Những điều bạn cần biết về các chương trình giám sát của NSA

NSA thu thập thông tin gì và như thế nào?

Chúng tôi không biết tất cả các loại thông tin khác nhau mà NSA thu thập, nhưng một số chương trình thu thập bí mật đã được tiết lộ:

Một kỷ lục của hầu hết các cuộc gọi được thực hiện ở Mỹ, bao gồm số điện thoại của các điện thoại thực hiện và nhận cuộc gọi, và cuộc gọi kéo dài bao lâu. Thông tin này được gọi là "siêu dữ liệu" và không bao gồm bản ghi cuộc gọi thực tế (nhưng xem bên dưới). Chương trình này đã được tiết lộ thông qua một rò rỉ lệnh tòa bí mật hướng dẫn Verizon chuyển qua tất cả các thông tin như vậy hàng ngày. Các công ty điện thoại khác, bao gồm AT&T và Sprint, cũng báo cáo đưa hồ sơ của họ cho NSA trên cơ sở liên tục. Tất cả cùng nhau, đây là vài tỷ các cuộc gọi mỗi ngày.

Email, bài đăng trên Facebook và tin nhắn tức thời cho một số lượng người chưa biết, thông qua PRISM, liên quan đến sự hợp tác của ít nhất chín công ty công nghệ khác nhau. Google, Facebook, Yahoo và những người khác đã phủ nhận rằng NSA có "quyền truy cập trực tiếp" vào máy chủ của họ, nói rằng họ chỉ tiết lộ thông tin người dùng để đáp lại lệnh của tòa án. Facebook đã tiết lộ rằng, trong sáu tháng qua của 2012, họ đã bàn giao dữ liệu riêng tư của giữa người dùng 18,000 và 19,000 để thực thi pháp luật của tất cả các loại - bao gồm cảnh sát địa phương và các cơ quan liên bang, chẳng hạn như FBI, Nguyên soái liên bang và NSA.

Số lượng lớn lưu lượng truy cập Internet thô NSA chặn một lượng lớn dữ liệu thô và lưu trữ tỷ hồ sơ truyền thông mỗi ngày trong cơ sở dữ liệu của nó. Sử dụng NSA XKEYSCORE phần mềm, các nhà phân tích có thể thấy "gần như mọi thứ người dùng làm trên Internet" kể cả email, bài đăng trên phương tiện truyền thông xã hội, trang web bạn truy cập, địa chỉ được nhập vào Google Maps, tệp được gửi và hơn thế nữa. Hiện tại NSA chỉ được phép chặn các liên lạc Internet với ít nhất một kết thúc bên ngoài Hoa Kỳ, mặc dù chương trình thu trong nước được sử dụng để rộng hơn. Nhưng vì không có cách tự động hoàn toàn đáng tin cậy để tách nội địa khỏi truyền thông quốc tế, chương trình này cũng nắm bắt được một số lượng hoạt động Internet thuần túy của công dân Hoa Kỳ, như email, bài đăng trên phương tiện truyền thông xã hội, tin nhắn tức thời, các trang web bạn truy cập và mua hàng trực tuyến bạn thực hiện.

Nội dung của một số cuộc gọi điện thoại không xác định Đã có một số báo cáo NSA ghi lại nội dung âm thanh của một số cuộc gọi điện thoại và tài liệu bị rò rỉ xác nhận điều này. Điều này báo cáo xảy ra "ở quy mô nhỏ hơn nhiều" so với các chương trình trên, sau khi các nhà phân tích chọn những người cụ thể làm "mục tiêu". Các cuộc gọi đến hoặc từ các số điện thoại của Hoa Kỳ có thể được ghi lại, miễn là đầu kia ở bên ngoài Hoa Kỳ hoặc một trong những người gọi có liên quan đến "khủng bố quốc tế". Dường như không có bất kỳ thông tin công khai nào về bộ sưu tập tin nhắn văn bản, sẽ thực tế hơn nhiều để thu thập hàng loạt vì kích thước nhỏ hơn của chúng.

đồ họa đăng ký nội tâm

NSA đã bị cấm ghi lại thông tin liên lạc trong nước kể từ khi thông qua Đạo luật giám sát tình báo nước ngoài nhưng ít nhất hai trong số các chương trình này - thu thập hồ sơ điện thoại và vòi cáp Internet - liên quan đến khối lượng dữ liệu khổng lồ của người Mỹ.

NSA có ghi lại mọi thứ về mọi người, mọi lúc không?

