وكالة الأمن القومي تشتري سجلات تصفح الإنترنت للأمريكيين دون أمر قضائي
الوطني الأمريكي تقوم وكالة الأمن بشراء كميات هائلة من بيانات تصفح الويب المتاحة تجاريًا للأمريكيين دون أمر قضائي، وفقًا لمدير الوكالة المنتهية ولايته.
وكشف مدير وكالة الأمن القومي الجنرال بول ناكاسوني عن هذه الممارسة في رسالة إلى السيناتور رون وايدن، أحد صقور الخصوصية وعضو ديمقراطي كبير في لجنة الاستخبارات بمجلس الشيوخ. ونشر وايدن الرسالة يوم الخميس.
وقال ناكاسوني إن وكالة الأمن القومي تشتري “أنواعًا مختلفة” من المعلومات من وسطاء البيانات “لأغراض استخبارات أجنبية، والأمن السيبراني، وأغراض المهمة المصرح بها”، وأن بعض البيانات قد تأتي من أجهزة “تستخدم خارج – وفي بعض الحالات، داخل – الولايات المتحدة. تنص على.”
وقال ناكاسوني في الرسالة: “إن وكالة الأمن القومي تشتري وتستخدم بيانات netflow المتاحة تجاريًا والمتعلقة باتصالات الإنترنت المحلية بالكامل واتصالات الإنترنت حيث يكون أحد جانبي الاتصال هو عنوان بروتوكول الإنترنت الأمريكي والآخر موجود في الخارج”.
تحتوي سجلات Netflow على معلومات غير متعلقة بالمحتوى (تُعرف أيضًا باسم البيانات التعريفية) حول تدفق وحجم حركة مرور الإنترنت عبر الشبكة، والتي يمكن أن تكشف من أين جاءت اتصالات الإنترنت والخوادم التي قامت بتمرير البيانات إلى أخرى. يمكن استخدام بيانات Netflow لتتبع حركة مرور نشاط الشبكة من خلال شبكات VPN ويمكن أن تساعد في تحديد الخوادم والشبكات التي يستخدمها المتسللون الضارون.
ولم تذكر وكالة الأمن القومي من أي مقدمي الخدمة تشتري سجلات الإنترنت المتاحة تجاريا.
وفي رسالة رد إلى مكتب مدير الاستخبارات الوطنية (ODNI)، الذي يشرف على مجتمع الاستخبارات الأمريكي، قال وايدن إن البيانات الوصفية عبر الإنترنت “يمكن أن تكون حساسة بنفس القدر” مثل بيانات الموقع التي يبيعها وسطاء البيانات لقدرتها على تحديد هوية الأمريكيين. النشاط الخاص عبر الإنترنت.
“يمكن أن تكشف سجلات تصفح الويب عن معلومات حساسة وخاصة حول شخص ما بناءً على المكان الذي يذهب إليه على الإنترنت، بما في ذلك زيارة مواقع الويب المتعلقة بموارد الصحة العقلية، أو الموارد المخصصة للناجين من الاعتداء الجنسي أو العنف المنزلي، أو زيارة مقدم الرعاية الصحية عن بعد الذي يركز على الولادة”. قال وايدن في بيان: “السيطرة أو دواء الإجهاض”.
وقال وايدن إنه علم بجمع سجلات الإنترنت المحلية لوكالة الأمن القومي في مارس 2021، لكنه لم يتمكن من مشاركة المعلومات علنًا حتى تم رفع السرية عنها. بصفته عضوًا في لجنة الاستخبارات بمجلس الشيوخ، يُسمح لوايدن بتلقي وقراءة المواد السرية ولكن لا يمكنه مشاركتها علنًا. وقال السيناتور إن وكالة الأمن القومي رفعت القيود بعد أن أوقف وايدن ترشيح مدير وكالة الأمن القومي القادم.
لم يتم الكشف علنًا عن ممارسة مجتمع الاستخبارات الأمريكي لشراء مجموعات كبيرة من البيانات المتاحة تجاريًا من وسطاء البيانات الخاصين، رغم أنها ليست جديدة، إلا في يونيو/حزيران 2023. ولم يكشف مكتب مدير الاستخبارات الوطنية عن وكالات التجسس الأمريكية التي كانت تشتري البيانات، أو يقول ما إذا كان يعرف ذلك. . وباعترافه الخاص، قال مكتب مدير الاستخبارات الوطنية في ذلك الوقت إن البيانات المشتراة تجاريًا “توفر قيمة استخباراتية بشكل واضح”، ولكنها “تثير قضايا مهمة تتعلق بالخصوصية والحريات المدنية”.
وكالة الأمن القومي ليست الوكالة الحكومية الأمريكية الوحيدة التي تعتمد على البيانات المشتراة تجاريا لجمع المعلومات الاستخبارية أو التحقيقات. تظهر التقارير السابقة أن وكالة الاستخبارات الدفاعية اشترت إمكانية الوصول إلى قاعدة بيانات تجارية تحتوي على بيانات موقع الأمريكيين في عام 2021 دون أمر قضائي. واستخدمت دائرة الإيرادات الداخلية أيضًا بيانات الموقع التي اشترتها من وسيط بيانات لتحديد المشتبه بهم، كما فعلت وزارة الأمن الداخلي لتعقب المهاجرين غير الشرعيين، دون أوامر قضائية في كلتا الحالتين.
