NSA cuối cùng thừa nhận việc mua dữ liệu nhạy cảm của người Mỹ

Tiết lộ gần đây về việc Cơ quan An ninh Quốc gia (NSA) mua dữ liệu Internet nhạy cảm của người Mỹ không giống như một quả bom mặc dù nó có khả năng làm lung lay niềm tin của công chúng đối với các hoạt động giám sát của chính phủ.

Không có tiêu đề trang nhất nào gây phẫn nộ; không có chính trị gia nào kêu gọi trách nhiệm giải trình. Có vẻ như việc chấp nhận sự giám sát khắp nơi đã làm giảm bớt cảm giác sốc chung của chúng tôi. Hãy cùng nói về tiết lộ gây sốc này và ý nghĩa sâu sắc của nó đối với vấn đề bảo mật dữ liệu của chúng ta.

Việc NSA mua dữ liệu trình duyệt: Vi phạm giao thức pháp lý

Trong thời đại kỹ thuật số, nơi mọi cú nhấp chuột và thao tác gõ phím của chúng ta đều có thể được theo dõi, quyền riêng tư thường giống như một ký ức xa vời. Nhưng điều gì sẽ xảy ra nếu chính những người bảo vệ quyền tự do của chúng ta lén lút theo dõi cuộc sống trực tuyến của chúng ta mà không có sự kiểm tra và cân bằng cần thiết?

Gần đây, một tiết lộ đã làm lung lay nền tảng niềm tin vào sự giám sát của chính phủ. Nhưng khía cạnh đáng ngạc nhiên là không có tin tức nóng hổi hay tin tức nóng hổi nào cả. Đúng hơn, đó là sự tiết lộ các tài liệu một cách lặng lẽ đã vẽ nên một bức tranh rõ ràng về các hoạt động bí mật của NSA.

Thượng nghị sĩ Ron Wyden tiết lộ rằng Cơ quan An ninh Quốc gia đã mua dữ liệu duyệt web của người Mỹ từ các nhà môi giới dữ liệu thương mại mà không có giấy phép.

Điều này có nghĩa là các cơ quan chính phủ thường xuyên theo dõi người Mỹ bằng cách thu thập thông tin bí mật, bỏ qua các lệnh của tòa án nhằm bảo vệ quyền riêng tư của cá nhân.

Điều làm cho tiết lộ này trở nên đặc biệt tai hại là sự đạo đức giả mà nó phơi bày. Hoa Kỳ luôn là biểu tượng của tự do và dân chủ và luôn chỉ trích các quốc gia khác về các hoạt động giám sát. Tuy nhiên, đằng sau những cánh cửa đóng kín, có vẻ như chính phủ Hoa Kỳ đang tham gia vào các hoạt động tương tự, mặc dù với vẻ ngoài hợp pháp.

Nhưng có lẽ điều đáng lo ngại nhất là sự thờ ơ khi nhận được tiết lộ này. Nó nhấn mạnh sự tự mãn nguy hiểm, sự chấp nhận ngầm việc giám sát như một điều bình thường mới.

Lời kêu gọi hành động của Thượng nghị sĩ

Wyden đã đấu tranh gần 3 năm để công khai sự thật rằng NSA đang mua hồ sơ internet của người Mỹ. Ông thậm chí còn thành công trong việc có được sự xác nhận của công chúng về sự thật đó sau khi trì hoãn việc đề cử Trung tướng Timothy Haugh làm giám đốc NSA.

Sau những nỗ lực trước đây của Thượng nghị sĩ Wyden buộc FBI phải thừa nhận việc mua dữ liệu nhạy cảm, ông hiện đang kêu gọi tất cả các cơ quan tình báo ngừng mua dữ liệu cá nhân do các nhà môi giới dữ liệu thu thập bất hợp pháp.

Bày tỏ mối quan ngại, Wyden nhấn mạnh rằng chính phủ không nên hỗ trợ một ngành công nghiệp vi phạm trắng trợn quyền riêng tư của người Mỹ, coi những hành động như vậy là phi đạo đức và bất hợp pháp. Ông đã gửi một lá thư cho Avril Haines, Giám đốc Tình báo Quốc gia, kêu gọi áp dụng các chính sách phù hợp với các tiêu chuẩn pháp lý do FTC đặt ra để bán dữ liệu.

Đặt câu hỏi về tính hợp pháp của việc thu thập dữ liệu

Các quan chức NSA đã thông báo ngắn gọn cho Thượng nghị sĩ Wyden, tiết lộ rằng cơ quan này không chỉ mua dữ liệu về người Mỹ ở Mỹ mà còn thu thập siêu dữ liệu Internet của họ.

