• Οι αναλυτές της NSA δεν χρειάζονται προηγουμένως άδεια για τις αναζητήσεις τους
• “Σαρώνει” τα email, την δραστηριότητα κοινωνικής δικτύωσης και του ιστορικού περιήγησης
• Το πρόγραμμα της NSA, το XKeyscore – σε πλήρη παρουσίαση
από Ειδήσεις > Παγκόσμια Νέα > Φάκελος NSA (The NSA files)
Σειρά: Ο Glenn Greenwald σχετικά με την ασφάλεια και την ελευθερία
Glenn Greenwald, Τετάρτη, 31 Ιουλίου 2013 - 13.56 BST
#NSA #XKeyscore #Snowden
Ένα άκρως απόρρητο πρόγραμμα της Υπηρεσίας Εθνικής Ασφάλειας (National Security Agency, NSA) επιτρέπει στους αναλυτές της να αναζητήσουν, χωρίς προηγούμενη έγκριση ή ένταλμα, μέσα από τεράστιες βάσεις δεδομένων που περιέχουν μηνύματα ηλεκτρονικού ταχυδρομείου, online chats (συζητήσεις σε απευθείας σύνδεση) και τα ιστορικά καταγραφής, πληροφορίες από εκατομμύρια άτομα, σύμφωνα με τα έγγραφα που απεκάλυψε ο πληροφοριοδότης Edward Snowden.
Η NSA μπορεί να υπερηφανεύεται στο εκπαιδευτικό υλικό της, ότι το πρόγραμμα, που ονομάζεται XKeyscore, είναι το “ευρύτερης εμβέλειας” σύστημα για την αναζήτηση πληροφοριών από το διαδίκτυο.
Οι τελευταίες αποκαλύψεις θα προσθέσουν ακόμα ένα θέμα αντιπαράθεσης στην έντονη συζήτηση ανάμεσα στο κοινό και στο Κογκρέσο, γύρω από την έκταση που έχουν τα προγράμματα παρακολούθησης της NSA. Οι αποκαλύψεις αυτές έρχονται στην επιφάνεια τώρα, καθώς τα ανώτερα στελέχη των υπηρεσιών πληροφοριών καταθέτουν στην Δικαστική Επιτροπή της Γερουσίας την Τετάρτη, η απελευθέρωση των διαβαθμισμένων εγγράφων έρχεται σε επιβεβαίωση για τις προηγούμενες δημοσιεύσεις της Guardian πάνω στην μαζική συλλογή τηλεφωνικών αρχείων και την παρακολούθηση που τελείται υπό την εποπτεία του δικαστηρίου Fisa.
Τα αρχεία αυτά έρχονται να ρίξουν φως σε μια από τις πιο αμφιλεγόμενες δηλώσεις του Snowden, στην πρώτη τηλεοπτική συνέντευξη του, που δημοσιεύθηκε από την Guardian στις 10 Ιουνίου.
Είχε πει τότε, “εγώ, καθόμουν στο γραφείο μου και μπορούσα να κάνω υποκλοπές, από εσάς ή από τον λογιστή σας, από έναν ομοσπονδιακό δικαστή ή ακόμη και από τον Πρόεδρο, αν είχα απλά ένα προσωπικό email”.
Οι Αμερικανοί αξιωματούχοι αρνήθηκαν κατηγορηματικά αυτόν τον συγκεκριμένο ισχυρισμό. Ο δημοκρατικός Mike Rogers, πρόεδρος της Επιτροπής Πληροφοριών της Βουλής, είπε για τον ισχυρισμό του Snowden: “Λέει ψέματα, είναι αδύνατο γι' αυτόν να κάνει όσα έλεγε ο ίδιος ότι μπορούσε να κάνει”.
Όμως, το εκπαιδευτικό υλικό για το XKeyscore λέει με λεπτομέρειες για το πώς οι αναλυτές μπορούν να το χρησιμοποιούν μαζί με τα άλλα συστήματα, για να εξορύξουν από τις τεράστιες βάσεις δεδομένων της υπηρεσίας πληροφορίες, συμπληρώνοντας μια απλή φόρμα στην οθόνη και δίνοντας μόνο μια γενική αιτιολόγηση για την αιτία της αναζήτησης. Η αίτηση αναζήτησης δεν εξετάζεται από κάποιο δικαστήριο ή από οποιονδήποτε στο προσωπικό της NSA πριν από την επεξεργασία.
