Cosa devi sapere sui programmi di sorveglianza della NSA

Quali informazioni raccoglie l'NSA e come?

Non conosciamo tutti i diversi tipi di informazioni raccolte dalla NSA, ma sono stati rivelati diversi programmi di raccolta segreti:

Un record della maggior parte delle chiamate effettuate negli Stati Uniti, compreso il numero di telefono dei telefoni che effettuano e ricevono la chiamata e la durata della chiamata. Questa informazione è conosciuta come "metadata" e non include una registrazione della chiamata effettiva (ma vedi sotto). Questo programma è stato rivelato attraverso una fuga ordine segreto del tribunale istruire Verizon a consegnare tutte queste informazioni su base giornaliera. Altre compagnie telefoniche, tra cui AT&T e Sprint, inoltre, secondo quanto riferito, i loro dati vengono trasmessi alla NSA in modo continuativo. Tutti insieme, questo è diversi miliardi chiamate al giorno.

Email, post di Facebook e messaggi istantanei per un numero sconosciuto di persone, via PRISM, che comporta la cooperazione di almeno nove diverse società tecnologiche. Google, Facebook, Yahoo e altri hanno negato che la NSA abbia "accesso diretto" ai loro server, dicendo che rilasciano solo le informazioni dell'utente in risposta a un ordine del tribunale. Facebook ha rivelato che, negli ultimi sei mesi di 2012, hanno consegnato i dati privati ​​di tra gli utenti 18,000 e 19,000 alle forze dell'ordine di tutti i tipi - comprese le forze di polizia locali e le agenzie federali, come l'FBI, i marescialli federali e la NSA.

Grandi quantità di traffico Internet grezzo L'NSA intercetta enormi quantità di dati grezzi e negozi miliardi dei record di comunicazione al giorno nei suoi database. Utilizzando gli NSA xkeyscore software, gli analisti possono vedere "quasi tutto ciò che un utente fa su Internet" Compreso email, post sui social media, siti Web visitati, indirizzi digitati in Google Maps, file inviati e altro ancora. Attualmente la NSA è autorizzata ad intercettare almeno le comunicazioni Internet un'estremità fuori dagli Stati Uniti, anche se il programma di raccolta domestica era più ampio Ma poiché non esiste un modo automatico completamente affidabile per separare le comunicazioni nazionali dalle comunicazioni internazionali, questo programma cattura anche una certa quantità di attività di Internet puramente interna di cittadini statunitensi, come ad esempio e-mail, post sui social media, messaggi istantanei, i siti che visiti e gli acquisti online che fai.

Il contenuto di un numero sconosciuto di telefonate Ci sono stati alcuni rapporti che l'NSA registra i contenuti audio di alcune telefonate e un documento trapelato lo conferma. Questo riferito accade "su una scala molto più piccola" rispetto ai programmi sopra, dopo gli analisti selezionano le persone specifiche come "obiettivi". Chiamate verso o da numeri di telefono statunitensi può essere registrato, a condizione che l'altra estremità si trovi al di fuori degli Stati Uniti o che uno dei chiamanti sia coinvolto in "terrorismo internazionale"Non sembrano esserci informazioni pubbliche sulla raccolta di messaggi di testo, che sarebbe molto più pratico da raccogliere alla rinfusa a causa delle loro dimensioni più ridotte.

innerself iscriviti alla grafica

La NSA è stata vietata dalla registrazione delle comunicazioni nazionali dal passaggio della Foreign Intelligence Surveillance Act ma almeno due di questi programmi - raccolta di record telefonici e prese via cavo Internet - coinvolgono enormi volumi di dati americani.

L'NSA registra tutto di tutti, sempre?

