Přísně tajný program Agentury národní bezpečnosti (NSA) analytikům umožňuje, aby bez jakékoliv předchozí autorizace procházeli rozsáhlými databázemi e-mailů, on-line chatů a historií prohlížení internetu milionů lidí, tvrdí dokumenty poskytnuté vynašečem Edwardem Snowdenem. NSA se ve výukových materiálech k tomuto programu zvanému XKeyscore chlubí, že je to její systém s „největším dosahem“ k rozvoji rozvědky z internetu.


Poslední odhalení přispějí k zintenzivnění veřejné a kongresové debaty kolem rozsahu dohledových programů NSA. K té dochází, jelikož ve středu vyšší zpravodajští činitelé vypovídají před senátní legislativní komisí, přičemž uvolňují i tajné dokumenty, a k tomu dochází v reakci na předchozí články Guardian o ohromných sbírkách telefonních záznamů a o dozoru dohledového soudu FISA.

Tyto soubory vrhají světlo na nejkontroverznější Snowdenova prohlášení pronesená při jeho prvním video-interview vydaném Guardinem 10. června.

„Když bych seděl u svého stolu,“ řekl Snowden, mohl bych „odchytit komunikaci kohokoliv, od vás či vašeho účetního, přes federálního soudce nebo i presidenta, kdybych měl jeho osobní e-mail.“

Američtí činitelé tohle konkrétní tvrzení vehementně odmítali. Mike Rogers, republikánský předseda zpravodajské komise Sněmovny, o Snowdenových tvrzeních řekl: „Lže. Nebylo by možné, aby udělal to, co tvrdí, že by mohl.“

Ale výcvikový materiál pro XKeyscore rozvádí, jak jej analytici mohou použít spolu i s jinými systémy, aby se prohrabávali ohromnými databázemi agentury jen tak, že prostě vyplní formulář na obrazovce poskytnutím pouze povšechného ospravedlnění k tomuto hledání. Tento požadavek nereviduje žádný soud nebo ani žádný personál NSA, než se k němu přistoupí.

Dokumenty k XKeyscore se chlubí, že to je systém s „největším dosahem“ u NSA k rozvoji rozvědky z počítačových sítí – kterou tato agentura nazývá Digital Network Intelligence (DNI). Jedna z prezentací tvrdí, že tento program pokryje „téměř vše, co typický uživatel na internetu dělá,“ včetně obsahu e-mailů, navštívených webových stránek a jejich hledání stejně jako metadata o uvedeném.

Analytici rovněž mohou XKeyscore a další NSA systémy použít tak, aby dostali záchyty z probíhající internetové aktivity jedince v „reálném čase“.

Podle amerických zákonů se od NSA vyžaduje, aby získala soudní příkaz k jednotlivci od FISA pouze, je-li cílem jejich dohledu ‚americká osoba‘, avšak takovýto příkaz se nevyžaduje u záchytu komunikace Američanů se zahraničními cíli. Avšak XKeyscore poskytuje technické možnosti, ač ne právní zmocnění, zacílit se i na americké osoby, aby se na nich prováděl dalekosáhlý elektronický dohled bez poskytnutí jakéhokoliv příkazu, pokud jsou analytikovi známy identifikující informace, jako jejich e-mail či IP adresa.

Jeden výukový slide ilustruje neustále XKeyscore sbíranou digitální aktivitu a schopnost analytiků zeptat se na to databáze kdykoliv.

Účelem XKeyscore je umožnit analytikům prozkoumat jak metadata, tak obsah e-mailů a další internetové aktivity, jako je historie prohlížení, i když není známý e-mailový účet („volič“ v hantýrce NSA) spojený se zacíleným jedincem.

Analytik může rovněž hledat podle jména, telefonního čísla, IP adresy, klíčových slov, jazyka, v němž internetová aktivita probíhá, nebo typu použitého prohlížeče.

Jeden dokument uvádí, že je tomu tak proto, že „silný výběr (hledání podle e-mailové adresy) samotné nám poskytuje pouze velice omezené schopnosti,“ jelikož, „během velké části času stráveného na webu se provádí akce, které jsou anonymní.“

Dokumenty NSA tvrdí, že do roku 2008 bylo za použití zpravodajství z XKescore chyceno 300 teroristů.

Analytiky varují, že prohledávání databáze plného obsahu poskytne pro další probírání příliš mnoho výsledků. Místo toho jim radí, aby použili v databázích uložených metadat, aby tak zúžili, co je třeba projít.

