خرید سوابق مرور اینترنت کاربران آمریکایی بدون حکم قضایی
ایتنا - دادههای Netflow را میتوان برای ردیابی ترافیک فعالیت شبکه از طریق VPN استفاده کرد و میتواند به شناسایی سرورها و شبکههای مورد استفاده توسط هکرهای مخرب کمک کند.
به گفته مدیر مستعفی آژانس امنیت ملی ایالات متحده، این سازمان در حال خرید مقادیر زیادی از دادههای قابل دسترسی تجاری موجود درباره وبگردی آمریکاییها، بدون حکم قضائی، است.
ژنرال پل ناکاسونه، مدیر آژانس امنیت ملی آمریکا، در نامهای به سناتور ران وایدن، که یکی از حامیان سرسخت موضوع حریم خصوصی و عضو دموکرات ارشد کمیته اطلاعات سنا است، از این اقدام پرده برداشت. وایدن هم اخیراٌ این نامه را منتشر کرد.
ناکاسونه گفت که NSA «انواع مختلف» اطلاعات را از دلالان دادهها «برای اهداف استخبارات خارجی، امنیت سایبری و اهداف مأموریتی مجاز» خریداری میکند و برخی از این دادهها ممکن است از دستگاههایی باشد که «در خارج - و در موارد خاص، در داخل – ایالات متحده استفاده شدهاند».
ناکاسونه در این خاطرنشان کرد که: «NSA دادههای جریان شبکه قابل دسترسی تجاری مرتبط با ارتباطات اینترنتی کاملاٌ داخلی و ارتباطات اینترنتی را خریداری و استفاده میکند که در آن یک طرف ارتباط آدرس پروتکل اینترنتی ایالاتمتحده و طرف دیگر در خارج از کشور قرار داشته باشد».
سوابق جریانشبکه (Netflow records) حاوی اطلاعات غیرمحتوایی (که با عنوان عنوان فرادادهها یا متادیتا نیز شناخته میشوند) در مورد جریان و حجم ترافیک اینترنت روی یک شبکه است، که میتواند نشان دهد که اتصالات اینترنتی از کجا آمدهاند و کدام سرورها دادهها را به دیگری منتقل کردهاند. دادههای Netflow را میتوان برای ردیابی ترافیک فعالیت شبکه از طریق VPN استفاده کرد و میتواند به شناسایی سرورها و شبکههای مورد استفاده توسط هکرهای مخرب کمک کند.
NSA نگفت که از کدام ارائهدهندگان سوابق اینترنتی قابل دسترسی تجاری را خریداری میکند.
وایدن در نامهای به دفتر مدیر اطلاعات ملی (ODNI) که بر جامعه اطلاعاتی ایالات متحده نظارت میکند، گفت که این متادیتای اینترنتی میتواند به همان اندازه حساس باشد که درباره دادههای موقعیت مکانی فروخته شده توسط کارگزاران دادهها به دلیل توانایی آن در شناسایی فعالیت آنلاین خصوصی آمریکاییها حساسیت وجود دارد.
وایدن در بیانیه ای گفت: «سوابق مرور وب میتواند اطلاعات حساس و خصوصی یک فرد را بر اساس اینکه در اینترنت به کجا مراجعه میکند فاش سازد، از جمله بازدید از وبسایتهای مرتبط با منابع سلامت روان، منابع برای بازماندگان تجاوز جنسی یا آزار خانگی، یا بازدید از یک ارائهدهنده سلامت از راه دور که بر کنترل تولد یا داروی سقط جنین تمرکز دارد».
سازمانهای دولتی معمولاً باید قبل از دریافت اطلاعات خصوصی آمریکاییها از یک تلفن یا یک شرکت فناوری، یک حکم تأیید شده توسط دادگاه را ارائه کنند. اما آژانسهای ایالاتمتحده این الزام را نادیده گرفتهاند و استدلال میکنند که اگر اطلاعات، مانند سوابق دقیق مکان یا دادههای نتفلو، برای هر کسی که بخواهد آنها را بخرد قابل خرید باشند به مجوز نیازی ندارد.