Thượng nghị sĩ Wyden bày tỏ lo ngại về ẩn ý của tiết lộ này. Ông giải thích rằng việc truy cập những dữ liệu đó có thể làm lộ thông tin cá nhân và nhạy cảm, chẳng hạn như các hoạt động trực tuyến của cá nhân, bao gồm các lượt truy cập vào các trang web cung cấp hỗ trợ sức khỏe tâm thần, tài nguyên dành cho những người sống sót sau khi bị lạm dụng hoặc nhà cung cấp dịch vụ sức khỏe sinh sản như thuốc tránh thai hoặc thuốc phá thai.

Vai trò của các cơ quan tình báo trong các vi phạm của nhà môi giới dữ liệu

Wyden nhấn mạnh khả năng các cơ quan tình báo có thể vô tình hỗ trợ các nhà môi giới dữ liệu vi phạm các quy định của FTC, trong đó yêu cầu tiết lộ rõ ràng và có sự đồng ý rõ ràng của người dùng trước khi dữ liệu của họ được bán. Bất chấp cuộc điều tra kéo dài 7 năm về các nhà môi giới dữ liệu, Wyden lưu ý rằng không có công ty nào đưa ra cảnh báo như vậy cho người dùng trước khi thu thập dữ liệu.

Wyden đề cập đến trường hợp của X-Mode, một nhà môi giới dữ liệu gần đây đã được FTC xem xét kỹ lưỡng vì các hoạt động đáng nghi vấn của họ. Trường hợp này xuất hiện sau khi công ty thừa nhận bán dữ liệu vị trí nhạy cảm mà không có sự đồng ý của người dùng, ngay cả sau khi thu hồi sự đồng ý.

Ông mô tả lệnh của FTC là thiết lập "các quy tắc mới", mặc dù nó chủ yếu đóng vai trò như một hình thức luật chung thông qua các cuộc dàn xếp, cho thấy các hành vi không thể chấp nhận được theo Đạo luật FTC.

Các hành vi vi phạm Đạo luật FTC của X-Mode bao gồm nhiều hành vi vi phạm khác nhau, bao gồm bán dữ liệu nhạy cảm một cách không công bằng, coi thường các lựa chọn về quyền riêng tư của người tiêu dùng cũng như thu thập và sử dụng dữ liệu vị trí một cách lừa đảo mà không có sự đồng ý xác minh.

Tuy nhiên, FTC không cung cấp thông tin làm rõ liệu lệnh này có mở rộng sang việc mua dữ liệu của các cơ quan tình báo hay không. Điều quan trọng cần đề cập là lệnh FTC bao gồm các miễn trừ đối với dữ liệu được các cơ quan hoặc tổ chức liên bang thu thập bên ngoài Hoa Kỳ vì mục đích an ninh hoặc an ninh quốc gia.

Wyden kêu gọi tuân thủ các quy định của FTC

Thượng nghị sĩ Wyden kêu gọi Giám đốc Tình báo Quốc gia (DNI) chỉ đạo các cơ quan tình báo Hoa Kỳ ngừng mua dữ liệu cá nhân của người Mỹ thu được một cách bất hợp pháp, theo các quy định mới được FTC đưa ra gần đây.

Phán quyết gần đây của FTC quy định rằng người Mỹ phải được thông báo và đồng ý bán dữ liệu của họ cho “các nhà thầu chính phủ vì mục đích an ninh quốc gia”.

Ngoài ra, để giải quyết vấn đề này, Wyden kêu gọi các cơ quan tình báo tiến hành kiểm kê kỹ lưỡng và nhanh chóng xóa mọi dữ liệu thu được bất hợp pháp về người Mỹ mà không có sự cho phép thích hợp. Ông lập luận rằng việc không làm như vậy sẽ cho phép các cơ quan như NSA và FBI bỏ qua các biện pháp bảo vệ hiến pháp như Tu chính án thứ tư một cách hiệu quả.

Khuyến nghị của Wyden để đảm bảo tuân thủ

Ngoài việc thúc giục tuân thủ các quy định của FTC, Wyden còn đề xuất ba hành động cho các thành phần cơ quan tình báo để đảm bảo tuân thủ các phán quyết mới nhất:

• Tiến hành kiểm kê dữ liệu cá nhân đã mua

Các cơ quan tình báo nên biên soạn một bản kiểm kê dữ liệu cá nhân được mua về người Mỹ, bao gồm các khía cạnh như siêu dữ liệu vị trí và internet. Khuyến nghị này phù hợp với đề xuất của Văn phòng Ban cố vấn cấp cao của DNI về Thông tin có sẵn trên thị trường trong báo cáo tháng 1 năm 2022.

• Đánh giá nguồn dữ liệu theo tiêu chuẩn FTC

Mỗi nguồn dữ liệu được xác định trong kho dữ liệu phải được đánh giá để xác định xem nguồn đó có đáp ứng các tiêu chuẩn do FTC đưa ra về việc bán dữ liệu cá nhân hợp pháp hay không. Điều này phù hợp với khuyến nghị của Nhóm cố vấn cấp cao nhằm xác định và bảo vệ Thông tin nhạy cảm có sẵn trên thị trường làm tăng mối lo ngại về quyền riêng tư và quyền tự do dân sự.

