Atualização de 5 de março de 2025: Este artigo foi atualizado para incluir solicitações de dados adicionais da União Europeia.

Imagine um governo que sabe o que você faz todos os dias — as pessoas com quem fala, as notícias que lê, os lugares que frequenta. Você pode pensar na Coreia do Norte ou em um regime totalitário semelhante.

Mas os EUA e outras nações europeias também têm acesso a uma imagem assustadoramente clara de sua vida, mesmo sem o aparato de um estado de vigilância. Tudo o que precisam fazer é pedir à Big Tech.

E como gigantes como Meta, Google e Apple devem coletar o máximo possível de seus dados pessoais, há pouco que possam fazer para proteger sua privacidade.

Os EUA solicitam mais dados da Big Tech do que qualquer outro

Gráfico de barras mostrando o número crescente de contas cujos detalhes a Apple, Google e Meta compartilharam em resposta a solicitações de dados de autoridades dos EUA

As autoridades dos EUA têm sido cada vez mais rápidas em solicitar a ajuda da Big Tech nos últimos anos. Do final de 2014 ao início de 2024, o número de contas compartilhadas pelo Google saltou 530%; na Meta (antigo Facebook), subiu 675%; e na Apple, subiu 621% (alimentado por um segundo semestre atípico de 2022, quando compartilharam mais de 300.000 contas).

Apple, Google e Meta compartilharam os detalhes de mais de 3,1 milhões de contas com as autoridades dos EUA entre 2014 e 2024

Coletivamente, essas três empresas entregaram os detalhes de 3,16 milhões de contas em pouco menos de uma década. Esse número nem inclui as solicitações de dados feitas sob o Foreign Intelligence Surveillance Act (FISA), que são mantidas em grande parte em segredo.

Gráfico de barras mostrando quantas solicitações de dados os EUA fizeram ao Google e à Meta em comparação com outras nações dos 14 Olhos

Nos últimos seis meses de 2023 e nos primeiros seis meses de 2024 (os últimos 12 meses para os quais há dados), o governo dos EUA fez quase 500.000 solicitações de dados ao Google e à Meta — mais do que todos os outros membros da chamada Aliança dos 14 Olhos combinados.

Os defensores argumentam que isso é simplesmente trabalho policial padrão no século 21. A maioria das solicitações de dados exige que um juiz aprove uma intimação, e as empresas de Big Tech podem e de fato contestam solicitações excessivamente amplas ou injustificadas quando podem. No entanto, mesmo que você diga que as 500.000 solicitações de dados feitas pelo governo dos EUA seguiram o devido processo legal, ainda existem centenas de milhares de solicitações que nunca foram revisadas por um juiz e que as empresas não podem contestar de forma alguma.

O governo dos EUA pode acessar essas informações sem supervisão

O FISA permite que agências de inteligência dos EUA solicitem dados de usuários para fins de segurança nacional. Essas solicitações são emitidas com pouca supervisão e não podem ser legalmente recusadas. Algumas solicitações FISA, como as feitas usando a brecha da Seção 702, nunca são revisadas individualmente por um juiz.

Gráfico de barras mostrando o número crescente de solicitações secretas FISA para Apple, Google e Meta

Desde 2014, as solicitações de conteúdo FISA para a Meta aumentaram 2.171%, enquanto as para o Google aumentaram 594%. A Apple, embora menos transparente com seus registros, relatou um aumento de 274% nessas solicitações entre 2018 e 2023.

As solicitações de dados da UE aumentaram mais de 1.300% desde 2014

Os governos europeus podem não corresponder ao volume absoluto de solicitações de dados de seus homólogos dos EUA, mas estão se atualizando rapidamente. Os governos dos países membros da União Europeia (UE) solicitaram dados de cerca de 164.000 contas de usuários no primeiro semestre de 2024 — um aumento de 1.377% em relação às cerca de 11.000 contas para as quais esses mesmos governos fizeram solicitações no segundo semestre de 2014.

Nesse mesmo período, o número de contas compartilhadas com governos da UE pelo Google aumentou 1.416%; na Meta (antigo Facebook), aumentou 1.268%; e na Apple, disparou 2.777%.

A Alemanha tem sido a mais agressiva em exigir acesso às abundantes bases de dados da Big Tech. No segundo semestre de 2024, as autoridades alemãs solicitaram dados de cerca de 77.000 contas — o maior número na UE, e um aumento de 2.484% em relação às cerca de 3.000 contas solicitadas no segundo semestre de 2014.

A França seguiu como o segundo maior solicitante na UE, com as autoridades francesas exigindo dados de cerca de 26.000 contas no primeiro semestre de 2024.

Isso mostra que a vigilância não é apenas um problema americano. Apesar da forte retórica da UE sobre privacidade, os governos europeus têm acelerado as solicitações de dados a uma taxa superior à dos EUA.