Το XKeyscore, όπως αναφέρεται στα έγγραφα, είναι ένα σύστημα της NSA με “ευρύτερες δυνατότητες αναζήτησης”, που μπορεί να αντλεί πληροφορίες από τα δίκτυα υπολογιστών - αυτό που η υπηρεσία αποκαλεί Digital Network Intelligence (DNI). Μια παρουσίαση, υποστηρίζει ότι το πρόγραμμα καλύπτει “σχεδόν τα πάντα από αυτά που ένας τυπικός χρήστης κάνει στο διαδίκτυο”, με αυτά να συμπεριλαμβάνουν το περιεχόμενο των μηνυμάτων του ηλεκτρονικού του ταχυδρομείου, τις ιστοσελίδες που επισκέφθηκε και τις αναζητήσεις που έκανε, καθώς και σε όλα τα μεταδεδομένα του.
Οι αναλυτές επίσης χρησιμοποιούν το XKeyscore μαζί και με άλλα συστήματα της NSA για να παρακολουθήσουν και να αποκτήσουν την πλήρη εικόνα της εξέλιξης “σε πραγματικό χρόνο” της δραστηριότητας ενός ατόμου στο διαδίκτυο.
Σύμφωνα με τη νομοθεσία των ΗΠΑ, η NSA (και κάθε υπηρεσία) είναι υποχρεωμένη να λαμβάνει εξατομικευμένο ένταλμα Fisa, μόνο εάν ο στόχος της παρακολούθησης είναι ένα “πρόσωπο των ΗΠΑ”, αλλά δεν απαιτείται τέτοιο ένταλμα για παρακολουθήσεις των επικοινωνιών των Αμερικανών με ξένους στόχους. Όμως το XKeyscore παρέχει την τεχνολογική δυνατότητα, και χωρίς την ανάγκη για νόμιμη εξουσιοδότηση, να αποτελούν στόχοι του ακόμα και άτομα των ΗΠΑ, για την εκτεταμένη ηλεκτρονική παρακολούθηση τους χωρίς ένταλμα, και με την μόνη προϋπόθεση ότι, κάποιες πληροφορίες της ταυτότητας του στόχου, όπως η διεύθυνση ηλεκτρονικού ταχυδρομείου ή η διεύθυνση IP, να είναι γνωστές στον αναλυτή.
Ένα slide από το εκπαιδευτικό υλικό, απεικονίζει την ψηφιακή δραστηριότητα που συνεχώς συλλέγεται από το XKeyscore και την δυνατότητα που δίνεται στον αναλυτή να κάνει αναζητήσεις στις βάσεις δεδομένων, ανά πάσα στιγμή.
Οι αναλυτές μπορούν, επίσης, να κάνουν αναζητήσεις με βάση το όνομα, τον αριθμό τηλεφώνου, την διεύθυνση IP, με λέξεις-κλειδιά, με τη επιλογή γλώσσας στην οποία διεξήχθη η δραστηριότητα στο διαδίκτυο ή ακόμα και τον τύπο του browser που χρησιμοποιήθηκε.
Σε ένα από τα έγγραφα, επισημαίνεται ότι αυτό συμβαίνει επειδή, “η ίδια η ισχυρή επιλογή [η αναζήτηση μέσω μια διεύθυνσης email] μας δίνει μόνο μια πολύ περιορισμένη δυνατότητα” επειδή “ένα μεγάλο μέρος του χρόνου που δαπανάται στο διαδίκτυο εκτελείται με ενέργειες που είναι ανώνυμες”.
Τα έγγραφα της NSA υποστηρίζουν ότι μέχρι το 2008, 300 τρομοκράτες είχαν συλληφθεί από τις πληροφορίες που παρείχε το XKeyscore.
