El presidente de Estados Unidos, Joe Biden, ha emitido una orden ejecutiva que prohíbe la transferencia masiva de datos personales de ciudadanos a países de interés.
La Orden Ejecutiva también «proporciona salvaguardas en torno a otras actividades que pueden dar a esos países acceso a los datos confidenciales de los estadounidenses», dijo la Casa Blanca en un comunicado.
Esto incluye información confidencial como datos genómicos, datos biométricos, datos personales de salud, datos de geolocalización, datos financieros y ciertos tipos de información de identificación personal (PII).
El gobierno de EE. UU. dijo que los actores de amenazas podrían usar esta información como arma para rastrear a sus ciudadanos y pasar esa información a corredores de datos y servicios de inteligencia extranjeros, que luego pueden usarse para vigilancia intrusiva, estafas, chantaje y otras violaciones de la privacidad.
«Los corredores de datos comerciales y otras empresas pueden vender estos datos a países de interés, o entidades controladas por esos países, y pueden caer en manos de servicios de inteligencia extranjeros, militares o empresas controladas por gobiernos extranjeros», dijo el gobierno.
En noviembre de 2023, investigadores de la Universidad de Duke revelaron que es trivial «obtener datos confidenciales sobre miembros del ejército en servicio activo, sus familias y veteranos, incluidos datos confidenciales, no públicos, identificados individualmente y confidenciales, como datos de salud, datos financieros e información sobre prácticas religiosas» de corredores de datos por tan solo $ 0.12 por registro.
Afirmando que la venta de dichos datos plantea riesgos para la privacidad, la contrainteligencia, el chantaje y la seguridad nacional, agregó que las naciones hostiles podrían recopilar información personal sobre activistas, periodistas, disidentes y comunidades marginadas con el objetivo de restringir la libertad de expresión y frenar la disidencia.
El gobierno dijo que los países en cuestión tienen un «historial de recopilación y uso indebido de datos sobre estadounidenses». Según el Departamento de Justicia de Estados Unidos, los países que entran en esta categoría son China, Rusia, Irán, Corea del Norte, Cuba y Venezuela.
La Orden Ejecutiva ordena a las agencias federales que emitan regulaciones que establezcan protecciones claras para los datos personales confidenciales y relacionados con el gobierno contra el acceso y la explotación, así como que establezcan estándares de alta seguridad para limitar el acceso a los datos a través de acuerdos comerciales.
Además, la orden requiere que los Departamentos de Salud y Servicios Humanos, Defensa y Asuntos de Veteranos garanticen que las subvenciones, contratos y adjudicaciones federales no se utilicen indebidamente para facilitar el acceso a datos confidenciales.
«La decisión de la Administración de limitar los flujos de datos personales solo a un puñado de países de interés, como China, es un error», dijo el senador Ron Wyden en un comunicado, y que el argumento de que no se puede prohibir al gobierno de Estados Unidos comprar datos de estadounidenses ya no es válido.
«No se puede confiar en las dictaduras autoritarias como Arabia Saudita y los Emiratos Árabes Unidos con los datos personales de los estadounidenses, tanto porque probablemente los usarán para socavar la seguridad nacional de los EE. UU. y atacar a los disidentes con sede en los EE. UU., como también porque estos países carecen de leyes de privacidad efectivas necesarias para evitar que los datos se vendan a China».
El último intento de regular la industria de los corredores de datos se produce cuando Estados Unidos agregó a la china Chengdu Beizhan Electronics y a la firma canadiense de inteligencia de redes Sandvine a su Lista de Entidades después de que se descubriera que las cajas intermedias de esta última se utilizaron para entregar software espía dirigido a un ex miembro del parlamento egipcio el año pasado.
Un informe de Bloomberg de septiembre de 2023 también descubrió que los equipos de Sandvine habían sido utilizados por los gobiernos de Egipto y Bielorrusia para censurar contenidos en Internet.
Access Now dijo que las tecnologías de bloqueo de Internet de Sandvine facilitaron las violaciones de derechos humanos por parte de gobiernos represivos de todo el mundo, incluidos Azerbaiyán, Jordania, Rusia, Turquía y los Emiratos Árabes Unidos, y señaló que desempeñó un «papel directo» en el cierre de Internet en Bielorrusia en 2020.
«Sandvine suministra herramientas de inspección profunda de paquetes, que se han utilizado en el monitoreo masivo de la web y la censura para bloquear noticias, así como para atacar a actores políticos y activistas de derechos humanos», dijo el Departamento de Estado de EE. UU., explicando su razón para agregar a la compañía a la lista de restricciones comerciales. «Esta tecnología ha sido mal utilizada para inyectar software espía comercial en los dispositivos de críticos y disidentes percibidos».
Fuente: https://thehackernews.com
