Az Amerikai Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) elismerte: internetes böngészési adatokat vásárolt (amihez egyébként bírósági végzésre lenne szükség!) adatbrókerektől, hogy azonosítsa az amerikaiak által használt webhelyeket és alkalmazásokat.
A The Hacker News cikke szerint Ron Wyden amerikai szenátor sürgeti az Egyesült Államok kormányát, hogy tegyen lépéseket annak biztosítására, hogy az amerikai titkosszolgálatok csak olyan adatokat vásároljanak meg, amelyeket törvényes módon szereztek meg. „Az Egyesült Államok kormányának nem kellene finanszíroznia és legitimálnia egy olyan sötét iparágat, amely az amerikaiak magánéletét kirívó, etikátlan és törvénytelen módon sérti meg” – írta Wyden a Nemzeti Hírszerzés (DNI) igazgatójának, Avril Hainesnek szóló levelében.
A használók böngészési szokásaira vonatkozó metaadatok súlyos adatvédelmi kockázatot rejtenek, mivel ezek az információk felhasználhatók személyes adatok gyűjtésére a meglátogatott webhelyek alapján.
Az „árulkodó webhelyek közé” tartozhatnak például azok a webhelyek, amik a mentális egészséggel kapcsolatos forrásokat kínálnak, segítséget nyújtanak szexuális zaklatás vagy családon belüli erőszak túlélőinek, valamint olyan távegészségügyi szolgáltatók, amelyek fogamzásgátlással vagy az abortusztablettákkal foglalkoznak.
Wyden kérdéseire válaszolva az NSA közölte, hogy megfelelőségi rendszereket dolgozott ki, és „lépéseket tesz az amerikai állampolgárokra vonatkozó személyes adatok gyűjtésének minimalizálása céljából”.
A jelenlegi ügy újabb jele annak, hogy a titkosszolgálatok és a bűnüldöző szervek bírósági végzés nélkül vásárolhatnak meg érzékeny adatokat közvetlenül kommunikációs cégektől. 2021 elején kiderült, hogy a Védelmi Hírszerző Ügynökség (DIA) megvásárolja és felhasználja az okostelefonokról gyűjtött belföldi helyadatokat kereskedelmi adatbrókereken keresztül.
Habár elsőre nem látszik nagy dolognak, amikor egy ingyenes mobilos játék telepítésekor automatikusan (és a legtöbbször elolvasás nélkül) elfogadjuk, hogy a játék készítői adatokat gyűjthetnek a telefonunkról és ezeket az adatokat megoszthatják harmadik féllel is, de könnyen megérhető, hogy ez veszélyeket hordoz.
A használó meglátogat egy speciális egészségügyi központot, egy vallási helyszínt, vagy a szexuális érdeklődésére jellemző klubot – és ha ezek a látogatási adatok összekapcsolhatóak a személyes profiljával, az sokat elárulhat róla. Amíg ezeket a módszereket az ügynökségek bírósági végzés alapján kizárólag bűnügyek gyanúsítottjaival szemben alkalmazzák, az hatékonyan segítheti a munkájukat. A kontrol nélküli alkalmazásuk azonban nagymértékben csökkenti a jogbiztonságot.
Az esethez tartozik, hogy a német szoftvergyártóként évtizedek óta ismert G DATA a szoftverein keresztül nem ad hozzáférést ügyfelei adataihoz egyetlen nemzetvédelmi szervezetnek sem, beleértve az NSA-t, a CIA-t, a német és a magyar hatóságokat is. A cég adatvédelmi elveiről itt tájékozódhat.
