Агентство национальной безопасности США тайно выкупает информацию о местоположении американцев и их метаданные — сенатор Уайден
Агентство национальной безопасности США закупает данные о местоположении устройств американцев и пытается это скрыть. Об этом говорится в открытом письме сенатора Рона Уайдена, которое тот направил Директору Национальной разведки США Эврил Хейнс.
Обращение касается так называемых «брокеров данных» — компаний, которые собирают информацию о пользователях и «обогащают» её. Такие фирмы действуют в «серой» зоне, в том числе благодаря возможности бесконечно дробиться и регистрировать юрлица в разных юрисдикциях. Формально, большая часть компаний-брокеров получает данные легально, в соответствии с пользовательскими соглашениями.
Более того, поставщики информации иногда заявляют, что данные анонимизированы и не позволяют идентифицировать конкретных пользователей. Тем не менее, при наличии достаточного количества данных, особенно если они взяты из разных источников, можно установить искомого человека или группу лиц. Брокеры получают данные из разных источников, включая соцсети, сайты, рекламодатели, а также от операторов, провайдеров и поставщиков услуг бесплатного WiFi в публичных местах.
В своём письме Уайден ссылается на данные Федеральной торговой комиссии (FTC), которая несколько недель назад подала в суд на брокера X-Mode Social. В иске ведомство фокусируется на том, как компания активно собирала данные геолокации американцев. Как отметили в FTC, среди получаемых компанией данных были уникальные постоянные идентификаторы мобильного рекламодателя (MAID), а также привязанные к ним координаты. Чиновники отметили, что собранные данные позволяли деанонимизировать пользователей. При этом в соглашениях компании не было прописано, как именно там планировали удалять личную информацию, чтобы избежать деанонимизации.
По версии FTC, собираемые данные позволяли определить, какие «чувствительные места» посещали пользователи, включая медицинские учреждения, религиозные учреждения, заведения для ЛГБТ, приюты для жертв домашнего насилия и бездомных. В конечном итоге комиссия запретила X-Mode такую практику.
Уайден обращает внимание и на другие потенциальные риски торговли данными. Он отмечает, что с помощью информации от брокеров возможно узнать, что конкретный американец обращался за помощью по телефону для потенциальных самоубийц или горячей линии для жертв сексуального или домашнего насилия. Также это может позволить силовикам узнать конкретные диагнозы и оказанные пользователям медицинские услуги, если те обращались за специализированной помощью.
К письму прилагался официальный ответ из АНБ. В нём говорилось, что компания не покупает данные о местоположении устройств, если те зарегистрированы в США. Тем не менее, спецслужба признаётся, что получает от брокеров данные об интернет-соединениях американских фирм и граждан, если сервер, с которым они связываются, находится вне США. Таким образом, можно предположить, что АНБ получает в том числе данные о местоположении американцев, когда те посылают сигнал на зарубежные IP-адреса.
Более того, к письму прилагается ответ из Пентагона, полученный в декабре прошлого года, но опубликованный только в январе. В документе говорится, что АНБ покупает «коммерческие данные, которые включают в себя информацию, связанную с телефонами, расположенными как за пределами, так и внутри США».
В обращении Уайден просит Хейнс проведите инвентаризацию приобретённых спецслужбами персональных данных американцев. Он также просит определить, «соответствует ли каждый источник данных» силовиков стандартам законной продажи персональных данных, установленным FTC. Информацию, которая не соответствует стандартам, сенатор требует удалить.
Ранее AP News писала о другом брокере данных Fog Reveal, который снабжал американскую полицию данными о местоположении подозреваемых. По оценкам, в распоряжении силовиков была геолокация 250 миллионов человек.