Η Εθνική Υπηρεσία Ασφαλείας των ΗΠΑ αγοράζει δεδομένα περιήγησης των Αμερικανών από μεσίτες δεδομένων
Είναι η πιο πρόσφατη απόδειξη ότι οι κυβερνητικές υπηρεσίες αγοράζουν συστηματικά ευαίσθητες πληροφορίες από εμπορικές αγορές, τις οποίες διαφορετικά θα έπρεπε να αποκτήσουν μέσω δικαστικής απόφασης.
Η Εθνική Υπηρεσία Ασφαλείας (NSA) των ΗΠΑ φαίνεται ότι αγόραζε δεδομένα περιήγησης (web browsing data) των Αμερικανών στο διαδίκτυο από εμπορικούς μεσίτες δεδομένων (data brokers) χωρίς εντάλματα, όπως αποκάλυψαν αξιωματούχοι των υπηρεσιών πληροφοριών σε έγγραφα που δημοσιοποίησε την Πέμπτη ένας αμερικανός γερουσιαστής.
Οι αγορές αυτές περιλαμβάνουν πληροφορίες σχετικά με τους ιστότοπους που επισκέπτονται οι Αμερικανοί και τις εφαρμογές που χρησιμοποιούν, δήλωσε ο Δημοκρατικός γερουσιαστής του Όρεγκον Ron Wyden, δημοσιοποιώντας πρόσφατα μη διαβαθμισμένες επιστολές που έλαβε από το Πεντάγωνο τις τελευταίες εβδομάδες και επιβεβαιώνουν τις πωλήσεις.
Οι αποκαλύψεις αποτελούν την πιο πρόσφατη απόδειξη ότι οι κυβερνητικές υπηρεσίες αγοράζουν συστηματικά ευαίσθητες πληροφορίες για τους Αμερικανούς από εμπορικές αγορές, τις οποίες διαφορετικά θα έπρεπε να αποκτήσουν μέσω δικαστικής απόφασης.
Και έρχονται εν μέσω αυξανόμενων ανησυχιών ότι ξένες κυβερνήσεις κάνουν το ίδιο -το CNN ανέφερε νωρίτερα την προηγούμενη εβδομάδα ότι η κυβέρνηση Biden ετοιμάζει διάταγμα που αποσκοπεί στον περιορισμό των αγορών προσωπικών δεδομένων Αμερικανών πολιτών από άλλες χώρες.
Οι αγορές της NSA περιλαμβάνουν «πληροφορίες που σχετίζονται με ηλεκτρονικές συσκευές που χρησιμοποιούνται εκτός -και, σε ορισμένες περιπτώσεις, εντός- των Ηνωμένων Πολιτειών», έγραψε ο Paul Nakasone, διευθυντής της NSA, σε επιστολή προς τον Wyden με ημερομηνία 11 Δεκεμβρίου.
Οι αγορές αφορούν αυτό που ο Nakasone περιέγραψε ως «δεδομένα netflow», ή τις τεχνικές πληροφορίες που παράγονται από τις συσκευές καθώς χρησιμοποιούν το διαδίκτυο.
Ενώ τα δεδομένα που αγοράζονται από μεσίτες δεδομένων δεν αφορούν το περιεχόμενο των επικοινωνιών των Αμερικανών, έγραψε ο Nakasone, τα δεδομένα «σχετίζονται με εξ ολοκλήρου εγχώριες επικοινωνίες στο διαδίκτυο και επικοινωνίες στο διαδίκτυο όπου η μία πλευρά της επικοινωνίας βρίσκεται εντός των Ηνωμένων Πολιτειών και η άλλη πλευρά βρίσκεται στο εξωτερικό».
Φωτ.: NASA
Ο Nakasone πρόσθεσε ότι η NSA δεν αγοράζει δεδομένα θέσης κινητών τηλεφώνων ή δεδομένα θέσης που παράγονται από συστήματα infotainment αυτοκινήτων στις Ηνωμένες Πολιτείες.
Σε δήλωσή της στο CNN, η NSA επιβεβαίωσε ότι αγοράζει τα δεδομένα από ιδιώτες προμηθευτές (private vendors).
«Η NSA αγοράζει εμπορικά διαθέσιμα δεδομένα Netflow για την αποστολή της στον τομέα της κυβερνοασφάλειας, με σκοπό, μεταξύ άλλων, την ενημέρωση της Υπηρεσίας για τη συλλογή, την ανάλυση και τη διάδοση πληροφοριών σχετικά με απειλές στον κυβερνοχώρο», δήλωσε αξιωματούχος της NSA. «Σε όλα τα στάδια, η NSA λαμβάνει μέτρα για την ελαχιστοποίηση της συλλογής πληροφοριών για πρόσωπα των ΗΠΑ, συμπεριλαμβανομένης της εφαρμογής τεχνικών φίλτρων».
