Video: Edward Snowden: PRISM not just about metadata (Novembre 2024)
Ieri, il Guardian ha rilasciato una serie di documenti su un programma NSA chiamato Xkeyscore. Abbiamo imparato molto a riguardo, incluso il suo logo 3Dt di testo degno di lamento. Era chiaro che Xkeyscore poteva fare molto e aveva accesso a una quantità incredibile di informazioni. Tuttavia, potrebbe non essere esattamente quello che pensavamo.
Sulla scia del rapporto Guardian è arrivata una risposta di Marc Ambinder a The Week. Sostiene - e sono propenso a concordare con lui - che Xkeyscore stesso non stia guardando nessuno. "XKEYSCORE non è una cosa che colleziona", scrive Ambinder. "È una serie di interfacce utente, database back-end, server e software che seleziona alcuni tipi di metadati che la NSA ha già raccolto utilizzando altri metodi".
È Google per i dati intercettati
Ho usato questa metafora nel mio primo post su Xkeyscore, e sembra dimostrarsi abbastanza appropriato. Nella diapositiva sopra, trovata all'inizio della presentazione di PowerPoint trapelata dal Guardian, vediamo Xkeyscore seduto sopra un gruppo di altre scatole vagamente chiamate.
"F6 indica un sito del servizio di raccolta speciale situato in un'ambasciata o un consolato americano all'estero", scrive Ambinder, spiegando che queste informazioni provengono da aree in cui non è possibile comunicare direttamente tramite telefono o cavi in fibra ottica. "FORNSAT" è apparentemente piuttosto letterale, apparentemente significa informazioni intercettate dai satelliti. Apparentemente "SSO" copre praticamente tutto ciò che la NSA può toccare con la sua divisione di intelligence dei segnali. Questo gruppo "tocca i cavi, trova i percorsi delle microonde e altrimenti raccoglie i dati non generati da F6 o da satelliti stranieri".
Dalle informazioni del Guardian, l'NSA ha inserito così tante informazioni in Xkesycore che le scarica su base continuativa, a volte solo un giorno. Queste informazioni sembrano essere suddivise in diversi database, la cui funzione spiega Ambinder. "I metadati delle attività dell'utente (compresi i dati in blocco raccolti su persone statunitensi) sono archiviati nel database MARINA; i contenuti letti o assegnati sono conservati nel database PINWALE; e per obiettivi specifici e regolari il database TRAFFICTHIEF consente a un analista di dipingere abbastanza ampiamente un ritratto di le attività su Internet di quella persona in tempo reale o quasi reale, se l'NSA ha i dati ".
Pulldown di conformità
The Guardian ha affermato che gli utenti di Xkeyscore hanno dovuto utilizzare i menu a discesa per spiegare le loro domande di sorveglianza. Ambinder spiega che questo fa parte delle restrizioni legali sul sistema e che gli analisti sono tenuti a "convincere il sistema che l'obiettivo è straniero", il che significa che la persona è ammissibile alla sorveglianza.
Ciò potrebbe comportare apparentemente un numero qualsiasi di giustificazioni, utilizzando prove come numeri di telefono o indirizzi IP. "È sufficiente selezionare queste caselle per fornire una soglia di estraneità del 51%, dopo di che l'analista può continuare il proprio lavoro senza altri documenti."
Continua Ambinder, affermando che l'NSA ha suggerito di utilizzare una serie separata di misure di sorveglianza per monitorare i cittadini statunitensi. È del tutto possibile che tutto ciò risulterà almeno tecnicamente legale. Che sia etico o no è un'altra domanda tutti insieme.
Unisci i punti
Posso simpatizzare con le agenzie di intelligence in una certa misura. Sulla scia dell'11 settembre e dei recenti attentati a Boston, le indagini che seguirono inevitabilmente trovarono opportunità in cui le forze dell'ordine avrebbero potuto o dovuto intervenire. Si è sempre verificato un errore nel "collegamento dei punti".
Il collegamento dei punti è esattamente ciò che fanno PRISM e Xkeyscore. Raccolgono tutti i punti - frammenti di informazioni - li ordinano in una sorta di senso logico, quindi sputano i risultati. In un certo senso, sono (quasi, non proprio) i film fantasy che ci hanno promesso: un programma segreto che tutto vede, tutto sa che può (presumibilmente) catturare i cattivi.
Il dibattito su cosa fare dopo con la conoscenza di PRISM e Xkeyscore non sarà a somma zero; non finiremo per scegliere tra sorveglianza costante e nessuna protezione. Il risultato quasi certo è che l'NSA o qualche altra organizzazione continuerà queste operazioni, forse con una supervisione più rigorosa o forse no. Si spera però che il furore pubblico ricorderà a coloro che prendono decisioni su questi programmi di non operare nel vuoto.