Демонстрант в Ганновере, Германия, рассказывает о своих чувствах PRISM, печально известной американской системе наблюдения, 29 июня 2013 года.
Если вам нужна аналогия непрофессионала, чтобы понять систему наблюдения PRISM, одним из наиболее подходящих сравнений будет шоу HBO «The Wire». Просто замените полицию Балтимора «правительством Соединенных Штатов», «Интернет-данными и контентом» для прослушивания телефонных разговоров и назовите цель «почти любой» вместо торговцев наркотиками . (К сожалению, вам придется вообще отказаться от обильного употребления пива и поедания крабов.)
Вот две вещи, которые вы, возможно, узнали из «The Wire», которые также применимы к PRISM (также известному как инструмент планирования интеграции, синхронизации и управления ресурсами): во-первых, незаконно нападать на любого случайного гражданина США Джейн Доу без вероятной причины и ордера. Во-вторых, требуется много рассказов, чтобы создать обширную историю программы сбора разведданных, а когда дело доходит до ПРИЗМЫ, мы почти не продвигаем новеллу, поскольку информация просачивается наружу очень медленно (ха!). Это не совсем удивительно, учитывая, что правительство США (и сотрудничающие с ним компании) имеют тенденцию немного хранить секреты в отношении сверхсекретных разведывательных программ.
Но это кажущееся молчание может иметь место и по более приземленной причине: может ли супер-секретная, гнусно скрытая программа под названием PRISM на самом деле быть довольно прозрачным инструментом для сбора информации, а не мандатом для отслеживания вашей электронной почты?
Ну да, источники в разведывательном сообществе говорят, что это система или инструмент сбора. Вопрос о том, прозрачен он или нет, все еще обсуждается. Также важно: гражданин США - или кто-либо в Соединенных Штатах - не может быть целью программы PRISM. Это строго для внешней разведки. Чтобы вы не чувствовали себя слишком комфортно, мы обсудим, какие «разумные» подозрения правительственные чиновники должны предполагать, что имеют дело с иностранной целью. (Подсказка: немного.)
Так что возьмите закуски, откройте «личное» окно просмотра на своем компьютере и наслаждайтесь 1-м сезоном «Системы PRISM» (подзаголовок: «Насколько мы знаем»).
СОДЕРЖАНИЕ
- Сезон 1: Детали
- Сезон 2: Игроки
- Сезон 3: Разоблачитель
- Сезон 4: Сюрприз финал
Сезон 1: Детали
Директор Агентства национальной безопасности (АНБ) генерал армии США Кейт Александер занимает свое место для дачи показаний в Капитолии США перед слушанием Постоянного специального комитета по разведке Палаты представителей США по программам наблюдения АНБ 18 июня 2013 года.
Первый сезон нашего шоу начинается с воспоминаний. Шел 1978 год, и Закон США о слежке за внешней разведкой (FISA) был подписан. В то время FISA было введено в действие, чтобы гарантировать, что правительство получило приказы из секретного суда FISA перед тем, как начать наблюдение за подозреваемыми террористами в Соединенных Штатах. После FISA им пришлось обращаться в специальный суд федеральных судей, чтобы доказать вероятную причину нарушения национальной безопасности по каждому делу. Это отражает внутренние правоохранительные органы: если нет ордера, выданного по вероятной причине, вы не можете установить провод для перехвата телефонных звонков или телекоммуникаций.
После 11 сентября 2001 года все изменилось. Президент Джордж Буш санкционировал прослушивание телефонных разговоров без санкции, пропустив часть, где специальный суд рассматривал каждое дело. Когда после обнародования программы возникли протесты, администрация Буша предложила изменения в FISA, которые были приняты в 2008 году на основании Закона о поправках к FISA. В результате теперь федеральным спецслужбам, таким как Агентство национальной безопасности, по-прежнему не требовался ордер, но секретный суд FISA должен был пересмотреть цель и методы.
Теперь мы переходим к разделу 702 FISA. Давайте послушаем это от директора национальной разведки: «Короче говоря, Раздел 702 способствует целевому получению информации иностранной разведки об иностранных объектах, находящихся за пределами Соединенных Штатов, под надзором суда». Когда дело доходит до Интернета, «иностранного» нетрудно найти: огромное количество иностранного интернет-трафика проходит через серверы в США или сохраняется на них. Электронное письмо Саудовской Аравии из Афганистана? Все еще, вероятно, пытаемся добраться туда через сервер в США. Перенастройка FISA в основном позволила правительству просить компании изрядно разрешить им ознакомиться с этой информацией, включая контент, если они могут быть «достаточно уверены», что это не гражданин США или кто-либо в США.
Согласно первоначальным сообщениям, PRISM была программой, которая позволяла правительству напрямую получать доступ к серверам некоторых крупных игроков, таких как Facebook и Google. Как впервые сообщила Guardian, «согласно закону США компании обязаны выполнять запросы на общение пользователей, но программа Prism разрешает спецслужбам прямой доступ к серверам компаний». (Мы обсудим и опровергнем это утверждение позже.)
Другими словами, если верить просочившимся документам, правительство могло в основном искать на серверах частных компаний все, что им нужно, без необходимости делать отдельные целевые запросы. Получив эти данные, они просто должны были убедиться - с «уверенностью 51%» - в «чужеродности» цели. Так что, если вы не думаете, что проблема, вы за пределами США или не имеете иностранных контактов, не так быстро. Реальность такова, что при таком большом поиске собирается огромное количество «случайных» данных. Хотя аналитики могут внимательно изучать только зарубежные данные, это не означает, что они не собирают информацию о гражданах США или тех, кто находится на территории США в процессе.
Сезон 2: Игроки
Конечно, вы уже знаете это лицо Эдварда Сноудена, бывшего подрядчика АНБ.
Когда мы вступаем во второй сезон нашей саги, мы начинаем сосредотачиваться на некоторых особенностях - и конкретных игроках - которые являются частью программы PRISM. И есть некоторые тупицы: Microsoft, Yahoo, Google, Facebook, PalTalk (что, вы не знаете PalTalk?), YouTube, Skype, AOL и Apple, все согласились сотрудничать, согласно просочившимся документам между 2007 и 2012 годами.
И что они якобы берут с этих серверов? Ну, электронная почта, чаты (видео или голосовые), видео, фотографии, сохраненные данные, разговоры по Skype, передача файлов, вход в систему, социальные сети. Все.
Чтобы понять, почему эти компании могут согласиться на соглашение PRISM, давайте вернемся к тем нескольким годам после 11 сентября. У правительства возникла идея, что для отслеживания террора ему нужны электронные письма - и их содержание - от ключевых игроков терроризма. АНБ пойдет в Microsoft и запросит с ее серверов партию информации, относящейся к иностранным целям. Это отнимало много времени для всех участников (инженерам приходилось прочесывать массу информации), особенно когда цели и информация накапливались. Наконец, правительство вскинуло руки и, вероятно, сказало что-то вроде: «Должен быть способ получше!».
И тогда в 2008 году был добавлен раздел 702. Раздел 702 изменил процесс FISA. Вместо конкретных отдельных целей пишется приказ директора национальной разведки и генерального прокурора, в котором в общих чертах описывается слежка, которую они хотят проводить - может быть, список электронных писем или даже людей, живущих в определенном районе. Он просто не может быть нацелен ни на одного гражданина США или кого-либо на территории США. Группа судей одобряет этот обширный план, чтобы обеспечить "специальный судебный надзор". Оттуда правительство может давать указания этим конкретным компаниям, таким как Google и Yahoo, запрашивая необходимую им информацию. Другими словами, ни один судья не рассматривает каждое дело по этим целевым, конкретным директивам. Но компании также, похоже, не просто передают огромное количество контента или информации и не сообщают о предоставлении доступа к своим серверам.
Сезон 3: Разоблачитель
Итак, первая сцена третьего сезона разворачивается на Эдварде Сноудене, 29-летнем контрактнике с АНБ. Только что закончив копировать различные секретные документы из офиса АНБ на Гавайях, он говорит своему боссу, что ему нужен отпуск для лечения эпилепсии; он рассказывает своей девушке расплывчатую историю о том, что ему нужно какое-то время поработать вне офиса. (Во время публикации он был в России.) Он сразу же вылетает в Гонконг и начинает связываться со своей историей с несколькими репортерами.Что именно он слил в средства массовой информации, не совсем понятно, хотя мы знаем, что есть как минимум презентация в PowerPoint из 41 слайда. (Доказательство того, что секретные правительственные встречи так же утомительны, как и еженедельные проверки в офисе.) Похоже, это презентация, предназначенная для обучения оперативников, но имейте в виду, что Guardian и Washington Post опубликовали лишь несколько из этих слайдов.
