تشتري وكالة الأمن القومي سجلات معينة تتعلق بأنشطة الإنترنت المحلية للأمريكيين من وسطاء البيانات التجاريين، وذلك وفقًا لرسالة غير سرية من الوكالة.

ولم تقدم الرسالة، الموجهة إلى عضو ديمقراطي في مجلس الشيوخ وحصلت عليها صحيفة نيويورك تايمز، سوى القليل من التفاصيل حول طبيعة البيانات بخلاف التأكيد على أنها لا تشمل محتوى الاتصالات عبر الإنترنت.

ومع ذلك، فإن هذا الكشف هو أحدث كشف يسلط الضوء على المنطقة الرمادية القانونية: تقوم وكالات الاستخبارات وإنفاذ القانون في بعض الأحيان بشراء بيانات محلية يحتمل أن تكون حساسة وكاشفة من الوسطاء، الأمر الذي قد يتطلب أمراً من المحكمة للحصول عليها مباشرة.

يأتي ذلك في الوقت الذي بدأت فيه لجنة التجارة الفيدرالية في اتخاذ إجراءات صارمة ضد الشركات التي تتاجر في بيانات الموقع الشخصية التي تم جمعها من تطبيقات الهواتف الذكية وبيعها دون معرفة الناس وموافقتهم حول المكان الذي ستنتهي فيه هذه البيانات ولأي غرض سيتم استخدامها.

وفي رسالة إلى مدير المخابرات الوطنية بتاريخ يوم الخميس، قال السيناتور رون وايدن، الديمقراطي من ولاية أوريغون، إن “البيانات الوصفية للإنترنت” – وهي سجلات تظهر وقت اتصال جهازي كمبيوتر، ولكن ليس محتوى أي رسالة – “يمكن أن تكون حساسة بنفس القدر”. “كبيانات الموقع التي تستهدفها لجنة التجارة الفيدرالية (FTC).”

وحث وكالات الاستخبارات على التوقف عن شراء بيانات الإنترنت عن الأمريكيين إذا لم يتم جمعها بموجب المعيار الذي وضعته لجنة التجارة الفيدرالية لسجلات المواقع.

وكتب السيد وايدن: “لا ينبغي لحكومة الولايات المتحدة أن تمول وتضفي الشرعية على صناعة مشبوهة لا تعتبر انتهاكاتها الصارخة لخصوصية الأمريكيين غير أخلاقية فحسب، بل إنها غير قانونية”.

ولم يستجب ممثل مدير المخابرات الوطنية، أفريل دي. هاينز، لطلب التعليق.

وقد كشفت وكالة الأمن القومي عن هذا الكشف بشكل محدد تحت الضغط في رسالة أرسلها مديرها المنتهية ولايته، الجنرال بول إم ناكاسوني، الشهر الماضي إلى السيد وايدن. في نوفمبر/تشرين الثاني، أوقف السيناتور مرشح الرئيس بايدن ليكون مدير الوكالة التالي، اللفتنانت جنرال تيموثي دي هوف، لمنع مجلس الشيوخ من التصويت على تثبيته حتى تكشف الوكالة علنًا ما إذا كانت تشتري بيانات الموقع و سجلات تصفح الويب للأمريكيين.

في الرسالة، كتب الجنرال ناكاسوني أن وكالته قررت الكشف عن أنها تشتري وتستخدم أنواعًا مختلفة من البيانات الوصفية المتاحة تجاريًا لمهامها الاستخباراتية الأجنبية والأمن السيبراني، بما في ذلك بيانات تدفق الشبكة “المتعلقة باتصالات الإنترنت المحلية بالكامل”.

تعني بيانات Netflow بشكل عام البيانات التعريفية للإنترنت التي تظهر وقت اتصال أجهزة الكمبيوتر أو الخوادم ولكنها لا تتضمن محتوى تفاعلاتها. يمكن إنشاء مثل هذه السجلات عندما يزور الأشخاص مواقع ويب مختلفة أو يستخدمون تطبيقات الهواتف الذكية، لكن الرسالة لم تحدد مدى تفصيل البيانات التي تشتريها الوكالة.

وعندما طُلب منه التوضيح، قدم مسؤول في وكالة الأمن القومي بيانًا قال فيه إن الوكالة تشتري بيانات netflow المتاحة تجاريًا لمهمة الأمن السيبراني الخاصة بها المتمثلة في محاولة اكتشاف المتسللين الأجانب وتحديد هويتهم وإحباطهم. وشددت على أنه “في جميع المراحل، تتخذ وكالة الأمن القومي خطوات لتقليل جمع المعلومات عن الأشخاص الأمريكيين”، بما في ذلك استخدام الوسائل التقنية لتصفيتها.