L'NSA registra quante più informazioni possibile, soggetto a limitazioni tecniche (c'è a lotto di dati) e vincoli legali. Questo include attualmente i metadati per quasi tutte le chiamate telefoniche effettuate negli Stati Uniti (ma non il loro contenuto) e una grande quantità di traffico Internet con almeno un'estremità al di fuori degli Stati Uniti Non è chiaro esattamente quanti cavi sono stati intercettati, anche se ne conosciamo almeno uno interno negli Stati Uniti, una menzione segreta del programma da parte dell'ispettore generale della NSA più cavie il volume delle informazioni intercettate è così grande che è stato elaborato in 150 siti in tutto il mondo a partire da 2008. Sappiamo anche che il GCHQ britannico, che condivide alcune informazioni con l'NSA, ha sfruttato su cavi 200 come da 2012, appartenente a Sette diverse società di telecomunicazioni.           

Fino a quando 2011 l'NSA ha anche gestito un programma di metadati di Internet nazionale che raccolto registrazioni di massa di chi ha inviato via email chi, anche se entrambe le parti erano negli Stati Uniti

Poiché non è sempre possibile separare le comunicazioni nazionali da quelle estere con mezzi automatici, la NSA cattura ancora una certa quantità di informazioni puramente nazionali, ed è permesso a farlo dal Foreign Intelligence Surveillance Court.

Le informazioni raccolte riguardano "quasi tutto ciò che un utente fa su Internet", secondo a presentazione sul sistema XKEYSCORE. Le diapositive menzionano specificamente e-mail, chat di Facebook, siti web visitati, ricerche su Google Maps, file trasmessi, fotografie e documenti di vario tipo. È anche possibile cercare persone in base alla loro connessione, alla lingua che usano o al loro utilizzo di tecnologie di privacy come VPN e crittografia, secondo le diapositive.

Questa è una quantità enorme di dati. L'intero contenuto del traffico Internet intercettato può essere memorizzato solo fino a alcuni giorni, a seconda del sito di raccolta, mentre l'associato "metadati"(chi ha comunicato con chi online) viene memorizzato fino a giorni 30. I metadati del telefono sono più piccoli e vengono memorizzati per cinque anni. Gli analisti NSA possono spostare dati specifici in più database permanenti quando diventano rilevanti per un'indagine.

L'NSA raccoglie anche informazioni più strette e più dettagliate su persone specifiche, come ad esempio l'attuale audio delle chiamate telefoniche e la intero contenuto di account di posta elettronica. Gli analisti della NSA possono invia una richiesta per ottenere questi tipi di informazioni più dettagliate su persone specifiche.

Guardare una persona specifica come questa si chiama "targeting" da parte di Foreign Intelligence Surveillance Act, la legge che autorizza questo tipo di sorveglianza individuale. L'NSA è autorizzata a registrare le conversazioni di non-americani senza un mandato specifico per ogni persona monitorata, se almeno una delle estremità della conversazione è al di fuori degli Stati Uniti È anche permesso registrare le comunicazioni degli americani se sono al di fuori degli Stati Uniti. e la NSA ottiene prima un mandato per ogni caso. Non è noto esattamente il numero di persone che la NSA sta attualmente prendendo di mira, ma secondo a rapporto trapelato la NSA ha intercettato il contenuto dei numeri di telefono 37,664 e degli indirizzi e-mail da 2001 di ottobre a 2007 di gennaio. Di questi, 8% era domestico: i numeri di telefono statunitensi 2,612 e gli indirizzi e-mail 406 USA.

Il modo in cui l'NSA riceve effettivamente i dati dipende dal tipo di informazioni richieste. Se l'analista desidera le e-mail private o i post sui social media di qualcuno, l'NSA deve richiedere dati specifici da aziende come Google e Facebook. Alcune società tecnologiche (non sappiamo quali) hanno installato apparecchiature di monitoraggio FBI "nei locali"e l'NSA ottiene le informazioni attraverso l'Unità di intercettazione dati dell'FBI. L'NSA ha anche il capacità per monitorare le chiamate effettuate su Internet (come le chiamate Skype) e le chat di messaggistica istantanea man mano che si verificano.

Per informazioni che stanno già scorrendo attraverso i cavi Internet che l'NSA sta monitorando, o l'audio delle chiamate telefoniche, una richiesta di targeting istruisce sistemi automatici per guardare le comunicazioni di una persona specifica e salvarle.