Нет никаких сомнений в том, что слайды немного многословны при описании программы: первый слайд частично гласит: «SIGAD используется больше всего в отчетах АНБ» (их слайды выделены жирным шрифтом). (SIGAD - это сайт сбора данных). Как Стюарт Бейкер, бывший главный юрисконсульт АНБ, сказал в интервью после ознакомления с документами, они, похоже, «переполнены своего рода шумихой, которая больше похожа на маркетинговый ход, чем на брифинг».
Первые сообщения Washington Post и других изданий первоначально утверждали, что одним из основных отличий PRISM было то, что она позволяла правительству прямой доступ к серверам компании.
Важно отметить, что пресса опровергла это утверждение и впоследствии признала, что вместо этого компании, скорее всего, устанавливают защищенные серверы или Dropbox для облегчения передачи, если дано прямое распоряжение правительства. Это похоже на прямой доступ к серверу, но только семантически - это сильно отличается от того, как правительство просматривает наши электронные письма, когда они хотят, в режиме реального времени.
Получение данных из волоконной оптики
Несмотря на то, что PRISM вызывает много шума, следует отметить, что правительство в течение многих лет выхватывает иностранный интернет-трафик, когда он входит и покидает Соединенные Штаты. Копируя данные по мере их прохождения по оптоволоконным кабелям Интернета, АНБ регулярно анализирует и проверяет их. Некоторые утверждают, что хотя PRISM более инвазивен лично, именно этот крупномасштабный сбор данных действительно ставит под угрозу конфиденциальность.
Сезон 4: Сюрприз финал
Вот и все. Как мы узнали, правительство, похоже, использует немного юридических ухищрений для создания общих приказов (рассматриваемых в суде), которые позволяют АНБ запрашивать у компаний конкретную целевую информацию. Практически во всех аккаунтах государственные агенты не получают прямого доступа к серверам, как сообщалось изначально. Они упрощают получение большого количества информации без того, чтобы какой-то медлительный судья просматривал каждый отдельный запрос, или инженер не просматривал тонны данных, чтобы найти его. Вы можете сказать, что нет проблем, если вы из тех людей, которые не возражают против агента Z из полевого офиса Мэриленда, зная, что вы планируете есть мороженое на ужин и смотреть «Девичник» после работы.И давайте будем откровенны: после первоначальной утечки и последующего возмущения программа PRISM стала выглядеть немного менее навязчивой при дальнейшем рассмотрении. Практически все компании в целом категорически отрицали предоставление доступа к нецелевым данным. Люди даже начали сомневаться в собственных знаниях Эдварда Сноудена о том, как работает АНБ, и в его неосмотрительности при принятии решения о том, что на самом деле утечка.
Но давайте на мгновение представим, что мы все находимся на стороне «шифрования всего, в том числе и подушек безопасности», чтобы защитить конфиденциальность. Разве этим компаниям не следовало бы лгать о своем участии в защите совершенно секретной программы? Разве правительство не солгало бы и о его существовании, или, по крайней мере, не подделало бы некоторые детали, чтобы сделать его более привлекательным (или законным) для средств массовой информации и широкой публики? Иными словами, почему мы должны доверять технологическим конгломератам и правительству, когда им предоставляются некоторые данные, в которых говорится, что они лгут? (Звучит как работа для команды Stuff, которую они не хотят, чтобы вы знали!)
Итак, наша серия продолжает разворачиваться. Мы еще долго не будем знать ответов, и сомнительно, что какое-то решение придет в финал. Но пока что, вероятно, лучше всего предположить, что если аналитики государственной безопасности захотят прочитать вашу электронную почту, прослушать ваши телефонные звонки или проверить ваш календарь - они могут.
Правительственные факты
Генерал Кейт Б. Александер, директор Агентства национальной безопасности, сказал, что PRISM и подобные программы предотвратили более 50 террористических актов по всему миру, и PRISM способствовала 90% случаев.
Примечание автора
Как и у многих из нас, моя первоначальная реакция на PRISM была примерно такой: «Давай, правительство, не бойся читать мои электронные письма, в которых я жалуюсь на то, как долго мне нужно ждать до обеда, и сомневаюсь в пользе сок. " Но после того, как я узнал о PRISM, произошел сдвиг в мышлении. Дело не столько в самой программе, сколько в том, что она происходит сейчас, а в том, что наше правительство не статично. Хотя я, конечно, не боюсь, что сказал что-нибудь, что может доставить мне неприятности ... политика меняется. Меняются администрации. Фактически, режимы меняются. Тот факт, что правительство не обязательно анализирует мою информацию - но может получить к ней доступ сейчас или в будущем, - должен дать одну паузу.
