مدير FBI يعترف بشراء بيانات الموقع بدون أوامر قضائية

الثغرة في قلب المراقبة الأمريكية

في عام 2018، حكمت المحكمة العليا في قضية Carpenter v. United States بأن الحكومة يجب أن تحصل على أمر قضائي قبل جمع بيانات موقع الهاتف الجوال من شركة الاتصالات. اعتُبرت هذه قراراً تاريخياً حول الخصوصية — اعترافاً بأن المسارات الرقمية التي نتركها وراءنا تكشف صورة حميمية عن حياتنا، وأن حماية التعديل الرابع تمتد إلى تلك المسارات.

لكن الحكم كان به فجوة كبيرة: لم ينطبق إلا على البيانات التي يتم الحصول عليها مباشرة من شركات الاتصالات. البيانات المشتراة من وسطاء البيانات التجاريين — الشركات التي تجمع معلومات الموقع من التطبيقات وشبكات الإعلانات وأجهزة استشعار الأجهزة — كانت خارج نطاقها. اعترفت وكالات إنفاذ القانون فوراً بالفرصة، وفي السنوات التالية، بنت FBI والدائرة الأمنية الوطنية وIRS والوكالات الفيدرالية الأخرى برامج مراقبة حول هذه الثغرة بهدوء.

في جلسة استماع في مجلس الشيوخ الأسبوع الماضي، أعلن مدير FBI كاش باتيل هذه الممارسة رسمياً وعلنياً. تحت القسم، أقرّ بأن المكتب يشتري بيانات الموقع المتاحة تجارياً. "نحن بالفعل نشتري معلومات متاحة تجارياً وتتسق مع الدستور والقوانين بموجب قانون الخصوصية في الاتصالات الإلكترونية"، قال باتيل لأعضاء مجلس الشيوخ، "وقد أدت إلى بعض المعلومات الاستخباراتية القيمة بالنسبة لنا."

ما الذي يبيعه وسطاء البيانات فعلاً

لفهم أهمية هذا، يساعد أن نفهم ما تحتويه بيانات الموقع التجارية فعلاً. يجمع وسطاء البيانات معلومات الموقع من رقائق GPS في الهواتف الذكية، التي يتم حصدها بشكل أساسي من قبل التطبيقات التي نثبتها — تطبيقات الطقس والألعاب وبرامج الولاء بالتجزئة — التي تطلب أذونات الموقع ثم تبيع تلك البيانات للوسطاء. تم إخفاء هوية بعض هذه البيانات بشكل اسمي، لكن الباحثين أثبتوا مراراً وتكراراً أن إخفاء الهوية غالباً ما يكون سطحياً: أنماط الحركة فريدة جداً للأفراد بحيث يكون إعادة التعريف مباشرة.

يمكن أن تحتوي مجموعات البيانات الناتجة على pings الموقع بطوابع زمنية دقيقة في حدود بضعة أمتار، يتم تحديثها كل بضع دقائق، تمتد لأشهر أو سنوات. بالنسبة لوكالة فيدرالية تشتري مثل هذه البيانات، التأثير العملي يكاد يكون غير قابل للتمييز عن المراقبة المستمرة بدون أمر قضائي لسجل الموقع الفيزيائي للفرد — إلا أنه بدلاً من الذهاب إلى قاضٍ للحصول على موافقة، تقوم الوكالة ببساطة بشراء تجاري.

يوضح اعتراف باتيل أن FBI يرى هذا كممارسة مشروعة. التبرير القانوني قابل للدفاع من الناحية التقنية بموجب السوابق الحالية: البيانات التي تم مشاركتها طواعية مع طرف ثالث تجاري تندرج تحت مذهب الطرف الثالث، الذي ينص على أن هذه المعلومات لا تحمل توقعاً معقولاً للخصوصية. أنشأت المحاكم هذا المذهب في عصر الهواتف الأرضية والسجلات المصرفية؛ تطبيقه على بيانات موقع الهاتف الذكية القادرة على تتبع كل حركة في الحياة اليومية للشخص هو اقتراح مختلف تماماً.

الاستجابة السياسية والتشريعية

جذبت جلسة الاستماع في مجلس الشيوخ انتقادات حادة من القانونيين على جانبي الممر. سمّى السيناتور الديمقراطي رون وايدن الممارسة "حيلة صارخة حول التعديل الرابع"، لاحظاً أنها كانت "خطيرة بشكل خاص بالنظر إلى استخدام الذكاء الاصطناعي للفحص من خلال كميات ضخمة من المعلومات الخاصة." بعد AI مهم: ما كان قد يتطلب محللاً بشرياً لفحص أشهر من بيانات الموقع يمكن الآن معالجته بطريقة خوارزمية بنطاق واسع، مما يتيح برامج المراقبة التي كانت غير عملية سابقاً بسبب قيود الموارد.

