Carta do senador Wyden confirma que a NSA está comprando dados de americanos de corretores de dados
(techdirt.com)- Documentos divulgados pelo senador Ron Wyden revelam a compra de registros de internet pela NSA, e esses registros podem expor quais sites os usuários visitaram e quais apps usaram
- Wyden exige que as agências de inteligência parem de comprar dados pessoais de americanos de corretores de dados e que só seja permitida a venda legal de dados que atenda aos critérios da FTC
- A NSA negou comprar ou usar dados de localização coletados de celulares dentro dos EUA, mas admitiu comprar e usar dados comerciais de netflow sem conteúdo sobre comunicações domésticas de internet e comunicações internacionais que incluam IPs dos EUA
- Levou quase 3 anos para que essas informações fossem divulgadas, e a autorização só saiu depois que Wyden colocou em espera a indicação do candidato a diretor da NSA
- A compra governamental de dados pessoais por meio de corretores de dados pode contornar tribunais e exigências de mandado, enfraquecendo a privacidade dos americanos e os controles sobre vigilância doméstica
Confirmação da compra de registros de internet pela NSA
- Documentos divulgados pelo senador Ron Wyden confirmam que a NSA compra registros de internet de americanos
- Esses registros de internet podem revelar quais sites uma pessoa visita e quais apps ela usa
- Em uma carta enviada à diretora de Inteligência Nacional Avril Haines, Wyden pediu a adoção de uma política que impeça as agências de inteligência de comprar dados pessoais de americanos obtidos ilegalmente por corretores de dados
- Wyden afirmou que “o governo dos EUA não deve financiar nem legitimar uma indústria obscura que viola descaradamente a privacidade dos americanos”
O caminho para contornar mandados criado pelos corretores de dados
- A compra de dados domésticos pelo governo junto a corretores de dados já ocorreu repetidas vezes
- Agências federais e autoridades locais de aplicação da lei vêm comprando dados domésticos fornecidos por empresas privadas, o que pode funcionar como uma forma de contornar limitações estabelecidas pela Suprema Corte
- O governo entende que pode aplicar a Third Party Doctrine, mas muitos apps e serviços coletam dados sem que os usuários tenham plena consciência disso
- Até um jogo mobile aparentemente simples pode consultar a localização do telefone e vinculá-la a um ID específico do dispositivo
- Esse tipo de coleta pode estar escondido em partes obscuras dos termos de uso
O processo de divulgação de Wyden e suas exigências
- Wyden disse que levou quase 3 anos para conseguir autorização para divulgar informações sobre a compra de metadados domésticos de internet pela NSA
- Em março de 2021, o Departamento de Defesa forneceu informações em resposta ao pedido da equipe de Wyden para identificar quais componentes do departamento compravam dados pessoais de americanos
- Depois, em maio de 2021, Wyden solicitou autorização para divulgar as informações não confidenciais, mas o Departamento de Defesa recusou
- A divulgação só foi autorizada depois que Wyden colocou em espera a indicação do candidato a diretor da NSA
- A carta de Wyden exige o seguinte de cada componente da comunidade de inteligência (IC)
- Iniciar investigação sobre compras de dados de corretores de dados
- Investigação da FTC sobre as práticas de negócios dos corretores de dados
- Fornecer uma lista de dados pessoais comprados de corretores de dados
O que a NSA negou e o que admitiu
- Em carta enviada a Wyden em 2023, a NSA afirmou que não compra nem usa, com ou sem ordem judicial, dados de localização coletados de celulares conhecidos por serem usados dentro dos EUA
- Essa negativa se limita aos dados de localização e não representa uma negação de toda a compra de registros de internet que preocupava Wyden
- Na mesma carta, a NSA admitiu comprar e usar dados comerciais de netflow sem conteúdo
- Dados relacionados inteiramente a comunicações domésticas de internet
- Dados sobre comunicações de internet em que um lado é um endereço de protocolo de internet dos EUA e o outro está no exterior
- Essa admissão mostra que o alcance da vigilância doméstica da NSA pode se expandir por meio do mercado de corretores de dados
Section 702 e preocupações com vigilância doméstica
