Η Εθνική των ΗΠΑ
Η Υπηρεσία Ασφαλείας αγοράζει τεράστιες ποσότητες εμπορικά διαθέσιμων δεδομένων περιήγησης στο διαδίκτυο για Αμερικανούς χωρίς ένταλμα, σύμφωνα με τον απερχόμενο διευθυντή της υπηρεσίας.
Ο διευθυντής της NSA, στρατηγός Πολ Νακασόνε, αποκάλυψε την πρακτική σε επιστολή του προς τον γερουσιαστή Ρον Γουάιντεν, γεράκι για την προστασία της ιδιωτικής ζωής και ανώτερο Δημοκρατικό στην Επιτροπή Πληροφοριών της Γερουσίας. Ο Γουάιντεν
δημοσίευσε την επιστολή
την Πέμπτη.
Ο Nakasone είπε ότι η NSA αγοράζει «διάφορους τύπους» πληροφοριών από μεσίτες δεδομένων «για σκοπούς ξένων πληροφοριών, κυβερνοασφάλειας και εξουσιοδοτημένων αποστολών» και ότι ορισμένα από τα δεδομένα μπορεί να προέρχονται από συσκευές «που χρησιμοποιούνται εκτός — και σε ορισμένες περιπτώσεις, εντός — των Ηνωμένων Πολιτειών πολιτείες.”
«Η NSA αγοράζει και χρησιμοποιεί εμπορικά διαθέσιμα δεδομένα δικτύου που σχετίζονται με εξ ολοκλήρου εγχώριες διαδικτυακές επικοινωνίες και διαδικτυακές επικοινωνίες, όπου η μία πλευρά της επικοινωνίας είναι διεύθυνση πρωτοκόλλου Διαδικτύου των ΗΠΑ και η άλλη βρίσκεται στο εξωτερικό», ανέφερε ο Νακασόνε στην επιστολή.
Οι εγγραφές Netflow περιέχουν πληροφορίες μη περιεχομένου (γνωστές και ως μεταδεδομένα) σχετικά με τη ροή και τον όγκο της κίνησης στο Διαδίκτυο μέσω ενός δικτύου, οι οποίες μπορούν να αποκαλύψουν από πού προήλθαν οι συνδέσεις στο Διαδίκτυο και ποιοι διακο
μι
στές πέρασαν δεδομένα σε άλλον. Δεδομένα Netflow
μπορεί να χρησιμοποιηθεί για την παρακολούθηση της κίνησης δραστηριότητας δικτύου μέσω VPN
και μπορεί να βοηθήσει στον εντοπισμό διακομιστών και δικτύων που χρησιμοποιούνται από κακόβουλους χάκερ.
Η NSA δεν είπε από ποιους παρόχους αγοράζει εμπορικά διαθέσιμα αρχεία Διαδικτύου.
Σε απαντητική επιστολή προς το Γραφείο του Διευθυντή Εθνικής Πληροφοριών (ODNI), που επιβλέπει την κοινότητα πληροφοριών των ΗΠΑ, ο Γουάιντεν είπε ότι αυτά τα μεταδεδομένα Διαδικτύου «μπορούν να είναι εξίσου ευαίσθητα» με τα δεδομένα τοποθεσίας που πωλούνται από μεσίτες δεδομένων για την ικανότητά τους να αναγνωρίζουν τους Αμερικανούς ιδιωτική διαδικτυακή δραστηριότητα.
«Τα αρχεία περιήγησης στον ιστό μπορούν να αποκαλύψουν ευαίσθητες, ιδιωτικές πληροφορίες για ένα άτομο με βάση το πού πηγαίνει στο Διαδίκτυο, συμπεριλαμβανομένης της επίσκεψης σε ιστότοπους που σχετίζονται με πόρους ψυχικής υγείας, πόρων για επιζώντες
σεξ
ουαλικής επίθεσης ή ενδοοικογενειακής κακοποίησης ή επίσκεψης σε πάροχο τηλευγείας που επικεντρώνεται στη γέννηση φάρμακα ελέγχου ή άμβλωσης», είπε ο Γουάιντεν
σε δήλωση
.
Ο Γουάιντεν είπε ότι έμαθε για τη συλλογή εγχώριων αρχείων στο Διαδίκτυο της NSA τον Μάρτιο του 2021, αλλά δεν μπόρεσε να κοινοποιήσει τις πληροφορίες δημόσια μέχρι να αποχαρακτηριστεί. Ως μέλος της Επιτροπής Πληροφοριών της Γερουσίας, ο Wyden επιτρέπεται να λαμβάνει και να διαβάζει απόρρητο υλικό, αλλά δεν μπορεί να το κοινοποιήσει δημόσια. Η NSA άρει τους περιορισμούς μετά τον Wyden
έβαλε αναμονή στον διορισμό του επόμενου διευθυντή της NSA
είπε ο γερουσιαστής.
Η πρακτική της κοινότητας πληροφοριών των ΗΠΑ να αγοράζει μεγάλα σύνολα εμπορικά διαθέσιμων δεδομένων από ιδιωτικούς μεσίτες δεδομένων, αν και δεν είναι νέα, αποκαλύφθηκε δημόσια μόλις τον Ιούνιο του 2023. Το ODNI δεν αποκάλυψε ποιες υπηρεσίες κατασκοπείας των ΗΠΑ αγόραζαν τα δεδομένα ή αν γνώριζε . Κατά τη δική του παραδοχή, το ODNI είπε τότε ότι τα δεδομένα που αγοράζονται εμπορικά «παρέχουν ξεκάθαρα αξία πληροφοριών», αλλά «εγείρουν σημαντικά ζητήματα που σχετίζονται με το απόρρητο και τις πολιτικές ελευθερίες».
Η NSA δεν είναι η μόνη αμερικανική κυβερνητική υπηρεσία που βασίζεται σε εμπορικά αγορασμένα δεδομένα για συλλογή πληροφοριών ή έρευνες. Προηγούμενη αναφορά δείχνει την Υπηρεσία Πληροφοριών Άμυνας
αγόρασε πρόσβαση σε μια εμπορική βάση δεδομένων που περιείχε δεδομένα τοποθεσίας Αμερικανών
το 2021 χωρίς ένταλμα. Η Υπηρεσία Εσωτερικών Εσόδων επίσης
χρησιμοποίησε δεδομένα τοποθεσίας που αγόρασε από έναν μεσίτη δεδομένων για τον εντοπισμό υπόπτων
όπως και το Υπουργείο Εσωτερικής Ασφάλειας για τον εντοπισμό μεταναστών χωρίς έγγραφα, χωρίς εντάλματα και στις δύο περιπτώσεις.
Ωστόσο, η χρήση εμπορικών δεδομένων από την κοινότητα πληροφοριών των ΗΠΑ εγείρει ερωτήματα σχετικά με τη νομιμότητα της πρακτικής, τη στιγμή που η NSA
αντιμετωπίζει τον έλεγχο του Κογκρέσου για τις εξουσίες νομικής επιτήρησης που λήγουν
και έμμεση παραίνεση από το εσωτερικό της ομοσπονδιακής κυβέρνησης.
Στην επιστολή του προς το ODNI, ο Wyden ανέφερε την πρόσφατη δράση επιβολής της Ομοσπονδιακής Επιτροπής Εμπορίου κατά των μεσιτών δεδομένων ως εγείρει «σοβαρά ερωτήματα σχετικά με τη νομιμότητα» των κυβερνητικών υπηρεσιών που αγοράζουν πρόσβαση στα δεδομένα των Αμερικανών.
Νωρίτερα αυτό το μήνα, η FTC απαγόρευσε το X-Mode, έναν παραγωγικό μεσίτη δεδομένων που μοιράστηκε
τα δεδομένα τοποθεσίας των μουσουλμάνων χρηστών εφαρμογών προσευχής με στρατιωτικούς εργολάβους
, από την πώληση δεδομένων τοποθεσίας τηλεφώνου και διέταξε την εταιρεία να διαγράψει τα δεδομένα που έχει συλλέξει. Μια εβδομάδα αργότερα, η FTC άσκησε παρόμοια αγωγή κατά της InMarket, ενός άλλου μεσίτη δεδομένων, λέγοντας ότι η εταιρεία δεν έλαβε τη ρητή συγκατάθεση των χρηστών πριν συλλέξει τα δεδομένα τοποθεσίας τους και απαγόρευσε στον μεσίτη δεδομένων να πουλά τα ακριβή δεδομένα τοποθεσίας των καταναλωτών.
Αυτό θέτει τις κυβερνητικές υπηρεσίες και τις υπηρεσίες που χρησιμοποιούν εμπορικά δεδομένα, όπως η NSA, σε ένα νομικό γκρίζο χώρο.
Όταν επικοινωνήθηκε μέσω
email
την Παρασκευή, η εκπρόσωπος της FTC Juliana Gruenwald Henderson είπε ότι η ρυθμιστική αρχή δεν είχε κανένα σχόλιο σχετικά με τη χρήση εμπορικών δεδομένων από την NSA.
Οι κυβερνητικές υπηρεσίες συνήθως πρέπει να εξασφαλίσουν ένα ένταλμα εγκεκριμένο από το δικαστήριο πριν λάβουν
προσωπικά δεδομένα
για Αμερικανούς από ένα τηλέφωνο ή μια εταιρεία τεχνολογίας. Ωστόσο, οι αμερικανικές υπηρεσίες έχουν παρακάμψει αυτήν την απαίτηση υποστηρίζοντας ότι δεν χρειάζονται ένταλμα εάν οι πληροφορίες, όπως ακριβή αρχεία τοποθεσίας ή δεδομένα δικτυακής ροής, πωλούνται ανοιχτά σε οποιονδήποτε θέλει να το αγοράσει — αν και αυτή η νομική θεωρία παραμένει ανεξέλεγκτη στα δικαστήρια των ΗΠΑ.
Από την πλευρά της, η NSA ανέφερε στην επιστολή της προς τον Wyden ότι «δεν γνώριζε καμία απαίτηση στη νομοθεσία ή τη δικαστική γνώμη των ΗΠΑ… [the Department of Defense] να λάβει δικαστική απόφαση προκειμένου να αποκτήσει, να αποκτήσει πρόσβαση ή να χρησιμοποιήσει πληροφορίες, όπως π.χ [commercially available information]που είναι εξίσου διαθέσιμο για αγορά σε ξένους αντιπάλους, αμερικανικές εταιρείες και ιδιώτες όσο και στην κυβέρνηση των ΗΠΑ».
Ο Wyden κάλεσε το ODNI να εφαρμόσει μια πολιτική που επιτρέπει μόνο στις υπηρεσίες κατασκοπείας των ΗΠΑ να αγοράζουν δεδομένα για Αμερικανούς που πληρούν τα πρότυπα της FTC για νόμιμες πωλήσεις δεδομένων, διαφορετικά η υπηρεσία θα πρέπει να διαγράψει τα δεδομένα. Ο Γουάιντεν είπε ότι εάν μια υπηρεσία κατασκοπείας των ΗΠΑ έχει συγκεκριμένη ανάγκη να διατηρήσει τα δεδομένα, θα πρέπει τουλάχιστον να ενημερώσει το Κογκρέσο, αν όχι το ευρύτερο κοινό.
Παραμένει ασαφές εάν η NSA αγοράζει επίσης πρόσβαση σε βάσεις δεδομένων τοποθεσίας, όπως έχουν κάνει άλλες ομοσπονδιακές κυβερνητικές υπηρεσίες.
Ο Nakasone είπε στην επιστολή του στον Wyden ότι η NSA δεν αγοράζει και δεν χρησιμοποιεί δεδομένα τοποθεσίας που συλλέγονται από τηλέφωνα ή οχήματα «γνωστά ότι βρίσκονται στις
Ηνωμένες Πολιτείες
», αφήνοντας ανοιχτή την ερμηνεία ότι η NSA θα μπορούσε να αποκτήσει εμπορικά διαθέσιμα δεδομένα εάν δεν ήταν γνωστό ότι προέρχονται από συσκευές των ΗΠΑ.
Όταν επικοινωνήθηκε μέσω email, ο εκπρόσωπος της NSA, Έντι Μπένετ, επιβεβαίωσε ότι η NSA συλλέγει εμπορικά διαθέσιμα δεδομένα δικτυακής ροής στο Διαδίκτυο, αλλά αρνήθηκε να διευκρινίσει ή να σχολιάσει τις παρατηρήσεις του Νακασόνε.
Μπορείτε να επικοινωνήσετε με τον Zack Whittaker μέσω Signal στο +1 646.755.8849 ή μέσω email. Μπορείτε επίσης να μοιραστείτε αρχεία και έγγραφα με το TechCrunch μέσω του SecureDrop.
VIA:
techcrunch.com
