איזה מידע אוספת ה- NSA וכיצד?

איננו מכירים את כל סוגי המידע השונים שה- NSA אוספת, אך נחשפו מספר תוכניות איסוף סודיות:

תיעוד של מרבית השיחות שבוצעו בארה"ב, כולל מספר הטלפון של הטלפונים שמבצעים וקבלים את השיחה, וכמה זמן השיחה נמשכה. מידע זה מכונה "מטא נתונים" ואינו כולל הקלטה של ​​השיחה בפועל (אך ראה להלן). תוכנית זו נחשפה באמצעות הדלפה צו בית משפט סודי להורות לווריזון למסור את כל המידע הזה על בסיס יומי. חברות טלפון אחרות, כולל AT&T וספרינט, לפי הדיווחים, גם מוסרים את הרשומות שלהם ל- NSA באופן שוטף. הכל ביחד, זהו כמה מיליארדים שיחות ביום.

דוא"ל, פוסטים בפייסבוק והודעות מיידיות עבור מספר לא ידוע של אנשים, דרך מנסרה, הכוללת שיתוף פעולה של לפחות תשע חברות טכנולוגיה שונות. גוגל, פייסבוק, יאהו ואחרים הכחישו כי ל- NSA יש "גישה ישירה" לשרתיהן, ואמרו כי הם משחררים פרטי משתמש רק בתגובה לצו בית משפט. פייסבוק חשפה כי בחצי השנה האחרונה של 2012 הם מסרו את הנתונים הפרטיים של בין 18,000 ל -19,000 משתמשים לאכיפת החוק מכל הסוגים - כולל משטרה וסוכנויות פדרליות מקומיות, כמו ה- FBI, המרשלים הפדרליים וה- NSA.

כמויות אדירות של תעבורת גולמית גולמית ה- NSA מיירט כמויות אדירות של נתונים גולמיים ומחסן מיליארדים של רשומות תקשורת ביום במאגרי המידע שלה. שימוש ב- NSA XKEYSCORE תוכנה, אנליסטים יכולים לראות "כמעט כל מה שמשתמש עושה באינטרנט" לְרַבּוֹת דוא"ל, פוסטים ברשתות החברתיות, אתרי אינטרנט שאתה מבקר בהם, כתובות שהוקלדו במפות Google, קבצים שנשלחו ועוד. נכון לעכשיו ה- NSA מורשית ליירט רק תקשורת אינטרנט עם לפחות קצה אחד מחוץ לארה"ב, אם כי תוכנית האיסוף המקומית פעם היה רחב יותר. אך מכיוון שאין דרך אוטומטית אמינה לחלוטין להפריד בין תקשורת פנים-לאומית לתקשורת בינלאומית, תוכנית זו תופסת גם כמות מסוימת של פעילויות אינטרנט מקומיות בלבד של אזרחי ארה"ב, כגון מיילים, פוסטים ברשתות החברתיות, הודעות מיידיות, האתרים שאתה מבקר בהם ורכישות מקוונות שאתה מבצע.

תוכן מספר לא ידוע של שיחות טלפון היו כמה דיווחים כי ה- NSA מתעד את תוכן האודיו של כמה שיחות טלפון ומסמך שהודלף מאשר זאת. זֶה לפי הדיווחים קורה "בקנה מידה הרבה יותר קטן" מהתוכניות לעיל, לאחר אנליסטים בוחרים אנשים ספציפיים כ"מטרות ". שיחות למספרי טלפון בארה"ב או ממנה יכול להקליט, כל עוד הקצה השני נמצא מחוץ לארה"ב או שאחד מהמתקשרים מעורב ב"טרור בינלאומילא נראה שיש מידע ציבורי על איסוף הודעות הטקסט, שיהיה הרבה יותר פרקטי לאיסוף בכמויות גדולות בגלל גודלן הקטן יותר.

נאסר על ה- NSA להקליט תקשורת פנים-ארצית מאז שנת העברת חוק מעקב מודיעין זר אך לפחות שתיים מתוכניות אלה - איסוף רשומות טלפון וברזי כבלים באינטרנט - כרוכות בכמויות עצומות של נתונים של אמריקאים.

האם ה- NSA מתעד הכל על כולם, כל הזמן?

ה- NSA מתעד כמה שיותר מידע בכפוף למגבלות טכניות (יש מגרש נתונים) ואילוצים משפטיים. זה כולל כרגע את המטא-נתונים כמעט לכל שיחות הטלפון שבוצעו בארה"ב (אך לא את התוכן שלהן) וכמויות עצומות של תעבורת אינטרנט עם לפחות קצה אחד מחוץ לארה"ב לא ברור בדיוק כמה כבלים הוקצו, אם כי ידוע לנו על אחד לפחות בתוך ארה"ב, דוח סודי על התוכנית שמזכיר המפקח הכללי של ה- NSA כבלים מרובים, ונפח המידע שיורט הוא כה גדול עד שעובד ב אתרי 150 ברחבי העולם החל משנת 2008. אנו יודעים גם כי ה- GCHQ הבריטי, שחולק מידע כלשהו עם ה- NSA, הקיש מעל 200 כבלים נכון לשנת 2012, השייכים ל שבע חברות טלקומוניקציה שונות.           

עד שנת 2011 הפעילה ה- NSA גם תוכנית מטא-נתונים מקומית אשר אסף רשומות המוניות של מי שלח דוא"ל למי שאף אם שני הצדדים היו בתוך ארה"ב

מכיוון שלא תמיד ניתן להפריד בין תקשורת מקומית לזרה באמצעים אוטומטיים, ה- NSA עדיין לוכד כמות כלשהי של מידע מקומי בלבד. מותר לעשות זאת על ידי בית המשפט לפיקוח על מודיעין זר.

המידע שנאסף מכסה "כמעט כל מה שמשתמש עושה באינטרנט", על פי א הצגה במערכת XKEYSCORE. בשקופיות מוזכרים במייל, צ'אטים בפייסבוק, אתרים שביקרו בהם, חיפושים במפות Google, קבצים שהועברו, תמונות ומסמכים מסוגים שונים. אפשר גם לחפש אנשים על סמך המקום שהם מתחברים אליו, השפה בה הם משתמשים, או השימוש שלהם בטכנולוגיות פרטיות כגון רשתות VPN והצפנה, על פי השקופיות.

זו כמות עצומה של נתונים. ניתן לאחסן את התוכן המלא של תעבורת אינטרנט שיורטה עד כמה ימים, תלוי באתר האיסוף, בעוד "מטה"(שהתקשר עם מי באופן מקוון) מאוחסן עד 30 יום. מטא נתונים טלפוניים קטנים יותר ומאוחסנים עבור חמש שנים. אנליסטים של NSA יכולים להעביר נתונים ספציפיים אל מאגרי מידע קבועים יותר כאשר הם הופכים להיות רלוונטיים לחקירה.

ה- NSA אוסף גם מידע צר ומפורט יותר על אנשים ספציפיים, כגון האמיתי שמע של שיחות טלפון ו כל התוכן של חשבונות הדוא"ל. אנליסטים ב- NSA יכולים להגיש בקשה כדי להשיג סוגים אלה של מידע מפורט יותר על אנשים ספציפיים.

צפייה באדם ספציפי כזה מכונה על ידי ה- "מיקוד" החוק למעקב מודיעיני אחר גורמים זרים, החוק המאשר סוג זה של מעקב פרטני. רשויות ה- NSA להקליט את שיחותיהם של לא-אמריקאים ללא צו ספציפי לכל אדם שנמצא במעקב, אם לפחות סוף שיחה אחד נמצא מחוץ לארה"ב. מותר גם להקליט את תקשורת האמריקנים אם הם מחוץ לארה"ב. וה- NSA מקבל תחילה צו לכל מקרה. לא ידוע בדיוק כמה אנשים NSA מכוונים כרגע, אך לפי א דיווח שהודלף ה- NSA יירט תוכן מ- 37,664 מספרי טלפון וכתובות דוא"ל מאוקטובר 2001 עד ינואר 2007. מתוכם 8% היו מקומיים: 2,612 מספרי טלפון בארה"ב ו- 406 כתובות דוא"ל בארה"ב.

איך ה- NSA באמת מקבל את הנתונים תלוי בסוג המידע המבוקש. אם האנליסט רוצה אימיילים פרטיים של מישהו או פוסטים ברשתות החברתיות, ה- NSA חייב לבקש נתונים ספציפיים מחברות כמו גוגל ופייסבוק. חברות טכנולוגיה מסוימות (איננו יודעים אילו) מותקנות ציוד ניטור FBI "בשטח"וה- NSA מקבל את המידע באמצעות היחידה הטכנולוגית ליירט נתונים של ה- FBI. ל- NSA יש גם את יכולת כדי לעקוב אחר שיחות שבוצעו דרך האינטרנט (כגון שיחות סקייפ) ושיחות צ'אטים מיידיים תוך כדי התרחשותן.

למידע שכבר זורם בכבלי אינטרנט שה- NSA עוקב אחריו, או שמע שיחות טלפון, בקשת מיקוד מורה על מערכות אוטומטיות לצפות בתקשורת של אדם ספציפי ולשמור אותם.

חשוב לציין כי ל- NSA יש כנראה מידע אודותיך גם אם אינך ברשימת יעד זו. אם תקשרת בעבר עם מישהו שהוגדר אליו, ל- NSA כבר יש את התוכן של כל הודעות דוא"ל, הודעות מיידיות, שיחות טלפון וכו 'שהחלפת עם האדם הממוקד. כמו כן, הנתונים שלך עשויים להיות ברשומות בכמויות גדולות כגון מטא נתונים לטלפון והקלטות תעבורת אינטרנט. זה מה שהופך את התוכניות הללו ל"פיקוח המוני ", להבדיל מהאזנות הסתר מסורתיות, המורשות בהוראות בית משפט ספציפיות.

מה מגלה מידע מטא-נתונים על שיחות טלפון, אם הוא אינו כולל את תוכן השיחות?

גם ללא התוכן של כל השיחות והודעות הטקסט שלך, מה שמכונה "מטא נתונים" יכול לחשוף כמות אדירה עליך. אם יש להם את המטא נתונים שלך, ל- NSA יהיה תיעוד של כל פנקס הכתובות שלך, או לפחות כל אדם שהתקשרת אליו בשנים האחרונות. הם יכולים לנחש למי אתה קרוב באיזו תדירות אתה מתקשר למישהו ומתי. על ידי מתאם המידע ממספר אנשים, הם יכולים לבצע "ניתוח רשת" מתוחכם של קהילות מסוגים רבים ושונים, אישי או מקצועי - או פלילי.

רישומי שיחות של חברת טלפון מגלים היכן שהית בזמן ביצוע השיחה, מכיוון שהם כוללים את המזהה של מגדל הרדיו שהעביר אליך את השיחה. לממשלה יש שוב ושוב נדחתה שהיא אוספת את המידע הזה, אבל עובד ה- NSA לשעבר, תומאס דרייק אמרו שכן. לקבלת תחושה עד כמה נתוני מיקום חזקים יכולים להיות, עיין בזה ראיה עוקב אחר פוליטיקאי גרמני בכל מקום אליו הוא מגיע במשך חודשים, על סמך פרטי המיקום של הטלפון הסלולרי שלו.

גם ללא נתוני מיקום ניתן להשתמש ברשומות של מי התקשר עם מי לגלות את המבנה של קבוצות המתכננות טרור. החל מ"יעד "ידוע (ראה לעיל), אנליסטים בדרך כלל לשחזר את הרשת החברתית "שניים או שלושה כשות"בחוץ, בחינת כל החברים-של-החברים, או אפילו החברים-של-החברים-של-החברים, בחיפוש אחר יעדים חדשים. משמעות הדבר היא אלפים או מיליונים אנשים יכולים להיבדק כאשר חוקרים מטרה אחת.

מטא נתונים הם נושא רגיש מכיוון שיש פוטנציאל גדול להתעללות. אף על פי שאיש לא טען שה- NSA עושה זאת, ניתן יהיה להשתמש במטא-נתונים בכדי לזהות, באופן מדויק, באלגוריתם, חברים בסוגים אחרים של קבוצות כמו מסיבת התה או כיבוש וול סטריט, בעלי נשק, מהגרים ללא תעודה וכו '. מומחה לניתוח רשת יכול להתחיל בכל השיחות שבוצעו ממועד ומחאתה, ולעקוב אחר רשתות העמותות משם.

מטא נתונים טלפוניים גם אינם "אנונימיים" בשום מובן אמיתי. ה- NSA כבר מקיים א מסד נתונים ממספרי הטלפון של כל האמריקנים לשימוש בקביעה האם מישהו הוא "אדם אמריקאי" (ראו להלן), ובכל מקרה ישנם מספר שירותי מסחר לשם. רשומות הטלפון נהיות חזקות עוד יותר כאשר הן מתואמות עם סוגים אחרים של נתונים, כגון הודעות ברשתות החברתיות, רשומות משטרה מקומיות מידע על רכישת כרטיסי אשראי, תהליך המכונה היתוך מודיעיני.

האם ה- NSA זקוק לצו פרטני להאזנה לשיחותיי או להסתכל במיילים שלי?

זה מסובך, אך לא בכל המקרים. צווי בית משפט דולף קבעו את נהלי "המזעור" השולטים מה יכול ה- NSA לעשות עם המידע המקומי אותו יירטה. ה- NSA הוא מותר לאחסן מידע מקומי זה בגלל הקשיים הטכניים בהפרדה בין זרים לתקשורת מקומית כאשר נתפסים כמויות גדולות של נתונים.

עוד מסמך מופעים שמנתחי מודיעין בודדים מקבלים את ההחלטה לבחון מידע גורף שנאסף בעבר. עליהם לתעד את בקשתם, אך זקוקים לאישור "רכז המשמרת" שלהם בלבד. אם האנליטיקאי יגלה מאוחר יותר שהם מסתכלים בתקשורת של אדם אמריקני, הם חייבים להשמיד את הנתונים.

עם זאת, אם המידע שיירט "סביר להניח שהוא מכיל עדויות לפשע", כך גם ה- NSA מותר להעביר את זה לידי אכיפת החוק הפדרלית. אלא אם כן קיימות מגבלות אחרות (עדיין סודיות) לגבי האופן שבו ה- NSA יכולה להשתמש בנתונים אלה, פירוש הדבר שהמשטרה עשויה להסתיים בתקשורת הפרטית שלך מבלי שתצטרך לקבל אישור משופט, ובכך לעקוף את כל הרעיון של סיבה אפשרית.

זה משמעותי כי אלפים או מיליונים אנשים עשויים ליפול לרשת החברתית המורחבת של יעד ידוע יחיד, אך לא תמיד ניתן לקבוע אם מישהו הוא אדם אמריקאי לפני שבוחנים את הנתונים שלהם. לדוגמה, בדרך כלל לא ניתן לדעת רק מכתובת הדוא"ל של מישהו, ולכן ה- NSA מתחזק מסד נתונים של כתובות דוא"ל ומספרי טלפון ידועים בארה"ב. מסמכים פנימיים קובעים כי אנליסטים צריכים רק "51% ביטחון"שמישהו הוא אדם שאינו אמריקאי לפני שהוא מסתכל בנתונים שלו, ואם ל- NSA אין" מידע ספציפי "על מישהו, אותו אדם הוא"נחשב לאדם שאינו ארצות הברית."

כמו כן, ה- NSA כן מותר למסור את כל המידע שנרשם ל- FBI, אם ה- FBI יבקש זאת במפורש.

האם כל זה חוקי?

כן, בהנחה שה- NSA מקפידה על המגבלות שנקבעו בצווי בית משפט שהודלפו לאחרונה. מעצם הגדרתו, בית המשפט לפיקוח על מודיעין זר מחליט מה חוקי ה- NSA לעשות. אך רמה זו של מעקב מקומי לא הייתה תמיד חוקית, ותוכנית המעקב המקומית של ה- NSA נמצאה מפרה את הסטנדרטים החוקיים ביותר מפעם אחת.

ה- NSA קיבלה בהדרגה את הסמכות לאסוף מידע מקומי בהיקף עצום באמצעות סדרת שינויי חקיקה והחלטות בית משפט בעשור שלאחר 11 בספטמבר 2001. ראו זאת ציר זמן של התרופפות חוקים. מנהל המודיעין הלאומי אומר שהסמכות לתוכניות PRISM מגיעה ממנה סעיף 702 לחוק מעקב מודיעין זר ומצטט הזמנת איסוף המטא נתונים של ורייזון סעיף 215 לחוק הפטריוט. מחבר חוק הפטריוט לא מסכים שהמעשה מצדיק את תוכנית איסוף המטא-נתונים של ורייזון.

תוכניות איסוף הנתונים הרחבות של ה- NSA היו במקור מורשה על ידי הנשיא בוש ב- 4 באוקטובר 2001. התוכנית פעלה כך במשך כמה שנים, אך במרץ 2004 הכריזה סקירה של משרד המשפטים תוכנית המטא-נתונים ברשת בכמות גדולה לא הייתה חוקית. הנשיא בוש חתם בכל מקרה על צו המאשר זאת מחדש. בתגובה, כמה בכירים במשרד המשפטים איים להתפטר, כולל היועץ המשפטי לממשלה ג'יימס קומי ומנהל ה- FBI רוברט מולר. בוש נסוג, ותוכנית המטא נתונים באינטרנט הייתה מושעה למספר חודשים. עד שנת 2007, כל היבטי התוכנית היו מאושר מחדש בצו בית משפט מבית המשפט לפיקוח על מודיעין זר.

בשנת 2009, משרד המשפטים הודה שה- NSA אספה מיילים ושיחות טלפון של אמריקאים באופן חורג מהמגבלות החוקיות.

