La NSA admet enfin l’achat de données sensibles par les Américains

La récente révélation selon laquelle la National Security Agency (NSA) a acheté les données Internet sensibles des Américains n’a pas fait l’effet d’une bombe, même si elle pourrait ébranler la confiance du public dans les pratiques de surveillance du gouvernement.

Aucun titre de première page ne faisait éclater d’indignation ; aucun politicien n’a réclamé des comptes. Il semblait que l’acceptation d’une surveillance omniprésente avait atténué notre sentiment collectif de choc. Parlons de cette révélation choquante et de ses profondes implications pour la sécurité de nos données.

L'achat de données de navigation par la NSA : une violation du protocole juridique

À l’ère numérique, où chacun de nos clics et de nos frappes peut être suivi, la vie privée semble souvent être un lointain souvenir. Mais que se passerait-il si les mêmes gardiens de nos libertés scrutaient secrètement nos vies en ligne sans les freins et contrepoids nécessaires ?

Récemment, une révélation a ébranlé les fondements de la confiance dans la surveillance gouvernementale. Mais ce qui est surprenant, c'est qu'il n'y a pas eu de bombe ni d'alerte de dernière minute. Il s’agissait plutôt d’un dévoilement discret de documents qui dressaient un tableau sombre des activités secrètes de la NSA.

Le sénateur Ron Wyden a révélé que la National Security Agency achetait sans mandat les données de navigation Web des Américains auprès de courtiers en données commerciaux.

Cela signifie que les agences gouvernementales espionnent régulièrement les Américains en acquérant des informations confidentielles, contournant ainsi les ordonnances des tribunaux destinées à protéger le droit à la vie privée des individus.

Ce qui rend cette révélation particulièrement accablante, c’est l’hypocrisie qu’elle expose. Les États-Unis ont toujours été un symbole de liberté et de démocratie et critiquaient les autres États pour leurs pratiques de surveillance. Pourtant, derrière des portes closes, il semble que le gouvernement américain se livrait à des activités similaires, bien qu’avec un vernis de légalité.

Mais ce qui est peut-être le plus troublant est la nonchalance avec laquelle cette révélation a été accueillie. Cela souligne une dangereuse complaisance, une acceptation tacite de la surveillance comme nouvelle norme.

L’appel à l’action d’un sénateur

Wyden s'est battu pendant près de 3 ans pour révéler publiquement que la NSA achète les enregistrements Internet des Américains. Il a même réussi à obtenir une confirmation publique de ce fait après avoir suspendu la nomination du lieutenant-général Timothy Haugh au poste de directeur de la NSA.

Après les efforts précédents du sénateur Wyden qui ont contraint le FBI à admettre avoir acheté des données sensibles, il exhorte désormais toutes les agences de renseignement à cesser d'acheter des données personnelles acquises illégalement par des courtiers en données.

Exprimant son inquiétude, Wyden a souligné que le gouvernement ne devrait pas soutenir une industrie qui viole de manière flagrante la vie privée des Américains, qualifiant de telles actions de contraires à l'éthique et d'illégales. Il a adressé une lettre à Avril Haines, directrice du renseignement national, l'appelant à l'adoption de politiques alignées sur les normes juridiques fixées par la FTC pour la vente de données.

Remettre en question la légalité de l’acquisition de données

Les responsables de la NSA ont informé le sénateur Wyden, révélant que l'agence achète non seulement des données sur les Américains aux États-Unis, mais acquiert également leurs métadonnées Internet.

Le sénateur Wyden s'est dit préoccupé par les implications de cette révélation. Il a expliqué que l'accès à ces données pourrait révéler des informations personnelles et sensibles, telles que les activités en ligne des individus, y compris les visites de sites Web offrant un soutien en matière de santé mentale, des ressources pour les survivants d'abus ou des prestataires de services de santé reproductive comme le contrôle des naissances ou les médicaments pour l'avortement.

Le rôle des agences de renseignement dans les violations des courtiers de données

Wyden a souligné la possibilité que les agences de renseignement puissent par inadvertance aider les courtiers en données à violer les réglementations de la FTC, qui exigent des divulgations claires et le consentement éclairé des utilisateurs avant la vente de leurs données. Malgré son enquête de sept ans sur les courtiers en données, Wyden a noté l'absence d'une entreprise fournissant de tels avertissements aux utilisateurs avant la collecte de données.

Wyden a évoqué le cas de X-Mode, un courtier en données récemment scruté par la FTC pour ses pratiques douteuses. Cette affaire est apparue après que l'entreprise a admis avoir vendu des données de localisation sensibles sans le consentement de l'utilisateur, même après la révocation du consentement.

Il a décrit l'ordonnance de la FTC comme établissant de « nouvelles règles », même si elle sert principalement de forme de droit commun par le biais de règlements, ce qui indique des pratiques inacceptables en vertu de la loi FTC.

Les violations par X-Mode de la loi FTC comprenaient diverses infractions, notamment la vente déloyale de données sensibles, le non-respect des choix de confidentialité des consommateurs et la collecte et l'utilisation trompeuses de données de localisation sans vérification du consentement.

Cependant, la FTC n’a pas précisé si l’ordonnance s’étendait aux achats de données par les agences de renseignement. Il est également important de mentionner que l'ordonnance de la FTC comprend des exemptions pour les données collectées en dehors des États-Unis à des fins de sécurité ou de sécurité nationale par des agences ou entités fédérales.

