چه اطلاعات NSA جمع آوری و چگونه؟
ما تمام انواع اطلاعاتی را که NSA جمع آوری می کنیم نمی دانیم، اما چندین برنامه جمع آوری شده را کشف کرده ایم:
سابقه اکثر تماس های انجام شده در ایالات متحده، از جمله شماره تلفن های ساخت و دریافت تماس، و مدت زمان تماس طول می کشد. این اطلاعات به عنوان "metadata" شناخته می شود و ضبط تماس واقعی را شامل نمی شود (اما در زیر مشاهده می کنید). این برنامه از طریق نشتی نشان داده شد حکم دادگاه مخفی دستور دادن ورایزون برای تبدیل هر گونه چنین اطلاعاتی به صورت روزانه. سایر شرکت های تلفن، از جمله AT&T و Sprint، همچنین گزارش شده است که سوابق خود را به NSA به طور مداوم. همه اینها این است چند میلیارد روزانه تماس می گیرد
ایمیل، پست های فیس بوک و پیام های فوری برای شمار ناشناخته ای از مردم، از طریق PRISM، که شامل همکاری حداقل نه شرکت فن آوری متفاوتی است. گوگل، فیس بوک، یاهو و دیگران انکار کرده اند که NSA "دسترسی مستقیم" به سرورهای خود دارد و گفته است که آنها فقط اطلاعات کاربر را در پاسخ به حکم دادگاه منتشر می کنند. فیس بوک نشان داد که در شش ماه گذشته 2012، آنها اطلاعات شخصی خود را به دست آوردند بین کاربران 18,000 و 19,000 به اجرای قانون همه انواع - از جمله پلیس محلی و سازمان های فدرال مانند FBI، مارشال فدرال و NSA.
مقدار زیادی از ترافیک اینترنت خام NSA مقادیر زیادی داده های خام و فروشگاه ها را متوقف می کند میلیاردها از سوابق ارتباطی در روز در پایگاه داده های خود. با استفاده از NSA XKEYSCORE نرم افزار، تحلیلگران می توانند ببینید "تقریبا همه چیز یک کاربر در اینترنت" شامل ایمیل ها، پست های رسانه های اجتماعی، وب سایت هایی که بازدید می کنید، آدرس های وارد شده به Google Maps، فایل های ارسال شده و غیره تایپ شده است. در حال حاضر NSA تنها مجاز است تا دست کم به اینترنت متصل شود یک پایان خارج از ایالات متحده، هرچند برنامه جمع آوری داخلی استفاده گسترده تر است. اما به این دلیل که هیچ راهی کاملا اتوماتیک برای جدا سازی داخلی از ارتباطات بین المللی وجود ندارد، این برنامه همچنین برخی از فعالیت های اینترنت داخلی داخلی شهروندان ایالات متحده مانند ایمیل، پست های رسانه های اجتماعی، پیام های فوری، سایت هایی که بازدید می کنید و خرید آنلاین شما ایجاد می کنید.
محتویات تعداد نامعلومی از تماس های تلفنی وجود داشته است چند گزارش که NSA محتوای محتوی برخی از تماس های تلفنی و یک سند نشت را ضبط می کند این را تأیید می کند. این گزارش شده است اتفاق می افتد "در مقیاس بسیار کوچکتر از برنامه های بالا، بعد از تحلیلگران افراد خاصی را به عنوان "اهداف" انتخاب می کنند. تماس یا از شماره تلفن های ایالات متحده می توان تا زمانی که انتهای دیگر در خارج از ایالات متحده باشد یا یکی از تماس گیرندگان در "تروریسم بین المللی"به نظر می رسد هیچ اطلاعات عمومی در مورد مجموعه ای از پیام های متنی وجود ندارد، زیرا برای اندازه گیری های کوچکتر آنها به طور عمده برای جمع آوری اطلاعات بسیار مفید خواهد بود.
