Американские военные купили инструмент, который может видеть 93% интернет-трафика

Американские военные купили инструмент, который может видеть 93% интернет-трафика

Рон Уайден потребовал расследования несанкционированного использования данных от почти всеведущей компании.

Несколько подразделений вооруженных сил США купили доступ к «петабайтам» личных данных об использовании Интернета американскими гражданами с помощью инструмента под названием Augury, что дало им доступ к почти всеведущему набору точек данных, включая сообщения электронной почты отдельных лиц, историю просмотров и другие данные. информацию, идентифицирующую поведение, по запросу и без ордера, заявил сенатор Рон Уайден (штат Орегон) в письме в Управление генерального инспектора в среду.

Сенатор попросил OIG расследовать покупку и использование Министерством внутренней безопасности и Министерством юстиции любых таких записей, сославшись на отчет, полученный его офисом от военного осведомителя о том, что Служба уголовных расследований ВМС (NCIS) покупает и использует данные о чистом потоке данных. брокер Team Cymru. Данные Netflow включают конфиденциальную информацию, обычно доступную только интернет-провайдерам, и, вероятно, предоставляются без информированного согласия этих провайдеров, не говоря уже о разрешении суда.

Собственное расследование заявления разоблачителя, проведенное Уайденом, показало, что киберкомандование США, армия, ФБР и секретная служба также приобрели наборы данных компании. Расследование Motherboard показало, что они заплатили в общей сложности 3,5 миллиона долларов за использование инструмента Team Cymru Augury, который якобы может получить доступ к 93% интернет-трафика. Он использует технологию, называемую данными захвата пакетов (PCAP), которую один профессионал в области технологий кибербезопасности назвал «все… больше нечего захватывать, кроме запаха электричества».

Представитель Управления информации ВМС сообщил Motherboard, что «использование данных о чистом потоке NCIS не требует ордера», заявив, что агентство не использовало чистый поток для целей уголовного расследования, а только для «различных целей контрразведки». Другие агентства, которые, как сообщается, приобрели Augury, не ответили на запрос издания о комментариях.

Со своей стороны, Team Cymru настаивает на том, что ее инструмент «не предназначен для работы с конкретными пользователями или действиями пользователей. Платформа конкретно не обладает информацией о подписчиках, необходимой для привязки записей к каким-либо пользователям». Однако, предыдущий исследования показали, что для деанонимизации лиц в базе данных требуется относительно небольшое количество точек данных, а это означает, что даже «ограниченной выборки доступных данных» может быть достаточно, чтобы разоблачить человека и получить доступ ко всей совокупности данных. их существование в сети.

Добавить комментарий