NSA Sonunda Amerikalıların Hassas Verilerinin Satın Alındığını Kabul Etti

Ulusal Güvenlik Ajansı'nın (NSA) Amerikalıların hassas internet verilerini satın aldığının yakın zamanda ortaya çıkması, halkın hükümetin gözetleme uygulamalarına olan güvenini sarsma potansiyeline rağmen bomba gibi gelmedi.

Öfkeyle dolu ön sayfa manşetleri yok; hiçbir politikacı hesap verebilirlik için bağırmadı. Her yerde gözetimin kabul edilmesi kolektif şok duygumuzu köreltmiş gibi görünüyordu. Gelin bu şok edici açıklama ve bunun veri güvenliğimiz üzerindeki derin sonuçları hakkında konuşalım.

NSA'nın Tarayıcı Verilerini Satın Alması: Yasal Protokolün İhlali

Her tıklamamızın ve tuş vuruşlarımızın takip edilebildiği dijital çağda, mahremiyet çoğu zaman uzak bir anı gibi geliyor. Peki ya özgürlüklerimizin koruyucuları, gerekli kontrol ve denge olmadan çevrimiçi yaşamlarımıza gizlice bakıyorsa?

Son zamanlarda, bir açıklama hükümet gözetimine olan güvenin temellerini sarstı. Ancak işin şaşırtıcı tarafı, bomba etkisi ya da son dakika haberi olmamasıydı. Aksine, NSA'nın gizli faaliyetlerinin net bir resmini çizen belgelerin sessizce açıklanmasıydı.

Senatör Ron Wyden, Ulusal Güvenlik Ajansı'nın Amerikalıların web tarama verilerini ticari veri komisyoncularından izinsiz olarak satın aldığını açıkladı.

Bu, devlet kurumlarının, bireysel mahremiyet haklarını korumayı amaçlayan mahkeme kararlarını atlayarak gizli bilgileri elde ederek Amerikalılar hakkında düzenli olarak casusluk yaptığı anlamına geliyor.

Bu vahyi özellikle lanetleyici kılan şey, ortaya çıkardığı ikiyüzlülüktür. Amerika Birleşik Devletleri her zaman özgürlük ve demokrasinin sembolü olmuş ve diğer devletleri gözetim uygulamaları nedeniyle eleştirmekteydi. Ancak kapalı kapılar ardında ABD hükümetinin, her ne kadar yasallık cilası olsa da, benzer faaliyetlerde bulunduğu görülüyor.

Ama belki de en rahatsız edici şey, bu açıklamanın karşılandığı kayıtsızlıktır. Tehlikeli bir kayıtsızlığın, gözetlemenin yeni normal olarak zımni kabulünün altını çiziyor.

Bir Senatörün Eylem Çağrısı

Wyden, NSA'nın Amerikalıların internet kayıtlarını satın aldığı gerçeğini kamuoyuna açıklamak için neredeyse 3 yıl boyunca mücadele etti. Hatta Korgeneral Timothy Haugh'un NSA direktörlüğü görevine aday gösterilmesini erteledikten sonra bu gerçeğin kamuoyu tarafından onaylanmasını bile başardı.

Senatör Wyden, FBI'ı hassas verileri satın aldığını kabul etmeye zorlayan önceki çabalarının ardından, şimdi tüm istihbarat teşkilatlarını, veri komisyoncuları tarafından yasa dışı olarak elde edilen kişisel verileri satın almayı durdurmaya çağırıyor.

Endişesini dile getiren Wyden, hükümetin Amerikalıların mahremiyetini açıkça ihlal eden ve bu tür eylemleri hem etik dışı hem de yasa dışı olarak damgalayan bir sektörü desteklememesi gerektiğini vurguladı. Ulusal İstihbarat Direktörü Avril Haines'e, veri satışları için FTC tarafından belirlenen yasal standartlarla uyumlu politikaların benimsenmesi çağrısında bulunan bir mektup gönderdi.

Veri Toplamanın Yasallığının Sorgulanması

NSA yetkilileri Senatör Wyden'a brifing vererek, ajansın yalnızca ABD'deki Amerikalılar hakkında veri satın almakla kalmayıp aynı zamanda onların İnternet meta verilerini de elde ettiğini açıkladı.

Senatör Wyden bu açıklamanın sonuçlarıyla ilgili endişelerini dile getirdi. Bu tür verilere erişmenin, zihinsel sağlık desteği sunan web sitelerine yapılan ziyaretler, istismardan kurtulanlar için kaynaklar veya doğum kontrolü veya kürtaj ilaçları gibi üreme sağlığı hizmetleri sağlayıcıları dahil olmak üzere bireylerin çevrimiçi etkinlikleri gibi kişisel ve hassas bilgileri açığa çıkarabileceğini açıkladı.

