NSA blen të dhënat e internetit të amerikanëve pa garanci
Agjencia e Sigurisë Kombëtare blen disa regjistra që lidhen me aktivitetet e brendshme të internetit të amerikanëve nga agjentët e të dhënave komerciale, sipas një letre të paklasifikuar nga agjencia.
Letra, drejtuar një senatori demokrat dhe e marrë nga The New York Times, ofronte pak detaje rreth natyrës së të dhënave, përveçse theksonte se ajo nuk përfshinte përmbajtjen e komunikimeve në internet.
Megjithatë, zbulimi është zbulimi i fundit që nxjerr në pah një zonë gri ligjore: agjencitë e inteligjencës dhe të zbatimit të ligjit ndonjëherë blejnë të dhëna të brendshme potencialisht të ndjeshme dhe zbuluese nga ndërmjetësit që do të kërkonin një urdhër gjykate për t’i marrë drejtpërdrejt.
Kjo vjen pasi Komisioni Federal i Tregtisë ka filluar të godasë kompanitë që tregtojnë të dhënat e vendndodhjes personale që janë mbledhur nga aplikacionet e smartfonëve dhe janë shitur pa dijeninë dhe pëlqimin e njerëzve se ku do të përfundonin dhe për çfarë qëllimi do të përdoreshin.
Në një letër drejtuar drejtorit të inteligjencës kombëtare të datës së enjte, senatori, Ron Wyden, demokrat i Oregonit, argumentoi se “meta të dhënat e internetit” – regjistrat që tregojnë se kur dy kompjuterë kanë komunikuar, por jo përmbajtja e ndonjë mesazhi – “mund të jenë po aq të ndjeshme. ” si të dhënat e vendndodhjes që FTC po synon.
Ai u bëri thirrje agjencive të inteligjencës që të ndalojnë blerjen e të dhënave në internet për amerikanët nëse nuk mblidheshin sipas standardit që FTC ka përcaktuar për të dhënat e vendndodhjes.
“Qeveria e SHBA nuk duhet të financojë dhe legjitimojë një industri të dyshimtë, shkeljet flagrante të privatësisë së amerikanëve nuk janë thjesht joetike, por të paligjshme,” shkroi Z. Wyden.
Një përfaqësues i drejtorit të inteligjencës kombëtare, Avril D. Haines, nuk iu përgjigj një kërkese për koment.
NSA e bëri zbulimin e saj specifik nën presion në një letër që drejtori i saj në largim, gjenerali Paul M. Nakasone, i dërgoi muajin e kaluar zotit Wyden. Në nëntor, senatori vendosi një pengesë për të nominuarin e Presidentit Biden për të qenë drejtori i ardhshëm i agjencisë, Gjeneral Lt. të dhënat e shfletimit të internetit të amerikanëve.
Në letër, gjenerali Nakasone shkroi se agjencia e tij kishte vendosur të zbulonte se blen dhe përdor lloje të ndryshme të meta të dhënave të disponueshme komerciale për misionet e saj të huaja të inteligjencës dhe sigurisë kibernetike, duke përfshirë të dhënat e rrjedhës së rrjetit “të lidhura me komunikimet tërësisht vendase në internet”.
Të dhënat e Netflow në përgjithësi nënkuptojnë metadatat e internetit që tregojnë kur kompjuterët ose serverët janë lidhur , por nuk përfshin përmbajtjen e ndërveprimeve të tyre. Të dhëna të tilla mund të gjenerohen kur njerëzit vizitojnë faqe të ndryshme interneti ose përdorin aplikacione për smartphone, por letra nuk specifikonte se sa të detajuara janë të dhënat që blen agjencia.
I pyetur për të sqaruar, një zyrtar i NSA dha një deklaratë që thoshte se agjencia blen të dhëna të disponueshme komerciale të rrjedhës së rrjetit për misionin e saj të sigurisë kibernetike në përpjekje për të zbuluar, identifikuar dhe penguar hakerat e huaj. Ai theksoi se “në të gjitha fazat, NSA merr hapa për të minimizuar mbledhjen e informacionit të personit amerikan”, duke përfshirë përdorimin e mjeteve teknike për ta filtruar atë.
Deklarata shtoi se ajo i kufizoi të dhënat e saj të rrjedhës së rrjetit në komunikimet në internet në të cilat njëra anë është një adresë kompjuteri brenda Shteteve të Bashkuara “dhe pala tjetër është e huaj, ose ku një ose të dy komunikuesit janë objektiva të inteligjencës së huaj, siç është një sulm kibernetik”.
Ndërsa gjenerali Nakasone pranoi gjithashtu se disa nga të dhënat që blen NSA janë “të lidhura me pajisjet elektronike që përdoren jashtë – dhe, në raste të caktuara, brenda – Shteteve të Bashkuara”, ai tha se agjencia nuk bleu informacione të vendndodhjes vendase, duke përfshirë nga telefona ose makina të lidhura me internetin që dihet se ndodhen në vend.
