Publicado en Tech Crunch
https://techcrunch.com/2023/06/13/us-intelligence-report-purchase-americans-personal-data/
Los servicios de inteligencia de EE.UU. confirman que compran datos personales de estadounidenses
Un informe recién desclasificado afirma que la controvertida práctica plantea "problemas significativos" para las libertades civiles de los estadounidenses
Zack Whittaker@zackwhittaker -13 de junio de 2023
Un informe gubernamental recientemente desclasificado confirma por primera vez que las agencias de inteligencia y espionaje de Estados Unidos compran grandes cantidades de información comercial sobre los estadounidenses, incluidos datos de vehículos conectados, datos de navegación web y teléfonos inteligentes.
Según admite el propio gobierno estadounidense, los datos que adquiere "aportan claramente un valor de inteligencia", pero también "plantean importantes cuestiones relacionadas con la privacidad y las libertades civiles".
La Oficina del Director de Inteligencia Nacional (ODNI) desclasificó y publicó el viernes el informe, fechado en enero de 2022, a raíz de una petición del senador demócrata Ron Wyden para que se revelara cómo utiliza la comunidad de inteligencia los datos disponibles comercialmente. Este tipo de datos se generan a partir de dispositivos conectados a Internet y son puestos a disposición por intermediarios de datos para su compra, como aplicaciones telefónicas y vehículos que recopilan datos de localización granular y datos de navegación web que rastrean a los usuarios mientras navegan por Internet.
El informe desclasificado es la primera revelación pública del gobierno de Estados Unidos sobre los riesgos asociados a los datos comerciales de los estadounidenses que pueden ser adquiridos fácilmente por cualquiera, incluidos adversarios y naciones hostiles. Estados Unidos carece de una ley de privacidad o protección de datos que regule el intercambio o la venta de información privada de los estadounidenses.
"De una manera que muchos menos estadounidenses parecen entender, y aún menos de ellos pueden evitar, [la información disponible comercialmente] incluye información sobre casi todo el mundo que es de un tipo y nivel de sensibilidad que históricamente podría haber sido obtenida" por otras capacidades de recopilación de inteligencia, tales como órdenes de registro, escuchas telefónicas y vigilancia, dice el informe.
En una declaración tras la publicación del informe, Wyden afirmó: "Esta revisión muestra que las políticas actuales del gobierno no han proporcionado las salvaguardias esenciales para la privacidad de los estadounidenses, ni la supervisión de cómo las agencias compran y utilizan los datos personales".
"Según este informe, la ODNI ni siquiera sabe qué agencias federales de inteligencia están comprando los datos personales de los estadounidenses", añadió Wyden.
El informe corrobora una serie de informaciones aparecidas en los medios de comunicación, según las cuales las agencias gubernamentales de Estados Unidos estaban comprando enormes conjuntos de datos sobre los estadounidenses. El Servicio de Impuestos Internos compró el acceso a una enorme base de datos que almacenaba la ubicación de millones de teléfonos estadounidenses para tratar de atrapar a los defraudadores fiscales, mientras que la Seguridad Nacional utilizó datos similares de localización de teléfonos para hacer cumplir las leyes de inmigración.
Normalmente, las agencias gubernamentales deben obtener una orden judicial para obtener datos privados de los estadounidenses directamente de una compañía telefónica o tecnológica, como los mensajes privados. Pero el informe del ODNI afirma que en los casos en que la información de los estadounidenses -como los datos de localización- está abiertamente a la venta al público en general, las agencias de inteligencia estadounidenses pueden comprarla. (Aunque, esta teoría todavía tiene que ser examinada en un tribunal federal).
Aunque estos datos suelen venderse a granel -a menudo millones de puntos de datos a la vez-, el informe del ODNI advierte de que los datos disponibles comercialmente pueden desanonimizarse fácilmente para identificar a personas, incluidos estadounidenses. Los datos de localización, por ejemplo, pueden utilizarse para deducir dónde viven y trabajan las personas, basándose en dónde se encuentran sus teléfonos y vehículos a determinadas horas del día.
