Massövervakningsavslöjanden 2013

I mitten av 2013 började rapporter dyka upp i nyhetsmedia om att USA (i samarbete med Australien och Nya Zeeland ) avlyssnade inhemsk och internationell kommunikation i mycket större skala än man tidigare trott. Senare visade det sig att specialtjänsterna i Frankrike och Storbritannien gjorde detsamma .

Baserat på hemligstämplade dokument som släppts till media av Edward Snowden rapporterade journalister att de amerikanska och brittiska underrättelsetjänsternas underrättelseverksamhet inte bara var riktad mot främmande länder, utan också mot amerikanska medborgare, såväl som mot NATO -allierade och länder i Europa. Union .

Först tog Snowden kontakt med journalisten Glenn Greenwald och dokumentärfilmaren Laura Poitras , som också involverade Washington Post - reportern Barton Gellman i det här fallet .  De träffade Snowden i Hong Kong och publicerade avslöjanden av underrättelsetjänster nästan dagligen sedan den 6 juni 2013, mestadels i The Guardian [1] [ 2] .

Beskrivning av NSA:s underrättelseprogram

Den 6 juni 2013 började den brittiska tidningen The Guardian publicera den då okända amerikanske spionens avslöjanden. Men hans namn blev känt inom några dagar: informationskällan var en före detta CIA och NSA systemanalytiker Edward Snowden . Dessa publikationer varade i mer än en månad, och av dem blev det klart att NSA drev många hemliga underrättelseprogram som syftade till att avlyssna och avlyssna elektronisk kommunikation från miljarder människor från dussintals länder. Kina, Iran, Pakistan, länder i Europa och Latinamerika samt Australien och Nya Zeeland noterades särskilt som föremål för spionage. Det upptäcktes att en enorm mängd information i hemlighet avlägsnades direkt från centrala servrar och kommunikationslinjer i stamnätet i olika länder runt om i världen.

Många av dessa underrättelseprogram duplicerade varandra och länkades samman i ett hemligt informations- och kommunikationssystem. De involverade inte bara NSA, utan också det amerikanska justitiedepartementet och FBI [3] , som också fick göra det enligt amerikanska lagar som US Foreign Intelligence Act (2008) ( eng.  FISA Amendments Act ), samt som domstolsbeslut utfärdade av den hemliga domstolen i United States Foreign Intelligence Surveillance Court .  Inom ramen för många NSAs underrättelseprogram genomfördes dessutom ett direkt samarbete inte bara mellan de amerikanska underrättelsetjänsterna utan också med underrättelsetjänsterna i andra länder: till exempel det brittiska " Government Communications Center ", det australiensiska " Electronic Försvarsdirektoratet ”. Och inte bara med statliga tjänster, utan också med de största privata telekommunikationsföretagen och internetleverantörerna: Verizon , Telstra [4 ] , Google och Facebook . [5]

Sådana handlingar från myndigheternas sida väckte misstankar om grov överträdelse av det fjärde tillägget till den amerikanska konstitutionen , vilket orsakade ett antal välkända stämningar, bland annat: "Hepting v. AT&T", "Jewel vs. NSA", "Clapper v. Amnesty International", Al-Haramain Islamic Foundation v. Barack Obama, och Center for Constitutional Rights v. Barack Obama. Den amerikanska regeringen beviljade också ISP:er som utförde lokala elektroniska underrättelser retroaktiv immunitet från åtal [6] [7]

Det blev känt om förekomsten av följande hemliga underrättelseprogram:

• PRISM  - samarbete mellan NSA och internettjänsteleverantörer, där leverantörer gav NSA tillgång till sina servrar (direkt eller indirekt är en omtvistad punkt),
• CO-TRAVELLER  är ett verktyg för att spåra mobilägares rörelser och identifiera deras dolda kontakter,
• Boundless Informant  är ett datorprogram för att visualisera insamlad intelligens [8] ,
• X-Keyscore  är ett program för att utföra olika typer av sökningar bland den insamlade underrättelseinformationen [9] ,
• Dropmire  - övervakning av utländska ambassader och diplomatisk personal,
• Fairview  är ett program för att spåra mobiltelefonanvändare i främmande länder (särskilt SMS-meddelanden),
• "Upstream" (ett exempel på detta är " Room 641A ") och Tempora  - avlyssning av information som sänds över fiberoptiska kommunikationslinjer och stamnätskanaler på Internet [10] ,
• Main Core  - lagring av avlyssnad finansiell information,
• Stellar Wind  - djupgående analys av insamlad intelligens,
• ECHELON  - radioavlyssning av satellitkanaler för kommersiell internationell kommunikation av alla medlemsländer i avtalet om radioteknisk underrättelseverksamhet (UKUS SIGINT) ,
• Insider Threat Program  - en bestämmelse som kräver att federala anställda rapporterar förekomsten av "högriskpersoner eller beteende" bland sina kollegor och fastställer straff för dem som vägrar att informera om sin kollega [11] ,
• LOPERS - programvara för att utföra elektronisk intelligens i allmänna telefonnät [12] ,
• JUGGERNAUT är ett system för att avlyssna information (inklusive konversationer, fax, data och textmeddelanden) som överförs över mobilnät [12] .

Några fler hemliga program nämns i Snowden-materialet, men lite eller ingenting är känt om dem, förutom namnen. Dessa inkluderar: "ThinThread" , "Nucleon" (uppenbarligen avlyssnar konversationer och röstmeddelanden), "Marina" (inspelningar från Internet och NSA:s huvudverktyg för att lagra och analysera "metadata") [13] , "Stormbrew" , Blarney, Oakstar, Pintaura (automatisering av datatrafik), TrafficThief, Scissors, Protocol Exploitation (datasortering för analys), Fallout and Conveyance (som säkerställer datafiltrering) (som alla visas på bilder i följande källa) → [10] , "ShellTrumpet" (metadata från internationella kommunikationskanaler) [14] , "MoonlightPath" och "Spinneret" [14] [15] [16] [17] , "EvilOlive" (internettrafik och datainsamling) [17] , "SilverZephyr " och "Stålriddare" [18] .

Senare blev det känt att NSA har förmågan att få dold tillgång till konfidentiella data för användare av många mobila enheter som kör Android , iOS och BlackBerry , inklusive enhetens plats, elektroniska bärbara datorer, SMS-meddelanden, filer och annan data. Framför allt angav handlingarna att om myndigheten hade tillgång till den dator som telefonen är synkroniserad med så var det möjligt att få data från iPhone. [19] [20] Dokument tyder på att det inte förekom någon masshackning av smartphones. [21]

Rättsliga grunder

Följande reglerande rättsakter är kända, på grundval av vilka underrättelseprogram genomfördes:

• Domstolsbeslut, PM och instruktioner:
  • Resolution från United States Foreign Intelligence Surveillance Court , antagen i april 2013, som ålägger Verizon att överföra all information om telefonsamtal från sina abonnenter (metadata, loggar) till NSA . 
  • Rättslig motivering av insamlingen av metadata för bulktelefoni (officiellt släppt ) . 
  • 2009 Rutiner för att rikta in sig på utlänningar för övervakning . 
  • 2009 Procedurer för att minimera insamling av amerikanska personer . 
    • Hänvisning till en  ändring från 2011 i de domstolsgodkända minimeringsförfarandena som gjorde det möjligt för NSA-analytiker att söka insamlad underrättelse efter identifierare för "amerikanska medborgare" om de gör det under "effektiv" kontroll av NSA:s ledning (det är inte känt om sådan kontroll fastställdes och huruvida sådana sökningar faktiskt utfördes) [22] .
  • Direktiv från USA:s president, utfärdat i oktober 2012 ( Eng.  October 2012 Presidential Policy Directive 20 (PPD20) ), som ger en juridisk definition av begreppet "cyberwarfare" ( Eng.  cyberwarfare ).
  • 2007 Michael Mukasey-memo som föreslår bredare befogenheter . 
  • April 2013 lista över  amerikanska spionmål och ämnen efter prioritet . De mest prioriterade staterna i den: Iran , Ryssland , Kina , Pakistan , Nordkorea och Afghanistan . Tyskland , Frankrike , Europeiska unionen som helhet och Japan har medelprioritet. Italien och Spanien  ligger lägre [23] [24]

Företag som samarbetar med underrättelsetjänster

• NSA PRISM - samarbetspartners : AOL , Apple , Facebook , Google , Microsoft , Paltalk , Skype och Yahoo! ".
• Microsoft lämnade också en bakdörr för NSA för att kringgå kryptoskydd på Outlook.com, och introducerade en bakdörr i modulen för pseudo-slumptalsgenerator ( PRNG ) i Windows -familjen OS , med början med Vista SP1, som är ett kritiskt säkerhetselement , särskilt krypteringssystem, skydd och informationsöverföring [25] [26] [27] . Modulen innehåller Dual EC DRBG- algoritmen utvecklad av US NSA och antagen under deras tryck som NIST SP 800-90 [28] [29] standard . PRNG i Windows 2000 och XP innehåller inte bakdörrar, men är också sårbara. Microsoft lovade att åtgärda felet i XP SP3 [30] [31] .
• Samarbetar med UK Government Communications Centre :
  • " Verizon Business " (kodnamnet "Dacron").
  • " British Telecommunications " (kodnamn "Remedy").
  • " Vodafone Cable " (kodnamn "Gerontic").
  • "Global Crossing" (kodnamnet "Pinnage").
  • " Level 3 Communications " (kodnamnet "Little").
  • "Viatel" (kodnamn "Vitreous").
  • "Interoute" (kodnamnet "Streetcar").
• Kodnamnen för företag som samarbetar under Upstream-programmet är BLARNEY, STORMBREW, FAIRVIEW och OAKSTAR. Men här ges motstridiga uppgifter i olika källor: vissa hävdar att detta är namnen på underrättelseprogram [32] [33] , och det officiella NSA-utlåtandet med titeln "The National Security Agency: Missions, Authorities, Oversight and Partnerships" säger att dessa are - kodnamn på samverkande företag [34] [35] . Låt oss komma ihåg att underrättelseprogrammet Upstream samlar in data från fiberoptiska kablar och Internet-stamkanaler [10] .
• Övriga företagskoder: LITHIUM [34] .

NSA-databaser

• " Pinwale " - e-postmeddelanden (e-post) och andra textmeddelanden [13] .
• "NUCLEON" - röstinspelningar (telefonsamtal, etc.).
• " MAINWAY " - telefonmetadata (till exempel samtalslistor) [36]
• "MARINA" - Internetmetadata (internetåtkomstloggar för enskilda användare, serverloggar och annan information som gör att du kan spåra specifika personers arbete på webben) [13] [36] .
• Turbulens  är en kombination i en databas av intelligens om specifika objekt (mål), insamlad från olika källor och på olika sätt.

Okategoriserade och otillräckligt beskrivna kodnamn

• "Special Source Operations" ( Eng.  Special Source Operations ) - (logotypen för detta program (eller NSA-divisionen?) Finns på de flesta av bilderna i den hemliga presentationen som Snowden skickade; hänvisar tydligen till alla program för samarbete mellan speciella tjänster och privata företag) [3]
• CERF CALL MOSES1 [12]
• TRANSPORT - ger filtrering [10]
• EVILOLIVE - insamling av data och internettrafik [17]
• ANSIKTSLYFT [37]
• FALLOUT - ger filtrering [10]
• MATRIX [12]
• MOONLIGHT PATH [14] [15] [17]
• PRINTAURA - automatisering av trafikflöden
• Protokollutnyttjande - sortering av datatyper för analys [10]
• VALLEN [37]
• SAX - sortering av datatyper för analys [10]
• SHELLTRUMPET - insamling av metadata från internationell kommunikation [17]
• SILVERZEPHYR [18]
• SPINNA [14] [15] [17]
• STEELKNIGHT [18]

Se även

• Citizenfour . The Truth of Snowden är en dokumentär från 2014 om avslöjanden av massövervakning av Edward Snowden.
• Lista över datorövervakning och elektroniska underrättelseprogram per land

Anteckningar

1. ↑ NSA-filerna arkiverade 30 juli 2013 på Wayback Machine , The Guardian . Hämtad juli 2013.
2. ↑ Edward Snowden and the NSA files - timeline , The Guardian , 23 juni 2013. Hämtad juli 2013.
3. ↑ 1 2 Hur Microsoft gav NSA åtkomst till krypterade meddelanden Arkiverad 29 juli 2013 på Wayback Machine , The Guardian , 12 juli 2013. Hämtad 13 juli 2013.
4. ↑ [1] Arkiverad 22 juli 2013 på Wayback Machine The Guardian , 10 juli 2013. Juli 2013. Hämtad 12 juli 2013.
5. ↑ Notera: Under de första tre dagarna av avslöjandena publicerades följande: en dom från U.S. Foreign Intelligence Court som kräver att Verizon delar all sin prenumerantmetadata med NSA; bilder från en presentation som förklarar nio "internetjättars" samarbete med amerikanska underrättelsetjänster under programmet " PRISM "; ett stort urval av SMS-meddelanden från kinesiska mobilanvändare som skickades under Xi Jinpings besök i Kalifornien för att träffa Barack Obama .
6. ↑ Senatgrottor, röstar för att ge telekom retroaktiv immunitet Arkiverad 8 juli 2017 på Wayback Machine , Ars Technica 13 februari 2008. Hämtad augusti 2013.
7. ↑ Glöm retroaktiv immunitet, FISA Bill handlar också om Prospective Immunity Arkiverad från originalet den 18 september 2013. , The Progressive , 10 juli 2008. Hämtad aug 2013.
8. ↑ En publicerad karta visar att det mesta av denna data samlades in i Iran, Pakistan och Jordanien: i mars 2013 fanns det 97 miljarder poster i systemet, varav mer än 40 miljarder fanns i dessa tre länder.
9. ↑ Snowden avslöjar Australiens länkar till amerikansk spionwebb Arkiverad 2 augusti 2013. , The Sydney Morning Herald , 8 juli 2013. Hämtad 11 juli 2013.
10. ↑ 1 2 3 4 5 6 7 NSA-bilder förklarar PRISM-datainsamlingsprogrammet Arkiverat 23 mars 2014. , The Washington Post , 6 juni 2013, uppdaterad 10 juli 2013. Hämtad 12 juli 2013.
11. ↑ Obamas tillslag ser på läckor som att hjälpa fiender till USA Arkiverad 18 juni 2015 på Wayback Machine , McClatchy 20 juni 2013. Hämtad 12 juli 2013.
12. ↑ 1 2 3 4 Personal. Fotogalleri: NSA Documentation of Spying in Germany (29 juli 2013). Hämtad 11 augusti 2013. Arkiverad från originalet 2 augusti 2013. (obestämd)
13. ↑ 1 2 3 Nakashima, Ellen . Nyligen hävd sekretessbelagda dokument på telefonregister släpptes  (31 juli 2013). Arkiverad från originalet den 23 mars 2014. Hämtad 4 augusti 2013.
14. ↑ 1 2 3 4 Bamford, James De vet mycket mer än du tror . The New York Review of Books (12 juli 2013). Datum för åtkomst: 29 juli 2013. Arkiverad från originalet 27 juli 2013. (obestämd)
15. ↑ 1 2 3 Peterson, Josh Rapport: NSA:s internetspionprogram samlade in en halv biljon rekord 2012 . The Daily Caller (27 juni 2013). Hämtad 29 juli 2013. Arkiverad från originalet 8 juli 2013. (obestämd)
16. ↑ Glenn Greenwald och Spencer Ackermann . Hur NSA fortfarande samlar in dina onlinedata  (27 juni 2013). Arkiverad från originalet den 28 juli 2013. Hämtad 29 juli 2013.
17. ↑ 1 2 3 4 5 6 Glenn Greenwald och Spencer Ackerman . Hur NSA fortfarande samlar in dina onlinedata  (27 juni 2013). Arkiverad från originalet den 4 augusti 2013. Hämtad 1 augusti 2013.
18. ↑ 1 2 3 No alvo dos EUA Arkiverad 12 juli 2013 på Wayback Machine , Infographic, O Globo . Hämtad 8 juli 2013.
19. ↑ US NSA har tillgång till data på smartphones . Hämtad 12 september 2013. Arkiverad från originalet 21 april 2018. (obestämd)
20. ↑ SPIEGEL har lärt sig från interna NSA-dokument att den amerikanska underrättelsetjänsten har förmågan att tappa användardata från iPhone, enheter som använder Android såväl som BlackBerry, ett system som tidigare ansågs vara mycket säkert. Arkiverad 6 januari 2019 på Wayback Machine // Spiegel, 7 september 2013
21. ↑ iSpy: How the NSA Accesses Smartphone Data Archived September 13, 2013 at the Wayback Machine // Spiegel, September 09, 2013: "Materialet innehåller inga indikationer på storskalig spioneri på smartphoneanvändare, ... att om underrättelsetjänsten definierar en smartphone som ett mål, kommer den att hitta ett sätt att få tillgång till sin information.... analytiker behöver inte ens tillgång till själva iPhone,... Avdelningen behöver bara infiltrera målets dator , som smartphonen är synkroniserad med, i förväg ."
22. ↑ James Ball och Spencer Ackerman . Kryphål i NSA tillåter garantifri sökning efter amerikanska medborgares e-post och telefonsamtal  (9 augusti 2013). Arkiverad från originalet den 23 mars 2014. Hämtad 12 augusti 2013.
23. ↑ Personal . US-Geheimdienst: NSA führt Deutschland als Spionageziel  (10 augusti 2013). Arkiverad från originalet den 13 augusti 2013. Hämtad 13 augusti 2013.
24. ↑ Timothy Jones . Tyskland och EU mål för amerikanskt spionage, rapporterar Spiegel  (11 augusti 2008).
25. ↑ Spionprogram lagt till i Windows Vista? Arkiverad 3 januari 2015 på Wayback Machine // True. Ru, 20.12.2007
26. ↑ En bakdörrsprototyp publicerades i Dual_EC_DRBG pseudo-slumptalsgenerator, som var en del av NIST-standarden Arkiverad kopia av 3 januari 2015 på Wayback Machine // Opennet.ru 01.01.
27. ↑ Dual_EC_DRBG bakdörr: ett bevis på konceptet (31/12/13). Tillträdesdatum: 3 januari 2015. Arkiverad från originalet den 17 december 2014. (obestämd)
28. ↑ Bruce Schneier . Satte NSA en hemlig bakdörr i ny krypteringsstandard? , Wired News  (15 november 2007). Arkiverad från originalet den 19 september 2012.
29. ↑ Bruce Schneier. The Strange Story of Dual_EC_DRBG  (engelska) (15 november 2007). Tillträdesdatum: 3 januari 2015. Arkiverad från originalet 3 januari 2015.
30. ↑ Windows XP "slumpmässig" nummergenerator är långt ifrån slumpmässig slumpmässighet (28 november 2007). Tillträdesdatum: 3 januari 2015. Arkiverad från originalet 3 januari 2015. (obestämd)
31. ↑ Icke-slumpmässiga olyckor (15 november 2007). Hämtad 3 januari 2015. Arkiverad från originalet 21 april 2018. (obestämd)
32. ↑ Kloc, Joe . Glöm PRISM: FAIRVIEW är NSA:s projekt för att "äga internet"  (12 juli 2013). Arkiverad från originalet den 3 september 2013. Hämtad 11 augusti 2013.
33. ↑ Espionagem dos EUA se espalhou pela América Latina  (12 juli 2013). Arkiverad från originalet den 15 juli 2013. Hämtad 11 augusti 2013.
34. ↑ 1 2 Nationella säkerhetsbyrån: uppdrag, myndigheter, tillsyn och partnerskap . National Security Agency (9 augusti 2013). Hämtad 12 augusti 2013. Arkiverad från originalet 3 september 2013. (obestämd)
35. ↑ Perez, Evan Dokument kastar ljus över USA:s övervakningsprogram . CNN (10 augusti 2013). Hämtad 12 augusti 2013. Arkiverad från originalet 13 augusti 2013. (obestämd)
36. ↑ 12 Gellman , Barton . Amerikansk övervakningsarkitektur inkluderar insamling av avslöjande internet, telefonmetadata  (15 juni 2013). Arkiverad från originalet den 23 mars 2014. Hämtad 11 augusti 2013.
37. ↑ 1 2 Kryphål i NSA tillåter garantifri sökning efter amerikanska medborgares e-post och telefonsamtal  (9 augusti 2013). Arkiverad från originalet den 23 mars 2014. Hämtad 11 augusti 2013.

Länkar

• Mukhataev, Anton. Hemlig bärare  // "Kommersant-Vlast": tidning. - 2013. - Nr 31 . (ryska)