Une lettre adressée au directeur américain du renseignement national révèle que la NSA achète données personnelles qui a été obtenu illégalement auprès des utilisateurs de smartphones via le applications ils utilisent.

La lettre ouverte a été envoyée par le sénateur américain et membre du Comité spécial du renseignement, Ron Wyden. Il nous demande sécurité services de mettre fin à cette pratique et de purger les données existantes obtenues illégalement…

La NSA achète des données personnelles obtenues illégalement

Lorsque les développeurs d’applications capturent des informations personnelles vous concernant, ils sont tenus par la loi de divulguer la manière dont ces données seront utilisées.

Ce qu’aucun d’entre eux ne divulgue – mais beaucoup d’entre eux le font – c’est la vente de vos données personnelles, y compris l’historique de localisation, par l’intermédiaire de courtiers en données à la Defense Intelligence Agency (DIA) et à la National Security Agency (NSA).

C'est probablement quelque chose que vous voudriez savoir.

La Federal Trade Commission (ce qui se rapproche le plus d'un régulateur fédéral de la vie privée) confirme que cela est illégal et a intenté une action en justice contre l'un des courtiers en données impliqués, X-Mode Social. Mais la lettre d'hier révèle que la DIA et la NSA continuent d'acheter ces données.

Les agences de sécurité auraient besoin d'un mandat

Si les agences de sécurité comme la NSA voulaient obtenir ces données directement auprès des développeurs et des fournisseurs de services Internet, elles auraient besoin d'un mandat de perquisition.

Mais en achetant les données indirectement, ils évitent cette exigence. Ce, dit le sénateur Wydendoit s'arrêter.

Je vous écris pour vous demander de prendre des mesures pour garantir que les agences de renseignement américaines n'achètent que des données sur les Américains qui ont été obtenues de manière licite.

Comme vous le savez, les agences de renseignement américaines achètent des données personnelles sur des Américains qui nécessiteraient une ordonnance du tribunal si le gouvernement l'exigeait des sociétés de communication. J’ai révélé pour la première fois en 2021 que la Defense Intelligence Agency (DIA) achetait, stockait et utilisait des données de localisation nationales. Ces données de localisation sont collectées sur les smartphones américains par des développeurs d’applications, vendues à des courtiers en données, revendues à des sous-traitants de la défense, puis revendues au gouvernement. En outre; la National Security Agency (NSA) achète des métadonnées Internet nationales aux Américains.

Wyden souligne que la FTC a déjà jugé que cela était illégal, car les utilisateurs de l'application n'étaient pas informés de ce qui se produisait. L'agence a spécifiquement déclaré qu'il ne suffisait pas que les développeurs révèlent qu'ils vendent des données à des courtiers en données – ils doivent également divulguer spécifiquement que ces données seront revendues aux agences de renseignement américaines.

La FTC a jugé que ces ventes de données sensibles sont illégales à moins que les données n'aient été obtenues grâce au consentement éclairé du consommateur.

Les données de localisation constituent une violation de la vie privée particulièrement sensible

La FTC a exprimé une inquiétude particulière concernant la vente de données de localisation, qui est particulièrement sensible.

La FTC note dans sa plainte que la raison pour laquelle un consentement éclairé est requis pour les données de localisation est qu'elles peuvent être utilisées pour suivre des personnes dans des lieux sensibles, notamment des établissements médicaux, des lieux de culte religieux, des lieux pouvant être utilisés pour déduire une identification LGBTQ+, des lieux domestiques. les refuges pour maltraitants, les refuges sociaux et les refuges pour sans-abri.

Wyden affirme que les données achetées auprès des FAI peuvent être tout aussi sensibles.

De tels dossiers peuvent identifier les Américains qui recherchent de l'aide auprès d'une ligne d'assistance téléphonique en cas de suicide ou d'une ligne d'assistance téléphonique pour les survivants d'agression sexuelle ou de violence domestique, ou encore une visite chez un fournisseur de télésanté axée sur un besoin de soins de santé spécifique.

Les agences de renseignement invitées à prendre trois mesures

Wyden demande au directeur américain du renseignement national de veiller à ce que chaque branche de la communauté du renseignement fasse trois choses :

• Auditer les données personnelles qu'il détient sur les citoyens américains
• Identifier les données qui ont été collectées et vendues illégalement
• Purger ces données

Prise de 9to5Mac

Toute l’activité des développeurs peu précis qui vendent les données personnelles des utilisateurs de leurs applications est extrêmement trouble. Bien que la FTC établisse les règles qu'ils sont censés suivre, il semble y avoir très peu de surveillance, laissant les développeurs libres de poursuivre cette pratique sans conséquences.

Les politiques de confidentialité utilisent un langage délibérément vague pour cacher ce qui se passe réellement. Voici quelques formulations typiques :

Nous pouvons partager vos informations personnelles avec des prestataires de services tiers ou des partenaires commerciaux

Rares sont ceux qui devineraient que « partenaires commerciaux » désigne des courtiers en données, ou que cette formulation signifie « vendre vos données personnelles au plus offrant, qui les vendra ensuite à quiconque le souhaite, y compris la NSA ».

Nous avons déjà discuté les États-Unis ont besoin de lois fédérales musclées sur la protection de la vie privéesur le modèle Le RGPD européen.

photo par Chris Yang sur Unsplash

->Google Actualités