.
A Agência de Imigração e Alfândega dos EUA (Ice) enviou gigantes da tecnologia, incluindo Google, Twitter e Meta, pelo menos 500 intimações administrativas exigindo informações pessoais confidenciais de usuários, mostram documentos analisados pelo Guardian.
A prática destaca a grande quantidade de informações que Ice está tentando obter sem primeiro mostrar a causa provável. As intimações administrativas normalmente não são certificadas pelo tribunal, o que significa que as empresas não são legalmente obrigadas a cumprir ou responder até e a menos que um juiz as obrigue. Os documentos mostraram as empresas entregando informações do usuário em alguns casos, embora não esteja claro até que ponto as empresas cumpriram.
Além disso, destaca o quão ampla é a rede que Ice está lançando em sua vigilância de migrantes.
“Quando o Ice obtém dados de assinantes do Google ou do Instagram, eles podem combinar essas informações com bilhões de outros pontos de dados em centenas de milhões de residentes dos EUA aos quais eles obtêm acesso de outras empresas”, disse Hannah Lucal, pesquisadora de dados e tecnologia da Just Futures Law, uma das organizações que obtiveram os documentos.
“Embora talvez soe benigno ou como uma ferramenta legal, as intimações administrativas estão, na verdade, permitindo uma vigilância muito invasiva do Ice, não apenas de alguém que a agência está mirando, mas potencialmente também de qualquer pessoa que possa estar se comunicando com essa pessoa nessas plataformas tecnológicas”, Lucal disse.
Os documentos, que detalham as solicitações entre 2018 e 2021, mostram que a maioria das demandas estava relacionada aos esforços de fiscalização da imigração da agência. Um punhado de casos estava relacionado ao contrabando humano e um fazia parte de uma investigação de assassinato.
Na grande maioria dos casos, Ice exigia que as empresas entregassem informações da conta, como endereço IP de uma pessoa ao longo do tempo e detalhes de pagamento.
Em alguns casos, a agência foi muito além, mostram os documentos. Em um exemplo, Ice pediu ao Google os detalhes da conta por trás de um canal do YouTube chamado Migrant Media, que compartilha recursos sobre questões de migrantes (existem vários canais com esse nome). Na intimação, um oficial do Ice disse que a agência estava buscando os nomes, endereços, nomes de tela, informações de pagamento e fatura “e todo e qualquer endereço IP associado à página do YouTube” como parte de uma “investigação ou inquérito relacionado para a aplicação das leis de imigração dos EUA”. A intimação não forneceu detalhes adicionais sobre a natureza do inquérito. Em outro caso, Ice pediu ao Facebook qualquer informação de localização associada a uma conta. E em outro ainda, Ice pediu ao Facebook “todas as fotos de conteúdo público, vídeos, postagens no mural, informações de assinantes e respostas” associadas à conta de um usuário.
O Google disse que tem um “processo rigoroso projetado para proteger a privacidade das pessoas”, inclusive quando se trata de intimações administrativas do Ice. “Examinamos os pedidos de perto quanto à validade legal e questões constitucionais, como excesso de amplitude”, disse a porta-voz da empresa, Christa Muldoon, em um comunicado. “Notificaremos os usuários quando uma solicitação for feita sobre sua conta e temos um longo histórico de resistência contra demandas inadequadas de dados do usuário, contestando algumas totalmente.”
A Meta disse que responde e analisa cuidadosamente as solicitações de dados de acordo com a lei e seus termos de serviço, de acordo com a porta-voz Erin McPike. Twitter e Ice não forneceram comentários até o momento da publicação.
As solicitações extrajudiciais são apenas uma ferramenta no vasto arsenal de sistemas de vigilância do Ice que a agência usa para monitorar migrantes, de acordo com Lucal.
O Ice também compra informações do usuário de corretores de dados como um mecanismo para contornar as políticas do santuário, que restringem as agências locais de aplicação da lei de cooperar com o Ice. E gasta bilhões de dólares para contratar uma corporação prisional privada para rastrear migrantes nos EUA usando monitores de tornozelo e aplicativos de reconhecimento facial. O Departamento de Segurança Interna, agência controladora do Ice, também contrata empresas que ajudam a analisar e coletar informações de plataformas de mídia social.
Não está claro com que frequência as empresas de tecnologia fornecem informações ao Ice em resposta a intimações administrativas. Historicamente, há pouca transparência sobre a frequência com que o Ice está emitindo esses tipos de solicitações para empresas de tecnologia.
A Just Futures Law e a Boston University obtiveram os documentos depois de processar a Ice por não responder ao seu pedido de registros públicos. “Não sabemos se [these documents] representam todas as intimações administrativas que a Ice apresentou durante esse período a essas empresas, mas sabemos que a Ice em geral tem uma prática consistente de usar intimações administrativas como uma ferramenta para obter acesso a informações pessoais de uma grande variedade de empresas”, disse Lucal.
after newsletter promotion
The companies’ transparency reports, which detail the number of government requests for user data they receive, show that they respond to the vast majority of law enforcement requests for user information with some level of data. Google, for instance, handed over data in response to 85% of more than 55,000 requests they received in the first half of 2022. “It’s in their best interest to maintain good relationships with government agencies,” Lucal said.
But tech firms do not break out how many of the tens of thousands of requests they field and respond to every six months are Ice administrative subpoenas.
The documents show tech companies responded, in some cases, with some level of data. In one case, Google handed Ice details of a user’s message and call history in response to an administrative subpoena. In another case, Twitter handed over the name and other personal details of a user in response to a request for all the account information behind a specific Twitter handle.
“In some ways part of what this reveals is the lack of transparency about what is actually happening,” said Sarah Sherman-Stokes, the associate director & clinical associate professor of Immigrants’ Rights and Human Trafficking Program at Boston University School of Law. “We know that at least 500 administrative subpoenas were issued but we don’t have great information about what happened after that.”
Some of the administrative subpoenas, the documents show, came with gag requests, or requests not to disclose to the account owner that their user information was being shared with Ice. In at least one case, the administrative subpoena came with an indefinite gag request, which means that it is possible a person whose information was handed over to Ice through a request like this would never be notified.
In the exceptional case a person is notified before a tech company hands over their data to Ice, they are given very little opportunity to fight it off. When possible, a tech firm will notify the user that their information is being requested and in some cases give them as little as seven days to hire a lawyer and file a request to quash the subpoena. In the case of administrative subpoenas, Sherman-Stokes points out, the company could instead just decline to respond.
“It’s confirmation of something that we suspected, but should be troubling to us which is that big tech is increasingly complicit with Ice’s expanding surveillance, detention and deportation regime,” Sherman-Stokes said. “Despite these subpoenas not being legally binding, big tech seems very ready and willing to open their doors to disclose our personal and really highly sensitive information.”
The revelations also come as there are renewed efforts by lawmakers and activists to secure data privacy protections in the aftermath of the reversal of Roe v Wade. But many of those efforts are narrowly focused on reproductive and health data and do little to protect those seeking abortions or the many marginalized groups who have been historically targeted by law enforcement through requests for their user information.
“Communities who are most targeted and criminalized, including Black and brown and immigrant communities are basically exempted from privacy protections because so many of these conversations focus on data privacy as something that you ‘deserve’ based on what you’re doing and who you are – not based on this idea that our data is ours,” Lucal said. “We should have a say over who gets access to [our data] e como é usado e se é monetizado.”
.
