Quais países estão nos acordos 5 Eyes, 9 Eyes e 14 Eyes?

As revelações de Snowden(nova janela) revelaram que a NSA está realizando vigilância eletrônica em escala global e desvendaram as redes sombrias de agências de inteligência que agem como cúmplices.

Quando as pessoas pensam em vigilância em massa, pensam corretamente na NSA, mas quase todos os países do mundo têm sua própria agência de inteligência de sinais (SIGINT). Do GCHQ do Reino Unido ao BND da Alemanha, essas organizações focam na coleta de inteligência, operações de contra-inteligência e aplicação da lei interceptando comunicações e outros sinais eletrônicos. A SIGINT abrange uma ampla gama de atividades, desde grampear telefones até acessar o banco de dados de e-mail de um usuário com o XKEYSCORE(nova janela).

Normalmente, uma das poucas restrições legais impostas a essas agências é que elas não podem espionar seus próprios cidadãos. Isso cria um forte incentivo para que cooperem e troquem informações entre si. O Five Eyes, Nine Eyes e Fourteen Eyes são os maiores e mais importantes acordos que criam a estrutura legal para tal coleta coordenada de inteligência através das fronteiras.

Além dos acordos Five, Nine e Fourteen Eyes, também existem acordos semelhantes de compartilhamento de inteligência não ocidentais. Isso significa que há poucos lugares no mundo onde seus dados pessoais estão seguros contra espionagem, então você deve usar medidas extras, como criptografia forte, para mantê-los longe de olhares indiscretos.

A tabela abaixo mostra os países que participam dos acordos de compartilhamento de inteligência Five Eyes, Nine Eyes e Fourteen Eyes. Para obter mais informações sobre cada um desses acordos, pule para:

• Países do Five Eyes
• Países do Nine Eyes
• Países do Fourteen Eyes

Como esses governos obtêm seus dados privados?

Todas as agências SIGINT dependem de empresas de telecomunicações e provedores de serviços de internet(nova janela) para obter acesso aos dados privados de indivíduos. Ao instalar divisores de fibra óptica em pontos de junção de ISP, a agência SIGINT pode fazer uma cópia exata dos dados sendo processados naquele ponto. Esses dados são então analisados usando inspeção profunda de pacotes e armazenados em diferentes centros de dados.

Acordo de compartilhamento de inteligência Five Eyes

Five Eyes(nova janela) (também 5 Eyes ou FVEY) é o nome da aliança multilateral de compartilhamento de inteligência criada pelo Acordo UKUSA(nova janela). O acordo foi originalmente concebido como um pacto pós-Segunda Guerra Mundial entre o Reino Unido e os EUA em 1946 para espionar governos estrangeiros, especificamente a URSS. Ao longo dos anos, o tratado cresceu tanto em membros quanto em escopo. À medida que a internet e a quantidade de dados disponíveis para interceptar cresceram exponencialmente, o acordo começou a focar mais na vigilância doméstica.

O “cinco” no Five Eyes refere-se aos cinco países anglófonos que observam o tratado:

• Austrália
• Canadá
• Nova Zelândia
• O Reino Unido
• Os EUA

O tratado baseou-se em suas raízes da Guerra Fria para se tornar a base para o ECHELON(nova janela), uma série de estações de espionagem eletrônica ao redor do globo que podem interceptar dados transmitidos via telefones, faxes e computadores. Essencialmente, as estações ECHELON podem interceptar dados de transmissões de e para relés de satélite.

Como funciona o acordo Five Eyes

A aliança Five Eyes é a base de uma extensa rede de parcerias entre agências SIGINT em nações ocidentais para compartilhar inteligência umas com as outras. Em quase todos os aspectos, a NSA é a líder global em SIGINT, portanto, a maioria dos acordos SIGINT, sejam eles multilaterais (como o Five Eyes) ou bilaterais, foca em quem tem acesso aos dados e tecnologia da NSA.

Os signatários do Acordo UKUSA são conhecidos como “segundas partes”, e eles têm a maior quantidade de acesso aos dados da NSA e os laços mais próximos com a agência. Outras nações ocidentais, como membros da OTAN ou Coreia do Sul, são “terceiras partes”. Esses acordos de terceiros são arranjos formais e bilaterais entre a NSA e a agência nacional SIGINT. Terceiros ainda podem trocar dados brutos com a NSA, mas têm menos acesso ao seu banco de dados.

