Bezpieczeństwo w sieci

To nie teorie spiskowe. Rząd kupował dane lokalizacyjne, by śledzić obywateli

Jakub Szczęsny
11

W dziełach kultury często są wdrażane narracje dotyczące teorii spiskowych - wtedy przedstawia się rząd, służby jako "tych złych". To, co ujawniła organizacja American Civil Liberties Union wskazuje na coś korespondującego z tego typu zachowaniami. Jak się okazuje, Departament Bezpieczeństwa Krajowego (DHS) kupował dane od firm dane lokalizacyjne użytkowników, by śledzić ich poczynania.

Instytucje takie jak Customs and Border Protection oraz Immigration and Customs Enforcement kupowały dane bez żadnego nadzoru - śledzono miliony telefonów komórkowych na terenie Stanów Zjednoczonych. Najbardziej pikantnym faktem jest ten, który wskazuje na potrzebę uzyskania nakazów - przynajmniej w teorii. Proceder kupowania danych nie podlega takim ograniczeniom i tym samym uzyskiwanie takich informacji jest... legalne. Choć oczywiście moralne wątpliwości są tutaj jak najbardziej uzasadnione. Gdyby nie taka furtka, instytucje wskazane wyżej nie mogłyby uzyskać dostępu do wielu danych osobowych.

Co najgorsze, same porcje danych są naprawdę ogromne. Ujawnione dokumenty korespondują z tym, co ujawnił jakiś czas temu Wall Street Journal: wtedy donoszono o pierwszych sygnałach dotyczących niezwykle podejrzanych ruchów instytucji rządowych. Dostawcą informacji miał być Venntel - jest to broker danych, który zajmuje się w ogólnym rozumieniu sprzedażą tego typu rekordów. American Civil Liberties Union dotarło do arkuszy kalkulacyjnych, które obejmują dane dotyczące lokalizacji konkretnych użytkowników usług telefonii komórkowych. Między innymi, zapis z trzydniowego okresu z 2018 roku obejmuje aż 113 654 punktów lokalizacyjnych. A trzeba dodać, że są to informacje dotyczące jedynie ograniczonego obszaru - południowego zachodu Stanów Zjednoczonych. Można więc przyjąć, że jest to tylko ułamek danych, które posiadają federalni.

Jeszcze ciekawsza jest korespondencja między Immigration and Customs Enforcement, a Venntelem. Broker miał tam stwierdzić, że gromadzi dane lokalizacyjne z ponad 250 milionów urządzeń: przetwarza natomiast ponad 15 miliardów pozycji dziennie. Ale nie tylko Venntel przekazywał dane federalnym. Robił to także Babel Street - ten płaci deweloperom za wrzucanie fragmentów swojego kodu do aplikacji mobilnych. Natomiast Venntel nie pierwszy raz został wskazany przez niezależne instytucje jako podmiot współpracujący ze służbami. Warto wskazać, że amerykański Sąd Najwyższy w jednym z wyroków ocenił, że dane lokalizacyjne z telefonów są takimi, które dotyczą zapisów z IV poprawki do konstytucji.

Jesteście zaskoczeni? Ja absolutnie nie

Spójrzcie na sklepy z aplikacjami. Jest tam mnóstwo propozycji, które generalnie są darmowe - jednak nie zawsze zdajemy sobie sprawę z tego, że możemy zapłacić swoimi prywatnymi danymi. Jak wskazuje kolejny sygnał od niezależnych instytucji - zakres działalności służb w zakresie inwigilacji użytkowników jest ogromny. Dotarto jedynie do części zgromadzonych informacji - biorąc pod uwagę to, ile jest przetwarzanych rekordów dziennie (Venntel - około 15 mld wpisów na dzień!) - jest tego mnóstwo. I nawet się nad tym bardzo nie zastanawiamy.

I co najgorsze, prawo na całym świecie nie bardzo jest przygotowane na realną ochronę użytkowników przed takim śledzeniem. Do czego można użyć takich informacji? Mogą być one przydatne do śledzenia ruchów przestępców - owszem. Jednak zbieranie kolektywnie informacji to jak strzelanie do wróbla z potężnej armaty. Oprócz osób, które mogą mieć coś do ukrycia, w rekordach zdatnych do użycia przez służby mogą znajdować się także zapisy dotyczące tego, gdzie byłeś tego i tego dnia. To nie bardzo komfortowa sytuacja - trzeba o tym jak najbardziej pamiętać. Ciekawe, co na to przedstawiciele prawa w Stanach Zjednoczonych i jak skończy się degrengolada służb...

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu