Министерство внутренней безопасности приобретает данные мобильных телефонов потребителей, которые позволяют властям отслеживать иммигрантов, пытающихся пересечь южную границу, что, по мнению защитников конфиденциальности, может привести к огромным « партнерство в сфере наблюдения »между правительством и частными корпорациями.
Во внутренней служебной записке, полученной BuzzFeed News, главный поверенный DHS Чад Мизель описал, как должностные лица ICE могут искать местоположения и отслеживать активность мобильных телефонов, чтобы принимать решения.
Мизель также считает, что агентство может использовать данные без получения ордера или нарушения Четвертой поправки, которая защищает общественность от необоснованных обысков и арестов. Эта логика могла бы заложить основу для того, чтобы правительство могло использовать одни и те же данные для отслеживания повседневных американцев, вызывая тревогу среди защитников конфиденциальности.
«Это вызывает озабоченность по поводу сбора с помощью дрэгнета очень конфиденциальной информации о местоположении американцев, которая показывает, где мы спать по ночам, когда мы идем к врачу, с которым проводим время, и во всех других аспектах нашей жизни », — сказал Натан Фрид Весслер, адвокат ACLU, специализирующийся на вопросах конфиденциальности. «Полиция должна обратиться к судьям, чтобы получить информацию о местонахождении этих коммерческих структур».
Меморандум предлагает окно в использование новых форм технологий, чтобы помочь ICE, таможне и пограничной службе продвигать свои правоприменительные цели в граница и за ее пределами. Но использование данных давно вызывает споры, а их использование в DHS вызывает тревогу.
Адам Шварц, старший прокурор Electronic Frontier Foundation, сказал BuzzFeed News, что меморандум «глубоко тревожит».
«По сути, это секретная попытка членов правительства оправдать построение этого ужасного партнерства в сфере наблюдения между правительством и этими корпорациями», — сказал он.
Когда DHS покупает геолокационные данные, следователи знают только о том, что телефоны и устройства посещали определенные места, то есть они автоматически не узнают личности людей, которые посещали эти места. Следователи должны сопоставить места посещения человека, например, с записями об имуществе и другими наборами данных, чтобы определить, кем является человек. Но это также означает, что технически моментальное отслеживание местоположения может происходить с кем угодно, а не только с людьми, находящимися под следствием DHS. В частности, юристы, активисты, некоммерческие работники и другие важные работники могут быть вовлечены в расследования, которые начинаются с данных геолокации.
Должностные лица DHS заявили, что не комментируют предполагаемые утечки документов.
Агентству известно о потенциальных юридических уязвимостях в соответствии с Четвертой поправкой. Мизель заявляет в своей записке, что CBP и ICE могут «минимизировать риск» возможных нарушений конституции, указывая, что они могут ограничить свои поиски определенными периодами, потребовать от руководителей подписывать длительные поиски, использовать данные только тогда, когда более «традиционные» методы терпят неудачу и ограничивают отслеживание одного устройства тем, когда есть «индивидуальные подозрения» или имеют отношение к «расследованию правоохранительных органов».
CBP пока отказывается давать объяснения этот юридический аргумент Конгрессу, несмотря на тот факт, что сенаторы, такие как демократ Рон Уайден, потребовали информацию.
Представитель CBP заявил в заявлении, что агентство «получило ограниченный доступ к коммерческим данным телеметрии через закупки. ограниченного числа лицензий на интерфейс, предоставляемый поставщиком ».
Представитель сообщил, что доступ к информации« не включает данные вышки сотовой связи, не загружается массово и не включает личность отдельного пользователя. Скорее, офицерам CBP, агентам и аналитикам предоставляется доступ к интерфейсу поставщика на индивидуальной основе, и они могут просматривать только ограниченный образец анонимных данных в соответствии с существующими операциями пограничной безопасности или правоохранительными органами ».
Чиновник добавил, что данные используются «во исполнение обязанности CBP по обеспечению соблюдения законодательства США на границе и в соответствии с соответствующими юридическими, политическими требованиями и требованиями конфиденциальности».
Wall Street Journal ранее сообщал о покупке DHS данных для ICE и CBP. Базы данных федеральных расходов показывают, что ICE и CBP купили лицензии у Venntel, компании, которая собирает и продает данные мобильных устройств. В 2019 году DHS закупило программное обеспечение на сумму более 1 миллиона долларов, включая лицензии Venntel для Управления программ систем таргетинга и анализа CBP. TASPD — это разведывательная программа CBP, которая включает в себя мониторинг определенных лиц и грузов. Отдельно, в этом году CBP приобрела программное обеспечение на сумму 475 944 долларов, которое также включало лицензии Venntel .
Комитет Палаты представителей по надзору и реформам в настоящее время расследует Venntel для продажи данных государственным учреждениям.
Venntel не ответил на несколько запросов о комментариях.
В документе говорится, что ICE и CBP покупали мобильные данные людей у брокера данных, хотя документ не определяет какой. Все данные хранятся в индексированной базе данных с возможностью поиска, доступной через «веб-портал».
ICE и CBP покупают данные идентификатора рекламы, или «AdID», который обычно включает информацию о том, где находится человек, какое устройство они используют, какой язык используют, какие веб-сайты посещают и на каких сайтах покупают товары. Вся эта информация связана не с именем человека, а со случайно сгенерированной строкой символов.
И на телефонах Apple, и на Android разработчики приложений, занимающиеся целевой рекламой, должны назначать людям индивидуальные идентификаторы AdID. Люди должны войти в настройки своего телефона, чтобы ограничить доступ рекламодателей к своим AdID.
