Orice mişcare în domeniul digital a cetăţenilor SUA este urmărită îndeaproape de către guvern. Mai mult de 115 de milioane de oameni folosesc serviciile telefoanelor celulare Verizon în Statele Unite, efectuând zilnic miliarde de convorbiri.
Un document strict secret care a ieşit la iveală în această săptămână arată că guvernul SUA, prin intermediul Agenţiei Naţionale de Securitate (National Security Agengy - NSA), adună zilnic detalii privind fiecare dintre aceste convorbiri telefonice. Dar lucrurile nu se opresc aici, cotidienele ”Washington Post” şi ”The Guardian” susţin că Agenţia Naţională de Securitate are acces direct şi la e-mailuri, la istoricul navigărilor şi căutărilor pe Internet şi chiar la chaturile tuturor utilizatorilor celor mai mari firme de tehnologie IT din lume, inclusiv Google, Apple şi Facebook.
Înmânând guvernului SUA miliarde de liste ale apelurilor, Verizon permite astfel funcţionarea unuia dintre cele mai mari sisteme de supraveghere din istorie. Şi după toate probabilităţile acest sistem nu este singurul.
Un ordin judecătoresc privind secretul a fost emis de către Tribunalul privind Supravegherea Informaţiilor Externe din Washington DC, care supervizează cererile de supraveghere. Acesta forţează Verizon să predea datele sale. Dar deşi ordinul subliniază cât se poate de clar – conţinutul convorbirilor nu se stochează, acest fapt este prea puţin liniştitor din perspectiva confidenţialităţii.
Folosind ştiinţa reţelelor este uşor să manipulezi baze de date uriaşe ca aceasta pentru a identifica cine se află în spatele fiecărui număr de telefon, cu cine a vorbit, când şi pentru cât timp. Agenţia Naţională de Securitate probabil că nu intenţionează să urmărească mişcările şi activităţile fiecărei persoane din baza de date a Verizon, dar această posibilitate este acolo la doar un clic de mouse distanţă.
Patru telefoane pentru a fi localizat
Nu ştim exact cum analizează Agenţia aceste uriaşe liste de date, dar ştim cam ce se poate afla dintr-o bază de date la o astfel de scară. Yves-Alexandre de Montjoye de la Institutul de Tehnologie Massachusetts (MIT) şi Vincent Blondel de la Universitatea Catolică Louvain (UCL) din Belgia împreună cu colegii lor au analizat 1,5 milioane de înregistrări de apeluri anonime de la un provider de telefonie mobilă din Occident. Ei au demonstrat că este nevoie doar de patru convorbiri sau mesaje, efectuate la diferite intervale de timp şi din diferite locuri, pentru a distinge mişcările unei anumite persoane.
Modelele de comunicare alcătuiesc cu timpul o amprentă digitală cu ajutorul căreia devine foarte uşor să găseşti persoana sau locul cu care ai interacţionat. Acest tip de date reprezintă informaţia pe care acum ştim că Verizon şi fiecare transportator SUA o furnizează zilnic Agenţiei Naţionale de Securitate.
Judecătorul Roger Vinson, de la Tribunalul privind Supravegherea Informaţiilor Externe a semnat pe 25 aprilie un ordin prin care obliga Verizon să înmâneze zilnic Agenţiei Naţionale de Securitate date ”conţinând printre multe altele informaţii de identificare a sesiunii de convorbiri, a provenienţei convorbirilor interurbane, informaţii privind ora şi durata apelului”. În cadrul unei conferinţe de presă din dimineaţa zilei de 6 iunie, senatoarea Dianne Feinstein a confirmat că acest ordin reprezintă doar o reînnoire lunară a ordinului privind secretul care este în vigoare de şapte ani.
Identificarea informaţiei se referă la numerele de telefon ale celor care efectuează sau recepţionează o convorbire, expediază sau primesc un mesaj. Localizarea arată din ce relee de telefonie s-au primit şi recepţionat apelurile – cu alte cuvinte, poziţia celui care a sunat. Blondel a spus că seturile de date ca cele furnizate de Verizon ar putea fi folosite pentru a construi o imagine precisă despre diferite comunităţi.
Chris Clifton, care lucrează în domeniul protecţiei datelor private la Universitatea Purdue din Indiana este de părere că ANS nu ştie întotdeauna exact ce caută în metadatele acestor convorbiri telefonice, ci mai degrabă foloseşte un software de sortare a acestor înregistrări grupându-le după similitudine – oameni care vorbesc mult la telefon cu străinătatea, sau oameni care nu vorbesc niciodată. Modelele temporale pot fi şi ele folositoare. Dacă, de exemplu, un singur apel pare să declanşeze un întreg val de alte convorbiri, aceasta ar putea însemna că primul număr de telefon aparține liderului unei organizaţii criminale.
Ei ştiu totul
"Aveţi încredere în aceste companii telefonice, aşa cum vă încredeţi în banca dumneavoastră în ceea ce priveşte tranzacţiile financiare”, a spus Blondel. ”Ei ştiu când trebuie să vă operaţi sau când divorţaţi – ei ştiu totul”.
"La orice întrebare delicată pe care aţi adresa-o cu privire la metadatele convorbirilor telefonice vi se va oferi răspunsul într-o fracţiune de secundă de către supercomputere având cinci ani vechime,” a spus criptograful Daniel Bernstein de la Universitatea din Illinois. Aceasta înseamnă că centrul de calcul gigantic din Utah al NSA este exagerat de mare pentru analiza listelor apelurilor Verizon. Poate că centrul ar fi mai folositor în asimilarea datelor de pe Internet.