Wyden appelle au respect des réglementations de la FTC

Le sénateur Wyden a exhorté le directeur du renseignement national (DNI) à demander aux agences de renseignement américaines de cesser d'acheter les données privées des Américains obtenues illégalement, conformément aux nouvelles règles récemment définies par la FTC.

La récente décision de la FTC stipule que les Américains doivent être informés et donner leur consentement pour que leurs données soient vendues à des « sous-traitants du gouvernement à des fins de sécurité nationale ».

En outre, pour résoudre ce problème, Wyden a appelé les agences de renseignement à réaliser un inventaire approfondi et à effacer rapidement toutes les données obtenues illégalement sur les Américains sans autorisation appropriée. Il a fait valoir que ne pas le faire permettrait à des agences comme la NSA et le FBI de contourner efficacement les protections constitutionnelles comme le Quatrième Amendement.

Recommandations de Wyden pour garantir la conformité

En plus d'exhorter au respect des réglementations de la FTC, Wyden a proposé trois actions aux éléments des agences de renseignement pour garantir le respect des dernières décisions :

• Effectuer un inventaire des données personnelles achetées

Les agences de renseignement devraient dresser un inventaire des données personnelles achetées sur les Américains, englobant des aspects tels que la localisation et les métadonnées Internet. Cette recommandation s'aligne sur la suggestion faite par le Groupe consultatif principal du Bureau du DNI sur les informations disponibles dans le commerce dans son rapport de janvier 2022.

• Évaluer les sources de données par rapport aux normes FTC

Chaque source de données identifiée dans l'inventaire doit être évaluée pour déterminer si elle répond aux normes définies par la FTC pour les ventes légales de données personnelles. Cela correspond à la recommandation du Groupe consultatif principal d'identifier et de protéger les informations sensibles disponibles dans le commerce qui soulèvent des préoccupations en matière de confidentialité et de libertés civiles.

• Purger les données non conformes

Si les données achetées ne répondent pas aux normes juridiques de la FTC, les agences de renseignement doivent rapidement purger les données. Tout besoin spécifique de conserver de telles données devrait être communiqué au Congrès, et les détails des données conservées devraient être portés à la connaissance du public américain dans toute la mesure du possible.

L'appel de Wyden aux agences de renseignement pour qu'elles inventorient et purgent les données collectées illégalement constitue une étape cruciale vers la responsabilisation et la rectification. En tenant les agences responsables de leurs actions, nous pouvons atténuer les impacts négatifs d'une surveillance injustifiée sur les droits des individus.

Réponses à Waden sur les transactions douteuses avec les courtiers de données

En réponse à la lettre de Wyden, Ronald Moultrie, sous-secrétaire à la Défense chargé du renseignement et de la sécurité, a assuré que le ministère de la Défense (DoD) suivait strictement des normes rigoureuses en matière de confidentialité et de libertés civiles lors de l'obtention des données de localisation des Américains.

Il a déclaré qu'il n'existe aucune obligation légale pour le DoD d'obtenir des ordonnances judiciaires pour des informations disponibles dans le commerce accessibles aux adversaires étrangers, aux entreprises américaines et aux particuliers.

Dans une autre réponse à Wyden, le général Paul Nakasone, le chef de la NSA, a déclaré que l'agence prend des mesures pour limiter la collecte de données sur les individus américains et n'acquiert que les informations essentielles liées à ses missions.

Cela inclut certaines données disponibles dans le commerce sur les Américains impliqués dans les communications internationales, cruciales pour la sauvegarde de la base industrielle de défense américaine et le soutien des systèmes d’armes militaires.

Mais Wyden n’est toujours pas convaincu. Il reste préoccupé par la pratique largement répandue et contraire à l'éthique consistant à vendre des informations aux Américains sans leur consentement, soulignant le besoin urgent d'une réglementation.

Aucune raison ne peut suffire à justifier le soutien des agences de renseignement aux entreprises engagées dans une surveillance intrusive, telles qu’identifiées par la FTC.

Bien que Moultrie ait indiqué que le DNI détermine quelles sources d'informations sont adaptées aux activités de renseignement, Wyden est plus préoccupé par l'acquisition de données secrètes. Les Américains doivent être informés et autorisés à se retirer de cette collecte secrète de données. Le manque de transparence de la part des agences de renseignement concernant l’achat de données soulève de nombreux signaux d’alarme.

Derniers mots

C’est partout sur Internet depuis quelques années que la NSA achète les données de navigation des Américains. Mais tout récemment, toutes ces spéculations sont devenues réalité puisque le sénateur Wyden a finalement réussi à faire sortir la vérité de la NSA après 3 ans d'efforts constants.

Wyden demande désormais aux agences de renseignement de supprimer toutes les données sensibles qui ne devraient être accessibles à personne sans mandat.

En outre, Wyden a souligné que, selon l'ordre de la FTC, les Américains devraient être informés et consentir à ce que leurs données soient vendues à des sous-traitants du gouvernement à des fins de sécurité nationale. Cette exigence vise à protéger les droits à la vie privée des individus face aux préoccupations concernant l'exploitation des données.

Même si la FTC a pris des mesures contre une poignée de courtiers en données, la pratique douteuse consistant à vendre des données sans obtenir le consentement des Américains est un problème répandu qui nécessite une réglementation. Au lieu d’être des clients sur ce marché douteux, les agences de renseignement devraient cesser de financer les sociétés accusées de se livrer à une surveillance intrusive et non réglementée des Américains.