Las agencias de inteligencia de EE. UU. compran y almacenan información personal sobre los estadounidenses con poca supervisión y poca orientación, dice un informe del gobierno.

El informe, que la Oficina del Director de Inteligencia Nacional publicó el lunes, ofrece una nueva visión de cómo las agencias de inteligencia de EE. UU. han capitalizado la disponibilidad generalizada de datos de compra sobre estadounidenses. El informe parcialmente desclasificado tiene fecha de enero de 2022. Su autor ha sido redactado y la Oficina del Director de Inteligencia Nacional no respondió a una solicitud de comentarios sobre los autores.

Según el informe, la dependencia excesiva sin control de la información comercialmente disponible representa una amenaza para los estadounidenses.

Los datos comprados comercialmente «pueden revelar información confidencial e íntima sobre los atributos personales, el comportamiento privado, las conexiones sociales y el habla de las personas estadounidenses y no estadounidenses», dijo el informe. “Puede usarse indebidamente para invadir la privacidad, arruinar la reputación, causar angustia emocional y amenazar la seguridad individual. Incluso sujeto a los controles apropiados, CAI puede aumentar el poder del gobierno para examinar la privacidad a niveles que pueden exceder nuestras tradiciones constitucionales u otras expectativas sociales.

Las agencias gubernamentales deben navegar por una serie de leyes que a menudo les impiden rastrear a los estadounidenses sin una orden judicial o una orden judicial. Pero existen pocas restricciones legales para que las empresas privadas compren, vuelvan a empaquetar y vendan datos personales, lo que el informe llama «información disponible comercialmente» o CAI.

Esto ha permitido que toda una industria de corredores de datos prospere vendiendo productos muy específicos. información sobre personas. Las agencias de la comunidad de inteligencia de EE. UU. (IC) pueden simplemente comprar esta información de las empresas que la recopilan.

«El IC actualmente está adquiriendo una cantidad significativa de CAI para fines relacionados con la misión, incluidos, en algunos casos, datos de redes sociales», dice el informe.

Los autores del informe citan una amplia gama de ejemplos de agencias gubernamentales que consideran y potencialmente usan contratos con empresas privadas para comprar datos personales: la Agencia de Inteligencia de Defensa que subcontrata LexisNexis; la marina contrató a una empresa llamada Sayari Analytics para una base de datos de personas que podrían estar vinculadas a personas sancionadas; y la firma de seguridad cibernética ZeroFox, contratada por el FBI, para alertas en redes sociales.

El Departamento de Seguridad Nacional usó Web of Science, un centro de intercambio de información para estudios académicos, para identificar a investigadores extranjeros que trabajaban en Estados Unidos y que estaban vinculados a las fuerzas armadas de su país de origen, según el informe. La CIA estaba desarrollando sus propias políticas sobre el uso de este tipo de datos a la fecha del informe. La agencia no respondió de inmediato a una solicitud de actualización.

Los peligros para la privacidad van más allá del gobierno de EE. UU., según el informe. Las agencias de inteligencia extranjeras tienen un acceso similar a estas empresas y pueden comprar sus datos.

Las preocupaciones sobre el acceso de los gobiernos extranjeros a los datos sobre los estadounidenses han aumentado en los últimos años, principalmente relacionadas con el auge de las aplicaciones basadas en China como TikTok. Muchos expertos en privacidad han señalado que, si bien las preocupaciones sobre TikTok están en discusión, se pierden los problemas más amplios de privacidad de datos que Estados Unidos aún debe abordar.

El senador Ron Wyden, D-Ore., quien originalmente le pidió a la Directora de Inteligencia Nacional, Avril Haines, que publicara el informe, dijo que mostraba que Estados Unidos necesitaba más protecciones de privacidad digital para los ciudadanos.

«Esta revisión muestra que las políticas gubernamentales existentes no han brindado garantías esenciales para la privacidad de los estadounidenses o la supervisión de cómo las agencias compran y usan datos personales», dijo Wyden en un comunicado de prensa.

«El Congreso debe aprobar una legislación para poner barreras a las adquisiciones del gobierno, controlar a las empresas privadas que recopilan y venden estos datos y mantener la información personal de los estadounidenses fuera del alcance de nuestros adversarios», dijo Wyden.