XKeyscore собирает «почти все, что пользователи делают в интернете»
Совершенно секретная программа Агентства национальной безопасности позволяет аналитикам проводить без предварительного разрешения поиск через обширные базы данных, содержащие электронную переписку, и через онлайновые чаты, а также просматривать истории интернет-поиска миллионов людей. Об этом свидетельствуют документы, предоставленные Эдвардом Сноуденом.
АНБ в своих учебных материалах хвастается тем, что эта программа под названием XKeyscore является ее самой обширной системой получения разведданных через интернет.
Последние разоблачения усилят интенсивность дебатов в обществе и в конгрессе по вопросу размаха деятельности АНБ в рамках таких программ наблюдения и слежки. В среду высокопоставленные руководители из органов разведки дают показания в сенатском юридическом комитете, где они раскроют секретные документы в ответ на публикацию в Guardian материалов о сборе данных по телефонным разговорам и о судебных упущениях, касающихся Закона о надзоре за иностранными разведками.
Эти материалы проливают свет на одно из самых скандальных заявлений Сноудена, которое он сделал в своем первом видеоинтервью, опубликованном Guardian 10 июня.
«Сидя за своим столом, - сказал Сноуден, - я могу перехватить разговоры и переписку любого – вашу, вашего бухгалтера, федерального судьи или даже президента, если у меня есть его персональная электронная почта».
Американские официальные лица резко опровергли данное утверждение. Председатель комитета по разведке палаты представителей республиканец Майк Роджерс (Mike Rogers) сказал следующее по поводу утверждений Сноудена: «Он лжет. Он не мог делать то, о чем говорит».
Но в учебных материалах по программе XKeyscore говорится о том, как аналитики могут использовать ее и другие системы для просмотра огромных баз данных АНБ путем заполнения простой формы на экране компьютера, дав перед этим лишь самые общие обоснования для проведения поиска. Такие запросы перед обработкой не рассматривает ни суд, ни какие-либо ответственные лица из агентства.
В документе говорится, что XKeyscore является обширнейшей системой АНБ по обработке данных из компьютерных сетей. Такую работу в АНБ называют «цифровой сетевой разведкой». В одной из презентаций утверждается, что данная программа охватывает «почти все, что пользователи делают в интернете», включая содержание электронной почты, посещенные вебсайты и поиск пользователей в интернете, а также их метаданные.
Аналитики могут также использовать XKeyscore и прочие программы АНБ для перехвата деятельности интернет-пользователей в режиме реального времени.
Согласно американским законам, АНБ должно получать отдельный ордер от судебных органов лишь в том случае, если объектом наблюдения является «американский гражданин». Однако для перехвата переписки и разговоров американцев с иностранными объектами слежки никаких ордеров не требуется. Программа XKeyscore дает пусть не правовую, но техническую возможность осуществлять активную электронную слежку за американцами без ордера при условии, что аналитику известна определенная опознавательная информация, такая как адрес электронной почты или адрес сетевого протокола IP.
На одном из слайдов презентации показана деятельность в сети, за которой постоянно следит программа XKeyscore.
Цель данной программы – дать аналитикам возможность для поиска метаданных, а также содержания электронных сообщений и другой деятельности в интернете, например, истории поиска, причем такая возможность обеспечивается даже в том случае, когда неизвестен адрес электронной почты человека, за которым осуществляется слежка (на языке АНБ это называется «селектор»).
Аналитики могут также осуществлять поиск по имени, номеру телефона, IP-адресу, ключевым словам, языку, на которой проводятся действия в интернете, и по типу используемого браузера.
В одном документе отмечается, что это делается в силу того, что «мощная селекция [поиск по адресу электронной почты] сама по себе дает нам лишь ограниченные возможности», так как «большую часть времени деятельность в сети осуществляется анонимно».
В документе АНБ утверждается, что к 2008 году благодаря полученным через XKeyscore разведданным удалось поймать 300 террористов.
Аналитики получают предупреждение о том, что поиск контента по всей базе данных даст слишком много результатов, которые потом придется сортировать дополнительно. Вместо этого им советуют использовать метаданные, также хранящиеся в базах данных, что сужает процесс поиска.
