Au lieu d'obtenir un mandat, la NSA aimerait continuer à acheter vos données
-
Ceux qui pensent que le gouvernement les surveillent se mettent le doigt dans l’oeil, il est bien plus simple d’acheter des données aux ratisseurs sociaux
Un effort des législateurs américains pour empêcher les agences gouvernementales de suivre les citoyens sur le territoire national sans mandat de perquisition se heurte à l’opposition interne de l’un de ses plus grands services de renseignement.
Des assistants républicains et démocrates familiers avec les négociations en cours sur les dépenses de défense au Congrès affirment que des responsables de l’Agence de sécurité nationale (NSA) ont approché des législateurs chargés de sa surveillance pour s’opposer à un amendement qui l’empêcherait de payer des entreprises pour des données de localisation au lieu d’obtenir un mandat dans rechercher.
Introduit par les représentants américains Warren Davidson et Sara Jacobs, l’amendement, signalé pour la première fois par WIRED , interdirait aux agences militaires américaines «d’acheter des données qui nécessiteraient autrement un mandat, une ordonnance du tribunal ou une assignation à comparaître». L’interdiction couvrirait plus de la moitié de la communauté du renseignement américain, y compris la NSA, la Defense Intelligence Agency et le nouveau National Space Intelligence Center, entre autres.
La Chambre a approuvé l’amendement lors d’un vote au sol il y a plus d’une semaine lors de son examen annuel de la loi sur l’autorisation de la défense nationale, un projet de loi « incontournable » décrivant comment le Pentagone dépensera le budget de 886 milliards de dollars de l’année prochaine. Les négociations sur les politiques qui seront incluses dans la version du projet de loi du Sénat sont en cours.
Dans une campagne distincte mais connexe la semaine dernière, les membres du comité judiciaire de la Chambre ont voté à l’unanimité pour faire avancer une législation qui étendrait des restrictions similaires contre l’achat de données américaines dans tous les secteurs du gouvernement, y compris les forces de l’ordre étatiques et locales. Connu sous le nom de «Loi sur le quatrième amendement n’est pas à vendre», le projet de loi sera bientôt réintroduit au Sénat également par l’un de ses auteurs originaux de 2021, Ron Wyden, a confirmé le bureau du sénateur.
“Les Américains de toutes les allégeances politiques savent que leurs droits constitutionnels ne devraient pas disparaître à l’ère numérique”, a déclaré Wyden, ajoutant qu’il existe un “profond puits de soutien” pour consacrer les protections contre les saisies de données commerciales par le gouvernement “dans la loi de la lettre noire”. .”
La mesure dans laquelle la NSA en particulier utilise des courtiers en données pour obtenir des données de localisation et de navigation Web n’est pas claire, bien que l’agence ait précédemment reconnu avoir utilisé des données provenant de sources « commerciales » dans le cadre de la cyberdéfense. Quoi qu’il en soit, les avocats de la NSA ont rédigé des directives détaillées pour l’acquisition de données disponibles dans le commerce, en particulier lorsqu’elles appartiennent à des sociétés ou à des particuliers américains. Certaines des règles prescrites par les avocats de l’agence restent confidentielles.
La NSA n’a pas répondu aux multiples demandes de commentaires.
Un rapport gouvernemental déclassifié par le Bureau du directeur du renseignement national le mois dernier a révélé que les agences de renseignement américaines évitaient le contrôle judiciaire en achetant une “grande quantité” d’“informations sensibles et intimes” sur les Américains, y compris des données pouvant être utilisées pour retracer les personnes. localisation sur de longues périodes. La sensibilité des données est telle que « entre de mauvaises mains », indique le rapport, elles pourraient être utilisées pour « faciliter le chantage », entre autres résultats indésirables. Le rapport reconnaît également que certaines des données obtenues sont protégées par le quatrième amendement de la Constitution américaine, ce qui signifie que les tribunaux ont statué que le gouvernement devrait être tenu de convaincre un juge que les données sont liées à un crime réel.
