Prísne tajný program Národnej bezpečnostnej agentúry umožňuje analytikom vyhľadávať bez predchádzajúceho povolenia v rozsiahlych databázach obsahujúcich e-maily, online rozhovory a históriu prehliadania miliónov jednotlivcov, podľa dokumentov, ktoré poskytol informátor Edward Snowden.
NSA v školiacich materiáloch sa chváli, že program s názvom XKeyscore je jeho „najširším“ systémom na rozvoj inteligencie z internet.
Najnovšie odhalenia prispejú k intenzívnej verejnej a kongresovej diskusii o rozsahu NSA dohľad programy. Prišli v stredu, keď vysokí predstavitelia spravodajských služieb vypovedali pred súdnym výborom Senátu a zverejnili utajované dokumenty v reakcii na predchádzajúce príbehy Guardianu o hromadnom zbere telefónnych záznamov a dohľadu nad súdom Fisa.
Spisy vrhajú svetlo na jeden z najkontroverznejších Snowdenových vyhlásení prvý videorozhovor, ktorý zverejnil Guardian júna 10.
"Ja, ktorý sedím pri svojom stole," povedal Snowden, by som mohol "odposluchať kohokoľvek, od vás alebo vášho účtovníka až po federálneho sudcu alebo dokonca prezidenta, ak by som mal osobný e-mail."
Americkí predstavitelia toto konkrétne tvrdenie rázne popreli. Mike Rogers, republikánsky predseda spravodajského výboru Snemovne reprezentantov, o Snowdenovom tvrdení povedal: "Klame. Je nemožné, aby urobil to, čo hovoril, že by mohol."
Ale školiace materiály pre XKeyscore podrobne opisujú, ako môžu analytici použiť tento nástroj a ďalšie systémy na ťažbu obrovských databáz agentúr vyplnením jednoduchého formulára na obrazovke, ktorý poskytuje len široké odôvodnenie vyhľadávania. Žiadosť nie je pred spracovaním preskúmaná súdom ani žiadnym personálom NSA.
XKeyscore, ako sa chváli dokumenty, je systém NSA s „najširším dosahom“, ktorý rozvíja inteligenciu z počítačových sietí – čo agentúra nazýva Digital Network Intelligence (DNI). Jedna prezentácia tvrdí, že program pokrýva „takmer všetko, čo typický používateľ robí na internete“, vrátane obsahu e-mailov, navštívených webových stránok a vyhľadávaní, ako aj ich metadát.
Analytici môžu tiež použiť XKeyscore a ďalšie systémy NSA na získanie priebežného „v reálnom čase“ zachytávania internetovej aktivity jednotlivca.
Podľa zákonov USA je NSA povinný získať individuálny príkaz Fisa iba v prípade, že cieľom ich sledovania je „osoba z USA“, hoci sa takýto príkaz nevyžaduje na zachytenie komunikácie Američanov so zahraničnými cieľmi. XKeyscore však poskytuje technologickú schopnosť, ak nie zákonnú autoritu, zamerať sa dokonca aj na americké osoby na rozsiahle elektronické sledovanie bez záruky za predpokladu, že analytik pozná niektoré identifikačné informácie, ako je ich e-mailová alebo IP adresa.
Jedna tréningová snímka ilustruje digitálnu aktivitu, ktorú neustále zhromažďuje XKeyscore, a schopnosť analytika kedykoľvek vyhľadávať databázy.
Účelom XKeyscore je umožniť analytikom vyhľadávať v metadátach, ako aj v obsahu e-mailov a iných internetových aktivít, ako je história prehliadača, a to aj v prípade, že neexistuje žiadny známy e-mailový účet („selektor“ v jazyku NSA) spojený s jednotlivcom. byť cielený.
Analytici môžu vyhľadávať aj podľa mena, telefónneho čísla, IP adresy, kľúčových slov, jazyka, v ktorom bola internetová aktivita vykonaná alebo typu použitého prehliadača.
Jeden dokument uvádza, že je to preto, že „silný výber [vyhľadávanie podľa e-mailovej adresy] sám osebe nám poskytuje len veľmi obmedzené možnosti“, pretože „veľké množstvo času stráveného na webe vykonávame anonymné akcie“.
Dokumenty NSA tvrdia, že do roku 2008 bolo pomocou spravodajských informácií z XKeyscore zajatých 300 teroristov.
Analytici sú varovaní, že vyhľadávanie obsahu v celej databáze prinesie príliš veľa výsledkov na preosievanie. Namiesto toho sa im odporúča použiť metaúdaje uložené aj v databázach na zúženie toho, čo majú kontrolovať.
