Big Brother винаги е гледал, но колко може да види?

Сграда на НСА

Оказва се Биг Брадър е гледане - и е от години. Разкрития от Великобритания Пазителят и Вашингтон пост разкриха дългогодишни разузнавателни програми, които може да са каталогизирали всяко телефонно обаждане, направено от безброй милиони американци в продължение на години. По-скорошни операции за събиране на разузнавателна информация очевидно дори са позволили на правителството да наблюдава имейли, чатове, документи, и други съобщения, изпратени чрез основни онлайн услуги, предоставяни от Google, Facebook, Microsoft и Apple и други.

Конгресът, разузнавателната общност и дори президентът на Съединените щати не отричат ​​съществуването на програмите или дори техните обхват: Вместо това те описват програмите като жизненоважни инструменти за националната сигурност на САЩ - и настояват, че всичко се прави от Книга.

Правителството наистина ли следи всичко, което правим на нашите телефони и онлайн? Това изобщо законно ли е? Какво се прави с цялата тази информация - трябва ли да се тревожим?

Какво е разкрито?

Последните доклади за дейностите на правителството по събиране на данни дойдоха на две вълни. първо, Пазителятпубликува секретна заповед изисквайки Verizon да предава „телефонни метаданни“ за всички телефонни обаждания на дневна база. Второ, Вашингтон постизлезе публично с подробности за PRISM, обширна програма на NSA, способна да събира данни „директно от сървърите“ на някои от най-големите доставчици на интернет услуги.

ПРИЗМА

Verizon го прави не предоставят на чичо Сам действителното съдържание на телефонните разговори или информацията за фактуриране на обаждащите се. Той обаче включва почти всичко останало относно обажданията, включително изходящия номер, приемащия номер, времето и продължителността на повикване, уникални идентификатори, свързани с устройства (като мобилни телефони) и сесии, както и данни за местоположение за всяка крайна точка на обадете се.

Подробностите за PRISM се основават на 41 вътрешни слайда за брифинг на NSA от април 2013 г. Съобщава се, че данните, събрани в PRISM, включват имейли, изображения, чатове, подробности за социалните мрежи, документи и регистрационни файлове за връзка. Фирми и услуги, специално посочени като сътрудничещи на PRISM, са Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube и Apple. (Презентацията описва Dropbox като „очаквайте скоро.“) Пазителят доклади Британското разузнаване също събира данни чрез PRISM.

Какъв е обхватът?

След The Guardian Изложбите на Verizon, представители на правителството и членове на Конгреса потвърдиха съществуването на програмата за наблюдение на обажданията и твърдят, че е била провеждани законно под постоянния надзор както на Конгреса, така и на Съда за наблюдение на чуждестранното разузнаване (FICA), таен орган, чиито производства са класифициран.

Директорът на националното разузнаване Джеймс Клапър

На импровизирано пресконференция на 6 юни сенатор Даян Файнщайн (D-CA), председател на Сенатската комисия по разузнаването, описа публикуваната заповед на Verizon като „ точно тримесечно подновяване на това, което е било през последните седем години“, което означава, че събирането на метаданни за телефонни обаждания е налице поне от 2006.

„Нашите съдилища последователно признават, че няма разумно очакване за поверителност в този тип метаданни информация и следователно не е необходима заповед за обиск, за да бъде получена“, пишат Фейнщайн и сенатор Саксби Чамблис (R-GA) в а съвместно изявление.

Много американци изразиха възмущение, че номерата на обаждането, кога им се обаждат, къде се намират в момента и какъв телефон използват, се считат за публична информация.

Файнщайн и други членове на Конгреса твърдят, че колекцията от метаданни за телефонни обаждания на NSA е помогнала за осуетяването на множество терористични актове в Съединените щати. Подробностите обаче остават секретни.

„Дори заподозрени в тероризъм поръчват пица и набират грешни номера.“

Служители на правителството и Конгреса не са потвърдили дали метаданните за обажданията се събират и от оператори, различни от Verizon, но три източника с познания от първа ръка за операциите на НСА и ФБР конкретно идентифицираха Sprint и AT&T като спазващи подобно събиране на метаданни операции. Всеки от тях също предполага (но не потвърди), че други телекомуникационни оператори в САЩ също предоставят метаданни за обаждания.

„Няма индикации, че тази поръчка към Verizon е уникална или нова“, написаха Синди Кон и Марк Румолд от EFF изявление категоризиране на програмата като нецеленасочено, вътрешно наблюдение.