В документе, датированном декабрем 2012 года, на слайде под названием «Модули» дается описание тех информационных областей, где можно проводить поиск. Среди них «все адреса электронной почты, замеченные за сеанс и отыскиваемые по имени пользователя и по домену», «все замеченные за сеанс номера телефонов (например, записи в адресной книге или блок подписей)» и действия пользователя – «в почте и в чатах, включая имя пользователя, список контактов, cookie-файлы и т.д.»
Слежка за электронной почтой
Во втором июньском интервью Guardian Сноуден подробнее рассказал о том, как можно читать электронную почту любого человека, имея его адрес электронной почты. По его словам, это отчасти обеспечивается возможностями программы XKeyscore, которую он имел право использовать, работая на АНБ в качестве сотрудника Booz Allen.
В одном совершенно секретном документе рассказывается, как программа «ведет поиск в электронной почте, на веб-страницах и в документах, включая входящие, исходящие сообщения, копии, скрытые копии и страницы контактов на вебсайтах».
При поиске в электронной почте пользующийся программой XKeyscore аналитик вводит в обычное поле онлайнового поиска электронный адрес объекта, а также «причину» поиска, и за какой период времени надо осуществить поиск.
Затем аналитик решает, какие из отобранных сообщений ему следует открыть через читающую программу АНБ и ознакомиться с их содержанием.
Данная система аналогична той, при помощи которой аналитики АНБ обычно перехватывают переписку отобранных объектов, включая, как говорится в одном документе агентства, «переписку, транзитом проходящую через США и переписку, направляемую в США».
В совершенно секретном наставлении от 2010 года о подготовке, пройденной аналитиками АНБ по вопросам слежки и электронного наблюдения в соответствии с поправками к Закону о надзоре за иностранными разведками от 2008 года, говорится, что аналитики могут начать наблюдение за кем угодно, выбрав несколько простых разворачивающихся меню, предназначенных для предоставления правовых и поисковых обоснований. После выбора опций в таких раскрывающихся книзу меню объект помечается для проведения электронной слежки, и аналитик получает возможность просматривать содержимое его переписки.
Чаты, история поиска и прочие действия в интернете
Кроме электронной почты система XKeyscore дает аналитикам буквально неограниченные возможности для наблюдения и слежки за другими действиями в интернете, в том числе, в социальных сетях. Программа АНБ DNI Presenter, которая применяется для чтения сохраненных электронных сообщений, также позволяет использующим XKeyscore аналитикам читать содержимое чатов Facebook и конфиденциальные сообщения.
Аналитик, введя в простой строке поиска имя пользователя Facebook и временной промежуток, может просматривать такие чаты.
Аналитики могут искать в интернете действия пользователей по поиску, используя самые разные маркеры, например, вводимые пользователем поисковые слова или просмотренные им сайты.
Как указано на одном слайде, возможность следить за действиями в протоколе передачи гипертекста по ключевым словам позволяет аналитикам получать доступ «почти ко всему, что типичные пользователи делают в интернете».
Программа XKeyscore также дает возможность узнавать IP-адрес любого человека, который посещает указанные аналитиком вебсайты.
Объемы переписки, к которой можно получить доступ через такие как XKeyscore программы, ошеломляюще велики. В одном из докладов АНБ от 2007 года указывается, что в базах данных агентства собрано и хранится 850 миллиардов «событий вызова», а также около 150 миллиардов интернет-записей. Каждый день, отмечается в этом документе, туда добавляется 1-2 миллиарда записей.
Бывший математик АНБ Уильям Бинни (William Binney) заявил в прошлом году, что агентство «собрало порядка 20 триллионов материалов общения между гражданами США». По его словам, это относится только к телефонным звонкам и электронным сообщениям». Washington Post в 2010 году сообщала, что «каждый день системы сбора информации в АНБ перехватывают и сохраняют 1,7 миллиарда электронных писем, телефонных звонков и иных видов сообщений».
Система XKeyscore собирает так много данных в интернете, что их можно хранить лишь непродолжительное время. Содержание хранится в программе от трех до пяти дней, а метаданные 30 дней. В одном документе на эту тему говорится: «На некоторых сайтах объем получаемых нами ежедневно данных (более 20 терабайт) может сохраняться только 24 часа».