Οι αναλυτές έχουν προειδοποιήσει ότι η αναζήτηση της πλήρους βάσης δεδομένων για περιεχόμενο, θα απέφερε πάρα πολλά αποτελέσματα για να μπορούν να τα χτενίσουν. Αντ' αυτού, συνιστάται να χρησιμοποιούνται τα αποθηκευμένα μεταδεδομένα που υπάρχουν επίσης στις βάσεις δεδομένων, για να περιορίζεται ο όγκος των στοιχείων που θα έπρεπε να μελετηθούν από τα αποτελέσματα κάποιας αναζήτησης.
Μια διαφάνεια με τίτλο “plug-ins” (πρόσθετα) σε ένα από τα έγγραφα του Δεκεμβρίου του 2012, περιγράφει τους διάφορους τομείς των πληροφοριών που μπορούν να αναζητηθούν. Περιλαμβάνει “κάθε διεύθυνση ηλεκτρονικού ταχυδρομείου που εμφανίζεται σε μια περίοδο (session) τόσο από το όνομα του χρήστη όσο και από τον τομέα (domain)”, “κάθε αριθμός τηλεφώνου που εμφανίζεται σε μια περίοδο (πχ. καταχωρήσεις στο βιβλίο διευθύνσεων ή στο μπλοκ υπογραφών)” και τη δραστηριότητα του χρήστη -“η δραστηριότητα στο webmail και στις συνομιλίες (chat) περιλαμβάνει όνομα, buddylist (η λίστα αυτών που ανταλλάσσεται μηνύματα ή συνομιλείτε), ειδικά cookies προσδιορισμού του μηχανήματος, κά”.
Η παρακολούθηση του email
Σε μια δεύτερη συνέντευξη στην Guardian τον Ιούνιο, ο Snowden έδωσε διευκρινίσεις σχετικά με τη δήλωσή του, για το πως ήταν σε θέση να διαβάσει τα email κάθε ατόμου, αν είχε μόνο τη διεύθυνση του ηλεκτρονικού του ταχυδρομείου. Είπε ότι αυτή του η δήλωση βασίστηκε εν μέρει στις δυνατότητες αναζήτησης των e-mail, από το XKeyscore, που ο Snowden λέει ότι επιτρεπόταν να χρησιμοποιεί, ενώ εργαζόταν ως υπάλληλος της εργολαβικής εταιρίας Booz Allen για την NSA.
Ένα άκρως απόρρητο έγγραφο περιγράφει τον τρόπο με τον οποίο το πρόγραμμα κάνει “αναζητήσεις μέσα στο κείμενο των emails, των ιστοσελίδων και των εγγράφων”, όπως και στα στοιχεία που υπάρχουν στα πεδία “Προς, Από, CC, BCC” και των σελίδων “Επικοινωνία” (Contact Us) στις ιστοσελίδες”.
Για να κάνει αναζήτηση στα μηνύματα ηλεκτρονικού ταχυδρομείου, ο αναλυτής χρησιμοποιώντας το XKS, εισαγάγει την διεύθυνση ηλεκτρονικού ταχυδρομείου του ατόμου, σε μια απλή ηλεκτρονική φόρμα αναζήτησης, μαζί με την “αιτιολόγηση” του γιατί γίνεται η έρευνα και τη χρονική περίοδο για την οποία ζητείτε να γίνει αναζήτηση στα μηνύματα ηλεκτρονικού ταχυδρομείου.
Σε μια δεύτερη συνέντευξη στην Guardian τον Ιούνιο, ο Snowden έδωσε διευκρινίσεις σχετικά με τη δήλωσή του, για το πως ήταν σε θέση να διαβάσει τα email κάθε ατόμου, αν είχε μόνο τη διεύθυνση του ηλεκτρονικού του ταχυδρομείου. Είπε ότι αυτή του η δήλωση βασίστηκε εν μέρει στις δυνατότητες αναζήτησης των e-mail, από το XKeyscore, που ο Snowden λέει ότι επιτρεπόταν να χρησιμοποιεί, ενώ εργαζόταν ως υπάλληλος της εργολαβικής εταιρίας Booz Allen για την NSA.
