Что вам нужно знать о программах наблюдения NSA

Какую информацию собирает NSA и как?

Мы не знаем всех различных типов информации, собираемой NSA, но было открыто несколько программ секретной коллекции:

Запись большинства звонков в США, включая номер телефона телефонов, принимающих и принимающих вызов, и продолжительность звонка. Эта информация известна как «метаданные» и не включает запись фактического вызова (но см. Ниже). Эта программа была обнаружена через утечку секретный судебный приказ инструктируя Verizon каждый день передавать всю такую ​​информацию. Другие телефонные компании, в том числе AT&T и Sprint, также, как сообщается, постоянно предоставляют свои записи в NSA. Все вместе, это несколько миллиардов звонки в день.

Сообщения электронной почты, Facebook и мгновенные сообщения для неизвестного числа людей, через PRISM, в котором участвует сотрудничество по меньшей мере девяти различных технологических компаний. Google, Facebook, Yahoo и другие отрицают, что NSA имеет «прямой доступ» к своим серверам, заявив, что они только освобождают информацию пользователя в ответ на судебный приказ. Facebook показал, что за последние шесть месяцев 2012 они передали личные данные между пользователями 18,000 и 19,000 к правоохранительным органам всех типов, включая местную полицию и федеральные агентства, такие как ФБР, Федеральные маршалы и НСА.

Массовое количество сырого интернет-трафика NSA перехватывает огромное количество необработанных данных и хранит миллиарды записей связи в день в своих базах данных. Используя АНБ XKEYSCORE программное обеспечение, аналитики могут видеть "почти все, что пользователь делает в Интернете" включая электронные письма, сообщения в социальных сетях, посещаемые вами веб-сайты, адреса, введенные в Google Карты, отправленные файлы и т. д. В настоящее время NSA разрешено перехватывать интернет-связь не менее один конец за пределами США, хотя отечественная программа сбора была более широкой. Но поскольку нет полностью надежного автоматического способа отделения внутренних сообщений от международных сообщений, эта программа также фиксирует некоторую часть чисто внутренней интернет-активности граждан США, таких как Писем, сообщения в социальных сетях, мгновенные сообщения, сайты, которые вы посещаете, и покупки в Интернете, которые вы делаете.

Содержимое неизвестного номера телефонных звонков Там были несколько отчеты что NSA записывает аудиосодержание некоторых телефонных звонков и просочившийся документ подтверждает это. Это , по имеющимся данным происходит «в гораздо меньших масштабах», чем программы выше, после аналитики выбирают конкретных людей как «цели». Звонки на номера телефонов США или из них может быть записанным, если другой конец находится за пределами США, или один из вызывающих лиц участвует в "международный терроризм«Кажется, нет какой-либо публичной информации о сборке текстовых сообщений, что было бы гораздо более практичным, если бы они собирались навалом из-за их меньшего размера.

графика подписки внутри себя

NSA было запрещено регистрировать внутренние сообщения, поскольку принятие Закона о надзоре за внешней разведкой но по крайней мере две из этих программ - сбор телефонных записей и интернет-кабельных кранов - связаны с огромными объемами данных американцев.

Записывает ли NSA все обо всех, все время?

NSA записывает столько информации, сколько может, с техническими ограничениями (есть много данных) и юридических ограничений. В настоящее время это включает в себя метаданные почти для всех телефонных звонков, сделанных в США (но не их содержимое) и огромные объемы интернет-трафика с по крайней мере один конец за пределами США Непонятно, сколько кабелей было использовано, хотя мы знаем хотя бы один внутри США, секретный отчет о программе Генерального инспектора NSA упоминает несколько кабелей, и объем перехваченной информации настолько велик, что был обработан на 150 сайтов по всему миру с 2008. Мы также знаем, что британский GCHQ, который делится некоторыми разведывательными данными с NSA, над кабелями 200 с 2012, принадлежащих семь разные телекоммуникационные компании.           

До 2011 NSA также управляла внутренней программой метаданных в Интернете, которая собранный массовые отчеты о том, кто отправил по электронной почте, кто, даже если обе стороны находятся внутри США

Потому что не всегда можно автоматически отделять внутренние средства от иностранных сообщений автоматическими средствами, NSA по-прежнему фиксирует некоторую сумму чисто внутренней информации, и это разрешено сделать это в Суде надзора за внешней разведкой.

