As mesmas instituições que têm usado e abusado de dados privados de utilizadores com total impunidade durante anos criam agora as suas próprias políticas internas sobre quais as responsabilidades atribuídas à intercepção, análise, utilização indevida e comportamento.
A diretora de Inteligência Nacional (DNI), Avril Haines, que supervisiona 18 agências separadas que compõem a “comunidade de inteligência” mais ampla, incluindo a CIA, o FBI e a NSA, criou uma “estrutura de política de inteligência disponível comercialmente”. Não só um funcionário do governo dos EUA confirmou publicamente pela primeira vez que uma rede de espionagem dos EUA obtém dados extensos sobre civis de corretores terceiros, mas reconhecer este rendimento é uma questão altamente sensível. Pretende definir restrições ao uso desta informação por fantasmas, mas os detalhes são vagos ou inexistentes.
“Informações Comercialmente Disponíveis” (CAI) referem-se a dados coletados de indivíduos, normalmente por smartphones ou aplicativos vendidos por terceiros. As agências de inteligência dos EUA obtiveram informações inacessíveis ao público em geral através de uma variedade de subterfúgios e da exploração implacável de lacunas regulamentares. O acesso normalmente requer um mandado de busca aprovado pelo tribunal. Mas, ao comprar estes dados a corretores privados, as agências de espionagem podem alegar que esta espionagem é de “código aberto” baseada em registos “disponíveis publicamente”.
Uma fonte particularmente rica de CAI são os dados coletados de publicidade digital. O espaço publicitário no aplicativo e no site é vendido em trocas de lances em tempo real (RTB), que geralmente incluem informações de localização e outros dados do usuário como um bônus para garantir a segmentação ideal do anúncio. Muitos corretores de dados se apresentam como anunciantes e “coletam” listas de informações dos usuários, que depois vendem com fins lucrativos. O valor destes dados e os fins maliciosos para os quais podem ser utilizados são enormes.
Por exemplo, os prestadores de serviços de inteligência já exploraram dados coletados do aplicativo de namoro Grindr para rastrear os movimentos de funcionários públicos gays. Os dados RTB também são usados por grupos antiaborto para rastrear mulheres que visitam clínicas de planeamento familiar nos Estados Unidos. Numa nota mais positiva, os dados do RTB ajudaram a documentar os associados do traficante sexual infantil Jeffrey Epstein, rastreando proprietários de smartphones que visitaram a sua ilha privada para endereços nos EUA e noutros países.
“Atributos pessoais”
Como salienta o quadro de Haynes, “as entidades comerciais estão agora a recolher e a agregar quantidades sem precedentes de dados pessoais provenientes de uma variedade de fontes”. Isso inclui “telefones celulares, carros, eletrônicos de consumo e outros dispositivos pessoais”. Essas informações são então disponibilizadas para “uma variedade de compradores, incluindo entidades comerciais, organizações sem fins lucrativos, adversários estrangeiros e organizações nacionais e multinacionais”. O Secretário reconheceu que as “agências de inteligência” dos EUA aproveitam rotineiramente as oportunidades para “acessar, coletar e processar” este CAI.
O CAI é “rotineiramente usado para cumprir os imperativos da missão, e suas informações geralmente fornecem um valor de inteligência significativo”, afirmou Haynes. Ainda assim, ela reconhece, “esses conjuntos de dados podem revelar atividades e detalhes pessoais sensíveis e íntimos”. Dados abundantes reconhecidos pela CIA e outros. O facto de os civis terem acesso através de corretores terceiros é simplesmente alarmante. por exemplo:
“Um atributo, condição ou identificador pessoal que pode ser rastreado até uma ou mais pessoas específicas dos EUA; [including] raça ou etnia, opiniões políticas, crenças religiosas, orientação sexual, identidade de gênero, informações médicas ou genéticas, dados financeiros ou cuja divulgação possa causar danos substanciais, constrangimento, inconveniência ou injustiça Outros dados que possam ser relevantes; A pessoa descrita pelos dados. ”
Além disso, o CAI pode incluir “dados que capturam atividades confidenciais” de indivíduos ou grupos visados. “Actividades sensíveis” são definidas como “aquelas que estabelecem um padrão de vida durante um longo período de tempo”. Revelar afiliações, preferências ou identificadores de uma pessoa; Facilitar a previsão de ações futuras. Habilite atividades de segmentação. Esclarecer o exercício dos direitos e liberdades individuais. ” De forma alarmante, a estrutura de Haines fornece poucas orientações claras sobre como a compra e o uso de CAI pelas agências de inteligência dos EUA serão restringidos.
Rastreamento de usuários em tempo real
O documento afirma que “claridade adicional” protegerá a privacidade pública, mas não fornece substância. Além disso, de forma perturbadora, as próprias agências de espionagem têm a tarefa de desenvolver “salvaguardas sensíveis” para os CAI que recolhem e de produzir relatórios anuais sobre a utilização destes dados. As agências de inteligência não são, em nenhuma circunstância, obrigadas a excluir dados adquiridos antigos, mesmo que tenham sido coletados por engano, e o mais preocupante é que não há restrições sobre quais informações elas podem ou não comprar.
Parece que certas aplicações para smartphones recebem instruções de empresas privadas de inteligência e corretores de dados sobre quais informações coletam sobre os usuários, que são então repassadas a terceiros para organizações de espionagem dos EUA. O MuslimPro, que fornece um calendário diário de orações e uma bússola apontando para Meca, começou secretamente a rastrear a localização dos usuários a pedido direto de um corretor, que então vendeu essas informações a clientes do governo.
Outros corretores atendem principalmente ou exclusivamente instituições estatais. Isso inclui a Babel Street, uma “empresa de conhecimento de dados habilitada para IA” que fornece dados de localização para agências governamentais dos EUA, como DEA, ICE, IRS, Serviço Secreto e Tesouro, e Barbaricum, uma empresa de “comunicações integradas”. O contrato de US$ 5,5 milhões que a empresa ganhou do ICE em 2020 previa “localizar indivíduos além da marcação geográfica padrão” em todas as plataformas, incluindo “redes de mídia social estrangeiras/dark web/deep web e menciona a capacidade de “monitorar e analisar todas”. atividade nas redes sociais.”em tempo real [emphasis in original]”
Em outras partes do acordo, Barbaricum criará “perfis psicológicos” dos alvos e “identificará se os usuários excluíram mensagens e fornecerá o conteúdo das contas excluídas e das mensagens excluídas”. Até a divulgação da Estrutura Política do Diretor de Inteligência Nacional, a extensão dos esforços de espionagem do CAI por parte de espiões dos EUA não era clara. Pesquisadores independentes e grupos de campanha tiveram que compilar um esboço a partir dos limitados registros disponíveis ao público.
Agora, as mesmas instituições que têm usado e abusado de dados pessoais de usuários com total impunidade durante anos agora têm suas próprias políticas internas sobre o que é ou não aceitável para interceptar, analisar, usar indevidamente e responder. . Eu estou assustado. Tenha muito medo.
