מסתבר שהאח הגדול הוא צופה - וכבר שנים. גילויים מבריטניה האפוטרופוס ו הוושינגטון פוסט חשפו תוכניות מודיעין ארוכות שנים שאולי קיטלגו כל שיחת טלפון שנעשתה על ידי מיליוני אמריקאים לא ידועים במשך שנים. פעולות אחרונות יותר לאיסוף מודיעין, ככל הנראה, אפילו אפשרו לממשלה לנטר דואר אלקטרוני, צ'אטים, מסמכים, ותקשורת אחרת הנשלחת דרך שירותים מקוונים מרכזיים המסופקים על ידי גוגל, פייסבוק, מיקרוסופט ואפל ו אחרים.
הקונגרס, קהילת המודיעין ואפילו נשיא ארצות הברית אינם מכחישים שהתוכניות קיימות, או אפילו שלהן. היקף: במקום זאת, הם מתארים את התוכניות ככלים חיוניים לביטחון הלאומי של ארה"ב - ומתעקשים שהכל ייעשה על ידי סֵפֶר.
האם הממשלה באמת עוקבת אחר כל מה שאנחנו עושים בטלפונים שלנו ובאינטרנט? זה בכלל חוקי? מה נעשה עם כל המידע הזה - האם עלינו להיות מודאגים?
מה נחשף?
הדיווחים האחרונים על פעילויות איסוף הנתונים של הממשלה הגיעו בשני גלים. ראשון, האפוטרופוספרסם צו סודי המחייב את Verizon להעביר "מטא-נתונים של טלפוניה" עבור כל שיחות הטלפון על בסיס יומי. שְׁנִיָה, הוושינגטון פוסטיצא לציבור עם פרטים על PRISM, תוכנית NSA נרחבת המסוגלת לאסוף נתונים "ישירות מהשרתים" של כמה מספקי השירותים הגדולים באינטרנט.
Verizon עושה זאת לֹא לספק לדוד סם את התוכן בפועל של שיחות טלפון או פרטי חיוב עבור המתקשרים. עם זאת, הוא כולל כמעט כל דבר אחר על שיחות, כולל המספר המקורי, מספר המקבל, הזמן והאורך של שיחה, מזהים ייחודיים המשויכים למכשירים (כמו טלפונים ניידים) והפעלות, כמו גם נתוני מיקום עבור כל נקודת קצה של שִׂיחָה.
הפרטים של PRISM מבוססים על 41 שקופיות תדרוך פנימיות של NSA מאפריל 2013. הנתונים שנאספו במסגרת PRISM כוללים לפי הדיווחים דואר אלקטרוני, תמונות, צ'אטים, פרטי רשת חברתית, מסמכים ויומני חיבור. חברות ושירותים שנקראו במפורש כמשתפות פעולה עם PRISM הן Microsoft, Yahoo, Google, פייסבוק, PalTalk, AOL, Skype, YouTube ואפל. (המצגת מתארת את Dropbox כ"בקרוב"). האפוטרופוס דיווחים גם המודיעין הבריטי אוסף נתונים באמצעות PRISM.
מה ההיקף?
בעקבות של הגרדיאן חשיפת Verizon, נציגי ממשלה וחברי קונגרס אישרו את קיומה של תוכנית ניטור השיחות, וטענו כי מתנהל כדין תחת פיקוח מתמשך של הקונגרס ושל בית המשפט למעקב אחר מודיעין זר (FICA), גוף סודי שההליכים שלו הם מְסוּוָג.
באירוע עיתונאי מאולתר ב-6 ביוני, הסנאטורית דיאן פיינשטיין (D-CA), יו"ר ועדת המודיעין של הסנאט, תיארה את צו Verizon שפורסם כ"ה חידוש מדויק לשלושה חודשים של מה שהיה בשבע השנים האחרונות", כלומר איסוף המטא נתונים של שיחות טלפון קיים מאז לפחות 2006.
"בתי המשפט שלנו הכירו בעקביות שאין ציפייה סבירה לפרטיות בסוג זה של מטא נתונים מידע ולכן לא נדרש צו חיפוש כדי להשיגו", כתבו פיינשטיין וסנאטור סקסבי צ'מבליס (R-GA) ב- א הצהרה משותפת.
