Агентство национальной безопасности в США имеет доступ к любым данным, которые вы храните у поставщиков услуг США, таких как Google Microsoft, Yahoo и Facebook. Они также, вероятно, отслеживают большую часть трафика, проходящего через Интернет. Мы постараемся обобщить важные открытия о ПРИЗМЕ. о недавних утечках и обсуждениях по этой важной теме.
Во-первых, важный отказ от ответственности: это резюме не будет идеальным или полным. Правительство США жаловалось, что обсуждение PRISM включает в себя неполную информацию, которая не дает полной картины того, что происходит, — но это все, что у нас есть. Несмотря на их жалобы, правительство США не предоставит нам всю информацию, которая нам необходима для проведения надлежащих дебатов. Те же законы, которые обязывают поставщиков услуг передавать данные, также заставляют их молчать. Им даже не разрешают признать, что они получили какие-либо требования к данным.
ПРИЗМА против вышестоящего наблюдения
Согласно внутреннему слайд-шоу Агентства национальной безопасности США, опубликованному Эдвардом Сноуденом, PRISM — не единственный инструмент интернет-наблюдения, используемый АНБ.
Один просочившийся слайд проясняет ситуацию. В нем говорится, что PRISM является «коллекцией непосредственно с серверов [определенных] поставщиков услуг США».
Другие программы под кодовым названием FAIRVIEW, STORMBREW, BLARNEY и OAKSTAR — работают по-другому. Эти программы включают сбор всего трафика, либо путем подключения подводных волоконно-оптических кабелей, либо захвата трафика, проходящего через интернет-маршрутизаторы и шлюзы, расположенные в США. Давно известно, что у АНБ есть секретные комнаты у провайдеров интернет-услуг и маршрутизации, где они могут перехватывать и отслеживать данные, проходящие мимо. Комната 641A в офисе AT & T в Сан-Франциско была первой такой комнатой, о которой мы узнали еще в 2006 году.
В рамках этих вышестоящих программ АНБ, вероятно, может захватывать большую часть данных, передаваемых через Интернет. Они строят огромный центр обработки данных в Юте, который может хранить и анализировать все эти данные. Эти вышестоящие программы собирают гораздо больше данных и опрашивают гораздо больше людей, чем PRISM.
Так что же такое призма?
Наблюдение в восходящем потоке отслеживает данные, передаваемые через Интернет, но эти данные часто являются неполными, если используется шифрование . Например, АНБ не может перехватывать данные трафика Skype и декодировать их — данные трафика Skype зашифрованы, поэтому никто не может их отследить при передаче. АНБ не может просматривать ваши поиски в Google, если вы вошли в систему, поскольку они отправляются через зашифрованное соединение HTTPS. .
АНБ хочет получить эти данные и, в соответствии с FISA, способно заставить любую компанию передать данные по приказу секретного суда, который называют «судом по штампованным штампам», потому что они не отклоняли никаких запросов правительства США о наблюдении в последние три года. Это уже происходит, и АНБ может обратиться к любому поставщику услуг в США и потребовать от него передачи данных. Поставщики услуг, которые ответили на эти запросы как неконституционные — Yahoo известен этим — проиграли в секретных судах. Даже поставщики услуг, не перечисленные в PRISM, передают данные, когда они требуются.
PRISM — это своего рода система, которая позволяет агентам АНБ собирать данные «непосредственно с серверов» определенных поставщиков услуг в США, включая Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube и Apple. Dropbox указан как «скоро».
После того, как эти слайды были опубликованы, многие компании высказались и заявили, что никогда не слышали о PRISM раньше и что у АНБ не было «прямого доступа» к их серверам. Это, вероятно, правда. То, что мы узнали до сих пор, указывает на то, что PRISM — это своего рода внутренняя система АНБ, которая оптимизирует требования АНБ к данным для этих компаний. Агент АНБ, вероятно, требует доступа к данным пользователя — Gmail, Skype, поискам в Google или Bing или мгновенным сообщениям — через систему PRISM, и компания получает запрос. Затем они предоставляют требуемые данные в удобной форме, возможно, через какой-то портал или загружая их через стандартные протоколы, такие как FTP, в систему АНБ.
Это уже происходило до PRISM, и, скорее всего, провайдеры, не связанные с PRISM, передают данные старым, менее упорядоченным способом. Новая система позволяет агентам АНБ запрашивать данные без заполнения документов. Согласно закону FISA США, АНБ может контролировать телефон, электронную почту и другие сообщения человека в течение недели, не обращаясь в секретный суд и не спрашивая разрешения, и они могут делать это через PRISM.
Сколько людей контролируется в рамках PRISM?
Так сколько людей контролируется в рамках PRISM? Мы не знаем наверняка. Тем не менее, есть веская причина для подозрений — правительство США требует от всех телефонных «метаданных» телефонных компаний в США. Они создали обширную базу данных, в которой указаны номера телефонов, по каким телефонным номерам и в какое время. Они также утверждают, что имеют законное право архивировать местоположение, в которое были сделаны эти звонки с использованием сотовых телефонов, но пока не сделали этого из-за технических ограничений. Правительство США, по сути, отслеживает все телефонные звонки — не обязательно выслушивает их все, но обязательно отслеживает, кому вы звоните.
В то время как правительство США, по сути, следит за использованием интернета всеми пользователями через вышестоящие программы, PRISM выглядит более целенаправленной. АНБ, скорее всего, изучает вышестоящие данные, а затем решает, кому более внимательно присмотреться к использованию ПРИЗМЫ. Тем не менее, мы не знаем наверняка. Правительство США запрещает компаниям даже раскрывать информацию о том, что они получили запрос на получение письма от службы национальной безопасности, а тем более раскрывать, сколько они получили или сколько учетных записей отслеживается.
Некоторые компании получили разрешение сообщать об общем количестве запросов правительства США в одиночку — от запросов АНБ, касающихся ПРИЗМЫ, до стандартных запросов полиции, поданных с соответствующими ордерами. Например, Yahoo получила от 12 000 до 13 000 запросов на получение пользовательских данных в период с 1 декабря 2012 года по 31 мая 2012 года. Мы не знаем, сколько учетных записей пользователей было охвачено этими запросами или сколько было создано для наблюдения вместо стандартных уголовных расследований.
Зарубежные и внутренние цели
ФИСА технически запрещает правительству контролировать общение американцев или лиц, находящихся в США. Однако здесь есть некоторые проблемы:
- АНБ должно иметь 51% уверенности в том, что цель является «иностранной». Это самый низкий возможный стандарт, который они могут применять в соответствии с законом — и после этого все идет.
- АНБ знает, что граждане страны следят за шпионажем в соответствии с этим стандартом, но инструктирует своих агентов на просочившихся слайдах, что «не о чем беспокоиться».
- Даже если АНБ станет уверенным, что цель не является чужой после сбора этих данных, собранные данные можно сохранить навсегда. Он просто хранится в другой базе данных.
- АНБ использует «цепочку контактов» и нацеливается на всех в пределах трех «прыжков» от предполагаемой цели. Например, если у вашего коллеги есть друг, чей давно потерянный брат подозревается в терроризме, вы являетесь законной целью слежки за АНБ и можете просеять вашу цифровую жизнь. Даже если вы невиновны, ваши данные будут сохранены в правительственной базе данных. Исследования показали, что вы можете подключить любого человека в Интернете к любому другому человеку в среднем за 4,74 прыжка или градуса. Многие, много невинных людей будут схвачены в течение трех прыжков.
Если вы не в США, все еще яснее. Люди за пределами США получают еще меньшую защиту от навязчивого наблюдения и, даже если они найдены невиновными, их данные хранятся в базе данных, к которой легче получить доступ.
Подобные программы наблюдения в других странах
В ответ на PRISM граждане других стран выразили возмущение. Правительство Германии особенно открыто высказывало свое неодобрение.
Тем не менее, различные утечки показали, что в таких странах, как Великобритания, Франция и даже сама Германия, существуют подобные секретные программы интернет-мониторинга. Понятно, что большинство развитых стран, вероятно, делают то же самое, что и США, хотя они еще не попали в банку с печеньем.
Так куда мы идем отсюда?
СМИ зациклены на PRISM, но это, пожалуй, одно из наименее страшных откровений от недавних утечек АНБ. Да, правительство США вынуждает американских поставщиков услуг передавать данные о клиентах только по секретному судебному решению суда. Они также создали систему для рационализации таких запросов, облегчая слежку за большим количеством людей. Тем не менее, PRISM, по крайней мере, нацелены на конкретные аккаунты. Другие программы наблюдения напрямую подключаются к магистрали Интернета и отслеживают проходящие мимо данные — даже если связь зашифрована, они могут по крайней мере сказать, с каких веб-сайтов вы общаетесь.
Поскольку хранение становится дешевле, создаются новые огромные центры обработки данных, а законы, такие как FISA и закон «Патриот», становятся еще более свободными и разрешают даже более масштабный государственный надзор, поэтому расширение PRISM в будущем вызывает обеспокоенность. Будет ли PRISM превращаться в программу, которая требует, чтобы американские поставщики услуг передавали все данные о клиентах правительству США для размещения в огромной базе данных, точно так же, как они уже требуют, чтобы телефонные компании передавали все записи телефонных звонков, а компании интернет-связи позволяют им контролировать все данные проходят мимо?
Теперь, когда утечки проинформировали граждан США и остального мира о том, что происходит в тайне, возможно, мы все можем начать дискуссию о том, какой вид слежки приемлем в демократическом обществе. Если люди соглашаются, что такой надзор необходим, это одно, но совсем другое дело, когда такие программы надзора должны тайно создаваться правительствами и навязываться их гражданам без обсуждения или даже признания того, что они существуют. Правительство США борется за то, чтобы скрыть судебные заключения, оправдывающие их программы слежки — программы слежки проводятся под тайным толкованием законов, которые обычным гражданам не разрешено знать. Это не способ управлять демократией.
Наблюдение также может быть использовано против всех. Законы стали настолько сложными, что часто говорят, что средний американец совершает три уголовных преступления в день. Все, от разблокировки мобильного телефона до джейлбрейка iPad о нарушении условий предоставления услуг на веб-сайте. Технически — тяжкое преступление, за которое вас могут осудить и посадить в тюрьму в США.
Что вы думаете о ПРИЗМЕ? Вы один из тех, кого это не беспокоит? Или мы упустили что-то особенно важное? Оставьте комментарий ниже и присоединяйтесь!
Авторы изображений: белоголовый орел с помощью Shutterstock