Tecnicamente, os cidadãos das segundas partes geralmente estão isentos de serem espionados sem a aprovação do país anfitrião, mas as revelações de Snowden(nova janela) mostraram que a NSA criou uma estrutura que poderia contornar esses bloqueios. Não houve comentários oficiais de nenhum membro do Five Eyes, e não está claro se esses países realizaram vigilância não aprovada no passado. Não existe tal restrição para terceiros(nova janela).

É importante notar que a adesão desses diferentes grupos está mudando constantemente(nova janela) em resposta a desenvolvimentos globais e políticos. Além disso, o conhecimento que temos desses grupos veio principalmente de vazamentos, levando a uma imagem confusa e apontando quão pouca supervisão essas agências de inteligência — que têm acesso a quantidades quase infinitas de dados pessoais — estão sujeitas.

Países do acordo Fourteen Eyes

Fourteen Eyes (ou 14 Eyes) refere-se ao grupo de inteligência que consiste nos países membros do Five Eyes mais:

• Bélgica
• Dinamarca
• França
• Alemanha
• Itália
• Países Baixos
• Noruega
• Espanha
• Suécia

Esses países participam do compartilhamento SIGINT como terceiros. O nome oficial do Fourteen Eyes é SIGINT Seniors of Europe (SSEUR), que existe de uma forma ou de outra desde 1982. Semelhante ao Acordo UKUSA, sua missão original era descobrir informações sobre a URSS.

Uma Reunião de Seniores SIGINT é frequentada pelos chefes das agências SIGINT (NSA, GCHQ, BND, a DGSE francesa, etc.) e é onde eles podem compartilhar inteligência e discutir questões relacionadas. Embora este grupo tenha muitos dos mesmos membros que o “Nine Eyes”, é um grupo diferente. De acordo com documentos vazados, o Fourteen Eyes não é um tratado formal, mas sim um acordo feito entre agências SIGINT.

Aliança de inteligência Nine Eyes

Nine Eyes(nova janela) (9 Eyes) refere-se a um grupo de nações que compartilham inteligência, composto pelos países membros do Five Eyes mais:

• Dinamarca
• França
• Países Baixos
• Noruega

Esses países participam como terceiros. Este grupo parece ser um clube mais exclusivo do SSEUR e não é apoiado por nenhum tratado conhecido. Como o Fourteen Eyes, é simplesmente um acordo entre agências SIGINT.

Outros parceiros

Israel(nova janela), Japão(nova janela), Cingapura e Coreia do Sul(nova janela) são todos suspeitos de serem terceiros com a NSA também. Assim como existe um SIGINT Seniors of Europe, também existe um SIGINT Seniors of the Pacific(nova janela), que foi formado em 2005. Seus membros incluem os países membros do Five Eyes, bem como:

• França
• Índia
• Cingapura
• Coreia do Sul
• Tailândia

Também existem alianças de compartilhamento de inteligência não ocidentais, como a Organização para Cooperação de Xangai(nova janela) entre:

• China
• Índia
• Cazaquistão
• Quirguistão
• Paquistão
• Rússia
• Tajiquistão
• Uzbequistão

O que isso significa para você

A existência de acordos de vigilância internacional como o Fourteen Eyes permite que os países membros tirem vantagem, como coloca a Electronic Frontier Foundation, do “menor denominador comum de privacidade(nova janela)”. Outros membros do Five Eyes se beneficiam dos dados de vigilância em massa que o projeto XKEYSCORE da NSA traz. Com o tempo, os países do Five Eyes também se beneficiarão de todos os dados que o Investigatory Powers Act do Reino Unido coleta.

Se um ato abrangente que expande a vigilância eletrônica for aprovado em qualquer um desses países, é como se o ato tivesse sido aprovado em todos os países. Isso também significa que há uma boa chance de que sua atividade digital esteja sendo capturada e compartilhada com a NSA ou outras agências SIGINT, não importa onde no mundo você esteja.

Como evitar a vigilância

A melhor salvaguarda contra essa vigilância generalizada é a criptografia forte. Se você criptografar seus dados antes que eles entrem na rede, torna muito mais difícil para você ser alvo de vigilância.

