آژانس امنیت ملی آمریکا (NSA) بلاخره به خرید غیرقانونی سوابق جستجوی آمریکایی ها در اینترنت اعتراف کرد.
فاش شدن نامه پل ناکاسون مدیر فعلی آژانس NSA در 11 سپتامبر، خرید داده های وبگردی آمریکایی ها را به صورت غیرقانونی تایید می کند. مدیر آژانس امنیت ملی اعلام کرد که این آژانس دادههای وبگردی آمریکاییها را از نهادهای غیرقانونی خریداری میکند.
سناتور ران وایدن (D-OR) انتصاب مدیر جدید آژانس امنیت ملی " تیموتی هاگ" را تا زمانی که آژانس به سئوالات او در مورد نحوه جمع آوری داده های موقعیت مکانی و سوابق جستجوی آمریکایی ها به صورت شفاف پاسخ ندهد، معلق کرد. به گفته سناتور وایدن او سه سال است که تلاش کرده تا از این واقعیت که "آژانس امنیت ملی در حال خرید سوابق جستجوی کاربران آمریکایی است" را به صورت علنی منتشر کند.
ماجرا از نامه پل ناکاسون مدیر فعلی آزانس به وایدن در تاریخ 11 دسامبر گذشته شروع شد. در این نامه ادعای خرید این اطلاعات از دلالان دارک وب را تایید کرد. ناکسون در این نامه نوشت:" NSA انواع مختلفی از داده های تجاری موجود را برای کسب اطلاعات خارجی، امنیت سایبری که شامل تقویت اطلاعات سیگنال (SIGINT) و مأموریتهای امنیت سایبری میشود را خریداری می کند. این داده ها می تواند شامل اطلاعات مرتبط با دستگاه های الکترونیکی خارج و یا داخل ایالات متحده باشد." ناکاسون در ادامه اضافه کرد کرد: NSA هرگز دادههای مکان جمعآوریشده از تلفنهای کاربران آمریکایی ساکن در ایالات متحده را بدون حکم دادگاه خریداری و استفاده نمیکند. در مورد دادههای مکان جمعآوریشده از سیستمهای تلهماتیک خودرو هم این سازمان هرگز بدون حکم دادگاه از آنها خریداری و استفاده نمیکند."سیستمهای تلهماتیک خودرو از دو علم مخابرات و اطورماتیک برای جمعآوری، پردازش و ارسال اطلاعات مربوط به خودرو استفاده میکنند.
روابط عمومی آژانس امنیت ملی در واکنش به این انتشار این نامه، اطمینان داد که آژانس از چنین داده هایی فقط در موارد نادر استفاده می کند اما، این اطلاعات برای امنیت ملی و امنیت سایبری ارزش زیادی دارد. سخنگوی آژانس امنیت ملی آمریکا گفت: «در تمام مراحل، NSA اقداماتی را برای به حداقل رساندن جمعآوری اطلاعات کاربران ایالات متحده، شامل اعمال فیلترهای فنی انجام میدهد». در هر صورت، سناتور وایدن معتقد است همین اندازه هم کار غیرقانونی است.
او گفت: «چنین سوابقی میتواند باعث شناسایی آمریکاییهایی که از خطوط تلفن های اضطراری برای خودکشی یا افراد آسیب دیده از تجاوز جنسی یا خشونت های خانگی استفاده می کنند، شود.» این سناتور از آوریل هاینز، مدیر اطلاعات ملی آمریکا درخواست کرد تا به سازمانهای اطلاعاتی آمریکا دستور دهد از خرید اطلاعات خصوصی آمریکاییها بدون موافقت آنها خودداری کنند. علاوه براین، او خواست که هاینز به آژانسهای اطلاعاتی دستور دهد تا فهرستی از دادههای شخصی خریداریشده توسط آژانس درباره آمریکاییها را منتشر کنند». ویدن معتقد است هر داده ای که با استانداردهای کمیسیون تجارت فدرال در مورد فروش داده های شخصی مطابقت ندارد باید حذف شود.
سناتور Wyden به حکم جدید FTC اشاره کرد که یکی از شرکت های فروشنده داده های مکانی را از فروش این اطلاعات حساس منع می کند. طبق گفته FTC این اطلاعات به شرکت های دولتی فروخته شده است و می تواند برای ردیابی سوابق جستجوی مردم آمریکا در مورد بازدید مکان های حساس مانند کلینیکهای پزشکی و بهداشت باروری، مکانهای مذهبی و پناهگاههای آزار خانگی استفاده شود.
FTC در شکایت خود علیه این شرکت که قبلا با نام X-Mode Social شناخته می شد، اعلام کرد که با "ناتوانی در اطلاع رسانی کامل به مصرف کنندگان در مورد نحوه استفاده از داده های آنها و اینکه داده های آنها برای اهداف امنیت ملی در اختیار پیمانکاران دولتی قرار می گیرد، این شرکت نتوانسته رضایت کاربران را در مورد اجازه استفاده از داده های مکانی دریافت کند." این اولین دفعه ای است که FTC به صورت مستقیم با فروشندگان داده برخورد می کند.
در بیانیه ای وایدن، که در طول چند سال اخیر مشغول تحقیق بر روی صنعت کارگزاری داده است، نوشته شد: "از شرکت هایی که قبل از جمع آوری داده های کاربران از کاربران درخواست رضایت کنند، بی اطلاع است." موضوع خرید داده های موقعیت مکانی تلفن توسط آژانس های فدرال ایالات متحده موضوع جدیدی نیست! سال 2020، اداره گمرک و حفاظت از مرز آمریکا مرتکب به چنین عمل غیر قانونی شد . یک سال بعد از این اتفاق به گفته ویدن، آژانس اطلاعات دفاعی و پنتاگون اطلاعات موقعیت مکانی تلفن های آمریکایی ها را خریداری نموده و از آن برای اهداف خود استفاده می کنند.