2. Hírek
  3. Biztonság

A hírszerzők saját Google-ja mindent tud

Az már a botrány kirobbanásakor látható volt, hogy az amerikai nemzetbiztonsági ügynökség (National Security Agency – NSA) megfigyelési módszereiről információkat nyilvánosságra hozó Edward Snowden által a két fő sajtópartnernek, a The Wall Street Journalnak és a The Guardiannek átadott dokumentumokat a lapok saját érdekükben fokozatosan „adagolják” majd.

Így is történt, és e hétre is jutott „szenzáció”, a The Guardian szerdán egy 2008-as oktatóanyag alapján egy újabb NSA-programról számolt be, melyet XKeyscore-nak hívnak, és amely a bemutató szerint egy hihetetlenül nagy területet lefedő megfigyelési rendszer, gyakorlatilag az összes online tevékenység követését biztosítja .

És ami a legfontosabb: úgy tűnik, hogy az XKeyscore segítségével a hírszerzők törvényes felhatalmazás nélkül képesek elektronikus levelek, chatek, böngészési történetek tartalmában vizsgálódni. Mindez azért lehet kiemelkedő jelentőségű, mert az NSA vezetői a szenátusi meghallgatástól kezdve a Black Hat konferenciáig mindenütt azzal védekeznek, hogy törvényes alapokon nyugvó megfigyelési tevékenységük igen korlátozott mértékű és emellett szigorú felügyelet alatt zajlik. Ezzel szemben a diák azt mutatják, hogy csakis az elemző döntésén múlik, hogy - ha akarja – gond nélkül figyeljen meg akár amerikai állampolgárokat is, pedig ezt a hírszerzési törvény tiltja, illetve csak speciális esetekben engedélyezi.

xks

Az oktatóanyag Snowden azon állítását támasztja alá, amikor a lapnak adott videóinterjújában azt állította, hogy ha ismerik egy e-mail címét, akkor bárki könnyedén megfigyelhető az NSA rendszerében. Ezt a kijelentést az amerikai tisztségviselők hevesen tagadták, Mike Rogers, a kongresszus hírszerzési bizottságának elnöke egyszerűen hazugnak nevezte Snowdent, és kijelentette, hogy a felügyelet nélküli korlátlan megfigyelés egyszerűen lehetetlen.

Az oktatási anyag ezzel szemben azt mutatja, hogy az NSA munkatársainak, elemzőinek nincs szükségük semmiféle bírósági vagy felsőbb vezetői engedélyre, hogy személyes adatokat tartalmazó adatbázisokban kutakodjanak: egyszerűen belépnek oda, és kész. Az NSA által DNI-nak (Digital Network Intelligence) nevezett hálózatra építő XKeyscore a bemutató szerint képes „szinte az összes tevékenység követésére, melyet egy átlagos felhasználó csinál az interneten” – akár valós időben is. Az e-mail alapján történő szűrés a leghatékonyabb, de a rendszerben van lehetőség más filterek beállítására is, és ahogy a tanácsadó szöveg mondja, ilyenkor az elemzők használják a tárolt metaadatokat, hogy használható találati listához jussanak.

xks

A diákon látható tananyagok minden bizonnyal megerősítik az összeesküvés-elméletek híveit: olyan keresőfelületek láthatóak, ahol a metaadatok megadásával az NSA elemzője képes figyelni az e-mailek tartalmát, a chatprogramokat, a Facebookon küldött privát üzeneteket stb. (Friss hír, hogy egy alkalmazott internetes keresése miatt a munkáltatója bejelentésére kiszálltak a kommandósok egy amerikai családhoz.) Az egyik dián azt írják, hogy 2008-ig az XKeyscore segítségével 300 terroristát fogtak el.

Az NSA a The Guardiannak küldött levelében kijelenti, hogy a cikk állításai többségükben valótlanok. Az ügynökségen belül szigorú jogosultságkezelés van, kontrolláltan lehet csak használni a megfigyelési szoftvereket és az adatbázisokat, és az egész tevékenység auditált, semmiféle visszaélésre nincs lehetőség – mindenben teljesen törvényesen járnak el.

Azóta történt

Előzmények