As relações comerciais da Amazon com duas gigantes chinesas de vigilância, Hikvision e Dahua, podem violar uma lei que proíbe contratados federais de fazer negócios com certas empresas chinesas, segundo revela uma investigação conjunta da National Review e do IPVM, um grupo de pesquisa de vigilância e segurança.
Enquanto os legisladores estão denunciando essas práticas, a Amazon se defende e afirma que está em total conformidade com a lei. Especificamente, a gigante de tecnologia com sede em Seattle pode estar entrando em conflito com uma disposição da Lei de Autorização de Defesa Nacional (NDAA, na sigla em inglês) de 2019 que proíbe contratos com empresas que usam determinados hardwares ou softwares de vigilância chineses.
Uma questão importante é que a Amazon Web Services fornece simultaneamente serviços de Internet em nuvem para a Agência de Segurança Nacional dos EUA e a Hikvision, que o governo dos EUA designou como uma empresa chinesa do complexo militar-industrial no ano passado.
“Enfrentando uma clara ameaça às redes federais, o Congresso definiu uma regra: se você faz negócios com Hikvision ou Dahua, não pode fazer negócios com o governo federal”, disse Conor Healy, diretor de pesquisa governamental do IPVM. “A Amazon parece determinada a fazer o oposto. Está facilitando ativamente a ameaça que o Congresso tenta mitigar”.
Mesmo sem a proibição da Lei de Autorização de Defesa Nacional, o registro das duas empresas de vigilância chinesas – nenhuma das quais respondeu aos pedidos de comentários da NR – deve ser motivo de preocupação. Em 2019, Hikvision e Dahua foram ambas colocadas na lista proibida pelo Departamento de Comércio por seu longo trabalho com as autoridades em Xinjiang, enquanto o Partido Comunista Chinês construía um estado policial sofisticado para atacar sistematicamente as minorias étnicas na região.
A Dahua vende câmeras que podem identificar rostos uigures, com um alarme que dispara quando eles estão à vista. A empresa caracteriza isso como um recurso de policiamento inteligente para detectar “uigures em tempo real” e “inclinações terroristas ocultas”. A Hikvision, além de fornecer câmeras usadas nos campos de prisioneiros de Xinjiang, vende sistemas de tortura. A Hikvision também tem contratos com os militares chineses, fornecendo à força aérea do Exército de Libertação Popular bloqueadores de drones e lançando sua tecnologia como chave para melhorar os sistemas de mísseis e tanques.
Nada disso impediu a Amazon de fornecer serviços para as duas empresas de vigilância. Ambas oferecem serviços de streaming que permitem que seus clientes visualizem remotamente feeds de vídeo de câmeras hospedadas na Amazon Web Services — a plataforma de Internet em nuvem que no ano passado garantiu a renovação de um contrato de US$ 10 bilhões (R$53,5 bilhões) com a Agência de Segurança Nacional.
De acordo com uma auditoria de segurança cibernética encomendada pela Hikvision, realizada pela FTI Consulting e submetida à Federal Communications Commission em novembro do ano passado, “a Hikvision usa vários provedores de serviços de Internet nos Estados Unidos para todo o tráfego Hik-Connect”, incluindo Amazon Web Services, outros provedores de serviços da Amazon, e servidores fornecidos pelos gigantes de tecnologia chineses Alibaba e Tencent.
Um contrato de serviço da Hikvision confirma que ela é “hospedada pela Amazon Web Service (AWS) com proteção de limites de rede e proteção do sistema operacional”. A Dahua também oferece seu próprio software de acesso à nuvem, chamado COS, hospedado na AWS. Além disso, a Amazon hospeda várias lojas online operadas por subsidiárias integrais da Hikvision e Dahua. O IPVM os descreve como bem desenvolvidos, com base no número de produtos que cada loja oferece, na natureza sofisticada do marketing que os envolve e nas centenas de avaliações de “comprador verificado”.
A Amazon, por sua vez, disse que está cumprindo a lei. Um porta-voz da empresa disse à NR em um comunicado: “A Amazon cumpre a lei aplicável nas jurisdições onde atua, incluindo a Seção 889 do NDAA de 2019, e possui políticas e procedimentos projetados para apoiar tal conformidade. Esperamos que todos os produtos nas Lojas Amazon sejam fabricados e produzidos de acordo com nossos Padrões de Cadeia de Suprimentos".
