Агентство національної безпеки в США має доступ до будь-яких даних, які ви зберігаєте у постачальників послуг США, таких як Google Microsoft, Yahoo і Facebook. Вони також, ймовірно, відстежують більшу частину трафіку, що проходить через Інтернет. Ми постараємося узагальнити важливі відкриття про ПРИЗМУ. про недавні витоки і обговорення з цієї важливої теми.
По-перше, важлива відмова від відповідальності: це резюме не буде ідеальним або повним. Уряд США скаржився, що обговорення PRISM включає в себе неповну інформацію, яка не дає повної картини того, що відбувається, - але це все, що у нас є. Незважаючи на їхні скарги, уряд США не надасть нам всю інформацію, яка нам необхідна для проведення належних дебатів. Ті ж закони, які зобов'язують постачальників послуг передавати дані, також змушують їх мовчати. Їм навіть не дозволяють визнати, що вони отримали будь-які вимоги до даних.
ПРИЗМА проти вищого спостереження
Згідно з внутрішнім слайд-шоу Агентства національної безпеки США, опублікованим Едвардом Сноуденом, PRISM - не єдиний інструмент інтернет-спостереження, що використовується АНБ.
Один слайд, який просочився, прояснює ситуацію. У ньому говориться, що PRISM є «колекцією безпосередньо з серверів [певних] постачальників послуг США».
Інші програми під кодовою назвою FAIRVIEW, STORMBREW, BLARNEY і OAKSTAR - працюють по-іншому. Ці програми включають збір всього трафіку, або шляхом підключення підводних волоконно-оптичних кабелів, або захоплення трафіку, що проходить через інтернет-маршрутизатори і шлюзи, розташовані в США. Давно відомо, що у АНБ є секретні кімнати у провайдерів інтернет-послуг і маршрутизації, де вони можуть перехоплювати і відстежувати дані, що проходять повз. Кімната 641A в офісі AT&T в Сан-Франциско була першою такою кімнатою, про яку ми дізналися ще в 2006 році.
У рамках цих вищестоящих програм АНБ, ймовірно, може захоплювати більшу частину даних, що передаються через Інтернет. Вони будують величезний центр обробки даних в Юті, який може зберігати і аналізувати всі ці дані. Ці вищестоящі програми збирають набагато більше даних і опитують набагато більше людей, ніж PRISM.
Так що ж таке призма?
Спостереження у висхідному потоці відстежує дані, що передаються через Інтернет, але ці дані часто є неповними, якщо використовується шифрування. Наприклад, АНБ не може перехоплювати дані трафіку Skype і декодувати їх - дані трафіку Skype зашифровані, тому ніхто не може їх відстежити при передачі. АНБ не може переглядати ваші пошуки в Google, якщо ви увійшли в систему, оскільки вони відправляються через зашифроване з'єднання HTTPS.
АНБ хоче отримати ці дані і, відповідно до FISA, здатне змусити будь-яку компанію передати дані за наказом секретного суду, який називають «судом за штампованими штампами», тому що вони не відхиляли жодних запитів уряду США про спостереження в останні три роки. Це вже відбувається, і АНБ може звернутися до будь-якого постачальника послуг в США і вимагати від нього передачі даних. Постачальники послуг, які відповіли на ці запити як неконституційні - Yahoo відомий цим - програли в секретних судах. Навіть постачальники послуг, не перераховані в PRISM, передають дані, коли вони потрібні.
PRISM - це свого роду система, яка дозволяє агентам АНБ збирати дані «безпосередньо з серверів» певних постачальників послуг в США, включаючи Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube і Apple. Dropbox вказано як «скоро».
Після того, як ці слайди були опубліковані, багато компаній висловилися і заявили, що ніколи не чули про PRISM раніше і що у АНБ не було «прямого доступу» до їхніх серверів. Це, ймовірно, правда. Те, що ми дізналися досі, вказує на те, що PRISM - це свого роду внутрішня система АНБ, яка оптимізує вимоги АНБ до даних для цих компаній. Агент АНБ, ймовірно, вимагає доступу до даних користувача - Gmail, Skype, пошуків в Google або Bing або миттєвих повідомлень - через систему PRISM, і компанія отримує запит. Потім вони надають необхідні дані в зручній формі, можливо, через якийсь портал або завантажуючи їх через стандартні протоколи, такі як FTP, в систему АНБ.
Це вже відбувалося до PRISM, і, швидше за все, провайдери, не пов'язані з PRISM, передають дані старим, менш упорядкованим способом. Нова система дозволяє агентам АНБ запитувати дані без заповнення документів. Відповідно до закону FISA США, АНБ може контролювати телефон, електронну пошту та інші повідомлення людини протягом тижня, не звертаючись до секретного суду і не питаючи дозволу, і вони можуть робити це через PRISM.
Скільки людей контролюється в рамках PRISM?
Так скільки людей контролюється в рамках PRISM? Ми не знаємо напевно. Тим не менш, є вагома причина для підозр - уряд США вимагає від усіх телефонних «метаданих» телефонних компаній у США. Вони створили велику базу даних, в якій вказані номери телефонів, за якими телефонними номерами і в який час. Вони також стверджують, що мають законне право архівувати місце розташування, в яке були зроблені ці дзвінки з використанням стільникових телефонів, але поки не зробили цього через технічні обмеження. Уряд США, по суті, відстежує всі телефонні дзвінки - не обов'язково вислуховує їх всі, але обов'язково відстежує, кому ви дзвоните.