Google, Meta e Apple formam a maior máquina de vigilância do mundo

Os governos reconheceram três coisas sobre os gigantes da tecnologia:

  • Todos eles dependem do rastreamento de seus usuários para gerar receita — e tornaram-se excepcionalmente bons nisso.
  • Eles são quase impossíveis de evitar se você passa algum tempo on-line.
  • Mais importante, eles não podem adotar a criptografia sem minar seus modelos de negócios.

Em 2024, uma jornalista do The Times of London solicitou seus dados da Meta(nova janela) para ver exatamente quanta informação eles tinham sobre ela. Ela recebeu de volta 20.000 páginas, incluindo 20.000 interações com sites e aplicativos que nem estavam diretamente conectados às suas contas da Meta. Graças ao pixel da Meta e acordos de compartilhamento de dados com bancos, aplicativos de saúde, governos locais, supermercados, inúmeros sites e muito mais, não havia janela de sua vida que a Meta não pudesse ver — e raramente um dia em que não recebesse seus dados.

Este é apenas um serviço. Apple e Google detêm quantidades semelhantes de dados — se não mais. Essas empresas monitoram toda a sua vida digital, compilando um perfil detalhado que pode ser entregue a pedido do governo ou compartilhado com terceiros. Essencialmente, uma vez que uma dessas empresas coleta suas informações, você perdeu completamente o controle de quem pode vê-las.

Os defensores argumentam que isso é simplesmente trabalho policial padrão no século 21. A maioria das solicitações de dados exige que um juiz aprove uma intimação, e as empresas de Big Tech podem e de fato contestam solicitações excessivamente amplas ou injustificadas quando podem. No entanto, mesmo que você diga que as 500.000 solicitações de dados feitas pelo governo dos EUA seguiram o devido processo legal, ainda existem centenas de milhares de solicitações que nunca foram revisadas por um juiz e que as empresas não podem contestar de forma alguma.

Big Tech é parceira do governo na vigilância

Para ser claro, não estamos culpando as empresas de Big Tech por cumprirem solicitações de dados legais e limitadas. Toda empresa deve cumprir as leis do país que as rege. No entanto, existem várias questões em jogo. Primeiro, agências de aplicação da lei podem usar mandados excessivamente amplos para obter acesso a grandes quantidades de dados confidenciais. Esses “mandados reversos” (assim chamados porque a aplicação da lei não precisa especificar um suspeito), como geofencing(nova janela) ou mandados de termos de pesquisa(nova janela), permitem que a aplicação da lei veja qualquer pessoa que estava em uma área específica ou que pesquisou um termo específico em um determinado período de tempo. Investigações que dependem desses dados rotineiramente acabam identificando suspeitos falsamente, com pessoas inocentes sendo acusadas de crimes, incluindo roubo(nova janela) e assassinato(nova janela). E nos EUA, certas solicitações FISA e cartas de segurança nacional permitem que agências de inteligência ou o FBI acessem dados sem qualquer supervisão judicial.

Isso nos leva ao segundo problema. As empresas de Big Tech sabem que esses abusos acontecem. Várias delas até afirmam se importar com a sua privacidade. No entanto, elas não podem aplicar criptografia de ponta a ponta ou mesmo minimizar a coleta de dados de usuários sem destruir seus modelos de negócios. Em 2023, os anúncios representaram quase 98% da receita da (nova janela)Meta(nova janela) e 77% da (nova janela)Alphabet(nova janela) (especificamente Google Ads). Embora a receita de anúncios da Apple seja relativamente pequena, ela já é maior do que a receita de anúncios do Snap ou do X(nova janela), e crescendo rapidamente. Para proteger a privacidade de seus usuários, essas empresas teriam que mudar fundamentalmente a forma como ganham dinheiro, o que não é algo pelo qual elas tenham mostrado qualquer interesse.

Até que isso aconteça, elas continuarão monitorando você, coletando dezenas de milhares de páginas de suas informações a cada ano. E os governos continuarão se servindo dessas informações.

Quer assumir o controle da sua privacidade?

Por mais onipresente que a Big Tech seja, existe outro caminho. O Proton está sediado na Suíça, um país com leis de privacidade rigorosas. Não podemos agir em uma solicitação de dados a menos que tenha sido aprovada pelas autoridades suíças. Além disso, a criptografia de ponta a ponta do Proton garante que, mesmo se recebermos uma solicitação válida, não podemos acessar o conteúdo de suas mensagens, arquivos ou outras informações confidenciais.

Nossa missão é construir uma internet melhor onde a privacidade seja o padrão. Exigimos o mínimo de dados para configurar uma conta e oferecemos opções de pagamento anônimas. A transparência é fundamental para nossa abordagem — tornamos todos os nossos aplicativos de código aberto, compartilhamos quem compõe nossa equipe e publicamos todas as solicitações de dados do governo em nosso Relatório de Transparência (atualizamos isso anualmente em março).

O Proton fornece uma alternativa mais segura, garantindo que seus dados sejam protegidos desde o design. Num momento em que grupos e indivíduos marginalizados enfrentam ameaças crescentes, escolher serviços focados em privacidade nunca foi tão importante.