NSA купува интернет данни на американци, показват новоиздадени документи

Агенцията за национална сигурност е купувала данни за сърфиране в мрежата на американци от брокери на търговски данни без заповеди, разкриха чиновници на разузнаването в документи, оповестени от американски сенатор в четвъртък.

Покупките включват информация за уебсайтовете, които американците посещават, и приложенията, които употребяват, сподели сенаторът от Демократическата партия от Орегон Рон Уайдън, публикувайки нови некласифицирани писма, които е получил от Пентагона през последните седмици, потвърждаващи продажбите.

Разкритията са последното доказателство, че държавните организации рутинно купуват сензитивна информация за американци от търговски пазари, която другояче биха били задължени да получат посредством правосъдна заповед.

И това идва на фона на възходящите опасения, че непознати държавни управления вършат същото; CNN заяви по-рано тази седмица, че администрацията на Байдън подготвя изпълнителна заповед имаща за цел да ограничи задграничните покупки на персонални данни на американски жители.

Разкритието на Wyden беше обявено по-рано от The New York Times.

Покупките на NSA включват „ информация, обвързвана с електронни устройства, употребявани отвън – и в някои случаи, вътре – в Съединените щати “, написа Пол Накасон, шеф на NSA, в писмо до Wyden от 11 декември.

Покупките включват това, което Nakasone разказа като netflow данни или техническа информация, генерирана от устройства, до момента в който употребяват интернет.

Въпреки че данните, закупени от брокери на данни, не включват наличието на връзките на американците, написа Nakasone, данните са „ свързани с напълно вътрешни интернет връзки и интернет връзки, където едната страна на връзката “ се намира в Съединените щати, а другата страна се намира в чужбина.

Накасоне добави, че NSA не купува данни за местоположението на мобилни телефони на американци или данни за местонахождение, генерирани от автомобилни информационно-развлекателни системи в Съединените щати.

В изказване за CNN NSA удостовери, че купува данните от частни снабдители.

„ NSA купува налични в комерсиалната мрежа данни от Netflow за своята задача за киберсигурност, с цел да включва, само че освен да осведоми Агенцията за събирането, разбора и разпространяването на информация за киберзаплахите “, сподели чиновник на NSA. „ На всички стадии NSA подхваща стъпки за минимизиране на събирането на информация за лица в Съединени американски щати, с цел да включи използването на механически филтри. “

NSA употребява закупените от комерсиалната мрежа данни, с цел да поддържа своите задачи за киберсигурност и задгранично разузнаване, съгласно писмото на Nakasone и служителя на NSA. Мисията на NSA включва отбрана на американски военни мрежи от задгранични хакерски офанзиви.

В отговор на спомагателните въпроси на Уайдън, върховен чиновник на разузнаването на Министерството на защитата, Роналд Моултри, написа, че организациите, които купуват данните, са виновни за спазването на „ съществуващите закони, разпореждания и политики, в това число Четвъртата корекция “.

И Алисън Никсън, основен откривател във компанията за киберсигурност Unit 221B, сподели, че има доста законни използва на данни от netflow, които могат да оказват помощ за отбраната на организациите от хакерски атаки и не включват шпиониране на хора.

„ Netflow е потребен за следене на злотворен програмен продукт и [разпределени офанзиви за отвод на услуга] “, сподели Никсън пред CNN. „ Не е потребно за намиране кой прави аборт и за позвъняване на горещата линия за самоубийства. “

„ Netflow е една от аргументите вашата антивирусна стратегия да улови злотворен програмен продукт и това е една от аргументите вашата банка да открие измами с кредитни карти преди вас “, сподели Никсън.

Уайдън, един от най-гласните бранители на неприкосновеността на персоналния живот в Конгреса, сподели, че е прекарал съвсем три години в опити да разкрие практиката на НСА и съумя едвам когато задържа номинацията на наследника на Накасоне за шеф на НСА, генерал-лейтенант Тимъти Хоу. В сходно разобличаване през 2021 година Уайдън разкри, че Агенцията за разузнаване на защитата е закупила налични в комерсиалната мрежа данни за местоположението на смарт телефон без заповед.

Като част от известието в четвъртък, Уайдън написа писмо до администрацията на Байдън, призовавайки я да спре непозволеното наблюдаване на американци посредством закупуване на интернет данни.

„ Правителството на Съединени американски щати не би трябвало да финансира и легитимира сенчеста промишленост, чиито груби нарушавания на неприкосновеността на персоналния живот на американците са освен неетични, само че и противозаконни “, написа Уайдън до Аврил Хейнс, шеф на националното разузнаване.

„ Въпреки че закупуването на персонални данни на американците без съображение от страна на разследващите организации към този момент е обществено притежание, неотдавнашните дейности на Федералната комерсиална комисия (FTC), главният федерален регулатор на поверителността, повдигат съществени въпроси по отношение на законността на тази процедура “, Уайдън прибавен.

В отчет, който беше разсекретен предходната година, офисът на Хейнс призна рисковете, подбудени от лесната наличност на персоналните данни на американците, и предложи на американските шпионски организации да каталогизират и разработят процедури за отбрана на данните, които получават с търговски средства.

Позоваването на Wyden на Федералната комерсиална комисия отразява неотдавнашните ходове на регулаторите за дискретност за натискане на брокерите на данни, в това число забрани за продажба на избрана персонална информация от две компании, InMarket Media и Outlogic, известни преди като X-Mode.

Федералната комерсиална комисия стартира отделен процес през 2022 година, който може да докара до нови регулации, ориентирани към това, което ръководителят на организацията Лина Хан назова промишленост за „ комерсиално наблюдаване “, която печели от небрежни практики за киберсигурност и слаби ограничавания за това по какъв начин потребителските данни могат да бъдат събирани, споделяни и оценени.

В писмото си от четвъртък Уайдън също прикани разследващите организации да изтрият всевъзможни търговски добити данни, които не са в сходство с неотдавнашните репресии на FTC.

Шон Лингаас от CNN способства за този отчет.