Protegendo seus e-mails

Quando você usa sua conta do Proton Mail (nova janela)para enviar e-mail para outra pessoa com uma conta do Proton Mail, seus e-mails são protegidos com criptografia de ponta a ponta(nova janela), o que significa que ninguém pode descriptografar o conteúdo da sua mensagem, exceto você e seu destinatário. Você também pode proteger as mensagens que envia para pessoas que usam provedores de e-mail diferentes com criptografia de ponta a ponta com nosso recurso Encrypt for Outside(nova janela). Com criptografia de ponta a ponta e segurança de dispositivo adequada, é mais difícil para qualquer agência SIGINT interceptar, descriptografar e ler o conteúdo do seu e-mail.

Além disso, todas as mensagens nos servidores do Proton Mail são armazenadas com criptografia de acesso zero(nova janela), o que significa que não podemos compartilhar o conteúdo de suas mensagens com agências de vigilância. A criptografia de acesso zero significa que criptografamos suas mensagens de tal forma que, mesmo que estejam armazenadas em nossos servidores, não podemos acessá-las. Outros provedores de e-mail podem descriptografar suas mensagens sem sua permissão ou conhecimento, pois controlam as chaves que usam para criptografar suas mensagens em seus servidores. Ao usar criptografia de ponta a ponta e de acesso zero, somos incapazes de fornecer o conteúdo dos e-mails de nossos usuários a qualquer pessoa, mesmo governos ou órgãos de aplicação da lei.

Saiba mais sobre a criptografia de e-mail de ponta a ponta e por que ela é importante.(nova janela)

Usando uma VPN

Usar um serviço de VPN como o ProtonVPN(nova janela) também torna muito mais difícil para as agências de vigilância gravar e rastrear sua atividade na internet. Uma VPN criptografa seu tráfego de internet, o que significa que seu ISP não consegue gravar sua atividade online, o que impede as agências SIGINT de obter esses dados dos pontos de junção do ISP mencionados anteriormente.

Ao usar uma VPN com Perfect Forward Secrecy (PFS)(nova janela), como o Proton VPN, você também se beneficia de segurança extra. Ao usar uma chave diferente para cada sessão, o PFS significa que, mesmo que qualquer uma das chaves usadas para criptografar uma sessão de navegação seja comprometida, todas as suas outras sessões permanecem seguras. Portanto, mesmo no evento improvável de que uma agência SIGINT fosse capaz de descriptografar os dados da VPN de uma sessão de navegação, eles não seriam capazes de descriptografar todos eles.

Outros aplicativos

Aplicativos criptografados semelhantes, como Wire(nova janela) ou Signal(nova janela), também existem para comunicações por chat, e existem alguns navegadores web focados em privacidade(nova janela), como Brave e Firefox, que vão além na proteção de sua privacidade online.

Por que a Proton está sediada na Suíça

O Proton Mail e o Proton VPN estão sediados na Suíça, que possui algumas das leis de privacidade mais fortes do mundo e não é signatária(nova janela) de nenhum desses acordos de vigilância. Isso fornece uma camada adicional de proteção legal além da criptografia que utilizamos.

Empresas suíças, como a Proton, não podem ser forçadas a cooperar com solicitações de dados de usuários de outros governos. Se o governo de outro país quisesse os poucos dados que mantemos sobre qualquer um de nossos usuários, eles teriam que fazer uma solicitação às autoridades suíças competentes, que têm requisitos rigorosos e normalmente não colaboram com governos que têm históricos ruins em direitos humanos. No caso de recebermos uma solicitação legal de dados de usuário com a qual devamos cumprir, não podemos entregar o conteúdo dos e-mails, pois nossa criptografia de acesso zero significa que não temos acesso a eles. A escala das operações de vigilância em massa é realmente impressionante e uma grande ameaça à sociedade democrática. É por isso que, na Proton, não dependemos de nenhum governo para proteger a privacidade daqueles que usam o Proton Mail ou o Proton VPN. Em vez disso, confiamos na força matemática de nossos métodos de criptografia de código aberto. Felizmente, agora existem ferramentas para proteger sua privacidade e garantir seu direito à liberdade on-line.

Perguntas frequentes