Agenția Națională de Securitate din America (NSA) sărbătorește Actul de Libertate American care a trecut de Senat în data de 2 iunie. Actul a legalizat și simplificat colectarea de metadate din convorbirile telefonice pentru agenție. Între timp, Skype continuă să colecteze date de voce, chat și video și să le furnizeze coaliției internaționale de spionaj Five Eyes.
Adoptarea Actului Libertății în America – pus la punct de generalul Keith Alexander, director al NSA – a fost urmat de o sărbătoare generală a ceea ce e considerată o mică victorie a partizanilor pentru securitatea datelor și cea mai mare reformă a supravegherii de la 1970 încoace.
Grupurile de libertate civilă și împătimiții securității nu sunt singurii care sărbătoresc. Conform unei surse citate de publicația Daily Beast, și oficialii NSA au deschis șampania. Un fost oficial din inteligență a declarat ”Nimeni nu vrea să spună direct că aceasta e o mare victorie pentru NSA și un sandviș de pâine pentru comunitatea celor care vor mai multă securitate a datelor personale”
Dezbaterea care a dus la reformă s-a concentrat în mare măsură pe amendarea sau scoaterea secțiunii 215 a Actului Patriotic care a expirat la 1 iunie. Această secțiune a fost folosită de NSA pentru a justifica colectarea în stocuri a registrelor telefonice de la americani, inclusiv a metadatelor de la operatori telefonici cum ar fi AT&T, Verizon și BellSouth.
Din câte se pare, programele de colectare a datelor telefonice au dat dureri de cap celor de la NSA. Avea nevoie de stocarea unor cantități masive de date de telefonie și, conform uneia dintre surse, oferea o cantitate foarte mică de informații utile.
Sursa a explicat că atunci când vine vorba de deservirea informațiilor către Casa Albă, marea parte a datelor venea de la giganți ca Facebook, Google, Skype, Yahoo etc prin programul PRISM mai degrabă decât prin înregistrările de metadate.
”NSA-ul scapă nevătămat din toată afacerea.” A spus oficialul NSA sub anonimat la aproape două săptămâni de la adoptarea actului. Conform sursei, actul crează ”o unealtă mai eficientă și mai comprehensivă pentru NSA”.
Asta pentru că sub acoperirea Actului de Libertate American, NSA nu mai trebuie să stocheze sau să administreze informația. Mulțumită ”reformei” costurile de mentenanță a bazei de date sunt acum suportate de operatorii de telefonie.
Dincolo de costurile de mentenanță ale bazei de date, programul a devenit un paratrăznit, cerând echipelor de avocați și auditorilor să cerceteze dacă cererile se conformează cu secțiunea 215 ale Actului Patriotic.
”Înainte de scurgerile de informații Snowden, NSA căuta deja alternative pentru a stoca cantitățile uriașe de înregistrări telefonice pe calculatoarele agenției. Una dintre ideile luate în considerare de oficiali era să ceară Congresului să oblige companiile de telefonie să păstreze acele informații mai mulți ani. Ideea a fost îngropată pentru că șefii NSA s-au gândit că Congresul nu va fi de acord.” Analizează situația publicația Daily Beast.
Acum, NSA poate să ceară interogări cu anumiți termeni selectori și pot să oblige companiile de telefonie să le furnizeze informațiile. Termenii selectori se presupune a fi specifici mai degrabă decât generali și trebuie să fie aprobați de curtea judecătorească secretă FISA – cea care a aprobat aproape toate cererile încă de când a fost înființată și care este închisă auditului public.
Skype
Reforma supravegherii pare într-adevăr să restrângă puterea agenției NSA, chiar dacă foarte puțin. Nivelul de colectare a datelor pălește prin comparație cu datele preluate de la giganții de internet. O mare parte dintre aceste date trece direct sub incidența teritorială americană și britanică și astfel agențiile de spionaj joacă un joc corect din punct de vedere legal.
