Παρασκευή 2 Αυγούστου 2013

XKeyscore: Παρακολουθώντας «όλα όσα κάνει ένας χρήστης στο Ίντερνετ»

Φωτογραφία του Εντουαρντ Σνόουντεν σε οθόνη υπολογιστή. Στη συνέντευξή του στον Guardian ο Σνόουντεν είχε αναφέρει πως «καθισμένος στο γραφείο μου μπορώ να ‘παγιδεύσω’ τον οποιονδήποτε, εσένα ή τον λογιστή σου, μέχρι έναν ομοσπονδιακό δικαστή ή ακόμη και τον πρόεδρο, εάν έχω ένα προσωπικό email».
Καθώς συνεχίζεται η «θύελλα» της υπόθεσης των παρακολουθήσεων στο Ίντερνετ από τις αμερικανικές μυστικές υπηρεσίες- με το «θρίλερ» του Έντουαρντ Σνόουντεν να διατηρεί αμείωτη την έντασή του- νέες αποκαλύψεις βλέπουν το φως της δημοσιότητας.

Σε ρεπορτάζ του, ο Guardian, ο οποίος αποκάλυψε πρώτος την όλη υπόθεση του προγράμματος Prism και των παρακολουθήσεων, αναφέρεται  στο XKeyscore: ένα εξελιγμένο πρόγραμμα της NSA, το οποίο επιτρέπει σε αναλυτές να κάνουν αναζητήσεις- χωρίς να απαιτείται πρώτα κάποιου είδους ειδική εξουσιοδότηση- σε τεράστιες βάσεις δεδομένων, οι οποίες περιέχουν emails, online συνομιλίες και τα ιστορικά περιήγησης εκατομμυρίων χρηστών.


Σε εκπαιδευτικό υλικό σχετικά με το XKeyscore το οποίο δημοσιεύθηκε, η NSA φαίνεται να κάνει λόγο για το αποτελεσματικότερο σύστημα συλλογής πληροφοριών από το Διαδίκτυο. Αξίζει να σημειωθεί πως, στο πρώτο βίντεο συνέντευξής του, στον δημοσιογράφο του Guardian, Γκλεν Γκρίβαλντ, ο Έντουαρντ Σνόουντεν είχε αναφέρει πως «καθισμένος στο γραφείο μου μπορώ να ‘παγιδεύσω’ τον οποιονδήποτε, εσένα ή τον λογιστή σου, μέχρι έναν ομοσπονδιακό δικαστή ή ακόμη και τον πρόεδρο, εάν έχω ένα προσωπικό email».

Ο ισχυρισμός αυτός είχε διαψευσθεί κατηγορηματικά από την αμερικανική κυβέρνηση, ωστόσο το υλικό γύρω από το XKeyscore αποκαλύπτει λεπτομέρειες σχετικά με το πώς το εν λόγω πρόγραμμα μπορεί να χρησιμοποιηθεί από τους αναλυτές της NSA για τη συλλογή πληροφοριών από τεράστιες βάσεις δεδομένων, μέσω απλά και μόνο της συμπλήρωσης μίας φόρμας, που ζητά μία στοιχειώδη αιτιολόγηση της αναζήτησης. Η αίτηση αυτή δεν «περνά» από δικαστήριο ή στελέχη της υπηρεσίας πριν να φτάσει στο στάδιο της τελικής επεξεργασίας της.

Σύμφωνα με τα σχετικά έγγραφα, το XKeyscore είναι το σύστημα της NSA με τις μεγαλύτερες δυνατότητες συγκέντρωσης πληροφοριών από δίκτυα υπολογιστών (DNI- Digital Network Intelligence). Σε μία παρουσίαση αναφέρεται πως το πρόγραμμα καλύπτει σχεδόν όλα όσα κάνει ένας τυπικός χρήστης στο Ίντερνετ, περιλαμβάνοντας το περιεχόμενο των emails, τις ιστοσελίδες που επισκέπτεται, τις αναζητήσεις και τα metadata του. Επίσης, το XKeyscore φέρεται να επιτρέπει την παρακολούθηση της online δραστηριότητας ενός χρήστη σε πραγματικό χρόνο.

Υπό την αμερικανική νομοθεσία, η NSA χρειάζεται ένταλμα Fisa (Foreign Intelligence Surveillance Act) εάν ο στόχος της παρακολούθησης είναι κάποιος από τις ΗΠΑ (αν και κάτι τέτοιο δεν ισχύει για περιπτώσεις Αμερικανών που συνομιλούν με ξένους «στόχους»). Ωστόσο, το XKeyscore παρέχει την τεχνολογική δυνατότητα ενδελεχούς παρακολούθησης Αμερικανών χωρίς την ύπαρξη εντάλματος, αρκεί να υπάρχουν κάποια σχετικά δεδομένα, όπως ένα email ή μία διεύθυνση ΙΡ. Αναζητήσεις μπορούν επίσης να γίνουν βάσει ονόματος, αριθμού τηλεφώνου, λέξεων- κλειδιών, της γλώσσας στην οποία διεξήχθη μία αναζήτηση ή το είδος του browser που χρησιμοποιήθηκε.