Η NSA χρησιμοποιεί τα εμπορικά αγορασθέντα δεδομένα για να υποστηρίξει τις αποστολές της στον τομέα της κυβερνοασφάλειας και των εξωτερικών πληροφοριών, σύμφωνα με την επιστολή του Nakasone και τον αξιωματούχο της NSA. Η αποστολή της NSA περιλαμβάνει την υπεράσπιση των αμερικανικών στρατιωτικών δικτύων από ξένες παραβιάσεις.
Σε απάντηση των περαιτέρω ερωτήσεων του Wyden, ένας κορυφαίος αξιωματούχος των υπηρεσιών πληροφοριών του Υπουργείου Άμυνας, ο Ronald Moultrie, έγραψε ότι οι υπηρεσίες που αγοράζουν τα δεδομένα είναι υπεύθυνες για τη συμμόρφωση «με την ισχύουσα νομοθεσία, τους κανονισμούς και την πολιτική, συμπεριλαμβανομένης της Τέταρτης Τροποποίησης».
Και η Allison Nixon, επικεφαλής έρευνας στην εταιρεία κυβερνοασφάλειας Unit 221B, δήλωσε ότι υπάρχουν πολλές νόμιμες χρήσεις για τα δεδομένα ροής δικτύου (netflow data) που μπορούν να βοηθήσουν στην προστασία των οργανισμών από κυβερνοεπιθέσεις και δεν περιλαμβάνουν κατασκοπεία ανθρώπων.
«Τα δεδομένα netflow είναι χρήσιμα για την παρακολούθηση κακόβουλου λογισμικού και [κατανεμημένων επιθέσεων άρνησης παροχής υπηρεσιών]», δήλωσε η Nixon στο CNN. «Δεν είναι χρήσιμο για να βρει κανείς ποια κάνει αμβλώσεις ή ποιος καλεί στη γραμμή αυτοκτονίας».
«Τα netflow είναι ένας από τους λόγους για τους οποίους το antivirus σας μπορεί να εντοπίσει κακόβουλο λογισμικό και είναι ένας από τους λόγους για τους οποίους η τράπεζά σας μπορεί να εντοπίσει απάτες με πιστωτικές κάρτες πριν από εσάς», δήλωσε η Nixon.
Φωτ.: Markus Spiske / Unsplash
Ο Wyden, ένας από τους πιο ένθερμους υποστηρικτές της ιδιωτικότητας στο Κογκρέσο, δήλωσε ότι πέρασε σχεδόν τρία χρόνια πιέζοντας για να μπορέσει να αποκαλύψει την πρακτική της NSA και το πέτυχε μόνο όταν έθεσε εμπόδιο στον διορισμό του διαδόχου του Nakasone για τη θέση του διευθυντή της NSA, του υποστράτηγου Timothy Haugh. Σε μια παρόμοια αποκάλυψη το 2021, ο Wyden αποκάλυψε ότι η Υπηρεσία Πληροφοριών Άμυνας είχε αγοράσει εμπορικά διαθέσιμα δεδομένα θέσης smartphone χωρίς ένταλμα.
Στο πλαίσιο της ανακοίνωσης της Πέμπτης, ο Wyden έγραψε επιστολή προς την κυβέρνηση Biden με την οποία την καλεί να σταματήσει την παρακολούθηση των Αμερικανών χωρίς ένταλμα μέσω της αγοράς δεδομένων στο διαδίκτυο.
«Η αμερικανική κυβέρνηση δεν θα έπρεπε να χρηματοδοτεί και να νομιμοποιεί μια σκοτεινή βιομηχανία της οποίας οι κατάφωρες παραβιάσεις της ιδιωτικής ζωής των Αμερικανών δεν είναι απλώς ανήθικες, αλλά παράνομες», έγραψε ο Wyden στην Avril Haines, τη διευθύντρια των εθνικών μυστικών υπηρεσιών.
«Παρόλο που η χωρίς ένταλμα αγορά προσωπικών δεδομένων των Αμερικανών από τις υπηρεσίες πληροφοριών είναι πλέον θέμα δημόσιας καταγραφής, οι πρόσφατες ενέργειες της Ομοσπονδιακής Επιτροπής Εμπορίου (FTC), της κύριας ομοσπονδιακής ρυθμιστικής αρχής για την προστασία της ιδιωτικότητας, εγείρουν σοβαρά ερωτήματα σχετικά με τη νομιμότητα αυτής της πρακτικής», πρόσθεσε ο Wyden.
Σε μια έκθεση που αποχαρακτηρίστηκε πέρυσι, το γραφείο του Haines αναγνώρισε τους κινδύνους που ενέχει η εύκολη διαθεσιμότητα των προσωπικών δεδομένων των Αμερικανών και συνέστησε στις αμερικανικές κατασκοπευτικές υπηρεσίες να καταγράψουν και να αναπτύξουν διαδικασίες για την προστασία των δεδομένων που αποκτούν με εμπορικά μέσα.
