Que países estão nos acordos 5 Eyes, 9 Eyes e 14 Eyes?

As revelações de Snowden(nova janela) revelaram que a NSA está a realizar vigilância eletrónica numa escala global e revelaram as redes obscuras de agências de inteligência que agem como cúmplices.

Quando as pessoas pensam em vigilância em massa, pensam corretamente na NSA, mas quase todos os países do mundo têm a sua própria agência de inteligência de sinais (SIGINT). Do GCHQ do Reino Unido ao BND da Alemanha, estas organizações focam-se na recolha de inteligência, operações de contra-inteligência e aplicação da lei intercetando comunicações e outros sinais eletrónicos. A SIGINT cobre uma vasta gama de atividades, desde escutas telefónicas a aceder à base de dados de e-mail de um utilizador com o XKEYSCORE(nova janela). 

Tipicamente, uma das poucas restrições legais impostas a estas agências é que não podem espiar os seus próprios cidadãos. Isto cria um forte incentivo para cooperarem e trocarem informações entre si. Os Five Eyes, Nine Eyes e Fourteen Eyes são os maiores e mais importantes acordos que criam a estrutura legal para tal recolha de inteligência coordenada através de fronteiras.

Além dos acordos Five, Nine e Fourteen Eyes, também existem acordos de partilha de inteligência não ocidentais semelhantes. Isto significa que há poucos lugares no mundo onde os seus dados pessoais estejam seguros de espionagem, por isso deve usar medidas extra, como encriptação forte, para mantê-los longe de olhares indiscretos.

A tabela abaixo mostra os países que participam nos acordos de partilha de inteligência Five Eyes, Nine Eyes e Fourteen Eyes. Para mais informações sobre cada um destes acordos, avance para:

• Países Five Eyes
• Países Nine Eyes
• Países Fourteen Eyes

Como é que estes governos obtêm os seus dados privados?

Todas as agências SIGINT dependem de empresas de telecomunicações e provedores de serviços de internet(nova janela) para obter acesso aos dados privados de indivíduos. Ao instalar divisores de fibra ótica em pontos de junção de ISP, a agência SIGINT pode fazer uma cópia exata dos dados a ser processados nesse ponto. Estes dados são então analisados usando inspeção profunda de pacotes e armazenados em diferentes centros de dados.

Acordo de partilha de inteligência Five Eyes

Five Eyes(nova janela) (também 5 Eyes ou FVEY) é o nome da aliança multilateral de partilha de inteligência criada pelo Acordo UKUSA(nova janela). O acordo foi originalmente concebido como um pacto pós-Segunda Guerra Mundial entre o Reino Unido e os EUA em 1946 para espiar governos estrangeiros, especificamente a URSS. Ao longo dos anos, o tratado cresceu tanto em membros como em âmbito. À medida que a internet e a quantidade de dados disponíveis para intercetar cresciam exponencialmente, o acordo começou a focar-se mais na vigilância doméstica.

O “cinco” nos Five Eyes refere-se aos cinco países anglófonos que observam o tratado:

• Austrália
• Canadá
• Nova Zelândia
• O Reino Unido
• Os EUA

O tratado construiu sobre as suas raízes da Guerra Fria para se tornar a base para o ECHELON(nova janela), uma série de estações de espionagem eletrónica em todo o globo que podem intercetar dados transmitidos via telefones, faxes e computadores. Essencialmente, as estações ECHELON podem intercetar dados de transmissões de e para relés de satélite.

Como funciona o acordo Five Eyes

A aliança Five Eyes é a base de uma extensa teia de parcerias entre agências SIGINT em nações ocidentais para partilhar inteligência entre si. Em quase todos os aspetos, a NSA é o líder global em SIGINT, portanto a maioria dos acordos SIGINT, sejam multilaterais (como os Five Eyes) ou bilaterais, focam-se em quem tem acesso aos dados e tecnologia da NSA.

Os signatários do Acordo UKUSA são conhecidos como “segundas partes”, e têm a maior quantidade de acesso aos dados da NSA e os laços mais estreitos com a agência. Outras nações ocidentais, como membros da NATO ou a Coreia do Sul, são “terceiras partes”. Estes acordos de terceiros são arranjos formais bilaterais entre a NSA e a agência nacional SIGINT. Terceiras partes podem ainda trocar dados brutos com a NSA, mas têm menos acesso à sua base de dados.