Snímka s názvom „zásuvné moduly“ v dokumente z decembra 2012 popisuje rôzne oblasti informácií, ktoré možno vyhľadávať. Zahŕňa „každú e-mailovú adresu zobrazenú v relácii podľa používateľského mena aj domény“, „každé telefónne číslo zobrazené v relácii (napr. záznamy v adresári alebo blok podpisu)“ a aktivitu používateľa – „aktivita webovej pošty a chatu, ktorá zahŕňa používateľské meno, zoznam priateľov , súbory cookie špecifické pre stroj atď.
Monitorovanie e-mailov
V druhom rozhovore pre Guardian v júni Snowden rozviedol svoje vyhlásenie o tom, že bude môcť prečítať e-mail každého jednotlivca, ak má jeho e-mailovú adresu. Povedal, že tvrdenie bolo čiastočne založené na možnostiach vyhľadávania e-mailov XKeyscore, ktoré Snowden povedal, že bol oprávnený používať pri práci ako dodávateľ Booz Allen pre NSA.
Jeden prísne tajný dokument popisuje, ako program „vyhľadáva v tele e-mailov, webových stránok a dokumentov“, vrátane riadkov „Komu, Od, Kópia, Skrytá kópia“ a stránok „Kontaktujte nás“ na webových stránkach“.
Ak chcete vyhľadať e-maily, analytik pomocou XKS zadá e-mailovú adresu jednotlivca do jednoduchého online vyhľadávacieho formulára spolu s „dôvodom“ vyhľadávania a časovým obdobím, na ktoré sa e-maily hľadajú.
Analytik potom vyberie, ktoré z vrátených e-mailov si chce prečítať, a to otvorením v čítacom softvéri NSA.
Systém je podobný spôsobu, akým môžu analytici NSA vo všeobecnosti zachytiť komunikáciu kohokoľvek, koho si vyberú, vrátane, ako sa uvádza v jednom dokumente NSA, „komunikácií, ktoré prechádzajú cez Spojené štáty a komunikácie, ktoré končia v Spojených štátoch“.
Jeden dokument, prísne tajný sprievodca z roku 2010, ktorý popisuje školenia analytikov NSA v oblasti všeobecného dohľadu podľa zákona o zmene zákona Fisa z roku 2008, vysvetľuje, že analytici môžu začať sledovať kohokoľvek kliknutím na niekoľko jednoduchých rozbaľovacích ponúk navrhnutých tak, aby poskytovali legálne aj zacielenie. odôvodnenia. Po výbere možností v rozbaľovacích ponukách sa ich cieľ označí na elektronické sledovanie a analytik môže skontrolovať obsah ich komunikácie:
Chaty, história prehliadania a ďalšie aktivity na internete
Okrem e-mailov umožňuje systém XKeyscore analytikom monitorovať prakticky neobmedzené množstvo iných internetových aktivít, vrátane aktivít v rámci sociálnych médií.
Nástroj NSA s názvom DNI Presenter, ktorý sa používa na čítanie obsahu uložených e-mailov, tiež umožňuje analytikom pomocou XKeyscore čítať obsah chatov na Facebooku alebo súkromných správ.
Analytik môže sledovať takéto chaty na Facebooku zadaním používateľského mena Facebooku a rozsahu dátumov na obrazovke jednoduchého vyhľadávania.
Analytici môžu vyhľadávať aktivity pri prehliadaní internetu pomocou širokej škály informácií, vrátane hľadaných výrazov zadaných používateľom alebo prezeraných webových stránok.
Ako naznačuje jedna snímka, možnosť vyhľadávať aktivitu HTTP podľa kľúčového slova umožňuje analytikovi prístup k tomu, čo NSA nazýva „takmer všetko, čo typický používateľ robí na internete“.
Program XKeyscore tiež umožňuje analytikovi zistiť IP adresy každej osoby, ktorá navštívi akúkoľvek webovú stránku, ktorú analytik určí.
Množstvo komunikácií prístupných prostredníctvom programov ako XKeyscore je ohromujúco veľké. Jedna správa NSA z roku 2007 odhaduje, že v databázach NSA bolo zozbieraných a uložených 850 miliárd „udalostí hovorov“ a takmer 150 miliárd internetových záznamov. Dokument hovorí, že každý deň pribudlo 1 až 2 miliardy záznamov.
William Binney, bývalý matematik NSA, minulý rok povedal, že agentúra „zhromaždila rádovo 20 tn transakcií o občanoch USA s inými občanmi USA“, čo je podľa neho odhad, že „zahŕňa iba telefonáty a e-maily“. V článku Washington Post z roku 2010 sa uvádza, že „každý deň zberné systémy [NSA] zachytia a uložia 1.7 miliardy e-mailov, telefónnych hovorov a iných typov komunikácie.
Systém XKeyscore nepretržite zhromažďuje toľko internetových údajov, že ich možno uložiť len na krátky čas. Obsah zostáva v systéme iba tri až päť dní, zatiaľ čo metadáta sa uchovávajú 30 dní. V jednom dokumente sa vysvetľuje: „Na niektorých lokalitách je možné množstvo dát, ktoré denne prijímame (20+ terabajtov), uchovávať iba 24 hodín.“
Na vyriešenie tohto problému NSA vytvorila viacvrstvový systém, ktorý umožňuje analytikom ukladať „zaujímavý“ obsah do iných databáz, ako je napríklad databáza Pinwale, ktorá môže uchovávať materiál až päť rokov.
Jeden dokument ukazuje, že databázy XKeyscore teraz obsahujú najväčšie množstvo komunikačných údajov zhromaždených NSA.
V roku 2012 bolo v XKeyscore zhromaždených a uložených najmenej 41 miliárd záznamov počas jediného 30-dňového obdobia.
Právne v technické obmedzenia
Zatiaľ čo zákon o zmene zákona Fisa z roku 2008 vyžaduje individuálny zatykač na zacielenie na americké osoby, analytici NSA majú povolené zachytiť komunikáciu takýchto jednotlivcov bez povolenia, ak sú v kontakte s jedným zo zahraničných cieľov NSA.
Zástupca právneho riaditeľa ACLU, Jameel Jaffer, minulý mesiac pre Guardian povedal, že predstavitelia národnej bezpečnosti výslovne uviedli, že primárnym účelom nového zákona je umožniť im zhromažďovať veľké množstvo komunikácie Američanov bez individuálnych príkazov.
"Vláda nemusí 'cieliť' na Američanov, aby zhromaždila obrovské objemy ich komunikácie," povedal Jaffer. „Vláda nevyhnutne zametá komunikáciu mnohých Američanov“, keď sa zameriava na sledovanie cudzích štátnych príslušníkov.
Príkladom je jeden dokument XKeyscore, ktorý ukazuje cieľ NSA v Teheráne, ktorý komunikuje s ľuďmi vo Frankfurte, Amsterdame a New Yorku.
V posledných rokoch sa NSA pokúšala oddeliť výlučne domácu americkú komunikáciu v samostatných databázach. Ale aj dokumenty NSA uznávajú, že takéto snahy sú nedokonalé, pretože aj čisto domáca komunikácia môže cestovať po zahraničných systémoch a nástroje NSA niekedy nedokážu identifikovať národný pôvod komunikácie.
Navyše, všetka komunikácia medzi Američanmi a niekým na cudzej pôde je zahrnutá v rovnakých databázach ako komunikácia medzi cudzincami, vďaka čomu je možné ich ľahko vyhľadávať bez príkazov.
Niektoré vyhľadávania vykonávané analytikmi NSA pravidelne posudzujú ich nadriadení v rámci NSA. "Je veľmi zriedkavé, že sa nás pri pátraní pýtajú," povedal Snowden pre Guardian v júni, "a aj keď sme, zvyčajne je to v zmysle: 'poďme zhrnúť odôvodnenie'."
Riaditeľ národnej spravodajskej služby James Clapper tento týždeň v liste senátorovi Ronovi Wydenovi priznal, že analytici NSA prekročili dokonca aj zákonné limity, ako ich interpretuje NSA pri domácom sledovaní.
Clapper uznal to, čo nazval „množstvo problémov s dodržiavaním predpisov“, a pripísal ich skôr „ľudskej chybe“ alebo „vysoko sofistikovaným technologickým problémom“ než „zlej viere“.
Wyden však v utorok na pôde Senátu povedal: "Tieto porušenia sú závažnejšie ako tie, ktoré uviedla spravodajská komunita, a sú znepokojujúce."
Vo vyhlásení pre Guardian NSA uviedla: „Aktivity NSA sú zamerané a špecificky nasadené proti – a iba proti – legitímnym cudzím spravodajským cieľom v reakcii na požiadavky, ktoré naši lídri potrebujú na informácie potrebné na ochranu nášho národa a jeho záujmov.
„XKeyscore sa používa ako súčasť zákonného systému zhromažďovania informácií o zahraničných signáloch NSA.
"Obvinenia o rozšírenom, nekontrolovanom prístupe analytikov k údajom zo zbierky NSA jednoducho nie sú pravdivé. Prístup k XKeyscore, ako aj všetkým analytickým nástrojom NSA, je obmedzený len na tých pracovníkov, ktorí potrebujú prístup pre svoje pridelené úlohy... Okrem toho existuje viacero technické, manuálne a dozorné kontroly a rovnováhy v rámci systému, aby sa zabránilo úmyselnému zneužitiu."
„Každé vyhľadávanie analytika NSA je plne auditovateľné, aby sa zabezpečilo, že je správne a v súlade so zákonom.
"Tieto typy programov nám umožňujú zhromažďovať informácie, ktoré nám umožňujú úspešne vykonávať naše misie - brániť národ a chrániť americké a spojenecké jednotky v zahraničí."
ZNetwork je financovaný výlučne zo štedrosti svojich čitateľov.
darovať