Az amerikai hírszerzés beismerte, hogy személyes adatokat vásárol és tárol az állampolgárairól
Az amerikai hírszerzés főigazgatója, Avril Haines pénteken oldotta fel a titkosítás alól azt a kormányzati jelentést, amely szerint az Egyesült Államok hírszerzési és kémügynökségei hatalmas mennyiségű adatot vásárolnak az állampolgáraikról. A kereskedelmi forgalomban kapható személyes információk többek között az internetre csatlakoztatott járművekből, webböngészőkből és okostelefonokból származnak.
A 2022. januári keltezésű, eddig titkosított dokumentum az első, amely ilyesféle beismerést tartalmaz: a kormány saját bevallása szerint is „hírszerzési értéket képviselnek” az általa megvásárolt adatok, miközben a gyakorlat „jelentős kérdéseket vet fel a magánélettel és a polgári szabadságjogokkal kapcsolatban”.
A hírszerzési igazgatóság azután döntött a titkosítás feloldásáról, hogy Oregon állam demokrata szenátora, Ron Wyden kérvényt nyújtott be arra, hogy a hírszerzés számoljon be, hogyan használja fel a kereskedelmi forgalomban kapható adatokat. Ezeket olyan adatbrókerektől lehet beszerezni, mint például egy helymeghatározási adatokat gyűjtő mobilapp, vagy az internetes tevékenységek minden pillanatát nyomon követő böngészők.
A jelentés nemcsak az adatok felhasználásának módját tárja fel, hanem azokat a kockázatokat is, amivel ezek szerint minden amerikainak szembe kell néznie: mivel az USA-ban nincs olyan adatvédelmi törvény, amely szabályozná az állampolgárok magánjellegű adatainak megosztását vagy értékesítését, a felhasználók adatait gyakorlatilag bárki, bárhol szabadon megvásárolhatja.
„Bár csak nagyon kevés amerikai fogja ezt fel, és még kevesebben tudják elkerülni, [a kereskedelmi forgalomban elérhető információk szinte mindenkiről tartalmaznak olyan típusú és érzékenységű információkat, amelyeket a múltban csak házkutatási paranccsal, lehallgatással és megfigyeléssel lehetett volna megszerezni” – írja a jelentés.
Ron Wyden szerint a feloldott jelentés arról árulkodik, hogy „a kormány meglévő politikái nem nyújtottak alapvető biztosítékokat az amerikaiak magánéletének védelmére, illetve annak felügyeletére, hogy az ügynökségek hogyan vásárolnak és használják fel a személyes adatokat”. Szerinte a jelentésből kiderül, a hírszerzés főigazgatója azzal sincs tisztában, mely szövetségi hírszerző ügynökségek érintettek az adatvásárlásban.
Korábban csak kiszivárgott dokumentumok alapján vádoltak kormányzati ügynökségeket azzal, hogy hatalmas adatbázisokat vásárol amerikaiakról: Az Internal Revenue Service (IRS) nevű adóhatóság az adócsalók üldözése érdekében egy olyan adathalmazhoz fért hozzá, amely amerikaiak millióinak telefonjáról tárol helymeghatározási adatokat, míg a belbiztonsági minisztérium ugyanezeket a bevándorlás elleni küzdelemben használta fel.
A kormányügynökségeknek általában bírósági végzést kell szerezniük ahhoz, hogy egy techcégtől személyes információkat, magánüzeneteket stb. szerezzenek meg. A most bemutatott jelentés szerint azonban amikor nyilvánosan megvásárolhatók ugyanezek az adatok, akkor nem tiltja semmi, hogy a hírszerzés is hozzájuk jusson. A kormány arra is figyelmeztet, hogy a helymeghatározási adatok kiszivárgása különösen veszélyes lehet: ki lehet például következtetni belőlük, hogy hol lakik és hol dolgozik a felhasználó, az alapján, hogy a nap adott időszakában hol és mennyit tartózkodik.
„A [kereskedelmi forgalomban elérhető adatok] révén szerzett érzékeny információk rossz kezekben megkönnyíthetik a zsarolást, a zaklatást vagy a nyilvános megszégyenítést” – írja a jelentés, amelyben azt a 2021-es esetet is megemlítik, amikor egy meleg társkereső alkalmazásból gyűjtött, kereskedelmi forgalomba bocsátott helymeghatározási adatok alapján outoltak egy katolikus papot, aki aztán ott is hagyta a klérust. Wyden felszólította a kongresszust, hogy fogadjon el egy olyan törvényt, ami korlátokat állít a kormányzati adatvásárlások köré, és megfékezi az érzékeny adatokat gyűjtő és értékesítő techcégeket.
Kapcsolódó cikkek a Qubiten: