HACKING

NSA: Αγοράζει δεδομένα περιήγησης Αμερικανών χωρίς δικαστική εντολή

This post was originally published on this site

Σύμφωνα με τον Αμερικανό γερουσιαστή Ron Wyden, η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA) παραδέχτηκε ότι έχει αγοράσει αρχεία περιήγησης στο Διαδίκτυο από data brokers, για να εντοπίσει τους ιστότοπους και τις εφαρμογές που χρησιμοποιούν οι Αμερικανοί. Το ανησυχητικό είναι ότι κανονικά η υπηρεσία θα χρειαζόταν δικαστική απόφαση για να αποκτήσει πρόσβαση σε αυτά τα δεδομένα.

Η κυβέρνηση των ΗΠΑ δεν πρέπει να χρηματοδοτεί και να νομιμοποιεί μια σκιώδη βιομηχανία της οποίας οι κατάφωρες παραβιάσεις της ιδιωτικής ζωής των Αμερικανών δεν είναι απλώς ανήθικες, αλλά και παράνομες“, είπε ο Wyden σε επιστολή του προς την Director of National Intelligence (DNI), Avril Haines. Ο γερουσιαστής τόνισε, επίσης, ότι πρέπει να ληφθούν μέτρα για να διασφαλιστεί ότι οι υπηρεσίες πληροφοριών των ΗΠΑ αποκτούν δεδομένα για τους Αμερικανούς πολίτες μόνο με νόμιμο τρόπο.

Δείτε επίσης: Ειδοποιήσεις του iPhone διαρρέουν προσωπικά δεδομένα των χρηστών

Η παρακολούθηση της περιήγησης των χρηστών αποτελεί σοβαρή παραβίαση του απορρήτου, καθώς οι πληροφορίες θα μπορούσαν να χρησιμοποιηθούν για τη συλλογή προσωπικών στοιχείων για ένα άτομο, με βάση τους ιστότοπους που επισκέπτεται.

Απαντώντας στα ερωτήματα του Wyden, η NSA είπε ότι “λαμβάνει μέτρα για να ελαχιστοποιήσει τη συλλογή πληροφοριών ατόμων των ΗΠΑ” καθώς και ότι “αποκτά μόνο τα πιο χρήσιμα δεδομένα με βάση τις απαιτήσεις της αποστολής“.

Η υπηρεσία, ωστόσο, είπε ότι δεν αγοράζει και δεν χρησιμοποιεί δεδομένα τοποθεσίας που συλλέγονται από τηλέφωνα, χωρίς δικαστική απόφαση. Είπε επίσης ότι δεν χρησιμοποιεί πληροφορίες τοποθεσίας που λαμβάνονται από συστήματα οχημάτων που βρίσκονται στη χώρα.

Ο Ronald S. Moultrie, υφυπουργός Άμυνας για τις πληροφορίες και την ασφάλεια (USDI&S) είπε ότι, όταν χρειάζεται, αποκτούν και χρησιμοποιούν εμπορικά διαθέσιμες πληροφορίες (CAI) με τρόπο που “συμμορφώνονται με υψηλά πρότυπα προστασίας της ιδιωτικής ζωής και των πολιτικών ελευθεριών“.

Ωστόσο, η αποκάλυψη για την αγορά των δεδομένων περιήγησης δείχνει ότι οι υπηρεσίες πληροφοριών και επιβολής του νόμου αγοράζουν δυνητικά ευαίσθητα δεδομένα, για τα οποία κανονικά θα χρειαζόταν δικαστική εντολή. Στις αρχές του 2021, αποκαλύφθηκε ότι η Υπηρεσία Πληροφοριών Άμυνας (DIA) αγόραζε και χρησιμοποιούσε δεδομένα τοποθεσίας που συλλέγονταν από smartphone μέσω commercial data brokers.

Δείτε επίσης: Η FTC απαγορεύει στην InMarket Media να πουλά δεδομένα τοποθεσίας χρηστών

NSA: Αγοράζει δεδομένα περιήγησης Αμερικανών χωρίς δικαστική εντολή

Η αποκάλυψη σχετικά με την αγορά προσωπικών δεδομένων χωρίς εξουσιοδότηση έρχεται μετά την απαγόρευση της Ομοσπονδιακής Επιτροπής Εμπορίου (FTC) στην Outlogic (πρώην X-Mode Social) και στην InMarket Media να πωλούν ακριβείς πληροφορίες τοποθεσίας στους πελάτες χωρίς την συγκατάθεση των χρηστών.

Η αγορά ευαίσθητων δεδομένων από αυτές τις “σκιώδεις εταιρείες” έχει υπάρξει σε μια νόμιμη γκρίζα ζώνη, σύμφωνα με τον Wyden. Ωστόσο, όπως λέει ο ίδιος, αυτοί οι data brokers που αγοράζουν και μεταπωλούν τα δεδομένα δεν είναι γνωστοί στους καταναλωτές. Τι περισσότερες φορές, οι πολίτες δεν γνωρίζουν ποια δεδομένα τους παρακολουθούνται και σε ποια χέρια καταλήγουν.

Επιπλέον, πολλές εφαρμογές τρίτων που ενσωματώνουν software development kits (SDKs) από αυτούς τους data brokers και ad-tech προμηθευτές, δεν ειδοποιούν τους χρήστες για την πώληση και την κοινή χρήση δεδομένων τοποθεσίας.

Σύμφωνα με την FTC, δεν αρκεί για έναν καταναλωτή να συναινέσει σε μια εφαρμογή ή ιστότοπο που συλλέγει τέτοια δεδομένα, ο καταναλωτής πρέπει να ενημερωθεί και να συμφωνήσει ότι τα δεδομένα του πωλούνται σε κρατικούς εργολάβους για λόγους εθνικής ασφάλειας“, είπε ο γερουσιαστής. “Δεν γνωρίζω καμία εταιρεία που παρέχει τέτοιες προειδοποιήσεις στους καταναλωτές προτού συλλεχθούν τα δεδομένα τους. Ως εκ τούτου, η παραβίαση του νόμου είναι πιθανόν σε ολόκληρη τη βιομηχανία και δεν περιορίζεται σε αυτόν τον συγκεκριμένο data broker“.

Δείτε επίσης: Ευρωπαϊκή Επιτροπή: Νέα αιτήματα για τα δεδομένα των χρηστών

Η συλλογή δεδομένων από την NSA με τέτοιους τρόπους μπορεί να οδηγήσει σε σημαντική παραβίαση της ιδιωτικής ζωής των Αμερικανών. Η ιδιωτική πλοήγηση στο διαδίκτυο αποτελεί θεμελιώδες δικαίωμα και η παραβίαση αυτού μπορεί να επηρεάσει την ελευθερία της έκφρασης και την ατομική αυτονομία.

Επιπλέον, η ανεξέλεγκτη πρόσβαση σε προσωπικά δεδομένα μπορεί να οδηγήσει σε διάφορες καταχρήσεις. Τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν για πολιτική εκμετάλλευση, διαφημιστικές πρακτικές ή ακόμη και για εγκληματικές δραστηριότητες.

Τέλος, η πρακτική αυτή μπορεί να υπονομεύσει την εμπιστοσύνη των πολιτών στην κυβέρνηση και στις κρατικές αρχές. Η αίσθηση ότι η ιδιωτικότητά τους παραβιάζεται μπορεί να οδηγήσει σε αποξένωση και απογοήτευση, ενώ μπορεί να αποθαρρύνει την ενεργή συμμετοχή στη δημοκρατία.

Πηγή: thehackernews.com

https://www.secnews.gr/security/

%d bloggers like this: