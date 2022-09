Ron Wyden a demandé une enquête sur l’utilisation sans mandat des données d’une entreprise quasi omnisciente

Plusieurs branches de l’armée américaine ont acheté l’accès à “pétaoctets” des données d’utilisation privée d’Internet des citoyens américains via un outil appelé Augury, leur donnant accès à un ensemble presque omniscient de points de données, y compris les communications par e-mail d’un individu, l’historique de navigation et d’autres informations d’identification comportementale, le tout sur demande et sans mandat, le sénateur Ron Wyden (D-Oregon) a affirmé dans une lettre au Bureau de l’inspecteur général mercredi.

Le sénateur a demandé au BIG d’enquêter sur l’achat et l’utilisation de ces documents par le ministère de la Sécurité intérieure et le ministère de la Justice, citant un rapport que son bureau a reçu d’un lanceur d’alerte militaire concernant l’achat et l’utilisation par le Naval Criminal Investigative Service (NCIS) de données netflow à partir de données. courtier Team Cymru. Les données Netflow comprennent des informations exclusives normalement disponibles uniquement pour les fournisseurs de services Internet et sont probablement fournies sans le consentement éclairé de ces fournisseurs – sans parler de l’autorisation judiciaire.

La propre enquête de Wyden sur l’allégation du lanceur d’alerte a semblé révéler que le US Cyber ​​Command, l’armée, le FBI et les services secrets avaient également acheté les ensembles de données de l’entreprise. Une enquête de Motherboard a révélé qu’ils avaient payé un total de 3,5 millions de dollars pour utiliser l’outil Augury de Team Cymru, qui aurait accès à 93% du trafic Internet. Il utilise une technologie appelée données de capture de paquets (PCAP), qu’un professionnel de la technologie de la cybersécurité appelle “tout… il n’y a rien d’autre à capter que l’odeur de l’électricité.”

Lire la suite Un ex-dirigeant revendique une sécurité “imprudente” sur Twitter – médias

Un porte-parole du Navy Office of Information a déclaré à Motherboard que “L’utilisation des données de flux net par le NCIS ne nécessite pas de mandat”, affirmant que l’agence n’avait pas utilisé netflow à des fins d’enquête criminelle – uniquement pour “diverses fins de contre-espionnage.” Les autres agences qui auraient acheté Augury n’ont pas répondu à la demande de commentaires du point de vente.

De son côté, la Team Cymru a insisté sur son outil “n’est pas conçu pour cibler des utilisateurs ou une activité d’utilisateur spécifiques. La plate-forme ne possède spécifiquement pas les informations d’abonné nécessaires pour lier les enregistrements à tous les utilisateurs. Cependant, des études antérieures ont montré que relativement peu de points de données sont nécessaires pour anonymiser les individus dans une base de données, ce qui signifie que même les “échantillonnage limité des données disponibles » cela peut suffire à démasquer un individu – et à accéder à la totalité de son existence en ligne.