قامت وكالة الأمن القومي بشراء بيانات تصفح الإنترنت الخاصة بالأمريكيين من وسطاء البيانات التجاريين دون أوامر قضائية، حسبما كشف مسؤولون استخباراتيون في وثائق نشرها أحد أعضاء مجلس الشيوخ الأمريكي يوم الخميس.
وقال السيناتور الديمقراطي عن ولاية أوريغون، رون وايدن، إن المشتريات تشمل معلومات حول المواقع الإلكترونية التي يزورها الأمريكيون والتطبيقات التي يستخدمونها، ونشر رسائل غير سرية جديدة تلقاها من البنتاغون في الأسابيع الأخيرة تؤكد المبيعات.
تعد هذه الإفصاحات أحدث دليل على أن الوكالات الحكومية تشتري بشكل روتيني معلومات حساسة عن الأمريكيين من الأسواق التجارية والتي قد يُطلب منهم الحصول عليها بأمر من المحكمة.
ويأتي ذلك وسط مخاوف متزايدة من أن الحكومات الأجنبية تفعل الشيء نفسه؛ ذكرت شبكة CNN في وقت سابق من هذا الأسبوع أن إدارة بايدن تعد أمرًا تنفيذيًا يهدف إلى الحد من المشتريات الأجنبية للبيانات الشخصية للمواطنين الأمريكيين.
تم الإبلاغ عن كشف وايدن في وقت سابق من قبل اوقات نيويورك.
تشتمل مشتريات وكالة الأمن القومي على “معلومات مرتبطة بالأجهزة الإلكترونية المستخدمة خارج الولايات المتحدة، وفي بعض الحالات داخلها،” كما كتب بول ناكاسوني، مدير وكالة الأمن القومي، في رسالة إلى وايدن بتاريخ 11 ديسمبر/كانون الأول.
تتضمن عمليات الشراء ما وصفه ناكاسوني ببيانات تدفق الشبكة، أو المعلومات الفنية التي تولدها الأجهزة أثناء استخدامها للإنترنت.
في حين أن البيانات التي تم شراؤها من وسطاء البيانات لا تتضمن محتوى اتصالات الأمريكيين، كتب ناكاسوني، أن البيانات “تتعلق باتصالات الإنترنت المحلية بالكامل واتصالات الإنترنت حيث يقع جانب واحد من الاتصال” داخل الولايات المتحدة والجانب الآخر يقع في الخارج.
وأضاف ناكاسوني أن وكالة الأمن القومي لا تشتري بيانات موقع الهاتف المحمول للأمريكيين أو بيانات الموقع الناتجة عن أنظمة المعلومات والترفيه الخاصة بالسيارات في الولايات المتحدة.
وفي بيان لشبكة CNN، أكدت وكالة الأمن القومي أنها تشتري البيانات من بائعين من القطاع الخاص.
وقال مسؤول في وكالة الأمن القومي: “تشتري وكالة الأمن القومي بيانات Netflow المتاحة تجاريًا لمهمتها في الأمن السيبراني، لتشمل على سبيل المثال لا الحصر، إبلاغ الوكالة بجمع وتحليل ونشر معلومات استخباراتية عن التهديدات السيبرانية”. “في جميع المراحل، تتخذ وكالة الأمن القومي خطوات لتقليل جمع المعلومات عن الأشخاص الأمريكيين، بما في ذلك تطبيق المرشحات التقنية.”
وتستخدم وكالة الأمن القومي البيانات التي تم شراؤها تجاريًا لدعم الأمن السيبراني ومهام الاستخبارات الأجنبية، وفقًا لرسالة ناكاسوني ومسؤول وكالة الأمن القومي. وتشمل مهمة وكالة الأمن القومي الدفاع عن الشبكات العسكرية الأمريكية من القرصنة الأجنبية.
وردا على أسئلة وايدن الإضافية، كتب أحد كبار مسؤولي الاستخبارات في وزارة الدفاع، رونالد مولتري، أن الوكالات التي تشتري البيانات مسؤولة عن الامتثال “للقوانين واللوائح والسياسات القائمة، بما في ذلك التعديل الرابع”.
