La NSA compra los datos de Internet de los estadounidenses sin orden judicial, dice una carta
La Agencia de Seguridad Nacional compra ciertos registros relacionados con las actividades domésticas de Internet de los estadounidenses a intermediarios comerciales de datos, según una carta no clasificada de la agencia.
La carta, dirigida a un senador demócrata y obtenida por The New York Times, ofrecía pocos detalles sobre la naturaleza de los datos, aparte de enfatizar que no incluían el contenido de las comunicaciones por Internet.
Aún así, la revelación es la última revelación que pone de relieve una zona legal gris: las agencias de inteligencia y de aplicación de la ley a veces compran datos nacionales potencialmente confidenciales y reveladores de intermediarios que requerirían una orden judicial para adquirirlos directamente.
Se produce cuando la Comisión Federal de Comercio ha comenzado a tomar medidas enérgicas contra las empresas que comercian con datos de ubicación personal recopilados de aplicaciones de teléfonos inteligentes y vendidos sin el conocimiento y consentimiento de las personas sobre dónde terminarían y con qué propósito se usarían.
En una carta al director de inteligencia nacional Con fecha del jueves, el senador Ron Wyden, demócrata de Oregón, argumentó que los “metadatos de Internet” (registros que muestran cuándo dos computadoras se han comunicado, pero no el contenido de ningún mensaje) “pueden ser igualmente sensibles” que los datos de ubicación a los que se dirige la FTC. .
Instó a las agencias de inteligencia a dejar de comprar datos de Internet sobre estadounidenses si no fueron recopilados según el estándar que la FTC ha establecido para los registros de ubicación.
«El gobierno de Estados Unidos no debería financiar ni legitimar una industria turbia cuyas flagrantes violaciones de la privacidad de los estadounidenses no sólo son poco éticas, sino ilegales», escribió Wyden.
Una representante del director nacional de inteligencia, Avril D. Haines, no respondió a una solicitud de comentarios.
La NSA hizo su divulgación específica bajo presión en una carta que su director saliente, el general Paul M. Nakasone, envió el mes pasado al Sr. Wyden. En noviembre, el senador puso una retención sobre el candidato del presidente Biden para ser el próximo director de la agencia, el teniente general Timothy D. Haugh, para evitar que el Senado vote sobre su confirmación hasta que la agencia revele públicamente si estaba comprando los datos de ubicación y los registros de navegación web de los estadounidenses.
En la carta, el general Nakasone escribió que su agencia había decidido revelar que compra y utiliza varios tipos de metadatos disponibles comercialmente para sus misiones de inteligencia y ciberseguridad en el extranjero, incluidos datos de flujo de red «relacionados con comunicaciones de Internet totalmente nacionales».
Los datos de Netflow generalmente significan metadatos de Internet que muestra cuando las computadoras o servidores se han conectado pero no incluye el contenido de sus interacciones. Dichos registros se pueden generar cuando las personas visitan diferentes sitios web o usan aplicaciones de teléfonos inteligentes, pero la carta no especifica qué tan detallados son los datos que compra la agencia.
Cuando se le pidió una aclaración, un funcionario de la NSA proporcionó una declaración que decía que la agencia compra datos de flujo de red disponibles comercialmente para su misión de ciberseguridad de intentar detectar, identificar y frustrar a los piratas informáticos extranjeros. Destacó que “en todas las etapas, la NSA toma medidas para minimizar la recopilación de información de personas estadounidenses”, incluso mediante el uso de medios técnicos para filtrarla.
La declaración agregó que limitó sus datos de flujo de red a comunicaciones por Internet en las que un lado es una dirección de computadora dentro de los Estados Unidos «y el otro lado es extranjero, o donde uno o ambos comunicantes son objetivos de inteligencia extranjeros, como un ciberactor malicioso».
