„Praėjusią lapkritį Michaelas Morellas, buvęs Centrinės žvalgybos valdybos direktoriaus pavaduotojas, užsiminė apie didelius pokyčius, kaip dabar veikia agentūra.
„Komerciškai prieinama informacija tarsi išverstų jus iš klumpių“, - sakė Morellas, pasirodęs „NatSecTech“ podcast'e. "Jei rinktume ją, naudodami tradicinius žvalgybos metodus, tai būtų labai slapta. Ir nedėtumėte jos į duomenų bazę, o saugotumėte seife."
Pastaraisiais metais JAV žvalgybos agentūros, kariuomenės ir net vietos policijos departamentai gavo prieigą prie didžiulio duomenų kiekio per šešėlinius susitarimus su brokeriais ir kaupėjais. Viską nuo pagrindinės biografinės informacijos iki vartotojų pageidavimų iki tikslaus judėjimo kas valandą vyriausybinės agentūros gali gauti be jokio orderio.
Didžiąją dalį šių duomenų pirmiausia renka komerciniai subjektai vykdydami verslą. Įmonės įsigyja vartotojų vardus ir adresus, kad galėtų išsiųsti prekes ir parduoti paslaugas. Duomenų apie vartotojų pageidavimus jie gauna iš lojalumo programų, pirkimo istorijos ar internetinės paieškos užklausų. Jie gauna geografinės padėties duomenis, kai kuria mobiliąsias programėles arba diegia automobiliuose kelių saugos sistemas.
Tačiau kai vartotojai sutinka dalytis informacija su korporacija, jie negali stebėti, kas atsitiks su ja po to, kai ji bus surinkta. Daugelis korporacijų palaiko ryšius su duomenų brokeriais ir parduoda arba prekiauja informacija apie savo klientus. Ir vyriausybės suprato, kad tokie įmonių duomenys ne tik suteikia daug vertingos informacijos, bet ir parduodami dideliais kiekiais.
Imigracijos ir muitinės tarnybos naudojo komunalinių paslaugų įmonių parduodamus adresų duomenis, kad susektų dokumentų neturinčius imigrantus. Slaptoji tarnyba panaudojo geografinės vietos duomenis, kovodama su sukčiavimu kredito kortelėmis, o Narkotikų kontrolės administracija naudojo juos, bandydama rasti pagrobimo auką Meksikoje. Krašto saugumo departamento dokumentas atskleidė, kad agentūra naudojo iš mobiliųjų telefonų įsigytus vietos duomenis, siekdama „identifikuoti konkrečius slėptuvės namus, įtartinas krovinių pervežimo įmones Šiaurės Karolinoje, nuorodas į indėnų rezervatus Arizonoje, ryšius Meksikoje ir Centrinėje Amerikoje, kurie nebuvo žinomi ir galimi [bendrininkai] ir tarptautinius ryšius su MS-13 gaujų žmogžudystėmis“. Ir vienas vyriausybės rangovas, vykdydamas kontržvalgybos demonstraciją, naudojo duomenis iš gėjų tematikos pažinčių svetainės „Grindr“, kad nustatytų federalinius darbuotojus, turinčius seksualinių ryšių.
Kad ir ką JAV galėtų daryti su komerciniais duomenimis, gali padaryti ir užsienio vyriausybės. Praėjusią savaitę prezidentas Bidenas pasirašė vykdomąjį įsakymą, neleidžiantį tam tikroms priešiškoms šalims, ypač Kinijai ir Rusijai, pirkti masinių komercinių duomenų apie amerikiečius rinkinių, įskaitant genetinę informaciją ir asmeninio judėjimo informaciją. Tačiau įsakyme nebuvo sprendžiamas klausimas, kaip pati JAV vyriausybė naudoja komercinius duomenis, siekdama išvengti konstitucinės pilietinių laisvių apsaugos. Šis klausimas dabar svarstomas Kongrese, nes įstatymų leidėjai svarsto galimybę pakartotinai patvirtinti pagrindinį stebėjimo įstatymą, sukeldami diskusijas, ar tinkama, kad vyriausybės ir įmonių valdžia taip susipintų.
2022 metų sausį JAV nacionalinės žvalgybos direktoriaus suburta patarėjų grupė paskelbė pranešimą apie kintantį žvalgybos pobūdį. Ataskaitoje, kuri buvo slepiama nuo visuomenės beveik pusantrų metų, daroma išvada, kad „šiandien, atrodo, kad [nedaugelis] amerikiečių supranta, o dar mažiau jų gali išvengti“, to, kad vyriausybės gali įsigyti „informacijos apie beveik kiekvieną, ir tai yra tokio tipo ir jautrumo lygio, kurį istoriškai buvo galima gauti, jei iš viso galima gauti, tik tikslingai (ir naudojantis numatytu) rinkimu.
