S'ha revelat el programa de vigilància gegantesc Xkeyscore de la NSA

Xkeyscore



En una història, sens dubte, cronometrada fins al discurs magistral NSA Director General Keith Alexander a la conferència Black Hat d'enguany, el Guardian ha publicat informació a Xkeyscore, un programa de vigilància dirigit per la NSA. De gran abast, s'anomena el programa més gran d'aquest tipus.

Xkeyscore es va parlar per primera vegada a principis d'aquest mes, quan va ser va revelar que les agències d'intel·ligència australianes formaven part del programa. D'acord amb Presentacions de PowerPoint de la NSA publicades pel Guardian —complet amb art de text en 3D—, el sistema inclou 'més de 700 servidors' repartits en '150 llocs'. Aparentment, la presentació estava relacionada amb els esforços d'intel·ligència dels Estats Units, Australia, Canadà, Gran Bretanya i Nova Zelanda.





Quantes dades?
A partir de la informació proporcionada pel filtrador de PRISM Edward Snowden, The Guardian descriu un sistema que absorbeix grans quantitats de dades. 'Un informe de la NSA del 2007 estimava que hi havia 850.000 milions d''esdeveniments de trucades' recollits i emmagatzemats a les bases de dades de la NSA, i prop de 150.000 milions de registres a Internet', escriu el Guardian. 'Cada dia, diu el document, s'afegeixen entre 1 i 2 mil milions de registres'.

A causa de la gran quantitat d'informació, el contingut real (presumiblement informació interceptada) només roman a Xkeyscore durant tres o cinc dies, però les metadades duren fins a 30 dies. La informació implicada sembla que cobreix gairebé qualsevol cosa que viatgi a través d'HTTP, des de correus electrònics fins a xats de Facebook fins a la història del navegador, i molt més. Els investigadors poden marcar la informació pertinent per a un emmagatzematge més llarg, aparentment en altres sistemes amb noms com Trafficthief, Pinwale i MARINA.



Sorprenentment, Xkeyscore també fa que es pugui cercar de diverses maneres úniques amb aparentment poca supervisió.

Google per a dades interceptades
Un problema evident amb la recollida de dades de qualsevol tipus és fer que la informació sigui realment útil. A la presentació de PowerPoint de la NSA publicada pel Guardian, Xkeyscore es fa per semblar un veritable Google per a les dades interceptades, ordenant fàcilment i analitzant grans quantitats d'informació de maneres impactants.

Gran part del funcionament real d'Xkeyscore és difícil de discernir de la presentació de PowerPoint, ja que sembla suposar una gran quantitat de preconeixement per part del lector. Una sèrie d'escenaris cap al final de la presentació deixa clar el potencial del programa.

Una diapositiva pregunta: 'El meu objectiu parla alemany, però és al Pakistan; com puc trobar-lo?' Això utilitza el que la NSA anomena un esdeveniment anòmal: trobar alemany enmig d'un conjunt de dades principalment no alemany. La resposta, de la mateixa diapositiva: 'El connector d'activitat HTTP extreu i emmagatzema totes les etiquetes de llenguatge HTML que després es poden cercar'.

Una altra diapositiva té un escenari de mirall més màgic, on algú que utilitza Xkeyscore diu: 'Mostra'm totes les màquines explotables del país X'. Curiosament, la resposta és 'les empremtes dactilars de TAO es carreguen al motor d'identificació d'empremtes digitals/aplicació Xkeyscore'.

Qui mira el... Ja ho saps
Més enllà del factor esgarrifós, els problemes més importants associats amb Xkeyscore i programes com aquest és la legalitat de la vigilància. La llei Fisa de 2008 hauria d'impedir, en teoria, que la NSA controli els ciutadans nord-americans sense una ordre judicial. Els no ciutadans d'altres països són un joc just. Però segons The Guardian, 'els analistes de la NSA tenen permís per interceptar les comunicacions d'aquestes persones sense una ordre si estan en contacte amb un dels objectius estrangers de la NSA'. Els analistes que utilitzen Xkeyscore podrien seleccionar els motius de les seves investigacions des d'un menú desplegable.

Una gran part de PRISM i Xkeyscore està construint connexions entre individus, que van parlar amb qui quan, qui van enviar un correu electrònic a qui quan, etc., de manera que no és d'estranyar que els ciutadans nord-americans s'apropin amb els objectius de la NSA.

En una declaració al Guardian, la NSA descriu el programa com a essencial. L'agència escriu:

Les activitats de la NSA se centren i es despleguen específicament contra -i només contra- objectius legítims d'intel·ligència estrangera en resposta als requisits que els nostres líders necessiten per a la informació necessària per protegir la nostra nació i els seus interessos.

XKeyscore s'utilitza com a part del sistema legal de recollida d'intel·ligència de senyals estrangers de la NSA.

Les acusacions d'accés generalitzat i sense control dels analistes a les dades de recollida de la NSA simplement no són certes. L'accés a XKeyscore, així com a totes les eines d'anàlisi de la NSA, està limitat només a aquell personal que requereix accés per a les tasques assignades... A més, hi ha múltiples controls i equilibris tècnics, manuals i de supervisió dins del sistema per evitar que es produeixi un ús indegut deliberat. .

Totes les cerques realitzades per un analista de la NSA són completament auditables, per garantir que són adequades i conformen a la llei.

Aquest tipus de programes ens permeten recopilar la informació que ens permeti dur a terme les nostres missions amb èxit: defensar la nació i protegir les tropes nord-americanes i aliades a l'estranger.

En una de les presentacions de PowerPoint de la NSA, una diapositiva que cobreix històries d'èxit mostra que 'més de 300 terroristes capturats mitjançant la intel·ligència generada a partir de XKEYSCORE'.

Recomanat