В документе говорится, что DHS приобрел данные AdID, которые являются анонимными и показывают только «местоположение сигнала с отметкой времени. (s) в течение определенного периода времени »- или где было одно устройство и когда. Это само по себе не говорит ICE и CBP, кто такой человек. Но в документе отмечается, что можно «объединить» данные «с другой информацией и анализом для идентификации отдельного пользователя».
Другими словами, органы DHS могут ссылаться на то, где было устройство, с собственностью. записи о собственности. Таким образом, офицеры могут определить личность человека по местонахождению его дома.
Данные о геолокации, связанные с AdID человека, чрезвычайно конфиденциальны. По словам самого документа, его можно использовать «для отслеживания перемещений мобильного устройства в течение длительного периода времени». Офицеры, располагающие этими данными, могут видеть, где живет человек, как они едут на работу, к каким друзьям они ходят, какие религиозные места они могут посещать и какие акции протеста посещают.
Эксперты по конфиденциальности утверждают, что данные геолокации по своей сути идентифицируются и невозможно быть по-настоящему анонимным, даже если оно связано с цепочкой цифр, а не с именем человека.
«Это описание опровергает утверждения некоторых из этих компаний о том, что все, что они собирают, является анонимной информацией. насчет пользователей телефонов », — сказал Весслер, эксперт по конфиденциальности ACLU. «Это агентство рассматривает возможность использования этих данных для отслеживания, идентификации и определения местонахождения конкретных людей».
Шварц добавил, что партнерство между правительством и частными организациями представляет собой «растущую угрозу частной жизни в мире».
«Правительство обладает обширными полномочиями по слежке, частные корпорации обладают обширными полномочиями по слежке, и когда они объединяются, целое оказывается больше, чем сумма частей», — сказал он. «Это область, которая должна волновать всех представителей общественности и наших выборных должностных лиц, и действительно необходимо закрыть ее».
Обычно приложение присваивает человеку один AdID. Но согласно меморандуму, брокер данных «агрегирует данные геолокации, полученные от самых разных приложений», то есть ICE и CBP могут иметь несколько наборов данных об одном и том же человеке, если этот человек использует более одного приложения, которое участвует в целевой рекламе. Но ICE и CBP не знают, из каких приложений поступает информация.
Мизель сказала, что сотрудники ICE могут использовать эти данные в своих интересах при принятии решения о том, когда проводить иммиграционные меры, в частности, для «выявления горячих точек незаконной деятельности и объедините эти данные с другими данными (такими как погодные условия), чтобы выявить тенденции и сделать больше прогнозных ресурсов и целевых решений в отношении иммиграционного контроля ».
Мизель написал меморандум, чтобы« проанализировать »использование правоохранительными органами данных геолокации и деталей потенциальные правовые проблемы, которые могут возникнуть в соответствии с Четвертой поправкой или Законом о конфиденциальности. Данные отслеживания были профилированы в New York Times, которая обнаружила десятки компаний, которые продают данные о потребителях рекламодателям для целевой рекламы.
В знаковом заключении Верховного суда 2018 года ] Карпентер против Соединенных Штатов сотрудникам правоохранительных органов было приказано получить уголовные санкции на получение данных о геолокации в большинстве случаев непосредственно от операторов сотовой связи.
«Как и в случае с информацией GPS, данные с отметками времени дают представление о жизни человека, раскрывая не только его конкретные движения, но и через них его «семейные, политические, профессиональные, религиозные и сексуальные ассоциации» »— сказал председатель суда Джон Робертс, подавая большинство мнение . «Эти записи о местонахождении содержат для многих американцев« тайны жизни »».
Мизель, однако, пишет в своей записке, что это решение Верховного суда не распространяется на ICE и CBP, потому что агентства покупают данные, которые являются коммерчески доступны, то есть технически не требует получения ордера.
Брокер данных, согласно меморандуму, сообщил DHS, что он не «независимо проверяет», что каждая часть данных AdID поступает из приложения с действующее «соглашение об условиях обслуживания». DHS утверждает, что брокер данных получает гарантии того, что данные AdID были получены законным образом.
Весслер из ACLU считает, что это признание вызывает беспокойство.
«Это свидетельствует о недостаточной осмотрительности со стороны правительство должно гарантировать, что все эти люди действительно дали согласие на сбор конфиденциальной информации о местоположении, и существует множество примеров приложений, тайно собирающих информацию о местоположении людей », — сказал он.
Но Мизелле утверждает в своей записке, что« согласно существующему прецеденту, нет никаких разумных ожиданий конфиденциальности в данных геолокации с мобильного электронного устройства, связанного с данными AdID, которые были предоставлены третьей стороне с согласия пользователя ».
« Таким образом, государственное приобретение «Эта информация не является« поиском »в соответствии с Четвертой поправкой», — добавил он.
Шварц сказал, что этот аргумент не оправдывает ожиданий, потому что нет значимого согласия, когда человек загружает игру на свой телефон, и эти данные в конечном итоге попадают в руки следователей DHS.
«Этот человек, который скачал видеоигру — знал ли он, что это должно произойти?» — сказал Шварц. «Нет. Им подарили плотный легальский язык, и они нажали кнопку. Кажется иррациональным заключить, что пользователь технологии, который ничего не делал, кроме загрузки видеоигры, согласился на такого рода наблюдение за своими передвижениями ».