Ένα άκρως απόρρητο έγγραφο περιγράφει τον τρόπο με τον οποίο το πρόγραμμα κάνει “αναζητήσεις μέσα στο κείμενο των emails, των ιστοσελίδων και των εγγράφων”, όπως και στα στοιχεία που υπάρχουν στα πεδία “Προς, Από, CC, BCC” και των σελίδων “Επικοινωνία” (Contact Us) στις ιστοσελίδες”.
Για να κάνει αναζήτηση στα μηνύματα ηλεκτρονικού ταχυδρομείου, ο αναλυτής χρησιμοποιώντας το XKS, εισαγάγει την διεύθυνση ηλεκτρονικού ταχυδρομείου του ατόμου, σε μια απλή ηλεκτρονική φόρμα αναζήτησης, μαζί με την “αιτιολόγηση” του γιατί γίνεται η έρευνα και τη χρονική περίοδο για την οποία ζητείτε να γίνει αναζήτηση στα μηνύματα ηλεκτρονικού ταχυδρομείου.
Το σύστημα είναι παρόμοιο με τον τρόπο με τον οποίο οι αναλυτές της NSA, σε γενικές γραμμές, μπορούν να παρακολουθούν τις επικοινωνίες του καθένα μας, όπως αυτοί επιλέξουν, συμπεριλαμβανομένων, όπως ένα έγγραφο της NSA θέτει, “τις επικοινωνίες που διέρχονται από τις Ηνωμένες Πολιτείες και των επικοινωνιών που τερματίζουν στις Ηνωμένες Πολιτείες”.
Ένα έγγραφο, ένας άκρως απόρρητος οδηγός του 2010, περιγράφει την εκπαίδευση που λαμβάνουν οι αναλυτές από την NSA για τη γενική παρακολούθηση στο πλαίσιο του νόμου Fisa Amendments Act του 2008, και εξηγεί ότι οι αναλυτές μπορούν να ξεκινήσουν την παρακολούθηση στον καθένα μας επιλέγοντας από μερικά απλά pull-down μενού, που είναι σχεδιασμένα για να προσφέρουν έτοιμες νομικές αιτιολογήσεις και αιτιολογήσεις στόχευσης. Όταν επιλέξει τα σχετικά από τις επιλογές που υπάρχουν στα pull-down μενού, χαρακτηρίζεται ο στόχος τους για ηλεκτρονική παρακολούθηση και ο αναλυτής είναι σε θέση να ελέγξει το περιεχόμενο των επικοινωνιών του:
Πέρα από τα μηνύματα του ηλεκτρονικού ταχυδρομείου, το σύστημα XKeyscore επιτρέπει στους αναλυτές να παρακολουθούν μια, σχεδόν απεριόριστη, ποικιλία από τις άλλες δραστηριότητες στο διαδίκτυο, συμπεριλαμβανομένων εκείνων που γίνονται στα μέσα κοινωνικής δικτύωσης.
Ένα εργαλείο της NSA που ονομάζεται DNI Presenter, χρησιμοποιείται για να διαβάσει το περιεχόμενο των αποθηκευμένων μηνυμάτων του ηλεκτρονικού ταχυδρομείου, επιτρέπει επίσης τη χρήση του XKeyscore από τον αναλυτή, για να διαβάσει το περιεχόμενο των συζητήσεων στο Facebook ή των ιδιωτικών μηνυμάτων.
Ο William Binney, ένας πρώην μαθηματικός στην NSA, δήλωσε πέρυσι ότι, η υπηρεσία “κατέγραψε 20 τρις συναλλαγών για τους πολίτες των ΗΠΑ με άλλους πολίτες των ΗΠΑ”, μια εκτίμηση, είπε, που έχει να κάνει “μόνο με τηλεφωνήματα και ηλεκτρονικά μηνύματα”. Ένα άρθρο της Washington Post το 2010 ανέφερε ότι, “κάθε μέρα, τα συστήματα συλλογής εκεί [στην NSA], υποκλέπτουν και να αποθηκεύουν 1,7 δις emails, τηλεφωνήματα και στοιχεία από άλλου είδους επικοινωνίες”.
