NSA는 영장 없이 미국인의 인터넷 검색 기록을 구매하고 있습니다.
스파이 기관은 미국 법원이 다르게 판결할 때까지 이러한 관행이 전적으로 합법적이라고 주장합니다.
미국 국가안보국(NSA)의 퇴임 이사에 따르면 미국 국가안보국(NSA)은 영장 없이 미국인에 대한 상업적으로 이용 가능한 막대한 양의 웹 검색 데이터를 구매하고 있다고 합니다.
NSA 국장인 폴 나카소네(Paul Nakasone) 장군은 개인 정보 보호 옹호론자이자 상원 정보위원회의 민주당 고위 의원인 론 와이든(Ron Wyden) 상원 의원에게 보낸 편지에서 이러한 관행을 폭로했습니다. Wyden은 목요일에 편지를 출판했습니다.
Nakasone은 NSA가 "해외 정보, 사이버 보안 및 승인된 임무 목적"을 위해 데이터 브로커로부터 "다양한 유형"의 정보를 구매하며 일부 데이터는 "미국 외부(어떤 경우에는 내부)에서 사용되는 장치에서 나올 수 있다"고 말했습니다. 주.”
나카소네는 서한에서 “NSA는 전적으로 국내 인터넷 통신과 통신의 한 쪽이 미국 인터넷 프로토콜 주소이고 다른 쪽이 해외에 있는 인터넷 통신과 관련된 상업적으로 이용 가능한 넷플로우 데이터를 구입하고 사용한다”고 말했다.
Netflow 레코드에는 네트워크를 통한 인터넷 트래픽의 흐름과 양에 대한 비콘텐츠 정보(메타데이터라고도 함)가 포함되어 있습니다. 이를 통해 인터넷 연결이 어디서 왔는지, 어떤 서버가 다른 서버로 데이터를 전달했는지 알 수 있습니다. Netflow 데이터는 VPN을 통해 네트워크 활동 트래픽을 추적하는 데 사용될 수 있으며 악의적인 해커가 사용하는 서버와 네트워크를 식별하는 데 도움이 될 수 있습니다.
NSA는 상업적으로 이용 가능한 인터넷 기록을 어느 공급자로부터 구입하는지 밝히지 않았습니다.
미국 정보 커뮤니티를 감독하는 ODNI(Office of the Director of National Intelligence)에 보낸 응답 서한에서 Wyden은 이 인터넷 메타데이터가 미국인의 신원을 식별하는 능력을 위해 데이터 브로커가 판매하는 위치 데이터와 "동일하게 민감할 수 있다"고 말했습니다. 개인 온라인 활동.
“웹 검색 기록은 정신 건강 자원, 성폭행 또는 가정 학대 생존자를 위한 자원, 출산에 초점을 맞춘 원격 의료 서비스 제공자 방문 등 인터넷상의 어디를 방문하는지에 따라 개인에 대한 민감한 개인 정보를 공개할 수 있습니다. 통제 또는 낙태 약물”이라고 Wyden은 성명에서 말했습니다.
와이든은 2021년 3월 NSA의 국내 인터넷 기록 수집에 대해 알았지만 기밀이 해제될 때까지 해당 정보를 공개적으로 공유할 수 없었다고 말했습니다. 상원 정보위원회 위원으로서 Wyden은 기밀 자료를 수신하고 읽을 수 있지만 공개적으로 공유할 수는 없습니다. NSA는 Wyden이 차기 NSA 국장 지명을 보류한 후 제한을 해제했다고 상원의원이 말했습니다.
미국 정보 기관이 민간 데이터 브로커로부터 대량의 상업적으로 이용 가능한 데이터 세트를 구매하는 관행은 새로운 것은 아니지만 2023년 6월에야 공개되었습니다. ODNI는 어느 미국 스파이 기관이 데이터를 구매하고 있는지 공개하지 않았거나 알고 있었는지 밝히지 않았습니다. . ODNI는 당시 상업적으로 구매한 데이터가 "분명히 정보 가치를 제공하지만" "개인 정보 보호 및 시민의 자유와 관련된 중요한 문제를 제기한다"고 자체적으로 인정했습니다.