A Amazon também aponta que seus serviços de nuvem da AWS e cadeia de suprimentos são examinados e aceitos para cargas de trabalho ultra-secretas. Mas o fato de a Amazon ter bilhões de dólares em contratos com o governo dos EUA, enquanto também trabalha com Hikvision e Dahua, levanta questões legais espinhosas para a empresa. Embora a Lei de Autorização de Defesa Nacional proíba principalmente contratados federais, como a Amazon, de comprar dispositivos das empresas, ela também pode proibir os contratados de manter certas relações comerciais com eles.
Especificamente, sob a proibição federal, as agências não podem entrar "em um contrato (ou estender ou renovar um contrato) com uma entidade que use qualquer equipamento, sistema ou serviço que utiliza equipamentos ou serviços de telecomunicações cobertos (pela norma) como um componente substancial ou essencial de qualquer sistema, ou como uma tecnologia crítica enquanto parte de qualquer sistema".
“Isso significa que o contrato de US$ 10 bilhões da Amazon com a NSA pode ser ilegal, mas primeiro as autoridades federais devem esclarecer o escopo da proibição e investigar as ações da Amazon”, disse Healy. “Do jeito que as coisas estão, devido à linguagem imprecisa da lei, a legalidade das ações da Amazon pode se resumir a algo tão trivial quanto se eles conectaram ou não um desses dispositivos.”
Questionado sobre o trabalho da Amazon com empresas de vigilância chinesas, um porta-voz da NSA disse ao NR que suas “práticas comerciais estão de acordo com a lei de 2019 e seus requisitos de implementação”. O potencial conflito de interesses está começando a atrair atenção no Capitólio, já que alguns legisladores identificam a situação como uma possível ameaça à segurança nacional.
O senador Marco Rubio, que já entrou em conflito com a Amazon, disse que o relacionamento contínuo com empresas de vigilância chinesas se encaixa em um padrão mais amplo. Rubio criticou a Amazon depois que a empresa comprou as câmeras Dahua que podem identificar rostos uigures. A Amazon diz que adquiriu câmeras térmicas Dahua em 2020 para realizar verificações de temperatura como resposta à pandemia e que não comprou câmeras Dahua para suas instalações desde meados daquele ano.
“Ninguém deve se surpreender”, disse o republicano da Flórida ao NR em um comunicado. “Esse tipo de comportamento faz parte do rumo de uma empresa que prioriza o lucro no curto prazo acima de tudo, incluindo a saúde e o bem-estar de seus funcionários. A Amazon adora pregar valores "woke", de lacração, mas parece não ter problemas em violar a lei dos EUA – e colocar agências federais, estaduais e locais na posição de fazer o mesmo – enquanto faz negócios com um regime genocida e opressivo.
“A Administração de Serviços Gerais e o Departamento de Defesa precisam investigar isso imediatamente e acabar com essa enorme ameaça à segurança nacional”, acrescentou, citando duas agências governamentais responsáveis por aquisições federais.
Por enquanto, parece que tal investigação não está em andamento. Quando a Administração de Serviços Gerais (GSA, na sigla em inglês) foi abordada pela NR, um porta-voz disse que a agência não pode comentar as práticas de uma empresa individual, mas que um regulamento federal não proíbe a Hikvision e a Dahua de comprar os serviços de um contratado federal. “A GSA leva a segurança da cadeia de suprimentos muito a sério, e a conformidade com a Seção 889 é uma prioridade fundamental para a Agência”, disse.
Quando o NR entrou em contato com o Pentágono, um porta-voz emitiu uma declaração superficial de que “as agências executivas são obrigadas a cumprir” a proibição da NDAA. Se os republicanos tomarem a Câmara dos Deputados nas eleições de meio de mandato, pode haver uma mudança de foco na questão por parte dos comitês do Congresso.
O deputado Michael McCaul, o principal republicano do Comitê de Relações Exteriores da Câmara, que assumiria o comando da maioria do Partido Republicano, chamou de “inaceitável que as empresas americanas continuem fechando os olhos para as empresas controladas pelo Partido Comunista Chinês que estão alimentando seu estado de vigilância orwelliano e seus horríveis abusos dos direitos humanos”. E, de maneira mais geral, há um interesse bipartidário crescente em aprovar uma legislação para proibir os contratados federais de fazer negócios com entidades ligadas ao governo chinês.
Jimmy Quinn é correspondente de segurança nacional da National Review
Deixe sua opinião