slika
© Smederevac
Više ogranaka američke vojske kupilo je pristup "petabajtima" podataka o privatnom korištenju interneta američkih građana putem alata zvanog Augury, dajući im pristup gotovo sveznajućem skupu podataka, uključujući komunikaciju putem e-pošte, istoriju pregledavanja i druge informacije koje identifikuju ponašanje, sve na zahtjev i bez naloga, tvrdio je senator Ron Wyden (D-Oregon) u pismu Uredu glavnog inspektora u srijedu.

Senator je zatražio od OIG-a da istraži kupovinu i korištenje bilo koje takve evidencije od strane Ministarstva domovinske sigurnosti i Ministarstva pravosuđa, pozivajući se na izvještaj koji je njegov ured dobio od vojnog uzbunjivača u vezi s Pomorskom kriminalističkom istražnom službom (NCIS) koja kupuje i koristi podatke o protoku podataka iz podataka broker Team Cymru.

NetFlow podaci uključuju vlasničke informacije koje su obično dostupne samo provajderima internet usluga i vjerovatno se pružaju bez informiranog pristanka tih provajdera - a kamoli sudskog odobrenja.

Wydenova vlastita istraga o tvrdnji uzbunjivača je otkrila da su američka Cyber ​​komanda, vojska, FBI i Tajna služba također kupili skupove podataka kompanije. Istraživanje matične ploče pokazalo je da su platili ukupno 3,5 miliona dolara za korištenje alata Team Cymru Augury, koji navodno može pristupiti 93 % internet prometa. Koristi tehnologiju zvanu packet capture data (PCAP), koju je jedan stručnjak za tehnologiju kibernetičke sigurnosti nazvao "sve... ne postoji ništa drugo za uhvatiti osim mirisa struje".

Glasnogovornik iz Ureda za informacije mornarice rekao je Motherboardu da "za korištenje podataka o neto protoku od strane NCIS-a nije potreban nalog", tvrdeći da agencija nije koristila NetFlow u svrhe kriminalističke istrage - samo u "različite kontraobavještajne svrhe". Druge agencije koje su navodno kupile Augury nisu odgovorile na zahtjev izdanja za komentar.

Sa svoje strane, Team Cymru je insistirao da njegov alat "nije dizajniran da cilja određene korisnike ili korisničku aktivnost. Platforma posebno ne posjeduje informacije o pretplatnicima koje su potrebne da bi se evidencija vezala za bilo koje korisnike."

Međutim, prethodne studije su pokazale da je potrebno relativno malo podataka da bi se pojedinci u bazi podataka deanonimizirali, što znači da čak i "ograničeno uzorkovanje dostupnih podataka" koje dozvoljava može biti dovoljno da se demaskira pojedinac - i dobije pristup do cjeline njihovog online postojanja.