וִידֵאוֹ: XKeyscore: NSA Can See Nearly ALL Internet Activity (נוֹבֶמבֶּר 2024)
בסיפור מתוזמן ללא ספק לנאום המרכזי של מנכ"ל ה- NSA, קית אלכסנדר, בכנס Black Hat השנה, פרסמה הגרדיאן מידע על Xkeyscore, תוכנית מעקב שמופעלת על ידי ה- NSA. מסיבית בהיקפה, זה נקרא התוכנית הגדולה ביותר מסוגה.
Xkeyscore נדונה לראשונה מוקדם יותר החודש, אז נחשף כי סוכנויות הביון האוסטרליות היו חלק מהתוכנית. על פי מצגות ה- NSA PowerPoint שפרסמו הגרדיאן - שלמות עם גרפיות טקסט 3D - המערכת כוללת "מעל 700 שרתים" הפרוסים על "150 אתרים". המצגת הייתה ככל הנראה קשורה למאמצי מודיעין של ארה"ב, אוסטרליה, קנדה, בריטניה וניו זילנד.
רק כמה נתונים?
בהתבסס על מידע שנמסר על ידי דליפת PRISM אדוארד סנודן, הגרדיאן מתאר מערכת שמוצצת כמויות אדירות של נתונים. "דו"ח אחד של ה- NSA משנת 2007 העריך כי היו 850 מיליארד אירועי שיחה שנאספו ואוחסנו במאגרי המידע של NSA, וקרוב ל -150 מיליארד רשומות אינטרנט", כותב הגרדיאן. "כל יום, נכתב במסמך, נוספו 1-2 מיליארד רשומות."
בגלל עיקר המידע העצום, תוכן ממשי (ככל הנראה מידע יורט) נשאר רק ב- Xkeyscore במשך שלושה עד חמישה ימים, אך מטא נתונים נמשכים עד 30 יום. נראה כי המידע המעורב מכסה כמעט כל מה שנוסע דרך HTTP - החל מכתובות דוא"ל לצ'אטים בפייסבוק ועד להיסטוריות של דפדפנים - ועוד. החוקרים יכולים לסמן מידע רלוונטי לאחסון ארוך יותר, ככל הנראה במערכות אחרות עם שמות כמו Trafficthief, Pinwale ו- MARINA.
באופן מדהים, Xkeyscore הופך אותו לחיפוש במספר דרכים ייחודיות עם ככל הנראה מעט פיקוח.
גוגל לנתונים יורטים
בעיה ברורה באיסוף נתונים מכל סוג שהוא היא הפיכת המידע למועיל בפועל. במצגת ה- PowerPoint של NSA שפרסם הגרדיאן, Xkeyscore נראית כמו גוגל אמיתית עבור נתונים מיורטים, תוך מיון וניתוח של כמויות עצומות של מידע בדרכים מזעזעות.
קשה להבחין בחלק גדול מההפעלה בפועל של Xkeyscore מהמצגת PowerPoint, מכיוון שנראה שהיא מניחה כמות עצומה של ידע מקדים מצד הקורא. סדרת תרחישים לקראת סוף המצגת מבהירה את פוטנציאל התוכנית.
שקופית אחת שואלת, "היעד שלי דובר גרמנית אבל נמצא בפקיסטן - איך אוכל למצוא אותו?" זה משתמש במה שה- NSA מכנה אירוע חריג - מציאת גרמנית בתוך מערך נתונים שאינו גרמני בעיקר. התשובה, מאותה שקופית: "תוסף פעילות HTTP מחלץ ואוחסן את כל תגיות שפות ה- HTML בהן ניתן לחפש."
לשקופית אחרת יש תרחיש של מראה קסם יותר, שבו מישהו שמשתמש ב- Xkeyscore אומר, "הראה לי את כל המכונות הניתנות לניצול במדינה X." מעניין לציין שהתשובה היא "טביעות אצבעות מטע"א נטענות במנוע זיהוי אפליקציה / טביעות אצבע Xkeyscore."
מי צופה ב… אתה יודע
מעבר לגורם המפחיד, הנושאים הגדולים ביותר הקשורים ל- Xkeyscore ותוכניות כמוהו הם חוקיות המעקב. חוק הפיזה משנת 2008 אמור, להלכה, למנוע מ- NSA מעקב אחר אזרחי ארה"ב ללא צו. לא אזרחים במדינות אחרות הם משחק הוגן. אך לדברי הגרדיאן, "אנליסטים של ה- NSA רשאים ליירט את התקשורת של אנשים כאלה ללא צו אם הם בקשר עם אחד היעדים הזרים של ה- NSA." אנליסטים המשתמשים ב- Xkeyscore יכולים לבחור סיבות לחקירותיהם מתפריט נפתח.
יצירה גדולה של PRISM ו- Xkeyscore בונה קשרים בין אנשים - שדיברו עם מי מתי, מי שלחו מי ומי וכו '- כך שזה לא מפתיע שאזרחי ארה"ב יסיימו את הובר יחד עם יעדים של ה- NSA.
בהצהרה ל- Guardian, ה- NSA מתאר את התוכנית כחיונית. הסוכנות כותבת:
באחת המצגות של ה- NSA PowerPoint, שקופית המכסה סיפורי הצלחה עוררת כי "יותר מ -300 מחבלים שנלכדו באמצעות מודיעין שנוצרו מ- XKEYSCORE."