Rząd USA i sektor prywatny w dalszym ciągu borykają się z poważnymi naruszeniami danych, naruszeniami prywatności i inwazyjnymi praktykami nadzoru. Niedawne doniesienia pokazują, jak organy ścigania obchodzą zabezpieczenia konstytucyjne, podczas gdy ogromne bazy danych zawierających dane osobowe są nadal dostępne w Internecie. Sytuacja uwydatnia systemowe błędy w zakresie bezpieczeństwa danych i rosnące lekceważenie praw jednostki.
Prawa konstytucyjne na celowniku: bezprawny nadzór i nadużywanie danych
Przez lata amerykańskie organy ścigania obchodziły zabezpieczenia wynikające z Czwartej Poprawki, nabywając dane osobowe, które normalnie wymagałyby nakazu. Urząd imigracyjny i celny (ICE) działa obecnie z pozorną bezkarnością, przeprowadzając nielegalne naloty i tworząc wielostanową sieć deportacji. Raporty sygnalistów potwierdzają, że agenci ICE otwarcie lekceważą ograniczenia prawne, pomimo niedawnych orzeczeń uznających takie działania za nielegalne.
Te problemy pogłębiają się, Departament Sprawiedliwości (DOJ) przyznał w pozwie sądowym, że pracownicy tzw. Departamentu Efektywności Rządu (DOGE) mogli ujawnić dane Administracji Ubezpieczeń Społecznych (SSA) do anonimowej grupy, próbując wpłynąć na wyniki wyborów. W materiałach szczegółowo opisano nieautoryzowane przesyłanie danych przez nieautoryzowane serwery, co rodzi pytania dotyczące wewnętrznego nadzoru i protokołów bezpieczeństwa danych. Do e-maila zawierającego skradzione dane SSA skopiowano wysokiego rangą doradcę Elona Muska, choć nie ma potwierdzenia, że uzyskał on dostęp do akt.
Wycieki danych na dużą skalę i awarie cyberbezpieczeństwa
Skala wycieków danych jest ogromna. Badacz odkrył niezabezpieczoną bazę danych zawierającą 149 milionów danych uwierzytelniających do głównych usług, takich jak Gmail, Facebook i Apple, a także systemów rządowych. Ta baza danych, dostępna dla każdego w sieci, została później przełączona do trybu offline, ale uwydatnia podatność infrastruktury krytycznej na skutki prostych awarii zabezpieczeń.
Tymczasem Under Armour bada naruszenie, które ujawniło dane 72 milionów klientów, w tym dane osobowe, takie jak imiona i nazwiska, daty urodzenia i lokalizacje. Pomimo twierdzeń, że informacje dotyczące płatności nie zostały naruszone, skala naruszenia uwydatnia ryzyko związane z przechowywaniem ogromnych ilości danych osobowych.
Microsoft potwierdził również, że na żądanie udostępnia klucze szyfrujące Bitlocker organom ścigania, zapewniając im pełny dostęp do zaszyfrowanych urządzeń. Praktyka ta skutecznie podważa oczekiwania użytkowników w zakresie prywatności i rodzi poważne pytania dotyczące standardów ochrony danych.
Eskalacja nadzoru i gromadzenia danych
Rząd rozszerza także swoje możliwości w zakresie nadzoru. FAA wprowadziła strefy wolne od dronów wokół operacji Departamentu Bezpieczeństwa Wewnętrznego (DHS), ograniczając użycie dronów w promieniu 3000 stóp od aktywów DHS. Osobom naruszającym przepisy grożą sankcje karne, co sygnalizuje zaostrzenie kontroli cywilnego monitorowania działań rządu.
TikTok, po sprzedaży amerykańskim inwestorom, zaczął zbierać jeszcze dokładniejsze dane o lokalizacji swoich użytkowników, zwiększając obawy dotyczące wpływów zagranicznych i naruszeń prywatności.
Wreszcie irańska telewizja państwowa została tymczasowo zhakowana w celu nadania przesłania antyreżimowego, co pokazało, jak podatne są nawet media państwowe na cyberataki i niepokoje polityczne.
Wniosek: Wydarzenia te pokazują niepokojący trend niekontrolowanego nadzoru, systemowych naruszeń danych i lekceważenia ochrony prywatności. Gotowość rządu do obchodzenia ograniczeń prawnych, w połączeniu z powszechnymi błędami w zakresie cyberbezpieczeństwa zarówno w sektorze publicznym, jak i prywatnym, tworzy wrogie środowisko dla praw jednostki i bezpieczeństwa danych. Aby rozwiązać te problemy, potrzebne są pilne reformy, zanim nastąpi dalsza erozja zaufania i prywatności.