Το σύστημα XKeyscore συλλέγει συνεχώς τόσο πολλά δεδομένα από το διαδίκτυο ώστε μπορεί να τα αποθηκεύει μόνο για σύντομα χρονικά διαστήματα. Το περιεχόμενο παραμένει στο σύστημα μόνο για τρεις έως πέντε ημέρες, ενώ τα μεταδεδομένα αποθηκεύονται για 30 ημέρες [ίσως για αυτό βιάζεται η NSA να εγκαινιάσει την λειτουργία των “γραφείων” της στην UTAH]. Ένα έγγραφο εξηγεί: “Σε ορισμένες περιοχές, η ποσότητα των δεδομένων που λαμβάνουμε ημερησίως (20+ terabytes) μπορούν να αποθηκεύονται μόνο για λίγο, όπως για 24 ώρες”.
Για την επίλυση αυτού του προβλήματος, η NSA έχει δημιουργήσει ένα πολυεπίπεδο σύστημα που επιτρέπει στους αναλυτές να αποθηκεύουν το “ενδιαφέρον” περιεχόμενο σε άλλες βάσεις δεδομένων, όπως αυτή με το όνομα Pinwale που μπορεί να αποθηκεύσει υλικό για διάστημα έως και πέντε έτη.
Οι βάσεις δεδομένων του XKeyscore, όπως δείχνει ένα έγγραφοι, περιέχουν πλέον το μεγαλύτερο ποσό δεδομένων από τις επικοινωνίες που συλλέγονται από την NSA.
Ενώ ο νόμος Fisa Amendments Act of 2008 απαιτεί εξατομικευμένο ένταλμα για τη στόχευση ατόμων που είναι Αμερικανοί πολίτες, οι αναλυτές της NSA επιτρέπεται να υποκλέψουν τις επικοινωνίες των εν λόγω ατόμων χωρίς ένταλμα, εάν τύχει και επικοινωνήσουν με έναν από τους ξένους στόχους της NSA.
Ο αναπληρωτής νομικός διευθυντής της ACLU, ο Jameel Jaffer, είπε ρητώς στην Guardian τον περασμένο μήνα ότι, “ο κύριος σκοπός του νέου νόμου είναι να επιτρέψει στους υπαλλήλους της Υπηρεσίας Εθνικής Ασφαλείας να συγκεντρώσουν μεγάλο όγκο από τις επικοινωνίες Αμερικανών”, χωρίς εξατομικευμένα εντάλματα.
“Η κυβέρνηση δεν χρειάζεται 'να στοχεύει' Αμερικάνους, προκειμένου να συλλέξει τεράστιες ποσότητες από τις επικοινωνίες τους”, δήλωσε ο Jaffer. “Η κυβέρνηση σαρώνει αναπόφευκτα τις επικοινωνίες πολλών Αμερικανών” κατά τη στόχευση ξένων υπηκόων για παρακολούθηση.
Ένα παράδειγμα παρέχεται σε ένα έγγραφο του Xkeyscore, δείχνει την παρακολούθηση ενός στόχου της NSA στην Τεχεράνη που επικοινωνεί με ανθρώπους στη Φρανκφούρτη, το Άμστερνταμ και τη Νέα Υόρκη.
Τα τελευταία χρόνια, η NSA προσπάθησε να διαχωρίσει τις αποκλειστικά εγχώριες επικοινωνίες των ΗΠΑ, σε χωριστές βάσεις δεδομένων. Αλλά ακόμη και τα έγγραφα της NSA αναγνωρίζουν ότι τέτοιες προσπάθειες είναι ατελείς, καθώς ακόμη και οι αμιγώς εγχώριες επικοινωνίες μπορούν να ταξιδέψουν μέσα από ξένα συστήματα και τα εργαλεία της NSA δεν είναι συχνά σε θέση να προσδιορίσουν τις αρχικές ρίζες των επικοινωνιών.
Επιπλέον, όλες οι επικοινωνίες μεταξύ Αμερικανών και κάποιου σε ξένο έδαφος, περιλαμβάνονται στις ίδιες βάσεις δεδομένων ως ξένες προς ξένες επικοινωνίες, καθιστώντας τες έτσι εύκολες σε αναζητήσεις χωρίς εντάλματα.
