L'NSA lo tocca? Cosa ancora non sappiamo sulla sorveglianza Internet dell'Agenzia

Tra le rivelazioni ficcanaso delle ultime settimane, ci sono state prove allettanti di prove che l'NSA sta sfruttando i cavi in ​​fibra ottica che portano quasi tutte telefono internazionale e dati Internet.

L'idea che l'NSA stia spazzando via grandi flussi di dati tramite cavi e altre infrastrutture 2014 spesso descritta come la "spina dorsale di Internet" 2014 non è nuova. Nel 2005 in ritardo, il New York Times ha descritto per primo le intercettazioni, iniziate dopo gli attacchi dell'11 settembre 2001. Maggiori dettagli sono emersi all'inizio del 2006 quando un informatore di AT&T venne avanti.

Ma come altri aspetti della sorveglianza dell'NSA, praticamente tutto ciò che riguarda questo tipo di sorveglianza dell'NSA è altamente segreto e non ci rimane un quadro completo.

L'NSA sta davvero succhiando tutto?

Non è chiaro.

Le informazioni più dettagliate, anche se ormai datate, sull'argomento provengono da Mark Klein. È l'ex tecnico AT&T che è diventato pubblico nel 2006 descrivendo l'installazione nel 2002-03 di una stanza segreta in un edificio AT&T a San Francisco. L'attrezzatura, dettagliata in tecnica documenti, ha consentito alla NSA di condurre quella che Klein ha definito "sorveglianza dell'aspirapolvere di tutti i dati che attraversano Internet, siano essi e-mail, navigazione web o altri dati".

piccolo disse gli è stato detto che c'erano apparecchiature simili installate presso le strutture AT&T a San Diego, Seattle e San Jose.

innerself iscriviti alla grafica

Vi sono anche prove del fatto che l'aspirazione è continuata in qualche forma fino ad oggi.

Un progetto di rapporto generale dell'ispettore NSA di 2009, recentemente pubblicato dal Washington Post, si riferisce accesso tramite due società "a grandi volumi di comunicazioni estere-estere che transitano negli Stati Uniti attraverso cavi a fibre ottiche, switch gateway e reti di dati".

Storie recenti del The Associated Press e la Il Washington Post descriveva anche il collegamento via cavo dell'NSA, ma nessuno dei due includeva dettagli sull'ambito di questa sorveglianza.

Una diapositiva della NSA pubblicata di recente, datato aprile 2013, si riferisce alla cosiddetta "raccolta" a monte di "comunicazioni su cavi e infrastrutture in fibra al passaggio dei dati". 

Questi cavi trasportano grandi quantità di informazioni, tra cui 99 percento dei dati telefonici e Internet internazionali, secondo la società di ricerca TeleGeography.

Questa sorveglianza a monte è in contrasto con un altro metodo di snooping della NSA, Prism, in cui la NSA non sta toccando nulla. Invece, l'agenzia ottiene i dati degli utenti con la collaborazione di aziende tecnologiche come Facebook e Google.  

Altri documenti trapelati da Edward Snowden al Guardian fornire molti più dettagli sulla sorveglianza a monte da parte della British Government Communications Headquarters (GCHQ), la controparte britannica della NSA.

GCHQ tocca i cavi dove arrivano nel Regno Unito trasportando dati su Internet e telefono. Secondo il Guardian, le compagnie senza nome servono come "partner di intercettazione" nello sforzo.

L'NSA sta ascoltando anche questi tocchi. Entro maggio 2012, gli analisti 250 NSA insieme agli analisti 300 GCHQ stavano setacciando i dati dai rubinetti britannici.

La comunicazione puramente domestica viene spazzata via dalla sorveglianza a monte dell'NSA?

Non è affatto chiaro.

Tornando alle rivelazioni dell'ex tecnico AT&T Mark Klein 2014 che, ancora una volta, risalgono a un decennio 2014 a analisi dettagliata degli esperti concluse che l'apparecchiatura segreta della NSA installata in un edificio AT&T era in grado di raccogliere informazioni "non solo per le comunicazioni verso località estere, ma anche per comunicazioni puramente domestiche".

