Il senatore statunitense Ron Wyden (conosciuto per aver sollevato scandali sulla privacy), oggi ha rilasciato una nuova bomba mediatica. Ha riportato che la National Security Agency statunitense acquista informazioni degli americani in modo illecito. Tali informazioni possono rivelare quali siti Web sono stati visitati e quali app vengono utilizzate. In risposta alla rivelazione, Wyden ha chiesto all’amministrazione di garantire che le agenzie di intelligence smettano di acquistare dati personali degli americani ottenuti illegalmente dai data broker.
Una recente ordinanza della FTC stabilisce che i data broker devono ottenere il consenso informato degli americani prima di vendere i propri dati.
“Il governo degli Stati Uniti non dovrebbe finanziare un’industria losca le cui flagranti violazioni della privacy degli americani non sono solo immorali, ma illegali”. Ha scritto Wyden in una lettera al direttore dell’intelligence nazionale (DNI) Avril Haines. “A tal fine, chiedo che si adotti una politica secondo cui, in futuro, si potranno acquistare dati sugli americani che soddisfano lo standard legali. Come stabilito dalla FTC.”
Wyden ha combattuto per quasi tre anni per rendere pubblico il fatto che la NSA sta acquistando i dati Internet degli americani. Riuscì a ottenere la conferma pubblica di questo fatto dopo aver bloccato la nomina del tenente generale Timothy Haugh a servire come direttore della NSA. I record di navigazione Web possono rivelare informazioni riservate su una persona in base a dove è connesso ad Internet. Questo include visite a siti Web o risorse per la salute mentale, risorse per sopravvissuti a violenza sessuale o altri abusi.
Wyden, un membro senior del Senate Intelligence Committe. Ha rivelato come diverse agenzie governative federali abbiano acquistato e perquisito i documenti privati degli americani. Inclusi dati sulla posizione, documenti Internet e altro – senza un mandato – utilizzando di fatto la loro “carta di credito” per aggirare il Quarto Emendamento. Nel 2021, ad esempio, Wyden ha rivelato che la Defense Intelligence Agency stava acquistando e utilizzando i dati sulla posizione raccolti dai telefoni americani.
“Fino a poco tempo fa, il settore dei broker dei dati esistevano in una zona grigia. Dal punto di vista legale, in gran parte dovuta alla segretezza che circondava la pratica”, ha scritto Wyden. “Gli sviluppatori di app e le società pubblicitarie non hanno rivelato in modo significativo agli utenti i loro intenti. Hanno quindi iniziato a vendere dati personali attraverso intermediari senza ottenere un consenso informato.”
Wyden ha esortato il DNI a ordinare alle agenzie di intelligence statunitensi di smettere di acquistare i dati privati degli americani ottenuti illegalmente. Questo in violazione delle nuove regole delineate dalla Federal Trade Commission questo mese. Attraverso questo caso, la FTC ha annunciato che gli americani devono essere informati e accettare che i loro dati vengano venduti a “appaltatori governativi per scopi di sicurezza nazionale”, affinché la pratica sia consentita.
Wyden (che ha trascorso sette anni indagando sul settore dei broker di dati) non è a conoscenza di aziende che forniscono tale avviso agli utenti.
Wyden ha anche chiesto al DNI di ordinare agli elementi delle agenzie di intelligence di intraprendere tre azioni per garantire il rispetto della FTC:
Condurre un inventario dei dati personali acquistati dall’agenzia sugli americani, inclusi, ma non limitati a, posizione e metadati Internet;
Determinare se ciascuna fonte di dati identificata in tale inventario soddisfa gli standard per la vendita legale di dati personali delineati dalla FTC;
Laddove tali acquisti di dati non soddisfino gli standard legali della FTC per la vendita di dati personali, eliminare tempestivamente i dati.
Il testo della lettera e i documenti forniti dalla NSA e dal Dipartimento della Difesa sono qui.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella.
Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.
Nel precedente contributo abbiamo esplorato come la posizione di garanzia del professionista della cybersecurity si scontri con fattispecie classiche come l’accesso abusivo. Tuttavia, nella mia esperienza professionale e accademica, riscontro spesso una zona d’ombra ancora…
Ancora una volta Microsoft si è vista obbligata ad effettuare una rapida correzione di alcune falle. L’azienda ha rilasciato patch non programmate per Microsoft Office, risolvendo una pericolosa vulnerabilità zero-day già sfruttata in attacchi informatici.…
La recente scoperta di una vulnerabilità nella piattaforma AI di ServiceNow ha scosso profondamente il settore della sicurezza informatica. Questa falla, caratterizzata da un punteggio di gravità estremamente elevato, ha permesso ad aggressori non autenticati…
La scoperta è avvenuta casualmente: navigando sulla versione web mobile di Instagram, Jatin Banga ha notato che i contenuti di alcuni profili privati erano visibili senza alcuna autorizzazione. Analizzando il traffico dati, ha individuato la…
Un recente leak ha rivelato 149 milioni di login e password esposti online, tra cui account di servizi finanziari, social, gaming e siti di incontri. La scoperta è stata fatta dal ricercatore Jeremiah Fowler e…