Επίσης, όσον αφορά τις αναζητήσεις σε emails, το πρόγραμμα φέρεται να μπορεί να ψάξει μέσα σε emails, ιστοσελίδες και έγγραφα, περιλαμβάνοντας τις «To, From, CC, BCC» lines, καθώς και τις «Contact Us» σελίδες.  Σύμφωνα με στοιχεία της NSA, από το 2008 και μετά, 300 τρομοκράτες έχουν συλληφθεί χάρη σε πληροφορίες που προέρχονταν από το XKeyscore.

Όσον αφορά το χειρισμό του, σε έγγραφο σχετικά με την εκπαίδευση των αναλυτών αναφέρεται πως η παρακολούθηση ενός ατόμου μπορεί να αρχίσει απλά με λίγα κλικ σε μερικά απλά pull-down menus, τα οποία είναι σχεδιασμένα για να παρέχουν αιτιολογήσεις όσον αφορά τους λόγους της «στόχευσης» και τη νομική τους βάση.

Πέρα από τα emails, το XKeycore επιτρέπει σε αναλυτές να παρακολουθούν πρακτικά όλο το εύρος των online δραστηριοτήτων, συμπεριλαμβανομένης της δραστηριότητας στα κοινωνικά δίκτυα. Ένα ειδικό εργαλείο, ονόματι DNI Presenter, επιτρέπει στο χρήστη του να διαβάσει το περιεχόμενο chats στο Facebook, ή συνομιλιών μέσω προσωπικών μηνυμάτων.

Επίσης, όσον αφορά τις περιηγήσεις στο Ίντερνετ, ένας αναλυτής μπορεί να κάνει έρευνα χρησιμοποιώντας τους όρους αναζήτησης που χρησιμοποίησε ο «στόχος», ενώ η δυνατότητα διερεύνησης HTTP δραστηριότητας μέσω λέξεων- κλειδιών επιτρέπει στον αναλυτή να αποκτήσει πρόσβαση πρακτικά – σύμφωνα με την NSA- σε «σχεδόν όλα όσα κάνει ένας τυπικός χρήστης του Ίντερνετ». Ακόμη, το ΧKeyscore επιτρέπει σε έναν αναλυτή να μάθει τις IP addresses κάθε ατόμου που επισκέφθηκε ένα υπό παρακολούθηση site.

Λόγω του τρομακτικού όγκου των δεδομένων και της συνεχούς του λειτουργίας, το XKeyscore είναι ικανό να αποθηκεύει δεδομένα μόνο για μικρές χρονικές περιόδους: το υλικό παραμένει στο σύστημα 3-5 ημέρες, ενώ τα metadata για 30. Για να λυθεί το πρόβλημα αυτό, η NSA έχει δημιουργήσει ένα σύστημα πολλαπλών επιπέδων που επιτρέπει στους αναλυτές να αποθηκεύουν «ενδιαφέρον» υλικό σε άλλες βάσεις δεδομένων.

Σε επιστολή του προς τον γερουσιαστή Ρον Γουάιντεν, ο διευθυντής των αμερικανικών υπηρεσιών πληροφοριών, Τζέιμς Κλάπερ, παραδέχτηκε πως οι αναλυτές της NSA έχουν ξεπεράσει ακόμα και τα υπάρχοντα νομικά πλαίσια όπως αυτά ερμηνεύονται από την ίδια την υπηρεσία, όσον αφορά τις εσωτερικές παρακολουθήσεις. Ωστόσο, απέδωσε το φαινόμενο σε «ανθρώπινα λάθη» ή «ζητήματα τεχνολογικής φύσης» και όχι σε κακόβουλες προθέσεις.

Σε δήλωσή της προς τον Guardian, η NSA αναφέρει τα εξής: «οι δραστηριότητες της NSA είναι επικεντρωμένες και ειδικά στοχευμένες εναντίον – και μόνο εναντίον- νόμιμων ξένων στόχων, ανταποκρινόμενες στις απαιτήσεις που έχουν οι ηγέτες μας για πληροφορίες που είναι απαραίτητες για την προστασία του έθνους μας και των συμφερόντων του.  Το XKeyscore χρησιμοποιείται ως τμήμα του νόμιμου συστήματος συλλογής εξωτερικών/ξένων πληροφοριών. Οι ισχυρισμοί περί ευρείας, ανεξέλεγκτης πρόσβασης αναλυτών στα δεδομένα που συλλέγονται από την NSA είναι απλά αναληθείς.

Η πρόσβαση στο XKeyscore, όπως και σε όλα τα εργαλεία ανάλυσης της NSA, είναι περιορισμένη σε αυτά τα άτομα του προσωπικού που χρειάζονται πρόσβαση για τις εργασίες που τους ανατίθενται. Επιπροσθέτως, υπάρχουν πολλαπλοί τεχνικοί και πάσης φύσεως έλεγχοι μέσα στο σύστημα για την αποφυγή περιστατικών κατάχρησης. Κάθε αναζήτηση από αναλυτή της NSA είναι πλήρως ελέγξιμη, για εξασφαλίζεται ότι είναι κατάλληλη και νόμιμη. Αυτού του είδους τα προγράμματα μας επιτρέπουν να συλλέγουμε τις πληροφορίες που μας επιτρέπουν να ολοκληρώνουμε τις αποστολές μας με επιτυχία- προστατεύοντας το έθνος, και τα αμερικανικά και συμμαχικά στρατεύματα στο εξωτερικό».