È importante notare che la NSA probabilmente ha informazioni su di te anche se non si è su questo elenco di obiettivi. Se hai precedentemente comunicato con qualcuno che è stato preso di mira, la NSA ha già il contenuto di qualsiasi e-mail, messaggio istantaneo, telefonata, ecc. Che hai scambiato con la persona presa di mira. Inoltre, i tuoi dati sono probabilmente in archivi di grandi dimensioni come i metadati del telefono e le registrazioni del traffico Internet. Questo è ciò che rende questi programmi "sorveglianza di massa", in contrasto con le intercettazioni telefoniche tradizionali, che sono autorizzati da singoli ordini di tribunali specifici.

Che cosa rivelano le informazioni sui metadati delle chiamate telefoniche, se non includono il contenuto delle chiamate?

Anche senza il contenuto di tutte le tue conversazioni e messaggi di testo, i cosiddetti "metadati" possono rivelare una quantità enorme a proposito di te. Se hanno i tuoi metadati, l'NSA avrà una registrazione della tua intera rubrica, o almeno di ogni persona che hai chiamato negli ultimi anni. Possono indovinare chi sei vicino da quanto spesso chiami qualcuno e quando. Correlando le informazioni di più persone, possono fare sofisticate "analisi di rete" di comunità di molti tipi diversi, personale o professionale - o criminale.

I record di chiamata della compagnia telefonica rivelano dove ti trovavi nel momento in cui è stata effettuata una chiamata, perché includono l'identificatore della torre radio che ti ha trasmesso la chiamata. Il governo ha ripetutamente negato che raccoglie queste informazioni, ma l'ex dipendente della NSA Thomas Drake detto che lo fanno. Per capire quanto possano essere potenti i dati sulla posizione, vedi questo visualizzazione seguendo un politico tedesco ovunque vada per mesi, basandosi sulle informazioni sulla posizione del suo cellulare.

Anche senza dati sulla posizione, registrazioni di chi ha comunicato con chi può essere utilizzato scopri la struttura di gruppi che pianificano il terrorismo. A partire da un noto "target" (vedi sopra), analisti tipicamente ricostruire il social network "due o tre luppoli"fuori, esaminando tutti gli amici-degli-amici, o anche gli amici-degli-amici-degli-amici, nella ricerca di nuovi obiettivi. migliaia o milioni di persone potrebbero essere esaminate quando si investiga su un singolo obiettivo.

I metadati sono un argomento delicato perché esiste un grande potenziale di abuso. Sebbene nessuno abbia affermato che l'NSA lo sta facendo, sarebbe possibile utilizzare i metadati per identificare algoritmicamente, con una certa accuratezza, membri di altri tipi di gruppi come il Tea Party o Occupy Wall Street, i proprietari di armi, gli immigrati privi di documenti, ecc. esperto in analisi di rete potrebbe iniziare con tutte le chiamate fatte dal momento e dal luogo di una protesta e tracciare le reti di associazioni da lì.

I metadati del telefono non sono "anonimi" in alcun senso. La NSA già mantiene a banca dati dei numeri di telefono di tutti gli americani da utilizzare per determinare se qualcuno è una "persona statunitense" (vedi sotto), e ci sono comunque diversi servizi commerciali di tipo "numero per nome" in ogni caso. Le registrazioni telefoniche diventano ancora più potenti quando sono correlate ad altri tipi di dati, come i post sui social media, i registri della polizia locale e informazioni sull'acquisto della carta di credito, un processo noto come fusione dell'intelligenza.

La NSA ha bisogno di un mandato individualizzato per ascoltare le mie chiamate o guardare le mie e-mail?

È complicato, ma non in tutti i casi. Ordini di corte trapelati stabilire le procedure di "minimizzazione" che regolano ciò che l'NSA può fare con le informazioni nazionali che ha intercettato. L'NSA è permesso di memorizzare questa informazione interna a causa delle difficoltà tecniche nel separare le comunicazioni estere da quelle domestiche quando vengono catturate grandi quantità di dati.

