Lumea serviciilor de informații este, de asemenea, o lume a abrevierilor. Diferitele forme de colectare a informațiilor sunt prescurtate cu termeni captivanți. Lucrul cu surse umane se numește HUMINT, prescurtare pentru intelligence uman. Intelligenceul tehnic se numește SIGINT, prescurtare pentru intelligence de semnal. Informațiile accesibile în mod deschis, de exemplu din articole din ziare sau site-uri web, se numesc informații din surse deschise sau, pe scurt, OSINT.
În ultimii ani, lista acestor INT-uri, adică formele de culegere a informațiilor, a sporit, iar una dintre cele mai noi surse de informații este Advertising-Based Intelligence (ADINT), care se referă la informații obținute din datele comerciale colectate de companii private.
Astfel de date comerciale, cunoscute și în jargonul tehnic sub numele de Informații disponibile comercial (CAI), sunt acum colectate în cantități aproape infinite și în moduri variate. Companiile private colectează tot felul de informații despre clienții lor, inclusiv comportamentul de cumpărare, dar și multe altele.
Aceste seturi de date reprezintă o sursă tentantă de informații pentru autoritățile de securitate. Informațiile sunt colectate non-stop, în detaliu și într-un volum uimitor, ceea ce, pentru autorități ar fi dificil, iar, în multe cazuri, pentru asta ar fi necesare competențe mai extinse. Datele comerciale sunt disponibile pentru autorități precum serviciile de informații: pot fi pur și simplu cumpărate. Afacerea cu date este extrem de profitabilă; a apărut un întreg univers de colectori de date, administratori, analiști și brokeri care tranzacționează astfel de informații și câștigă bani.
Din perspectiva autorităților de securitate, aceste date în masă reprezintă un avantaj semnificativ: sunt colectate de furnizorii comerciali și pot fi evaluate de autoritățile din multe țări, fără aprobarea unei măsuri de supraveghere în cazuri specifice, și datorită faptului că este vorba, adesea, de seturi de date, cel puțin inițial, anonimizate.
De exemplu, sunt înregistrate datele privind locația și mișcarea de la utilizatorii de smartphone-uri, comportamentul de navigare și click al utilizatorilor rețelelor sociale, precum și comportamentul de cumpărare la achiziții online. Aceste date nu permit doar stabilirea caracteristicilor evidente, cum ar fi momentul în care o persoană s-a uitat la un anumit produs sau ce locuri sunt vizitate frecvent și regulat. Analiza datelor a mers acum atât de departe încât este posibil să se determine și orientarea sexuală, opiniile religioase sau politice.
Tentația pentru serviciile secrete de a folosi seturi de date a fost făcută vizibilă, în ultimii ani, în investigațiile jurnalistice. De exemplu, informațiile de la furnizorul american Strava, o rețea socială pentru sportivi care furnizează date de la trackere de fitness, au făcut posibilă identificarea locației bazelor militare secrete americane din Africa sau Orientul Mijlociu.
În urmă cu câțiva ani, compania X-Mode a cumpărat seturi de date din aplicația MuslimPro, pe care musulmanii o pot folosi pentru a-și aminti orele de rugăciune sau ca busolă pentru a-și îndrepta rugăciunile spre Mecca. Se spune că firma a convins furnizorii de aplicații să includă o funcție de geotracking în software. Datele au fost, apoi, vândute armatei americane. Se spune, de asemenea, că X-Mode a obținut datele unei aplicații de întâlniri musulmane.
Deși se pretinde, adesea, că sunt vândute doar date în masă anonime, ceea ce ar permite doar evaluări brute și superficiale, o industrie separată s-a dezvoltat în jurul subiectului dez-anonimizării.
O sursă din ce în ce mai relevantă sunt datele publicitare și așa-numita licitare în timp real (RTB). Aceasta se referă la licitații virtuale în care spațiul publicitar de pe Internet este vândut într-un interval de timp foarte scurt, ceea ce conduce, adesea, la o publicitate aproape personalizată pe rețelele de socializare sau pe site-uri web, bazată pe informații deja obținute despre un utilizator de internet. De exemplu, publicitate pentru produse pe care un alt utilizator de internet, care era conectat la același router, le căutase recent pe Google. Această combinație de RTB, datele colectate în mod constant în timp real, care sunt obținute, printre altele, prin intermediul instrumentelor de urmărire publicitare, și așa-numita învățare profundă se află adesea în spatele fenomenului cu care mulți posesori de smartphone-uri sunt familiarizați: ipoteza că o conversație este auzită, în secret, prin intermediul telefonului mobil, iar, câteva minute mai târziu, produsul sau serviciul despre care tocmai s-a discutat este afișat într-o reclamă.
