A Agência de Segurança Nacional compra certos registros relacionados às atividades domésticas dos americanos na Internet de corretores de dados comerciais, de acordo com uma carta não confidencial da agência.
A carta, dirigida a um senador democrata e obtida pelo The New York Times, oferecia poucos detalhes sobre a natureza dos dados, além de sublinhar que não incluía o conteúdo das comunicações pela Internet.
Ainda assim, a revelação é a mais recente a trazer à tona uma zona jurídica cinzenta: as agências de inteligência e de aplicação da lei por vezes compram dados nacionais potencialmente sensíveis e reveladores a corretores que exigiriam uma ordem judicial para serem adquiridos diretamente.
Acontece no momento em que a Comissão Federal de Comércio começou a reprimir as empresas que comercializam dados de localização pessoal recolhidos a partir de aplicações de smartphones e vendidos sem o conhecimento e consentimento das pessoas sobre onde iriam parar e para que fins seriam usados.
Numa carta ao diretor da inteligência nacional datada de quinta-feira, o senador Ron Wyden, democrata do Oregon, argumentou que os “metadados da Internet” – registos que mostram quando dois computadores comunicaram, mas não o conteúdo de qualquer mensagem – “podem ser igualmente sensíveis ”Como os dados de localização que a FTC tem como alvo.
Ele instou as agências de inteligência a pararem de comprar dados da Internet sobre os americanos se não forem coletados de acordo com o padrão estabelecido pela FTC para registros de localização.
“O governo dos EUA não deveria financiar e legitimar uma indústria obscura cujas violações flagrantes da privacidade dos americanos não são apenas antiéticas, mas também ilegais”, escreveu Wyden.
Um representante do diretor nacional de inteligência, Avril D. Haines, não respondeu a um pedido de comentário.
A NSA fez a sua divulgação específica sob pressão numa carta que o seu diretor cessante, general Paul M. Nakasone, enviou no mês passado a Wyden. Em novembro, o senador reteve a indicação do presidente Biden para ser o próximo diretor da agência, o tenente-general Timothy D. Haugh, para evitar que o Senado votasse sua confirmação até que a agência divulgasse publicamente se estava comprando os dados de localização e registros de navegação na web de americanos.
Na carta, o General Nakasone escreveu que a sua agência decidiu revelar que compra e utiliza vários tipos de metadados disponíveis comercialmente para as suas missões de inteligência estrangeira e segurança cibernética, incluindo dados de netflow “relacionados com comunicações totalmente domésticas pela Internet”.
Dados Netflow geralmente significam metadados da Internet que mostram quando computadores ou servidores estão conectados, mas não incluem o conteúdo de suas interações. Esses registros podem ser gerados quando as pessoas visitam diferentes sites ou usam aplicativos de smartphones, mas a carta não especifica o quão detalhados são os dados que a agência compra.
Solicitado a esclarecer, um funcionário da NSA forneceu uma declaração afirmando que a agência compra dados de fluxo de rede disponíveis comercialmente para sua missão de segurança cibernética de tentar detectar, identificar e impedir hackers estrangeiros. Sublinhou que “em todas as fases, a NSA toma medidas para minimizar a recolha de informações pessoais dos EUA”, nomeadamente através da utilização de meios técnicos para filtrá-las.
A declaração acrescenta que limitou os seus dados de fluxo de rede às comunicações pela Internet em que um lado é um endereço de computador dentro dos Estados Unidos “e o outro lado é estrangeiro, ou onde um ou ambos os comunicantes são alvos de inteligência estrangeiros, como um ciberator malicioso”.
Embora o General Nakasone também tenha reconhecido que alguns dos dados que a NSA compra estão “associados a dispositivos eletrônicos usados fora – e, em certos casos, dentro – dos Estados Unidos”, ele disse que a agência não comprou informações de localização doméstica, inclusive de telefones ou carros conectados à Internet que se saiba estarem no país.
Wyden, um antigo defensor da privacidade e cético em matéria de vigilância que tem acesso a informações confidenciais como membro do Comité de Inteligência do Senado, propôs legislação que impediria o governo de adquirir dados sobre americanos que, de outra forma, necessitaria de uma ordem judicial para obter.
No início de 2021, ele obteve um memorando revelando que a Agência de Inteligência de Defesa compra bancos de dados disponíveis comercialmente contendo dados de localização de aplicativos de smartphones e os pesquisou várias vezes sem um mandado sobre movimentos anteriores de americanos. O senador tem tentado persuadir o governo a divulgar publicamente mais sobre suas práticas.
A correspondência com o Sr. Wyden, parte da qual foi redigida como confidencial, sugeria fortemente que outros ramos do Departamento de Defesa também comprassem esses dados.
As agências de aplicação da lei e de inteligência fora do Departamento de Defesa também adquirem dados sobre os americanos de formas que têm atraído um escrutínio cada vez maior. Em Setembro, o inspector-geral do Departamento de Segurança Interna culpou várias das suas unidades por comprarem e utilizarem dados de localização de smartphones, violando as políticas de privacidade. A Alfândega e Proteção de Fronteiras também indicou que deixaria de comprar esses dados.
Outra carta ao Sr. Wyden, escrita por Ronald S. Moultrie, subsecretário de defesa para inteligência e segurança, dizia que a aquisição e utilização de tais dados de corretores comerciais estava sujeita a várias salvaguardas.
Ele disse que o Pentágono usou os dados de forma legal e responsável para realizar suas diversas missões, incluindo a detecção de hackers e a proteção dos militares americanos. Não há nenhuma barreira legal à compra de dados que estavam “igualmente disponíveis para compra para adversários estrangeiros, empresas e particulares dos EUA, assim como para o governo dos EUA”, acrescentou.
Mas na sua própria carta a Haines, Wyden instou as agências de inteligência a ajustarem as suas práticas, apontando para a recente repressão da Comissão Federal de Comércio às empresas que vendem informações pessoais.
Este mês, a FTC proibiu um corretor de dados anteriormente conhecido como X-Mode Social de vender dados de localização como parte de um acordo inédito. O acordo estabeleceu que a agência considera os dados de localização de comércio – que foram coletados sem o consentimento dos consumidores de que seriam vendidos a prestadores de serviços governamentais para fins de segurança nacional – como uma violação de uma disposição da Lei da Comissão Federal de Comércio que proíbe injustos e enganosos práticas.
E na semana passada, a FTC revelou uma proposta de acordo com outro agregador de dados, a InMarket Media, que a proíbe de vender dados de localização precisos se não informar totalmente os clientes e não obtiver o seu consentimento – mesmo que o governo não esteja envolvido.
Embora a NSA não pareça comprar dados que incluam informações de localização, Wyden argumentou que os metadados da Internet também podem revelar coisas confidenciais – como se uma pessoa está visitando sites sobre aconselhamento relacionado a tópicos como suicídio, abuso de substâncias ou abuso sexual, ou outros. assuntos privados, como se alguém estivesse procurando pílulas abortivas por correspondência.
Em sua carta, ele escreveu que a ação contra o X-Mode Social deveria ser um alerta para a comunidade de inteligência e pediu que a Sra. Haines “tomasse medidas para garantir que as agências de inteligência dos EUA apenas comprem dados sobre americanos que tenham sido obtidos de maneira legal”. .”
THE NAIS IS OFFICIAL EDITOR ON NAIS NEWS