30/01/2024

 https://dg.samrl.org/l?a5162

وكالة الأمن القومي تعترف بشراء بيانات تصفح الإنترنت الخاصة بالمستخدمين سراً دون أوامر قضائية

الحقوق الرقمية |

قال السيناتور الأمريكي رون وايدن الأسبوع الماضي إن وكالة الأمن القومي الأمريكية (NSA) اعترفت بشراء سجلات تصفح الإنترنت من وسطاء البيانات لتحديد المواقع والتطبيقات التي يستخدمها الأمريكيون والتي تتطلب أمراً من المحكمة.

وقال وايدن في رسالة إلى مدير المخابرات الوطنية أفريل هاينز، بالإضافة إلى "لا ينبغي للحكومة الأمريكية أن تمول وتضفي الشرعية على صناعة مشبوهة لا تعتبر انتهاكاتها الصارخة لخصوصية الأمريكيين غير أخلاقية فحسب، بل غير قانونية". وحث الحكومة على اتخاذ خطوات "لضمان أن وكالات الاستخبارات الأمريكية لا تشتري إلا البيانات المتعلقة بالأمريكيين التي تم الحصول عليها بطريقة قانونية".

يمكن أن تشكل البيانات الوصفية حول عادات التصفح لدى المستخدمين خطرًا كبيرًا على الخصوصية، حيث يمكن استخدام المعلومات لجمع تفاصيل شخصية عن فرد بناءً على مواقع الويب التي يترددون عليها.

يمكن أن يشمل ذلك مواقع الويب التي تقدم موارد تتعلق بالصحة العقلية، ومساعدة الناجين من الاعتداء الجنسي أو العنف المنزلي، ومقدمي الخدمات الصحية عن بعد الذين يركزون على تحديد النسل أو أدوية الإجهاض.

ردًا على استفسارات وايدن، قالت وكالة الأمن القومي إنها طورت أنظمة امتثال وأنها "تتخذ خطوات لتقليل جمع المعلومات عن الأشخاص الأمريكيين" و"تواصل الحصول فقط على البيانات الأكثر فائدة ذات الصلة بمتطلبات المهمة".

ومع ذلك، قالت الوكالة إنها لا تشتري وتستخدم بيانات الموقع التي تم جمعها من الهواتف المستخدمة في الولايات المتحدة دون أمر من المحكمة. وقالت أيضًا إنها لا تستخدم معلومات الموقع التي تم الحصول عليها من أنظمة التحكم عن بعد الخاصة بالسيارات من المركبات الموجودة في الدولة.

قال رونالد إس مولتري، وكيل وزارة الدفاع للاستخبارات والأمن (USDI&S)، إن مكونات وزارة الدفاع (DoD) تحصل على المعلومات المتاحة تجاريًا وتستخدمها (CAI) بطريقة "تلتزم بالمعايير العالية لحماية الخصوصية والحريات المدنية". لدعم الاستخبارات القانونية أو مهام الأمن السيبراني.

يعد هذا الكشف مؤشرًا آخر على أن وكالات الاستخبارات وإنفاذ القانون تشتري بيانات يحتمل أن تكون حساسة من الشركات والتي قد تتطلب أمراً من المحكمة للحصول عليها مباشرة من شركات الاتصالات. في أوائل عام 2021، تم الكشف عن أن وكالة الاستخبارات الدفاعية (DIA) كانت تشتري وتستخدم بيانات الموقع المحلي التي تم جمعها من الهواتف الذكية عبر وسطاء البيانات التجاريين.

يأتي الكشف عن الشراء غير القانوني للبيانات الشخصية في أعقاب قيام لجنة التجارة الفيدرالية (FTC) بحظر Outlogic (المعروفة سابقًا باسم X-Mode Social) و InMarket Media من بيع معلومات الموقع الدقيقة لعملائها دون موافقة المستخدمين المستنيرة.

تم أيضًا منع Outlogic، كجزء من تسويتها مع لجنة التجارة الفيدرالية، من جمع بيانات الموقع التي يمكن استخدامها لتتبع زيارات الأشخاص إلى مواقع حساسة مثل العيادات الطبية والصحة الإنجابية، وملاجئ العنف المنزلي، وأماكن العبادة الدينية.

وأشار وايدن إلى أن شراء البيانات الحساسة من هذه "الشركات المشبوهة" كان موجودًا في منطقة رمادية قانونية، مضيفًا أن وسطاء البيانات الذين يشترون ويعيدون بيع هذه البيانات غير معروفين للمستهلكين، الذين غالبًا ما يظلون في الظلام بشأن هوية بياناتهم. التي تتم مشاركتها مع أو حيث يتم استخدامها.

جانب آخر ملحوظ من ممارسات البيانات الغامضة هذه هو أن تطبيقات الطرف الثالث التي تتضمن مجموعات تطوير البرامج (SDKs) من وسطاء البيانات وموردي تكنولوجيا الإعلان لا تخطر المستخدمين ببيع بيانات الموقع ومشاركتها، سواء كان ذلك للإعلان أو الوطنية. حماية.

"وفقًا للجنة التجارة الفيدرالية (FTC)، لا يكفي أن يوافق المستهلك على تطبيق أو موقع ويب يجمع هذه البيانات، بل يجب إخبار المستهلك والموافقة على بيع بياناته إلى "مقاولين حكوميين لأغراض الأمن القومي"." قال.

"لست على علم بأي شركة تقدم مثل هذه التحذيرات للمستهلكين قبل جمع بياناتهم. وعلى هذا النحو، من المحتمل أن يكون انتهاك القانون على مستوى الصناعة، ولا يقتصر على وسيط البيانات هذا على وجه التحديد."

بواسطة: The hacker news