O órgão de vigilância financeira britânico está a ser instado a provar que a sua relação com a empresa de tecnologia norte-americana Palantir não dará à administração Trump acesso secreto a tesouros sensíveis de dados comerciais e de cidadãos privados.
As leis dos EUA que podem exigir que as empresas de tecnologia divulguem informações às autoridades americanas podem ser aplicadas ao acordo da Palantir para ajudar a Autoridade de Conduta Financeira a detectar crimes, alertou Martin Wrigley MP, membro do comitê selecionado de ciência e tecnologia da Câmara dos Comuns.
Espera-se que a empresa de tecnologia de US$ 375 bilhões, cofundada pelo bilionário Peter Thiel, apoiador de Trump, aplique seus sistemas de IA a uma ampla gama de informações da FCA, incluindo arquivos de inteligência de casos, relatórios de credores sobre fraudes comprovadas e suspeitas, reclamações de consumidores e pesquisas em postagens em mídias sociais. O acordo está agora em fase de teste de 12 semanas.
Wrigley, deputado liberal democrata de Newton Abbot, disse: “Minha preocupação é que a FCA esteja conduzindo uma investigação muito significativa sobre dados confidenciais usando empresas controladas por estrangeiros que poderiam ser aconselhadas a repassar esses dados ao governo dos EUA”.
O acordo, noticiado pela primeira vez pelo Guardian em março, atraiu a atenção de legisladores e ativistas. A Palantir também fornece software para o ICE, que está realizando a repressão à imigração de Trump, e para os militares israelenses e tem contratos de mais de £ 500 milhões com o NHS do Reino Unido e o Ministério da Defesa. Em 21 de maio, o prefeito de Londres, Sadiq Khan, bloqueou um acordo de dois anos, no valor de £ 50 milhões, entre Palantir e a Polícia Metropolitana para aplicar IA a dados de inteligência criminal, citando “violações graves” das regras de aquisição. Ele disse que os londrinos só querem ver dinheiro público gasto em empresas que “compartilhem os valores da nossa cidade”.
A FCA, por sua vez, regula o comportamento de cerca de 42.000 empresas e as suas responsabilidades vão desde a protecção do consumidor até à prevenção do crime financeiro e do abuso de mercado.
As preocupações com a soberania dos dados públicos do Reino Unido estão a aumentar à medida que as autoridades recorrem às empresas tecnológicas dos EUA para aplicarem a IA para melhorar a produtividade e atingir os seus objetivos.
Quando questionada sobre o acordo Palantir, a FCA disse a um comitê selecionado do Tesouro do Commons em março que a lei dos EUA em questão – a Lei de Nuvem dos EUA – não se aplicava e que o regulador permaneceria o controlador de dados em todos os momentos.
“Nenhuma inteligência será compartilhada”, disse Jessica Rusu, chefe de dados, informações e inteligência da FCA. A Palantir não “controla” os dados, mas é um “processador de dados”, disse a FCA.
Mas Wrigley disse que “na era de Donald Trump, controle significa tudo o que Trump pensa que significa”. Ele escreveu ao controlador e exigiu “entender melhor qual base legal a FCA acredita que a Lei de Nuvem dos EUA não se aplicaria nessas circunstâncias”.
Um especialista jurídico em tratamento de dados disse que a distinção entre controladores e processadores é enganosa porque os processadores de dados não estão automaticamente fora do âmbito da lei dos EUA. Em vez disso, a forma mais segura para uma empresa norte-americana como a Palantir evitar ter de fornecer informações em resposta a uma ordem judicial concedida ao abrigo da lei é garantir que a empresa não tenha acesso a quaisquer dados que possam ser compreendidos.
O Open Rights Group, uma campanha de direitos digitais no Reino Unido, disse que a lei “dá às autoridades dos EUA o direito de acessar dados mantidos por empresas sediadas nos EUA, como a Palantir”.
Mariano delli Santi, seu responsável jurídico e político, disse que os EUA não estão vinculados ao quadro jurídico do Reino Unido que define os direitos dos “controladores de dados” para decidir como e porquê os dados pessoais são processados.
“Ao entregar dados à Palantir, a FCA está empurrando dados de residentes do Reino Unido para o moedor de carne da administração Trump”, disse ele, acrescentando que os dados também poderiam estar sujeitos ao USA Patriot Act, que cobre explicitamente dados financeiros, e partes da Lei de Vigilância de Inteligência Estrangeira, uma lei de inteligência dos EUA que permite o monitoramento de comunicações digitais de não cidadãos fora dos EUA sem um mandado de busca.
Mas Palantir citou três razões “flagrantes” pelas quais o que Wrigley temia “nunca acontecerá”.
“A Lei da Nuvem não dá às agências policiais dos EUA acesso irrestrito aos dados”, disse um porta-voz. “Isso exigiria uma investigação criminal séria e uma ordem judicial antes que uma solicitação pudesse ser feita. Se tal solicitação ocorrer, a orientação do governo dos EUA é clara de que a solicitação deve ser fornecida à organização que controla os dados, e não a um processador como a Palantir. Como os dados da FCA são criptografados com chaves que estão sob controle exclusivo da FCA, é tecnicamente impossível para a Palantir responder a tal solicitação sem o envolvimento direto da FCA.”
Um porta-voz da FCA disse: “Este teste de 12 semanas testará se podemos melhorar a forma como estruturamos as informações para que possamos lidar melhor com o crime financeiro e as dificuldades que ele causa. Os criminosos não demoram a usar a tecnologia para causar danos. Devemos estar à frente disso. Os dados usados no teste serão totalmente criptografados e sob nosso controle. Ninguém poderá acessar dados não criptografados sem nossa permissão”.
