La NSA finalmente admite la compra de datos confidenciales de estadounidenses

La reciente revelación de que la Agencia de Seguridad Nacional (NSA) compró datos confidenciales de Internet de los estadounidenses no pareció una bomba a pesar de su potencial para sacudir la confianza del público en las prácticas de vigilancia del gobierno.

No hubo titulares de primera plana llenos de indignación; ningún político clamó por la rendición de cuentas. Parecía como si la aceptación de la vigilancia ubicua hubiera atenuado nuestra sensación colectiva de shock. Hablemos de esta impactante revelación y sus profundas implicaciones para la seguridad de nuestros datos.

La compra de datos del navegador por parte de la NSA: una violación del protocolo legal

En la era digital, donde se puede rastrear cada uno de nuestros clics y pulsaciones de teclas, la privacidad a menudo parece un recuerdo lejano. Pero ¿qué pasaría si los propios guardianes de nuestras libertades estuvieran escudriñando encubiertamente nuestras vidas en línea sin los controles y equilibrios necesarios?

Recientemente, una revelación sacudió los cimientos de la confianza en la vigilancia gubernamental. Pero lo sorprendente es que no hubo una bomba ni una alerta de noticias de última hora. Más bien, fue una revelación silenciosa de documentos que pintaron un panorama sombrío de las actividades encubiertas de la NSA.

El senador Ron Wyden reveló que la Agencia de Seguridad Nacional ha estado comprando datos de navegación web de estadounidenses a intermediarios comerciales de datos sin autorización judicial.

Esto significa que las agencias gubernamentales espían regularmente a los estadounidenses adquiriendo información confidencial, eludiendo las órdenes judiciales destinadas a salvaguardar los derechos de privacidad individuales.

Lo que hace que esta revelación sea particularmente condenatoria es la hipocresía que expone. Estados Unidos siempre ha sido un símbolo de libertad y democracia y criticaba a otros estados por sus prácticas de vigilancia. Sin embargo, a puerta cerrada, parece que el gobierno de Estados Unidos estaba participando en actividades similares, aunque con un barniz de legalidad.

Pero quizás lo más preocupante es la indiferencia con la que se recibió esta revelación. Subraya una peligrosa complacencia, una aceptación tácita de la vigilancia como la nueva normalidad.

El llamado a la acción de un senador

Wyden luchó durante casi 3 años para hacer público el hecho de que la NSA está comprando registros de Internet de los estadounidenses. Incluso logró obtener la confirmación pública de ese hecho después de suspender el nombramiento del teniente general Timothy Haugh para desempeñarse como director de la NSA.

Tras los esfuerzos anteriores del senador Wyden que obligaron al FBI a admitir su compra de datos confidenciales, ahora insta a todas las agencias de inteligencia a que dejen de comprar datos personales adquiridos ilegalmente por intermediarios de datos.

Wyden expresó su preocupación y enfatizó que el gobierno no debería apoyar una industria que viola descaradamente la privacidad de los estadounidenses, calificando tales acciones de poco éticas e ilegales. Dirigió una carta a Avril Haines, directora de Inteligencia Nacional, instando a adoptar políticas alineadas con los estándares legales establecidos por la FTC para la venta de datos.

Cuestionando la Legalidad de la Adquisición de Datos

Los funcionarios de la NSA informaron al senador Wyden y revelaron que la agencia no sólo compra datos sobre estadounidenses dentro de EE. UU. sino que también adquiere sus metadatos de Internet.

El senador Wyden expresó su preocupación por las implicaciones de esta revelación. Explicó que el acceso a dichos datos podría exponer información personal y sensible, como las actividades en línea de las personas, incluidas las visitas a sitios web que ofrecen apoyo para la salud mental, recursos para sobrevivientes de abuso o proveedores de servicios de salud reproductiva como anticonceptivos o medicamentos abortivos.

El papel de las agencias de inteligencia en las violaciones de los intermediarios de datos

Wyden destacó la posibilidad de que las agencias de inteligencia puedan ayudar inadvertidamente a los corredores de datos a violar las regulaciones de la FTC, que exigen divulgaciones claras y consentimiento informado de los usuarios antes de vender sus datos. A pesar de su investigación de siete años sobre los intermediarios de datos, Wyden notó la ausencia de cualquier empresa que proporcionara tales advertencias a los usuarios antes de la recopilación de datos.

Wyden se refirió al caso de X-Mode, un corredor de datos recientemente examinado por la FTC por sus prácticas cuestionables. Este caso apareció después de que la empresa admitiera haber vendido datos de ubicación confidenciales sin el consentimiento del usuario, incluso después de la revocación del consentimiento.

Describió la orden de la FTC como que establece "nuevas reglas", aunque sirve principalmente como una forma de derecho consuetudinario a través de acuerdos, lo que indica prácticas inaceptables según la Ley de la FTC.

Las violaciones de la Ley de la FTC por parte de X-Mode abarcaron varias infracciones, incluida la venta injusta de datos confidenciales, el desprecio de las opciones de privacidad de los consumidores y la recopilación y el uso engañosos de datos de ubicación sin verificación de consentimiento.

Sin embargo, la FTC no aclaró si la orden se extiende a las compras de datos por parte de agencias de inteligencia. También es importante mencionar que la orden de la FTC incluye exenciones para los datos recopilados fuera de los EE. UU. con fines de seguridad o seguridad nacional por parte de agencias o entidades federales.

