Στοίχημα του Μπάιντεν η κυβερνοασφάλεια

ΚΟΣΜΟΣΈντυπη Έκδοση

 

Πώς η DIA «ερμηνεύει» τον νόμο για να αγοράζει δεδομένα τοποθεσίας

Σε αναζήτηση ειδικών εμπειρογνωμόνων στον τομέα της κυβερνοασφάλειας βρίσκεται ο νέος Πρόεδρος των ΗΠΑ Τζο Μπάιντεν. Προσλαμβάνει περισσότερους ειδικούς στον τομέα της ασφάλειας στον κυβερνοχώρο, καθώς οι ΗΠΑ εμβαθύνουν περισσότερο στην κυβερνοεπίθεση στην εταιρεία

λογισμικού SolarWinds το 2020, σύμφωνα με το Reuters, την οποία οι υπηρεσίες πληροφοριών έχουν αποδώσει στη Ρωσία.

Ο νέος Πρόεδρος των ΗΠΑ θα δημιουργήσει ένα νέο γραφείο, επικεντρωμένο στην ασφάλεια στον κυβερνοχώρο, σύμφωνα με πρόσφατο νόμο.

Μάλιστα, στον προγραμματιστικό κώδικα HTML της ιστοσελίδας του Λευκού Οίκου υπάρχει ένα κρυφό μήνυμα στρατολόγησης προγραμματιστών, το οποίο γράφει: «Αν το διαβάζετε αυτό, χρειαζόμαστε τη βοήθειά σας για να ανοικοδομήσουμε καλύτερα». Το μήνυμα περιέχει έναν υπερσύνδεσμο (link), τον οποίο μπορούν να επιλέξουν όσοι ενδιαφέρονται για μια θέση στις ψηφιακές υπηρεσίες.

Η Τζεν Ίστερλι, ειδική βοηθός του πρώην Προέδρου Μπάρακ Ομπάμα και ανώτερη αξιωματούχος της αντιτρομοκρατικής για το Συμβούλιο Εθνικής Ασφαλείας, είναι η κορυφαία υποψήφια για τον ρόλο της επικεφαλής στον κυβερνοχώρο, σύμφωνα με το Reuters. Σήμερα είναι επικεφαλής ανθεκτικότητας στην επενδυτική τράπεζα Morgan Stanley.

Την Τρίτη 19 Ιανουαρίου, την τελευταία του ημέρα στο αξίωμα, ο τέως Πρόεδρος Ντόναλντ Τραμπ υπέγραψε μια εκτελεστική εντολή με σκοπό να αποτρέψει ξένους δράστες από το να χρησιμοποιούν πλατφόρμες υπολογιστικού νέφους (cloud) για να παρέμβουν εναντίον των ΗΠΑ.

Τον Νοέμβριο ο Τραμπ απέλυσε τον διευθυντή της Υπηρεσίας Ασφάλειας στον κυβερνοχώρο Κρις Κρεμπς, αφού η υπηρεσία απέρριψε ισχυρισμούς για απάτη στις εκλογές. Έκτοτε ο Κρεμπς προσλήφθηκε από τη SolarWinds για να προσφέρει συμβουλές για την τεράστια ψηφιακή παραβίαση.

Ο Μπάιντεν σκοπεύει να διορίσει τον Ρομπ Σίλβερς, ο οποίος ήταν ο βοηθός γραμματέας της κυβέρνησης Ομπάμα για την πολιτική στον κυβερνοχώρο στο υπουργείο Εσωτερικής Ασφάλειας, για να καλύψει τον ρόλο του Κρεμπς, ανέφερε το Reuters.

Αγοράζοντας από... «μεσίτες»

Ένα υπόμνημα που κυκλοφόρησε την Παρασκευή περιγράφει πώς η Στρατιωτική Υπηρεσία Πληροφοριών των ΗΠΑ (DIA) συλλέγει πληροφορίες τοποθεσίας χωρίς δικαστικό ένταλμα. Ο οργανισμός αγοράζει τις πληροφορίες από «μεσίτες» δεδομένων, οι οποίοι τις λαμβάνουν συχνά από εφαρμογές τρίτων που εκτελούνται σε τηλέφωνα χρηστών.

Το υπόμνημα δημοσιεύθηκε από τους «New York Times» και αναφέρει ότι τα δεδομένα που αγοράστηκαν περιλαμβάνουν πληροφορίες τοποθεσίας για κατοίκους των ΗΠΑ. Ωστόσο υπάρχουν αρκετοί περιορισμοί σχετικά με τον τρόπο με τον οποίο ο οργανισμός μπορεί να χρησιμοποιήσει αυτές τις πληροφορίες.

Η απόφαση Κάρπεντερ

Η πρακτική αυτή δείχνει ότι οι υπηρεσίες πληροφοριών έχουν τρόπους να συλλέγουν δεδομένα τοποθεσίας χωρίς εντάλματα δικαστικών αρχών, παρά την απόφαση του Ανώτατου Δικαστηρίου των ΗΠΑ το 2018, σύμφωνα με την οποία τα εντάλματα είναι απαραίτητα για τη συλλογή των δεδομένων τοποθεσίας των κατοίκων των ΗΠΑ.

