Uma carta ao Diretor de Inteligência Nacional dos EUA revela que a NSA compra dados pessoais obtidos ilegalmente de usuários de smartphones por meio dos aplicativos que eles usam.
A carta aberta foi enviada pelo senador dos EUA e membro do Comitê Seleto de Inteligência, Ron Wyden. Ele pede aos serviços de segurança dos EUA que parem com esta prática e eliminem os dados existentes que foram obtidos ilegalmente…
NSA compra dados pessoais obtidos ilegalmente
Quando os desenvolvedores de aplicativos capturam informações pessoais sobre você, eles devem, por lei, divulgar as formas como esses dados serão usados.
Algo que nenhum deles divulga – mas muitos o fazem – é vender os seus dados pessoais, incluindo o histórico de localização, através de corretores de dados à Agência de Inteligência de Defesa (DIA) e à Agência de Segurança Nacional (NSA).
Isso é provavelmente algo que você gostaria de saber.
A Comissão Federal de Comércio (a coisa mais próxima que os EUA têm de um regulador federal de privacidade) confirma que isso é ilegal e tomou medidas legais contra um dos corretores de dados envolvidos, o X-Mode Social. Mas a carta de ontem revela que a DIA e a NSA continuam a adquirir estes dados.
Agências de segurança precisariam de um mandado
Se agências de segurança como a NSA quisessem obter esses dados diretamente de desenvolvedores e provedores de serviços de Internet, precisariam de um mandado de busca.
Mas, ao comprar os dados indiretamente, eles evitam esse requisito. Esse, diz o senador Wydenprecisa parar.
Escrevo para solicitar que tomem medidas para garantir que as agências de inteligência dos EUA apenas comprem dados sobre americanos que tenham sido obtidos de forma legal.
Como sabem, as agências de inteligência dos EUA estão a adquirir dados pessoais sobre americanos que exigiriam uma ordem judicial se o governo os exigisse às empresas de comunicações. Revelei pela primeira vez em 2021 que a Agência de Inteligência de Defesa (DIA) estava comprando, armazenando e usando dados de localização doméstica. Esses dados de localização são coletados de smartphones americanos por desenvolvedores de aplicativos, vendidos a corretores de dados, revendidos a empreiteiros de defesa e depois revendidos novamente ao governo. Além disso; a Agência de Segurança Nacional (NSA) está comprando metadados domésticos da Internet dos americanos.
Wyden ressalta que a FTC já decidiu que isso é ilegal, pois os usuários do aplicativo não foram informados do que estava acontecendo. A agência disse especificamente que não basta que os desenvolvedores revelem que vendem dados a corretores de dados – eles devem divulgar especificamente que serão vendidos a agências de inteligência dos EUA.
A FTC considerou que tais vendas de dados sensíveis são ilegais, a menos que os dados tenham sido obtidos através do consentimento informado do consumidor.
Os dados de localização são uma violação de privacidade particularmente sensível
A FTC manifestou especial preocupação com a venda de dados de localização, que são especialmente sensíveis.
A FTC observa na sua denúncia que a razão pela qual o consentimento informado é necessário para dados de localização é porque pode ser usado para rastrear pessoas até locais sensíveis, incluindo instalações médicas, locais de culto religioso, locais que podem ser usados para inferir uma identificação LGBTQ+, residências domésticas abrigos contra abusos e abrigos de bem-estar e para desabrigados.
Wyden diz que os dados adquiridos de ISPs podem ser igualmente confidenciais.
Esses registos podem identificar americanos que procuram ajuda numa linha direta de suicídio ou numa linha direta para sobreviventes de agressão sexual ou abuso doméstico, uma visita a um prestador de telessaúde com foco em necessidades específicas de cuidados de saúde.
Agências de inteligência solicitadas a tomar três medidas
Wyden pede ao Diretor de Inteligência Nacional dos EUA que garanta que cada ala da comunidade de inteligência faça três coisas:
- Audite os dados pessoais que mantém sobre cidadãos dos EUA
- Identificar dados que foram coletados e vendidos ilegalmente
- Limpar estes dados
A opinião de 9to5Mac
Todo o negócio de desenvolvedores incompletos que vendem os dados pessoais dos usuários de seus aplicativos é extremamente obscuro. Embora a FTC estabeleça regras que devem ser seguidas, parece haver muito pouca supervisão, deixando os desenvolvedores livres para continuar a prática sem consequências.
As políticas de privacidade usam uma linguagem deliberadamente vaga para esconder o que realmente está acontecendo. Aqui estão algumas palavras típicas:
Podemos compartilhar suas informações pessoais com prestadores de serviços terceirizados ou parceiros de negócios
Poucos imaginariam que “parceiros de negócios” significam corretores de dados, ou que esta expressão significa “vender os seus dados pessoais ao licitante com lance mais alto, que os venderá a quem os quiser, incluindo a NSA”.
Já argumentamos antes que os EUA precisam de leis federais de privacidade rigorosas, modeladas no GDPR da Europa.
foto por Chris Yang sobre Remover respingo
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.