Az amerikai Nemzetbiztonsági Ügynökség (NSA) elismerte, hogy internetes böngészési adatokat vásárolt adatbrókerektől, hogy azonosítsa az amerikaiak által használt webhelyeket és alkalmazásokat, amihez egyébként bírósági végzésre lenne szükség.

A The Hacker News cikke szerint Ron Wyden amerikai szenátor sürgeti az Egyesült Államok kormányát, hogy tegyen lépéseket annak biztosítására, hogy az amerikai titkosszolgálatok csak olyan adatokat vásároljanak meg, amelyeket törvényes módon szereztek meg. „Az Egyesült Államok kormányának nem kellene finanszíroznia és legitimálnia egy olyan sötét iparágat, amely az amerikaiak magánéletét kirívó, etikátlan és törvénytelen módon sérti meg” – írta Wyden a Nemzeti Hírszerzés (DNI) igazgatójának, Avril Hainesnek szóló levelében.

A felhasználók böngészési szokásaira vonatkozó metaadatok komoly adatvédelmi kockázatot jelenthetnek, mivel ezek az információk felhasználhatók személyes adatok gyűjtésére a meglátogatott webhelyek alapján.

Az „árulkodó webhelyek közé” tartozhatnak például azok a webhelyek, amelyek a mentális egészséggel kapcsolatos forrásokat kínálnak, segítséget nyújtanak szexuális zaklatás vagy családon belüli erőszak túlélőinek, valamint olyan távegészségügyi szolgáltatók, amelyek fogamzásgátlással vagy az abortusztablettákkal foglalkoznak.

Wyden kérdéseire válaszolva az NSA közölte, hogy megfelelőségi rendszereket dolgozott ki, és „lépéseket tesz az amerikai állampogárokra vonatkozó személyes adatok gyűjtésének minimalizálása érdekében”.

Ártalmatlannak tűnik

A jelenlegi ügy újabb jele annak, hogy a titkosszolgálatok és a bűnüldöző szervek bírósági végzés nélkül vásárolhatnak meg érzékeny adatokat közvetlenül kommunikációs cégektől. 2021 elején kiderült, hogy a Védelmi Hírszerző Ügynökség (DIA) megvásárolja és felhasználja az okostelefonokról gyűjtött belföldi helyadatokat kereskedelmi adatbrókereken keresztül.

Habár elsőre nem tűnik nagy dolognak, amikor egy ingyenes mobilos játék telepítésekor automatikusan (és a legtöbbször olvasás nélkül) elfogadjuk, hogy a játék készítői adatokat gyűjthetnek a telefonunkról és ezeket az adatokat megoszthatják harmadik féllel is, de könnyen megérhető, hogy ez hordoz veszélyeket.

A felhasználó meglátogat egy speciális egészségügyi központot, egy vallási helyszínt, vagy a szexuális érdeklődésére jellemző klubot – és amennyiben ezek a látogatási adatok összekapcsolhatóak a személyes profiljával, az sokat elárulhat róla. Amíg ezeket a módszereket az ügynökségek bírósági végzés alapján kizárólag bűnügyek gyanúsítottaival szemben alkalmazzák, az hatékonyan segítheti a munkájukat. A kontrol nélküli alkalmazásuk azonban nagymértékben csökkenti a jogbiztonságot.

Az események kapcsán megjegyezzük, hogy német szoftvergyártóként a G DATA a szoftverein keresztül nem biztosít hozzáférést az Ön adataihoz egyetlen nemzetvédelmi szervezet számára sem, beleértve az NSA-t, a CIA-t, a német és a magyar hatóságokat is, és az Ön adatait sem osztjuk meg harmadik féllel. Adatvédelmi politikánkról itt tud tájékozódni.