ФБР официално потвърди пред Сената, че отново придобива търговски достъпни данни за движението на хора в САЩ, практика, която предизвиква сериозни опасения за заобикаляне на Четвъртата поправка. Разкритието дойде по време на годишното изслушване за глобалните заплахи, когато директорът на бюрото Каш Пател заяви, че агенцията купува информация от частни компании в рамките на закона, съобщават от The Guardian.
Пател подчерта, че покупките се извършват „в съответствие с Конституцията и Закона за електронните комуникации“, но думите му потвърдиха, че ФБР е възобновило практика, която предшественикът му Кристофър Рей твърдеше, че е прекратена през 2023 г. Сенатор Рон Уайдън, дългогодишен критик на наблюдението без съдебно разрешение, реагира остро и определи покупката на данни без заповед като „скандално заобикаляне на Четвъртата поправка“.
Съдържание на статията
Как агенциите заобикалят съдебните заповеди
След решението на Върховния съд по делото Carpenter v. United States от 2018 г., властите трябва да получат съдебна заповед, за да изискат история на местоположението от мобилни оператори. Но данните, събирани от приложения и продавани от брокери, попадат в сива зона, те са „търговски достъпни“, което позволява на агенциите да ги купуват без съдебен контрол.
Този модел се е превърнал в индустрия за милиарди. Мобилните приложения събират координати за навигация, прогноза за времето или персонализирани услуги, а вградените в тях софтуерни компоненти често изпращат тези данни към множество компании. Брокерите комбинират местоположение с имена, здравни данни, политически предпочитания и дори информация за собственост на жилище, създавайки изключително подробни профили.
Експерти от ACLU и Electronic Frontier Foundation обясняват, че това е бизнес моделът на много „безплатни“ приложения, като реално потребителите плащат с личните си данни. Данните се събират не само чрез приложения, но и чрез рекламната екосистема. Когато телефонът зарежда страница, системата за real‑time bidding изпраща IP адрес, тип устройство и GPS координати към множество участници в рекламния аукцион. Този поток от информация, т.нар. bidstream, позволява масово събиране на чувствителни данни.
Кой купува тези данни
Федералните агенции от години използват подобни източници. Министерството на вътрешната сигурност, Службата за митници и гранична защита, Сикрет сървис и дори данъчната служба са закупували данни от брокери. През 2020 г. Wall Street Journal разкри, че DHS е използвало такива данни за проследяване на мигранти и за наблюдение на активност в отдалечени райони по границата с Мексико.
По-рано този месец 404 Media съобщи, че вътрешен документ на митническата служба показва използване на рекламни данни за проследяване на телефони. А през януари същата медия разкри, че имиграционните служби са закупили достъп до инструменти на Penlink, Tangles и Webloc, които могат да следят множество устройства едновременно. Webloc идентифицира телефони в дадена зона и проследява движението им през деня, включително къде се намират през нощта.
Подобни инструменти комбинират данни от социални мрежи, рекламни системи и други източници, за да създадат почти реалновременна картина на движението на хора. Според Texas Observer Webloc позволява „проследяване на устройства без заповед“.
Рисковете за поверителността и законодателните усилия
Сенатор Уайдън и колегите му настояват за законодателни промени. Той и сенатор Майк Лий внесоха Government Surveillance Reform Act, който би изисквал съдебна заповед за покупка на лични данни. В Камарата законопроектът е подкрепен от представители от двете партии. Паралелно с това EFF подкрепя инициативата Fourth Amendment Is Not For Sale Act, която цели да затвори същата правна пролука.
Правозащитници предупреждават, че без нови закони данните ще продължат да циркулират свободно между брокери, частни компании и държавни агенции. Съществуват и опасения, че подобна информация може да бъде закупена от чужди правителства.
Какво могат да направят потребителите
Докато законодателството изостава, експертите препоръчват няколко стъпки за ограничаване на събирането на данни:
- преглед на разрешенията за достъп до местоположение в приложенията;
- изключване на достъпа, когато не е необходим;
- използване на приблизително местоположение вместо прецизно;
- ограничаване на достъпа само докато приложението е активно;
- изключване на рекламния идентификатор на телефона.
Но според ACLU тези мерки са трудни за прилагане от обикновените потребители. „Истинското решение е Конгресът да се намеси“, казва Нейтън Фрийд Уеслър.