ولكن استخدام البيانات التجارية من قِبَل مجتمع الاستخبارات الأميركي يثير تساؤلات حول شرعية هذه الممارسة، في وقت حيث تواجه وكالة الأمن القومي تدقيقاً من جانب الكونجرس لصلاحيات المراقبة القانونية التي انتهت صلاحيتها والتوبيخ غير المباشر من داخل الحكومة الفيدرالية.
وفي رسالته إلى مكتب مدير الاستخبارات الوطنية، أشار وايدن إلى الإجراء التنفيذي الأخير الذي اتخذته لجنة التجارة الفيدرالية ضد وسطاء البيانات باعتباره يثير “أسئلة جدية حول شرعية” الوكالات الحكومية التي تشتري إمكانية الوصول إلى بيانات الأمريكيين.
في وقت سابق من هذا الشهر، منعت لجنة التجارة الفيدرالية شركة X-Mode، وهي وسيط بيانات غزير الإنتاج شاركت بيانات موقع مستخدمي تطبيق الصلاة الإسلامية مع مقاولين عسكريين، من بيع بيانات موقع الهاتف وأمرت الشركة بحذف البيانات التي جمعتها. وبعد أسبوع، اتخذت لجنة التجارة الفيدرالية إجراءً مماثلاً ضد شركة InMarket، وهي وسيط بيانات آخر، قائلة إن الشركة لم تحصل على موافقة صريحة من المستخدمين قبل جمع بيانات موقعهم، ومنعت وسيط البيانات من بيع بيانات الموقع الدقيقة للمستهلكين.
وهذا يضع الإدارات والوكالات الحكومية التي تستخدم البيانات التي تم الحصول عليها تجاريًا، مثل وكالة الأمن القومي، في مساحة رمادية قانونية.
عندما تم الاتصال بالمتحدثة باسم لجنة التجارة الفيدرالية جوليانا جروينوالد هندرسون عبر البريد الإلكتروني يوم الجمعة، قالت إن الهيئة التنظيمية ليس لديها تعليق على استخدام وكالة الأمن القومي للبيانات التجارية.
يتعين على الوكالات الحكومية عادةً الحصول على أمر قضائي معتمد من المحكمة قبل الحصول على بيانات خاصة عن الأمريكيين من هاتف أو شركة تكنولوجيا. لكن الوكالات الأمريكية تجنبت هذا الشرط من خلال القول بأنها لا تحتاج إلى أمر قضائي إذا كانت المعلومات، مثل سجلات الموقع الدقيقة أو بيانات التدفق الصافي، معروضة للبيع بشكل علني لأي شخص يريد شرائها – على الرغم من أن هذه النظرية القانونية لا تزال غير مختبرة في المحاكم الأمريكية.
من جانبها، قالت وكالة الأمن القومي في رسالتها إلى وايدن إنها “ليست على علم بأي شرط في القانون الأمريكي أو الرأي القضائي… [the Department of Defense] الحصول على أمر من المحكمة من أجل الحصول على المعلومات أو الوصول إليها أو استخدامها، مثل [commercially available information]وهو متاح للشراء للأعداء الأجانب والشركات الأمريكية والأشخاص العاديين كما هو الحال بالنسبة لحكومة الولايات المتحدة.”
ودعا وايدن مكتب مدير الاستخبارات الوطنية إلى تنفيذ سياسة تسمح فقط لوكالات التجسس الأمريكية بشراء بيانات عن الأمريكيين التي تفي بمعايير لجنة التجارة الفيدرالية لمبيعات البيانات القانونية، وإلا فيجب على الوكالة حذف البيانات. وقال وايدن إنه إذا كانت وكالة تجسس أمريكية لديها حاجة محددة للاحتفاظ بالبيانات، فيجب عليها على الأقل إبلاغ الكونجرس، إن لم يكن الجمهور الأوسع.
ولا يزال من غير الواضح ما إذا كانت وكالة الأمن القومي تشتري أيضًا إمكانية الوصول إلى قواعد بيانات المواقع، كما فعلت الوكالات الحكومية الفيدرالية الأخرى.
وقال ناكاسوني في رسالته إلى وايدن إن وكالة الأمن القومي لا تشتري وتستخدم بيانات الموقع التي تم جمعها من الهواتف أو المركبات “المعروفة بوجودها في الولايات المتحدة”، مما يترك التفسير مفتوحًا بأن وكالة الأمن القومي يمكنها الحصول على البيانات المتاحة تجاريًا إذا لم يكن معروفًا لها. تأتي من الأجهزة الأمريكية.
عندما تم التواصل معه عبر البريد الإلكتروني، أكد المتحدث باسم وكالة الأمن القومي إيدي بينيت أن وكالة الأمن القومي تجمع بيانات تدفق الإنترنت المتاحة تجاريًا، لكنه رفض التوضيح أو التعليق على تصريحات ناكاسوني.
يمكنك الاتصال بـ Zack Whittaker عبر تطبيق Signal على الرقم +1 646.755.8849 أو عبر البريد الإلكتروني. يمكنك أيضًا مشاركة الملفات والمستندات مع TechCrunch عبر SecureDrop الخاص بنا.