El El director ha confirmado que la agencia compra los datos de navegación web de los estadounidenses a intermediarios sin obtener primero una orden judicial. El senador Ron Wyden (D-OR) bloqueó el nombramiento del director entrante de la NSA, Timothy Haugh, hasta que la agencia respondiera a sus preguntas sobre la recopilación de datos de ubicación e Internet de los estadounidenses. Wyden dijo que había estado intentando durante tres años «hacer público el hecho de que la NSA está comprando registros de Internet de los estadounidenses».
En , el actual director de la NSA, Paul Nakasone, confirmó a Wyden que la agencia realiza este tipo de compras a corredores. «La NSA adquiere varios tipos de [commercially available information] para inteligencia extranjera, ciberseguridad y otros propósitos de misiones autorizadas, para incluir la mejora de sus misiones de inteligencia de señales (SIGINT) y ciberseguridad», escribió Nakasone. «Esto puede incluir información asociada con dispositivos electrónicos que se utilizan fuera y, en ciertos casos, dentro de los Estados Unidos. Estados.»
Nakasone continuó afirmando que la NSA «no compra ni utiliza datos de ubicación recopilados de teléfonos que se sabe se utilizan en los Estados Unidos, ya sea con o sin una orden judicial. De manera similar, la NSA no compra ni utiliza datos de ubicación recopilados de sistemas telemáticos de automóviles». de vehículos que se sabe están ubicados en los Estados Unidos».
Un portavoz de la NSA dijo que la agencia utiliza dichos datos con moderación pero que tienen un valor notable para fines de seguridad nacional y ciberseguridad. «En todas las etapas, la NSA toma medidas para minimizar la recopilación de datos estadounidenses. [personal] información, incluyendo la aplicación de filtros técnicos», afirmó el portavoz.
Wyden ha calificado la práctica de ilegal. «Estos registros pueden identificar a los estadounidenses que buscan ayuda en una línea directa para suicidios o para sobrevivientes de agresión sexual o abuso doméstico», dijo.
El senador instó a la directora de Inteligencia Nacional, Avril Haines, a ordenar a las agencias de inteligencia estadounidenses que dejen de comprar datos privados de los estadounidenses sin consentimiento. También pidió a Haines que ordenara a las agencias de inteligencia que «realizaran un inventario de los datos personales adquiridos por la agencia sobre los estadounidenses, incluidos, entre otros, la ubicación y los metadatos de Internet». Wyden dijo que cualquier dato que no cumpla con los estándares de la Comisión Federal de Comercio con respecto a las ventas de datos personales debe eliminarse.
Wyden señaló un prohibió a un corredor de datos vender datos de ubicación. La agencia alegó que la información, que afirmó fue vendida a compradores, incluidos contratistas gubernamentales, «podría usarse para rastrear las visitas de las personas a lugares sensibles como clínicas médicas y de salud reproductiva, lugares de culto religioso y refugios para víctimas de violencia doméstica».
La FTC declaró en su denuncia contra el corredor, anteriormente conocido como que al «no informar completamente a los consumidores cómo se utilizarían sus datos y que sus datos se proporcionarían a contratistas gubernamentales con fines de seguridad nacional, X-Mode no proporcionó material informativo a los consumidores y no obtuvo el consentimiento informado de los consumidores para recopilar y utilizar sus datos de ubicación.»
El acuerdo fue el primero de su tipo con un corredor de datos. Wyden, que ha estado investigando la industria del corredor de datos durante varios años, dijo que «no tenía conocimiento de ninguna empresa que proporcione tal advertencia a los usuarios». [regarding their consent] antes de recopilar sus datos.»
El problema de que las agencias federales de EE. UU. compren datos de ubicación de teléfonos no es exactamente nuevo. En 2020, se supo que Aduanas y Protección Fronteriza . Al año siguiente, Wyden reclamó el y datos de ubicación comprados y usados de los teléfonos de los estadounidenses.