وأضاف البيان أنها اقتصرت بيانات تدفق الشبكة على اتصالات الإنترنت التي يكون فيها أحد الجانبين عنوان كمبيوتر داخل الولايات المتحدة “والجانب الآخر أجنبي، أو حيث يكون أحد المتصلين أو كليهما أهدافًا استخباراتية أجنبية، مثل ممثل سيبراني خبيث. “

وفي حين أقر الجنرال ناكاسوني أيضًا بأن بعض البيانات التي تشتريها وكالة الأمن القومي “مرتبطة بأجهزة إلكترونية تستخدم خارج – وفي بعض الحالات، داخل – الولايات المتحدة”، إلا أنه قال إن الوكالة لم تشتر معلومات عن الموقع المحلي، بما في ذلك من الهواتف أو السيارات المرتبطة بالإنترنت والمعروفة في البلاد.

اقترح السيد وايدن، وهو من المدافعين عن الخصوصية منذ فترة طويلة والمتشكك في المراقبة والذي يمكنه الوصول إلى المعلومات السرية كعضو في لجنة الاستخبارات بمجلس الشيوخ، تشريعًا يمنع الحكومة من شراء بيانات عن الأمريكيين والتي قد تحتاج إلى أمر من المحكمة للحصول عليها.

وفي أوائل عام 2021، حصل على مذكرة تكشف أن وكالة الاستخبارات الدفاعية تشتري قواعد البيانات المتاحة تجاريًا والتي تحتوي على بيانات الموقع من تطبيقات الهواتف الذكية، وقامت بتفتيشها عدة مرات دون أمر قضائي بشأن التحركات السابقة للأمريكيين. ويحاول السيناتور إقناع الحكومة بالكشف علنًا عن المزيد من ممارساتها.

وتشير المراسلات مع السيد وايدن، والتي تم تنقيح جزء منها باعتباره سريًا، بقوة إلى أن الجهات الأخرى التابعة لوزارة الدفاع تشتري أيضًا مثل هذه البيانات.

كما تقوم وكالات إنفاذ القانون والاستخبارات خارج وزارة الدفاع بشراء بيانات عن الأمريكيين بطرق أثارت تدقيقًا متزايدًا. في سبتمبر/أيلول، أخطأ المفتش العام لوزارة الأمن الداخلي العديد من وحداتها لشراء واستخدام بيانات موقع الهاتف الذكي في انتهاك لسياسات الخصوصية. كما أشارت الجمارك وحماية الحدود إلى أنها ستتوقف عن شراء مثل هذه البيانات.

وجاء في رسالة أخرى إلى وايدن، من رونالد مولتري، وكيل وزارة الدفاع لشؤون الاستخبارات والأمن، أن الحصول على مثل هذه البيانات واستخدامها من الوسطاء التجاريين يخضع لضمانات مختلفة.

وقال إن البنتاغون استخدم البيانات بشكل قانوني ومسؤول لتنفيذ مهامه المختلفة، بما في ذلك الكشف عن المتسللين وحماية أفراد الخدمة الأمريكية. وأضاف أنه لا يوجد عائق قانوني لشراء البيانات التي كانت “متاحة للشراء لخصوم أجانب وشركات أمريكية وأشخاص عاديين كما هو الحال بالنسبة للحكومة الأمريكية”.

لكن في رسالته الخاصة إلى السيدة هينز، حث السيد وايدن وكالات الاستخبارات على تعديل ممارساتها، مشيرًا إلى الحملة الأخيرة التي قامت بها لجنة التجارة الفيدرالية على الشركات التي تبيع المعلومات الشخصية.

هذا الشهر، منعت لجنة التجارة الفيدرالية (FTC) وسيط البيانات المعروف سابقًا باسم X-Mode Social من بيع البيانات المكانية كجزء من تسوية هي الأولى من نوعها. نصت الاتفاقية على أن الوكالة تعتبر بيانات موقع التداول – التي تم جمعها دون موافقة المستهلكين على بيعها لمقاولين حكوميين لأغراض الأمن القومي – انتهاكًا لأحد أحكام قانون لجنة التجارة الفيدرالية الذي يحظر الخداع والخداع. الممارسات.

وفي الأسبوع الماضي، كشفت لجنة التجارة الفيدرالية عن تسوية مقترحة مع مجمع بيانات آخر، InMarket Media، تمنعها من بيع بيانات الموقع الدقيقة إذا لم تقم بإبلاغ العملاء بشكل كامل والحصول على موافقتهم – حتى لو لم تكن الحكومة مشاركة.

في حين أن وكالة الأمن القومي لا يبدو أنها تشتري البيانات التي تتضمن معلومات الموقع، إلا أن السيد وايدن قال إن البيانات الوصفية على الإنترنت يمكن أن تكشف أيضًا عن أشياء حساسة – مثل ما إذا كان الشخص يزور مواقع الويب حول الاستشارات المتعلقة بموضوعات مثل الانتحار أو تعاطي المخدرات أو الاعتداء الجنسي، أو غيرها. المسائل الخاصة، مثل ما إذا كان شخص ما يبحث عن حبوب الإجهاض عبر البريد.

وكتب في رسالته أن الإجراء المتخذ ضد X-Mode Social يجب أن يكون بمثابة تحذير لمجتمع الاستخبارات وطلب من السيدة هاينز “اتخاذ إجراءات لضمان قيام وكالات الاستخبارات الأمريكية بشراء البيانات عن الأمريكيين التي تم الحصول عليها بطريقة قانونية فقط”. “.