NSA از زمان ضبط ضبطهای داخلی ممنوع شده است تصویب قانون نظارت بر اطلاعات خارجی اما حداقل دو مورد از این برنامه ها - جمع آوری سوابق تلفن و شیپور خاموشی اینترنت - حجم زیادی از اطلاعات آمریکایی ها را شامل می شود.
آیا NSA همه چیز راجع به همه چیز را تمام می کند؟
NSA اطلاعاتی را که در اختیار دارد، ثبت می کند، با محدودیت های فنی مواجه است خیلی از داده ها) و محدودیت های قانونی. این در حال حاضر شامل فراخوانی تقریبا تمام تماسهای تلفنی ساخته شده در ایالات متحده (و نه محتوای آنها) و مقدار زیادی ترافیک اینترنتی با حداقل یک پایان خارج از ایالات متحده دقیقا مشخص نیست که چه تعداد از کابل ها را شنود کرده اند، هرچند حداقل یکی از آنها را می دانیم داخل ایالات متحده، یک گزارش مخفی در مورد این برنامه توسط بازرس کل ناتو می گوید کابل های چندگانهو حجم اطلاعات متوقف شده بسیار بزرگ است که در آن پردازش شده است سایت های 150 در سراسر جهان به عنوان از 2008. ما همچنین می دانیم که GCHQ بریتانیا، که برخی از اطلاعات را با NSA به اشتراک می گذارد، پخش کرده است بیش از کابل های 200 از 2012 متعلق به هفت شرکت های مخابراتی مختلف.
تا زمانی که 2011 NSA نیز یک برنامه متادیتای اینترنتی داخلی را اجرا کرد که جمع آوری پرونده های جمعی کسانی که ایمیل فرستادند حتی اگر هر دو طرف در داخل آمریکا بودند
از آنجایی که همیشه نمی توان داخلی را از طریق ارتباطات خارجی از طریق ابزارهای خودکار جدا کرد، NSA هنوز مقدار کمی اطلاعات داخلی کاملا قطعی را جذب می کند و مجاز برای انجام این کار توسط دادگاه نظارت بر اطلاعات خارجی.
اطلاعات جمع آوری شده شامل "تقریبا همه چیز یک کاربر در اینترنت است،" به گفته یک ارائه در سیستم XKEYSCORE. اسلایدها به طور خاص ایمیل، چت فیس بوک، وبسایت بازدید شده، جستجوی نقشه های گوگل، فایل های منتقل شده، عکس ها و اسناد متفاوتی را ذکر می کنند. همچنین ممکن است به جستجوی افراد بر اساس جایی که از آنها متصل است، زبان مورد استفاده آنها و یا استفاده از فن آوری های حفظ حریم خصوصی مانند VPN ها و رمزگذاری، با توجه به اسلاید.
این یک مقدار عظیم داده است. محتوای کامل ترافیک اینترنت متوقف شده فقط برای ذخیره شده است چند روز، بسته به مجموعه سایت، در حالی که "فراداده"(که با آنها ارتباط برقرار کرده است) ذخیره می شود تا روز 30. ابرداده تلفن کوچکتر است و برای ذخیره شده است پنج سال. تحلیلگران NSA می توانند داده های خاص را به پایگاه داده های دائمی بیشتر زمانی که آنها به تحقیق مرتبط می شوند.
NSA همچنین اطلاعات دقیق تر و دقیق تر را در مورد افراد خاص، مانند واقعی، جمع آوری می کند صوتی از تماس های تلفنی و کل محتوای حساب های ایمیل. تحلیلگران NSA می توانند ارسال درخواست برای به دست آوردن این نوع از اطلاعات دقیق تر در مورد افراد خاص.
