 |
| social network |
Ron Wyden ha chiesto un'indagine sull'uso senza mandato dei dati da un'azienda quasi onnisciente
Diversi rami delle forze armate statunitensi hanno acquistato l'accesso a "petabyte" di dati privati online dei cittadini americani tramite uno strumento chiamato Augury, dando loro accesso a una serie quasi onnisciente di punti dati, ha affermato in una lettera il senatore Ron Wyden (D-Oregon). mercoledì all'Ufficio dell'Ispettore generale (OIG).
La presunta raccolta di dati include le comunicazioni e-mail di un individuo, la cronologia di navigazione e altre informazioni comportamentali, il tutto su richiesta e senza un mandato
Il senatore ha chiesto all'OIG di indagare sul Dipartimento per la sicurezza interna e sull'acquisto e l'uso di tali documenti da parte del Dipartimento di giustizia. Ha citato un rapporto che il suo ufficio ha ricevuto da un informatore militare in merito all'acquisto e all'utilizzo dei dati del flusso di rete dal broker di dati Team Cymru da parte del Servizio investigativo criminale navale (NCIS).
I dati di Netflow includono informazioni proprietarie normalmente disponibili solo per i fornitori di servizi Internet e probabilmente vengono forniti senza il consenso informato di tali fornitori, per non parlare dell'autorizzazione giudiziaria.
L'indagine di Wyden sull'affermazione dell'informatore sembrava rivelare che anche il Cyber Command degli Stati Uniti, l'esercito, l'FBI e i servizi segreti avevano acquistato i set di dati della società. Un'indagine di Motherboard ha scoperto che hanno pagato un totale di $ 3,5 milioni per utilizzare lo strumento Augury del Team Cymru, che presumibilmente può accedere al 93% del traffico Internet. Utilizza una tecnologia chiamata Packet Capture Data (PCAP), che un professionista della tecnologia della sicurezza informatica ha definito "tutto... non c'è nient'altro da catturare tranne l'odore di elettricità".
Un portavoce del Navy Office of Information ha detto a Motherboard che "l'uso dei dati sul flusso netto da parte dell'NCIS non richiede un mandato", sostenendo che l'agenzia non aveva utilizzato il flusso di rete per scopi di indagine penale, ma solo per "vari scopi di controspionaggio". Le altre agenzie che avrebbero acquistato Augury non hanno risposto alla richiesta di commento del giornale.
Da parte loro, il Team Cymru ha insistito sul fatto che il suo strumento “non è progettato per indirizzare utenti o attività degli utenti specifici. La piattaforma in particolare non possiede le informazioni sugli abbonati necessarie per collegare i record a nessun utente. Tuttavia, studi precedenti hanno dimostrato che sono necessari relativamente pochi punti dati per rendere anonimi gli individui in un database, il che significa che anche il " campionamento limitato dei dati disponibili" che consente può essere sufficiente per smascherare un individuo - e ottenere l'accesso a la totalità della loro esistenza online.
Diversi rami delle forze armate statunitensi hanno acquistato l'accesso a "petabyte" di dati privati online dei cittadini americani tramite uno strumento chiamato Augury, dando loro accesso a una serie quasi onnisciente di punti dati, ha affermato in una lettera il senatore Ron Wyden (D-Oregon). mercoledì all'Ufficio dell'Ispettore generale (OIG).
La presunta raccolta di dati include le comunicazioni e-mail di un individuo, la cronologia di navigazione e altre informazioni comportamentali, il tutto su richiesta e senza un mandato
Il senatore ha chiesto all'OIG di indagare sul Dipartimento per la sicurezza interna e sull'acquisto e l'uso di tali documenti da parte del Dipartimento di giustizia. Ha citato un rapporto che il suo ufficio ha ricevuto da un informatore militare in merito all'acquisto e all'utilizzo dei dati del flusso di rete dal broker di dati Team Cymru da parte del Servizio investigativo criminale navale (NCIS).
I dati di Netflow includono informazioni proprietarie normalmente disponibili solo per i fornitori di servizi Internet e probabilmente vengono forniti senza il consenso informato di tali fornitori, per non parlare dell'autorizzazione giudiziaria.
L'indagine di Wyden sull'affermazione dell'informatore sembrava rivelare che anche il Cyber Command degli Stati Uniti, l'esercito, l'FBI e i servizi segreti avevano acquistato i set di dati della società. Un'indagine di Motherboard ha scoperto che hanno pagato un totale di $ 3,5 milioni per utilizzare lo strumento Augury del Team Cymru, che presumibilmente può accedere al 93% del traffico Internet. Utilizza una tecnologia chiamata Packet Capture Data (PCAP), che un professionista della tecnologia della sicurezza informatica ha definito "tutto... non c'è nient'altro da catturare tranne l'odore di elettricità".
Un portavoce del Navy Office of Information ha detto a Motherboard che "l'uso dei dati sul flusso netto da parte dell'NCIS non richiede un mandato", sostenendo che l'agenzia non aveva utilizzato il flusso di rete per scopi di indagine penale, ma solo per "vari scopi di controspionaggio". Le altre agenzie che avrebbero acquistato Augury non hanno risposto alla richiesta di commento del giornale.
Da parte loro, il Team Cymru ha insistito sul fatto che il suo strumento “non è progettato per indirizzare utenti o attività degli utenti specifici. La piattaforma in particolare non possiede le informazioni sugli abbonati necessarie per collegare i record a nessun utente. Tuttavia, studi precedenti hanno dimostrato che sono necessari relativamente pochi punti dati per rendere anonimi gli individui in un database, il che significa che anche il " campionamento limitato dei dati disponibili" che consente può essere sufficiente per smascherare un individuo - e ottenere l'accesso a la totalità della loro esistenza online.
Nessun commento:
Posta un commento