D'altra parte, il rapporto generale dell'ispettore XSA NSA si riferisce specificamente a la raccolta di "comunicazioni da estero a estero" che "transitano negli Stati Uniti attraverso cavi a fibre ottiche, switch gateway e reti di dati"

Ma anche se la NSA sta sfruttando solo i cavi internazionali in fibra ottica, potrebbe ancora raccogliere comunicazioni tra gli americani negli Stati Uniti

Questo perché i dati che fluiscono su Internet non sempre prendono la rotta geografica più efficiente verso la sua destinazione.

Invece, afferma Tim Stronge della società di consulenza nelle telecomunicazioni TeleGeography, i dati prendono "la strada meno congestionata disponibile per i loro fornitori".

"Se stai inviando un'e-mail da New York a Washington, potrebbe andare su collegamenti internazionali", afferma Stronge, "ma è abbastanza improbabile".

Questo perché gli Stati Uniti hanno una solida rete domestica. (Questo non è vero per alcune altre aree del mondo, che può far passare il proprio traffico Internet nel proprio paese attraverso la rete più solida di un altro paese.)                            

Ma ci sono altri scenari in cui la comunicazione puramente interna degli americani potrebbe passare attraverso i cavi internazionali. Google, ad esempio, mantiene a rete di data center tutto il mondo.

La portavoce di Google Nadja Blagojevic ha dichiarato a ProPublica che "Invece di archiviare i dati di ciascun utente su una singola macchina o set di macchine, distribuiamo tutti i dati 2014 incluso il nostro 2014 su molti computer in diverse posizioni".

Abbiamo chiesto a Blagojevic se Google memorizza le copie dei dati degli americani all'estero, ad esempio gli account Gmail degli utenti. Ha rifiutato di rispondere.  

Le aziende stanno ancora collaborando con il tapping Internet dell'NSA?

Non lo sappiamo.

Il Washington Post aveva una storia all'inizio di questo mese sugli accordi il governo ha colpito le telecomunicazioni, ma molti dettagli non sono ancora chiari, incluso ciò che il governo sta ottenendo e quante aziende stanno collaborando.

La Posta indicava un "accordo di sicurezza della rete" 2003 tra il governo degli Stati Uniti e l'operatore di rete in fibra ottica Global Crossing, che all'epoca veniva venduto a una società straniera.

Tale accordo, che secondo la Posta divenne un modello per accordi simili con altre società, non autorizzava la sorveglianza. Piuttosto, il giornale ha riferito, citando fonti senza nome, ha assicurato "che quando le agenzie governative statunitensi cercano l'accesso alle enormi quantità di dati che fluiscono attraverso le loro reti, le aziende hanno sistemi in atto per fornirle in modo sicuro".

Il Global Crossing fu successivamente venduto alla Colorado Comunicazioni Level 3, che possiede molti cavi internazionali in fibra otticae l'accordo 2003 è stato sostituito in 2011.

Rilascio di livello 3 una dichiarazione in risposta alla storia di Post che afferma che nessuno dei due accordi richiede che Level 3 "cooperi nella sorveglianza non autorizzata su suolo americano o straniero".

I accordo richiede tuttavia esplicitamente alla società di cooperare con una sorveglianza "lecita".

Ulteriori prove, sebbene in qualche modo datate, della cooperazione aziendale con la sorveglianza a monte dell'NSA provengono dal rapporto generale dell'ispettore 2009.

"Due dei partenariati di raccolta di [signal intelligence] più produttivi che la NSA ha con il settore privato sono con COMPANY A e COMPANY B," dice il rapporto. "Queste due relazioni consentono all'NSA di accedere a grandi volumi di comunicazioni estere-estere che transitano negli Stati Uniti attraverso cavi in ​​fibra ottica, switch gateway e reti di dati".

C'è prove circostanziali che quelle società possono essere AT&T e Verizon.