Într-o prezentare PowerPoint a Agenţiei Naţionale de Securitate descoperită de ziarul londonez ”The Guardian” şi de către ”Washington Post” se afirmă că Agenţia obţine acces direct la serverele celor mai mari firme de tehnologie din lume pentru a spiona activitatea pe Internet. Potrivit acestei prezentări, Google, Yahoo, Apple, Facebook şi multe altele sunt înscrise într-un sistem cunoscut sub numele de PRISM , care permite NSA să acceseze istoria căutărilor pe Internet, jurnalul poştei electronice şi al chatului utilizatorilor. În prezentare se mai spune că datele obţinute prin intermediul sistemului PRISM sunt folosite pentru a crea aproximativ 1 din 7 din totalitatea rapoartelor de informaţii. Directorii tuturor firmelor implicate au negat că ar cunoaşte ceva despre existenţa unui astfel de program şi au respins acuzaţia că ar fi predate datele confidenţiale ale clienţilor lor în acest mod.
Dar chiar şi dacă Agenţia Naţională de Securitate nu are acces integral pe Internet, rămâne totuşi relativ uşor să acceseze datele cu caracter privat ale utilizatorilor. Detaliile cu privire la această accesare ne lipsesc sau sunt foarte puţine, dar există un caz confirmat în care NSAa fost prinsă asupra faptului. Un inginer de la AT&T, pe nume Mark Klein a furnizat dovezi conform cărora NSA a accesat în 2003 traficul de Internet al centrului de date AT&T din San Francisco. În prezent Andrew Clement şi o echipă de oameni de ştiinţă informaticieni de la Universitatea din Toronto, Canada folosesc acel model de supraveghere pentru a le oferi utilizatorilor de Internet o idee despre dacă, unde şi cum sunt interceptate activităţile lor pe Internet de către Agenţia Naţională de Securitate. Sistemul lui Clement, numit IXMaps, a adunat laolaltă mii de trasee informaționale care cartografiază drumul parcurs de toate pachetele şi schimburile de date, adică tot ceea ce înseamnă Internet în SUA, pe măsură ce acestea sunt direcţionate prin rutere.
Monitorizarea Internetului
O lucrare care urmează să fie prezentată la Simpozionul Internaţional de la Toronto despre rolul tehnologiei în societate, care va avea loc la sfârșitul lunii iunie, arată că 99% din traficul pe Internet din SUA trece doar prin 18 oraşe din SUA. Lucrarea subliniază că acest fapt demonstrează că este foarte fezabil ca NSA să monitorizeze majoritatea traficului pe Internet din SUA cu doar câteva posturi de ascultare fără mandat. Acestea ar folosi repartitoare de tip splitter care divizează fascicolul de lumină din cablurile cu fibră optică pentru a atrage informaţii. ”O astfel de afirmaţie reprezintă o confirmare puternică că este posibil din punct de vedere tehnic ca NSA să instaleze aceste repartitoare în relativ puţine puncte cu trafic intens de Internet, de unde poate intercepta acest trafic în proporţie foarte mare” se precizează în lucrarea respectivă.
Nancy Paterson, care lucrează la sistemul IXMaps împreună cu Clement, spune că Internetul nu reprezintă o colecţie aleatorie de legături de reţea, care dirijează datele în cel mai eficient mod posibil. Ci, mai degrabă, felul în care se deplasează informaţiile pe net este strâns controlat în funcţie de interesele de afaceri care conduc sub-reţelele din interiorul acestora. Acest tip de control face posibilă şi o monitorizare generală. "Obişnuim să o numim rutare. Minunatul Internet s-a transformat într-un spaţiu extrem de centralizat şi de controlat”, spune ea. ”Nu este Internetul bunicii noastre”.
Deşi protejarea datelor cu caracter privat nu pare să fie pe lista de priorităţi a NSA, Clifton afirmă că este la curent cu faptul că organizaţia are oameni angajaţi activ în tehnici care permit analiza eficientă a unor date fără a încălca viaţa privată. "Dacă devin prea indiscreţi cu privire la datele cu caracter personal, oamenii s-ar revolta, iar ei ar pierde accesul" este de părere Clifton. "Dacă protejează confidenţialitatea datelor cu caracter privat, vor putea obţine şi mai multe informaţii. Ei consideră astfel că această păstrare a confidenţialităţii face parte din misiunea lor”.
De Montjoye spune că aceste dezvăluiri ale NSA subliniază necesitatea unor noi sisteme care să permită seturi bogate de date cum ar fi cele din telefoanele mobile să fie folosite, dar în acelaşi timp să se şi poată proteja dreptul la intimitate. Un proiect în derulare la MIT, numit PDS îşi propune exact acest lucru. PDS funcţionează permiţând unei terţe persoane să pună întrebări cu privire la setul de date ale unui client, dar fără să obţină datele neprelucrate. De Montjoye spune că acest sistem combinat cu sisteme juridice, care să informeze persoanele că datele lor sunt cercetate, şi cu sisteme de audit care să înregistreze cine şi când caută o anumită informaţie, ar putea schimba această dezbatere cu privire la protejarea intimităţii şi a vieţii private. "Eu cred că o astfel de abordare ”combinată” este calea care trebuie urmată pe viitor, este de părere Montjoye.
Textul de mai sus reprezintă traducerea articolului spy-program-shows-just-how-well-us-knows-its-people, publicat de New Scientist. Scientia.ro este singura entitate responsabilă pentru eventuale erori de traducere, Reed Business Information Ltd şi New Scientist neasumându-şi nicio responsabilitate în această privinţă.
Traducere: Daniela Albu