Kereskedelmi adatközvetítők által és felhatalmazás nélkül vásárolja amerikaiak internetes keresési adatait a Nemzetbiztonsági Ügynökség (NSA) – derül ki egy oregoni szenátor által nyilvánosságra hozott titkosszolgálati dokumentumokból. 

Az NSA által így megszerzett adatok az amerikaiak által látogatott és használt weboldalakkal, valamint alkalmazásokkal kapcsolatosak – jelezte Ron Wyden, Oregon állam demokrata szenátora, aki a Pentagontól kapott nem titkosított leveleket hozott nyilvánosságra, amelyek megerősítik az említett üzleteket. Erről korábban a New York Times tájékoztatott. 

 

Mi a célja az adatvásárlásoknak?   

Ezek a legújabb bizonyítékai annak, hogy az Egyesült Államok kormányzati szervei rendszeresen vásárolnak a piacon keresztül olyan érzékeny információkat az amerikaiakról,  

amelyeket egyébként csak bírósági végzés birtokában tudnának megszerezni. 

Ez felveti az aggodalmat, hogy talán más államok kormányai szintén ezt csinálják. A Biden-adminisztráció egy olyan rendeletet készít elő, amelynek a célja az lesz, hogy megfékezze az amerikai állampolgárok személyes adatainak külföldi vásárlását. 

Az NSA által vásárolt információk „a kül- és – egyes esetekben – belföldön használt elektromos eszközökkel kapcsolatosak” – írta az NSA igazgatója, Paul Nakasone egy Wydennek küldött, december 11-én kelt levélben. 

A vásárlások a Nakasone által „netflow-adatoknak” nevezett, azaz az eszközök internethasználata során keletkező technikai információkat érintik. 

Ugyan az adatbrókerektől vásárolt anyagok nem tartalmazzák az amerikaiak kommunikációinak a tartalmát, az igazgató azt írta,  

az adatok „belföldi internetes és olyan kommunikációkra vonatkoznak”, ahol az egyik fél az Egyesült Államok területén, míg a másik külföldön tartózkodik. 

Hozzátette, az NSA nem vásárol mobiltelefonok vagy az USA-ban található gépjárművek információs rendszerei által generált helymeghatározási adatokat. 

Scott Berrier altábornagy, a Védelmi Hírszerző Ügynökség (DIA) igazgatója, Paul Nakasone, az amerikai szárazföldi hadsereg altábornagya, az NSA igazgatója, Avril Haines, az amerikai Országos Hírszerzési Igazgatóság (DNI) vezetője, William Burns, a CIA igazgatója és Christopher Wray, az FBI igazgatója (Forrás: MTI) 

Egy CNN-nek küldött közleményben az NSA megerősítette, hogy ezeket az adatokat magánszolgáltatóktól vásárolja. 

„Az NSA kereskedelmi forgalomban kapható netflow-adatokat vásárol kiberbiztonsági feladataihoz, többek között, de nem kizárólag, az ügynökség kiberfenyegetésekkel kapcsolatos információgyűjtése, elemzése és terjesztése céljából” – mondta egy ott dolgozó tisztviselő.  

Az NSA minden fázisban tesz lépéseket annak érdekében, hogy minimalizálja az amerikai személyekről való információgyűjtést, beleértve a technikai szűrők alkalmazását is.” 

Az így vásárolt adatokat az ügynökség arra használja, hogy a segítségükkel hatékonyabban láthassa el kiberbiztonsági és külföldi hírszerzési feladatait – derül ki a Nakasone által írt levélből és az NSA-tisztviselő infromációiból. Az NSA feladata többek között, hogy megvédje az Egyesül Államok hadseregének hálózatait a külső hackertámadásoktól.  

Mennyire sértik a magánszférát a netflow-adatok? 

Azok az ügynökségek, amelyek adatokat vásárolnak, felelősek azért, hogy a tevékenységük megfeleljen „a fennálló jogszabályoknak, rendeleteknek és irányelveknek, beleértve a negyedik alkotmánykiegészítést” – jelezte Ronald Moultrie, a Védelmi Minisztérium magas rangú tisztviselője, Wyden szenátor további kérdéseire válaszolva. 

