O Departamento de Segurança Interna dos EUA removeu vários funcionários de carreira da Alfândega e Proteção de Fronteiras de suas funções este ano, depois que eles se opuseram às ordens de rotular incorretamente registros sobre tecnologias de vigilância e bloquear sua liberação sob a Lei de Liberdade de Informação, descobriu a WIRED.
Desde janeiro, os líderes do DHS transferiram dois dos principais funcionários responsáveis por garantir que as tecnologias CBP cumpram a lei federal de privacidade, de acordo com múltiplas fontes com conhecimento da situação. Essas fontes receberam anonimato porque temem represálias do governo.
As reatribuições seguiram ordens de dezembro do Departamento de Privacidade do DHS para tratar os formulários de conformidade de rotina como legalmente privilegiados e para rotular as avaliações de privacidade assinadas como “rascunhos” isentos de divulgação sob a lei federal de registros.
Os removidos incluem o principal responsável pela privacidade da CBP e um dos dois chefes do ramo de privacidade da agência. O diretor do escritório FOIA do CBP também foi destituído no mês passado.
O DHS ordenou as novas regras de sigilo, dizem as fontes, depois que um oficial do CBP FOIA divulgou legalmente uma avaliação de privacidade editada, provocando reação da liderança política do DHS. O documento – conhecido como Análise de Limiar de Privacidade, ou PTA – foi obtido pela 404 Media no outono passado, fornecendo o único registro governamental formal do Mobile Fortify, um aplicativo de reconhecimento facial anteriormente oculto.
Os PTAs são um formulário de conformidade obrigatório, um questionário que descreve a mecânica básica dos novos sistemas governamentais que utilizam ou coletam dados pessoais. Também regista se os responsáveis pela privacidade aprovaram o sistema ou determinaram que o governo era legalmente obrigado a analisar mais de perto o impacto que este tem na privacidade das pessoas.
No caso do Mobile Fortify, o público soube pelo PTA divulgado que o DHS reconheceu que o aplicativo capturaria rostos e impressões digitais de pessoas sem o seu consentimento; que os cidadãos dos EUA e os residentes permanentes legais estariam inevitavelmente entre os fotografados; e que cada imagem tirada, independentemente de corresponder a alguém, seria armazenada por até 15 anos.
Rotular o documento como um “rascunho” reforçaria ostensivamente a capacidade da agência de enterrar tais revelações utilizando uma excepção na FOIA que protege “opiniões consultivas” e “recomendações”. Fontes dizem que os responsáveis pela privacidade afastados dos seus cargos consideraram a tática juridicamente incoerente, argumentando que um formulário de conformidade preenchido não poderia ser simultaneamente assinado e considerado um rascunho.
“Esta mudança de política é ilegal”, diz Ginger Quintero-McCall, advogada do escritório de advocacia de interesse público Free Information Group e ex-advogada de direito de informação de supervisão da Agência Federal de Gerenciamento de Emergências, um componente do DHS. “Não há nada no estatuto FOIA – ou em qualquer outro estatuto – que permita à agência reter categoricamente análises de limites de privacidade.”
Quintero-McCall diz que testemunhou em primeira mão a retaliação no trabalho antes de deixar o governo no ano passado. “Não me surpreenderia nada saber que a administração reatribuiu funcionários que se opuseram a esta política ilegal de sigilo.”
Um porta-voz do DHS disse à WIRED na segunda-feira: “Qualquer alegação de que o DHS adotou uma política que isenta as análises de limites de privacidade da Lei de Liberdade de Informação é FALSA”.
E-mails internos mostram o contrário.
Em 3 de dezembro, o Departamento de Privacidade do DHS anunciou uma “grande mudança” que exigia que todos os futuros PTAs carregassem uma isenção de responsabilidade marcando-os como isentos de divulgação pública. O aviso diz na íntegra:
“Este é um documento preliminar que é pré-decisório, deliberativo e designado apenas para uso oficial. Ele está sujeito ao privilégio do processo deliberativo e ao privilégio do advogado-cliente. Ele não deve ser divulgado, compartilhado ou distribuído fora dos canais autorizados sem consulta prévia e aprovação do Departamento de Privacidade do Departamento de Segurança Interna. A divulgação não autorizada pode resultar em penalidades administrativas, civis ou criminais.”
Os responsáveis pela privacidade do CBP, como os transferidos, historicamente não aprovaram as revisões de privacidade. Nas administrações anteriores, essa responsabilidade cabia a um funcionário da sede que trabalhava diretamente para o diretor de privacidade do departamento. O atual diretor de privacidade, Roman Jankowski, delegou essa autoridade em um de seus primeiros atos no cargo, conforme relatado anteriormente pela WIRED.