Veri Aracısı İhlallerinde İstihbarat Teşkilatlarının Rolü

Wyden, istihbarat teşkilatlarının, verileri satılmadan önce kullanıcılardan net açıklamalar ve bilgilendirilmiş onay alınmasını zorunlu kılan FTC düzenlemelerini ihlal etme konusunda veri komisyoncularına istemeden de olsa yardım edebileceği ihtimalinin altını çizdi. Wyden, veri komisyoncuları üzerinde yaptığı yedi yıllık araştırmaya rağmen, veri toplamadan önce kullanıcılara bu tür uyarılar sağlayan herhangi bir şirketin bulunmadığını kaydetti.

Wyden, şüpheli uygulamaları nedeniyle yakın zamanda FTC tarafından incelenen bir veri komisyoncusu olan X-Mode'un durumuna değindi. Bu dava, şirketin hassas konum verilerini kullanıcının izni olmadan, hatta rıza iptal edildikten sonra bile sattığını kabul etmesinden sonra ortaya çıktı.

Kendisi, FTC'nin emrini "yeni kurallar" oluşturmak olarak tanımladı; ancak bu, esasen uzlaşmalar yoluyla bir tür genel hukuk olarak hizmet ediyor ve FTC Yasası uyarınca kabul edilemez uygulamalara işaret ediyor.

X-Mode'un FTC Yasası ihlalleri arasında, hassas verilerin adil olmayan bir şekilde satılması, tüketicilerin gizlilik tercihlerinin göz ardı edilmesi ve konum verilerinin izin doğrulaması olmadan aldatıcı bir şekilde toplanması ve kullanılması da dahil olmak üzere çeşitli ihlaller yer alıyordu.

Ancak FTC, emrin istihbarat teşkilatlarının veri satın alımlarını kapsayıp kapsamadığına dair açıklama yapmadı. FTC emrinin, federal kurum veya kuruluşlar tarafından güvenlik veya ulusal güvenlik amacıyla ABD dışında toplanan verilere yönelik muafiyetler içerdiğini de belirtmek önemlidir.

Wyden, FTC Yönetmeliklerine Uyum Çağrısında Bulundu

Senatör Wyden, Ulusal İstihbarat Direktörüne (DNI), ABD istihbarat teşkilatlarına, FTC tarafından yakın zamanda belirlenen yeni kurallara uygun olarak, Amerikalıların yasa dışı olarak elde edilen özel verilerini satın almayı durdurmaları talimatını vermesi çağrısında bulundu.

FTC'nin son kararı, Amerikalıların verilerinin "ulusal güvenlik amacıyla devlet yüklenicilerine" satılması konusunda bilgilendirilmesi ve onay vermesi gerektiğini şart koşuyordu.

Ayrıca, bu sorunu çözmek için Wyden, istihbarat teşkilatlarına kapsamlı bir envanter hazırlamaları ve Amerikalılar hakkında yasa dışı olarak elde edilen verileri uygun izin olmaksızın derhal silmeleri çağrısında bulundu. Bunu yapmamanın, NSA ve FBI gibi kurumların Dördüncü Değişiklik gibi anayasal korumaları etkili bir şekilde atlatmasına olanak tanıdığını savundu.

Uyumluluğun Sağlanmasına Yönelik Wyden'ın Önerileri

Wyden, FTC'nin düzenlemelerine uyulmasını teşvik etmenin yanı sıra, en son kararlara uyulmasını sağlamak amacıyla istihbarat teşkilatı unsurlarına üç eylem önerdi:

• Satın Alınan Kişisel Verilerin Envanterinin Yürütülmesi

İstihbarat teşkilatları, Amerikalılar hakkında satın alınan kişisel verilerin, konum ve internet meta verileri gibi hususları kapsayan bir envanterini derlemelidir. Bu öneri, DNI Ofisi'nin Ticari Olarak Mevcut Bilgilere İlişkin Kıdemli Danışma Grubu Paneli'nin Ocak 2022 raporunda yaptığı öneriyle uyumludur.

• Veri Kaynaklarını FTC Standartlarına Göre Değerlendirin

Envanterde tanımlanan her veri kaynağının, FTC'nin yasal kişisel veri satışına ilişkin belirlediği standartları karşılayıp karşılamadığının belirlenmesi amacıyla değerlendirilmesi gerekmektedir. Bu, Kıdemli Danışma Grubu'nun gizlilik ve sivil özgürlüklerle ilgili endişeleri artıran hassas Ticari Olarak Mevcut Bilgilerin belirlenmesi ve korunması yönündeki tavsiyesiyle uyumludur.