Slide nazvaný „plug-ins“ v dokumentu z prosince 2012 popisuje různé informační oblasti, jež lze prohledávat. K nim patří „všechny e-mailové adresy spatřené během sezení, jak podle uživatelského jména, tak podle domény, všechna telefonní čísla spatřená při sezení (např. např. v zápisech v adresáři či v poznámkovém bloku)“ a uživatelskou aktivitu – „webmail a aktivita v chatech včetně uživatelských jmen, seznamů přátel, specifických cookie pro daný stroj atd.“

 

Monitorování e-mailů

Při druhém interview s Guardian v červnu Snowden přednesl své prohlášení o tom, že by mohl číst osobní e-maily kohokoliv, kdyby měl jeho e-mailovou adresu. Řekl, že toto tvrzení je založeno zčásti na schopnostech XKeyscore prohledávat e-maily, o nichž Snowden řekl, že jej byl oprávněn používat, když pracoval pro NSA jako kontraktor u Booz Allen.

Jeden z přísně tajných dokumentů popisuje, jak se program „probírá hromadami e-mailů, webových stránek a dokumentů“ včetně „řádků, Od, Komu, Kopie, Skrytá kopie“ a ‚Kontaktuje nás‘ stránek na webech.

Aby prohledal e-maily, tak analytik používající XKS vyplní e-mailovou adresu osoby do jednoduchého on-line vyhledávacího formuláře spolu s „ospravedlněním“ hledání a časové období, v němž chce e-maily hledat.

Analytik pak vybere, které z těch vrácených e-mailů si chce přečíst jejich otevřením ve čtecím software NSA.

Tento systém je podobný způsobu, jímž analytici NSA mohou obecně zachycovat komunikaci, kohokoliv si vyberou, včetně, jako to formuluje jeden NSA dokument, „komunikací, které přechází přes Spojené státy, a komunikací, které končí ve Spojených státech.“

Jeden dokument, přísně tajný návod z roku 2010, popisující výcvik poskytovaný analytikům NSA k obecnému dohledu podle Dodatků zákona FISA z roku 2008 vysvětluje, že analytici mohou začít sledovat kohokoliv kliknutím na několik jednoduchých rozbalovacích menu navržených tak, aby poskytly jak ospravedlnění zákonnosti, tak zacílenosti. Jakmile se vyberou možnosti z těchto rozbalovacích menu, je jejich cíl označen k elektronickému dohledu a analytik si může prohlížet obsah jeho komunikací:

 

Chaty, historie prohlížení a další internetové aktivity

Kromě e-mailů umožňuje analytikům systém XKeyscore monitorovat téměř neomezený rozsah dalších internetových aktivit včetně těch na sociálních médiích.

Nástroj NSA zvaný DNI Presenter se používá ke čtení obsahu uložených e-mailů, a ten rovněž analytikům používajícím XKeyscore umožňuje sledovat obsah Facebookových chatů nebo soukromé vzkazy.

Analytiky může takovéto Facebookové chaty monitorovat vložením uživatelského jména z Facebooku a časových rozsahů dat do jednoduché vyhledávací obrazovky.

Analytik může prohledávat aktivity prohlížení internetu za využití širokého rozsahu informací včetně vyhledávacích kritérií vložených uživatelem, nebo prohlížené webové stránky.

Jak ukazuje jeden slide, schopnost prohledávat http aktivity podle klíčových slov analytikovi umožní přístup k tomu, co NSA označuje za „téměř vše, co typický uživatel na internetu dělá.“

Program XKeyscore rovněž analytikovi umožní zjistit IP adresy všech osob, které navštíví kteroukoliv webovou stránku, kterou analytik určí.

Množství komunikací, které jsou přístupné přes programy jako XKeyscore je ohromně veliké. Jedna zpráva NSA z roku 2007 odhaduje, že v NSA databázích je shromážděno a uloženo 850 miliard „událostí volání“ a skoro 150 miliard internetových záznamů. Každý den, říká tento dokument, se přidává 1-2 miliardy záznamů.

Bývalý matematik NSA William Binney loni řekl, že tato agentura „shromáždila řádově 20 bilionů transakcí o amerických občanech s dalšími americkými občany,“ což je odhad, který jak řekl, „obsahuje pouze telefonní hovory a e-maily.“ Článek z Washington Post z roku 2010 hlásil, že „sběrný systém NSA každý den zachytí a uloží 1,7 miliardy e-mailů, telefonních hovorů a dalších typů komunikací.“

XKeyscore neustále sbírá tolika internetových dat, že je lze ukládat pouze po krátké časové období. Obsah zůstává v systému pouze tři až pět dnů, zatímco metadata se ukládají po 30 dnů. Jeden dokument vysvětluje: „Na některých stránkách je objem denně získaných dat větší než 20 terabytů, takže to lze skladovat pouze tak krátce, jen 24 hodin.“

NSA, aby vyřešila tento problém, vytvořila mnohavrstevný systém, který analytikům umožní ukládat „zajímavý“ obsah do databází, takových jako je jedna z nich jménem Pinwale, která může skladovat materiál až pět let.