Si bien el general Nakasone también reconoció que algunos de los datos que compra la NSA están “asociados con dispositivos electrónicos que se utilizan fuera (y, en ciertos casos, dentro) de los Estados Unidos”, dijo que la agencia no compró información de ubicación nacional, ni siquiera de teléfonos o automóviles conectados a Internet que se sabe que se encuentran en el país.
Wyden, un veterano defensor de la privacidad y escéptico de la vigilancia que tiene acceso a información clasificada como miembro del Comité de Inteligencia del Senado, ha propuesto una legislación que prohibiría al gobierno comprar datos sobre estadounidenses que de otro modo necesitaría una orden judicial para obtener.
A principios de 2021, él obtuvo una nota revelando que la Agencia de Inteligencia de Defensa compra bases de datos disponibles comercialmente que contienen datos de ubicación de aplicaciones de teléfonos inteligentes y las ha buscado varias veces sin una orden judicial para los movimientos pasados de los estadounidenses. El senador ha estado tratando de persuadir al gobierno para que revele públicamente más sobre sus prácticas.
La correspondencia con Wyden, una parte de la cual fue redactada como clasificada, sugería fuertemente que otras ramas del Departamento de Defensa también compraran esa información.
Las agencias policiales y de inteligencia ajenas al Departamento de Defensa también compran datos sobre los estadounidenses de maneras que han provocado un escrutinio cada vez mayor. En septiembre, el inspector general del Departamento de Seguridad Nacional Falló varias de sus unidades. por comprar y utilizar datos de ubicación de teléfonos inteligentes en violación de las políticas de privacidad. Aduanas y Protección Fronteriza también ha indicado que dejaría de comprar esos datos.
Otro carta al Sr. Wyden, por Ronald S. Moultrie, el subsecretario de defensa para inteligencia y seguridad, dijo que adquirir y utilizar dichos datos de corredores comerciales estaba sujeto a varias salvaguardias.
Dijo que el Pentágono utilizó los datos de manera legal y responsable para llevar a cabo sus diversas misiones, incluida la detección de piratas informáticos y la protección de los miembros del servicio estadounidense. No existe ningún impedimento legal para comprar datos que estuvieran «tan disponibles para su compra por adversarios extranjeros, empresas estadounidenses y personas privadas como lo están por el gobierno de Estados Unidos», añadió.
Pero en su propia carta a Haines, Wyden instó a las agencias de inteligencia a ajustar sus prácticas, señalando la reciente ofensiva de la Comisión Federal de Comercio contra las empresas que venden información personal.
Este mes, la FTC prohibió a un corredor de datos anteriormente conocido como X-Mode Social de vender datos de ubicación como parte de un acuerdo único en su tipo. El acuerdo estableció que la agencia considera que los datos de ubicación comercial, que se recopilaron sin el consentimiento de los consumidores y que se venderían a contratistas gubernamentales con fines de seguridad nacional, constituyen una violación de una disposición de la Ley de la Comisión Federal de Comercio que prohíbe transacciones injustas y engañosas. prácticas.
Y la semana pasada, la FTC dio a conocer una propuesta de acuerdo con otro agregador de datos, InMarket Media, que le impide vender datos de ubicación precisos si no informa completamente a los clientes y no obtiene su consentimiento, incluso si el gobierno no está involucrado.
Si bien la NSA no parece comprar datos que incluyan información de ubicación, Wyden argumentó que los metadatos de Internet también pueden revelar cosas sensibles, como si una persona está visitando sitios web sobre asesoramiento relacionado con temas como el suicidio, el abuso de sustancias o el abuso sexual, u otros. asuntos privados, como si alguien busca píldoras abortivas por correo.
En su carta, escribió que la acción contra X-Mode Social debería ser una advertencia para la comunidad de inteligencia y pidió que la Sra. Haines “tome medidas para garantizar que las agencias de inteligencia estadounidenses solo compren datos sobre estadounidenses que hayan sido obtenidos de manera legal”. .”