În ceea ce privește înregistrările apelurilor telefonice, metadatelor și conținutului , omiprezentul Skype și softurile similare ca WhatsApp sunt adevărate filoane de informație. Probabil de aceea Microsoft și Facebook au cumpărat companiile cu 8.5, respectiv 22 miliarde de dolari americani.
Conform unui raport din 2014 publicat de TeleGeography ”traficul de pe Skupe era cu aproape 40% mai mare decât întreaga piață de telecomunicații convențională din toată lumea”. Skupe are peste 500 de milioane de descărcări pe android și peste 4.5 milioane de utilizatori activi zilnici. Este o piață uriașă și ca și serviciu a oferit comunicare de voce și video ușor de folosit și ieftină de ani de zile. O astfel de rețea vastă de comunicare ar trebui să ofere protecție și securitate de ultimă generație clienților, nu-i așa? Să ne gândim mai bine.
Conform documentelor publicate de Snowden în 2013, NSA în colaborare cu statul britanic și alte agenții de spionaj au compromis, colectat și redactat comunicațiile Skype aproape în totalitate.
”Colectarea susținută a datelor de către Skype a început în februarie 2011” conform unui document NSA din arhiva Snowden. Cu mai puțin de 6 luni mai târziu, în toamnă, hackerii NSA au declarat că și-au îndeplinit misiunea. De atunci, datele de la Skype au fost accesibile pentru băgăcioșii de la NSA.
Gigantul Microsoft, care a cumpărat Skype în 2011, a spus într-o declarație anul trecut că nu va oferi guvernului ”acces direct și nerestricționat la date ale clienților sau coduri de criptare”
NSA a monitorizat Skype-ul și înainte de asta, dar din februarie 2011 serviciul a fost obligat de Curtea de Supraveghere a Inteligențelor Străine (FISC) nu doar să ofere informații NSA-ului dar și să le facă accesibile ca sursă de date pentru agenție.
Un comunicat oficial din partea Microsoft publicat în 2013 sugerează de asemenea că sutn sub constrângerile unui ordin care îi constrânge la tăcere în SUA. ”Sunt aspecte ale acestei dezbateri pe care am vrea să le putem discuta mai liber”
Un document se laudă că monitorizarea PRISM a materialelor video de pe Skype s-a triplat de când noua capabilitate a fost adăugată în 14 iulie 2012. ”Porțiunile audio ale acestor sesiuni au fost procesate corect în tot timpul, dar fără acompaniament video. Acum analiștii vor avea imaginea completă” spune clarificând că ei colectează conținutul complet al conversațiilor și nu doar metadatele.
Alte documente afirmă într-un memoriu confidențial NSA din 2013 că ”PRISM are o nouă funcție de colecție: Skype stored communications”
”Skype stored communications va conține date unice care nu se coletează prin colecția de supraveghere normală în timp real” Datele includ listele de prieteni, informații despre card, înregistrări ale apelurilor, datele contului de utilizator și ”alte materiale” care sunt valoroase pentru operațiunile NSA.
Agențiile de spionaj americane au redactat de asemenea și voce-text în timp real din 2006, pentru a putea să caute mai bine în cantitățile mari de date colectate. Nu în ultimul rând, așa cum raportează publicația Intercept ”documente care au fost eliberate în trecut din arhiva Snowden descriu eforturi imense din partea NSA din ultimii 10 ani pentru a primi acces la conținut de voce prin internet cum ar fi apelurile Skype de exemplu. Și alte documente în arhivă fac o cronică a ajustărilor agenției și subliniază faptul că un număr din ce în ce mai mare din conversații, inclusiv acelea care încep pe rețeau fixă sau mobilă sfârșesc ca pachete digitalizate care circulă prin aceeași fibră optică, cabluri pe care NSA le urmărește atât de eficient pentru alte comunicații de date și voce”
După ce a fost trecut Actul de Libertate American, probabil că putem trece la dezbaterea despre cantitățile mari de conținut supravegheat. Sau și mai bine, în loc să așteptăm mai multe reforme, putem să începem să căutăm metode mai bune de descentralizare și criptare online a comunicațiilor, așa cum este normal să fie acestea.