Șase parlamentari democrați presează oficialul de top din serviciile de informații ale națiunii să dezvăluie public dacă americanii care utilizează servicii VPN comerciale riscă să fie tratați ca străini în conformitate cu legea americană privind supravegherea - o clasificare care i-ar lipsi de protecțiile constituționale împotriva spionajului guvernamental fără mandat.
Într-o scrisoare trimisă joi directorului National Intelligence Tulsi Gabbard, parlamentarii spun că, deoarece VPN-urile ascund locația reală a unui utilizator și deoarece agențiile de informații presupun că comunicațiile de origine necunoscută sunt străine, americanii pot renunța inadvertent la protecțiile de confidențialitate la care au dreptul în conformitate cu legea.
Mai multe agenții federale, inclusiv FBI, NSA și FTC, au recomandat consumatorilor să utilizeze VPN-uri pentru a-și proteja confidențialitatea. Dar urmând acest sfat ar putea costa involuntar americanii chiar protecțiile pe care le caută.
Scrisoarea a fost semnată de membri ai aripii progresiste a Partidului Democrat: senatorii Ron Wyden, Elizabeth Warren, Edward Markey și Alex Padilla, împreună cu reprezentanții Pramila Jayapal și Sara Jacobs.
Preocuparea se aplică în mod specific americanilor care se conectează la servere VPN situate în alte țări - lucru pe care milioane de utilizatori îl fac în mod obișnuit, fie pentru a accesa conținut restricționat regional, cum ar fi transmisiuni sportive din străinătate, fie pur și simplu pentru că aplicația lor VPN a selectat un server străin în mod implicit. Când fac acest lucru, traficul lor de internet poate deveni indistinguizabil de cel al unui străin.
În cadrul unui program controversat de supraveghere fără mandat, guvernul SUA interceptează cantități mari de comunicații electronice aparținând persoanelor din străinătate. Programul include, de asemenea, volume enorme de mesaje private aparținând americanilor, pe care FBI le poate căuta fără un mandat, chiar dacă este autorizat să vizeze doar străinii din străinătate.
Programul, autorizat în temeiul secțiunii 702 din Legea privind supravegherea informațiilor externe, urmează să expire luna viitoare și a devenit subiectul unei bătălii acerbe în Congres cu privire la dacă ar trebui reînnoit fără reforme semnificative pentru a proteja confidențialitatea americanilor.
Scrisoarea de joi indică liniile directoare declasificate ale comunității de informații care stabilesc o prezumție implicită în centrul preocupării parlamentarilor: Conform procedurilor de țintire ale NSA, o persoană a cărei locație este necunoscută este prezumată a fi o persoană non-SUA, cu excepția cazului în care există informații specifice care să sugereze contrariul. Procedurile Departamentului Apărării care reglementează activitățile de informații de semnal conțin aceeași prezumție.
Serviciile VPN comerciale funcționează prin direcționarea traficului de internet al unui utilizator prin servere operate de compania VPN, care pot fi situate oriunde în lume. Un singur server poate transporta trafic de la mii de utilizatori simultan, totul părând să provină de la aceeași adresă IP. Pentru o agenție de informații care colectează comunicații în vrac, un american conectat la un server VPN din, să zicem, Amsterdam, nu arată diferit de un cetățean olandez.
Scrisoarea nu afirmă că traficul VPN al americanilor a fost colectat în temeiul acestor autorități - acea informație ar fi clasificată - dar îi solicită lui Gabbard să clarifice public ce impact, dacă există, are utilizarea VPN asupra drepturilor de confidențialitate ale americanilor.
Printre cei care insistă asupra întrebării se numără Wyden, care, în calitate de membru al Comitetului de Informații al Senatului, are acces la detalii clasificate despre modul în care funcționează aceste programe de supraveghere și are o istorie bine documentată de utilizare a declarațiilor publice formulate cu atenție pentru a atrage atenția asupra practicilor de supraveghere despre care nu poate discuta deschis.
Scrisoarea ridică, de asemenea, îngrijorări cu privire la o a doua autoritate de supraveghere mai largă: Ordinul executiv 12333, o directivă din epoca Reagan care guvernează majoritatea operațiunilor de supraveghere externă ale comunității de informații și permite colectarea în vrac a comunicațiilor străinilor cu chiar mai puține constrângeri decât secțiunea 702.
În timp ce 702 este o lege cu supraveghere din partea Congresului care necesită aprobarea Curții de Supraveghere a Informațiilor Externe, supravegherea EO 12333 funcționează în conformitate cu liniile directoare aprobate doar de procurorul general al SUA.
Scrisoarea avertizează că aceeași prezumție de străinătate se aplică în temeiul ambelor autorități, ceea ce înseamnă că americanii de pe serverele VPN străine ar putea fi expuși nu doar colectării direcționate în temeiul 702, ci și la ceea ce parlamentarii descriu drept „supraveghere în vrac, nediscriminatorie a comunicațiilor străinilor”.
Americanii cheltuiesc miliarde de dolari în fiecare an pe servicii VPN comerciale, multe oferite de companii cu sediul în străinătate care direcționează traficul prin servere situate în străinătate. Scrisoarea notează că aceste servicii sunt promovate pe scară largă ca instrumente de confidențialitate, inclusiv de elemente ale guvernului federal însuși.
În ciuda dimensiunii pieței, scrisoarea sugerează că consumatorilor nu li s-a oferit nicio îndrumare semnificativă cu privire la modul de a se proteja.
Parlamentarii îl îndeamnă pe Gabbard să „clarifice ce pot face, dacă este cazul, consumatorii americani pentru a se asigura că primesc protecțiile de confidențialitate la care au dreptul în conformitate cu legea și Constituția SUA”.