تماشای یک فرد خاص مانند این، "هدفگیری" توسط آن است قانون نظارت بر اطلاعات خارجی، قانون که این نوع نظارت فردی را تأیید می کند. NSA مجاز است که مکالمات غیر آمریکایی ها را بدون یک حکم خاص برای هر شخص تحت نظارت مجازات کند، اگر حداقل یک پایان مکالمه خارج از ایالات متحده باشد، همچنین مجاز است که ارتباطات آمریکایی ها را در صورت خارج از ایالات متحده ثبت کند و NSA برای هر پرونده ابتدا یک حکم صادر می کند. دقیقا مشخص نیست که تعداد افراد NSA در حال حاضر هدف قرار می گیرند، اما بر اساس یک گزارش نشت کرد NSA محتوای از شماره تلفن های 37,664 و آدرس های ایمیل از اکتبر 2001 به ژانویه 2007 را منتقل کرد. از این تعداد، 8 درصد داخلی بود: شماره تلفن های 2,612 ایالات متحده و آدرس ایمیل های 406 ایالات متحده.
در واقع اطلاعات NSA به نوع اطلاعات درخواست شده بستگی دارد. اگر تحلیلگر مایل به ارسال ایمیل خصوصی شخصی یا پست های رسانه های اجتماعی باشد، NSA باید درخواست داده های خاص از شرکت هایی مانند گوگل و فیس بوک. برخی از شرکت های فن آوری (ما نمی دانیم که کدام دستگاه ها) تجهیزات نظارت FBI را نصب کرده اند "در ابتدا"و NSA اطلاعات را از طریق واحد تکنولوژی Data Intercept FBI دریافت می کند. NSA همچنین دارای قابلیت برای نظارت بر تماس های ساخته شده از طریق اینترنت (مانند تماس های اسکایپ) و چت های پیام رسانی فوری، همانطور که اتفاق می افتد.
برای اطلاعاتی که در حال حاضر از طریق کابلهای اینترنتی که NSA نظارت دارد یا از طریق تماس تلفنی از طریق اینترنت جریان دارد، یک درخواست هدفگیری است سیستم های خودکار را آموزش می دهد برای تماشای ارتباطات یک فرد خاص و صرفه جویی در آنها.
مهم است که توجه داشته باشید که NSA احتمالا در مورد شما اطلاعاتی دارد حتی اگر شما در لیست هدف قرار نگرفته باشید. اگر قبلا با کسی که مورد هدف قرار گرفته است ارتباط برقرار کنید، NSA در حال حاضر دارای محتوای هر ایمیل، پیام فوری، تماس تلفنی و غیره است که شما با فرد مورد نظر مبادله می کنید. همچنین، داده های شما به صورت فله ای مانند داده های تلفن و ترافیک اینترنت امکان پذیر است. این چیزی است که این برنامه ها را "نظارت جمعی" می سازد، به نحوی که برخلاف سروی های سنتی که توسط دستورات دادگاه ویژه فردی مجاز می باشد، باعث می شود.
اطلاعات متادیتای تلفن تماس نشان می دهد، اگر محتوای تماس را شامل نمی شود؟
حتی بدون محتوای تمام مکالمات و پیام های متنی شما، به اصطلاح "فراداده" می تواند مقدار بسیار زیادی را نشان می دهد درباره شما اگر آنها ابرداده خود را داشته باشند، NSA سابقه کل کتاب آدرس خود را، یا حداقل هر فردی که چند سال گذشته نامیده اید، ثبت کرده است. آنها می توانند حدس بزنند که شما چقدر نزدیک به چه کسی هستید و چه زمانی. با هماهنگ کردن اطلاعات چندین نفر، آنها می توانند تجزیه و تحلیل شبکه پیچیده را انجام دهند جوامع از انواع مختلف، شخصی یا حرفه ای یا جنایی.
سوابق تماس تلفنی شرکت نشان می دهد که در آن زمانی بود که تماس گرفته شد، چرا که آنها شامل شناسه برج رادیویی است که تماس را به شما منتقل می کند. حکومت دارد بارها و بارها تکذیب کرد که این اطلاعات را جمع آوری می کند، اما کارمند سابق NSA توماس دریک گفتند انجام می دهند. برای درک اینکه چگونه اطلاعات مکانی قدرتمند می تواند باشد، این را ببینید تجسم به دنبال یک سیاستمدار آلمانی در همه جا، او برای ماهها بر اساس اطلاعات مکانی تلفن همراه خود می رود.
