La NSA acquista segretamente i dati degli Americani! Il senatore Wyden fa esplodere una nuova bomba sulla privacy

Redazione RHC : 29 Gennaio 2024 16:56

Il senatore statunitense Ron Wyden (conosciuto per aver sollevato scandali sulla privacy), oggi ha rilasciato una nuova bomba mediatica. Ha riportato che la National Security Agency statunitense acquista informazioni degli americani in modo illecito. Tali informazioni possono rivelare quali siti Web sono stati visitati e quali app vengono utilizzate. In risposta alla rivelazione, Wyden ha chiesto all’amministrazione di garantire che le agenzie di intelligence smettano di acquistare dati personali degli americani ottenuti illegalmente dai data broker. 

Una recente ordinanza della FTC stabilisce che i data broker devono ottenere il consenso informato degli americani prima di vendere i propri dati. 

“Il governo degli Stati Uniti non dovrebbe finanziare un’industria losca le cui flagranti violazioni della privacy degli americani non sono solo immorali, ma illegali”. Ha scritto Wyden in una lettera al direttore dell’intelligence nazionale (DNI) Avril Haines. “A tal fine, chiedo che si adotti una politica secondo cui, in futuro, si potranno acquistare dati sugli americani che soddisfano lo standard legali. Come stabilito dalla FTC.”

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Wyden ha combattuto per quasi tre anni per rendere pubblico il fatto che la NSA sta acquistando i dati Internet degli americani. Riuscì a ottenere la conferma pubblica di questo fatto dopo aver bloccato la nomina del tenente generale Timothy Haugh a servire come direttore della NSA. I record di navigazione Web possono rivelare informazioni riservate su una persona in base a dove è connesso ad Internet. Questo include visite a siti Web o risorse per la salute mentale, risorse per sopravvissuti a violenza sessuale o altri abusi.

Wyden, un membro senior del Senate Intelligence Committe. Ha rivelato come diverse agenzie governative federali abbiano acquistato e perquisito i documenti privati ​​degli americani. Inclusi dati sulla posizione, documenti Internet e altro – senza un mandato – utilizzando di fatto la loro “carta di credito” per aggirare il Quarto Emendamento. Nel 2021, ad esempio, Wyden ha rivelato che la Defense Intelligence Agency stava acquistando e utilizzando i dati sulla posizione raccolti dai telefoni americani. 

“Fino a poco tempo fa, il settore dei broker dei dati esistevano in una zona grigia. Dal punto di vista legale, in gran parte dovuta alla segretezza che circondava la pratica”, ha scritto Wyden. “Gli sviluppatori di app e le società pubblicitarie non hanno rivelato in modo significativo agli utenti i loro intenti. Hanno quindi iniziato a vendere dati personali attraverso intermediari senza ottenere un consenso informato.”

Wyden ha esortato il DNI a ordinare alle agenzie di intelligence statunitensi di smettere di acquistare i dati privati ​​degli americani ottenuti illegalmente. Questo in violazione delle nuove regole delineate dalla Federal Trade Commission questo mese. Attraverso questo caso, la FTC ha annunciato che gli americani devono essere informati e accettare che i loro dati vengano venduti a “appaltatori governativi per scopi di sicurezza nazionale”, affinché la pratica sia consentita. 

Wyden (che ha trascorso sette anni indagando sul settore dei broker di dati) non è a conoscenza di aziende che forniscono tale avviso agli utenti. 

Wyden ha anche chiesto al DNI di ordinare agli elementi delle agenzie di intelligence di intraprendere tre azioni per garantire il rispetto della FTC: 

• Condurre un inventario dei dati personali acquistati dall’agenzia sugli americani, inclusi, ma non limitati a, posizione e metadati Internet;
• Determinare se ciascuna fonte di dati identificata in tale inventario soddisfa gli standard per la vendita legale di dati personali delineati dalla FTC;
• Laddove tali acquisti di dati non soddisfino gli standard legali della FTC per la vendita di dati personali, eliminare tempestivamente i dati.

Il testo della lettera e i documenti forniti dalla NSA e dal Dipartimento della Difesa sono qui. 

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli