteres não estivessem em cima do acontecimento? O tipo de reportagem que fazemos é essencial para a democracia, mas não é fácil, barata ou lucrativa. The Intercept é um espaço informativo independente sem fins lucrativos. Não temos anúncios, por isso dependemos dos nossos membros – 35.000 e a somar – para nos ajudar a responsabilizar os poderosos. A adesão é simples e não precisa de custar muito: pode tornar-se um membro que nos apoia por tão pouco quanto $3 ou $5 por mês. Isso é tudo o que é preciso para apoiar o jornalismo em que se confia.

Fonte: The Intercept

VIGILÂNCIA E REPRESSÃO

O que a Polícia pode fazer com a Ferramenta de Monitorização das Redes Sociais ShadowDragon

NEWSLETTER

BIBLIOTECA

VIDEOTECA