Un altro documento spettacoli che i singoli analisti dell'intelligence prendono la decisione di esaminare le informazioni di massa precedentemente raccolte. Devono documentare la loro richiesta, ma hanno solo bisogno dell'approvazione del loro "coordinatore del turno". Se l'analista in seguito scopre che stanno guardando le comunicazioni di una persona statunitense, devono farlo distruggi i dati.

Tuttavia, se l'informazione intercettata è "ragionevolmente creduta contenere prove di un crimine", allora l'NSA lo è permesso per consegnarlo alle forze dell'ordine federali. A meno che non vi siano altre restrizioni (ancora segrete) su come l'NSA può utilizzare questi dati, ciò significa che la polizia potrebbe finire con le comunicazioni private senza mai ottenere l'approvazione da un giudice, aggirando efficacemente l'intera nozione di causa probabile.

Questo è significativo perché migliaia o milioni di persone potrebbero cadere nell'esteso social network di un singolo target noto, ma non è sempre possibile determinare se qualcuno è un americano prima di guardare i propri dati. Ad esempio, di solito non è possibile dirlo solo dall'indirizzo di posta elettronica di qualcuno, motivo per cui l'NSA mantiene un database di noti indirizzi e-mail e numeri di telefono statunitensi. I documenti interni affermano che gli analisti devono solo "51% di confidenza"che qualcuno è una persona non statunitense prima di guardare i propri dati, e se la NSA non ha" informazioni specifiche "su qualcuno, quella persona è"si presume che sia una persona non statunitense."

Inoltre, l'NSA è permesso per fornire una qualsiasi delle sue informazioni registrate all'FBI, se l'FBI lo richiede espressamente.

Tutto questo è legale?

Sì, supponendo che l'NSA rispetti le restrizioni stabilite negli ordini giudiziari recentemente trapelati. Per definizione, il Foreign Intelligence Surveillance Court decide che cosa è legale fare per la NSA. Ma questo livello di sorveglianza interna non era sempre legale, e il programma di sorveglianza nazionale della NSA è stato trovato a violare gli standard legali in più di un'occasione.

L'NSA ha gradualmente ottenuto l'autorizzazione a raccogliere informazioni nazionali su vasta scala attraverso una serie di modifiche legislative e decisioni giudiziarie nel decennio successivo a settembre 11, 2001. Guarda questo cronologia delle leggi di allentamento. Il direttore dell'intelligence nazionale dice da ciò deriva l'autorità per i programmi PRISM sezione 702 della Foreign Intelligence Surveillance Act e le citazioni degli ordini di raccolta dei metadati di Verizon sezione 215 del Patriot Act. L'autore del Patriot Act non è d'accordo che l'atto giustifica il programma di raccolta dei metadati di Verizon.

Gli ampi programmi di raccolta dati della NSA erano originariamente autorizzato dal presidente Bush in ottobre 4, 2001. Il programma ha funzionato in quel modo per diversi anni, ma a marzo 2004 ha dichiarato una recensione del Dipartimento di Giustizia il programma di metadati di massa di Internet era illegale. Il presidente Bush ha firmato un ordine che lo ri-autorizza comunque. In risposta, diversi alti funzionari del Dipartimento di Giustizia minacciato di dimettersi, incluso il procuratore generale James Comey e il direttore dell'FBI Robert Mueller. Bush ha fatto marcia indietro, e il programma di metadati di Internet è stato sospeso per diversi mesi. Con 2007, tutti gli aspetti del programma erano ri-autorizzato per ordine del tribunale di sorveglianza dell'intelligence straniera.

In 2009, il Dipartimento di Giustizia riconosciuto che la NSA aveva raccolto e-mail e telefonate di americani in un modo che superava i limiti legali.

