Un rapporto del Dipartimento della Sicurezza Interna degli Stati Uniti ha rivelato l’uso illegale dei dati di localizzazione degli smartphone da parte di molteplici agenzie governative, tra cui il Servizio Segreto degli Stati Uniti. Il rapporto ha concluso che tre agenzie governative statunitensi hanno violato la legge, infrangendo le protezioni sulla privacy.
Agenzie governative USA e l’acquisto di dati sulla localizzazione
Da almeno tre anni si sapeva che il Servizio Segreto degli Stati Uniti e altre agenzie governative stavano acquistando dati di localizzazione degli smartphone raccolti da una vasta gamma di applicazioni. Il Servizio Segreto degli Stati Uniti ha acquistato dati di localizzazione degli smartphone raccolti da app popolari, come rivelato da un contratto ottenuto attraverso una richiesta del Freedom of Information Act (FOIA). L’agenzia Doganale e di Protezione delle Frontiere degli Stati Uniti è stata identificata come un’altra agenzia che ha acquistato questi dati. La questione sulla legalità di tali pratiche era stata sollevata in precedenza dal senatore democratico Ron Wyden, che aveva affermato che ciò violava il Quarto Emendamento.
Il rapporto del Dipartimento della Sicurezza Interna conferma l’uso illegale
Il Dipartimento della Sicurezza Interna ha condotto un’audizione sull’acquisto di dati di localizzazione degli smartphone da parte di tre agenzie governative, concludendo che avevano effettivamente violato la legge. In particolare, l’agenzia Doganale e di Protezione delle Frontiere (CBP), l’agenzia per l’Immigrazione e le Dogane (ICE) e il Servizio Segreto degli Stati Uniti hanno tutti violato le protezioni sulla privacy stabilite nell’E-Government Act del 2002 e nel Homeland Security Act del 2002. Una copia redatta del rapporto è stata resa pubblica e messa online da 404 Media.
Raccomandazioni del rapporto
Il rapporto ha formulato otto raccomandazioni, suggerendo che cinque di esse siano state attuate in modo soddisfacente dall’ispettore generale. Tra le raccomandazioni, si suggerisce di interrompere l’uso dei dati di telemetria commerciale fino all’approvazione delle Valutazioni dell’Impatto sulla Privacy e di sviluppare e implementare controlli per garantire la conformità alle politiche sulla privacy del DHS.