Video: The Controversy Behind NSA's PRISM Spying Program (Listopad 2024)
V příběhu bezpochyby načasovaném na hlavní projev generálního ředitele NSA Keitha Alexandra na letošní konferenci Black Hat, Guardian zveřejnil informace o Xkeyscore, monitorovacím programu provozovaném NSA. Svým rozsahem se nazývá největším programem svého druhu.
O Xkeyscore se poprvé diskutovalo začátkem tohoto měsíce, kdy se ukázalo, že součástí programu jsou australské zpravodajské agentury. Podle prezentací NSA v PowerPointu vydaných Guardianem - doplněných o 3D textové umění - zahrnuje systém „přes 700 serverů“ rozložených na „150 webech“. Prezentace se zjevně týkala zpravodajských snah USA, Austrálie, Kanady, Velké Británie a Nového Zélandu.
Kolik dat?
Na základě informací poskytnutých PRISM skokem Edwardem Snowdenem, Guardian popisuje systém, který nasává obrovské množství dat. „Jedna zpráva NSA z roku 2007 odhaduje, že v databázích NSA bylo shromážděno a uloženo 850 miliard„ hovorových událostí “a téměř 150 miliard internetových záznamů, “ píše Guardian. "Dokument říká, že každý den byly přidány 1 - 2 miliardy záznamů."
Vzhledem k naprostému množství informací zůstává skutečný obsah (pravděpodobně zachycená informace) v Xkeyscore pouze tři až pět dní, ale metadata trvají až 30 dní. Zdá se, že tyto informace pokrývají téměř vše, co cestuje přes HTTP - od e-mailů po chat na Facebooku až po historii prohlížeče - a další. Vyšetřovatelé mohou označit příslušné informace za delší úložiště, patrně v jiných systémech se jmény jako Trafficthief, Pinwale a MARINA.
Úžasně, Xkeyscore také umožňuje jej prohledávat řadou jedinečných způsobů se zjevně malým dohledem.
Google For Intercepted Data
Zjevným problémem sběru dat jakéhokoli druhu je, že informace jsou skutečně užitečné. V prezentaci aplikace NSA PowerPoint zveřejněné společností Guardian je produkt Xkeyscore navržen tak, aby vypadal jako skutečná Google pro zachycená data, snadno třídil a analyzoval obrovské množství informací šokujícím způsobem.
Hodně ze skutečného provozu Xkeyscore je obtížné rozeznat z prezentace PowerPoint, protože se zdá, že předpokládá obrovské množství předběžné informace ze strany čtenáře. Série scénářů ke konci prezentace objasňuje potenciál programu.
Jeden snímek se ptá: „Můj cíl hovoří německy, ale je v Pákistánu - jak ho najdu?“ Toto používá to, co NSA nazývá anomální událost - nalezení němčiny uprostřed primárně neameckého datového souboru. Odpověď ze stejného snímku: „Plugin aktivity HTTP extrahuje a ukládá všechny značky jazyka HTML, které lze poté prohledat.“
Další snímek má scénář magičtějšího zrcadlení, kdy někdo, kdo používá Xkeyscore, říká: „Ukaž mi všechny využitelné stroje v zemi X.“ Zajímavé je, že odpověď zní: „otisky prstů od TAO jsou načteny do Xkeyscore aplikace / ID otisků prstů“.
Kdo sleduje… Víte
Kromě faktoru plazivosti jsou největší problémy spojené s Xkeyscore a programy, jako je zákonnost dohledu. Zákon z Fisy z roku 2008 by teoreticky měl bránit NSA v monitorování amerických občanů bez oprávnění. Non-občané v jiných zemích jsou férová hra. Ale podle Guardian: „Analytici NSA mají dovoleno zachytit komunikaci těchto jednotlivců bez oprávnění, pokud jsou v kontaktu s jedním ze zahraničních cílů NSA.“ Analytici používající Xkeyscore mohli vybrat důvody svého vyšetřování z rozbalovací nabídky.
Velká část PRISM a Xkeyscore vytváří spojení mezi jednotlivci - kteří mluvili s kým, kdo, kdo e-mailem, kdy, atd.), Takže není divu, že by američtí občané dostali Hoovered nahoru spolu s cíli NSA.
V prohlášení pro Strážce popisuje NSA program jako zásadní. Agentura píše:
V jedné z prezentací aplikace PowerPoint NSA vrací snímek obsahující příběhy o úspěchu, že „více než 300 teroristů zachycených pomocí inteligence generované XKEYSCORE“.