A ottobre 2011, il Foreign Intelligence Surveillance Court, ha emesso la sentenza l'NSA ha violato il quarto emendamento almeno una volta. Il Dipartimento di Giustizia ha affermato che questa sentenza deve rimanere segreta, ma noi sapere Riguardava alcuni aspetti delle regole di "minimizzazione" che governano ciò che l'NSA può fare con le comunicazioni nazionali. Recentemente il Tribunale per la sicurezza dell'intelligence straniera deciso che questa sentenza può essere rilasciata, ma il Dipartimento di Giustizia non l'ha ancora fatto.

Gruppi di libertà civili tra cui il FEP e la ACLU contestare la costituzionalità di questi programmi e presentare cause legali per metterli in discussione.

Per quanto tempo l'NSA può mantenere le informazioni sugli americani?

In genere, la NSA può mantenere comunicazioni nazionali intercettate fino a cinque anni. Può trattenerli indefinitamente in determinate circostanze, ad esempio quando la comunicazione contiene prove di un crimine o quando si tratta di "informazioni di intelligence estera", un ampio termine legale ciò include tutto ciò che è rilevante per "la condotta degli affari esteri degli Stati Uniti".

La NSA può anche mantenere le comunicazioni crittografate indefinitamente. Ciò include qualsiasi informazione inviata ao da a sito web sicuro, ovvero, un sito con un URL che inizia con "https".

La NSA fa qualcosa per proteggere la privacy degli americani?

Sì. Innanzitutto, l'NSA è solo permesso intercettare le comunicazioni se almeno una delle estremità della conversazione è al di fuori degli Stati Uniti - anche se non deve distinguere le comunicazioni nazionali da quelle straniere fino al "punto più praticabile"che consente all'NSA di registrare le informazioni di massa dai cavi Internet e di risolverle in un secondo momento. Quando la NSA scopre che le informazioni precedentemente intercettate appartengono a un americano, di solito deve distruggere quell'informazione. Perché questa determinazione non può sempre essere fatta dal computer, questo a volte accade solo dopo che un analista umano l'ha già guardato.

Anche l'NSA deve applicare alcune misure di sicurezza. Ad esempio, l'NSA deve trattenere i nomi di persone statunitensi che non sono rilevanti per le indagini in corso quando distribuiscono le informazioni - a meno che le comunicazioni di quella persona non contengano prove di un reato o siano rilevanti per una serie di problemi di sicurezza nazionale e di intelligence estera.

Inoltre, gli analisti devono documento perché credono che qualcuno sia al di fuori degli Stati Uniti quando chiedono che vengano raccolte informazioni aggiuntive su quella persona. Un numero sconosciuto di questi casi sono controllato internamente. Se l'NSA commette un errore e scopre che ha preso di mira qualcuno negli Stati Uniti, lo ha fatto cinque giorni presentare una relazione al Dipartimento di giustizia e altre autorità.

Cosa succede se non sono un americano?

Tutte le scommesse sono disattivate. Non sembrano esserci restrizioni legali su ciò che l'NSA può fare con le comunicazioni di persone non statunitensi. Poiché una parte sostanziale dei dati Internet di tutto il mondo passa attraverso gli Stati Uniti, o i suoi alleati, gli Stati Uniti hanno la capacità di osservare e registrare le comunicazioni di gran parte della popolazione mondiale. L'Unione europea ha già lamentato al Procuratore Generale degli Stati Uniti.

Gli Stati Uniti non sono l'unico paese che fa sorveglianza di massa, sebbene il suo programma sia molto ampio. GCHQ, che è la controparte britannica della NSA, ha un programma di sorveglianza simile e condivide i dati con la NSA. Molti paesi ora hanno una sorta di sorveglianza di massa su Internet ora in atto. Sebbene sorveglianza passiva è spesso difficile da individuare, i governi più aggressivi utilizzano le informazioni intercettate per intimidire o controllare i loro cittadini, tra cui Siria, Iran, Egitto, Bahrain e Cina. Gran parte dell'attrezzatura richiesta è venduto a questi governi da compagnie americane.