A Agência de Segurança Nacional compra certos registros relacionados às atividades domésticas dos americanos na Internet de corretores de dados comerciais, de acordo com uma carta não classificada da agência.
A carta, dirigida a um senador democrata e obtida pelo The New York Times, oferecia poucos detalhes sobre a natureza dos dados, além de sublinhar que não incluía o conteúdo das comunicações pela Internet.
Ainda assim, a revelação é a mais recente a trazer à tona uma zona jurídica cinzenta: as agências de inteligência e de aplicação da lei por vezes compram dados nacionais potencialmente sensíveis e reveladores a corretores que exigiriam uma ordem judicial para serem adquiridos diretamente.
Acontece no momento em que a Comissão Federal de Comércio começou a reprimir as empresas que comercializam dados de localização pessoal recolhidos a partir de aplicações de smartphones e vendidos sem o conhecimento e consentimento das pessoas sobre onde iriam parar e para que fins seriam usados.
Em uma carta ao diretor da inteligência nacional datado de quinta-feira, o senador Ron Wyden, democrata de Oregon, argumentou que “metadados da Internet” – registros que mostram quando dois computadores se comunicaram, mas não o conteúdo de qualquer mensagem – “podem ser igualmente sensíveis” como os dados de localização que a FTC tem como alvo .
Ele instou as agências de inteligência a pararem de comprar dados da Internet sobre os americanos se não forem coletados de acordo com o padrão estabelecido pela FTC para registros de localização.
“O governo dos EUA não deveria financiar e legitimar uma indústria obscura cujas violações flagrantes da privacidade dos americanos não são apenas antiéticas, mas também ilegais”, escreveu Wyden.
Um representante do diretor nacional de inteligência, Avril D. Haines, não respondeu a um pedido de comentário.
A NSA fez a sua divulgação específica sob pressão em uma carta que seu diretor cessante, general Paul M. Nakasone, enviou no mês passado ao Sr. Em novembro, o senador colocou uma espera sobre a indicação do presidente Biden para ser o próximo diretor da agência, o tenente-general Timothy D. Haugh, para evitar que o Senado votasse sua confirmação até que a agência divulgasse publicamente se estava comprando os dados de localização e os registros de navegação na web dos americanos.
Na carta, o General Nakasone escreveu que a sua agência decidiu revelar que compra e utiliza vários tipos de metadados disponíveis comercialmente para as suas missões de inteligência estrangeira e segurança cibernética, incluindo dados de netflow “relacionados com comunicações totalmente domésticas pela Internet”.
Dados Netflow geralmente significam metadados da Internet que mostra quando computadores ou servidores estão conectados mas não inclui o conteúdo de suas interações. Esses registros podem ser gerados quando as pessoas visitam diferentes sites ou usam aplicativos de smartphones, mas a carta não especifica o quão detalhados são os dados que a agência compra.
Solicitado a esclarecer, um funcionário da NSA forneceu uma declaração afirmando que a agência compra dados de fluxo de rede disponíveis comercialmente para sua missão de segurança cibernética de tentar detectar, identificar e impedir hackers estrangeiros. Sublinhou que “em todas as fases, a NSA toma medidas para minimizar a recolha de informações pessoais dos EUA”, nomeadamente através da utilização de meios técnicos para filtrá-las.
A declaração acrescenta que limitou os seus dados de fluxo de rede às comunicações pela Internet em que um lado é um endereço de computador dentro dos Estados Unidos “e o outro lado é estrangeiro, ou onde um ou ambos os comunicantes são alvos de inteligência estrangeiros, como um ciberator malicioso. ”
Embora o General Nakasone também tenha reconhecido que alguns dos dados que a NSA compra estão “associados a dispositivos eletrônicos usados fora – e, em certos casos, dentro – dos Estados Unidos”, ele disse que a agência não comprou informações de localização doméstica, inclusive de telefones ou carros conectados à Internet que se saiba estarem no país.
Wyden, um antigo defensor da privacidade e cético em matéria de vigilância que tem acesso a informações confidenciais como membro do Comité de Inteligência do Senado, propôs legislação que impediria o governo de adquirir dados sobre americanos que, de outra forma, necessitaria de uma ordem judicial para obter.
No início de 2021, ele obteve um memorando revelando que a Agência de Inteligência de Defesa compra bancos de dados disponíveis comercialmente contendo dados de localização de aplicativos de smartphones e os pesquisou várias vezes sem um mandado sobre movimentos anteriores de americanos. O senador tem tentado persuadir o governo a divulgar publicamente mais sobre suas práticas.
A correspondência com o Sr. Wyden, parte da qual foi redigida como confidencial, sugeria fortemente que outros ramos do Departamento de Defesa também comprassem esses dados.
As agências de aplicação da lei e de inteligência fora do Departamento de Defesa também adquirem dados sobre os americanos de formas que têm atraído um escrutínio cada vez maior. Em setembro, o inspetor-geral do Departamento de Segurança Interna culpou várias de suas unidades por comprar e usar dados de localização de smartphones em violação às políticas de privacidade. A Alfândega e a Proteção de Fronteiras também indicaram que pararia de comprar esses dados.
Outro carta para Wyden, por Ronald S. Moultrie, subsecretário de defesa para inteligência e segurança, disse que a aquisição e o uso de tais dados de corretores comerciais estavam sujeitos a várias salvaguardas.
Ele disse que o Pentágono usou os dados de forma legal e responsável para realizar suas diversas missões, incluindo a detecção de hackers e a proteção dos militares americanos. Não há nenhuma barreira legal à compra de dados que estavam “igualmente disponíveis para compra para adversários estrangeiros, empresas e particulares dos EUA, assim como para o governo dos EUA”, acrescentou.
Mas na sua própria carta a Haines, Wyden instou as agências de inteligência a ajustarem as suas práticas, apontando para a recente repressão da Comissão Federal do Comércio às empresas que vendem informações pessoais.
Este mês, a FTC baniu um corretor de dados anteriormente conhecido como X-Mode Social da venda de dados de localização como parte de um acordo inédito. O acordo estabeleceu que a agência considera os dados de localização de comércio – que foram coletados sem o consentimento dos consumidores de que seriam vendidos a prestadores de serviços governamentais para fins de segurança nacional – como uma violação de uma disposição da Lei da Comissão Federal de Comércio que proíbe injustos e enganosos práticas.
E na semana passada, a FTC revelou uma proposta de acordo com outro agregador de dados, o InMarket Media, que o proíbe de vender dados de localização precisos se não informar totalmente os clientes e obter o seu consentimento – mesmo que o governo não esteja envolvido.
Embora a NSA não pareça comprar dados que incluam informações de localização, Wyden argumentou que os metadados da Internet também podem revelar coisas confidenciais – como se uma pessoa está visitando sites sobre aconselhamento relacionado a tópicos como suicídio, abuso de substâncias ou abuso sexual, ou outros. assuntos privados, como se alguém estivesse procurando pílulas abortivas por correspondência.
Em sua carta, ele escreveu que a ação contra o X-Mode Social deveria ser um alerta para a comunidade de inteligência e pediu que a Sra. Haines “tomasse medidas para garantir que as agências de inteligência dos EUA apenas comprem dados sobre americanos que tenham sido obtidos de maneira legal”. .”
