internetnewsWiadomość główna

Xkeyscore czyli system, który pozwala NSA kontrolować niemal wszystko, co użytkownik robi w sieci

Brytyjski dziennik The Guardian ujawnił dziś kolejną porcję informacji na temat amerykańskiego programu PRISM. Z informacji tych wynika, że za pomocą narzędzia o nazwie Xkeyscore NSA może „kontrolować niemal wszystko co użytkownik robi w sieci.”

Według opublikowanych przez Guardiana dokumentów, dostęp do Xkeyscore mają nie tylko agenci NSA, ale także zewnętrzni analitycy tacy jak Edward Snowden, oraz obce agencje wywiadowcze takie jak na przykład niemiecki kontrwywiad BfV. Już wcześniej donosiły o tym zagraniczne media, jak na przykład Der Spiegel, ale dzięki materiałom szkoleniowym opublikowanych przez Guardiana, mamy wgląd w mechanizmy i zasięg działania tego systemu.

Okazuje się, że dzięki prostemu formularzowi pracownicy NSA mogą przeglądać zawartość skrzynki mailowej praktycznie każdego użytkownika, śledzić jego wpisy na Facebooku, obserwować w czasie rzeczywistym rozmowy prowadzone za pomocą różnych komunikatorów czy sprawdzić metadane jego telefonu komórkowego. Rejestrowaniu podlega także historia przeglądania czy hasła wpisane w Google. Ogromna baza danych pozwala analitykom znajdować użytkowników po używanych przez nich adresach email, nazwiskach, numerach telefonów, adresie IP, czy po słowach kluczowych znajdujących się w korespondencji. Infrastruktura Xkeyscore składa się z ponad 700 serwerów rozsianych po całym świecie.

Osoba z dostępem do systemu Xkeyscore wpisuje po prostu w formularz to co już wie, określa przedział czasowy i czeka na wyniki. Musi też określić powód, dla którego przegląda komunikację użytkowników, ale może go określić bardzo ogólnie. W przypadku obywateli amerykańskich analityk powinien uzyskać wcześniej zgodę sądu FISA, ale nas można inwigilować do woli.

To tłumaczy twierdzenia Snowdena, który zaraz po ujawnieniu całej sprawy twierdził, że podczas swojej pracy dla Booz Allen Hamilton, mógł szpiegować każdego. Wystarczyło, że miał punkt zaczepienia w postaci adresu email.

Właściwie jedynym ograniczeniem XKeyscore jest pojemność baz danych NSA. Według Guardiana w roku 2012 przechwytywano 41 miliardów komunikatów miesięcznie. Ponieważ NSA nie ma możliwości przeanalizować wszystkich zapisów, opracowano inne rozwiązanie.

Przez pierwsze trzy do pięciu dni od przechwycenia komunikatu jest on przechowywany w całości, łącznie z treścią rozmów czy maili. Jeśli po tym okresie nikt nie zainteresuje się daną osobą, metadane na temat jej komunikacji przechowywane są przez dni trzydzieści. Jeśli w tym czasie NSA dojdzie do wniosku, że informacje te mogą się jednak do czegoś przydać, system przenosi je do bazy danych o nazwie Pinwale, w której przechowywane są przez pięć lat.

Z oświadczenia, jakie NSA wysłała brytyjskiemu dziennikowi, dowiadujemy się, że:

„XKeyscore jest wykorzystywane jako część zgodnego z prawem systemu zbierania informacji wywiadowczych. Wszelkie oskarżenia o szerokie i nie nadzorowane przez nikogo korzystanie przez analityków do danych zebranych przez NSA są nieprawdziwe. Dostęp do Xkeyscore, tak samo jak do wszystkich innych narzędzi analitycznych jest ograniczony do personelu, który musi mieć do nich dostęp by wykonać wyznaczone zadania.”


podobne treści