- A NSA já é conhecida como uma agência que pode varrer “inadvertidamente” dados e comunicações de americanos por meio da coleta da Section 702
- Também é citado o contexto de uso abusivo e repetido da Section 702 pelo FBI para vigilância doméstica
- Nesse cenário, fica a dúvida sobre por que a NSA precisaria comprar dados separadamente de corretores de dados
- O foco das críticas é que a NSA parece coletar mais não por uma necessidade comprovada de segurança nacional, mas porque surgiu um novo caminho para fazer essa coleta
- Se a compra de dados de americanos por meio de corretores de dados se consolidar como prática rotineira do governo, o controle efetivo sobre os poderes de vigilância ficará ainda mais difícil
1 comentários
Comentários do Hacker News
O acesso do governo a informações de cidadãos sem causa provável parece contrariar o espírito, se não a letra, da Quarta Emenda, mesmo quando feito por compra Hoje é possível reunir uma enorme quantidade de informações sobre uma pessoa sem “busca e apreensão”, então parece necessário atualizar a Quarta Emenda para os tempos modernos por meio de uma emenda constitucional. A coleta de dados é uma das maiores questões do nosso tempo, mas acho que a maioria concordaria pelo menos que o governo não deveria poder contornar legalmente nossos direitos usando nossos impostos ou dívida pública
Não entendo muito bem por que é tão mais controverso as agências comprarem dados disponíveis comercialmente Parece que o problema maior é, antes de tudo, a realidade de que esses dados são coletados e oferecidos a qualquer pessoa que pague
O artigo diz, sobre a NSA, que “se ela tem ampla capacidade de vigilância doméstica e de fato a usa com frequência, por que compraria dados e correria o risco de expor parte de suas técnicas de coleta, quando poderia obtê-los de forma mais legítima por meio de sua própria rede de coleta em massa?”, mas não acho que a NSA precise se preocupar que os adversários aprendam a técnica de trocar dinheiro por informação Hackear corretores de dados teria mais chance de expor técnicas próprias
Gostaria que os EUA tivessem proteção de privacidade nos moldes da UE O sistema da UE não é perfeito, mas eu ainda gostaria que existisse. Pelo que entendo, um único senador, Chuck Schumer, está bloqueando no comitê projetos significativos de proteção de privacidade. Ele parece uma bola de demolição de privacidade de uma pessoa só. Li em algum lugar que suas duas filhas têm empregos bem remunerados em empresas que acho que eram Meta e Microsoft. O ponto é que, com uma proteção de privacidade mais forte, as empresas teriam menos informações para vender
Mesmo que isso prejudique liberdades civis, não dá para deixar as agências sem monitorar corretores de dados comerciais de forma alguma No mínimo, elas precisam poder estimar e prevenir o risco de atividades criminosas dentro do país
O problema é que isso é a NSA A NSA não é uma agência que investiga cidadãos americanos; ela deveria cuidar de inteligência de sinais estrangeira. Se o FBI ou a CIA fizessem algo assim, seria bem previsível, e nem tenho certeza se isso seria errado. No mínimo, é difícil dizer que seria pior do que outros atores que compram dados para fins publicitários
É difícil imaginar ficar indignado só com isso, e não com o fato de que corretores de dados possam vender todas essas informações para começo de conversa
Não entendo bem como os dados são vinculados a uma pessoa específica no mundo real Pegando meu carro como exemplo: o carro é meu, mas se você estiver dirigindo e passar do limite de velocidade, a multa vai para você. Com dados é parecido: pode até ser verdade que este post foi enviado de um dispositivo do mundo real registrado em meu nome, mas isso não significa que eu, no mundo real, o tenha usado de fato
O Facebook também fez isso Comprou todos os dados de sites que podia comprar e, como sabia que poderia usá-los na veiculação de anúncios, transformou a compra de dados em algo lucrativo. Se o governo dos EUA ou agências de inteligência fazem exatamente o mesmo, fico em dúvida se dá para chamar isso de “ilegal” ou errado. Se fizeram usando amplamente poderes do governo, seria violação da lei, mas estão comprando algo que já está disponível
O irônico é que quem fez isso não foi a China nem a Rússia Não sei por que, quando é uma agência do próprio país que faz isso, a indignação parece muito menor ou quase inexistente