NSA ghi lại càng nhiều thông tin càng tốt, tùy thuộc vào giới hạn kỹ thuật (có rất nhiều dữ liệu) và các ràng buộc pháp lý. Điều này hiện bao gồm siêu dữ liệu cho gần như tất cả các cuộc gọi điện thoại được thực hiện ở Hoa Kỳ (nhưng không phải nội dung của chúng) và lượng lưu lượng truy cập Internet khổng lồ với ít nhất một kết thúc bên ngoài Hoa Kỳ Không rõ chính xác có bao nhiêu dây cáp đã được khai thác, mặc dù chúng tôi biết ít nhất một dây cáp trong Hoa Kỳ, một báo cáo bí mật về chương trình do Tổng Thanh tra NSA đề cập nhiều dây cápvà khối lượng thông tin bị chặn lớn đến mức nó được xử lý tại 150 các trang web trên toàn thế giới như 2008. Chúng tôi cũng biết rằng GCHQ của Anh, nơi có chung thông tin tình báo với NSA, đã khai thác trên cáp 200 kể từ 2012, thuộc về XNUMX công ty viễn thông khác nhau.           

Cho đến khi 2011, NSA cũng vận hành chương trình siêu dữ liệu Internet trong nước thu hồ sơ đại chúng về người đã gửi email cho ai ngay cả khi cả hai bên đều ở Mỹ

Do không phải lúc nào cũng có thể tách nội địa khỏi liên lạc nước ngoài bằng phương tiện tự động, NSA vẫn nắm bắt được một số lượng thông tin thuần túy trong nước, và đó là cho phép để làm như vậy bởi Tòa giám sát tình báo nước ngoài.

Thông tin được thu thập bao gồm "gần như mọi thứ người dùng làm trên Internet", theo một trình bày trên hệ thống XKEYSCORE. Các slide đề cập cụ thể đến email, trò chuyện trên Facebook, trang web đã truy cập, tìm kiếm trên Google Maps, các tệp được truyền, ảnh và tài liệu thuộc các loại khác nhau. Bạn cũng có thể tìm kiếm mọi người dựa trên nơi họ kết nối, ngôn ngữ họ sử dụng hoặc việc sử dụng các công nghệ bảo mật của họ như VPNs và mã hóa, theo các slide.

Đây là một lượng lớn dữ liệu. Toàn bộ nội dung của lưu lượng truy cập Internet bị chặn chỉ có thể được lưu trữ tối đa một vài ngày, tùy thuộc vào trang web của bộ sưu tập, trong khi liên kết "siêu dữ liệu"(Ai liên lạc với ai trực tuyến) được lưu trữ đến ngày 30. Siêu dữ liệu điện thoại nhỏ hơn và được lưu trữ cho năm năm. Các nhà phân tích NSA có thể di chuyển dữ liệu cụ thể đến cơ sở dữ liệu lâu dài hơn khi chúng trở nên có liên quan đến một cuộc điều tra.

NSA cũng thu thập thông tin hẹp hơn và chi tiết hơn về những người cụ thể, chẳng hạn như thực tế âm thanh của các cuộc gọi điện thoạitoàn bộ nội dung tài khoản email. Các nhà phân tích NSA có thể Gửi yêu cầu để có được những loại thông tin chi tiết hơn về những người cụ thể.

Xem một người cụ thể như thế này được gọi là "nhắm mục tiêu" bởi Đạo luật giám sát tình báo nước ngoài, luật cho phép loại giám sát cá nhân này. NSA được phép ghi lại các cuộc hội thoại của những người không phải là người Mỹ mà không có lệnh bảo đảm cụ thể cho từng người được theo dõi, nếu ít nhất một đầu của cuộc trò chuyện bên ngoài Hoa Kỳ cũng được phép ghi lại các liên lạc của người Mỹ nếu họ ở bên ngoài Hoa Kỳ và NSA trước tiên nhận được lệnh cho mỗi trường hợp. Không biết chính xác có bao nhiêu người NSA hiện đang nhắm mục tiêu, nhưng theo một báo cáo rò rỉ NSA đã chặn nội dung từ số điện thoại và địa chỉ email 37,664 từ tháng 10 2001 đến tháng 1 2007. Trong số này, 8% là trong nước: số điện thoại 2,612 US và địa chỉ email 406 US.

Làm thế nào NSA thực sự có được dữ liệu phụ thuộc vào loại thông tin được yêu cầu. Nếu nhà phân tích muốn email riêng tư hoặc bài đăng trên phương tiện truyền thông xã hội, NSA phải yêu cầu dữ liệu cụ thể từ các công ty như Google và Facebook. Một số công ty công nghệ (chúng tôi không biết những công ty nào) đã cài đặt thiết bị giám sát FBI "trong khuôn viên"và NSA có được thông tin thông qua Đơn vị công nghệ đánh chặn dữ liệu của FBI. NSA cũng có khả năng để giám sát các cuộc gọi được thực hiện qua Internet (như cuộc gọi Skype) và trò chuyện nhắn tin tức thì khi chúng xảy ra.

