NSA: Πρόγραμμα μαζικής παρακολούθησης PRISM

Με μεγάλη διαφορά, η μεγαλύτερη αποκάλυψη που είχε κάνει το 2013 ο κύριος Έντουαρντ Σνόουντεν (πρώην συμβασιούχος αναλυτής της NSA και πρώην υπάλληλος συστημάτων της CIA) ήταν το άκρως απόρρητο (Top Secret) πρόγραμμα με κωδική ονομασία PRISM υπό τον εσωτερικό SIGAD (Signals Intelligence Activity Designator, Αριθμός Πράξης Υποκλοπών) κωδικό US-984XN. Το PRISM συνεχίζει να λειτουργεί μέχρι και σήμερα παραβιάζοντας τους νόμους περί ιδιωτικότητας και προσωπικών δεδομένων παγκοσμίως και αρκετοί διεθνείς οργανισμοί βρίσκονται από την ημέρα της αποκάλυψης του στα δικαστήρια με τη κυβέρνηση των ΗΠΑ για τη κατάργηση του. Βλέπετε τη πρώτη διαφάνεια από εκείνη τη διαρροή παρακάτω.

Πηγή: Wikipedia.org

Μετά τη τρομοκρατική επίθεση της 11ης Σεπτεμβρίου του 2001 η κυβέρνηση Τζωρτζ Μπους έδωσε το πράσινο φως στη NSA (National Security Agency, Εθνική Υπηρεσία Ασφαλείας) καθώς και στις υπόλοιπες υπηρεσίες πληροφοριών του κράτους για συλλογή πληροφοριών που θα αποτρέψει οποιαδήποτε ανάλογη επίθεση στο μέλλον. Εν συνεχεία, το 2007 η κυβέρνηση Μπους πέρασε το «Protect America Act» (Νόμος Προστασίας της Αμερικής) που εγκρίθηκε από ένα κλειστό δικαστήριο που εκδικάζει διαβαθμισμένες υποθέσεις εθνικής σημασίας που δε πρέπει να γίνουν γνωστές δημοσίως, το FISA (Foreign Intelligence Surveillance Court, Δικαστήριο παρακολουθήσεων για πληροφορίες εξωτερικού).

Πηγή: NPR.org

Αμέσως μετά την έκδοση του παραπάνω, το τμήμα SSO (Special Source Operations, Επιχειρήσεις Ειδικών Πηγών) της NSA άρχισε το σχεδιασμό του προγράμματος PRISM. Το έτος 2008 και πάλι με νόμο εγκεκριμένο από το FISA προστέθηκε η παράγραφος 702 με εισήγηση της κυβέρνησης Μπους. Η παράγραφος αυτή εν συντομία αναφέρει ότι οποιαδήποτε διαδικτυακή ιδιωτική εταιρία εντός των ΗΠΑ υποχρεούται να παραδίδει όλα τα δεδομένα που της ζητάνε υπηρεσίες πληροφοριών μέσω δικαστικών ενταλμάτων του FISA. Και εδώ γεννιέται και στη πράξη το πρόγραμμα μαζικών παρακολουθήσεων PRISM.

Πηγή: IconsPNG.com

Πρακτικά, το PRISM είναι η συνεχής υποκλοπή όλων των δεδομένων που έχουν μεγάλες διαδικτυακές εταιρίες όπως είναι η Google, Microsoft, Facebook, Skype, Apple, κτλ. Μάλιστα, σύμφωνα με τον κύριο Ε. Σνόουντεν κάποιες από αυτές, όπως για παράδειγμα η Yahoo, έφεραν μεγάλη αντίσταση αλλά εν τέλει νίκησε το κλειστό δικαστήριο FISA και αναγκάστηκαν να παρέχουν όλες τις πληροφορίες τους στη NSA. Βλέπετε παρακάτω μία διαφάνεια που είχε διαρρεύσει το 2013 ο Ε. Σνόουντεν και δείχνει τις εταιρίες που είχαν συνδεθεί με το PRISM έως τότε. Σύμφωνα με τον αρχιτέκτονα του PRISM, κύριο Ουίλιαμ Μπίνεϊ, πρώην τεχνικό διευθυντή της NSA, έως το 2017 παραπάνω από 80 πολυεθνικές εταιρίες ήταν μέρος του προγράμματος PRISM.

Πηγή: Wikipedia.org

Η παρουσίαση αυτή ήταν από το τμήμα SSO της NSA και ως υπότιτλο είχε «The SIGAD Used Most in NSA Reporting» (Η πηγή πληροφοριών που χρησιμοποιείται πιο συχνά σε αναφορές της NSA). Μέχρι και σήμερα οτιδήποτε πηγαίνει από και προς αυτές τις εταιρίες υποκλέπτεται και αντιγράφεται στο υπολογιστικό κέντρο της NSA στη πολιτεία της Γιούτα που είναι γνωστό εντός της υπηρεσίας με το ψευδώνυμο MDR (Massive Data Repository, Αποθήκη Μαζικών Δεδομένων) και βλέπετε μία φωτογραφία του παρακάτω.

Πηγή: TheBlackVault.com

Αυτό που έκανε το πρόγραμμα PRISM τόσο γνωστό είναι ότι καταγράφει τα πάντα, όχι μόνο μετα-δεδομένα, αλλά ολόκληρο το περιεχόμενο των επικοινωνιών. Δηλαδή, περιεχόμενα από email, συνομιλίες Skype, βιντεοκλήσεις Facebook, κτλ. Βλέπετε ενδεικτικά, κάποια από όσα υπέκλεπτε το 2013 το πρόγραμμα PRISM από αυτές τις εταιρίες.

Πηγή: Wikipedia.org

Επιπρόσθετα, η επόμενη διαφάνεια αναφέρει ότι οι ΗΠΑ έχουν τους μεγαλύτερους διαύλους διαδικτυακής επικοινωνίας έτσι πολλά κράτη στέλνουν τις επικοινωνίες τους μέσω ΗΠΑ γιατί απλά είναι ο πιο γρήγορος και φτηνός τρόπος για τη μετάδοση τους. Με αυτό το τρόπο το PRISM υποκλέπτει όχι μόνο στοιχεία Αμερικανών, αλλά όλου του κόσμου που περνάει τη διαδικτυακή του κίνηση μέσω των γραμμών της Αμερικής.

Πηγή: Wikipedia.org

Η επόμενη διαφάνεια περιγράφει τους αριθμούς πρωτοκόλλου για κάθε υποκλοπή. Αυτός ο αριθμός είναι χωρισμένος ως εξής.

  • Τα πρώτα δύο νούμερα είναι ο κωδικός της εταιρίας από όπου προήλθε:
    • P1: Microsoft
    • P2: Yahoo
    • P3: Google
    • P4: Facebook
    • P5: PalTalk
    • P6: YouTube
    • P7: Skype
    • P8: AOL
    • PA: Apple
  • Το επόμενο γράμμα περιγράφει το τύπο δεδομένων της υποκλοπής που μπορεί να είναι:
    • A: Επικοινωνίες αναζήτησης
    • B: Επικοινωνία μηνυμάτων
    • C: Σε πραγματικό χρόνο ειδοποίηση (π.χ. ο χρήστης συνδέθηκε ή έστειλε email)
    • D: Σε πραγματικό χρόνο ειδοποίηση (π.χ. ο χρήστης απσυνδέθηκε ή μπήκε σε κάποια συνομιλία)
    • E: Επικοινωνία email
    • F: Επικοινωνία κλήσης μέσω VoIP
    • G: Συζήτηση σε φόρουμ
    • H: Δημοσιεύσεις (φωτογραφίες, δραστηριότητες, κτλ.)
    • I: Βασικές πληροφορίες συνδρομητή
    • J: Βίντεο
    • . (τελεία): Πολλαπλοί τύποι πληροφοριών
  • Στη συνέχεια το «SQC» υποδηλώνει ότι είναι υποκλοπή από το PRISM
  • Οι επόμενοι δύο αριθμοί είναι ο αριθμός υποθέσεως
  • Και οι τελευταίοι 7 αριθμοί είναι ο μοναδικός αριθμός της εγγραφής.

Πηγή: Wikipedia.org

Στην διαφάνεια που βλέπετε παρακάτω είναι το πως ακριβώς λειτουργεί το PRISM. Και πάλι, σύμφωνα με συνέντευξη του αρχιτέκτονα του, κυρίου Ουίλιαμ Μπίνεϊ, από το 2017, μέχρι και σήμερα η αρχιτεκτονική του δεν έχει αλλάξει καθόλου. Πρακτικά όλες οι εταιρίες (το συννεφάκι στα αριστερά) καθώς είναι εντός των ΗΠΑ, στλένουν τα δεδομένα τους στην ομοσπονδιακή υπηρεσία πληροφοριών, στο FBI (Federal Bureau of Investigation, Ομοσπονδιακό Γραφείο Ερευνών) και από εκεί καταλήγουν στο σύστημα PRINTAURA. Για την ακρίβεια, η μονάδα του FBI που δινεργεί υποκλοπές για επιβολή του νόμου είναι η DITU (Data Intercept Technology Unit, Μονάδα Τεχνολογιών Υποκλοπής Δεδομένων). Το σύστημα PRINTAURA της ομάδας S3532 είναι υπεύθυνο για την επεξεργασία των εισερχόμενων δεδομένων.

Πηγή: Wikipedia.org (επεξεργασμένη)

Έπειτα, κάποια μέτα-δεδομένα (π.χ. ώρα επικοινωνίας, αποστολέας-παραλήπτης, κτλ.) για προκαθορισμένους στόχους email καταγράφονται στη βάση δεδομένων TRAFFICTHIEF ώστε να είναι άμεσα διαθέσιμα για γρήγορες ειδοποιήσεις. Θα μελετήσουμε αυτή τη βάση δεδομένων σε βάθος στο μέλλον. Άρα έχουμε μία αρχιτεκτονική όπως αυτή που βλέπετε παρακάτω.

Πηγή: Wikipedia.org (επεξεργασμένη)

Έπειτα, το PRINTAURA στέλνει τις υποκλοπές στο σύστημα SCISSORS της ομάδας T132 το οποίο σύστημα δρομολογεί τα δεδομένα στο σύστημα επεξεργασίας και εκμετάλλευσης που υπάγεται στην ομάδα S3132 της NSA. Βλέπετε την αρχιτεκτονική έως αυτό το σημείο εδώ.

Πηγή: Wikipedia.org (επεξεργασμένη)

Το σύστημα επεξεργασίας και εκμετάλλευσης αναλύει αυτόματα τα ληφθέντα δεδομένα και τα προωθεί σε δύο άλλα συστήματα. Όπως βλέπουμε παρακάτω, τα μέτα-δεδομένα πηγαίνουν στο σύστημα FALLOUT και το περιεχόμενο συνομιλιών φωνής στο σύστημα CONVEYANCE. Αυτά τα δύο συστήματα κάνουν εις βάθος ανάλυση για να κρατήσουν μόνο δεδομένα που χρειάζεται η υπηρεσία και να απορρίψουν τα υπόλοιπα.

Πηγή: Wikipedia.org (επεξεργασμένη)

Έπειτα και από αυτό το στάδιο, τα επεξεργασμένα δεδομένα αποθηκεύονται στις ανάλογες βάσεις δεδομένων. Συγκεκριμένα, τα μέτα-δεδομένα στη βάση δεδομένων MARINA, οι υποκλοπές επικοινωνιών και διαδικτύου στη βάση δεδομένων MAINWAY, και οι υποκλοπές φωνής στη βάση δεδομένων NUCLEON όπως βλέπετε και μόνοι σας εδώ.

Πηγή: Wikipedia.org (επεξεργασμένη)

Ωστόσο κάτι λείπει, τι γίνεται με τις επικοινωνίες όπως τηλεδιασκέψεις, βίντεοκλησεις, συζητήσεις φόρουμ, δημοσιεύσεις, κτλ.; Πράγματι, το σύστημα επεξεργασίας και εκμετάλλευσης στέλνει αυτά τα δεδομένα σε ένα δεύτερο δρομολογητή SCISSORS το οποίο τα αποθηκεύει στη βάση δεδομένων PINWALE και έτσι ολοκληρώνεται η αρχιτεκτονική του προγράμματος PRISM και βλέπετε τη σχετική διαφάνεια του όπως είχε διαρρεύσει παρακάτω.

