Сбор данных Big Tech компаний только облегчает работу иностранным шпионам, в том числе Китая.
По словам бывшего американского политика и дипломата, огромные объемы данных, которые продаются или свободно распространяются, представляют большую угрозу для национальной безопасности.
Во время слушаний Федеральной торговой комиссии (Federal Trade Commission, FTC) по коммерческой слежке Карен Корнблух, бывший посол США в ОЭСР и исполнительный директор Федеральной комиссии по связи (FCC), призвала наблюдательное агентство принять более строгие меры по обеспечению конфиденциальности данных для защиты потребителей.
Большинство комментариев во время публичного форума 8 сентября касались опасений по поводу ПО для отслеживания, которое собирает миллионы точек данных о пользователях, включая их местоположение, поисковые запросы, расу и пол, которые затем продаются третьим лицам или передаются полиции.
Корнблух сказала, что методы сбора и хранения данных предприятий также помогают иностранным кибершпионам. По ее словам, существует целая индустрия слежки по найму (surveillance-for-hire) стоимостью $12 млрд., которая позволяет иностранным правительствам покупать данные. Эти данные затем используются для шпионажа, манипулирования избирателями и атак программ-вымогателей, а также для доксинга и преследования в реальной жизни.
Брокеры данных продают информацию о военнослужащих, включая их поисковые запросы в Интернете, их членов семьи, домашние адреса и даже GPS-координаты. Трудно отследить, куда идут эти данные или для чего они используются. Например, Китай собирает большие наборы медицинских данных об американцах «как законными, так и незаконными способами». По словам Корнблух, собирая данные жителей США, компании только облегчают работу китайским шпионам.
Корнблух призвала агентство бороться с методами мошенников для сбора данных в Интернете. Кроме того, FTC должна разрешить родителям удалять данные своих несовершеннолетних детей и «сбрасывать алгоритмы, подающие им контент».
Корнблух FTC требовать от корпораций проявлять должную осмотрительность перед продажей или обменом личными данными, а компании-получатели также должны гарантировать, что они не передают данные киберпреступникам.
Чтобы решить проблему «криминализации частной жизни», данные пользователя, история поиска и местоположений должны быть удалены как можно скорее.
Представитель EPIC сказал, что Big Tech компании не подчиняются тем же юридическим и этическим стандартам, что, например, телефонные компании или почтовые службы.
По его словам, реализация электронной почты Google была направлена на отслеживание содержимого писем и личности пользователей таким образом, который он не поддерживает. Это нарушило бы уголовное законодательство, если бы оно выполнялось по почте или по телефону.
EPIC призвала агентство «сдержать коммерческую слежку», ограничив широкомасштабное отслеживание и профилирование потребителей. Также необходимо обязать компании собирать, использовать и передавать личную информацию только «в разумных пределах, необходимых для предоставления услуги, запрошенной человеком».
Корнблух заключает, что это также поможет повысить безопасность данных. Данные, которые никогда не собирались, не могут быть взломаны. Данные, которые удаляются после использования, больше не подвергаются риску.
В Матрице безопасности выбор очевиден