Vale anche la pena notare che l'NSA potrebbe non aver bisogno della cooperazione aziendale in tutti i casi. In 2005, l'AP segnalato su l'allestimento del sottomarino Jimmy Carter per posizionare i rubinetti sui cavi a fibre ottiche sottomarine nel caso in cui "le stazioni che ricevono e trasmettono le comunicazioni lungo le linee sono su terreno estraneo o altrimenti inaccessibili".

Quale autorità legale sta utilizzando l'NSA per la sorveglianza a monte?

Non è chiaro, anche se potrebbe essere una legge 2008 che ha ampliato i poteri di sorveglianza del governo.

L'unica prova che parla direttamente di questo problema è la diapositiva trapelata sulla sorveglianza a monte, e in particolare l'intestazione del documento: "Operazioni FAA702". Questo è un riferimento alla Sezione 702 dell'2008 FISA Amendments Act. Tale normativa ha modificato la legge sull'intelligence estera, la Legge 1970s che governa la sorveglianza del governo negli Stati Uniti.

Sotto Unità 702, il procuratore generale e il direttore dell'intelligence nazionale rilasciano autorizzazioni generali di un anno per la sorveglianza di non cittadini "ritenuti ragionevolmente" al di fuori degli Stati Uniti. Queste autorizzazioni non devono nominare persone, ma piuttosto consentire categorie di persone.

Il governo ha le cosiddette procedure di minimizzazione che dovrebbero limitare la sorveglianza dei cittadini americani o delle persone negli Stati Uniti. Tali procedure lo sono soggetto a revisione dalla corte FISA.

Nonostante le procedure, ci sono prove che in pratica le comunicazioni americane sono spazzate via dalla sorveglianza in questa sezione.

Nel caso del Prisma, ad esempio, che è autorizzato ai sensi della stessa parte della legge, il Washington Post segnalati che la NSA utilizza uno standard di "fiducia percentuale 51" nell'estraneità di un bersaglio.

E secondo procedure di minimizzazione risalente a 2009 pubblicato dal Guardian, ci sono anche delle eccezioni quando si tratta di trattenere le comunicazioni americane. Ad esempio, le comunicazioni crittografate 2014 che, dato l'uso di routine della crittografia digitale, potrebbero includere enormi quantità di materiale 2014 può essere tenuto indefinitamente.

Il governo ha anche l'autorità per ordinare alle compagnie di comunicazione di farlo assistere nella sorveglianzae per farlo in segreto.

Quanto traffico Internet sta memorizzando l'NSA?

Non lo sappiamo, ma gli esperti ipotizzano che sia molto.

"Penso che ci siano prove che stanno iniziando a muoversi verso un modello in cui archiviano tutto", afferma Dan Auerbach, un tecnico dello staff della Electronic Frontier Foundation. "Il Utah data center è un grande indicatore di ciò perché la capacità di archiviazione pura è appena aumentata vertiginosamente ".

Conosciamo maggiori dettagli su come opera GCHQ in Gran Bretagna, grazie ancora a Segnalazione di Guardian. Una svolta in 2011 ha permesso a GCHQ di archiviare metadati dalle sue prese via cavo per 30 giorni e contenuti per tre giorni. L'articolo riportava come l'agenzia di spionaggio 2014 con alcuni input dall'NSA 2014 filtra ciò che sta ottenendo:

I centri di elaborazione applicano una serie di sofisticati programmi per computer al fine di filtrare il materiale attraverso la cosiddetta riduzione del volume di MVR 2013. Il primo filtro rifiuta immediatamente il traffico ad alto volume e basso valore, come i download peer-to-peer, il che riduce il volume di circa 30%. Altri estraggono pacchetti di informazioni relative ai termini di ricerca 2013 "selettori" inclusi argomenti, numeri di telefono e indirizzi e-mail di interesse. Alcuni di questi 40,000 sono stati scelti da GCHQ e 31,000 dall'NSA.

Come fa l'NSA a filtrare i dati che ottiene dai cavi negli Stati Uniti?

"Penso che questa sia la domanda da trilioni di dollari secondo cui sono sicuro che l'NSA stia lavorando molto duramente in ogni momento", Auerbach, l'esperto del FEP. "Penso che sia un problema incredibilmente difficile."

Originariamente pubblicato su ProPublica.org