באוקטובר 2011 קבע בית המשפט לפיקוח על מודיעין זר ה- NSA הפר את התיקון הרביעי לפחות פעם אחת. משרד המשפטים אמר כי פסק דין זה חייב להישאר בסוד, אך אנחנו לדעת זה נוגע לאספקט כלשהו של כללי "המזעור" המסדירים את מה שה- NSA יכולה לעשות בתקשורת מקומית. בית המשפט לפיקוח על מודיעין זר לאחרונה החליט שניתן לשחרר פסק דין זה, אך משרד המשפטים טרם עשה זאת.

קבוצות לחירויות אזרחיות כולל EFF ו אגודה לזכויות אזרח חולקים על חוקתיותן של תוכניות אלה והגישו תביעות לאתגרן.

כמה זמן יכולה ה- NSA לשמור מידע על אמריקאים?

ה- NSA יכול בדרך כלל לשמור על תקשורת פנים יירוט עד חמש שנים. היא יכולה לשמור עליהם ללא הגבלת זמן בנסיבות מסוימות, כגון כאשר התקשורת מכילה עדויות לפשע או כאשר מדובר ב"מידע מודיעיני זר ", מונח משפטי רחב הכולל כל מה שרלוונטי ל"ניהול ענייני החוץ של ארצות הברית. "

ה- NSA יכול גם לשמור על תקשורת מוצפנת ללא הגבלת זמן. זה כולל כל מידע שנשלח אל או מ- אתר מאובטחכלומר אתר עם כתובת אתר המתחילה ב- "https".

האם ה- NSA עושה משהו כדי להגן על פרטיות האמריקאים?

כן. ראשית, ה- NSA הוא רק מותר ליירט תקשורת אם לפחות קצה אחד של השיחה נמצא מחוץ לארה"ב - אם כי אין צורך להבדיל בין תקשורת מקומית לזרה עד "הנקודה המוקדמת ביותר הניתנת לביצוע"המאפשרת ל- NSA להקליט מידע בכמויות גדולות מכבלי האינטרנט ולמיין אותו מאוחר יותר. כאשר ה- NSA מגלה שמידע שיירט בעבר שייך לאמריקאי, הוא חייב להרוס בדרך כלל את המידע הזה. מכיוון שלא תמיד ניתן לבצע קביעה זו באמצעות המחשב, זה קורה לפעמים רק לאחר שמנתח אנושי כבר הסתכל עליה.

על ה- NSA גם להחיל אמצעי הגנה מסוימים. לדוגמא, ה- NSA חייב לעצור את השמות של אנשים אמריקאים שאינם רלוונטיים לחקירות מתמשכות כאשר הם מפיצים מידע - אלא אם כן בתקשורת של אותו אדם יש עדויות לפשע או שהם רלוונטיים למגוון חששות לביטחון המדינה ולמודיעין זרים.

כמו כן, אנליסטים חייבים מסמך מדוע הם מאמינים שמישהו נמצא מחוץ לארה"ב כאשר הם מבקשים לאסוף מידע נוסף על אותו אדם. מספר לא ידוע של מקרים אלה הם מבוקר פנימי. אם ה- NSA טועה ומגלה שהיא מכוונת למישהו בתוך ארה"ב, היא עושה זאת חמישה ימים להגיש דו"ח למשרד המשפטים ולרשויות אחרות.

מה אם אני לא אמריקאי?

כל ההימורים אינם פעילים. לא נראה כי קיימות מגבלות חוקיות לגבי מה שה- NSA יכולה לעשות בתקשורת של אנשים שאינם אמריקאים. מכיוון שחלק ניכר מנתוני האינטרנט בעולם עובר בארצות הברית, או בעלות בריתה, לארה"ב יש את היכולת לצפות ולהקליט את התקשורת של חלק ניכר מאוכלוסיית העולם. האיחוד האירופי כבר עשה זאת התלונן לתובע הכללי של ארה"ב.

ארה"ב היא בקושי המדינה היחידה שעושה מעקב המוני, אם כי התוכנית שלה גדולה מאוד. GCHQ, שהיא המקבילה הבריטית ל- NSA, יש תוכנית מעקב דומה ומשתף נתונים עם ה- NSA. הרבה מדינות כעת יש איזשהו מעקב באינטרנט המוני. למרות ש מעקב פסיבי לעתים קרובות קשה לאתר, ממשלות אגרסיביות יותר משתמשות במידע יירט כדי להפחיד או לשלוט באזרחיהן, כולל סוריה, איראן, מצרים, בחריין וסין. הרבה מהציוד הנדרש הוא נמכר לממשלות אלה על ידי חברות אמריקאיות.