Một chương trình bí mật hàng đầu của Cơ quan An ninh Quốc gia cho phép các nhà phân tích tìm kiếm mà không có sự cho phép trước thông qua cơ sở dữ liệu rộng lớn chứa email, trò chuyện trực tuyến và lịch sử duyệt web của hàng triệu cá nhân, theo tài liệu được cung cấp bởi người thổi còi Edward Snowden.
Sản phẩm NSA tự hào trong các tài liệu đào tạo rằng chương trình, được gọi là XKeyscore, là hệ thống "có phạm vi rộng nhất" để phát triển trí thông minh từ internet.
Những tiết lộ mới nhất sẽ bổ sung vào cuộc tranh luận căng thẳng của công chúng và quốc hội xung quanh mức độ của NSA. giám sát các chương trình. Họ đến khi các quan chức tình báo cấp cao làm chứng trước ủy ban tư pháp Thượng viện vào thứ Tư, công bố các tài liệu mật để đáp lại những câu chuyện trước đó của Guardian về việc thu thập hàng loạt hồ sơ điện thoại và sự giám sát của tòa án giám sát Fisa.
Các hồ sơ đã làm sáng tỏ một trong những tuyên bố gây tranh cãi nhất của Snowden. cuộc phỏng vấn video đầu tiên được xuất bản bởi Guardian vào tháng 6 10.
“Tôi, ngồi ở bàn làm việc của mình,” Snowden nói, có thể “nghe lén bất kỳ ai, từ bạn hoặc kế toán của bạn, cho đến thẩm phán liên bang hoặc thậm chí cả tổng thống, nếu tôi có email cá nhân”.
Các quan chức Mỹ kịch liệt phủ nhận tuyên bố cụ thể này. Mike Rogers, Chủ tịch đảng Cộng hòa của ủy ban tình báo Hạ viện, nói về khẳng định của Snowden: "Anh ta đang nói dối. Anh ta không thể làm được những gì anh ta nói rằng anh ta có thể làm."
Nhưng tài liệu đào tạo cho XKeyscore trình bày chi tiết cách các nhà phân tích có thể sử dụng nó và các hệ thống khác để khai thác cơ sở dữ liệu khổng lồ của cơ quan bằng cách điền vào một biểu mẫu đơn giản trên màn hình chỉ đưa ra lý do rộng rãi cho việc tìm kiếm. Yêu cầu không được tòa án hoặc bất kỳ nhân viên NSA nào xem xét trước khi nó được xử lý.
XKeyscore, tài liệu khoe khoang, là hệ thống "có phạm vi tiếp cận rộng nhất" của NSA đang phát triển thông tin tình báo từ các mạng máy tính - cái mà cơ quan này gọi là Tình báo Mạng Kỹ thuật số (DNI). Một bài thuyết trình khẳng định chương trình này bao gồm "gần như mọi thứ mà người dùng thông thường thực hiện trên Internet", bao gồm nội dung email, trang web đã truy cập và tìm kiếm cũng như siêu dữ liệu của họ.
Các nhà phân tích cũng có thể sử dụng XKeyscore và các hệ thống NSA khác để có được hoạt động chặn "thời gian thực" liên tục đối với hoạt động internet của một cá nhân.
Theo luật pháp Hoa Kỳ, NSA được yêu cầu phải có được lệnh Fisa cá nhân chỉ khi mục tiêu giám sát của họ là 'người Mỹ', mặc dù không cần có lệnh như vậy để chặn các liên lạc của người Mỹ với các mục tiêu nước ngoài. Nhưng XKeyscore cung cấp khả năng công nghệ, nếu không phải là cơ quan pháp lý, để nhắm mục tiêu giám sát điện tử trên diện rộng ngay cả những người Hoa Kỳ mà không cần có lệnh với điều kiện là nhà phân tích biết được một số thông tin nhận dạng, chẳng hạn như email hoặc địa chỉ IP của họ.
Một slide đào tạo minh họa hoạt động kỹ thuật số liên tục được XKeyscore thu thập và khả năng truy vấn cơ sở dữ liệu của nhà phân tích bất cứ lúc nào.
Mục đích của XKeyscore là cho phép các nhà phân tích tìm kiếm siêu dữ liệu cũng như nội dung email và hoạt động internet khác, chẳng hạn như lịch sử trình duyệt, ngay cả khi không có tài khoản email nào được biết đến (một "bộ chọn" theo cách nói của NSA) được liên kết với cá nhân đó. đang được nhắm mục tiêu.
Các nhà phân tích cũng có thể tìm kiếm theo tên, số điện thoại, địa chỉ IP, từ khóa, ngôn ngữ mà hoạt động internet được thực hiện hoặc loại trình duyệt được sử dụng.
Một tài liệu lưu ý rằng điều này là do bản thân "sự lựa chọn mạnh mẽ [tìm kiếm theo địa chỉ email] chỉ mang lại cho chúng tôi một khả năng rất hạn chế" vì "một lượng lớn thời gian dành cho web để thực hiện các hành động ẩn danh".
Các tài liệu của NSA khẳng định rằng đến năm 2008, 300 kẻ khủng bố đã bị bắt nhờ sử dụng thông tin tình báo từ XKeyscore.
Các nhà phân tích được cảnh báo rằng việc tìm kiếm nội dung trong cơ sở dữ liệu đầy đủ sẽ mang lại quá nhiều kết quả cần sàng lọc. Thay vào đó, họ nên sử dụng siêu dữ liệu cũng được lưu trữ trong cơ sở dữ liệu để thu hẹp những gì cần xem xét.
Một slide có tựa đề "plug-in" trong tài liệu tháng 2012 năm XNUMX mô tả các trường thông tin khác nhau có thể được tìm kiếm. Nó bao gồm "mọi địa chỉ email được nhìn thấy trong một phiên theo cả tên người dùng và tên miền", "mọi số điện thoại được nhìn thấy trong một phiên (ví dụ: mục nhập sổ địa chỉ hoặc chặn chữ ký)" và hoạt động của người dùng - "hoạt động trò chuyện và email trên web bao gồm tên người dùng, danh sách bạn bè , cookie dành riêng cho máy, v.v".
Giám sát email
Trong cuộc phỏng vấn thứ hai với Guardian vào tháng 6, Snowden đã trình bày chi tiết hơn về tuyên bố của mình về việc có thể đọc email của bất kỳ cá nhân nào nếu anh ta có địa chỉ email của họ. Ông cho biết tuyên bố này một phần dựa trên khả năng tìm kiếm email của XKeyscore, mà Snowden cho biết anh được phép sử dụng khi làm việc với tư cách là nhà thầu Booz Allen cho NSA.
Một tài liệu tối mật mô tả cách chương trình "tìm kiếm trong nội dung email, trang web và tài liệu", bao gồm các dòng "Đến, Từ, CC, BCC" và trang 'Liên hệ với chúng tôi' trên các trang web".
Để tìm kiếm email, nhà phân tích sử dụng XKS nhập địa chỉ email của cá nhân vào một biểu mẫu tìm kiếm trực tuyến đơn giản, cùng với "lý do" cho việc tìm kiếm và khoảng thời gian tìm kiếm email.
Sau đó, nhà phân tích sẽ chọn những email được trả lại mà họ muốn đọc bằng cách mở chúng trong phần mềm đọc của NSA.
Hệ thống này tương tự như cách mà các nhà phân tích của NSA nói chung có thể chặn các thông tin liên lạc của bất kỳ ai họ chọn, bao gồm, như một tài liệu của NSA đã nói, "các thông tin liên lạc truyền qua mạng". Hoa Kỳ và thông tin liên lạc chấm dứt ở Hoa Kỳ".
Một tài liệu, hướng dẫn tuyệt mật năm 2010 mô tả quá trình đào tạo mà các nhà phân tích của NSA nhận được về giám sát chung theo Đạo luật sửa đổi Fisa năm 2008, giải thích rằng các nhà phân tích có thể bắt đầu giám sát bất kỳ ai bằng cách nhấp vào một vài menu kéo xuống đơn giản được thiết kế để cung cấp cả tính hợp pháp và mục tiêu. những lời biện minh. Khi các tùy chọn trên menu kéo xuống được chọn, mục tiêu của chúng sẽ được đánh dấu để giám sát điện tử và nhà phân tích có thể xem lại nội dung liên lạc của chúng:
Trò chuyện, lịch sử duyệt web và hoạt động internet khác
Ngoài email, hệ thống XKeyscore cho phép các nhà phân tích giám sát hầu như không giới hạn các hoạt động internet khác, bao gồm cả các hoạt động trên mạng xã hội.
Một công cụ của NSA có tên DNI Presenter, được sử dụng để đọc nội dung của các email được lưu trữ, cũng cho phép nhà phân tích sử dụng XKeyscore đọc nội dung của các cuộc trò chuyện hoặc tin nhắn riêng tư trên Facebook.
Nhà phân tích có thể theo dõi các cuộc trò chuyện như vậy trên Facebook bằng cách nhập tên người dùng Facebook và phạm vi ngày vào màn hình tìm kiếm đơn giản.
Các nhà phân tích có thể tìm kiếm các hoạt động duyệt internet bằng nhiều loại thông tin, bao gồm các cụm từ tìm kiếm do người dùng nhập hoặc các trang web đã xem.
Như một slide chỉ ra, khả năng tìm kiếm hoạt động HTTP theo từ khóa cho phép nhà phân tích truy cập vào cái mà NSA gọi là "gần như mọi thứ mà một người dùng thông thường thực hiện trên internet".
Chương trình XKeyscore cũng cho phép nhà phân tích tìm hiểu địa chỉ IP của mọi người truy cập bất kỳ trang web nào mà nhà phân tích chỉ định.
Số lượng thông tin liên lạc có thể truy cập được thông qua các chương trình như XKeyscore lớn đến mức đáng kinh ngạc. Một báo cáo của NSA từ năm 2007 ước tính rằng có 850 tỷ "sự kiện cuộc gọi" được thu thập và lưu trữ trong cơ sở dữ liệu của NSA và gần 150 tỷ hồ sơ internet. Tài liệu cho biết mỗi ngày có 1-2 tỷ hồ sơ được thêm vào.
William Binney, một cựu nhà toán học của NSA, cho biết năm ngoái rằng cơ quan này đã "tập hợp theo thứ tự 20 nghìn tỷ giao dịch giữa các công dân Hoa Kỳ với các công dân Hoa Kỳ khác", một ước tính, ông nói, rằng "chỉ liên quan đến các cuộc gọi điện thoại và email". Một bài báo của Washington Post năm 2010 đã báo cáo rằng "mỗi ngày, các hệ thống thu thập tại [NSA] chặn và lưu trữ 1.7 tỷ email, cuộc gọi điện thoại và các loại thông tin liên lạc khác."
Hệ thống XKeyscore liên tục thu thập nhiều dữ liệu internet đến mức chỉ có thể lưu trữ nó trong một khoảng thời gian ngắn. Nội dung chỉ tồn tại trên hệ thống từ ba đến năm ngày, trong khi siêu dữ liệu được lưu trữ trong 30 ngày. Một tài liệu giải thích: "Tại một số trang web, lượng dữ liệu chúng tôi nhận được mỗi ngày (hơn 20 terabyte) chỉ có thể được lưu trữ trong tối thiểu 24 giờ".
Để giải quyết vấn đề này, NSA đã tạo ra một hệ thống nhiều tầng cho phép các nhà phân tích lưu trữ nội dung "thú vị" trong các cơ sở dữ liệu khác, chẳng hạn như cơ sở dữ liệu có tên Pinwale có thể lưu trữ tài liệu tới 5 năm.
Một tài liệu cho thấy các cơ sở dữ liệu của XKeyscore hiện chứa lượng dữ liệu liên lạc lớn nhất được NSA thu thập.
Vào năm 2012, có ít nhất 41 tỷ bản ghi được thu thập và lưu trữ trong XKeyscore trong khoảng thời gian 30 ngày.
Pháp lý v hạn chế kỹ thuật
Trong khi Đạo luật sửa đổi Fisa năm 2008 yêu cầu lệnh đảm bảo cá nhân đối với việc nhắm mục tiêu vào người Mỹ, các nhà phân tích của NSA được phép chặn liên lạc của những cá nhân đó mà không cần lệnh nếu họ tiếp xúc với một trong những mục tiêu nước ngoài của NSA.
Phó giám đốc pháp lý của ACLU, Jameel Jaffer, nói với tờ Guardian vào tháng trước rằng các quan chức an ninh quốc gia đã nói rõ ràng rằng mục đích chính của luật mới là cho phép họ thu thập một lượng lớn thông tin liên lạc của người Mỹ mà không cần có sự cho phép cá nhân.
Jaffer nói: “Chính phủ không cần phải 'nhắm mục tiêu' vào người Mỹ để thu thập khối lượng lớn thông tin liên lạc của họ. "Chính phủ chắc chắn sẽ quét thông tin liên lạc của nhiều người Mỹ" khi nhắm mục tiêu giám sát các công dân nước ngoài.
Một ví dụ được cung cấp bởi một tài liệu XKeyscore cho thấy mục tiêu của NSA ở Tehran đang liên lạc với những người ở Frankfurt, Amsterdam và New York.
Trong những năm gần đây, NSA đã cố gắng tách riêng các thông tin liên lạc nội địa của Hoa Kỳ trong các cơ sở dữ liệu riêng biệt. Nhưng ngay cả các tài liệu của NSA cũng thừa nhận rằng những nỗ lực như vậy là không hoàn hảo, vì thậm chí các thông tin liên lạc thuần túy trong nước cũng có thể được truyền đi trên các hệ thống nước ngoài, và các công cụ của NSA đôi khi không thể xác định được nguồn gốc quốc gia của các thông tin liên lạc.
Hơn nữa, tất cả thông tin liên lạc giữa người Mỹ và ai đó trên đất nước ngoài đều được đưa vào cùng cơ sở dữ liệu như thông tin liên lạc giữa nước ngoài với nước ngoài, khiến chúng có thể dễ dàng được tìm kiếm mà không cần có sự bảo đảm.
Một số tìm kiếm do các nhà phân tích của NSA thực hiện được những người giám sát của họ trong NSA xem xét định kỳ. “Rất hiếm khi chúng tôi bị hỏi trong các tìm kiếm của chúng tôi,” Snowden nói với tờ Guardian vào tháng 6, “và ngay cả khi chúng tôi có hỏi, thì nó cũng thường là: ‘hãy đưa ra nhiều lời biện minh’.”
Trong một bức thư tuần này gửi tới thượng nghị sĩ Ron Wyden, giám đốc tình báo quốc gia James Clapper thừa nhận rằng các nhà phân tích của NSA thậm chí đã vượt quá giới hạn pháp lý mà NSA giải thích trong hoạt động giám sát trong nước.
Thừa nhận điều mà ông gọi là "một số vấn đề tuân thủ", Clapper cho rằng chúng là do "lỗi của con người" hoặc "các vấn đề công nghệ có độ phức tạp cao" chứ không phải là "niềm tin xấu".
Tuy nhiên, Wyden cho biết trên sàn Thượng viện hôm thứ Ba: "Những vi phạm này nghiêm trọng hơn những vi phạm mà cộng đồng tình báo nêu ra và đang gây rắc rối."
Trong một tuyên bố với tờ Guardian, NSA cho biết: "Các hoạt động của NSA được tập trung và triển khai cụ thể để chống lại - và chỉ chống lại - các mục tiêu tình báo nước ngoài hợp pháp nhằm đáp ứng các yêu cầu mà các nhà lãnh đạo của chúng tôi cần về thông tin cần thiết để bảo vệ quốc gia và lợi ích của quốc gia này.
“XKeyscore được sử dụng như một phần của hệ thống thu thập thông tin tình báo tín hiệu nước ngoài hợp pháp của NSA.
"Các cáo buộc về quyền truy cập rộng rãi, không được kiểm soát của nhà phân tích vào dữ liệu thu thập của NSA đơn giản là không đúng sự thật. Quyền truy cập vào XKeyscore, cũng như tất cả các công cụ phân tích của NSA, chỉ giới hạn cho những nhân viên yêu cầu quyền truy cập cho các nhiệm vụ được giao của họ... Ngoài ra, có nhiều kiểm tra và cân bằng kỹ thuật, thủ công và giám sát trong hệ thống để ngăn chặn việc cố tình sử dụng sai mục đích."
“Mọi tìm kiếm của một nhà phân tích của NSA đều có thể kiểm tra được đầy đủ, để đảm bảo rằng chúng phù hợp và tuân thủ luật pháp.
"Những loại chương trình này cho phép chúng tôi thu thập thông tin giúp chúng tôi thực hiện thành công nhiệm vụ của mình - bảo vệ quốc gia và bảo vệ quân đội Hoa Kỳ và đồng minh ở nước ngoài."
ZNetwork được tài trợ hoàn toàn thông qua sự hào phóng của độc giả.
Đóng góp