• Uyumlu Olmayan Verileri Temizle

Veri satın alımları FTC'nin yasal standartlarını karşılamıyorsa istihbarat teşkilatları verileri derhal temizlemelidir. Bu tür verilerin saklanmasına yönelik herhangi bir özel ihtiyaç Kongre'ye iletilmeli ve saklanan verilerin ayrıntıları Amerikan kamuoyuna mümkün olan en geniş ölçüde bildirilmelidir.

Wyden'ın istihbarat teşkilatlarına yasa dışı olarak toplanan verilerin envanterini çıkarmaları ve temizlemeleri yönündeki çağrısı, hesap verebilirlik ve düzeltme yönünde çok önemli bir adıma işaret ediyor. Kuruluşları eylemlerinden sorumlu tutarak, haksız gözetimin bireylerin hakları üzerindeki olumsuz etkilerini azaltabiliriz.

Şüpheli Veri Komisyoncusu İlişkileri Konusunda Waden'a Yanıtlar

Wyden'ın mektubuna yanıt olarak, İstihbarat ve Güvenlikten Sorumlu Savunma Bakanlığı Müsteşarı Ronald Moultrie, Savunma Bakanlığı'nın (DoD) Amerikalıların konum verilerini alırken mahremiyet ve sivil özgürlükler konusunda katı standartları sıkı bir şekilde takip ettiğine dair güvence verdi.

Savunma Bakanlığı'nın, yabancı düşmanların, ABD şirketlerinin ve özel şahısların erişimine açık ticari olarak mevcut bilgiler için mahkeme emri alması yönünde herhangi bir yasal yükümlülüğünün bulunmadığını belirtti.

NSA'nın lideri General Paul Nakasone, Wyden'a verdiği bir başka yanıtta, teşkilatın ABD'li bireylere ilişkin veri toplanmasını sınırlamak için önlemler aldığını ve yalnızca misyonlarıyla ilgili temel bilgileri elde ettiğini söyledi.

Bu, ABD Savunma Sanayii Üssü'nün korunması ve askeri silah sistemlerinin desteklenmesi açısından hayati önem taşıyan, uluslararası iletişimde yer alan Amerikalılara ilişkin ticari olarak mevcut bazı verileri de içermektedir.

Ancak Wyden hâlâ ikna olmuş değil. Veri komisyoncularının Amerikalıların bilgilerini onların rızası olmadan satmasına ilişkin yaygın etik olmayan uygulamalardan hala endişe duyuyor ve acil düzenleme ihtiyacını vurguluyor.

FTC tarafından belirtildiği gibi, izinsiz gözetleme yapan şirketlere istihbarat teşkilatlarının desteğini haklı çıkarmak için hiçbir neden yeterli olamaz.

Moultrie, hangi bilgi kaynaklarının istihbarat faaliyetleri için uygun olduğunu DNI'nın belirlediğini belirtse de, Wyden daha çok gizli veri toplama konusunda endişeli. Amerikalılara bu tür gizli veri toplanmasından vazgeçmeleri söylenmeli ve buna izin verilmeli. İstihbarat teşkilatlarının veri satın alma konusunda şeffaf olmaması birçok tehlike işaretine neden oluyor.

Son sözler

Son birkaç yıldır NSA'nın Amerikalıların tarama verilerini satın aldığı internette dolaşıyordu. Ancak son zamanlarda tüm bu spekülasyonlar, Senatör Wyden'ın 3 yıllık tutarlı çabaların ardından nihayet NSA'dan gerçeği çıkarmayı başarmasıyla gerçeğe dönüştü.

Şimdi Wyden, istihbarat teşkilatlarının herhangi bir kimsenin eline geçmemesi gereken tüm hassas verileri izin olmadan kaldırmasını talep ediyor.

Ayrıca Wyden, FTC'nin emrine göre Amerikalıların bilgilendirilmesi ve verilerinin ulusal güvenlik amacıyla devlet yüklenicilerine satılmasına izin vermesi gerektiğine dikkat çekti. Bu gereklilik, veri istismarına ilişkin endişeler karşısında bireylerin gizlilik haklarını korumayı amaçlamaktadır.

FTC bir avuç veri komisyoncusuna karşı harekete geçmiş olsa da, Amerikalıların rızası olmadan veri satmaya yönelik şüpheli uygulama, düzenleme gerektiren yaygın bir sorundur. İstihbarat teşkilatları, bu şüpheli pazarın müşterisi olmak yerine, Amerikalılara yönelik izinsiz ve kuralsız gözetleme faaliyetleri yürütmekle suçlanan şirketlere fon sağlamayı bırakmalıdır.