Un senador de EE. UU. ha pedido a la Oficina del Inspector General (OIG) que investigue un informe de un denunciante militar sobre miembros del Servicio de Investigación Criminal Naval (NCIS) que compran y usan datos de netflow para acceder a datos privados en línea de ciudadanos estadounidenses.
Citando el informe, el senador demócrata Ron Wyden de Oregón afirmó en una carta a la OIG a principios de esta semana que varias ramas del ejército de los EE. UU. compraron acceso a «petabytes» de datos privados de los ciudadanos a través de una herramienta llamada Augury obtenida de la firma de seguridad de Internet y el corredor de datos Team Cymru, informó RT el sábado.
Según el informe, el presunto hallazgo de datos incluye las comunicaciones por correo electrónico de un individuo, el historial de navegación y otra información de comportamiento, todo bajo demanda y sin una orden legal.
Wyden solicitó además a la OIG que investigara la compra y el uso de tales registros por parte del Departamento de Seguridad Nacional y el Departamento de Justicia.
Los datos de Netflow, señaló el informe, incluyen información patentada que normalmente solo está disponible para los proveedores de servicios de Internet, pero es probable que se proporcione a los miembros del servicio militar sin el consentimiento informado de esos proveedores, y mucho menos la autorización judicial.
La propia investigación del Senador sobre la afirmación del denunciante pareció revelar que el Comando Cibernético de EE. UU., el Ejército, el FBI y el Servicio Secreto también habían comprado los conjuntos de datos de la compañía, agregó el informe, y señaló que una investigación del caso realizada por el medio de noticias Motherboard descubrió además que pagaron un total de $ 3.5 millones para usar la herramienta Augury de Team Cymru, que supuestamente puede acceder al 93 por ciento del tráfico de Internet usando una tecnología llamada datos de captura de paquetes (PCAP).
El informe de Motherboard citó además a un portavoz de la Oficina de Información de la Marina diciendo que «el uso de datos de flujo neto por parte del NCIS no requiere una orden judicial», alegando que la agencia no había utilizado el flujo neto con fines de investigación criminal, solo para «varios fines de contrainteligencia». .”
Las otras agencias que supuestamente compraron Augury no respondieron a la solicitud de comentarios del medio.
Mientras tanto, Team Cymru ha insistido en que su herramienta «no está diseñada para dirigirse a usuarios o actividades de usuarios específicos», y señaló que «la plataforma específicamente no posee la información de suscriptor necesaria para vincular los registros a ningún usuario».
Sin embargo, estudios anteriores han demostrado que se necesitan relativamente pocos puntos de datos para eliminar el anonimato de las personas en una base de datos, lo que significa que incluso el «muestreo limitado de los datos disponibles» que permite puede ser suficiente para desenmascarar a una persona y obtener acceso a la totalidad de su existencia en línea.