Skip to main content

АНБ покупает личные данные, полученные незаконным путем |  Концептуальное изображение наблюдения за данными

В письме директору Национальной разведки США говорится, что АНБ покупает персональные данные, которые были незаконно получены от пользователей смартфонов через используемые ими приложения.

Открытое письмо направил американский сенатор и член Специального комитета по разведке Рон Уайден. Он просит службы безопасности США прекратить эту практику и очистить существующие данные, полученные незаконным путем…

АНБ покупает личные данные, полученные незаконным путем

Когда разработчики приложений собирают личную информацию о вас, они по закону должны раскрыть способы использования этих данных.

То, что никто из них не раскрывает, но многие из них раскрывают, — это продажа ваших личных данных, включая историю местонахождения, через брокеров данных Агентству военной разведки (DIA) и Агентству национальной безопасности (АНБ).

Наверное, это то, что вам хотелось бы знать.

Федеральная торговая комиссия (самый близкий орган США к федеральному регулятору конфиденциальности) подтверждает, что это незаконно, и подала в суд на одного из участвующих брокеров данных, X-Mode Social. Но вчерашнее письмо показывает, что АСВ и АНБ продолжают покупать эти данные.

Службе безопасности понадобится ордер

Если бы агентства безопасности, такие как АНБ, захотели получить эти данные напрямую от разработчиков и интернет-провайдеров, им потребовался бы ордер на обыск.

Но, покупая данные косвенно, они избегают этого требования. Этому, говорит сенатор Уайден, необходимо положить конец.

Я пишу с просьбой принять меры для обеспечения того, чтобы спецслужбы США покупали только те данные об американцах, которые были получены законным путем.

Как вы знаете, спецслужбы США покупают персональные данные об американцах, для чего потребовалось бы постановление суда, если бы правительство потребовало их от коммуникационных компаний. Впервые я сообщил в 2021 году, что Разведывательное управление Министерства обороны (DIA) приобретало, хранило и использовало данные о местоположении внутри страны. Такие данные о местоположении собираются со смартфонов американцев разработчиками приложений, продаются брокерам данных, перепродаются оборонным подрядчикам, а затем снова перепродаются правительству. Кроме того; Агентство национальной безопасности (АНБ) покупает у американцев метаданные внутреннего Интернета.

Уайден отмечает, что Федеральная торговая комиссия уже постановила, что это незаконно, поскольку пользователи приложения не были проинформированы об этом. В агентстве особо заявили, что разработчикам недостаточно раскрыть, что они продают данные брокерам данных — они должны конкретно сообщить, что они будут проданы спецслужбам США.

Федеральная торговая комиссия постановила, что такая продажа конфиденциальных данных является незаконной, если только данные не были получены с информированного согласия потребителя.

Данные о местоположении являются особенно чувствительным нарушением конфиденциальности

Федеральная торговая комиссия выразила особую обеспокоенность по поводу продажи данных о местоположении, которые являются особенно конфиденциальными.

Федеральная торговая комиссия отмечает в своей жалобе, что причина, по которой информированное согласие требуется для данных о местоположении, заключается в том, что его можно использовать для отслеживания людей в конфиденциальных местах, включая медицинские учреждения, места религиозного культа, места, которые могут быть использованы для установления личности ЛГБТК+, домашние приюты для жертв насилия, а также приюты для благосостояния и бездомных.

Уайден говорит, что данные, приобретенные у интернет-провайдеров, могут быть столь же конфиденциальными.

Такие записи могут идентифицировать американцев, которые обращаются за помощью на горячую линию для самоубийств или горячую линию для жертв сексуального или домашнего насилия, а также обращаются за помощью к поставщику услуг телемедицины, специализирующемуся на конкретных медицинских потребностях.

Спецслужбы попросили сделать три шага

Уайден просит директора Национальной разведки США обеспечить, чтобы каждое крыло разведывательного сообщества выполняло три вещи:

Проведите аудит личных данных граждан США, которые он хранит. Выявите данные, которые были незаконно собраны и проданы. Очистите эти данные.

Мнение

Весь бизнес сомнительных разработчиков, продающих личные данные пользователей своих приложений, чрезвычайно туманен. Хотя Федеральная торговая комиссия устанавливает правила, которым они должны следовать, надзор, похоже, очень слабый, что дает разработчикам возможность продолжать эту практику без каких-либо последствий.

В политике конфиденциальности намеренно используются расплывчатые формулировки, чтобы скрыть то, что происходит на самом деле. Вот типичная формулировка:

Мы можем передавать вашу личную информацию сторонним поставщикам услуг или деловым партнерам.

Мало кто догадается, что «деловые партнеры» означают брокеров данных или что эта формулировка означает «продайте ваши личные данные тому, кто предложит самую высокую цену, а затем продаст их всем, кто захочет, включая АНБ».

Ранее мы утверждали, что США нужны жесткие федеральные законы о конфиденциальности, созданные по образцу европейского GDPR.

Фото Криса Янга на Unsplash