В много необичаен ход директорът на националното разузнаване Джеймс Клапър излезе с изявление което показва, че Конгресът е бил „изцяло и многократно информиран“ за програмата и че тя е „одобрена от всичките три клона на правителството.” Клапър също така твърди, че разкриването на програмата за събиране на телефонни данни може да причини „необратима вреда“ на САЩ усилия за борба с тероризма, но в същото време посочи, че сега се стреми да разсекрети част от информацията за програмата, така че обществеността да може да бъде по-добре информирани.

Досега обхватът на PRISM е много по-малко ясен. Докато вътрешните слайдове на NSA се отнасят до получаване на данни директно от сървърите на компанията, втори класифициран документ, получен от Вашингтон пост показва, че информацията се събира чрез „оборудване, инсталирано на контролирани от компанията места“, което може да бъде конфигурирано и запитвано от анализатори на NSA.

Почти всяка компания, посочена в документите на NSA, е издала конкретни откази, че участват в PRISM.

„Ние изпълняваме само поръчки за заявки относно конкретни акаунти или идентификатори“, каза Microsoft – според съобщенията най-ранният сътрудник на PRISM – в изявление. „Ако правителството има по-широка доброволна програма за национална сигурност за събиране на данни за клиенти, ние не участваме в нея.“

Facebook, AOL, Apple, Google и Yahoo са дали подобни изявления по имейл или на своите уеб сайтове, отричайки участие в PRISM или предоставяйки на която и да е правителствена агенция достъп до нейните сървъри. PalTalk все още не е отговорил на искане за коментар.

Как се използват данните?

Според източници от NSA и ФБР с познания от първа ръка за разследванията, проведени под FISA гарантира, че метаданните за телефонни обаждания не се проверяват или наблюдават незабавно, когато бъдат предадени на NSA. Вместо това данните се събират в защитени съоръжения и се съхраняват.

Verizon-NSA-mem-2

„Идеята е информацията вече да е събрана, когато е необходима“, пише наскоро пенсиониран офицер от разузнаването. „Не е нужно всеки път да започваме от нищото.“

За да изпълняват заявки срещу този огромен (и непрекъснато нарастващ) набор от данни, анализаторите и изследователите трябва да демонстрират „основателно подозрение“ конкретни лица да участват в чуждестранни заплахи за Съединените щати държави. Според източници с преки познания, тези заявки не могат да бъдат извършени по същите заповеди, които разрешават събирането на телефонни метаданни от телекомуникационни оператори като Verizon.

„Анализаторите не могат просто да решат сами, че имат „основателно подозрение“ и да започнат да отправят запитвания“, пише източник от разузнавателната общност на САЩ. „Достъпът трябва да бъде надлежно разрешен и дори тогава е ограничен и наблюдаван.“

Според тези източници метаданните на телефона ще бъдат използвани за изграждане на мрежа от връзки от конкретни лица или устройства, търсейки възможни връзки. Те могат да включват телефонни обаждания или физическа близост до местоположение, човек или устройство под наблюдение. Типичният анализ би бил „дълбок две стъпки“, което означава, че анализаторите ще вземат предвид обажданията към и от определен номер, както и обажданията към и от свързващи номера. Конкретна връзка може да получи по-задълбочен контрол.

На въпрос дали този процес на проследяване на връзки е вероятно да включва изцяло данни от обикновени американци или други незамесени в нищо, свързано с чуждестранни агенти, тероризъм или други опасения, обхванати от заповедите на FISA, всички източници потвърдиха възможност.

„Това е естеството на разследването“, каза активен служител на NSA. „Казано по друг начин: полицейски хеликоптер може да освети прожектор в задния двор в търсене на някой, който бяга от обир или нападение. Това не означава, че собственикът е заподозрян.

Или телефонните записи могат да надникнат дълбоко в личния ни живот.

Допускайки възможността обикновените граждани да попаднат при заявки за метаданни на телефона, пенсионираният офицер от разузнаването отбеляза: „Дори заподозрени в тероризъм поръчват пица и набират грешни номера.“

Обхватът на PRISM е много по-мъгляв. Никой от моите източници не потвърди пряко познаване на PRISM, въпреки че всички те признаха, че са издадени конкретни заповеди на FISA издава се за електронни данни и информация за акаунти от много интернет компании, включително тези, идентифицирани в PRISM представяне. Никой няма да потвърди или дори да спекулира относно обхвата на данните, събрани по тези заповеди или колко често са били издавани, освен имайте предвид, че всяко разследване, проведено съгласно разрешението на FISA, не може умишлено да е насочено към граждани на САЩ или хора в Съединените щати държави.

Wall Street Journal съобщи (изисква се абонамент), че информацията, събрана от NSA като метаданни, включва също транзакции с кредитни карти, в допълнение към данните за телефонни обаждания и онлайн активност.

Може би най-добрата индикация за обхвата на PRISM идва от друго необичайно — и много двусмислено — второ твърдение от директора на националното разузнаване Джеймс Клапър. Докато твърди, че докладите за PRISM съдържат „многобройни неточности“ и неоторизираното му разкриване е „осъдително“, Clapper въпреки това твърди, че „информацията, събрана по тази програма, е сред най-важните и ценни данни на чуждото разузнаване събираме.”

Презентационните слайдове на NSA характеризират PRISM като най-често използвания инструмент в докладите на NSA.

Законно ли е всичко това?

С една дума да.

Конституцията на САЩ защитава гражданите срещу „неразумни претърсвания и конфискации“ и изисква „вероятна причина“ за издаване на заповеди за обиск. И двете клаузи продължават да се развиват, но правните им определения са добре установени от повече от два века американско право.

шпиониране

Правният ключ към програмата за събиране на метаданни от телефона и (очевидно) PRISM е, че те са насочени към чужди граждани, които не са обект на конституционна защита. За да следи комуникациите на заподозрени чуждестранни агенти в Съединените щати, правителството трябва да получи заповед от Съда за наблюдение на чуждестранното разузнаване (FISC), таен орган, създаден през 1978 г. Правителството е единствената страна, която някога се явява пред съда - той работи по-скоро като голямо жури, отколкото състезателен съд - и исканията на правителството рядко се отказват. Дейностите на FISC обаче са класифицирани: в противен случай лошите може да бъдат разкрити, че са били наблюдавани.

И все пак тече значително количество телефонна и интернет комуникация през САЩ, дори и да не произхожда или завършва в Съединените щати. Следователно, гледането на комуникациите в САЩ е ефективен начин за наблюдение на значително количество комуникация към и между чуждестранни граждани - точно това, което FISC може да разреши.

Програмата на NSA за събиране на метаданни за телефони, разкрита от Пазителят не е същото като подслушване. NSA не слуша и не записва телефонни разговори. За да записват телефонни разговори на чужди граждани, те ще трябва да се явят пред FISC и да получат отделна заповед. Ако разследване е насочено срещу граждани на САЩ, съдията може да издаде заповед за подслушване само ако правителството може да твърди, че други методи на разследване са се провалили, че са твърде опасни или е малко вероятно да го направят успявам.

Тъй като дейностите на FISC са класифицирани, никой наистина не знае как правителството се аргументира за варанти. За да получи заповед за лица, които не са граждани на САЩ, правителството трябва да докаже „основателно подозрение“ – правно концепция, която има по-нисък стандарт на доказване от вероятната причина, но която трябва да се основава на „конкретни и формулируеми факти“, а не само на предчувствие.

Хлъзгавият наклон, от правна гледна точка, идва от комуникационните данни на граждани на САЩ с NSA или друго разузнаване агенциите могат да станат запознати със заповед, издадена им при „основателно подозрение“, а не при „вероятно“ причина.”

От тук накъде?

Точно както милиони хора нямат нищо против да кажат на целия свят кои са техните приятели и семейство във Facebook или Twitter, много вероятно не се интересуват дали федералните следователи знаят, че са поръчвали пица, звънели са вкъщи, звънели са на баба и дядо си в неделя и гласуваха Американски идол.

Но има значителни опасения за граждански свободи и дори за граждански права, ако метаданните за обаждането бъдат неподходящо достъпни или злоупотребявани. В крайна сметка нашите телефонни записи могат да надникнат дълбоко в личния ни живот. Представете си, че сте уволнени от работа, защото работодател е разбрал чрез телефонни записи, че сте били на интервю с друга компания. Или може би съпруг - или работодател - открива, че обаждането за такси, което сте направили малко след полунощ, е било от бар, а не от офиса, както казахте. PRISM може да засили тези опасения в зависимост от обхвата на програмата и естеството на информацията, която съхранява. Ами ако училищен район направи политика никога да не наема персонал или учители, които са посещавали порно сайтове, или застраховател е решил, че манията ви по това приложение за екстремни спортове също е малко тревожно?

Все още не сме там. Междувременно директорът на националното разузнаване Джеймс Клапър отбелязва, че „публичното обсъждане на програми като тази ще окаже влияние върху поведението на нашите противници и ни затрудняват да разберем техните намерения. На практика това означава, че лошите момчета ще променят употребата си на телефонни и интернет услуги, базирани в САЩ, за да затрудни NSA и други агенции да ги отсеят от всички данни, които събирам. Това означава, че разузнавателната общност ще трябва да работи повече, за да ги намери и проследи - и кой знае докъде може да доведе това.

[Изображение на ключалка/око чрез Shutterstock / Тищенко Ирина]

Препоръки на редакторите

  • Как тясната екосистема от продукти на Apple може да подкопае собствената й сигурност