Vidéo: Report: NSA can indeed monitor you online (Novembre 2024)
Hier, le Guardian a publié une série de documents décrivant un programme de la NSA appelé Xkeyscore. Nous avons beaucoup appris à ce sujet, y compris son logo 3Dt text art digne de la rumeur. Il était clair que Xkeyscore pouvait faire beaucoup de choses et avait accès à une quantité incroyable d'informations. Cependant, ce n'est peut-être pas exactement ce que nous pensions.
Dans la foulée du rapport Guardian, Marc Ambinder a répondu à The Week. Il fait valoir - et je suis enclin à être d'accord avec lui - que Xkeyscore lui-même ne regarde personne. "XKEYSCORE n'est pas une chose qui collecte", écrit Ambinder. "Il s'agit d'une série d'interfaces utilisateur, de bases de données d'arrière-plan, de serveurs et de logiciels qui sélectionnent certains types de métadonnées que la NSA a déjà collectées à l'aide d'autres méthodes."
C'est Google pour les données interceptées
J'ai utilisé cette métaphore dans mon premier post sur Xkeyscore, et cela semble être tout à fait approprié. Dans la diapositive ci-dessus, retrouvée au début de la présentation PowerPoint divulguée du Guardian, nous voyons Xkeyscore assis au-dessus d'un tas d'autres boîtes aux noms vagues.
"F6 signifie un site du service spécial de collecte situé dans une ambassade ou un consulat américain à l'étranger", écrit Ambinder, qui explique que ces informations proviennent de zones où il est impossible de communiquer directement par téléphone ou par câbles à fibres optiques. "FORNSAT" serait, semble-t-il, plutôt littéral, ce qui signifierait des informations interceptées par des satellites. "SSO" couvre apparemment à peu près tout ce que la NSA peut toucher avec sa division du renseignement des transmissions. Ce groupe "branche les câbles, trouve les chemins hyperfréquences et, sinon, collecte des données non générées par des satellites F6 ou étrangers".
Selon les informations du Guardian, la NSA a tellement d'informations insérées dans Xkesycore qu'elle les transfère sur une base continue, parfois juste une journée. Il semble que ces informations soient décomposées en plusieurs bases de données, dont Ambinder explique le fonctionnement. "Les métadonnées d'activité des utilisateurs (y compris les données collectées sur des personnes américaines) sont stockées dans la base de données MARINA; le contenu lu ou commandé est conservé dans la base de données PINWALE; et pour des cibles spécifiques et régulières, la base de données TRAFFICTHIEF permet à un analyste de brosser Les activités Internet de cette personne en temps réel ou quasi réel, si la NSA dispose des données ".
Pulldowns de conformité
The Guardian a indiqué que les utilisateurs de Xkeyscore devaient utiliser des menus déroulants pour expliquer leurs requêtes de surveillance. Ambinder explique que cela fait partie des contraintes légales sur le système et que les analystes sont tenus de "convaincre le système que la cible est étrangère", ce qui signifie que la personne est éligible à la surveillance.
Cela pourrait apparemment impliquer un nombre quelconque de justifications, en utilisant des preuves telles que des numéros de téléphone ou des adresses IP. "Un nombre suffisant de cases doivent être cochées pour fournir un seuil d'étrangeté de 51%, après quoi l'analyste peut continuer son travail sans autre document."
Ambinder poursuit en expliquant que la NSA a suggéré d'utiliser un ensemble distinct de mesures de surveillance pour surveiller les citoyens américains. Il est tout à fait possible que cela se révèle au moins techniquement légal. Que ce soit ou non c'est éthique est une autre question tous ensemble.
Relier les points
Je peux sympathiser avec les agences de renseignement dans une certaine mesure. À la suite du 11 septembre et des récents attentats à la bombe à Boston, les enquêtes qui ont suivi ont inévitablement révélé des occasions où les forces de l’ordre auraient pu ou auraient dû intervenir. Il y avait toujours un échec pour "relier les points".
Relier les points est exactement ce que font PRISM et Xkeyscore. Ils rassemblent tous les points, des informations, les classent dans un sens logique, puis génèrent des résultats. À certains égards, ce sont (presque, pas vraiment) les films de fantasy qui nous ont promis: un programme secret pour tout voir, tout savoir qui peut (prétendument) attraper les méchants.
Le débat sur la prochaine étape avec la connaissance de PRISM et de Xkeyscore ne sera pas à somme nulle; nous ne finirons pas par choisir entre une surveillance constante et aucune protection du tout. Le résultat presque assuré est que la NSA ou une autre organisation poursuivra ces opérations - peut-être avec un contrôle plus strict ou peut-être pas. Espérons toutefois que la fureur du public rappellera à ceux qui prennent les décisions concernant ces programmes qu’ils ne fonctionnent pas en vase clos.