Πηγή: Wikipedia.org

Όπως βλέπετε παραπάνω, πέρα από τη NSA που έχει πλήρη πρόσβαση στο PRISM, το FBI και η CIA (Central Intelligence Agency, Κεντρική Υπηρεσία Πληροφοριών) επίσης έχουν άμεση πρόσβαση για αναζητήσεις στο PRISM. Στη συνέχεια βλέπετε το πρώτο πρόγραμμα που είχε κατασκευαστεί για αυτές τις αναζητήσεις. Είχε κωδικό όνομα REPRISMFISA και ήταν μία απλή ιστοσελίδα με τίτλο «COUNTERTERRORISM» (Αντιτρομοκρατία). Εκεί ο χρήστης είχε να επιλέξει τρία εικονίδια για αναζητήσεις στις αντίστοιχες βάσεις δεδομένων. Αυτά ήταν: PRISM, FBI/FISA, και DOJ/FISA (Department of Justice, Υπουργείο Δικαιωσύνης). Από κάτω υπάρχει μία απλή γραμμή αναζήτησης όπως σε οποιαδήποτε μηχανή αναζήτησης του διαδικτύου. Εκεί ο χρήστης μπορούσε να βάλει αναγνωριστικά όπως αριθμό τηλεφώνου, διεύθυνση email, κτλ. ή κάποιες λέξεις κλειδιά όπως «τρομοκρατία«, «έτοιμοι για επίθεση», κτλ. και το PRISM θα του επέστρεφε σε μορφή μηχανής αναζήτησης όλες τις διαθέσιμες υποκλοπές που ταιριάζουν στις παραμέτρους αναζήτησης.

Πηγή: Wikipedia.org

Σήμερα τα εργαλεία αναζήτησης για το PRISM έχουν βελτιωθεί πολύ και θα τα δούμε εις βάθος στο μέλλον. Ο βραζιλιάνικος τηλεοπτικός σταθμός εντόπισε ακόμα μία διαφάνεια από αυτή την άκρως απόρρητη παρουσίαση του PRISM από το 2013 με τίτλο «a week in the life of PRISM reporting» (μία εβδομάδα στη ζωή των αναφορών του PRISM) που ανέφερε τις επιτυχίες χάρη σε αυτό το σύστημα υποκλοπών. Αυτές ήταν οι ακόλουθες.

  • Βενεζουέλα
    • Αγορά στρατιωτικού εξοπλισμού
    • Πετρέλαιο
  • Μεξικό
    • Ναρκωτικά
    • Ενέργεια
    • Εσωτερική ασφάλεια
    • Πολιτικά ζητήματα
  • Κολομβία
    • Εμπόριο
    • Κινήσεις του FARC

Πηγή: Wikipedia.org

Τέλος, παρακάτω έχουμε το διάγραμα διεργασίας του PRISM που μελετάται από επάνω προς τα κάτω. Όλα ξεκινάνε βάζοντας τα αναγνωριστικά αναζήτησης στο UTT είτε για πρόσβαση της πληροφορίες που έχουν ήδη υποκλαπεί (δεξιά), είτε για νέα υποκλοπή (αριστερά). Έπειτα φτάνουμε στο σύστημα επεξεργασίας εισερχόμενων δεδομένων PRINTAURA που είδαμε νωρίτερα και από εκεί είτε θα δωθεί εντολή στο DITU του FBI για νέα υποκλοπή, είτε θα ζητηθεί έγκριση για πρόσβαση στις πληροφορίες που έχουν ήδη υποκλαπεί. Για τη δεύτερη περίπτωση, θα χρησιμοποιηθούν οι βάσεις δεδομένων που αναφέραμε νωρίτερα (όπως οι PINWALE, NUCLEON, MARINA, κτλ.) για να ανακτηθούν τα δεδομένα της αναζήτησης.