אמריקאים רבים הביעו זעם על כך שהמספרים שמתקשרים אליהם, מתי הם מתקשרים אליהם, היכן הם נמצאים באותו זמן ואיזה טלפון הם משתמשים כולם נחשבים למידע ציבורי.
פיינשטיין וחברי קונגרס אחרים טענו כי אוסף המטא נתונים של שיחות טלפון של ה-NSA סייע לסכל פעולות טרור מרובות בארצות הברית. עם זאת, הפרטים נשארים מסווגים.
"אפילו חשודים בטרור מזמינים פיצה ומחייגים מספרים שגויים".
"אין שום אינדיקציה לכך שההזמנה הזו ל-Verizon הייתה ייחודית או חדשה", כתבו סינדי קון ומארק רומולד מטעם ה-EFF. הַצהָרָה סיווג התוכנית כמעקב ביתי לא ממוקד.
בצעד מאוד יוצא דופן, מנהל המודיעין הלאומי ג'יימס קלפר הוציא הצהרה מציין שהקונגרס "עודכן באופן מלא וחוזר" על התוכנית, וכי היא "אושרה על ידי כל שלושת הסניפים של הממשלה". קלפר גם טען שחשיפת תוכנית איסוף הנתונים הטלפוניים עלולה לגרום ל"נזק בלתי הפיך" לארה"ב. מאמצי נגד הטרור, אך במקביל הצביע על כך שהוא מבקש כעת להסיר מידע מסוים על התוכנית כדי שהציבור יוכל מעודכן יותר.
עד כה, היקפה של PRISM הרבה פחות ברור. בעוד שקופיות ה-NSA הפנימיות מתייחסות להשגת נתונים ישירות משרתי החברה, מסמך מסווג שני שהושג על ידי הוושינגטון פוסט מציין שמידע נאסף באמצעות "ציוד המותקן במקומות שבשליטת החברה" שניתן להגדיר ולשאול על ידי אנליסטים של NSA.
כמעט כל חברה ששמה במסמכי ה-NSA הוציאו הכחשות ספציפיות שהם משתתפות ב-PRISM.
"אנחנו נענים רק לפקודות לבקשות לגבי חשבונות או מזהים ספציפיים", אמרה מיקרוסופט - לפי הדיווחים שותפת הפעולה המוקדמת ביותר של PRISM - ב- הַצהָרָה. "אם לממשלה יש תוכנית ביטחון לאומי רחבה יותר לאיסוף נתוני לקוחות, אנחנו לא משתתפים בה".
פייסבוק, AOL, אפל, גוגל ו-Yahoo נתנו כולן הצהרות דומות בדוא"ל או באתרי האינטרנט שלהן המונעות השתתפות ב-PRISM או מספקות לכל סוכנות ממשלתית גישה לשרתיה. PalTalk טרם הגיבה לבקשת תגובה.
כיצד נעשה שימוש בנתונים?
על פי מקורות ב-NSA וה-FBI עם ידע ממקור ראשון על חקירות שבוצעו במסגרת FISA מצהיר, מטא נתונים של שיחות טלפון אינם נבדקים או מנוטרים באופן מיידי כאשר הם מועברים ל-NSA. במקום זאת, הנתונים נאספים במתקנים מאובטחים ומאוחסנים.
"הרעיון הוא שהמידע כבר נאסף למתי שהוא נחוץ", כתב קצין מודיעין שפרש לאחרונה. "אנחנו לא צריכים להתחיל מחדש מכלום בכל פעם."
כדי להריץ שאילתות מול מערך הנתונים האדיר (והצומח ללא הרף), אנליסטים וחוקרים צריכים להפגין "חשד סביר" שאנשים ספציפיים מעורבים באיומים זרים על ארצות הברית מדינות. לפי מקורות בעלי ידע ישיר, שאילתות אלה לא יכולות להתבצע באותן פקודות שאישרו איסוף של מטא נתונים של הטלפון ממפעילי טלקום כמו Verizon.
"אנליסטים לא יכולים פשוט להחליט בעצמם שיש להם 'חשד סביר' ולהתחיל לירות שאילתות", כתב מקור אחד בקהילת המודיעין האמריקאית. "הגישה חייבת להיות מאושרת כראוי, וגם אז היא מוגבלת ומפוקחת."
