Una patata caliente: ¿Le preocupa que el gobierno sepa lo que está viendo en línea? Esa paranoia podría estar algo justificada. Según una carta no clasificada de la Agencia de Seguridad Nacional, la organización compra información de navegación en Internet de ciudadanos estadounidenses a intermediarios comerciales de datos sin orden judicial.
En un 11 de diciembre sin clasificar carta dirigida al senador demócrata de Oregón, Ron Wyden, obtenida por el New York Times, el director de la NSA, Paul Nakasone, confirma que la agencia compra metadatos de Internet a intermediarios de datos relacionados con las actividades internas de Internet de los estadounidenses. Lo que es aún más preocupante es que la NSA hace esto sin una orden judicial.
Nakasone enfatiza que los datos que recopila la NSA no incluyen el contenido de las comunicaciones privadas por Internet. La información tampoco incluye datos de ubicación de teléfonos «que se sabe que se usan en los Estados Unidos», y la NSA no compra ni usa datos de ubicación de automóviles en los EE. UU.
La NSA confirmó a mi oficina en una carta no clasificada que la agencia está comprando datos de navegación en Internet de estadounidenses sin orden judicial. Hago un llamado a DNI Haines para que impida que las agencias de inteligencia compren los datos privados de los estadounidenses que los intermediarios de datos venden ilegalmente. https://t.co/qQv4vRWjO7
-Ron Wyden (@RonWyden) 25 de enero de 2024
El director de la NSA dijo que la información se utiliza para llevar a cabo misiones legales del Departamento de Defensa, como inteligencia, seguridad del personal y ciberseguridad.
En una carta a la directora de Inteligencia Nacional, Avril Haines, Wyden calificó la práctica como una «zona legal gris», y agregó que la NSA había estado tratando de mantener sus acciones en secreto. El senador dijo que el gobierno necesita una «llamada de atención» y que es necesario que haya nuevas reglas que garanticen que las organizaciones solo puedan comprar datos que los estadounidenses hayan dado su consentimiento para que se vendan.
Wyden también quiere que la NSA realice un inventario de los datos personales adquiridos por la agencia sobre los estadounidenses y elimine todo lo que no cumpla con el estándar de la FTC para las ventas legales de datos personales.
«El gobierno de Estados Unidos no debería financiar ni legitimar una industria turbia cuyas flagrantes violaciones de la privacidad de los estadounidenses no sólo son poco éticas, sino ilegales», escribió Wyden.
El subsecretario de Defensa, Ronald S. Moultrie, defendió la práctica de la NSA en una carta separada, diciendo que estaba sujeta a varias salvaguardias. «No tengo conocimiento de ningún requisito en la ley estadounidense ni en la opinión judicial. […] que el Departamento de Defensa obtenga una orden judicial para adquirir, acceder o utilizar información, como CAI, que está igualmente disponible para su compra por adversarios extranjeros, empresas estadounidenses y personas privadas como lo está para el gobierno de Estados Unidos», escribió.
La FTC ha luchado durante años contra los intermediarios de datos que venden información de personas sin su consentimiento. En 2022, la agencia demandado Kochava por acusaciones de que violó la privacidad de millones de personas al vender sus ubicaciones precisas utilizando datos de sus teléfonos. La FTC también interpuso una demanda contra el corredor de datos X -Mode Social a principios de este mes por la venta de datos de ubicación.
Wyden dijo que los metadatos de Internet pueden ser tan sensibles como los datos de ubicación, ya que pueden identificar a los estadounidenses que, por ejemplo, buscan ayuda en las líneas directas de suicidio o en aquellas para sobrevivientes de agresión sexual o abuso doméstico. También podría destacar una visita a un proveedor de telesalud que se centra en recetar pastillas abortivas.