Η πώληση προσωπικών δεδομένων στρατιωτικών μελών αποτελεί κίνδυνο για την εθνική ασφάλεια

By

Marizas Dimitris

On

Νοέ 6, 2023

Η μη εξουσιοδοτημένη συλλογή των προσωπικών δεδομένων των Αμερικανών στο Διαδίκτυο

δεν είναι

απλώς ζήτημα απορρήτου – είναι επίσης θέμα εθνικής ασφάλειας, σύμφωνα με νέα ευρήματα. Όπως τονίζεται στο α

πρόσφατη μελέτη

από

Πανεπιστήμιο Duke

Οι ερευνητές, οι κακοί ηθοποιοί μπορούν να αγοράσουν ευαίσθητες πληροφορίες τρέχοντος και πρώην στρατιωτικού προσωπικού των ΗΠΑ για μόλις 12 σεντς ανά άτομο.

Ανά πάσα στιγμή, τρίτοι μεσίτες συλλέγουν και πωλούν εκατομμύρια προσωπικά δεδομένα ανθρώπων, συχνά χωρίς τη γνώση ή τη συγκατάθεσή τους. Πολλές από αυτές τις πληροφορίες συλλέγονται νόμιμα μέσω δημόσιων αρχείων, μέσω ενσωματωμένων κωδικών σε ιστότοπους και εφαρμογές ή με την αγορά δεδομένων πελατών άλλων εταιρειών. Αυτό είναι ιδιαίτερα ένα ζήτημα στις ΗΠΑ, όπου οι ομοσπονδιακοί νόμοι που διέπουν τον κλάδο της διαδικτυακής μεσιτείας δεδομένων παραμένουν σχετικά επιτρεπτοί—δημιουργώντας τεράστιες ροές εσόδων για εταιρείες όπως η Meta, η Google και η

Amazon

. Ανάλογα με τα χέρια στα οποία πέφτουν τα δεδομένα, οι πληροφορίες μπορούν να χρησιμοποιηθούν για τα πάντα, από

στοχευμένη διαφήμιση

, παρακολούθηση, χρηματοοικονομική απάτη.

[Related:

How data brokers threaten your privacy

.]

Είναι ανησυχητικό, οι ερευνητές στο Πανεπιστήμιο Duke

Sanford School of Public Policy

βρήκε μη δημόσιες, ατομικές πληροφορίες ταυτοποίησης των μελών της αμερικανικής υπηρεσίας, όπως βαθμολογίες πιστοληπτικής ικανότητας, δεδομένα υγείας, οικογενειακή κατάσταση, ονόματα παιδιών και θρησκευτικές πρακτικές—σύμφωνα με αναφορές, προσφέρονται προς πώληση μέσω περισσότερων από 500 ιστοσελίδων.

Για να ελέγξουν πόσο απλή μπορεί να είναι η απόκτηση των πληροφοριών, οι ερευνητές πρώτα ξέσπασαν εκατοντάδες ιστότοπους μεσιτών δεδομένων για όρους όπως «στρατιωτικός» και «βετεράνος». Στη συνέχεια επικοινώνησαν με ορισμένες από αυτές τις εταιρείες — ορισμένες από τις οποίες χρησιμοποίησαν

.org

και

.Ασία

ονόματα τομέα—μέσω email, τηλεφώνου, Google Voice και Zoom. Οι συγγραφείς της μελέτης κατάφεραν τελικά να αγοράσουν τα προσωπικά δεδομένα σχεδόν 50.000 μελών της υπηρεσίας και δεδομένα για βετεράνους, για μόλις 10.000 δολάρια. Η ομάδα σημείωσε επίσης ότι, σε ορισμένες περιπτώσεις, τα τρέχοντα δεδομένα τοποθεσίας των ατόμων ήταν διαθέσιμα για αγορά, αν και οι συγγραφείς δεν το έκαναν.

Πολλοί μεσίτες απαιτούσαν ελάχιστη έως καθόλου

επα

λήθευση ή απόδειξη ταυτότητας προτού πουλήσουν τις ευαίσθητες κρυφές μνήμες δεδομένων τους. Σε μια περίπτωση, μια εταιρεία είπε στους ερευνητές ότι έπρεπε να επιβεβαιώσουν την ταυτότητά τους πριν αγοράσουν στρατιωτικά δεδομένα μέσω πιστωτικής κάρτας, εκτός εάν η ομάδα του Πανεπιστημίου Duke επέλεξε να πληρώσει μέσω τραπεζικού εμβάσματος – κάτι που στη συνέχεια έγινε.

[Related:

Your car could be capturing data on your sex life

.]

Αυτό το «εξαιρετικά μη ρυθμισμένο» οικοσύστημα είναι ώριμο για εκμετάλλευση,

γράφουν οι συγγραφείς της μελέτης

, και θα μπορούσε να χρησιμοποιηθεί από «ξένους και κακόβουλους παράγοντες για να στοχεύσουν εν ενεργεία στρατιωτικό προσωπικό, βετεράνους και τις οικογένειες και τους γνωστούς τους για δημιουργία προφίλ, εκβιασμό, στόχευση με εκστρατείες ενημέρωσης και πολλά άλλα». Οπως και

NBC News

Σημειώνει επίσης ότι ξένοι παράγοντες θα μπορούσαν να χρησιμοποιήσουν τέτοια δεδομένα για να εντοπίσουν και να προσεγγίσουν άτομα για πρόσβαση σε κρατικά μυστικά μέσω εκβιασμού, εξαναγκασμού ή δωροδοκίας.

Όπως πολλοί επικριτές του κλάδου της

τεχνολογία

ς, υποστηρικτές της ιδιωτικής ζωής και δικομματικοί πολιτικοί πριν από αυτούς, οι συντάκτες της μελέτης τόνισαν την ανάγκη για ολοκληρωμένη επίβλεψη του απορρήτου των δεδομένων των ΗΠΑ με «ισχυρούς ελέγχους στο οικοσύστημα μεσιτείας δεδομένων». Μια χούφτα κράτη, συμπεριλαμβανομένων

Καλιφόρνια

και της Μασαχουσέτης, έχουν εγκρίνει ή εξετάζουν το ενδεχόμενο ρυθμιστικής νομοθεσίας για τα ατομικά δεδομένα, αλλά ο ομοσπονδιακός νόμος των ΗΠΑ παραμένει άπιαστος. Οι ερευνητές αναφέρονται στον αμερικανικό νόμο περί απορρήτου και προστασίας δεδομένων ως δυνητικό οδικό χάρτη. Το Κογκρέσο πρότεινε το νομοσχέδιο το 2022, αλλά δεν έχει ακόμη το επαναφέρει αυτή τη σύνοδο.

Η μελέτη αναφέρει επίσης τους Γενικούς Κανονισμούς Προστασίας Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης ως ένα άλλο παράδειγμα μιας επίπονης, ολοκληρωμένης προσέγγισης για την προστασία του απορρήτου στο διαδίκτυο. Ψηφίστηκε το 2016 και επιβλήθηκε το 2018, ο GDPR προστατεύει από πολλά από τα προβλήματα ψηφιακής ασφάλειας που αντιμετωπίζουν οι κάτοικοι των ΗΠΑ.

Ωστόσο, η συλλογή αμερικανικών δεδομένων δεν είναι απλώς ένα ζήτημα τρίτων. Σύμφωνα με μια μερικώς αποχαρακτηρισμένη έκθεση του 2022 που κυκλοφόρησε νωρίτερα φέτος από την

Γραφείο Διευθυντή Εθνικής Πληροφορίας

υπηρεσίες όπως η CIA, το FBI και η NSA αγοράζουν με συνέπεια τις εμπορικά διαθέσιμες πληροφορίες των πολιτών από μεσίτες δεδομένων με μικρή ρύθμιση ή επίβλεψη.

VIA:

popsci.com

Παρόμοια άρθρα