Astfel de date, care sunt de fapt destinate marketingului direcționat, sunt achiziționate și de comercianții de date - și ar putea ajunge și la agențiile guvernamentale. Exemplul insulei lui Jeffrey Epstein arată cât de puternice sunt astfel de date: s-au putut obține date de locație de pe telefoanele mobile, dezvăluind cine fusese pe insula privată, unde au călătorit acești oameni sau unde locuiau.
Adesea, nu doar seturile de date în sine furnizează informații cruciale pentru autoritățile de securitate, ci mai degrabă combinarea acestor date cu alte constatări obținute prin OSINT sau prin măsuri de informații specifice.
În SUA există o dezbatere cu privire la dacă serviciile de informații ar trebui să aibă acces la astfel de seturi de date, mai ales dacă acestea provin de la cetățeni americani. Senatorul american Ron Wyden din Oregon, cunoscut pentru angajamentul său politic față de protecția datelor, a întrebat-o pe Avril Haines, directorul US Intelligence Services (DNI), în ianuarie 2021, în ce măsură s-ar putea crea transparență cu privire la achizițiile de date ale serviciilor americane. Haines a promis să abordeze problema informațiilor disponibile comercial (CAI) cât mai transparent posibil și să o prezinte publicului. Raportul rezultat, de 38 de pagini, a fost inițial clasificat și făcut public abia în iunie 2023. În material sunt enumerate exemple despre modul în care agențiile de informații din SUA folosesc seturi de date comerciale și cu ce companii cooperează. De exemplu, FBI lucrează cu ZeroFox când vine vorba de analiza rețelelor sociale. Marina SUA are un contract cu Sayari Analytics Inc. pentru a putea aplica sancțiunile mai eficient, iar serviciul de informații militare al SUA, DIA, are un contract cu LexisNexis, care oferă instrumente de cercetare online.
Raportul privind achizițiile de date arată că, în prezent, nu există o procedură uniformă în cadrul serviciilor de informații din SUA când vine vorba de tratarea seturilor de date achiziționate comercial. În luna mai a acestui an, directorul US Services a publicat un raport intitulat „Intelligence Community (IC) Policy Framework for Commercially Available Information (CAI)”, care prezintă modul în care cele optsprezece servicii de informații americane ar putea gestiona astfel de date în mod standard. Printre altele, descrie că anumite seturi de date ar trebui clasificate ca fiind deosebit de sensibile și, prin urmare, prelucrarea lor ar trebui efectuată diferit. Acest lucru este, de asemenea, menit să asigure protecția datelor și confidențialitatea, în special pentru cetățenii americani. Cu toate acestea, lucrarea nu prevede, de exemplu, că seturile de date care au fost deja achiziționate trebuie șterse.
În Germania, subiectul despre utilizarea CAI de către autoritățile de securitate a primit până acum puțină atenție publică și la fel de puțină atenție parlamentară. New Responsibility Foundation a publicat, recent, o declarație și un material pe acest subiect, în care guvernul federal este chemat să creeze reglementări clare și „mecanisme de securitate pentru achiziționarea de date cu impact deosebit de grav asupra drepturilor fundamentale”.
Serviciul Federal de Informații (BND) lucrează cu date achiziționate comercial. Guvernul german este, de asemenea, conștient de sensibilitatea acestei culegeri de informații și citează achizițiile de date pentru prima dată în justificarea celei mai recente modificări aduse legii BND în 2023.
Însă, în China, unde aplicațiile și alte produse comerciale generează cantități mari de date despre utilizatorii din întreaga lume, inclusiv date ADN, conform legislației chineze (Legea informațiilor naționale din 2017), companiile chineze sunt obligate să coopereze cu autoritățile de securitate națională. Ceea ce înseamnă că aceste informații sunt puse la dispoziția statului chinez. Nici măcar nu trebuie cumpărate.