Agência de espionagem diz que compartilhou 'indevidamente' dados de canadenses com parceiros internacionais

Uma das agências de inteligência do Canadá afirma ter compartilhado "indevidamente" informações sobre canadenses obtidas "incidentalmente" com parceiros internacionais.

O Communications Security Establishment (CSE) compartilhou alguns detalhes sobre o incidente depois que o comissário de inteligência — o cargo quase judicial que analisa as atividades da agência de espionagem cibernética — sinalizou o caso em seu relatório anual apresentado ao Parlamento no início desta semana.

A porta-voz do CSE, Janny Bender Asselin, disse à CBC News que, no ano passado, a agência teve que notificar o ministro da defesa "sobre um incidente em que o CSE compartilhou informações indevidamente".

"O CSE identificou uma atividade em que, entre 2020 e 2023, compartilhamos algumas informações com parceiros internacionais sem remover adequadamente as informações canadenses que haviam sido adquiridas incidentalmente ao atingir alvos válidos de inteligência estrangeira", disse ela.

"O CSE agiu rapidamente para conter o problema."

O CSE é considerado uma das joias da coroa da inteligência do Canadá, responsável por interceptar e analisar comunicações eletrônicas estrangeiras, lançar operações cibernéticas e defender as redes e a infraestrutura crítica do governo contra ataques.

Asselin disse que isso incluía buscar garantias dos parceiros confiáveis ​​do CSE de que as informações compartilhadas foram excluídas.

"Continuamos atualizando nossas políticas e procedimentos para evitar recorrências", disse ela.

O CSE não informou quantos canadenses foram afetados ou com quais países as informações foram compartilhadas, citando questões de segurança operacional.

Os detalhes foram compartilhados com o Comissário de Inteligência Simon Noël, que os abordou em seu relatório publicado recentemente.

O comissário faz parte da cadeia de aprovação antes que o CSE e sua agência irmã, o Serviço Canadense de Inteligência de Segurança (CSIS), possam prosseguir com certas atividades de coleta de inteligência e segurança cibernética.

O CSE precisa primeiro buscar permissão do ministro da defesa — conhecida como autorização ministerial — caso a ação proposta viole a lei ou potencialmente infrinja os interesses de privacidade dos canadenses.

Segundo a lei, as autorizações ministeriais devem provar que as atividades são razoáveis, necessárias e que existem medidas para proteger a privacidade dos canadenses.

O comissário de inteligência então fornece uma camada de supervisão e aprova a missão, com condições, ou nega a solicitação imediatamente.

Noël também garante que o CSE permaneça em conformidade após receber sinal verde e cumpra o que foi aprovado — o que não foi o caso neste assunto de compartilhamento de informações.

O relatório do comissário não inclui muitos detalhes, citando questões de segurança nacional.

CSE diz que dados foram compartilhados entre 2020 e 2023

O caso será incluído no próprio relatório anual do CSE, previsto para o final deste mês, disse Asselin.

O relatório de Noël disse que ele pediu à agência de inteligência que fosse o mais transparente possível sobre o incidente.

Não parece que os indivíduos envolvidos foram alertados, embora o CSE tenha dito que relatou o incidente aos seus órgãos de supervisão e revisão, incluindo o Gabinete do Comissário de Privacidade.

"A divulgação deste incidente envolvendo o CSE levanta muitas preocupações sérias", disse Matt Malone, diretor da Clínica Canadense de Política de Internet e Interesse Público.

O professor da Universidade de Ottawa afirmou que as descobertas justificam muitos dos temores levantados por grupos da sociedade civil sobre a possibilidade de informações inadequadas no projeto de lei de segurança cibernética do governo liberal. A primeira versão do projeto de lei foi rejeitada quando a Câmara suspendeu a sessão no início deste ano e foi reapresentada pelo governo do primeiro-ministro Mark Carney como Projeto de Lei C-8.

Se aprovada, as indústrias regulamentadas pelo governo federal teriam que reportar incidentes de segurança cibernética ao CSE, o que significa que ele teria mais informações.

"Tudo isso é um péssimo presságio para o estado da proteção da privacidade no Canadá", disse Malone.

"Três dos oito projetos de lei do governo apresentados até agora neste Parlamento são extremamente corrosivos à privacidade."

Em 2024, o comissário de informação recebeu 13 autorizações ministeriais para revisão — sete relacionadas a atividades de CSE e seis relacionadas a atividades de CSIS. Ele aprovou as atividades em 11 autorizações, aprovou as atividades com condições em uma autorização e aprovou parcialmente as atividades na outra autorização.