انضم ممثل الجمهوريين وارن ديفيدسون إلى تحالف ثنائي الحزب في إعادة تقديم قانون إصلاح المراقبة الحكومية، والذي سيغلق ثغرة وسيط البيانات من خلال طلب أمر قضائي كلما قامت وكالات إنفاذ القانون بشراء بيانات الموقع من مصادر تجارية. "التطورات في التكنولوجيا، من AI إلى الانفجار في بيانات الأمريكيين المتاحة للشراء، تجاوزت بكثير القوانين التي تحمي خصوصية الأمريكيين والحريات المدنية"، قال وايدن دعماً للقانون.

تعكس الطبيعة الثنائية الحزب لجهود الإصلاح إعادة تنظيم سياسية أوسع حول قضايا المراقبة. لطالما كان المحافظون الموالون للحرية متشككين في المراقبة الحكومية الموسعة، بينما ركز التقدميون على كيفية نشر هذه الأدوات بشكل غير متناسب ضد المجتمعات الملونة والمنشقين السياسيين. أصبحت ثغرة وسيط البيانات مصدر قلق مشترك لأنها تمثل تآكلاً فئوياً لمتطلبات أمر التفتيش بدلاً من برنامج موجه مع حتى إشراف قضائي رمزي.

تأثير تضخيم AI

تستحق ذكر وايدن للذكاء الاصطناعي شرحاً. حجم بيانات الموقع المتاحة تجارياً كبير جداً — مئات الملايين من pings يومياً من الأجهزة في جميع أنحاء الولايات المتحدة. كان القيد العملي على مقدار ما يمكن لوكالة استغلاله هو تاريخياً نطاق المحللين البشريين. يغير AI تلك المعادلة تماماً.

يمكن لأنظمة machine learning أن تستهلك مجموعات بيانات الموقع بكميات كبيرة وتحديد أنماط السلوك والشبكات الاجتماعية والشذوذ في الحركة بسرعات ونطاقات لا يمكن لأي فريق بشري أن يطابقها. يمكنها ربط بيانات الموقع مع مجموعات بيانات أخرى مشتراة تجارياً — سجل الشراء والنشاط على وسائل التواصل الاجتماعي والسجلات المالية — لبناء ملفات شاملة للأفراد دون السعي للحصول على أي أمر قضائي واحد. يمكن إعادة توجيه نفس أدوات AI التي تدعم الإعلانات الموجهة للمراقبة على مستوى السكان مع تغيير العميل والنية فقط.

هذا ليس تهديداً افتراضياً. أظهرت الوثائق التي تم الحصول عليها من خلال طلبات قانون حرية المعلومات أن الوكالات الفيدرالية بما في ذلك وكالة الدفاع الاستخباراتية وقسم التحقيقات الجنائية في IRS وحماية الحدود والجمارك قد اشترت جميعها بيانات الموقع من وسطاء تجاريين لأغراض التحقيق والاستخبارات.

ما الذي يتغير — وما الذي لا يتغير

من غير المرجح أن يغير الاعتراف العام لباتيل بالممارسة سلوك FBI على المدى القريب. تعتقد الوكالة أنها تعمل بموجب القانون، وحتى يتصرف الكونجرس أو تحكم المحكمة بشكل نهائي ضد الممارسة، ستستمر. قانون إصلاح المراقبة الحكومية، على الرغم من دعمه ثنائي الحزب، يواجه احتمالات غير مؤكدة في تقويم تشريعي مزدحم.

ما يغيره شهادة باتيل هو السجل العام. لسنوات، تم توثيق نطاق شراء البيانات الفيدرالية للموقع من الوسطاء بشكل أساسي من خلال الوثائق المسربة والدعاوى القانونية لمجموعات الدعوة. الآن يتم تأكيده من قبل مدير المكتب تحت القسم أمام مجلس الشيوخ. مهما كانت المعارك القانونية والسياسية التي تتبع، ستجري على أساس حقائق موثقة بدلاً من الاستدلال والإبلاغ.

هذه المقالة مبنية على الإبلاغ من قبل Futurism. اقرأ المقالة الأصلية.

مدير FBI يعترف بشراء بيانات الموقع الجغرافي بدون أوامر قضائية

الثغرة في قلب المراقبة الأمريكية

ما الذي يبيعه وسطاء البيانات فعلاً

الاستجابة السياسية والتشريعية

تأثير تضخيم AI

ما الذي يتغير — وما الذي لا يتغير

Related Articles

Comments (0)

لماذا لا يزال العالم غير قادر على حل مشكلة إعادة تدوير النفايات النووية