קנדה: סוכנות ביון ניטרה ושיתפה מידע סיגינטי בניגוד לחוק

סוכנות ביון הסיגינט של קנדה, ה-Communications Security Establishment (המקבילה ל-NSA האמריקאית וליחידת 8200 בישראל) אספה במשך שנים מידע סיגינטי על אזרחים קנדיים ושיתפה אותו עם סוכנויות ביון זרות בניגוד לחוק - כך מגלה דו"ח ביקורת שכתב המפקח על הסוכנות.

לפי המתואר בדו"ח, הסוכנות, במסגרת שיתוף פעולה חובק עולם עם סוכנויות ביון של בעלות-ברית מערביות אחרות, אספה במשך השנים היקף ניכר של נתוני מעטפת (מטה-דאטה) על שיחות ותעבורת אינטרנט (נתונים על זהות הצדדים לתקשורת, משך התקשורת, מועדה וכו', ללא חשיפת תוכן המידע שעבר בתקשורת). לאחר האיסוף וטרם העברת המידע לסוכנויות הזרות, אמורה היתה הסוכנות הקנדית להסיר מידע הנוגע לאזרחים קנדים - זאת הן לפי הוראות צווים מיניסטריאליים שהסמיכו את הסוכנות להפעיל את פרויקט האיסוף והן לפי הוראות חוק הפרטיות וחוק הביטחון הלאומי הפדרליים בקנדה. הסרת המידע צריכה היתה להתבצע על-ידי תוכנה ייעודית אך היא כשלה בניפוי המידע. כך למשל, בניפוי נתוני המעטפת שנאספו מתעבורת אינטרנט, התוכנה הסירה כתובות דואר אלקטרוני קנדיים אך לא כתובות IP קנדיים.

פעילות זו של סוכנות הביון הקנדית נמשכה ככל הנראה מ 2005 ועד 2014. המפקח על פעילות הסוכנות המליץ לממשלה ולפרלמנט בקנדה לקבוע בחקיקה ראשית את סמכויות האיסוף ושיתוף הסיגינט של הסוכנות ואת הקריטריונים שלפיהם עליה להימנע מאיסוף ושיתוף מידע על קנדים. מקור: The Globe and Mail (מאת: קולין פריז).