ايتنا - خرید سوابق مرور اینترنت کاربران آمریکایی بدون حکم قضایی

به گفته مدیر مستعفی آژانس امنیت ملی ایالات متحده، این سازمان در حال خرید مقادیر زیادی از داده‌های قابل دسترسی تجاری موجود درباره وبگردی آمریکایی‌ها، بدون حکم قضائی، است.

ژنرال پل ناکاسونه، مدیر آژانس امنیت ملی آمریکا، در نامه‌ای به سناتور ران وایدن، که یکی از حامیان سرسخت موضوع حریم خصوصی و عضو دموکرات ارشد کمیته اطلاعات سنا است، از این اقدام پرده برداشت. وایدن هم اخیراٌ این نامه را منتشر کرد.

ناکاسونه گفت که NSA «انواع مختلف» اطلاعات را از دلالان داده‌ها «برای اهداف استخبارات خارجی، امنیت سایبری و اهداف مأموریتی مجاز» خریداری می‌کند و برخی از این داده‌ها ممکن است از دستگاه‌هایی باشد که «در خارج - و در موارد خاص، در داخل – ایالات متحده استفاده شده‌اند».

ناکاسونه در این خاطرنشان کرد که: «NSA داده‌های جریان شبکه قابل دسترسی تجاری مرتبط با ارتباطات اینترنتی کاملاٌ داخلی و ارتباطات اینترنتی را خریداری و استفاده می‌کند که در آن یک طرف ارتباط آدرس پروتکل اینترنتی ایالات‌متحده و طرف دیگر در خارج از کشور قرار داشته باشد».

سوابق جریان‌شبکه (Netflow records) حاوی اطلاعات غیرمحتوایی (که با عنوان عنوان فراداده‌ها یا متادیتا نیز شناخته می‌شوند) در مورد جریان و حجم ترافیک اینترنت روی یک شبکه است، که می‌تواند نشان دهد که اتصالات اینترنتی از کجا آمده‌اند و کدام سرورها داده‌ها را به دیگری منتقل کرده‌اند. داده‌های Netflow را می‌توان برای ردیابی ترافیک فعالیت شبکه از طریق VPN استفاده کرد و می‌تواند به شناسایی سرورها و شبکه‌های مورد استفاده توسط هکرهای مخرب کمک کند.

NSA نگفت که از کدام ارائه‌دهندگان سوابق اینترنتی قابل دسترسی تجاری را خریداری می‌کند.

وایدن در نامه‌ای به دفتر مدیر اطلاعات ملی (ODNI) که بر جامعه اطلاعاتی ایالات متحده نظارت می‌کند، گفت که این متادیتای اینترنتی می‌تواند به همان اندازه حساس باشد که درباره داده‌های موقعیت مکانی فروخته شده توسط کارگزاران داده‌ها به دلیل توانایی آن در شناسایی فعالیت آنلاین خصوصی آمریکایی‌ها حساسیت وجود دارد.

وایدن در بیانیه ای گفت: «سوابق مرور وب می‌تواند اطلاعات حساس و خصوصی یک فرد را بر اساس اینکه در اینترنت به کجا مراجعه می‌کند فاش سازد، از جمله بازدید از وب‌سایت‌های مرتبط با منابع سلامت روان، منابع برای بازماندگان تجاوز جنسی یا آزار خانگی، یا بازدید از یک ارائه‌دهنده سلامت از راه دور که بر کنترل تولد یا داروی سقط جنین تمرکز دارد».

سازمان‌های دولتی معمولاً باید قبل از دریافت اطلاعات خصوصی آمریکایی‌ها از یک تلفن یا یک شرکت فناوری، یک حکم تأیید شده توسط دادگاه را ارائه کنند. اما آژانس‌های ایالات‌متحده این الزام را نادیده گرفته‌اند و استدلال می‌کنند که اگر اطلاعات، مانند سوابق دقیق مکان یا داده‌های نت‌فلو، برای هر کسی که بخواهد آنها را بخرد قابل خرید باشند به مجوز نیازی ندارد.