Брокеры данных, которые собирают информацию с телефонов, веб-браузеров и автомобилей американцев, продают её многочисленным государственным учреждениям, предоставляя широкий доступ к массивам конфиденциальных сведений, говорится в докладе управления директора национальной разведки США (ODNI). Больше всего авторов отчёта беспокоит возможность приобретения данных не только госструктурами, но и правительствами других стран.
О том, что правительство Соединённых Штатов тайно обрабатывает значительный объём конфиденциальной информации о своих гражданах, группа старших советников ODNI сообщила директору нацразведки Эврил Хейнс больше года назад. Она поручила экспертам отследить секретные деловые соглашения между коммерческими брокерами данных и членами разведывательного сообщества США ещё в конце 2021-го.
К тому времени благодаря расследованию The New York Times уже было известно, что один файл брокерской компании может насчитывать порядка 50 млрд отметок о геолокации с телефонов более 12 миллионов американцев, когда они перемещались по крупным городам, включая Вашингтон, Нью-Йорк, Сан-Франциско и Лос-Анджелес. В файле содержится информация о точном местонахождении одного смартфона в течение нескольких месяцев.
В ноябре 2020 года общественности стал известен факт покупки американскими военными данных из различных приложений. Самым популярным приложением, связанным с продажей информации о перемещениях пользователей, оказался сервис для мусульман Muslim Pro, который к тому моменту скачали в мире 150 млн раз. Главным потребителем данных выступило командование специальных операций США (USSOCOM), которое занимается разведкой и борьбой с терроризмом. Оно же в апреле 2022 года получило в рамках презентации компании Anomaly Six (A6) сведения о телефонах российских солдат, находящихся на границе с Украиной.
Брокеры данных незаметно стали партнёрами правительства США
Как минимум раз в месяц становится известно об утечке или крупной краже персональных данных граждан той или иной страны. При этом хищение информации о миллионах людей и торговля ею происходят в ежедневном режиме, но очень тихо и в рамках бизнеса. Занимаются этим так называемые информационные брокеры, или брокеры данных, которые в последнее время охотно сотрудничают с госорганами США.
Перейти к материалуПоявившийся доклад ODNI датирован январём 2023 года. Документ был рассекречен лишь частично по запросу сенатора Рона Уайдена и произвёл сильное впечатление на юридическое и правозащитное сообщество.
«Этот доклад раскрывает то, чего мы боялись больше всего, – констатирует адвокат Шон Витка из некоммерческой организации Demand Progress. – Спецслужбы пренебрегают законом и покупают информацию, которую, как ясно давали понять конгресс и Верховный суд, правительство иметь не должно».
Согласно отчёту, с брокерами данных плотно работают Федеральное бюро расследований (ФБР), Министерство обороны, Военно-морские силы США, береговая охрана и разведывательное управление Минобороны. Военно-морской флот заключил контракт с компанией Sayari Analytics на создание базы данных с информацией о людях, которые могут быть связаны с персонами, находящимися под санкциями. У ФБР есть контракт с занимающейся кибербезопасностью ZeroFox на просмотр отчётов о пользователях, которые ищут в соцсетях материалы о допуске к секретным сведениям. Разведывательное управление договорилось о приобретении информации с компанией LexisNexis.
В докладе говорится, что коммерчески доступные данные (CAI) можно получить с помощью файлов cookie в веб-браузерах и отдельных мобильных приложений, которые получают доступ к местоположению и другой информации. Крупные брокеры, такие как Thomson Reuters CLEAR, LexisNexis и Exactis, рекламируют миллиарды точек и записей, собранных из различных источников, на своих сайтах.
Известны десятки способов получения персональных данных.Фото: Sigmund/Unsplash
Министерство внутренней безопасности (DHS) США, которое, как следует из отчёта, работало с Thomson Reuters CLEAR, утверждало, что использовало CLEAR для отслеживания преступников. Однако ещё в 2020-м издание The Wall Street Journal обнаружило, что DHS платит за данные об иммигрантах, чтобы помочь миграционной и таможенной службам США выявлять, находить и арестовывать людей без документов.
Кроме того, министерство использовало информационный центр по академическим исследованиям Web of Science для обнаружения работающих в США иностранных учёных, которые ранее были связаны с вооружёнными силами своих стран. DHS на это заявило, что «привержено защите частной жизни людей, гражданских прав и свобод» и использует «различные формы технологий» для выполнения своей миссии.
Хотя покупаемые правительственными ведомствами данные анонимизированы брокерами и обычно продаются оптом, в руках нового владельца они не остаются анонимными. Деанонимизация коммерчески доступной информации занимает всего несколько минут.
Благодаря спутниковым данным о местоположении телефон знает, где человек спит каждую ночь. С помощью файлов cookie веб-браузер фиксирует посещаемые пользователем сайты. Финансовые операции подтверждают, что он покупает и когда. Приложения умеют отслеживать всё, начиная с физической активности и закачивая показателями здоровья.
«Информация о гражданах США, которой раньше не было в открытом доступе, теперь широко доступна на рынке, что вызывает вопросы о конфиденциальности, особенно когда речь идёт об использовании таких данных правительством США».
Источник «Октагона»
Однако, судя по всему, дело не только в угрозе конфиденциальности американцев со стороны госструктур. Особое внимание в докладе уделяется тому, что информацию у брокеров покупают частные и неправительственные организации, а также правительства всего мира, а значит, все иностранные спецслужбы.
В 2022-м Уайден и другие сенаторы-республиканцы разработали и внесли закон, запрещающий брокерам продавать информацию о местоположении, здоровье и другие конфиденциальные сведения. Пока документ лежит без движения. Зато администрация Байдена борется с TikTok всё из-за тех же персональных данных американцев. То, что китайская разведка может эту информацию свободно купить у брокеров, Белый дом явно не беспокоит.
12 мая 2023