حتی بدون داده های موقعیت مکانی، سوابق افرادی که با آنها ارتباط برقرار می کنند می توانند مورد استفاده قرار گیرند کشف ساختار گروه های برنامه ریزی تروریسم. شروع از یک "هدف" شناخته شده (نگاه کنید به بالا)، تحلیلگران به طور معمول بازسازی شبکه اجتماعی "دو یا سه هویج"خارج کردن، بررسی همه دوستان دوستان و یا حتی دوستان دوستان از دوستان در جستجوی اهداف جدید. این به معنی بالقوه هزاران یا میلیون ها نفر از افراد ممکن است هنگام بررسی یک هدف مورد بررسی قرار گیرد.
متاداده یک موضوع حساس است زیرا پتانسیل زیادی برای سوء استفاده وجود دارد. در حالیکه هیچ کس ادعا نکرده است که NSA این کار را انجام می دهد، می توان از ابرداده استفاده کرد تا با الگوریتمی برخی از اعضای گروه های دیگر مانند حزب چای یا اشغال وال استریت، صاحبان اسلحه، مهاجران بدون مدرک و ... شناسایی شود. کارشناس تجزیه و تحلیل شبکه می تواند با تمام تماس های ساخته شده از زمان و مکان اعتراض آغاز شود و شبکه های انجمن را از آنجا بیرون بکشد.
ابرداده تلفن نیز به هیچ وجه معنی "ناشناس" نیست. NSA در حال حاضر حفظ یک پایگاه داده از شماره تلفن های تمام آمریکایی ها برای استفاده در تعیین اینکه آیا شخصی یک فرد "آمریکایی" است (نگاه کنید به زیر)، و در هر صورت چندین شماره تجاری به نام وجود دارد. پرونده های تلفن حتی قدرتمندتر می شوند، زیرا آنها با سایر انواع داده ها، مانند پست های رسانه های اجتماعی، سوابق پلیس محلی و ... مرتبط هستند اطلاعات خرید کارت اعتباری، یک فرایند به نام تلفات هوشمند.
آیا NSA نیاز به یک حکم شخصی برای گوش دادن به تماس های من و یا به ایمیل من نگاه کنید؟
این پیچیده است، اما نه در همه موارد. حکم دادگاه نشت کرد دستورالعمل های "به حداقل رساندن" را تنظیم می کند که حاکی از آن است که سازمان امنیت ملی می تواند با اطلاعات داخلی که درگیر آن شده است، انجام شود. NSA است مجاز به ذخیره است این اطلاعات داخلی به علت مشکلات فنی در جداسازی خارجی از ارتباطات داخلی هنگامی که مقدار زیادی از اطلاعات در حال دستگیری است.
سند دیگری نشان می دهد تحلیلگران اطلاعات شخصی تصمیم می گیرند تا اطلاعات قبلا جمع آوری شده را بررسی کنند. آنها باید درخواست خود را مستند کنند، اما فقط نیاز به تایید از "هماهنگ کننده تغییر" خود دارند. اگر تحلیلگر بعدا متوجه شود که آنها به ارتباطات یک فرد آمریکایی نگاه می کنند، باید آن را انجام دهند اطلاعات را از بین ببرید.
با این حال، اگر اطلاعات متوقف شده "منطقی باور داشته باشد حاوی شواهد از یک جرم" است، سپس NSA است مجاز برای تبدیل آن به اجرای قانون فدرال. مگر این که محدودیت های دیگر (هنوز مخفی) در مورد چگونگی استفاده از این اطلاعات توسط NSA وجود داشته باشد، این به این معنی است که پلیس ممکن است در ارتباط با ارتباطات خصوصی خود بدون نیاز به تصویب از یک قاضی، به طور موثر از کلیه مفهوم علت احتمالی دور شود.
