Спецслужбы США скупают персональные данные пользователей смартфонов

безопасность
Иллюстрация 9to5mac.com
Агентство национальной безопасности США покупает персональные данные, которые получены незаконным путем через приложения на смартфонах пользователей. Об этом говорится в открытом письме директору Национальной разведки США от сенатора и члена специального комитета по разведке Рона Уайдена. Сенатор просит американские спецслужбы прекратить эту практику и удалить данные, которые собрали без ведома пользователей.

Разработчики приложений согласно закону должны сообщать пользователям, как в дальнейшем используются их личные данные, к которым у сервисов есть доступ. Сенатор утверждает, что многие владельцы приложений тайком продают личные данные, включая историю местоположений, через брокеров данных. Покупателями часто выступают силовые ведомства США: разведывательное управление Министерства обороны и Агентство национальной безопасности. Получить эти данные от разработчиков приложений они не могут, так как для каждого такого изъятия требуется отдельный судебный ордер. Поэтому спецслужбы выбирают обходной путь и покупают данные у брокеров.

Федеральная торговая комиссия уже предприняла судебные меры против одного из брокеров данных X -Mode Social. Также комиссия постановила, что разработчикам недостаточно просто сообщить о том, что они продают данные брокерам, но требуется предупреждать пользователей, что эти данные могут быть проданы американским спецслужбам.

Сенатор призвал американские спецслужбы приобретать «только те данные об американцах, которые были получены законным путем», то есть когда пользователь выразил явное согласие на то, что его данные будут проданы именно силовикам. Он указал, что впервые узнал о покупке данных о местоположении американцев в 2021 году. Схема была простой: разработчики приложений продавали данные брокерам данных, те перепродавали ее подрядчикам силовых ведомств, и в итоге данные оседали в силовых ведомствах.

Сенатор Уайден обеспокоен тем, что проданная информация может, к примеру, идентифицировать американцев, которые обращаются за помощью на горячую линию для самоубийц или для жертв сексуального/домашнего насилия. Так же можно вычислить пользователей телемедицинских сервисов и узнать их медицинские диагнозы.

В письме Уайден просит директора Национальной разведки США проследить за тем, чтобы каждое подразделение разведывательного сообщества:


  1. Провело аудит личных данных граждан США;
  2. Выявило данные, которые были незаконно собраны и проданы;
  3. Уничтожило эту информацию.

Несмотря на то, что торговая комиссия США формально уделяет внимание проблеме, очевидно, что следить за выполнением правил (и, тем более, кого-то наказывать) чиновники не собираются. А потому разработчики смогут продолжать продавать данные без последствий до тех пор, пока в стране не появятся федеральные законы о конфиденциальности. Они уже введены в некоторых штатах, в частности в Калифорнии и штате Мэн, но большая часть американцев не защищена от перепродажи данных. Размытая формулировка в духе «мы можем передавать данные нашим партнерам» все же слишком расплывчата и требует конкретизации.