• Xóa dữ liệu không tuân thủ

Nếu việc mua dữ liệu không đáp ứng các tiêu chuẩn pháp lý của FTC, các cơ quan tình báo nên nhanh chóng thanh lọc dữ liệu. Bất kỳ nhu cầu cụ thể nào về việc lưu giữ những dữ liệu đó phải được thông báo tới Quốc hội và thông tin chi tiết về dữ liệu được lưu giữ phải được công bố cho công chúng Mỹ ở mức độ lớn nhất có thể.

Lời kêu gọi của Wyden yêu cầu các cơ quan tình báo kiểm kê và thanh lọc dữ liệu được thu thập bất hợp pháp là một bước quan trọng hướng tới trách nhiệm giải trình và cải chính. Bằng cách buộc các cơ quan phải chịu trách nhiệm về hành động của mình, chúng ta có thể giảm thiểu tác động bất lợi của việc giám sát không chính đáng đối với quyền của cá nhân.

Phản hồi của Waden về các giao dịch môi giới dữ liệu mờ ám

Trả lời thư của Wyden, Ronald Moultrie, Thứ trưởng Bộ Quốc phòng phụ trách Tình báo & An ninh, đảm bảo rằng Bộ Quốc phòng (DoD) tuân thủ nghiêm ngặt các tiêu chuẩn nghiêm ngặt về quyền riêng tư và quyền tự do dân sự khi thu thập dữ liệu vị trí của người Mỹ.

Ông tuyên bố rằng Bộ Quốc phòng hiện không có nghĩa vụ pháp lý nào phải xin lệnh của tòa án đối với thông tin có sẵn trên thị trường mà các đối thủ nước ngoài, các công ty Hoa Kỳ và cá nhân có thể truy cập được.

Trong một phản hồi khác với Wyden, Tướng Paul Nakasone, lãnh đạo NSA, nói rằng cơ quan này thực hiện các biện pháp để hạn chế việc thu thập dữ liệu về các cá nhân Hoa Kỳ và chỉ thu thập những thông tin thiết yếu liên quan đến nhiệm vụ của mình.

Điều này bao gồm một số dữ liệu thương mại có sẵn về người Mỹ tham gia vào truyền thông quốc tế, rất quan trọng để bảo vệ Căn cứ Công nghiệp Quốc phòng Hoa Kỳ và hỗ trợ các hệ thống vũ khí quân sự.

Nhưng Wyden vẫn chưa bị thuyết phục. Ông vẫn lo ngại về hành vi phi đạo đức phổ biến của các nhà môi giới dữ liệu bán thông tin của người Mỹ mà không có sự đồng ý của họ, nhấn mạnh đến nhu cầu cấp thiết về quy định.

Không có lý do nào có thể đủ để biện minh cho sự hỗ trợ của các cơ quan tình báo đối với các công ty tham gia vào hoạt động giám sát xâm nhập, như FTC đã xác định.

Mặc dù Moultrie chỉ ra rằng DNI xác định nguồn thông tin nào phù hợp cho các hoạt động tình báo, Wyden quan tâm hơn đến việc thu thập dữ liệu bí mật. Người Mỹ phải được thông báo và được phép từ chối việc thu thập dữ liệu bí mật như vậy. Sự thiếu minh bạch từ các cơ quan tình báo xung quanh việc mua dữ liệu đang gây ra nhiều dấu hiệu đỏ.

Từ cuối cùng

Trong vài năm gần đây, NSA đã mua dữ liệu duyệt web của người Mỹ. Nhưng gần đây, tất cả những suy đoán này đã trở thành hiện thực khi Thượng nghị sĩ Wyden cuối cùng đã thành công trong việc đưa ra sự thật từ NSA sau 3 năm nỗ lực nhất quán.

Giờ đây, Wyden đang yêu cầu các cơ quan tình báo xóa tất cả dữ liệu nhạy cảm mà bất kỳ ai không được phép lấy nếu không có lệnh.

Ngoài ra, Wyden chỉ ra rằng, theo lệnh của FTC, người Mỹ phải được thông báo và đồng ý bán dữ liệu của họ cho các nhà thầu chính phủ vì mục đích an ninh quốc gia. Yêu cầu này nhằm mục đích bảo vệ quyền riêng tư của cá nhân trong bối cảnh lo ngại về việc khai thác dữ liệu.

Mặc dù FTC đã có hành động chống lại một số nhà môi giới dữ liệu, nhưng hành vi đáng ngờ là bán dữ liệu mà không có sự đồng ý của người Mỹ là một vấn đề phổ biến cần có quy định. Thay vì trở thành khách hàng trong thị trường đầy nghi vấn này, các cơ quan tình báo phải ngừng tài trợ cho các công ty bị cáo buộc tham gia vào hoạt động giám sát người Mỹ một cách xâm phạm và không được kiểm soát.