NSA는 정보 수집이나 조사를 위해 상업적으로 구매한 데이터에 의존하는 유일한 미국 정부 기관이 아닙니다. 이전 보도에 따르면 미 국방정보국(DIA)은 2021년 영장 없이 미국인의 위치 데이터가 포함된 상업용 데이터베이스에 대한 접근권을 구입했습니다. 국세청(IRS)도 용의자를 식별하기 위해 데이터 브로커로부터 구입한 위치 데이터를 사용했고, 국토안보부는 두 경우 모두 영장 없이 서류미비 이민자를 추적했습니다.
그러나 NSA가 만료되는 법적 감시 권한에 대해 의회의 조사를 받고 연방 정부 내에서 간접적인 경고를 받고 있는 상황에서 미국 정보계가 상업적 데이터를 사용하는 것은 이러한 관행의 합법성에 대한 의문을 제기합니다.
ODNI에 보낸 서한에서 Wyden은 데이터 브로커에 대한 연방 무역위원회의 최근 집행 조치를 인용하여 미국인 데이터에 대한 액세스 권한을 구매하는 정부 기관의 "합법성에 대한 심각한 질문"을 제기했습니다.
이달 초 FTC는 무슬림 기도 앱 사용자의 위치 데이터를 군 계약업체와 공유한 다작 데이터 브로커인 X-Mode의 휴대폰 위치 데이터 판매를 금지하고 회사에 수집한 데이터를 삭제하라고 명령했습니다. 일주일 후 FTC는 또 다른 데이터 브로커인 인마켓(InMarket)이 위치 데이터를 수집하기 전에 사용자의 명시적인 동의를 얻지 않았으며 데이터 브로커가 소비자의 정확한 위치 데이터를 판매하는 것을 금지했다며 유사한 조치를 취했습니다.
이는 NSA와 같이 상업적으로 획득한 데이터를 사용하는 정부 부서 및 기관을 법적 회색 공간에 놓이게 합니다.
금요일에 이메일을 통해 FTC 대변인 Juliana Gruenwald Henderson은 규제 당국이 NSA의 상업 데이터 사용에 대해 아무런 언급도 하지 않았다고 말했습니다.
정부 기관은 일반적으로 전화나 기술 회사로부터 미국인에 대한 개인 데이터를 얻기 전에 법원이 승인한 영장을 확보해야 합니다. 그러나 미국 기관들은 정확한 위치 기록이나 넷플로우 데이터와 같은 정보가 구매를 원하는 누구에게나 공개적으로 판매되는 경우 영장이 필요하지 않다고 주장함으로써 이러한 요구 사항을 회피했습니다. 하지만 이 법적 이론은 미국 법원에서 아직 검증되지 않은 상태입니다.
NSA는 Wyden에게 보낸 서한에서 “미국 법률이나 사법 의견의 어떤 요구 사항도 인식하지 못했다”고 밝혔습니다. . . [국방부는] 외국의 적, 미국 회사 및 개인이 미국에서와 마찬가지로 동등하게 구매할 수 있는 [상업적으로 이용 가능한 정보]와 같은 정보를 획득, 접근 또는 사용하기 위해 법원 명령을 얻습니다. 정부."
Wyden은 ODNI에 미국 스파이 기관이 FTC의 법적 데이터 판매 표준을 충족하는 미국인에 대한 데이터만 구매할 수 있도록 허용하는 정책을 시행할 것을 요청했습니다. 그렇지 않으면 기관은 데이터를 삭제해야 합니다. 와이든은 만약 미국 정보기관이 데이터를 보관해야 할 특별한 필요성이 있다면 적어도 일반 대중은 아니더라도 의회에 알려야 한다고 말했습니다.
다른 연방 정부 기관처럼 NSA도 위치 데이터베이스에 대한 액세스 권한을 구매하는지 여부는 불분명합니다.
나카소네는 와이든에게 보낸 서한에서 NSA가 "미국에 있는 것으로 알려진" 휴대폰이나 차량에서 수집한 위치 데이터를 구매하거나 사용하지 않는다고 밝혔습니다. 미국 기기에서 유래되었습니다.
NSA 대변인 Eddie Bennett는 이메일을 통해 NSA가 상업적으로 이용 가능한 인터넷 넷플로우 데이터를 수집한다고 확인했지만 Nakasone의 발언에 대해 명확히 하거나 논평하는 것을 거부했습니다.