לפי מקורות אלה, המטא נתונים של הטלפון ישמשו לבניית רשת של חיבורים מאנשים או מכשירים ספציפיים, בחיפוש אחר חיבורים אפשריים. אלה עשויים לכלול שיחות טלפון, או קרבה פיזית למיקום, אדם או מכשיר הנבדקים. ניתוח טיפוסי יהיה "עומק שני שלבים", כלומר אנליסטים ישקלו שיחות למספר מסוים וממנו, כמו גם שיחות למספרים מחברים וממנו. קשר מסוים עשוי לקבל בדיקה מעמיקה יותר.
כשנשאל אם תהליך זה של מעקב אחר קשרים עשוי לכלול נתונים מאמריקנים רגילים או אחרים לחלוטין ללא מעורבות בכל דבר הקשור לסוכנים זרים, טרור או דאגות אחרות המכוסות בצווי FISA, כל המקורות אישרו את אפשרות.
"זה אופי החקירה", אמר קצין NSA פעיל. "בניסוח אחר: מסוק משטרתי עשוי להאיר זרקור בחצר האחורית בחיפוש אחר מישהו שנמלט משוד או תקיפה. זה לא אומר שבעל הבית הוא חשוד".
או שרשומות טלפון יכולות להציץ עמוק לתוך החיים הפרטיים שלנו.
ההיקף של PRISM הוא הרבה יותר מעורפל. אף אחד מהמקורות שלי לא יאשר ידע ישיר על PRISM, למרות שכולם הכירו בצווי FISA ספציפיים. הונפק עבור נתונים אלקטרוניים ופרטי חשבון מחברות אינטרנט רבות, כולל אלו שזוהו ב-PRISM הַצָגָה. אף אחד לא יאשר או אפילו ישער על היקף הנתונים שנאספו במסגרת צווים אלה או באיזו תדירות הם הונפקו, מלבד שים לב שכל חקירה הנערכת על פי אישור FISA אינה יכולה לכוון בכוונה לאזרחים ארה"ב או אנשים בתוך ארצות הברית מדינות.
הוול סטריט ג'ורנל דיווח (נדרש מנוי) שמידע שנאסף על ידי ה-NSA כמטא נתונים כולל גם עסקאות בכרטיס אשראי, בנוסף לנתוני שיחות טלפון ופעילות מקוונת.
אולי האינדיקציה הטובה ביותר על היקף ה-PRISM מגיעה מעוד יוצא דופן - ומאוד מעורפל - אמירה שנייה ממנהל המודיעין הלאומי, ג'יימס קלפר. בעוד שדיווחים על PRISM טוענים מכילים "אי דיוקים רבים" וחשיפתו הבלתי מורשית היא "ניתנת לגינוי", קלפר עם זאת, "מידע שנאסף במסגרת תוכנית זו הוא בין המידע המודיעיני הזר החשוב והיקר ביותר אנחנו אוספים."
שקופיות המצגת של NSA מאפיינות את PRISM ככלי הנפוץ ביותר בדיווח NSA.
האם כל זה חוקי?
במילה אחת, כן.
החוקה האמריקאית מגינה על אזרחים מפני "חיפושים ותפיסות בלתי סבירות", ודורשת "סיבה סבירה" להנפקת צווי חיפוש. שני הסעיפים ממשיכים להתפתח, אך ההגדרות המשפטיות שלהם מבוססות היטב על ידי יותר ממאתיים שנה של חוק אמריקאי.
המפתח המשפטי לתוכנית איסוף מטא נתונים בטלפון ו(כנראה) PRISM הוא שהם מכוונים לאזרחים זרים שאינם כפופים להגנות חוקתיות. כדי לפקח על תקשורת של סוכנים זרים חשודים בארצות הברית, על הממשלה לקבל צו מבית המשפט למעקב אחר מודיעין זר (FISC), גוף סודי שהוקם ב-1978. הממשלה היא המפלגה היחידה שאי פעם מופיעה בפני בית המשפט - היא פועלת יותר כמו חבר מושבעים גדול מאשר בית משפט יריב - ובקשות הממשלה נדחות רק לעתים נדירות. עם זאת, הפעילויות של ה-FISC מסווגות: אחרת, הרעים עלולים לקבל טיפ שהם צופים בהם.