To je ta databáze z XKeyscore, která, jak ukazuje jeden dokument, teď obsahuje největší objem komunikačních dat sebraných NSA.

V roce 2012 bylo sebraných a uložených v XKeyscore za jediné 30-denní časové období nejméně 41 miliard celkových záznamů.

 

Právní versus technická omezení

Ač dodatek zákona FISA z roku 2008 vyžaduje příkaz na jednotlivce, aby se mohli zaměřit na americkou osobu, mají analytici NSA dovoleno zachycovat komunikace takovýchto jedinců bez soudního příkazu, pokud jsou v kontaktu s jedním ze zahraničních cílů NSA.

Náměstek právního ředitele ACLU Jameel Jaffer řekl minulý měsíc Guardian, že činitelé národní bezpečnosti výslovně řekli, že primárním účelem tohoto nového zákona bylo umožnit jim sbírat velké rozsahy dat o komunikacích Američanů i bez soudního příkazu na jednotlivce.

„Vláda nemá zapotřebí ‚zacílení‘ na Američany, aby sbírala velký objem jejich komunikací,“ říká Jaffer. „Vláda se nevyhnutelně prohrabává komunikací mnoha Američanů,“ když se zacílí na dohled nad cizími státními příslušníky.

Příklad poskytuje XKeyscore dokument ukazující NSA cíl v Teheránu komunikující s lidmi ve Frankfurtu, v Amsterdamu a v New Yorku.

NSA v posledních letech zkoušela oddělovat výlučně domácí americká komunikace do oddělených databází. Ale i dokumenty NSA uznávají, že takovéto úsilí je nedokonalé, jelikož i čistě domácí komunikace může procházet cizími systémy a nástroje NSA občas nejsou schopny identifikovat národní původ komunikace.

Navíc veškerá komunikace mezi Američany a někým na cizí půdě je zahrnuta v těch samých databázích jako komunikace cizince s cizincem, což je činí jasně prohledávatelné bez příkazu.

Některá z prohledávání prováděných analytiky NSA si pravidelně prohlíží jejich nadřízení uvnitř NSA. „Je velice vzácné, když se zeptají na naše prohledávání,“ řekl Snowden Guardian v červnu, „a i když se zeptají, tak je to obvykle v intencích: ‚napiš delší ospravedlnění‘.“

Ředitel národního zpravodajství James Clapper v dopise z tohoto týdne senátoru Ronu Wydenovi uznal, že analytici NSA překračovali i ta právní omezení, jak je interpretuje domácí dohled NSA.

V tomto přiznání, ve kterém to on nazval „četnými problémy se souladem“, to Clapper připisoval spíše „lidským chybám“ nebo „vysoce komplikovaným technologickým problémům“ než „zlým úmyslům“.

Avšak Wyden na senátní půdě v úterý řekl: „Tato porušení jsou závažnější než ta konstatovaná zpravodajskou komunitou a s tím jsou potíže.“

NSA v prohlášení pro Guardian řekla: „NSA aktivity jsou zaměřeny a konkrétně nasazeny proti – a pouze proti – legitimním zahraničním zpravodajským cílům v reakci na požadavky ohledně nezbytných informací, které naši vůdci potřebují, aby ochránili náš národ a jeho zájmy.

„XKeyscore se používá jako součást NSA zákonného sběrného systému zahraničního signálního zpravodajství.

„Domněnky o široce rozšířeném, nekontrolovaném přístupu analytiků ke sběru dat NSA prostě nejsou pravdivé. Přístup ke XKeyscore stejně jako ke všem analytickým nástrojům NSA je omezen pouze na ten personál, který vyžaduje přístup kvůli jim přiděleným úkolům… Kromě toho jsou uvnitř systému četné kontroly technické, manuální a od nadřízených a vyvažovací mechanismy, které zabraňují, aby docházelo k záměrnému zneužívání.“

„Každé hledání analytika NSA je plně auditovatelné, aby se zajistilo, že proběhlo řádně a podle zákona.“

„Tyto typy programů nám umožní sbírat informace, které nám umožní provádět naši misi úspěšně – tj. bránit národ a chránit USA a spojenecká vojska v zahraničí.“

Překlad: Miroslav Pavlíček

Zdroj:  theguardian.com