Для решения данной проблемы АНБ создало многоуровневую систему, позволяющую аналитикам хранить «интересную» информацию в других базах данных, скажем в базе под названием Pinwale. Там материал может храниться до пяти лет.
Как показано в одном из документов, в базах данных XKeyscore сейчас содержится самое большое количество материалов переписки и разговоров, собранных АНБ.
В 2012 году за один 30-дневный период в XKeyscore было собрано и сохранено как минимум 41 миллиард записей.
Правовые и технические ограничения
Хотя поправками к Закону о надзоре за иностранными разведками от 2008 года предусмотрено получение индивидуального ордера на слежку за американцами, аналитикам АНБ разрешается перехватывать переписку и разговоры таких людей и без ордера, если они контактируют с объектами наблюдения АНБ.
Как заявил в прошлом месяце Guardian заместитель директора Американского союза защиты гражданских свобод по правовым вопросам Джамиль Джаффер (Jameel Jaffer), руководители органов национальной безопасности открыто заявляли, что основная цель нового закона состоит в том, чтобы дать им возможность собирать в больших объемах материалы разговоров и переписки американцев без индивидуальных ордеров.
«Государству не нужно «нацеливаться» на американцев для сбора огромных объемов материалов их разговоров и переписки, - сказал Джаффер. – Государство неизбежно собирает эти материалы, когда отбирает для слежки иностранцев».
В одном из документов XKeyscore приведен пример, показывающий, как объект наблюдения в Тегеране связывался с людьми во Франкфурте, Амстердаме и Нью-Йорке.
В последние годы АНБ пытается выделять в отдельные базы данных материалы переписки и разговоров внутри США. Но даже в документах АНБ подтверждается, что такие усилия далеки от совершенства, поскольку чисто внутренние контакты могут осуществляться через иностранные системы, а программы АНБ порой не в состоянии выявить национальное происхождение контактов.
Более того, все контакты между американцами и людьми за рубежом включаются в те же самые базы, что и контакты между иностранцами, и благодаря этому их можно легко отыскивать и без ордера.
Периодически контролирующие органы АНБ проверяют процесс поиска, осуществляемый аналитиками агентства. «Нам редко задают вопросы по поводу поиска, - сказал Сноуден Guardian в июне. – И даже когда задают, это вопросы типа: вам надо обобщить обоснования».
В письме на имя сенатора Рона Уайдена (Ron Wyden) директор национальной разведки Джеймс Клэппер (James Clapper) подтвердил, что аналитики АНБ нарушали даже правовые нормы в том виде, как их толкует АНБ в области внутренней слежки.
Признав наличие «множества несоответствий», Клэппер объяснил их «человеческим фактором», а также «крайне сложными техническими проблемами», но не умышленным нарушением обязанностей.
Однако Уайден, выступая во вторник в сенате, сказал: «Эти нарушения серьезнее того, о чем говорит разведывательное сообщество, и данное обстоятельство вызывает тревогу».
В заявлении для Guardian АНБ сообщило: «Деятельность АНБ сосредоточена и конкретно предназначена для действий против легитимных объектов иностранной разведки, и только против них, и осуществляется она в соответствии с потребностями наших руководителей в информации, необходимой для защиты нашей страны и ее интересов».
«XKeyscore используется в рамках законной системы радиоэлектронной разведки АНБ по сбору разведданных из иностранных систем связи».
«Утверждения о том, что аналитики имеют обширный и неограниченный доступ к собираемым АНБ данным, просто неверны. Доступ к XKeyscore, а также ко всем прочим аналитическим инструментам АНБ имеет лишь тот персонал, которому он необходим для выполнения поставленных задач … Кроме того, внутри системы существует множество технических, неавтоматизированных и контрольных сдержек и противовесов, предотвращающих умышленные злоупотребления».
«Каждый поиск, осуществляемый аналитиком АНБ, может быть проинспектирован, что гарантирует его соответствием нормам и законам».
«Такого рода программы обеспечивают сбор информации, позволяющей нам успешно выполнять стоящие перед нами задачи – защищать народ, США и войска союзников за рубежом».