Η γνωστή και ως απόφαση Κάρπεντερ έκρινε ότι απαιτείται από τους ερευνητές να ανεβάσουν τον πήχη πριν αποκτήσουν πρόσβαση σε δεδομένα που μπορούν να δημιουργήσουν ένα χρονοδιάγραμμα κάθε κίνησης ενός ατόμου.

«Η DIA δεν ερμηνεύει την απόφαση Κάρπεντερ ως απαίτηση δικαστικού εντάλματος που να υποστηρίζει την αγορά ή τη χρήση διαθέσιμων στο εμπόριο δεδομένων για σκοπούς πληροφόρησης» ανέφερε το πρακτορείο στο υπόμνημά του. Η DIA, η οποία υπάρχει για τη συλλογή πληροφοριών για αμυντικές επιχειρήσεις των ΗΠΑ, δεν απάντησε αμέσως σε αίτημα για σχολιασμό από αμερικανικά ΜΜΕ.

Σύμφωνα με το υπόμνημα, τα δεδομένα τοποθεσίας συνοδεύονται από αμερικανικά και ξένα δεδομένα.

Τα δημοσιεύματα υποστηρίζουν ότι η DIA τοποθετεί δεδομένα από κατοίκους των ΗΠΑ σε ξεχωριστή βάση δεδομένων, που απαιτεί ειδική άδεια πρόσβασης. Έχει προσπελαστεί πέντε φορές τα τελευταία δυόμισι χρόνια.

Αγορές δεδομένων από εφαρμογές

Όλα αυτά ακολούθησαν ύστερα από μια έκθεση του Νοεμβρίου από το Vice, η οποία έδειξε ότι η Αμερικανική Διοίκηση Ειδικών Επιχειρήσεων είχε αγοράσει δεδομένα τοποθεσίας που συλλέχθηκαν από έναν τρίτο «μεσίτη» δεδομένων μέσω μιας ισλαμικής εφαρμογής προσευχής που ονομάζεται Muslim Pro. Ο κατασκευαστής της εφαρμογής είπε ότι θα σταματήσει να πωλεί τα δεδομένα τοποθεσίας των χρηστών του.

Τον ίδιο μήνα το αμερικανικό υπουργείο Εσωτερικής Ασφάλειας τέθηκε υπό έρευνα από τον γενικό επιθεωρητή του, αφού αποκαλύφθηκε μια εσωτερική οδηγία που έδειχνε ότι συλλέγει δεδομένα τοποθεσίας τηλεφώνου χωρίς εντάλματα για την επιβολή του νόμου για τους μετανάστες.

Οι αντιδράσεις

Ο γερουσιαστής Ρον Γουάιντεν, ένας Δημοκρατικός από το Όρεγκον που υποστηρίζει τα δικαιώματα της ιδιωτικής ζωής, απέρριψε την πρακτική σε δηλώσεις του στο Καπιτώλιο. Αποκάλεσε τους διαμεσολαβητές δεδομένων «τεμπέληδες και ανεξέλεγκτους», ενώ πίεσε την υποψήφια του Προέδρου Τζο Μπάιντεν για τη θέση της διευθύντριας Εθνικής Ασφάλειας Αβρίλ Χέινς για το συγκεκριμένο ζήτημα.

«Είναι ιδιαίτερα σημαντικό να ενημερώνεται ο αμερικανικός λαός εάν η κυβέρνηση χρησιμοποιεί νομικά κενά στον νόμο και στην απαίτηση της τετάρτης τροποποίησης Fourth Amendment του εντάλματος» δήλωσε ο Γουάιντεν.

Η ανώτερη δικηγόρος της Αμερικανικής Ένωσης για τις Πολιτικές Ελευθερίες (ACLU) Άσλεϊ Γκόρσκι υποστήριξε ότι το υπόμνημα για την DIA καταδεικνύει πως όλο και περισσότερες κυβερνητικές υπηρεσίες αγνοούν τον νόμο. Αξίζει να σημειωθεί ότι η ACLU υποστήριξε την υπόθεση Κάρπεντερ στο Ανώτατο Δικαστήριο.

«Η κυβέρνηση δεν μπορεί απλώς να αγοράζει τα προσωπικά μας δεδομένα προκειμένου να παρακάμπτει τις θεμελιώδεις προστασίες» δήλωσε η Γκόρσκι. «Το Κογκρέσο πρέπει να τερματίσει αυτήν την παράνομη πρακτική και να απαιτήσει από την κυβέρνηση να λάβει ένταλμα για τα δεδομένα τοποθεσίας μας, ανεξάρτητα από την προέλευσή τους» κατέληξε.

κυβερνοασφάλειαΤζο ΜπάιντενΗΠΑIssue: 2162Issue date: 28-1-2021Has video: Exclude from popular: 0