Πηγή: Wikipedia.org

Τι έκανε όμως το PRISM να είναι πλέον ένα σύστημα μαζικής παρακολούθησης; Σύμφωνα με τον αρχιτέκτονα του, κύριο Ουίλιαμ Μπίνεϊ, το αρχικό σχέδιο του PRISM κατασκεύαζε ένα λογικό δίκτυο συνδέσεων των επικοινωνιών και από εκεί ένα κοινωνικό δίκτυο. Δηλαδή ποιος έχει επαφές με ποιον. Έτσι αρχικά το PRISM κατέγραφε μόνο δύο επίπεδα επικοινωνιών από τους γνωστούς υπόπτους. Δηλαδή, καταγράφονταν οι επικοινωνίες όσων ήταν ήδη υπό παρακολούθηση, όσων επικοινωνούσαν μαζί τους, και όσων επικοινωνούσαν με τους τελευταίους. Έτσι το PRISM χρειάζονταν λιγότερο αποθηκευτικό χώρο και επεξεργαστική ισχύ, και επίσης δε παρακολουθούσε τους πάντες.

Πηγή: SlideShot.epfl.ch

Αυτό άλλαξε όμως το 2008 όταν η NSA διατάχθηκε σύμφωνα με τον κύριο Ουίλιαμ Μπίνεϊ να σταματήσει αυτό το φιλτράρισμα και να καταγράφει όλες τις επικοινωνίες που περνάνε από το PRISM. Έτσι, μέχρι και σήμερα λειτουργεί ένα από τα πιο μαζικά συστήματα παρακολούθησης στο κόσμο, παραβιάζοντας νόμους και κανονισμούς δεκάδων κρατών. Στο μέλλον θα δούμε τα σύγχρονα εργαλεία αναζήτησης στο PRISM καθώς και ένα άλλο κομμάτι της παραγράφου 702 του FISA, τις υποκλοπές από διεθνείς διαύλους επικοινωνίας με το πρόγραμμα UPSTREAM. Τη δεύτερη μεγάλη αποκάλυψη του κυρίου Ε. Σνόουντεν για το πρόγραμμα μαζικής παρακολούθησης των ΗΠΑ.

Πηγή: ArsTechnica.com

Ποιος είναι ο τρόπος προστασίας από το PRISM; Κρυπτογραφία. Πρέπει να θεωρούμε ότι όλες οι επικοινωνίες μας θα υποκλαπούν άρα το μόνο που μπορεί να μας προστατέψει είναι να είναι όλες κρυπτογραφημένες από τη μία άκρη της επικοινωνίας έως την άλλη. Έτσι σίγουρα θα υποκλαπούν, αλλά θα είναι αδύνατο να αναλυθεί το περιεχόμενο τους. Μία άλλη καλή πρακτική σε συνδυασμό με το παραπάνω είναι η χρήση υπηρεσιών από εταιρίες που δεν έχουν έδρα στις ΗΠΑ καθώς το PRISM μπορεί να εφαρμοστεί μόνο σε αμερικανικές εταιρίες.

Πηγή: TheSSLStore.com

Για να κλείσουμε, θα θέλαμε να θυμίσουμε σε όσους έχουν ακούσει τη φράση «εάν δεν έχεις τίποτα να κρύψεις, δε θα πρέπει να σε νοιάζει» ότι αυτή η φράση γεννήθηκε από τον Γιόζεφ Γκαίμπελς ως θεμελιώδες μέρος της προπαγάνδας της Ναζιστικής Γερμανίας. Εάν κάποιος γνωρίζει τα πάντα για όλους τους ανθρώπους το μόνο που χρειάζεται είναι ένας παράφρων για να πει «σκοτώστε όσους μιλάνε κατά του καθεστώτος μου», «φυλακίστε όσους πιστεύουν στη τάδε θρησκεία», «εκτελέστε όσους είναι από τη Χ εθνικότητα», ή οτιδήποτε αντίστοιχο, όπως μας δίδαξε η ιστορία με το χειρότερο τρόπο.

Μια σκέψη σχετικά μέ το “NSA: Πρόγραμμα μαζικής παρακολούθησης PRISM

  1. οποιος δε νοιαζεται γιατι δεν εχει τιποτα να κρυψει να μου δωσει τους κωδικους του απο email του, τα κοινωνικα δικτυα που χρησιμοποιει και γενικα ολους τους κωδικους του

Γράψτε τα σχόλια σας εδώ...

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Google

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση /  Αλλαγή )

Σύνδεση με %s