Je to horšie, ako sme si mysleli. NSA môže vďaka XKeyscore sledovať všetko, čo robíme na internete.

Keď Edward Snowden zve­rej­nil svo­je šo­ku­jú­ce od­ha­le­nia, vy­jad­ril sa, že on sám si mo­hol vy­hľa­dať in­for­má­cie o ľu­bo­voľ­nej oso­be, ho­ci aj o pre­zi­den­to­vi. Bý­va­lí agen­ti NSA vte­dy je­ho vý­rok potvr­di­li. No na­priek to­mu mno­hí skep­ti­ci vy­slo­vi­li po­chyb­nos­ti o tom, že by prog­ram PRISM umož­ňo­val ta­ké­to ma­sív­ne sle­do­va­nie.

„Kla­me. Nie je skrát­ka mož­né, aby do­ká­zal to, čo tvr­dí," po­ve­dal Mi­ke Ro­gers, šéf kon­gre­so­vej ko­mi­sie na kon­tro­lu roz­vied­ky. Te­raz však brit­ský The Guar­dian uve­rej­nil in­for­má­cie o prog­ra­me XKeys­co­re, kto­ré­mu PRISM ne­sia­ha ani po člen­ky. Glen Greenwald, kto­rý us­ku­toč­nil pr­vý roz­ho­vor s Edwar­dom Snowde­nom, pub­li­ko­val do­ku­ment pod­rob­ne opi­su­jú­ci prís­ne taj­ný prog­ram XKeys­co­re.


Prog­ram umož­ňu­je ana­ly­ti­kom hľa­dať bez pred­chá­dza­jú­ce­ho po­vo­le­nia pros­tred­níc­tvom roz­sia­hlych da­ta­báz, kto­ré ob­sa­hu­jú e-mai­ly, on-li­ne če­ty a his­tó­riu pre­hlia­da­nia mi­lió­nov jed­not­liv­cov. NSA sa v ško­lia­com ma­te­riá­li od­ha­le­nom Snowde­nom chvá­li, že XKeys­co­re je sys­tém s „naj­väč­ším do­sa­hom" na roz­voj sle­do­va­nia po­mo­cou inter­ne­tu. Agen­tom sta­čí vy­pl­niť on-screen for­mu­lár, kto­rý im dá­va ši­ro­ké op­ráv­ne­nia na vy­hľa­dá­va­nie.

Ta­kú­to po­žia­dav­ku pred spra­co­va­ním nes­kú­ma ni­ja­ký súd ani per­so­nál NSA. V pre­zen­tá­cii sa tvr­dí, že prog­ram za­hŕňa „tak­mer všet­ko, čo bež­ný pou­ží­va­teľ ro­bí na inter­ne­te", a to vrá­ta­ne ob­sa­hu e-mai­lov, nav­ští­ve­ných webo­vých strá­nok, vy­hľa­dá­va­nia, ako aj me­ta­dát. Ana­ly­ti­ci mô­žu vy­užiť XKeys­co­re a ďal­šie sys­té­my NSA na zís­ka­nie in­for­má­cií o čin­nos­ti jed­not­liv­ca na inter­ne­te „v reál­nom ča­se".

XKeyscore_email_address_query.jpg

Pod­ľa le­gis­la­tí­vy USA je NSA po­vin­ná zís­kať roz­hod­nu­tie FI­SA iba v prí­pa­de, že cie­ľom sle­do­va­nia je ame­ric­ký ob­čan, ale už nie vte­dy, ak sa za­chy­tá­va ko­mu­ni­ká­cia Ame­ri­ča­na so za­hra­nič­ným cie­ľom. No XKeys­co­re za­bez­pe­ču­je tech­no­lo­gic­ké mož­nos­ti (ho­ci nie le­gál­ne op­ráv­ne­nie) na za­me­ra­nie roz­ší­re­né­ho elek­tro­nic­ké­ho doh­ľa­du na ame­ric­kých ob­ča­nov bez pred­chá­dza­jú­ce­ho roz­hod­nu­tia, ak ana­ly­tik poz­ná pot­reb­né iden­ti­fi­kač­né úda­je, napr. e-mai­lo­vú ale­bo IP ad­re­su.

xkeyscore1.jpg

Ana­ly­ti­ci mô­žu vy­hľa­dá­vať aj pod­ľa me­na, te­le­fón­ne­ho čís­la, IP ad­re­sy, kľú­čo­vých slov, ja­zy­ka, v kto­rom sa vy­ko­ná­va­la čin­nosť na inter­ne­te, ale­bo ty­pu pou­ží­va­né­ho pre­hlia­da­ča. V do­ku­men­te sa kon­šta­tu­je, že je to pre­to, že „prís­ny vý­ber (hľa­da­nie iba pod­ľa e-mai­lo­vej ad­re­sy) dá­va len veľ­mi ob­me­dze­né mož­nos­ti", keď­že „veľ­ké množ­stvo ča­su strá­ve­né­ho na inter­ne­te sa vy­uží­va na vy­ko­ná­va­nie čin­nos­tí, kto­ré sú ano­nym­né".

Pod­ľa do­ku­men­tov NSA bo­lo do ro­ku 2008 (z toh­to ro­ku po­chá­dza pre­zen­tá­cia) po­mo­cou spra­vo­daj­ských in­for­má­cií zís­ka­ných z XKeys­co­re za­tknu­tých 300 te­ro­ris­tov.

Na roz­diel od prog­ra­mu PRISM umož­ňu­je XKeys­co­re zhro­maž­ďo­vať dá­ta prak­tic­ky zo všet­kých slu­žieb a webo­vých strá­nok, kto­ré pou­ží­va­jú pro­to­kol HTTP - mô­že ísť o vy­hľa­dá­va­né vý­ra­zy, dis­ku­sie, čet a pod.

Ob­jem in­for­má­cií zís­ka­ných sys­té­mom, ako je XKexsco­re, je oh­ro­mu­jú­co veľ­ký. Sprá­va NSA z ro­ku 2007 od­ha­du­je, že ide o 850 mi­liárd ho­vo­rov a tak­mer 150 mi­liárd inter­ne­to­vých zá­zna­mov, kto­ré sú ulo­že­né v da­ta­bá­zach NSA. V do­ku­men­te sa pí­še, že den­ne sa pri­dá 1 až 2 mld. ďal­ších zá­zna­mov. Ta­ké­to množ­stvo úda­jov mož­no ulo­žiť len na krát­ky čas. Ce­lý ob­sah je v sys­té­me ulo­že­ný asi na päť dní, me­ta­dá­ta sú dos­tup­né asi 30 dní. V do­ku­men­te sa pí­še: „Na niek­to­rých mies­tach mož­no množ­stvo dát, kto­ré dos­tá­va­me den­ne (20+ TB), skla­do­vať iba 24 ho­dín."

Za­tiaľ čo XKeys­co­re za­bez­pe­ču­je hĺbko­vú ana­lý­zu a umož­ňu­je preh­ľa­dá­va­nie prak­tic­ky všet­kej inter­ne­to­vej ak­ti­vi­ty, ďal­šie prog­ra­my, ako je napr. Pinwa­le, ma­jú za cieľ pod­rob­nej­šiu ana­lý­zu ale­bo sle­do­va­nie kon­krét­nych ľu­dí. V ta­kom prí­pa­de mož­no „za­ují­ma­vý ob­sah" us­klad­ňo­vať aj po do­bu pia­tich ro­kov.

XKeyscore_hierarchia.jpg

NSA sa sí­ce v up­ly­nu­lých ro­koch sna­ži­la od­de­liť do oso­bit­nej da­ta­bá­zy vý­hrad­ne do­má­cu ame­ric­kú ko­mu­ni­ká­ciu, no je veľ­mi ťaž­ké od­lí­šiť Ame­ri­ča­nov od Nea­me­ri­ča­nov. Ho­ci NSA mô­že bez súd­ne­ho po­vo­le­nia sle­do­vať len oso­by, kto­ré nie sú ob­čan­mi USA, agen­tú­ra sa­ma priz­ná­va, že tej­to po­žia­dav­ke ne­mô­že vždy vy­ho­vieť. NSA pre­to v pos­led­nom ob­do­bí če­lí vl­ne kri­ti­ky a sťaž­nos­tí. Agen­tú­ra sa však brá­ni, že jej me­tó­dy sú zá­kon­né.

„Ob­vi­ne­nia z roz­sia­hle­ho a ne­kon­tro­lo­va­né­ho prís­tu­pu ana­ly­ti­kov k zhro­maž­de­ným dá­tam sa ne­zak­la­da­jú na prav­de," uvá­dza agen­tú­ra v od­po­ve­di na otáz­ku den­ní­ka The Guar­dian.

„Prís­tup k XKeys­co­re, ako aj ku všet­kým ana­ly­tic­kým nás­tro­jom NSA je ob­me­dze­ný iba na tých za­mes­tnan­cov, kto­rí pot­re­bu­jú prís­tup na vý­kon svo­jej prá­ce. Na­vy­še v rám­ci sys­té­mu exis­tu­je auto­ma­tic­ká i ma­nuál­na kon­tro­la, aby sa za­brá­ni­lo je­ho úmy­sel­né­mu zneu­ži­tiu. Kaž­dé vy­hľa­dá­va­nie ana­ly­ti­ka NSA je pl­ne kon­tro­lo­va­né, aby sa za­bez­pe­či­lo, že sa us­ku­toč­ní správ­ne a v sú­la­de so zá­ko­nom. Tie­to ty­py prog­ra­mov nám umož­ňu­jú zhro­maž­ďo­vať in­for­má­cie, kto­ré ochra­ňu­jú bez­peč­nosť ame­ric­kých ob­ča­nov aj na­šich spo­jen­cov v za­hra­ni­čí."

Zdroj: the­guar­dian.com


Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter