NSA Ammette: Acquisto Dati di Navigazione Senza Mandati
Il National Security Agency (NSA) degli Stati Uniti ha ammesso di acquistare record di navigazione Internet da intermediari dati per identificare i siti web e le app utilizzati dagli americani, evitando così l’obbligo di ottenere un mandato, ha dichiarato la scorsa settimana il Senatore degli Stati Uniti Ron Wyden.
“Il governo degli Stati Uniti non dovrebbe finanziare e legittimare un’industria losca le cui flagranti violazioni della privacy degli americani non sono solo etiche, ma illegali,” ha dichiarato Wyden in una lettera al Direttore dell’Intelligence Nazionale (DNI) Avril Haines, sottolineando la necessità di “garantire che le agenzie di intelligence degli Stati Uniti acquistino solo dati su cittadini americani ottenuti in modo legale.”
I metadati riguardanti le abitudini di navigazione degli utenti possono costituire un serio rischio per la privacy, poiché le informazioni potrebbero essere utilizzate per ottenere dettagli personali su un individuo in base ai siti web che frequenta.
Ciò potrebbe includere siti web che offrono risorse legate alla salute mentale, assistenza per i sopravvissuti di aggressioni sessuali o abusi domestici e fornitori di servizi di telemedicina focalizzati sulla contraccezione o farmaci per l’aborto.
In risposta alle domande di Wyden, la NSA ha dichiarato di aver sviluppato regimi di conformità e che “adotta misure per ridurre al minimo la raccolta di informazioni su persone negli Stati Uniti” e “continua ad acquisire solo i dati più utili rilevanti per i requisiti della missione.”
L’agenzia ha precisato, tuttavia, di non acquistare e utilizzare dati di localizzazione raccolti da telefoni utilizzati negli Stati Uniti senza un mandato. Ha anche affermato di non utilizzare informazioni sulla posizione ottenute dai sistemi telematici delle automobili situate nel paese.
Ronald S. Moultrie, sottosegretario della difesa per l’intelligence e la sicurezza (USDI&S), ha dichiarato che i componenti del Dipartimento della Difesa (DoD) acquisiscono e utilizzano informazioni commercialmente disponibili (CAI) in modo che “aderisce a elevati standard di protezione della privacy e delle libertà civili” a supporto di missioni di intelligence o cybersecurity lecite.
Questa rivelazione è un’ulteriore indicazione che le agenzie di intelligence e di polizia stanno acquistando dati potenzialmente sensibili da aziende che richiederebbero un mandato per essere acquisiti direttamente dalle aziende di comunicazione. All’inizio del 2021, è stato rivelato che l’agenzia di intelligence della difesa (DIA) stava acquistando e utilizzando dati di localizzazione domestici raccolti da smartphone tramite intermediari dati commerciali.
La divulgazione sull’acquisto senza mandato di dati personali arriva in seguito alla decisione della Federal Trade Commission (FTC) di vietare a Outlogic (precedentemente X-Mode Social) e InMarket Media di vendere informazioni precise sulla posizione ai propri clienti senza il consenso informato degli utenti.
Outlogic, come parte dell’accordo con la FTC, è stato anche vietato di raccogliere dati di localizzazione che potrebbero essere utilizzati per tracciare le visite delle persone a luoghi sensibili come cliniche mediche e di salute riproduttiva, rifugi per vittime di abusi domestici e luoghi di culto religioso.
L’acquisto di dati sensibili da queste “aziende losche” è esistito in una zona grigia legale, ha notato Wyden, aggiungendo che gli intermediari dati che acquistano e rivendono questi dati non sono noti ai consumatori, i quali spesso sono tenuti all’oscuro su chi condivide i loro dati o dove vengono utilizzati.
Un altro aspetto notevole di queste pratiche oscure è che le app di terze parti che incorporano kit di sviluppo software (SDK) da parte di questi intermediari dati e fornitori di tecnologia pubblicitaria non notificano agli utenti la vendita e la condivisione dei dati di localizzazione, che sia per scopi pubblicitari o di sicurezza nazionale.
“Secondo la FTC, non è sufficiente che un consumatore acconsenta a un’app o a un sito web che raccoglie tali dati, il consumatore deve essere informato e acconsentire che i loro dati siano venduti a ‘appaltatori governativi per scopi di sicurezza nazionale'”, ha dichiarato il senatore dell’Oregon. “Non sono a conoscenza di alcuna azienda che fornisca tali avvertenze ai consumatori prima che i loro dati vengano raccolti. Pertanto, l’illegalità è probabilmente diffusa nell’intero settore e non limitata a questo particolare intermediario dati.