La Cour suprême des États-Unis a précédemment ordonné au gouvernement d’obtenir des mandats de perquisition avant de rechercher des informations susceptibles de “faire la chronique des mouvements passés d’une personne via l’enregistrement des signaux de son téléphone portable”. Dans la historique Carpenter c. États-Unis décision , le tribunal a conclu que les progrès de la technologie sans fil avaient effectivement dépassé la capacité des gens à apprécier raisonnablement la mesure dans laquelle leur vie privée est exposée.
Une décision antérieure avait statué que les Américains ne pouvaient pas raisonnablement s’attendre à la confidentialité dans tous les cas tout en fournissant volontairement aux entreprises des réserves d’informations sur eux-mêmes. Mais en 2018, le tribunal a refusé d’étendre cette réflexion à ce qu’il a appelé un “nouveau phénomène”: des données sans fil qui peuvent être “compilées sans effort” et l’émergence de technologies capables d’accorder au gouvernement ce qu’il a appelé une “surveillance presque parfaite”. Étant donné que ces données historiques peuvent effectivement être utilisées pour “remonter le temps pour retracer l’endroit où se trouve une personne”, a déclaré le tribunal, cela soulève “des problèmes de confidentialité encore plus importants” que les appareils qui peuvent simplement localiser l’emplacement d’une personne en temps réel.
Fondamentalement, le tribunal a également jugé que le simple fait d’accepter que les données soient utilisées «à des fins commerciales» n’abroge pas automatiquement «l’anticipation de la vie privée» des personnes pour leur emplacement physique. Plutôt que d’appliquer ce point de vue aux données de localisation de manière universelle, cependant, le gouvernement a permis aux agences de défense et de renseignement d’adopter un point de vue contradictoire, car leurs activités n’étaient pas un facteur dans la décision de Carpenter axée sur l’application de la loi.
Un nombre croissant de législateurs américains ont fait valoir ces dernières semaines que la communauté américaine du renseignement facilite elle-même plus ou moins l’érosion de cette attente en matière de confidentialité - que les données de localisation sont protégées contre une intrusion gouvernementale déraisonnable - principalement en s’assurant que ce n’est pas le cas.
Andy Biggs, qui préside un sous-comité sur la surveillance du gouvernement fédéral à la Chambre des représentants, affirme que le gouvernement fédéral « a collecté et utilisé de manière inappropriée les informations privées des Américains » pendant des années. Toute une série d’agences, dont le Federal Bureau of Investigation et la Drug Enforcement Agency, ont exploité des “lacunes juridiques”, dit-il, pour éviter tout contrôle tout en amassant “des quantités infinies de données”.
Un groupe consultatif de haut niveau auprès du directeur du renseignement national, Avril Haines, la principale espionne du gouvernement, a déclaré dans le rapport déclassifié le mois dernier que les agences de renseignement continuaient de considérer les informations comme “non sensibles” simplement parce qu’elles avaient été obtenues commercialement. Cette perspective ignore les “changements profonds dans la portée et la sensibilité” de ces informations, ont averti les conseillers, affirmant que les progrès technologiques avaient “sapé la justification politique historique” pour affirmer que les informations achetées peuvent être utilisées librement “sans affecter de manière significative la vie privée et la vie civile”. libertés des personnes américaines.
Le bureau de Haines n’a pas répondu aux multiples demandes de commentaires. Dans une déclaration le mois dernier, la directrice a déclaré qu’elle s’efforçait de mettre en œuvre les principales recommandations de ses conseillers et estimait que les Américains devraient avoir “une certaine idée” des politiques affectant la collecte de leurs données personnelles. Une grande partie du cadre de traitement des achats commerciaux par la communauté du renseignement serait divulgué publiquement lorsqu’il sera finalement finalisé, a-t-elle déclaré.
La pratique consistant à payer des entreprises pour espionner des citoyens américains est l’une des nombreuses préoccupations que les législateurs affirment explorer cet automne lors de ce qui devrait être un débat long et houleux sur l’un des outils de surveillance les plus puissants du gouvernement : l’article 702 du Foreign Intelligence . Loi sur la surveillance.
La Fondation Mozilla s’est jointe au chœur des groupes de la société civile appelant à des réformes du programme 702 aujourd’hui, affirmant que le processus actuel de la FISA est “trop large” et “restreint uniquement par une législation et des décrets faibles qui, l’expérience l’a montré, ne créent pas une véritable responsabilité”.