A netflow-adatok legitim felhasználása nagyon gyakran segít megvédeni a különböző szervezeteket a kibertámadásoktól, és nem terjednek ki az emberek utáni kémkedésre, mondta Allison Nixon, a Unit 221B nevű kiberbiztonsági cég kutatási igazgatója. 

„A netflow-adatok a rosszindulatú szoftverek és a különböző támadások lenyomozásában hasznosak – mondta Nixon a CNN-nek. – De alkalmatlanok arra, hogy megmondjuk, kinek volt abortusza vagy ki hívta az öngyilkossági segélyvonalat”.   

A netflow-nak köszönhető például, hogy a vírusirtó programok képesek blokkolni a rosszindulatú szoftvereket, és hogy a bankok előre tudják jelezni a bankkártyás csalásokat, mielőtt valaki áldozatul esne ezeknek”  

– tette hozzá. 

 

Az adatvédelem szószólói változást akarnak 

Wyden, aki a kongresszus egyik leghangosabb szószólója az adatvédelem terén, elmondta, hogy közel három éven át próbálta elérni, hogy nyilvánosságra hozhassa az NSA gyakorlatát, és csak akkor járt sikerrel, amikor megakadályozta Nakasone utódja, Timothy Haugh altábornagy kinevezését az NSA igazgatói posztjára. Egy hasonló leleplezés alkalmával 2021-ben azt is felfedte, hogy a Védelmi Hírszerző Ügynökség szintén felhatalmazás nélkül, kereskedelmi úton jutott hozzá okostelefonok helyadataihoz. 

Wyden a mostani bejelentést követően levélben fordult a Biden-kormányzathoz, sürgetve, hogy tegyen lépéseket az amerikaiak engedély nélküli, internetes adatok általi megfigyelésének megállítására. 

Az amerikai kormánynak nem kellene finanszíroznia és legitimálnia egy olyan kétes iparágat, amely durván, törvénytelenül és etikátlanul sérti meg az amerikaiak magánéletét”  

– írta Avril Hainesnek, a nemzeti hírszerzés igazgatójának. 

 

„Bár az amerikaiak személyes adatainak jogosulatlan felvásárlása közismert, a Szövetségi Kereskedelmi Bizottság (FTC), az elsődleges szövetségi adatvédelmi szabályozó hatóság legutóbbi intézkedései komoly kérdéseket vetnek fel ennek a gyakorlatnak a jogszerűségével kapcsolatban” – tette hozzá. 

Egy tavaly titkosítás alól feloldott jelentésben, Haines hivatala elismerte az amerikaiak személyes adatainak könnyű hozzáférhetőségében rejlő veszélyeket, és azt javasolta, hogy az USA kémügynökségei katalogizáljanak és fejlesszenek ki adatvédelmi eljárásokat a kereskedelmi úton megszerzett információk esetében. 

Wyden FTC-vel kapcsolatos megjegyzése az adatbrókerek elleni közelmúltbeli fellépésére utal, beleértve az olyan intézkedéseket, amelyek két vállalat, az InMarket Media és az Outlogic (korábbi nevén X-Mode) által bizonyos személyes adatok értékesítését tiltják. 

Az FTC 2022-ben egy külön folyamatot indított el,  

amelynek célja az ügynökség igazgatója, Lina Khan által „kereskedelmi megfigyelésnek” nevezett iparággal kapcsolatos új szabályozások bevezetése.  

Ez a szektor a laza kiberbiztonsági gyakorlatokból és a fogyasztói adatok gyűjtésének, megosztásának, elemzésének gyenge szabályozottságából profitál. 

Wyden arra is felszólította a hírszerző ügynökségeket, hogy töröljenek minden olyan kereskedelmi úton megszerzett adatot, amely nem felel meg az FTC közelmúltbeli szigorításainak. 

(Forrás: CNN) 

Kapcsolódó:

 

Címlapfotó: MTI