Z. Wyden, një mbrojtës prej kohësh i privatësisë dhe skeptik i mbikëqyrjes, i cili ka akses në informacione të klasifikuara si anëtar i Komitetit të Inteligjencës së Senatit, ka propozuar legjislacionin që do ta ndalonte qeverinë të blejë të dhëna për amerikanët që përndryshe do t’i duhej një urdhër gjykate për t’i marrë.
Në fillim të vitit 2021, ai mori një memo që zbulonte se Agjencia e Inteligjencës së Mbrojtjes blen bazat e të dhënave të disponueshme komerciale që përmbajnë të dhëna vendndodhjeje nga aplikacionet e smartfonëve dhe i kishte kërkuar disa herë pa një urdhër për lëvizjet e kaluara të amerikanëve. Senatori është përpjekur të bindë qeverinë që të zbulojë publikisht më shumë rreth praktikave të saj.
Korrespondenca me zotin Wyden, një pjesë e së cilës u redaktua si e klasifikuar, sugjeroi fuqishëm që edhe armë të tjera të Departamentit të Mbrojtjes të blinin të dhëna të tilla.
Agjencitë e zbatimit të ligjit dhe inteligjencës jashtë Departamentit të Mbrojtjes gjithashtu blejnë të dhëna për amerikanët në mënyra që kanë tërhequr vëmendjen në rritje. Në shtator, inspektori i përgjithshëm i Departamentit të Sigurisë Kombëtare fajësoi disa nga njësitë e tij për blerjen dhe përdorimin e të dhënave të vendndodhjes së smartfonëve në kundërshtim me politikat e privatësisë. Dogana dhe Mbrojtja Kufitare gjithashtu ka treguar se do të ndalojë blerjen e të dhënave të tilla.
Një tjetër letër drejtuar zotit Wyden, nga Ronald S. Moultrie, nënsekretari i mbrojtjes për inteligjencën dhe sigurinë, thoshte se marrja dhe përdorimi i të dhënave të tilla nga ndërmjetësit tregtarë i nënshtrohej masave të ndryshme mbrojtëse.
Ai tha se Pentagoni i përdori të dhënat në mënyrë të ligjshme dhe me përgjegjësi për të kryer misionet e tij të ndryshme, duke përfshirë zbulimin e hakerëve dhe mbrojtjen e anëtarëve të shërbimit amerikan. Nuk ka asnjë pengesë ligjore për blerjen e të dhënave që ishin “njëlloj të disponueshme për blerje për kundërshtarët e huaj, kompanitë amerikane dhe personat privatë siç është për qeverinë amerikane”, shtoi ai.
Por në letrën e tij drejtuar zonjës Haines, Z. Wyden u kërkoi agjencive të inteligjencës të rregullonin praktikat e tyre, duke vënë në dukje goditjen e fundit të Komisionit Federal të Tregtisë ndaj kompanive që shesin informacione personale.
Këtë muaj, FTC ndaloi një ndërmjetës të të dhënave të njohur më parë si X-Mode Social nga shitja e të dhënave të vendndodhjes si pjesë e një zgjidhjeje të parë të këtij lloji. Marrëveshja përcaktoi që agjencia i konsideron të dhënat e vendndodhjes së tregtimit – të cilat u mblodhën pa pëlqimin e konsumatorëve që do t’u shiteshin kontraktorëve qeveritarë për qëllime të sigurisë kombëtare – si një shkelje e një dispozite të Aktit të Komisionit Federal të Tregtisë që ndalon të padrejta dhe mashtruese praktikat.
Dhe javën e kaluar, FTC zbuloi një zgjidhje të propozuar me një tjetër grumbullues të të dhënave, InMarket Media, që e ndalon atë të shesë të dhëna të sakta të vendndodhjes nëse nuk i informon plotësisht klientët dhe nuk merr pëlqimin e tyre – edhe nëse qeveria nuk është e përfshirë.
Ndërsa NSA nuk duket se blen të dhëna që përfshijnë informacionin e vendndodhjes, z. Wyden argumentoi se meta të dhënat e internetit mund të zbulojnë gjithashtu gjëra të ndjeshme – si nëse një person po viziton faqet e internetit rreth këshillimit që lidhen me tema si vetëvrasja, abuzimi me substancat ose abuzimi seksual, apo të tjera çështje private, të tilla si nëse dikush po kërkon pilula aborti me postë.
Në letrën e tij, ai shkroi se veprimi kundër X-Mode Social duhet të jetë një paralajmërim për komunitetin e inteligjencës dhe i kërkoi zonjës Haines “të ndërmarrë veprime për të siguruar që agjencitë e inteligjencës amerikane të blejnë vetëm të dhëna për amerikanët që janë marrë në mënyrë të ligjshme .”