У той час як уряд США, по суті, стежить за використанням інтернету всіма користувачами через вищестоящі програми, PRISM виглядає більш цілеспрямованою. АНБ, швидше за все, вивчає вищі дані, а потім вирішує, кому більш уважно придивитися до використання ПРИЗМИ. Тим не менш, ми не знаємо напевно. Уряд США забороняє компаніям навіть розкривати інформацію про те, що вони отримали запит на отримання листа від служби національної безпеки, а тим більше розкривати, скільки вони отримали або скільки облікових записів відстежується.
Деякі компанії отримали дозвіл повідомляти про загальну кількість запитів уряду США поодинці - від запитів АНБ, що стосуються ПРИЗМИ, до стандартних запитів поліції, поданих з відповідними ордерами. Наприклад, Yahoo отримала від 12 000 до 13 000 запитів на отримання даних користувача в період з 1 грудня 2012 року по 31 травня 2012 року. Ми не знаємо, скільки облікових записів користувачів було охоплено цими запитами або скільки було створено для спостереження замість стандартних кримінальних розслідувань.
Зарубіжні та внутрішні цілі
ФІСА технічно забороняє уряду контролювати спілкування американців або осіб, які перебувають у США. Однак тут є деякі проблеми:
- АНБ повинно мати 51% впевненості в тому, що мета є «іноземною». Це найнижчий можливий стандарт, який вони можуть застосовувати відповідно до закону - і після цього все йде.
- АНБ знає, що громадяни країни стежать за шпигунством відповідно до цього стандарту, але інструктує своїх агентів на просочившихся слайдах, що «нема про що турбуватися».
- Навіть якщо АНБ стане впевненим, що мета не є чужою після збору цих даних, зібрані дані можна зберегти назавжди. Він просто зберігається в іншій базі даних.
- АНБ використовує «ланцюжок контактів» і націлюється на всіх в межах трьох «стрибків» від передбачуваної мети. Наприклад, якщо у вашого колеги є друг, чий давно втрачений брат підозрюється в тероризмі, ви є законною метою стеження за АНБ і можете просіяти ваше цифрове життя. Навіть якщо ви невинні, ваші дані будуть збережені в урядовій базі даних. Дослідження показали, що ви можете підключити будь-яку людину в Інтернеті до будь-якої іншої людини в середньому за 4,74 стрибка або градуса. Багато хто, багато невинних людей будуть схоплені протягом трьох стрибків.
Якщо ви не в США, все ще ясніше. Люди за межами США отримують ще менший захист від нав'язливого спостереження і, навіть якщо вони знайдені невинними, їх дані зберігаються в базі даних, до якої легше отримати доступ.
Подібні програми спостереження в інших країнах
У відповідь на PRISM громадяни інших країн висловили обурення. Уряд Німеччини особливо відкрито висловлював своє несхвалення.
Тим не менш, різні витоки показали, що в таких країнах, як Великобританія, Франція і навіть сама Німеччина, існують подібні секретні програми інтернет-моніторингу. Зрозуміло, що більшість розвинених країн, ймовірно, роблять те ж саме, що і США, хоча вони ще не потрапили в банку з печивом.
То куди ми йдемо звідси?
ЗМІ зациклені на PRISM, але це, мабуть, одне з найменш страшних одкровень від недавніх витоків АНБ. Так, уряд США змушує американських постачальників послуг передавати дані про клієнтів тільки за секретним судовим рішенням суду. Вони також створили систему для раціоналізації таких запитів, полегшуючи стеження за великою кількістю людей. Тим не менш, PRISM, принаймні, націлені на конкретні акаунти. Інші програми спостереження безпосередньо підключаються до магістралі Інтернету і відстежують прохідні повз дані - навіть якщо зв'язок зашифровано, вони можуть принаймні сказати, з яких веб-сайтів ви спілкуєтеся.
Оскільки зберігання стає дешевшим, створюються нові величезні центри обробки даних, а закони, такі як FISA і закон «Патріот», стають ще більш вільними і дозволяють навіть більш масштабний державний нагляд, тому розширення PRISM в майбутньому викликає стурбованість. Чи буде PRISM перетворюватися на програму, яка вимагає, щоб американські постачальники послуг передавали всі дані про клієнтів уряду США для розміщення у величезній базі даних, точно так само, як вони вже вимагають, щоб телефонні компанії передавали всі записи телефонних дзвінків, а компанії інтернет-зв'язку дозволяють їм контролювати всі дані проходять повз?
Тепер, коли витоки поінформували громадян США та решти світу про те, що відбувається в таємниці, можливо, ми всі можемо почати дискусію про те, який вид стеження прийнятний в демократичному суспільстві. Якщо люди погоджуються, що такий нагляд необхідний, це одна, але зовсім інша справа, коли такі програми нагляду повинні таємно створюватися урядами і нав'язуватися їх громадянам без обговорення або навіть визнання того, що вони існують. Уряд США бореться за те, щоб приховати судові висновки, що виправдовують їхні програми стеження - програми стеження проводяться під таємним тлумаченням законів, які звичайним громадянам не дозволено знати. Це не спосіб керувати демократією.
Спостереження також може бути використано проти всіх. Закони стали настільки складними, що часто кажуть, що середній американець здійснює три кримінальні злочини на день. Все, від розблокування мобільного телефону до джейлбрейка iPad про порушення умов надання послуг на веб-сайті. Технічно - тяжкий злочин, за який вас можуть засудити і посадити у в'язницю в США.
Що ви думаєте про ПРИЗМУ? Ви один з тих, кого це не турбує? Або ми втратили щось особливо важливе? Залиште коментар нижче і приєднуйтесь!