NSA, İnternet Tarama Verilerinizi Garanti Olmadan Gizlice Satın Aldığını İtiraf Ediyor

29.01.2024

A.B.D. Ulusal Güvenlik Ajansı (NSA), Amerikalıların çevrimiçi faaliyetlerini belirlemek amacıyla mahkeme kararı almadan internet gezinme kayıtlarını veri brokerlerinden satın aldığını, ABD Senatörü Ron Wyden tarafından ortaya çıkarılan bir gerçekle son zamanlarda kabul etti. Bu açığa çıkma üzerine Wyden, ABD hükümetinin, etik dışı ve yasa dışı olarak Amerikalıların gizliliğini ihlal eden bir endüstriyi desteklemekten kaçınması gerektiğini vurguladı.

Senatör Wyden, bu endişelerini Ulusal İstihbarat Direktörü (DNI) Avril Haines'e yazdığı bir mektupta dile getirerek istihbarat ajanslarının yalnızca yasal yollarla Amerikalılarla ilgili veri elde etmelerini sağlamak için önlemlerin alınmasını istedi. NSA'nın kullanıcıların gezinme alışkanlıklarıyla ilgili meta veri satın alması, ziyaret ettikleri web sitelerine dayanarak kişisel ayrıntıları ortaya çıkarabilecek önemli gizlilik riskleri oluşturuyor.

Bu hassas bilgiler, zihinsel sağlık desteği sunan web siteleri, cinsel saldırı veya aile içi şiddetten sağ kurtulanlara yardım eden siteler ve doğum kontrolü veya kürtaj ilacına özel telehealth sağlayıcıları gibi konulardaki web sitelerini içerebilir. Wyden'ın sorularına yanıt olarak NSA, uyumluluk rejimleri uyguladığını ve Amerikalıların bilgilerini en aza indirmek için adımlar attığını belirtti, sadece görev gereksinimleri için gerekli olan veriyi elde ettiğini iddia etti.

Ancak, ajans, mahkeme kararı olmadan ABD'deki telefonlardan konum verisi almadığını ve ülkedeki araç telematik sistemlerinden elde edilen konum bilgisini kullanmadığını açıkladı. Savunma ve İstihbarat için Alt Sekreter Ronald S. Moultrie, ticari olarak temin edilen bilgileri (CAI) istihbarat veya güvenlik bilişimi görevlerini desteklerken gizlilik ve sivil özgürlüklerin yüksek standartlara uyulduğunu vurguladı.

Bu habere göre, istihbarat ve kolluk kuvvetleri şirketlerden potansiyel olarak hassas veri satın alma eğiliminde, doğrudan iletişim şirketlerinden veri elde etmek için mahkeme kararı gerekliliğini atlayarak, 2021'in başlarında Savunma İstihbarat Ajansı'nın (DIA), ticari veri brokerleri aracılığıyla akıllı telefonlardan iç konum verisi aldığı ortaya çıkmıştı.

Kişisel verilerin mahkeme kararı olmadan satın alınmasıyla ilgili açıklama, Federal Ticaret Komisyonu'nun (FTC) Outlogic (eski adıyla X-Mode Social) ve InMarket Media gibi şirketlere kullanıcıların bilgilendirmesi olmadan kesin konum bilgisi satmalarını yasaklamasının ardından geldi. Outlogic, anlaşmanın bir parçası olarak hassas yerlere yapılan ziyaretleri takip edebilecek konum verisi toplamaktan şimdi kısıtlanmıştır.

Bu opak şirketlerden hassas veri satın alımı, tüketicilerin verilerinin kiminle paylaşıldığının genellikle farkında olmadığı hukuki belirsiz bir alanda faaliyet gösteriyor. Ayrıca, bu veri brokerlerinden ve reklam teknolojisi satıcılarından yazılım geliştirme kitleri (SDK'lar) içeren üçüncü taraf uygulamalar, kullanıcılara veri satışı ve paylaşımı hakkında bilgi vermemekte, bunu reklam veya ulusal güvenlik amaçları için olsun, kullanıcılara bilgi vermemektedir.

Senatör Wyden, verilerinin toplanmadan önce tüketicilere uyarı verilmemesine dikkat çekerek, ulusal güvenlik amaçları için veri kullanımı konusundaki endüstri genelinde kullanıcıları bilgilendirme konusundaki uygunsuzluğu vurguladı.