La información disponible comercialmente también puede revelar "los movimientos y asociaciones detallados de individuos y grupos, revelando actividades políticas, religiosas, de viajes y discursos", dice el informe, como cuando se utiliza para "identificar a cada persona que asistió a una protesta o manifestación basándose en la ubicación de su teléfono inteligente o en los registros de seguimiento de anuncios".
"En las manos equivocadas, la información sensible obtenida a través de [información disponible comercialmente] podría facilitar el chantaje, el acecho, el acoso y la vergüenza pública", dice el informe. El informe señalaba que en 2021, los datos de localización disponibles comercialmente recogidos de una aplicación de citas gay se utilizaron para denunciar a un sacerdote católico, que posteriormente dimitió. El informe también hace referencia a la recopilación y venta de datos de localización de una aplicación de oración musulmana al ejército estadounidense.
Wyden hizo un llamamiento al Congreso para que apruebe una legislación que "ponga barreras a las compras del gobierno, para frenar a las empresas privadas que recopilan y venden estos datos, y mantener la información personal de los estadounidenses fuera del alcance de nuestros adversarios".
****************
US intelligence confirms it buys Americans’ personal dataA newly declassified report says the controversial practice raises "significant issues" for Americans' civil liberties
Zack Whittaker@zackwhittaker •June 13, 2023
A newly declassified government report confirms for the first time that U.S. intelligence and spy agencies purchase vast amounts of commercially available information on Americans, including data from connected vehicles, web browsing data, and smartphones.
By the U.S. government’s own admission, the data it purchases “clearly provides intelligence value,” but also “raises significant issues related to privacy and civil liberties.”
The Office of the Director of National Intelligence (ODNI) declassified and released the January 2022-dated report on Friday, following a request by Sen. Ron Wyden (D-OR) to disclose how the intelligence community uses commercially available data. This kind of data is generated from internet-connected devices and made available by data brokers for purchase, such as phone apps and vehicles that collect granular location data and web browsing data that tracks users as they browse the internet.
The declassified report is the U.S. government’s first public disclosure revealing the risks associated with commercially available data of Americans that can be readily purchased by anyone, including adversaries and hostile nations. The United States does not have a privacy or data protection law governing the sharing or selling of Americans’ private information.
“In a way that far fewer Americans seem to understand, and even fewer of them can avoid, [commercially available information] includes information on nearly everyone that is of a type and level of sensitivity that historically could have been obtained” by other intelligence gathering capabilities, such as search warrants, wiretaps and surveillance, the report says.
In a statement following the report’s publication, Wyden said: “This review shows the government’s existing policies have failed to provide essential safeguards for Americans’ privacy, or oversight of how agencies buy and use personal data.”
“According to this report, the ODNI does not even know which federal intelligence agencies are buying Americans’ personal data,” Wyden added.
The report corroborates a stream of media reports that found U.S. government agencies were buying huge datasets on Americans. The Internal Revenue Service bought access to a huge database storing the location data of millions of Americans’ phones to try to catch tax cheats, while similar phone location data was used by Homeland Security for immigration enforcement.
Government agencies must typically secure a court-approved warrant to obtain Americans’ private data directly from a phone or tech company, such as private messages. But the ODNI’s report states that in the cases where Americans’ information — like location data — is openly for sale to the general public, U.S. intelligence agencies can purchase it. (Though, this theory has yet to be scrutinized in federal court.)
Although this data is generally sold in bulk — often millions of data points at a time — the ODNI’s report warns that commercially available data can be easily deanonymized to identify individuals, including Americans. Location data, for example, can be used to infer where people live and work, based on where their phones and vehicles are at certain times of the day.
Commercially available information can also reveal “the detailed movements and associations of individuals and groups, revealing political, religious, travel, and speech activities,” the report says, such as being used to “identify every person who attended a protest or rally based on their smartphone location or ad-tracking records.”
“In the wrong hands, sensitive insights gained through [commercially available information] could facilitate blackmail, stalking, harassment, and public shaming,” the report said. The report noted that in 2021, commercially available location data collected from a gay dating app was used to out a Catholic priest, who later resigned. The report also referenced the collection and sale of location data from a Muslim prayer app to the U.S. military.
Wyden called for Congress to pass legislation to “put guardrails around government purchases, to rein in private companies that collect and sell this data, and keep Americans’ personal information out of the hands of our adversaries.”
********
