¿Le preocupa que el gobierno sepa lo que está viendo en línea? Esta preocupación puede estar justificada. Según una carta no clasificada de la NSA, la agencia compró información de navegación en Internet de ciudadanos estadounidenses a corredores de datos comerciales sin orden judicial.
En una carta no clasificada fechada el 11 de diciembre al senador Ron Wyden, demócrata por Oregón, obtenida por The New York Times, el director de la NSA, Paul Nakasone, confirmó que la NSA compró metadatos de Internet sobre la actividad interna de los estadounidenses en Internet a intermediarios de datos. Aún más preocupante es que la NSA hizo esto sin una orden judicial.
Nakasone enfatizó que los datos recopilados por la NSA no incluyen el contenido de las comunicaciones privadas de Internet. La información tampoco incluye datos de ubicación de teléfonos celulares "que se sabe que están en uso en los Estados Unidos", ni la NSA compra ni utiliza datos de ubicación de automóviles estadounidenses.
El director de la NSA dijo que la información se utiliza para llevar a cabo misiones legítimas del Departamento de Defensa, como inteligencia, seguridad del personal y ciberseguridad.
En una carta dirigida a la directora de Inteligencia Nacional, Avril Haines, Wyden calificó la práctica como una "zona legal gris", y agregó que la NSA ha tratado de mantener sus acciones en secreto. El senador dijo que el gobierno necesita "despertar" y crear nuevas reglas para garantizar que estas organizaciones sólo puedan comprar datos que los estadounidenses acuerden vender.
Wyden también quiere que la NSA realice un inventario de los datos personales de los estadounidenses que la agencia ha comprado y elimine cualquier dato que no cumpla con los estándares de la Comisión Federal de Comercio para las ventas legales de datos personales: "El gobierno de los EE. UU. no debería financiar ni legitimar una industria vergonzosa que invade descaradamente la privacidad de los estadounidenses y no sólo es poco ética, sino ilegal".
En una carta separada, el subsecretario de Defensa, Ronald S. Mutrie, defendió el enfoque de la NSA, diciendo que estaba sujeto a varias salvaguardias. "No tengo conocimiento de ninguna disposición en la ley u opinión judicial de Estados Unidos [...] que indique que el Departamento de Defensa debe obtener una orden judicial para obtener, acceder o utilizar información como CAI, que está tan disponible para adversarios extranjeros, empresas estadounidenses y particulares como lo está para el gobierno de Estados Unidos", escribió en la carta.
La FTC ha hecho campaña durante años contra los intermediarios de datos que venden información de personas sin consentimiento. En 2022, la agencia demandó a la empresa Kochava, acusándola de violar la privacidad de millones de personas al utilizar los datos de sus teléfonos móviles para vender sus ubicaciones precisas. A principios de este mes, la Comisión Federal de Comercio de EE. UU. también presentó una demanda contra el corredor de datos X-ModeSocial por vender datos de ubicación.
Los metadatos de Internet pueden ser tan sensibles como los datos de ubicación, dijo Wyden, porque pueden identificar a los estadounidenses que buscan ayuda en líneas directas para suicidas o para sobrevivientes de agresión sexual o abuso doméstico. Los metadatos de Internet también pueden resaltar a los estadounidenses que buscan ayuda de proveedores de telemedicina que principalmente proporcionan píldoras abortivas.