O presidente dos Estados Unidos, Joe Biden, assinará uma ordem executiva na quarta-feira com o objetivo de impedir que um pequeno grupo de países, incluindo China, Coreia do Norte e Rússia, compre informações sensíveis sobre os americanos por meio de corretores de dados comerciais nos Estados Unidos.

Autoridades da administração afirmam que categorias de dados sensíveis, como identificadores pessoais, informações de localização precisa e biometria – ferramentas vitais para a realização de ciberataques, espionagem e operações de chantagem contra os EUA – estão sendo reunidas por aquilo que a Casa Branca chama de “países de preocupação”.

Oficiais da administração de Biden revelaram a ordem aos repórteres antecipadamente durante uma chamada no Zoom na terça-feira e responderam brevemente às perguntas, sob a condição de não serem nomeados ou referidos por cargo.

Eles afirmaram que a ordem terá poucos efeitos imediatos. O Departamento de Justiça dos EUA, em vez disso, iniciará um processo de regulamentação com o objetivo de mapear um “programa de segurança de dados” idealizado pela Casa Branca. O processo oferece oportunidade para que especialistas, partes interessadas da indústria e o público em geral possam contribuir antes do governo adotar a proposta.

Autoridades da Casa Branca disseram que o Procurador-Geral dos EUA consultará os chefes do Departamento de Estado e do Departamento de Comércio para finalizar uma lista de países abrangidos pelo programa. Uma lista provisória fornecida aos repórteres durante a chamada de terça-feira, no entanto, incluía China, Cuba, Irã, Coreia do Norte, Rússia e Venezuela.

As categorias de informações abrangidas pelo programa incluirão dados de saúde e financeiros, informações precisas de geolocalização e “certos dados governamentais sensíveis”, entre outros, afirmaram as autoridades. A ordem conterá várias exceções para certas transações financeiras e atividades que sejam “incidentais” às operações comerciais normais.

Não está claro até que ponto um programa desse tipo seria eficaz. Notavelmente, ele não se estende à maioria dos países onde o tráfico de dados privados de americanos continuará legal. Além disso, não está claro se o governo tem autoridade ou capacidade (fora de um ato do Congresso) para restringir países que, embora sejam aliados diplomática e militarmente dos EUA, também são conhecidos por conduzir espionagem contra ele: um exemplo é Israel, aliado próximo dos EUA, acusado em 2019 de colocar dispositivos de espionagem de celulares perto da Casa Branca, e que serviu como um mercado internacional para software de espionagem ilícita; ou a Arábia Saudita, que se aproveitou desse mercado em 2018 para realizar vigilância secreta de um contribuidor do Washington Post que mais tarde foi sequestrado e assassinado por um esquadrão saudita.

Se China, Rússia ou Coreia do Norte tentarem obter dados dos EUA de uma terceira parte em um dos mais de 170 países que não estão na lista do governo dos EUA, pode haver poucos obstáculos. Os corretores de dados dos EUA só precisam tomar medidas para garantir que os clientes no exterior sigam “certos requisitos de segurança” durante a transferência, muitos dos quais já são exigidos por lei.

As restrições impostas pela ordem executiva têm o objetivo de proteger contra transferências “diretas” e “indiretas” de dados, disseram as autoridades. No entanto, os corretores de dados são responsáveis apenas até obterem “algum tipo de compromisso” dos clientes estrangeiros – uma “compreensão” – quando se trata da possibilidade de os dados serem vendidos ou transferidos para outros no futuro.