A Casa Branca diz que a Seção 702 é crítica para a segurança cibernética, mas as evidências públicas são escassas

May 13, 2023

PorTonya Riley

2 de junho de 2023

Desde que o governo Biden se pronunciou a favor da reautorização da Seção 702 da Lei de Vigilância de Inteligência Estrangeira em fevereiro, a comunidade de inteligência apontou a crescente ameaça de ataques cibernéticos estrangeiros aos EUA como um argumento-chave a favor da controversa ferramenta de vigilância.

As autoridades fizeram declarações amplas e gerais, apontando para aplicativos abrangentes que incluem impedir vários ataques de ransomware contra a infraestrutura crítica dos EUA, descobrir que um adversário estrangeiro havia hackeado informações confidenciais relacionadas às forças armadas americanas e descobrir um ataque cibernético contra sistemas federais críticos.

No entanto, 15 anos na história da Seção 702, exemplos desclassificados de ataques cibernéticos frustrantes são escassos. Nos pouco mais de três meses em que o governo Biden defendeu publicamente a renovação da Seção 702, não mencionou um único incidente público específico em que a Seção 702 foi usada, apesar de um termo marcado por amplos ataques cibernéticos e bem divulgados derrubadas de hackers estrangeiros.

Essa falta de transparência e especificidade não parece estar ajudando o governo Biden no que provavelmente será uma batalha difícil para o Congresso reautorizar a autoridade antes que ela desapareça em dezembro. Mesmo alguns dos maiores apoiadores da autoridade expressaram frustração.

"Seja ajudando a identificar as vítimas para que possam ser notificadas sobre o ataque ou ajudando a identificar os agentes do ransomware, o 702 tem sido inestimável nos últimos anos", disse o senador Mark Warner, D-Va., à CyberScoop por e-mail. "No entanto, estou frustrado porque mais desses exemplos convincentes ainda não foram divulgados."

O escritório de Warner confirmou que a comunidade de inteligência compartilhou exemplos do significado cibernético da ferramenta em ambientes classificados, mas se recusou a dar mais detalhes.

"Embora seja importante não arriscar fontes e métodos, também é fundamental explicar ao povo americano o que será perdido e como eles ficarão cada vez mais vulneráveis ​​a cibercriminosos e governos estrangeiros se essa autoridade expirar", disse o O presidente da Inteligência do Senado escreveu.

Adam Hickey, ex-assistente do procurador-geral da divisão de segurança nacional do Departamento de Justiça, ecoou as preocupações de Warner. "Acho que eles estão lutando com uma mão atrás das costas", disse Hickey, agora sócio do escritório de advocacia Mayer Brown. "Por um lado, você não quer que as próprias pessoas que representam uma ameaça entendam suas capacidades, porque elas irão contorná-las... Por outro lado, você não quer ter tanto cuidado para evitar o risco que você perder a própria autoridade em si."

A reticência também não está ajudando a comunidade de liberdades civis, que contestou as persistentes alegações da comunidade de inteligência de que quaisquer reformas na Seção 702 que atrasem os investigadores colocariam em risco a segurança nacional dos Estados Unidos.

“Se é isso que o FBI vai dizer – não só é útil para o ciberespaço, mas é útil de forma preventiva, dessa forma muito rápida – acho que essa afirmação precisa ser apoiada por alguns exemplos”, disse Jake Laperruque, vice-diretor do Projeto de Segurança e Vigilância do Center For Democracy & Technology.

A Seção 702 foi aprovada pela primeira vez em 2008 como uma emenda à FISA, lançada inicialmente como uma ferramenta-chave na luta dos Estados Unidos contra o terrorismo. A autoridade permite que o governo dos EUA colete as comunicações baseadas nos EUA de não americanos fora do país. A coleta de dados de cidadãos norte-americanos usando a Seção 702 é proibida, mas esses dados são frequentemente incluídos na vigilância em "coleta incidental". Esses dados podem ser pesquisados ​​pelo FBI sob certos requisitos estatutários.

Embora a quantidade de pesquisas do FBI de dados 702 tenha flutuado ao longo do tempo, a quantidade dessas pesquisas relacionadas à segurança cibernética aumentou constantemente. Em uma entrevista recente com a CyberScoop, um consultor sênior do FBI confirmou que "cerca de metade" ou uma "pluralidade" das buscas de banco de dados da Seção 702 feitas pela agência hoje estão relacionadas à investigação de ataques cibernéticos maliciosos patrocinados pelo estado. Embora o consultor não pudesse dizer quanto aumentou em relação aos anos anteriores, eles disseram que isso refletia uma mudança geral no trabalho da agência em direção a mais investigações cibernéticas.