Wyden pide el cumplimiento de las regulaciones de la FTC

El senador Wyden instó al Director de Inteligencia Nacional (DNI) a ordenar a las agencias de inteligencia estadounidenses que dejen de comprar datos privados de estadounidenses obtenidos ilegalmente, según las nuevas reglas delineadas por la FTC recientemente.

El reciente fallo de la FTC estipuló que los estadounidenses deben ser informados y dar su consentimiento para que sus datos se vendan a "contratistas gubernamentales con fines de seguridad nacional".

Además, para abordar esta cuestión, Wyden pidió a las agencias de inteligencia que realicen un inventario exhaustivo y borren rápidamente cualquier información obtenida ilegalmente sobre los estadounidenses sin la autorización adecuada. Sostuvo que no hacerlo permite a agencias como la NSA y el FBI eludir protecciones constitucionales como la Cuarta Enmienda de manera efectiva.

Recomendaciones de Wyden para garantizar el cumplimiento

Además de instar al cumplimiento de las regulaciones de la FTC, Wyden propuso tres acciones para que los elementos de la agencia de inteligencia garanticen el cumplimiento de las últimas resoluciones:

• Realizar un inventario de datos personales adquiridos

Las agencias de inteligencia deberían compilar un inventario de los datos personales adquiridos sobre los estadounidenses, que abarque aspectos como la ubicación y los metadatos de Internet. Esta recomendación se alinea con la sugerencia hecha por el Panel del Grupo Asesor Superior sobre Información Comercialmente Disponible de la Oficina del DNI en su informe de enero de 2022.

• Evalúe las fuentes de datos según los estándares de la FTC

Cada fuente de datos identificada en el inventario debe evaluarse para determinar si cumple con los estándares descritos por la FTC para las ventas legales de datos personales. Esto se alinea con la recomendación del Grupo Asesor Senior de identificar y salvaguardar la información confidencial disponible comercialmente que genere preocupaciones sobre la privacidad y las libertades civiles.

• Purgar datos no conformes

Si las compras de datos no cumplen con los estándares legales de la FTC, las agencias de inteligencia deberían eliminar los datos de inmediato. Cualquier necesidad específica de conservar dichos datos debe comunicarse al Congreso, y los detalles de los datos retenidos deben darse a conocer al público estadounidense en la mayor medida posible.

El llamado de Wyden a las agencias de inteligencia para que inventariaran y purgaran los datos recopilados ilegalmente significa un paso crucial hacia la rendición de cuentas y la rectificación. Al responsabilizar a las agencias por sus acciones, podemos mitigar los impactos adversos de la vigilancia injustificada sobre los derechos de las personas.

Respuestas a Waden sobre los negocios turbios de intermediarios de datos

En respuesta a la carta de Wyden, Ronald Moultrie, subsecretario de Defensa para Inteligencia y Seguridad, aseguró que el Departamento de Defensa (DoD) sigue estrictamente estándares rigurosos de privacidad y libertades civiles al obtener datos de ubicación de los estadounidenses.

Afirmó que no existe ninguna obligación legal para que el Departamento de Defensa adquiera órdenes judiciales sobre información disponible comercialmente y accesible a adversarios extranjeros, empresas estadounidenses y particulares.

En otra respuesta a Wyden, el general Paul Nakasone, líder de la NSA, dijo que la agencia toma medidas para limitar la recopilación de datos sobre individuos estadounidenses y sólo adquiere información esencial y relevante para sus misiones.

Esto incluye algunos datos disponibles comercialmente sobre los estadounidenses involucrados en las comunicaciones internacionales, cruciales para salvaguardar la Base Industrial de Defensa de los EE. UU. y apoyar los sistemas de armas militares.

Pero Wyden todavía no está convencido. Todavía le preocupa la práctica poco ética y generalizada de los intermediarios de datos que venden información de los estadounidenses sin su consentimiento, lo que enfatiza la necesidad urgente de una regulación.

Ninguna razón puede ser suficiente para justificar el apoyo de las agencias de inteligencia a las empresas dedicadas a la vigilancia intrusiva, como lo identifica la FTC.

Aunque Moultrie indicó que el DNI determina qué fuentes de información son adecuadas para las actividades de inteligencia, Wyden está más preocupado por la adquisición de datos secretos. Se debe informar a los estadounidenses y permitirles que opten por no participar en esa recopilación de datos secreta. La falta de transparencia de las agencias de inteligencia en torno a las compras de datos está generando muchas señales de alerta.

Ultimas palabras

Durante los últimos años ha estado en Internet que la NSA ha comprado los datos de navegación de los estadounidenses. Pero recientemente, todas estas especulaciones se han convertido en realidad cuando el senador Wyden finalmente logró sacar la verdad a la NSA después de tres años de esfuerzos constantes.

Ahora, Wyden exige que las agencias de inteligencia eliminen todos los datos confidenciales que nadie debería obtener sin una orden judicial.

Además, Wyden señaló que, según la orden de la FTC, los estadounidenses deben ser informados y dar su consentimiento para que sus datos se vendan a contratistas gubernamentales con fines de seguridad nacional. Este requisito tiene como objetivo salvaguardar los derechos de privacidad de las personas en medio de preocupaciones sobre la explotación de datos.

Si bien la FTC ha tomado medidas contra un puñado de intermediarios de datos, la cuestionable práctica de vender datos sin obtener el consentimiento de los estadounidenses es un problema generalizado que requiere regulación. En lugar de ser clientes de este mercado cuestionable, las agencias de inteligencia deberían dejar de financiar a empresas acusadas de participar en vigilancia intrusiva y no regulada de los estadounidenses.