Η αναφορά του Wyden στην FTC αντανακλά τις πρόσφατες κινήσεις των ρυθμιστικών αρχών προστασίας της ιδιωτικότητας για την πάταξη των μεσιτών δεδομένων, συμπεριλαμβανομένων των απαγορεύσεων στην πώληση ορισμένων προσωπικών πληροφοριών από δύο εταιρείες, την InMarket Media και την Outlogic, πρώην γνωστή ως X-Mode.
Η FTC ξεκίνησε μια ξεχωριστή διαδικασία το 2022 που θα μπορούσε να οδηγήσει σε νέους κανονισμούς με στόχο αυτό που η πρόεδρος του οργανισμού Lina Khan αποκάλεσε βιομηχανία «εμπορικής επιτήρησης», η οποία επωφελείται από χαλαρές πρακτικές κυβερνοασφάλειας και αδύναμους περιορισμούς στον τρόπο με τον οποίο μπορούν να συλλέγονται, να μοιράζονται και να αναλύονται τα δεδομένα των καταναλωτών.
Στην επιστολή του την Πέμπτη, ο Wyden κάλεσε επίσης τις υπηρεσίες πληροφοριών να διαγράψουν τυχόν εμπορικά αποκτηθέντα δεδομένα που δεν ευθυγραμμίζονται με τις πρόσφατες καταστολές της FTC.
Εμείς και οι συνεργάτες μας αποθηκεύουμε ή/και έχουμε πρόσβαση σε πληροφορίες σε μια συσκευή, όπως cookies και επεξεργαζόμαστε προσωπικά δεδομένα, όπως μοναδικά αναγνωριστικά και τυπικές πληροφορίες που αποστέλλονται από μια συσκευή για εξατομικευμένες διαφημίσεις και περιεχόμενο, μέτρηση διαφημίσεων και περιεχομένου, καθώς και απόψεις του κοινού για την ανάπτυξη και βελτίωση προϊόντων.
Με την άδειά σας, εμείς και οι συνεργάτες μας ενδέχεται να χρησιμοποιήσουμε ακριβή δεδομένα γεωγραφικής τοποθεσίας και ταυτοποίησης μέσω σάρωσης συσκευών. Μπορείτε να κάνετε κλικ για να συναινέσετε στην επεξεργασία από εμάς και τους συνεργάτες μας όπως περιγράφεται παραπάνω. Εναλλακτικά, μπορείτε να αποκτήσετε πρόσβαση σε πιο λεπτομερείς πληροφορίες και να αλλάξετε τις προτιμήσεις σας πριν συναινέσετε ή να αρνηθείτε να συναινέσετε.
Λάβετε υπόψη ότι κάποια επεξεργασία των προσωπικών σας δεδομένων ενδέχεται να μην απαιτεί τη συγκατάθεσή σας, αλλά έχετε το δικαίωμα να αρνηθείτε αυτήν την επεξεργασία. Οι προτιμήσεις σας θα ισχύουν μόνο για αυτόν τον ιστότοπο. Μπορείτε πάντα να αλλάξετε τις προτιμήσεις σας επιστρέφοντας σε αυτόν τον ιστότοπο ή επισκεπτόμενοι την πολιτική απορρήτου μας.
Εμείς και οι συνεργάτες μας αποθηκεύουμε ή έχουμε πρόσβαση σε πληροφορίες σε συσκευές, όπως cookies και επεξεργαζόμαστε προσωπικά δεδομένα, όπως μοναδικά αναγνωριστικά και τυπικές πληροφορίες που αποστέλλονται από μια συσκευή για τους σκοπούς που περιγράφονται παρακάτω. Μπορείτε να κάνετε κλικ για να συναινέσετε στην επεξεργασία από εμάς και τους συνεργάτες μας για τους εν λόγω σκοπούς. Εναλλακτικά, μπορείτε να κάνετε κλικ για να αρνηθείτε να συναινέστε ή να αποκτήσετε πρόσβαση σε πιο λεπτομερείς πληροφορίες και να αλλάξετε τις προτιμήσεις σας πριν συναινέσετε. Οι προτιμήσεις σας θα ισχύουν μόνο για αυτόν τον ιστότοπο. Λάβετε υπόψη ότι κάποια επεξεργασία των προσωπικών σας δεδομένων ενδέχεται να μην απαιτεί τη συγκατάθεσή σας, αλλά έχετε το δικαίωμα να αρνηθείτε αυτήν την επεξεργασία. Μπορείτε πάντα να αλλάξετε τις προτιμήσεις σας επιστρέφοντας σε αυτόν τον ιστότοπο ή επισκεπτόμενοι την πολιτική απορρήτου μας.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Duration
Description
cookielawinfo-checkbox-advertisement
1 year
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent
1 year
Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Cookie
Duration
Description
_ga
2 years
The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_222713851_1
1 minute
Set by Google to distinguish users.
_gid
1 day
Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT
2 years
YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Cookie
Duration
Description
advanced_ads_browser_width
1 month
This cookie is set by Advanced ads plugin.This cookie is used to measure and store the user browser width for adverts.
VISITOR_INFO1_LIVE
5 months 27 days
A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC
session
YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id
never
YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
