La Agencia de Seguridad Nacional (NSA) admitió haber comprado registros de intermediarios de datos que detallan qué sitios web y aplicaciones utilizan los estadounidenses, reveló el jueves el senador estadounidense Ron Wyden (demócrata por Oregón).
Esta noticia sigue a la presión de Wyden el año pasado que obligó al FBI a admitir que también estaba comprando datos confidenciales de los estadounidenses. Ahora, el senador pide a todas las agencias de inteligencia que «dejen de comprar datos personales de estadounidenses que hayan sido obtenidos ilegalmente por intermediarios de datos».
«El gobierno de Estados Unidos no debería financiar ni legitimar una industria turbia cuyas flagrantes violaciones de la privacidad de los estadounidenses no sólo son poco éticas sino también ilegales», dijo Wyden en una carta a la directora de Inteligencia Nacional (DNI), Avril Haines. “Con ese fin, solicito que se adopte una política según la cual, en el futuro, las» agencias de inteligencia «solo podrán comprar datos sobre estadounidenses que cumplan con el estándar para la venta legal de datos establecido por la FTC».
Wyden sugirió que la comunidad de inteligencia podría estar ayudando a los intermediarios de datos a violar una orden de la FTC que exige que los estadounidenses reciban divulgaciones «claras y visibles» y den su consentimiento informado antes de que sus datos puedan venderse a terceros. En los siete años que Wyden ha estado investigando a los corredores de datos, dijo que no se le ha informado «de ninguna empresa que proporcione tal advertencia a los usuarios antes de recopilar sus datos».
La orden de la FTC se produjo después de llegar a un acuerdo con un corredor de datos llamado X-Mode, que admitió haber vendido datos de ubicación confidenciales sin el consentimiento del usuario e incluso haber vendido datos después de que los usuarios revocaran el consentimiento.
En su carta, Wyden se refirió a esta orden como si la FTC describiera «nuevas reglas», pero eso no es exactamente lo que sucedió. En lugar de emitir reglas, los acuerdos de la FTC a menudo sirven como «derecho consuetudinario», señalando a los mercados qué prácticas violan leyes como la Ley de la FTC.
Según el análisis de la orden de la FTC en su sitio, X-Mode violó la Ley de la FTC al «vender injustamente datos confidenciales, no respetar injustamente las opciones de privacidad de los consumidores, recopilar y utilizar injustamente datos de ubicación de los consumidores, recopilar y utilizar injustamente datos de ubicación de los consumidores». sin verificación del consentimiento, categorizar injustamente a los consumidores basándose en características sensibles con fines de marketing, no revelar engañosamente el uso de datos de ubicación y proporcionar los medios e instrumentos para participar en actos o prácticas engañosas».
La FTC se negó a comentar si la orden también se aplica a las compras de datos por parte de agencias de inteligencia. Al definir «datos de ubicación», la orden de la FTC parece establecer excepciones para cualquier dato recopilado fuera de los EE. UU. y utilizado con «fines de seguridad» o «fines de seguridad nacional realizados por agencias federales u otras entidades federales».
La NSA debe purgar datos, dice Wyden
Los funcionarios de la NSA dijeron a Wyden que la agencia de inteligencia no sólo está comprando datos sobre estadounidenses ubicados en Estados Unidos, sino que también compró metadatos de Internet de los estadounidenses.
Wyden advirtió que el primero «puede revelar información confidencial y privada sobre una persona según el lugar que visita en Internet, incluida la visita a sitios web relacionados con recursos de salud mental, recursos para sobrevivientes de agresión sexual o abuso doméstico, o visitar un proveedor de telesalud que se enfoca sobre anticonceptivos o medicamentos abortivos». Y estos últimos «pueden ser igualmente sensibles».
Para solucionar el problema, Wyden quiere que las comunidades de inteligencia acepten hacer un inventario y luego purgar «rápidamente» los datos que supuestamente recopilaron ilegalmente sobre los estadounidenses sin una orden judicial. Wyden dijo que este proceso ha permitido a agencias como la NSA y el FBI «de hecho» utilizar «su tarjeta de crédito para eludir la Cuarta Enmienda».
Las prácticas de X-Mode, dijo la FTC, probablemente causarían «daños sustanciales a los consumidores que no son compensados por beneficios compensatorios para los consumidores o la competencia y que no son razonablemente evitables por los propios consumidores». El portavoz de Wyden, Keith Chu, dijo a Ars que «los corredores de datos que venden registros de Internet al gobierno parecen participar en una conducta casi idéntica» a X-Mode.
La orden de la FTC también indica «que a los estadounidenses se les debe informar y aceptar que sus datos se vendan a ‘contratistas del gobierno con fines de seguridad nacional’ para que se permita la práctica», dijo Wyden.
El Departamento de Defensa defiende los tratos turbios con los intermediarios de datos
En respuesta a la carta de Wyden a Haines, el subsecretario de Defensa para Inteligencia y Seguridad, Ronald Moultrie, dijo que el Departamento de Defensa (DoD) «se adhiere a altos estándares de protección de la privacidad y las libertades civiles» al comprar datos de ubicación de los estadounidenses. También dijo que «no tenía conocimiento de ningún requisito en la ley u opinión judicial estadounidense» que obligara al Departamento de Defensa a «obtener una orden judicial para adquirir, acceder o utilizar» información disponible comercialmente que «esté igualmente disponible para su compra a extranjeros». adversarios, empresas estadounidenses y personas privadas como lo es para el gobierno de Estados Unidos».
En otra respuesta a Wyden, el líder de la NSA, el general Paul Nakasone, le dijo a Wyden que «la NSA toma medidas para minimizar la recopilación de información de personas estadounidenses» y «continúa adquiriendo sólo los datos más útiles y relevantes para los requisitos de la misión». Eso incluye información disponible comercialmente sobre los estadounidenses «donde un lado de las comunicaciones es una dirección de Protocolo de Internet de EE. UU. y el otro está ubicado en el extranjero», datos que, según Nakasone, son «críticos para proteger la Base Industrial de Defensa de EE. UU.» que sostiene los sistemas de armas militares.
Si bien hasta ahora la FTC ha tomado medidas enérgicas contra algunos intermediarios de datos, Wyden cree que la práctica turbia de vender datos sin el consentimiento informado de los estadounidenses es un problema de «toda la industria» que necesita regulación. En lugar de ser un cliente en este mercado dudoso, las agencias de inteligencia deberían dejar de financiar a empresas supuestamente culpables de lo que la FTC ha descrito como vigilancia «intrusiva» y «sin control» de los estadounidenses, dijo Wyden.
Según Moultrie, el DNI Haines decide qué fuentes de información son «relevantes y apropiadas» para ayudar a los servicios de inteligencia.
Pero Wyden cree que los estadounidenses deberían tener la oportunidad de optar por no dar su consentimiento para una recopilación de datos tan invasiva y secreta. Dijo que al comprar datos de intermediarios turbios, las agencias de inteligencia estadounidenses han ayudado a crear un mundo donde los consumidores no tienen la oportunidad de dar su consentimiento para un seguimiento intrusivo.
«El secreto en torno a las compras de datos se amplificó porque las agencias de inteligencia han tratado de mantener al pueblo estadounidense en la oscuridad», dijo Wyden a Haines.