עם זאת, כמות ניכרת של תקשורת טלפונית ואינטרנט זורמת דרך ארה"ב, גם אם זה לא מקורו או מסתיים בארה"ב. לפיכך, צפייה בתקשורת של ארה"ב היא דרך יעילה לנטר כמות משמעותית של תקשורת עם ובין אזרחים זרים - בדיוק מה שה-FISC יכול לאשר.
תוכנית איסוף המטא נתונים של ה-NSA של ה-NSA נחשפה על ידי האפוטרופוס זה לא אותו דבר כמו האזנת סתר. ה-NSA אינו מאזין או מקליט שיחות טלפון. כדי להקליט שיחות טלפון של אזרחים זרים, הם יצטרכו להופיע בפני ה-FISC ולקבל צו נפרד. אם חקירה מכוונת לאזרחי ארה"ב, שופט יכול להוציא צו האזנת סתר רק אם הממשלה יכולה לטעון ששיטות חקירה אחרות נכשלו, הן מסוכנות מדי, או שסביר להניח שלא מצליח.
מכיוון שפעילויות ה-FISC מסווגות, אף אחד לא באמת יודע איך הממשלה טוענת לקבלת צווים. כדי לקבל צו על אנשים שאינם אזרחי ארה"ב, הממשלה צריכה להפגין "חשד סביר" - דבר משפטי מושג שיש לו רף הוכחה נמוך יותר מהסיבה הסבירה, אך חייב להתבסס על "עובדות ספציפיות וניתנות לביטוי", לא רק תְחוּשָׁה.
המדרון החלקלק, במונחים משפטיים, מגיע מנתוני התקשורת על אזרחי ארה"ב, ה-NSA או מודיעין אחר סוכנויות עשויות להיות מסודרות לפי צו שניתן להן תחת "חשד סביר" ולא "סביר גורם."
לאן אנחנו הולכים מכאן?
בדיוק כפי שלמיליוני אנשים לא אכפת לספר לכל העולם מי הם החברים והמשפחה שלהם בפייסבוק או בטוויטר, רבים מהם כנראה שלא אכפת אם החוקרים הפדרליים יודעים שהם הזמינו פיצה, התקשרו הביתה, התקשרו לסבא וסבתא שלהם בימי ראשון, ו הצביעו על אמריקן איידול.
אבל ישנן חירויות אזרח משמעותיות ואפילו חששות לגבי זכויות אזרח אם יש גישה לא הולמת או שימוש לרעה במטא נתונים של שיחות. אחרי הכל, רישומי הטלפון שלנו יכולים להציץ עמוק לתוך החיים הפרטיים שלנו. תאר לעצמך שפוטר מעבודה בגלל שמעסיק גילה, באמצעות רישומים טלפוניים, שהתראיינת עם חברה אחרת. או אולי בן זוג - או מעסיק - מגלה שהקריאה למונית שעשית קצת אחרי חצות הייתה מבר, לא מהמשרד כמו שאמרת. PRISM עשויה להגביר את החששות הללו, בהתאם להיקף התוכנית ולאופי המידע שהיא מחסנת. מה אם מחוז בית ספר יקבע מדיניות שלעולם לא להעסיק צוות או מורים שביקרו באתרי פורנו, או מבטח החליט שהאובססיה שלך לאפליקציית ספורט אתגרי היא קצת יותר מדי מטריד?
אנחנו עדיין לא שם. בינתיים, מנהל המודיעין הלאומי ג'יימס קלפר מציין כי "לדיון בתוכניות כאלה בפומבי תהיה השפעה על התנהגות של יריבינו ומקשה עלינו להבין את כוונותיהם". בפועל, זה אומר שהחבר'ה הרעים ישנו את השימוש שלהם של שירותי טלפון ואינטרנט המבוססים בארה"ב כדי להקשות על ה-NSA וסוכנויות אחרות לנפות אותם מכל הנתונים שהם לאסוף. זה אומר שקהילת המודיעין תצטרך לעבוד קשה יותר כדי למצוא ולעקוב אחריהם - ומי יודע לאן זה עלול להוביל.
[תמונת חור/עין דרך Shutterstock / טישנקו אירינה]
המלצות עורכים
- כיצד המערכת האקולוגית ההדוקה של מוצרים של אפל יכולה לערער את האבטחה של עצמה