این مهم است زیرا هزاران یا میلیون ها نفر از افراد ممکن است به شبکه اجتماعی گسترش یافته از یک هدف شناخته شده بپردازد، اما همیشه نمی تواند تعیین کند که آیا فرد قبل از جستجوی داده های خود یک فرد آمریکایی است یا خیر. به عنوان مثال، معمولا معمولا فقط از آدرس ایمیل فردی استفاده نمی شود، به همین دلیل است که NSA یک پایگاه داده را نگه می دارد از آدرس های ایمیل و شماره تلفن های ایالات متحده شناخته شده است. اسناد داخلی بیان می کند که تحلیلگران فقط "51٪ اعتماد به نفس"این شخص قبل از جستجوی اطلاعات خود یک شخص غیر آمریکایی است و اگر NSA اطلاعات خاصی در مورد کسی نداشته باشد، این فرد"فرض بر این است که یک فرد غیر آمریکایی است."
همچنین NSA است مجاز برای ارائه هر گونه اطلاعات ضبط شده خود را به FBI، اگر FBI به طور خاص آن را درخواست کند.
آیا این همه قانونی است؟
بله، فرض بر این است که NSA با محدودیت هایی که در دستورات دادگاه اخیرا منتشر شده است، پیروی می کند. با تعریف، دادگاه نظارت بر اطلاعات خارجی تصمیم می گیرد که قانون اساسی ایالات متحده قانونی است. اما این سطح نظارت داخلی همیشه قانونی نبود و برنامه نظارت داخلی NSA بر اساس استانداردهای قانونی بیش از یک بار منعکس شده است.
NSA به تدریج توانایی جمع آوری اطلاعات داخلی در مقیاس وسیع را از طریق یک سری تغییرات قانونی و تصمیمات دادگاه در دهه پس از 11 2001 سپری کرد. این را ببینید جدول زمانبندی قوانین خم شدن. مدیر اطلاعات ملی می گوید: این اقتدار برای برنامه های PRISM از بخش 702 قانون نظارت بر اطلاعات خارجی و سفارش جمع آوری Metadata Verizon ذکر شده است بخش 215 قانون پاتریوت. نویسنده قانون پاتریوت مخالف است که این عمل توزیع برنامه فراگیر داده های Verizon توجیه می کند.
برنامه های جمع آوری داده های NSA در ابتدا بود مجاز توسط پرزیدنت بوش در اکتبر 4، 2001. این برنامه برای چندین سال راه اندازی شده است، اما در ماه مارس، یک گزارش وزارت دادگستری 2004 اعلام کرد برنامه متادیتای انبوه غیرقانونی است. پرزیدنت بوش مجددا مجوز آن را امضا کرد. در پاسخ، چندین مقام ارشد وزارت دادگستری تهدید به استعفا شد، از جمله: دادستان کل جیمز کامی و رابرت مولر، کارگردان FBI. بوش عقب نشینی کرد و برنامه ابرداده اینترنتی بود برای چند ماه به حالت تعلیق درآمده است. توسط 2007، تمام جنبه های این برنامه بود دوباره مجاز است با دستور دادگاه از دادگاه نظارت بر اطلاعات خارجی.
در 2009، وزارت دادگستری تصدیق شده که NSA ایمیل ها و تماس های تلفنی آمریکایی ها را به طریقی که بیش از محدودیت های قانونی بود جمع آوری کرده بود.
در ماه اکتبر 2011، دادگاه نظارت بر اطلاعات خارجی تصمیم گرفت NSA حداقل چهار بار اصلاحیه چهارم را نقض کرده است. وزارت دادگستری گفته است که این حکم باید مخفی باشد، اما ما دانستن آن را به برخی از جنبه های "کمینه سازی" قوانین حاکم است که NSA می تواند با ارتباطات داخلی انجام دهد. دادگاه نظارت بر اطلاعات خارجی اخیرا مصمم این حکم را می توان آزاد کرد اما وزارت دادگستری هنوز این کار را انجام نداده است.
گروه های آزادی های مدنی از جمله EFF و آیتالله سیستانی مخالفت با قانون اساسی این برنامه ها و پرونده های قانونی را برای آنها بازجویی کرده است.
