Digitália

2024.02.01. 06:00

Az amerikai hírszerzés beismerte: titokban felhasználói adatokat vásárol

A felhasználók böngészési szokásaira vonatkozó metaadatok gyűjtése komoly adatvédelmi kockázatot jelent.

MW

Forrás: Shutterstock

Fotó: Willrow Hood

Az amerikai Nemzetbiztonsági Ügynökség (NSA), az Amerikai Egyesült Államok hírszerző szervezete, az USA Védelmi Minisztériuma alá rendelt nemzetbiztonsági szolgálat elismerte,

internetes böngészési adatokat vásárolt, hogy azonosítsa a felhasznált webhelyeket és alkalmazásokat – holott egy ilyen adatgyűjtéshez egyébként bírósági végzésre lenne szükség.

A The Hacker News cikke szerint Ron Wyden amerikai szenátor sürgeti az Egyesült Államok kormányát, tegyen lépéseket, hogy az amerikai titkosszolgálatok csak olyan adatokat vásároljanak meg, amelyeket törvényes módon szereztek meg.

Az Egyesült Államok kormányának nem kellene finanszíroznia és legitimálnia egy olyan sötét iparágat, amely az amerikaiak magánéletét kirívó, etikátlan és törvénytelen módon sérti meg

– írta Wyden a Nemzeti Hírszerzés (DNI) igazgatójának, Avril Hainesnek szóló levelében.

A felhasználók böngészési szokásaira vonatkozó metaadatok komoly adatvédelmi kockázatot jelenthetnek, mivel ezek az információk felhasználhatók személyes adatok gyűjtésére a meglátogatott webhelyek alapján.

Az „árulkodó webhelyek közé” tartozhatnak például azok a webhelyek, amelyek a mentális egészséggel kapcsolatos forrásokat kínálnak, segítséget nyújtanak szexuális zaklatás vagy családon belüli erőszak túlélőinek, valamint olyan távegészségügyi szolgáltatók, amelyek fogamzásgátlással vagy az abortusztablettákkal foglalkoznak.

Wyden kérdéseire válaszolva az NSA közölte, hogy megfelelőségi rendszereket dolgozott ki, és „lépéseket tesz az amerikai állampogárokra vonatkozó személyes adatok gyűjtésének minimalizálása érdekében”.

Ártalmatlannak tűnik

A jelenlegi ügy újabb jele annak, hogy a titkosszolgálatok és a bűnüldöző szervek bírósági végzés nélkül vásárolhatnak meg érzékeny adatokat közvetlenül kommunikációs cégektől. 2021 elején kiderült, hogy a Védelmi Hírszerző Ügynökség (DIA) megvásárolja és felhasználja az okostelefonokról gyűjtött belföldi helyadatokat kereskedelmi adatbrókereken keresztül.

Habár elsőre nem tűnik nagy dolognak, amikor egy ingyenes mobilos játék telepítésekor automatikusan (és a legtöbbször olvasás nélkül) elfogadjuk, hogy a játék készítői adatokat gyűjthetnek a telefonunkról és ezeket az adatokat megoszthatják harmadik féllel is, de könnyen megérhető, hogy ez hordoz veszélyeket – figyelmeztet a G DATA. (A német szoftvergyártó G DATA a szoftverein keresztül nem biztosít hozzáférést felhasználói adatokhoz egyetlen nemzetvédelmi szervezet számára sem, beleértve az NSA-t, a CIA-t, a német és a magyar hatóságokat is.)

Mikor a felhasználó meglátogat egy speciális egészségügyi központot, egy vallási helyszínt, vagy a szexuális érdeklődésére jellemző klubot – és amennyiben ezek a látogatási adatok összekapcsolhatóak a személyes profiljával –, az bizony sokat elárulhat róla. Amíg ezeket a módszereket az ügynökségek bírósági végzés alapján kizárólag bűnügyek gyanúsítottaival szemben alkalmazzák, az hatékonyan segítheti a munkájukat. Kontroll nélküli alkalmazásuk azonban nagymértékben csökkenti a jogbiztonságot.

Hírlevél feliratkozás
Ne maradjon le a szon.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!