Siber Muhbir

Wyden, Ulusal İstihbarat Direktörü (DNI) Avril Haines'e yazdığı bir mektupta, "ABD hükümeti, Amerikalıların mahremiyetini açıkça ihlal eden gölgeli bir endüstriyi finanse etmemeli ve meşrulaştırmamalı" dedi ve hükümeti "ABD istihbarat teşkilatlarının yalnızca Amerikalılar hakkında yasal bir şekilde elde edilen verileri satın almasını sağlamak" için adımlar atmaya çağırdı.

Kullanıcıların tarama alışkanlıklarıyla ilgili meta veriler, sık ziyaret ettikleri web sitelerine dayalı olarak bir birey hakkında kişisel bilgileri toplamak için kullanılabileceğinden, ciddi bir gizlilik riski oluşturabilir.

Bu, akıl sağlığıyla ilgili kaynaklar, cinsel saldırı veya aile içi istismardan kurtulanlar için yardım sunan web sitelerini ve doğum kontrolü veya kürtaj ilaçlarına odaklanan telesağlık sağlayıcılarını içerebilir.

Wyden'ın sorularına yanıt olarak NSA, uyum rejimleri geliştirdiğini ve "ABD kişi bilgilerinin toplanmasını en aza indirmek için adımlar attığını" ve "yalnızca görev gereksinimleriyle ilgili en yararlı verileri elde etmeye devam ettiğini" söyledi.

Ancak ajans, ABD'de kullanılan telefonlardan toplanan konum verilerini mahkeme emri olmadan satın almadığını ve kullanmadığını söyledi. Ayrıca, ülkede bulunan araçlardan otomobil telematik sistemlerinden elde edilen konum bilgilerini kullanmadığını da söyledi.

İstihbarat ve güvenlikten sorumlu savunma müsteşarı Ronald S. Moultrie, Savunma Bakanlığı (DoD) bileşenlerinin, yasal istihbarat veya siber güvenlik misyonlarını desteklemek için "yüksek gizlilik ve sivil özgürlükler koruma standartlarına bağlı kalacak" şekilde ticari olarak mevcut bilgileri (CAI) elde ettiğini ve kullandığını söyledi.

Vahiy, istihbarat ve kolluk kuvvetlerinin, doğrudan iletişim şirketlerinden elde etmek için mahkeme emri gerektirecek şirketlerden potansiyel olarak hassas veriler satın aldığının bir başka göstergesidir. 2021'in başlarında, Savunma İstihbarat Teşkilatı'nın (DIA) ticari veri komisyoncuları aracılığıyla akıllı telefonlardan toplanan yerel konum verilerini satın aldığı ve kullandığı ortaya çıktı.

Kişisel verilerin izinsiz satın alınmasıyla ilgili açıklama, Federal Ticaret Komisyonu'nun (FTC) Outlogic (eski adıyla X-Mode Social) ve InMarket Media'nın kullanıcıların bilgilendirilmiş onayı olmadan müşterilerine kesin konum bilgilerini satmasını yasaklamasının ardından geldi.

Outlogic'in, FTC ile yaptığı anlaşmanın bir parçası olarak, insanların tıp ve üreme sağlığı klinikleri, aile içi istismar sığınma evleri ve dini ibadet yerleri gibi hassas yerlere ziyaretlerini izlemek için kullanılabilecek konum verilerini toplaması da yasaklandı.

Wyden, bu "gölgeli şirketlerden" hassas verilerin satın alınmasının yasal bir gri alanda var olduğunu belirterek, bu verileri satın alan ve satan veri komisyoncularının, verilerinin kiminle paylaşıldığı veya nerede kullanıldığı konusunda genellikle karanlıkta tutulan tüketiciler tarafından bilinmediğini de sözlerine ekledi.

Bu gölgeli veri uygulamalarının bir diğer dikkate değer yönü, bu veri komisyoncularının ve reklam teknolojisi satıcılarının yazılım geliştirme kitlerini (SDK'lar) içeren üçüncü taraf uygulamaların, ister reklam ister ulusal güvenlik için olsun, kullanıcıları konum verilerinin satışı ve paylaşımı konusunda bilgilendirmemesidir.

Oregon Demokratı, "FTC'ye göre, bir tüketicinin bu tür verileri toplayan bir uygulamaya veya web sitesine rıza göstermesi yeterli değildir, tüketiciye verilerinin 'ulusal güvenlik amacıyla devlet müteahhitlerine' satılmasını kabul etmesi ve kabul etmesi gerekir" dedi.

"Verileri toplanmadan önce tüketicilere bu tür uyarılarda bulunan herhangi bir şirketten haberim yok. Bu nedenle, yasaların çiğnenmesi muhtemelen sektör çapındadır ve bu özel veri komisyoncusu ile sınırlı değildir."

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.