وقالت أليسون نيكسون، كبيرة مسؤولي الأبحاث في شركة الأمن السيبراني Unit 221B، إن هناك الكثير من الاستخدامات المشروعة لبيانات netflow التي يمكن أن تساعد في حماية المؤسسات من الهجمات الإلكترونية ولا تنطوي على التجسس على الأشخاص.
وقال نيكسون لشبكة CNN: “إن Netflow مفيد لتتبع البرامج الضارة وهجمات (رفض الخدمة الموزعة).” “ليس من المفيد العثور على الأشخاص الذين يقومون بعمليات الإجهاض والاتصال بالخط الساخن للانتحار.”
قال نيكسون: “إن Netflow هو أحد الأسباب التي تجعل برنامج مكافحة الفيروسات الخاص بك قادراً على اكتشاف البرامج الضارة، وهو أحد الأسباب التي تجعل البنك الذي تتعامل معه قادراً على اكتشاف الاحتيال على بطاقات الائتمان قبل أن تفعل ذلك”.
قال وايدن، وهو أحد أكثر المدافعين عن الخصوصية في الكونجرس، إنه أمضى ما يقرب من ثلاث سنوات في الضغط من أجل أن يتمكن من الكشف عن ممارسات وكالة الأمن القومي ولم ينجح إلا عندما أوقف ترشيح خليفة ناكاسوني لمنصب مدير وكالة الأمن القومي، اللفتنانت جنرال تيموثي هوج. . وفي إفصاح مماثل في عام 2021، كشف وايدن أن وكالة استخبارات الدفاع اشترت بيانات موقع الهواتف الذكية المتاحة تجاريًا دون أمر قضائي.
وكجزء من إعلان الخميس، كتب وايدن رسالة إلى إدارة بايدن يحثها فيها على وقف المراقبة دون إذن قضائي للأمريكيين من خلال شراء بيانات الإنترنت.
وكتب وايدن إلى أفريل هاينز، مديرة الاستخبارات الوطنية: “لا ينبغي لحكومة الولايات المتحدة أن تمول وتضفي الشرعية على صناعة مشبوهة لا تعتبر انتهاكاتها الصارخة لخصوصية الأميركيين غير أخلاقية فحسب، بل إنها غير قانونية”.
“على الرغم من أن شراء وكالات الاستخبارات للبيانات الشخصية للأمريكيين دون إذن قضائي أصبح الآن مسألة عامة، إلا أن الإجراءات الأخيرة التي اتخذتها لجنة التجارة الفيدرالية (FTC)، وهي الجهة التنظيمية الفيدرالية الرئيسية للخصوصية، تثير تساؤلات جدية حول شرعية هذه الممارسة،” قال وايدن. وأضاف.
وفي تقرير رفعت عنه السرية في العام الماضي، أقر مكتب هينز بالمخاطر التي يفرضها سهولة توفر البيانات الشخصية للأميركيين وأوصى بأن تقوم وكالات التجسس الأميركية بفهرسة وتطوير إجراءات لحماية البيانات التي تحصل عليها بالوسائل التجارية.
تعكس إشارة وايدن إلى لجنة التجارة الفيدرالية التحركات الأخيرة التي اتخذها منظمو الخصوصية للقضاء على وسطاء البيانات، بما في ذلك فرض حظر على بيع بعض المعلومات الشخصية من قبل شركتين، InMarket Media وOutlogic، المعروفة سابقًا باسم X-Mode.
أطلقت لجنة التجارة الفيدرالية عملية منفصلة في عام 2022 يمكن أن تؤدي إلى لوائح جديدة تستهدف ما وصفته رئيسة الوكالة لينا خان بصناعة “المراقبة التجارية” التي تستفيد من ممارسات الأمن السيبراني المتساهلة والقيود الضعيفة على كيفية جمع بيانات المستهلك ومشاركتها وتحليلها.
وفي رسالته يوم الخميس، دعا وايدن أيضًا وكالات الاستخبارات إلى حذف أي بيانات تم الحصول عليها تجاريًا والتي لا تتوافق مع حملات القمع الأخيرة التي قامت بها لجنة التجارة الفيدرالية.
ساهم شون لينجاس من سي إن إن في إعداد هذا التقرير.