Ορισμένες έρευνες που πραγματοποιούνται από τους αναλυτές της NSA αναθεωρούνται περιοδικά από τους προϊσταμένους τους, εντός της NSA. “Είναι πολύ σπάνιο να αμφισβητήσει κάποιος τις αναζητήσεις μας”, είπε ο Snowden στην Guardian τον Ιούνιο, “αλλά ακόμη και όταν τις αμφισβητούν, είναι συνήθως επιβεβαιωμένες σύμφωνα με την γενική τακτική του: 'ας κάνουμε μια χύμα μαζική αιτιολόγηση'”.
Σε μια επιστολή, αυτή την εβδομάδα, προς τον γερουσιαστή Ron Wyden, ο διευθυντής της Εθνικής Υπηρεσίας Πληροφοριών, James Clapper, αναγνώρισε ότι οι αναλυτές της NSA έχουν υπερβεί ακόμη και τα νομικά όρια, όπως αυτά έχουν ερμηνευθεί και από την ίδια την NSA, για την εγχώρια παρακολούθηση.
Αναγνωρίζοντας αυτό που αποκάλεσε “μια σειρά από προβλήματα συμμόρφωσης”, ο Clapper τα αποδίδει σε “ανθρώπινο λάθος” ή σε “άκρως εξελιγμένα τεχνολογικά θέματα” και όχι σε “κακή πίστη”.
Ωστόσο, ο Wyden δήλωσε στην αίθουσα της Γερουσίας, την Τρίτη, πως: “Οι παραβιάσεις αυτές είναι πιο σοβαρές από εκείνες που αναφέρονται από την κοινότητα των υπηρεσιών, και αυτό είναι ανησυχητικό”.
Σε δήλωσή της στην Guardian, η NSA είπε: “οι δραστηριότητες της NSA είναι εστιασμένες και έχουν ειδικά αναπτυχθεί κατά -και μόνο κατά- νομίμων αλλοδαπών στόχων, σε απάντηση στις απαιτήσεις που οι ηγέτες μας έχουν θέσει ως αναγκαίες, για τις πληροφορίες που είναι απαραίτητες για να προστατευθεί το έθνος μας και τα συμφέροντά του”.
"Το XKeyscore χρησιμοποιείται ως μέρος της νόμιμης συλλογής ξένων μυστικών σημάτων από το σύστημα της NSA”.
"Οι ισχυρισμοί της εκτεταμένης, ανεξέλεγκτης πρόσβασης των αναλυτών της NSA στην συλλογή δεδομένων, απλά δεν είναι αλήθεια. Η πρόσβαση στο XKeyscore, καθώς και σε όλα τα εργαλεία ανάλυσης της NSA, περιορίζεται μόνο σε εκείνα που απαιτούνται ώστε το προσωπικό να έχει πρόσβαση για να διεκπεραιώσει τα καθήκοντα του... Επιπλέον, υπάρχουν πολλαπλοί τεχνικοί, χειροκίνητοι και ελεγκτικοί εποπτικοί μηχανισμοί και ισορροπίες εντός του συστήματος, για την πρόληψη εμφάνισης εσκεμμένης κακής χρήσης”.
“Κάθε αναζήτηση ενός αναλυτή της NSA είναι πλήρως ελέγξιμη, ώστε να εξασφαλιστεί ότι είναι σωστή και εντός των πλαισίων που θέτει ο νόμος”.
“Αυτοί οι τύποι προγραμμάτων μας επιτρέπουν να συλλέγουμε τις πληροφορίες που μας δίνουν τη δυνατότητα να εκτελούμε τις αποστολές μας με επιτυχία -για να υπερασπιστούμε το έθνος και για την προστασία των Αμερικανικών και συμμαχικών στρατευμάτων στο εξωτερικό”.
Σχόλια
Στο logiosermis.net δημοσιεύεται κάθε σχόλιο. Θεωρούμε ότι ο καθένας έχει το δικαίωμα να εκφέρει ελεύθερα τις απόψεις του, οι οποίες εκφράζουν αποκλειστικά τον εκάστοτε σχολιαστή. Τα συκοφαντικά ή υβριστικά σχόλια θα διαγράφονται χωρίς προειδοποίηση. Περισσότερα στις οδηγίες χρήσης.