چه مدت می تواند NSA اطلاعات مربوط به آمریکایی ها را نگه دارد؟
NSA معمولا می تواند پیغام های داخلی را به تاخیر بیندازد پنج سال. این می تواند آنها را به طور نامحدود در شرایط خاص نگه دارد، مانند زمانی که ارتباط حاوی شواهد جرم و یا زمانی که آن را "اطلاعات خارجی اطلاعات"، یک اصطلاح عمومی قانونی که شامل هر چیزی مربوط به "انجام امور خارجه ایالات متحده است."
NSA همچنین می تواند ارتباطات رمزگذاری شده را حفظ کند به طور نامحدود. این شامل هر گونه اطلاعات ارسال شده به یا از یک است وب سایت امن، یعنی یک سایت با یک URL که از https آغاز می شود.
آیا NSA هیچ کاری برای حفظ حریم خصوصی آمریکایی انجام نداده است؟
بله اول، NSA تنها است مجاز برای ردیابی ارتباطات اگر حداقل یک پایان مکالمه خارج از ایالات متحده باشد - اگرچه لازم نیست که داخلی را از ارتباطات خارجی تشخیص دهیم تا "اولین نقطه قابل اجرا"که به NSA اجازه می دهد تا اطلاعات مهم را از کابل های اینترنت ضبط کند و بعدا مرتب سازی کند. هنگامی که NSA متوجه شد که اطلاعات قبلا متوقف شده متعلق به یک آمریکایی است، معمولا باید نابود شود این اطلاعات. از آنجا که این تعیین نمی تواند همیشه توسط کامپیوتر انجام شود، این گاهی اوقات اتفاق می افتد تنها پس از آن که یک تحلیلگر انسانی پیش از آن به آن نگاه کرده است.
NSA همچنین باید برخی از ضمانت ها را اعمال کند. به عنوان مثال، NSA باید نام ها را ببند از افراد آمریكایی كه در مورد تحقیقات در حال وقوع در هنگام پخش اطلاعات اطلاعات مربوط نیستند، مگر آنكه ارتباطات این شخص حاوی شواهدی از جرم و یا مربوط به طیف وسیعی از امنیت ملی و نگرانی های اطلاعاتی خارجی باشد.
همچنین، تحلیلگران باید سند چرا آنها معتقدند که کسی که خارج از ایالات متحده است، زمانی که درخواست اطلاعات اضافی را برای آن شخص جمع آوری می کند. تعداد ناشناخته ای از این موارد وجود دارد حسابرسی داخلی. اگر NSA اشتباه کند و متوجه شود کسی آن را در داخل آمریکا هدف قرار داده است، آن را دارد پنج روز برای ارائه گزارش به وزارت دادگستری و سایر مقامات.
اگر من یک آمریکایی نیستم چه؟
همه شرطها خاموش هستند. به نظر می رسد هیچ محدودیت قانونی در مورد آنچه NSA می تواند با ارتباطات افراد غیر آمریکایی انجام دهد. از آنجایی که بخش قابل توجهی از داده های اینترنت در جهان از طریق ایالات متحده و یا متحدان آن عبور می کند، ایالات متحده توانایی مشاهده و ضبط ارتباطات بیشتر جمعیت جهان را دارد. اتحادیه اروپا در حال حاضر شکایت کرد به دادستان کل ایالات متحده.
ایالات متحده به سختی تنها کشور نظارت بر جرم است، گرچه برنامه آن بسیار بزرگ است. GCHQ، که همتای انگلیس NSA است، یک برنامه نظارت مشابه دارد و اطلاعات را با NSA به اشتراک می گذارد. بسیاری از کشورها در حال حاضر در حال حاضر نوعی از نظارت بر اینترنت در حال حاضر وجود دارد. با اينكه نظارت غیر انسانی اغلب برای شناسایی سخت است، دولت های تهاجمی بیشتری از اطلاعات متوقف شده برای ارعاب و کنترل شهروندان خود استفاده می کنند سوریه، ایران، مصر، بحرین و چین. بسیاری از تجهیزات مورد نیاز است توسط شرکت های آمریکایی به این دولت ها فروخته می شود.