Собранная информация охватывает «почти все, что пользователь делает в Интернете», согласно presentation в системе XKEYSCORE. В слайдах конкретно упоминаются электронные письма, чаты в Facebook, посещаемые сайты, поисковые запросы в Google Картах, передаваемые файлы, фотографии и документы разных типов. Также можно искать людей на основе того, где они соединяются, язык, который они используют, или использование ими технологий конфиденциальности, таких как Виртуальные частные сети и шифрование, согласно слайдам.

Это огромный объем данных. Полное содержимое перехваченного интернет-трафика может храниться только до течение нескольких дней, в зависимости от места сбора, в то время как связанный "метаданных»(кто общался с кем в Интернете) до 30 дней, Метаданные телефона меньше и сохраняются для пять лет, Аналитики NSA могут переместить конкретные данные в более постоянные базы данных когда они становятся актуальными для расследования.

NSA также собирает более узкую и более подробную информацию о конкретных людях, таких как фактические звук телефонных звонков и полное содержание учетных записей электронной почты, Аналитики NSA могут отправить запрос для получения этих типов более подробной информации о конкретных людях.

Наблюдение за конкретным человеком, подобным этому, называется «таргетинг» Закон о внешней разведки наблюдения, закон, который разрешает этот тип индивидуального наблюдения. NSA разрешено записывать разговоры неамериканцев без специального ордера на каждого контролируемого человека, если по крайней мере один конец разговора за пределами США. Также разрешено записывать сообщения американцев, если они находятся за пределами США. и NSA сначала получает ордер на каждый случай. Неизвестно точно, сколько людей в настоящее время находится в АНБ, но согласно утечка отчета NSA перехватил контент из телефонных номеров 37,664 и адресов электронной почты с октября 2001 до января 2007. Из них 8% были внутренними: номера телефонов 2,612 US и адреса электронной почты 406 US.

Как NSA фактически получает данные, зависит от типа запрашиваемой информации. Если аналитик хочет получить чьи-то личные сообщения или сообщения в социальных сетях, NSA должна запросить конкретные данные от компаний, таких как Google и Facebook. Некоторые технологические компании (мы не знаем, какие из них) устанавливают оборудование для мониторинга ФБР "на территории», и NSA получает информацию через подразделение технологии перехвата данных FBI. NSA также имеет возможности отслеживать звонки через Интернет (например, звонки Skype) и чаты обмена мгновенными сообщениями по мере их возникновения.

Для информации, которая уже протекает через интернет-кабели, которые контролирует NSA, или звук телефонных звонков, запрос таргетинга инструктирует автоматические системы следить за сообщениями конкретного человека и спасать их.

Важно отметить, что NSA, вероятно, имеет информацию о вас, даже если вы не находитесь в этом целевом списке. Если вы ранее общались с кем-то, кто был нацелен, тогда NSA уже имеет содержимое любых электронных писем, мгновенных сообщений, телефонных звонков и т. Д., Которые вы обменяли с целевым лицом. Кроме того, ваши данные, скорее всего, будут содержать массовые записи, такие как метаданные телефона и записи в интернет-трафике. Именно это делает эти программы «массовым наблюдением», в отличие от традиционных прослушиваний, которые разрешены отдельными конкретными судебными распоряжениями.

Что показывает информация метаданных по телефону, если она не содержит содержание звонков?

Даже без содержания всех ваших разговоров и текстовых сообщений, так называемые «метаданные» могут выявить огромное количество о тебе. Если у вас есть ваши метаданные, NSA будет иметь запись всей вашей адресной книги или, по крайней мере, каждого человека, которого вы вызвали за последние несколько лет. Они могут догадаться, с кем вы близки, как часто вы звоните кому-то, и когда. Сопоставляя информацию от нескольких людей, они могут выполнять сложный «сетевой анализ» сообщества разных типов, личного или профессионального - или преступного.

Записи телефонных компаний показывают, где вы были в тот момент, когда был сделан звонок, потому что они включают идентификатор радиовышки, которая передала вам вызов. Правительство неоднократно отказано что он собирает эту информацию, но бывший сотрудник NSA Томас Дрейк сказал, что они делают, Для понимания того, насколько важны данные о местоположении, см. Это визуализация следуя за немецким политиком всюду, он уходит месяцами, основываясь на информации о местонахождении своего мобильного телефона.

Даже без данных о местоположении, записи о том, кто общался с кем, могут быть использованы для открыть структуру групп, планирующих терроризм. Начиная с известной «цели» (см. Выше), аналитики типично реконструировать социальную сеть "два или три прыжка«выйдя, исследуя всех друзей друзей или даже друзей друзей друзей в поисках новых целей. Это означает, что потенциально тысячи или миллионы людей можно исследовать при исследовании единственной цели.

Метаданные - это чувствительная тема, потому что существует большой потенциал для злоупотреблений. Хотя никто не утверждал, что NSA делает это, можно было бы использовать метаданные для алгоритмической идентификации с определенной точностью членов других типов групп, таких как Tea Party или Occupy Wall Street, владельцев оружия, иммигрантов, не имеющих документов, и т. Д. эксперт по сетевому анализу может начать со всех вызовов, сделанных с момента и места протеста, и отследить сети ассоциаций оттуда.

Метаданные телефона также не являются «анонимными» в каком-либо реальном смысле. NSA уже поддерживает база данных телефонных номеров всех американцев для использования в определении того, является ли кто-то «лицом США» (см. ниже), и в любом случае есть несколько коммерческих услуг номер-к-имени. Телефонные записи становятся еще более мощными, когда они коррелируют с другими типами данных, такими как сообщения в социальных сетях, записи в местной полиции и информация о покупке кредитной карты, процесс, известный как разведка.

Нужен ли NSA индивидуальный ордер на прослушивание моих звонков или просмотр моих писем?

Это сложно, но не во всех случаях. Просроченные судебные приказы излагаются процедуры «минимизации», которые регулируют то, что НСА может делать с внутренней информацией, которую она перехватила. NSA является разрешено хранить эта внутренняя информация из-за технических трудностей в отделении иностранных от внутренних сообщений при захвате большого количества данных.

Другой документ показывает что отдельные аналитики разведки принимают решение посмотреть ранее собранную объемную информацию. Они должны задокументировать их просьбу, но должны получить одобрение от своего «координатора сдвига». Если позже аналитик обнаруживает, что они смотрят на сообщения американского человека, они должны уничтожить данные.

Однако, если в перехваченной информации «разумно полагают, что она содержит доказательства преступления», тогда NSA разрешено передать его федеральным правоохранительным органам. Если нет других (по-прежнему секретных) ограничений на то, как NSA может использовать эти данные, это означает, что полиция может оказаться в ваших личных сообщениях, не получив одобрения от судьи, эффективно обойдя все понятие вероятной причины.

Это важно, потому что тысячи или миллионы людей могут попасть в расширенную социальную сеть одной известной цели, но не всегда можно определить, является ли кто-то человеком США, прежде чем смотреть на свои данные. Например, обычно невозможно сказать только с чей-то адрес электронной почты, поэтому NSA поддерживает базу данных известных американских адресов электронной почты и номеров телефонов. В внутренних документах утверждается, что аналитикам необходимо только "Доверие 51%«что кто-то является лицом, не являющимся гражданином США, прежде чем смотреть на свои данные, и если у НСА нет« конкретной информации »о ком-то, этот человек является"предполагается, что он не является гражданином Соединенных Штатов."

Кроме того, NSA разрешено для предоставления любой из его записанной информации в ФБР, если ФБР конкретно просит об этом.

Все это законно?

Да, если NSA придерживается ограничений, установленных в недавно просочившихся судебных решениях. По определению, Суд по надзору за внешней разведкой принимает решение о том, что для NSA является законным. Но этот уровень внутреннего надзора не всегда был законным, и, как было установлено, внутренняя программа наблюдения NSA нарушает неоднозначные правовые нормы.

NSA постепенно получал полномочия собирать внутреннюю информацию в массовом масштабе через ряд законодательных изменений и судебных решений в течение десятилетия после сентября 11, 2001. Видеть это график ослабления законов, Директор Национальной разведки говорит что полномочия для программ PRISM исходят из раздел 702 Закона о надзоре за внешней разведкой и заказ коллекции метаданных Verizon цитирует раздел 215 Закона о патриотизме, Автор Патриотического акта не согласен что действие оправдывает программу сбора метаданных Verizon.

Первоначальные программы сбора данных NSA уполномоченный президентом Бушем в октябре 4, 2001. Программа действовала таким образом в течение нескольких лет, но в марте 2004 был рассмотрен обзор министерства юстиции основная программа метаданных в Интернете была незаконной, Президент Буш подписал распоряжение о его повторном санкционировании. В ответ несколько высших должностных лиц Министерства юстиции угрожает уйти в отставку, включая исполняющего обязанности генерального прокурора Джеймса Коми и директора ФБР Роберта Мюллера. Буш отступил, а программа метаданных в Интернете была приостановлено на несколько месяцев, К 2007 все аспекты программы были переавторизован по судебным распоряжениям Суда надзора за внешней разведкой.

В 2009 Департамент юстиции признанный что NSA собирал электронные письма и телефонные звонки американцев таким образом, чтобы они превышали юридические ограничения.

В октябре 2011 Суд по надзору за внешней разведкой постановил, что NSA нарушило Четвертую поправку хотя бы один раз, Министерство юстиции заявило, что это решение должно оставаться тайным, но мы знают это касалось некоторого аспекта правил «минимизации», которые регулируют то, что НСА может делать с внутренними сообщениями. Недавно наблюдательный суд внешней разведки решенный что это решение может быть освобождено, но министерство юстиции еще не сделало этого.

Группы гражданских свобод, включая EFF и ACLU оспаривать конституционность этих программ и подавать иски, чтобы бросить им вызов.

Как долго NSA может хранить информацию о американцах?

NSA, как правило, может перехватить внутренние сообщения до пять лет, Он может удерживать их на неопределенный срок при определенных обстоятельствах, например, когда сообщение содержит доказательства преступления или когда это «информация иностранной разведки», широкий юридический термин который включает в себя все, что имеет отношение к «поведению иностранных дел Соединенных Штатов».

NSA также может хранить зашифрованные сообщения бесконечно, Это включает любую информацию, отправленную на безопасный веб-сайт, то есть сайт с URL-адресом, начинающимся с «https».

ОНН делает что-либо для защиты конфиденциальности американцев?

Да. Во-первых, NSA разрешено перехватывать сообщения, если по крайней мере один конец разговора находится за пределами США - хотя он не должен различать внутреннее сообщение от иностранного сообщения до тех пор, пока "самая ранняя возможная точка«который позволяет NSA записывать большую информацию из интернет-кабелей и сортировать ее позже. Когда NSA обнаруживает, что ранее перехваченная информация принадлежит американцу, обычно должны уничтожать эта информация. Поскольку это определение не всегда может быть сделано компьютером, это иногда происходит только после того, как человеческий аналитик уже посмотрел на него.

NSA также должен применять определенные меры предосторожности. Например, NSA должен удержать имена лиц, не имеющих отношения к текущим расследованиям, когда они распространяют информацию, - если сообщения этого лица не содержат доказательств преступления или не имеют отношения к целому ряду вопросов национальной безопасности и внешней разведки.

Кроме того, аналитики должны документ почему они считают, что кто-то находится за пределами США, когда они просят добавить дополнительную информацию для этого человека. Неизвестное число этих случаев проверено внутренне, Если NSA ошибается и обнаруживает, что он нацелился на кого-то внутри США, он имеет пять дней представить отчет в Министерство юстиции и другие органы.

Что, если я не американец?

Все ставки сделаны. По всей видимости, не существует каких-либо юридических ограничений на то, что NSA может делать с сообщениями лиц, не являющихся гражданами США. Поскольку значительная часть интернет-данных в мире проходит через Соединенные Штаты или их союзников, США имеют возможность наблюдать и записывать сообщения значительной части населения мира. Европейский союз уже жаловались Генеральному прокурору США.

США вряд ли являются единственной страной, занимающейся массовым наблюдением, хотя ее программа очень велика. GCHQ, который является британским партнером NSA, имеет аналогичную программу наблюдения и делится данными с NSA. Многие страны теперь уже есть своего рода массовое интернет-наблюдение. Несмотря на то что пассивное наблюдение часто трудно обнаружить, более агрессивные правительства используют перехваченную информацию для запугивания или контроля своих граждан, в том числе Сирия, Ирана, Египта, Бахрейна и Китая. Большая часть необходимого оборудования проданные этим правительствам американскими компаниями.