Tecnicamente, os cidadãos das segundas partes estão geralmente isentos de serem espiados sem aprovação do país anfitrião, mas as revelações de Snowden(nova janela) mostraram que a NSA criou uma estrutura que poderia contornar estes bloqueios. Não houve comentários oficiais de quaisquer membros dos Five Eyes, e não é claro se estes países realizaram vigilância não aprovada no passado. Não existe tal restrição para terceiras partes(nova janela).

É importante notar que a adesão destes diferentes grupos está constantemente a mudar(nova janela) em resposta a desenvolvimentos globais e políticos. Além disso, o conhecimento que temos destes grupos veio principalmente de fugas, levando a uma imagem difusa e apontando quão pouca supervisão estas agências de inteligência — que têm acesso a quantidades quase infinitas de dados pessoais — estão sujeitas.

Países do acordo Fourteen Eyes

Fourteen Eyes (ou 14 Eyes) refere-se ao grupo de inteligência que consiste nos países membros dos Five Eyes mais:

• Bélgica
• Dinamarca
• França
• Alemanha
• Itália
• Os Países Baixos
• Noruega
• Espanha
• Suécia

Estes países participam na partilha SIGINT como terceiras partes. O nome oficial dos Fourteen Eyes é SIGINT Seniors of Europe (SSEUR), que existiu numa forma ou noutra desde 1982. Semelhante ao Acordo UKUSA, a sua missão original era descobrir informações sobre a URSS.

Uma Reunião de Seniores SIGINT é frequentada pelos chefes das agências SIGINT (NSA, GCHQ, BND, a DGSE francesa, etc.) e é onde podem partilhar inteligência e discutir problemas relacionados. Embora este grupo tenha muitos dos mesmos membros que os “Nine Eyes”, é um grupo diferente. De acordo com documentos divulgados, os Fourteen Eyes não são um tratado formal mas sim um acordo feito entre agências SIGINT.

Aliança de inteligência Nine Eyes

Nine Eyes(nova janela) (9 Eyes) refere-se a um grupo de nações que partilham inteligência, composto pelos países membros dos Five Eyes mais:

• Dinamarca
• França
• Os Países Baixos
• Noruega

Estes países participam como terceiras partes. Este grupo parece ser um clube mais exclusivo do SSEUR e não é apoiado por nenhum tratado conhecido. Como os Fourteen Eyes, é simplesmente um arranjo entre agências SIGINT.

Outros parceiros

Israel(nova janela), Japão(nova janela), Singapura e Coreia do Sul(nova janela) são todos suspeitos de ser terceiras partes com a NSA também. Assim como há um SIGINT Seniors of Europe, há também um SIGINT Seniors of the Pacific(nova janela), que foi formado em 2005. Os seus membros incluem os países membros dos Five Eyes bem como:

• França
• Índia
• Singapura
• Coreia do Sul
• Tailândia

Existem também alianças de partilha de inteligência não ocidentais, como a Organização de Cooperação de Xangai(nova janela) entre:

• China
• Índia
• Cazaquistão
• Quirguistão
• Paquistão
• Rússia
• Tajiquistão
• Uzbequistão

O que isto significa para si

A existência de acordos de vigilância internacional como os Fourteen Eyes permite aos países membros tirar partido, como a Electronic Frontier Foundation diz, do “denominador comum de privacidade mais baixo(nova janela).” Outros membros dos Five Eyes beneficiam dos dados de vigilância em massa que o projeto XKEYSCORE da NSA traz. Com o tempo, os países Five Eyes também beneficiarão de todos os dados que o Investigatory Powers Act do Reino Unido recolhe.

Se um ato abrangente que expande a vigilância eletrónica passar em qualquer um destes países, é como se o ato tivesse passado em todos os países. Também significa que há uma boa hipótese de que a sua atividade digital esteja a ser capturada e partilhada com a NSA ou outras agências SIGINT, não importa onde esteja no mundo.

Como evitar a vigilância

A melhor salvaguarda contra esta vigilância generalizada é a encriptação forte. Se encriptar os seus dados antes de entrarem na rede, torna-se muito mais difícil ser alvo de vigilância.

Proteger os seus e-mails

Quando usa a sua conta Proton Mail (nova janela) para enviar e-mail a outra pessoa com uma conta Proton Mail, os seus e-mails são protegidos com encriptação ponto a ponto(nova janela), o que significa que ninguém pode desencriptar o conteúdo da sua mensagem exceto você e o seu destinatário. Também pode proteger as mensagens que envia para pessoas que usam fornecedores de e-mail diferentes com encriptação ponto a ponto com a nossa funcionalidade Encrypt for Outside(nova janela). Com encriptação ponto a ponto e segurança adequada do dispositivo, é mais difícil para quaisquer agências SIGINT intercetar, desencriptar e ler o conteúdo do seu e-mail.

Além disso, todas as mensagens nos servidores do Proton Mail são armazenadas com encriptação de acesso zero(nova janela), o que significa que não podemos partilhar o conteúdo das suas mensagens com agências de vigilância. A encriptação de acesso zero significa que encriptamos as suas mensagens de tal forma que, mesmo que estejam armazenadas nos nossos servidores, não podemos aceder-lhes. Outros fornecedores de e-mail podem desencriptar as suas mensagens sem a sua permissão ou conhecimento, pois controlam as chaves que usam para encriptar as suas mensagens no servidor deles. Ao usar encriptação ponto a ponto e de acesso zero, somos incapazes de fornecer o conteúdo dos e-mails dos nossos utilizadores a qualquer pessoa, mesmo governos ou órgãos de aplicação da lei.

Saiba mais sobre a encriptação de e-mail ponto a ponto e porque é importante.(nova janela)

Usar uma VPN

Usar um serviço de VPN como a ProtonVPN(nova janela) também torna muito mais difícil para as agências de vigilância registar e rastrear a sua atividade na internet. Uma VPN encripta o seu tráfego de internet, o que significa que o seu ISP não é capaz de registar a sua atividade online, o que impede as agências SIGINT de obter esses dados dos pontos de junção do ISP mencionados anteriormente.

Ao usar uma VPN com Perfect Forward Secrecy (PFS)(nova janela), como a Proton VPN, também beneficia de segurança extra. Ao usar uma chave diferente para cada sessão, o PFS significa que, mesmo que qualquer uma das chaves usadas para encriptar uma sessão de navegação fique comprometida, todas as suas outras sessões permanecem seguras. Portanto, mesmo no evento improvável de uma agência SIGINT ser capaz de desencriptar os dados da VPN de uma sessão de navegação, não seriam capazes de desencriptar todos eles.

Outras aplicações

Aplicações encriptadas semelhantes como o Wire(nova janela) ou Signal(nova janela) também existem para comunicações de chat, e existem alguns navegadores web amigos da privacidade(nova janela), como o Brave e Firefox, que vão mais longe na proteção da sua privacidade online.

Porque a Proton está sediada na Suíça

O Proton Mail e a Proton VPN estão sediados na Suíça, que tem algumas das leis de privacidade mais fortes do mundo e não é signatária(nova janela) de nenhum destes acordos de vigilância. Isto fornece uma camada adicional de proteção legal em cima da encriptação que utilizamos.

Empresas suíças, como a Proton, não podem ser compelidas a cooperar com pedidos de dados de utilizadores de outros governos. Se o governo de outro país quisesse os poucos dados que mantemos sobre qualquer um dos nossos utilizadores, teriam de fazer um pedido às autoridades suíças apropriadas, que têm requisitos estritos e tipicamente não trabalharão com governos que tenham registos fracos em direitos humanos. No caso de nos ser apresentado um pedido legal para dados de utilizador que devemos cumprir, não podemos entregar o conteúdo de e-mails, pois a nossa encriptação de acesso zero significa que não temos acesso a eles. A escala das operações de vigilância em massa é verdadeiramente impressionante e uma grande ameaça para a sociedade democrática. É por isso que, na Proton, não dependemos de nenhum governo para proteger a privacidade daqueles que usam o Proton Mail ou Proton VPN. Em vez disso, dependemos da força matemática dos nossos métodos de encriptação de código aberto. Felizmente, existem agora ferramentas para proteger a sua privacidade e salvaguardar o seu direito à liberdade online.

Perguntas frequentes