Ankstesnės kartos duomenų brokeriai išsiurbdavo informaciją iš viešųjų įrašų, pvz., vairuotojo pažymėjimų ir santuokos liudijimų. Tačiau šiuolaikinės interneto vartotojų technologijos leidžia gauti anksčiau neįsivaizduojamų duomenų. Telefono programos nuskaito signalo aplinką aplink telefoną ir kas valandą praneša apie mobiliojo ryšio bokštus, belaides ausines, „Bluetooth“ garsiakalbius ir „Wi-Fi“ maršruto parinktuvus.
Nacionalinė saugumo agentūra neseniai pripažino, kad perka interneto naršymo duomenis iš privačių brokerių, o keli šaltiniai man papasakojo apie programas, leidžiančias JAV įsigyti prieigą prie užsienio mobiliųjų telefonų tinklų. Šie susitarimai slepia paslaptį, tačiau duomenys leistų JAV pamatyti, kam skambina šimtai milijonų žmonių visame pasaulyje.
Automobilių įmonės, pagalbos kelyje tarnybos ir palydovinio radijo bendrovės taip pat renka geografinės padėties duomenis ir parduoda juos brokeriams, kurie vėliau perparduoda vyriausybės subjektams. Net padangos gali būti stebėjimo vektorius. Tas mažas kompiuterio rodmuo ant jūsų automobilio, kuris jums pasakys pakartotinis slėgis yra 42 PSI? Jis veikia per belaidį signalą iš mažyčio jutiklio, o vyriausybinės agentūros ir privačios įmonės sugalvojo, kaip tokius signalus naudoti žmonėms sekti.
Nors neaišku, kiek ši galimybė įsiskverbė į masinio stebėjimo technologijas, viena Jutos bendrovė „Blyncsy“ sukūrė jutiklius, kurie renka padangų slėgio identifikatorius – duomenis, kuriuos greitkelių departamentai ir transporto planuotojai turi naudoti anonimiškai eismo analizei. „Blyncsy“ generalinis direktorius Markas Pittmanas elektroniniame laiške teigė, kad bendrovė nepardavė savo jutiklių policijai ar nacionalinio saugumo subjektams ir neseniai nutraukė produkto gamybą.
Vyriausybei yra teisėta naudoti komercinius duomenis žvalgybos programose, nes duomenų brokeriai gavo vartotojų sutikimą rinkti jų informaciją arba pašalino iš duomenų bet kokią informaciją, kurią būtų galima atsekti iki asmens. Daugelyje komerciškai prieinamų duomenų nėra aiškios asmeninės informacijos.
Tačiau tiesa ta, kad yra būdų identifikuoti žmones beveik visuose anoniminiuose duomenų rinkiniuose. Jei telefoną, kompiuterį ar automobilio padangą galite susieti su kasdieniu elgesiu arba gyvenamosios vietos adresu, tai dažniausiai galima susieti su asmeniu.
Ir nors vartotojai techniškai sutiko, kad didelės korporacijos gautų jų asmens duomenis, dauguma nežino, kad jų duomenys taip pat perduodami vyriausybei, kuri savo duomenų pirkimą slepia, dirbdama su rangovais. Vienas milžiniškas gynybos rangovas Siera Nevada įsteigė rinkodaros įmonę „nContext“, kuri iš komercinių paslaugų teikėjų perka didžiulius kiekius reklamos duomenų. Siera Nevada ir „nContext“ neatsakė į prašymą pakomentuoti.
Dideli duomenų brokeriai, turintys daugybę vartotojų informacijos, pvz., „LexisNexis“ ir „Thomson Reuters“, parduoda produktus vyriausybinėms institucijoms, kaip ir mažesni nišiniai žaidėjai. Tokios įmonės kaip Babel Street, Shadowdragon, Flashpoint ir Cobwebs atsirado, norėdamos parduoti įžvalgas apie tai, kas vyksta socialinėje žiniasklaidoje ar kituose interneto forumuose. Vietos duomenų brokeriai, tokie, kaip „Venntel“ ir „Safegraph“, pateikė duomenis apie mobiliųjų telefonų judėjimą.
„Vyriausybinės agentūros remiasi mobilumo ir vietos analize, kad galėtų tinkamai paskirstyti išteklius ir priimti svarbius sprendimus, įskaitant kovą su prekyba žmonėmis ir seksualiniais tikslais, maisto ar sveikatos dykumų nustatymą, infrastruktūros planavimo tobulinimą ir informavimą apie pasirengimą stichinėms nelaimėms ir reagavimą“, – sakė vyriausiasis privatumo pareigūnas Jasonas Sarfati. „Venntel“ pranešime. „Agentūros naudoja šiuos duomenis neviršydamos patvirtintos atsakomybės ir laikydamosi įstatymų, pagal kuriuos jie buvo suformuoti."
Grupė JAV įstatymų leidėjų bando neleisti vyriausybei pirkti komercinius duomenis be teismo leidimo, įtraukdama atitinkamą nuostatą į šnipinėjimo įstatymą, FISA 702 skirsnį, kurį Kongresas turi iš naujo įgalioti iki balandžio 19 d. Pasiūlymu būtų uždrausta JAV vyriausybinėms agentūroms nusipirkti duomenų apie amerikiečius, bet leistų teisėsaugos agentūroms ir žvalgybos bendruomenei ir toliau pirkti duomenis apie užsieniečius. Pastangos laužo įprastas partizanų linijas, remiamas iš respublikonų karštakraujų, tokių, kaip Jimas Jordanas iš Ohajo ir Andy Biggsas iš Arizonos, taip pat liberalių demokratų, tokių, kaip Ronas Wydenas iš Oregono ir Pramila Jayapal iš Vašingtono.
Tačiau Bideno administracija lobizavo Kapitolijaus kalną prieš šią nuostatą. „Nelyginčiau to, kaip mūsų vyriausybė naudoja duomenis, su tuo, kaip naudoja duomenis susirūpinimą keliančios šalys“, – praėjusį mėnesį per konferencinį pokalbį su žurnalistais pranešė administracijos pareigūnas, paskelbęs Bideno vykdomąjį įsakymą. Siekdamas įtikinti kolegas demokratus balsuoti prieš pasiūlymą, Konektikuto atstovas Jimas Himesas, aukščiausias Atstovų Rūmų žvalgybos komiteto demokratas, sakė, kad pasiūlymas uždrausti duomenų pirkimą „pakenktų kai kurioms svarbiausioms veikloms žvalgybos bendruomenės ir teisėsaugos atstovų darbe“. Atstovų Rūmų pirmininkas respublikonas Mike'as Johnsonas vasarį atsisakė šnipinėjimo įstatymo pakartotinio leidimo dėl žvalgybos agentūrų ir jų sąjungininkų Kongrese susirūpinimo, iš dalies dėl siūlomų komercinių duomenų naudojimo apribojimų.
Daugelis nacionalinio saugumo institucijų mano, kad nėra prasmės drausti vyriausybei įsigyti duomenų, kuriuos visi nuo Kinijos vyriausybės iki Home Depot gali įsigyti atviroje rinkoje. Duomenys yra vertingi – kai kuriais atvejais tokie vertingi, kad vyriausybė net nediskutuoja, ką perka. „Įsivaizduokite situaciją, kai gaunamas įtariamojo telefonas, o tada, išgaunant [duomenis], galima matyti visas vietas, kuriose jie buvo per pastaruosius 18 mėnesių, pavaizduotas žemėlapyje, filtruojamame pagal dienų sekas“, – rašė vienas Merilando valstijos karininkas el. viešųjų įrašų įstatymai. „Sėkmė slypi paslaptyje“.
Ir šnipams, ir policijos pareigūnams geriau, kad žmonės liktų nežinioje apie tai, kas atsitiks su jų kasdienės veiklos generuojamais duomenimis, nes jei būtų plačiai žinoma, kiek duomenų surenkama ir kas juos perka, tai nebūtų toks galingas įrankis. Nusikaltėliai gali pakeisti jų elgesį. Užsienio pareigūnai gali suprasti, kad yra stebimi. Vartotojai, atsisiųsdami nemokamas programas, gali būti mažiau linkę nekritiškai spustelėti „Sutinku“ paslaugų teikimo sąlygose. Ir Amerikos visuomenė pagaliau gali pareikalauti, kad po dešimtmečius trukusio neveikimo jų įstatymų leidėjai pagaliau ką nors padarytų dėl nevaržomo duomenų rinkimo.
---
Ši esė yra pritaikyta iš naujos Byrono Tau knygos „Valdymo priemonės: kaip paslėptas technologijų ir vyriausybės aljansas kuria naują Amerikos stebėjimo valstybę“. Buvęs „The Wall Street Journal“ reporteris, dabar jis yra reporteris NOTUS, naujoje ne pelno siekiančioje naujienų salėje Vašingtone.“ [1]
Jeigu valdžia nesutvarkys, yra ir grynai kapitalistinis būdas sutvarkyti. Užtenka įsteigti naujas įmones, kurios reklamuotųsi, kad nerenka jūsų duomenų ir niekam jų neparduoda. Jei sutiksite už tokių įmonių paslaugas ir prekes susimokėti, tai nebus parduodamų jūsų duomenų ir nebus problemos. Galėsite vėl miegoti su kuo panorėsite, ir niekas nesužinos.
1. REVIEW --- U.S. Spy Agencies Know Your Secrets. They Bought Them. --- Commercial data brokers are providing the government with personal information that might otherwise require search warrants. Should that be allowed? Tau, Byron. Wall Street Journal, Eastern edition; New York, N.Y.. 09 Mar 2024: C.1.
Komentarų nėra:
Rašyti komentarą