Để biết thông tin đã được truyền qua cáp Internet mà NSA đang theo dõi hoặc âm thanh của các cuộc gọi điện thoại, yêu cầu nhắm mục tiêu hướng dẫn hệ thống tự động để theo dõi thông tin liên lạc của một người cụ thể và lưu chúng.

Điều quan trọng cần lưu ý là NSA có thể có thông tin về bạn ngay cả khi bạn không có trong danh sách mục tiêu này. Nếu trước đây bạn đã liên lạc với ai đó đã được nhắm mục tiêu, thì NSA đã có nội dung của bất kỳ email, tin nhắn tức thời, cuộc gọi điện thoại, v.v. bạn đã trao đổi với người được nhắm mục tiêu. Ngoài ra, dữ liệu của bạn có khả năng trong các bản ghi hàng loạt như siêu dữ liệu điện thoại và bản ghi lưu lượng truy cập Internet. Đây là những gì làm cho các chương trình này "giám sát hàng loạt", trái ngược với các máy nghe lén truyền thống, được ủy quyền theo lệnh của từng tòa án cụ thể.

Thông tin siêu dữ liệu cuộc gọi điện thoại tiết lộ điều gì, nếu nó không bao gồm nội dung của các cuộc gọi?

Ngay cả khi không có nội dung của tất cả các cuộc hội thoại và tin nhắn văn bản của bạn, cái gọi là "siêu dữ liệu" có thể tiết lộ một số lượng lớn về bạn. Nếu họ có siêu dữ liệu của bạn, NSA sẽ có một bản ghi toàn bộ sổ địa chỉ của bạn hoặc ít nhất là mọi người bạn đã gọi trong vài năm qua. Họ có thể đoán bạn thân với ai bằng tần suất bạn gọi cho ai đó và khi nào. Bằng cách tương quan thông tin từ nhiều người, họ có thể thực hiện "phân tích mạng" tinh vi cộng đồng của nhiều loại khác nhau, cá nhân hoặc chuyên nghiệp - hoặc hình sự.

Các bản ghi cuộc gọi của công ty điện thoại tiết lộ bạn đang ở đâu vào thời điểm cuộc gọi được thực hiện, bởi vì chúng bao gồm định danh của tháp radio truyền cuộc gọi đến bạn. Chính phủ có nhiều lần từ chối rằng nó thu thập thông tin này, nhưng cựu nhân viên NSA Thomas Drake nói họ làm. Để biết được dữ liệu vị trí có thể mạnh đến mức nào, hãy xem điều này hình dung theo dõi một chính trị gia người Đức ở khắp mọi nơi anh ta đi trong nhiều tháng, dựa trên thông tin vị trí của điện thoại di động.

Ngay cả khi không có dữ liệu vị trí, hồ sơ về người liên lạc với ai có thể được sử dụng để khám phá cấu trúc của các nhóm lập kế hoạch khủng bố. Bắt đầu từ một "mục tiêu" đã biết (xem ở trên), các nhà phân tích thường xây dựng lại mạng xã hội "hai hoặc ba bước"ra ngoài, kiểm tra tất cả bạn bè của bạn bè, hoặc thậm chí là bạn của bạn bè, trong việc tìm kiếm mục tiêu mới. Điều này có nghĩa là có khả năng hàng ngàn hoặc hàng triệu của những người có thể được kiểm tra khi điều tra một mục tiêu duy nhất.

Siêu dữ liệu là một chủ đề nhạy cảm vì có khả năng lạm dụng rất lớn. Mặc dù không ai tuyên bố NSA đang làm điều này, nhưng có thể sử dụng siêu dữ liệu để nhận dạng bằng thuật toán, với một số độ chính xác, các thành viên của các loại nhóm khác như Tea Party hoặc Chiếm phố Wall, chủ sở hữu súng, người nhập cư không có giấy tờ, v.v. chuyên gia phân tích mạng có thể bắt đầu với tất cả các cuộc gọi được thực hiện từ thời gian và địa điểm của cuộc biểu tình, và theo dõi các mạng lưới liên kết từ đó.

Siêu dữ liệu điện thoại cũng không phải là "ẩn danh" theo bất kỳ ý nghĩa thực tế nào. NSA đã duy trì một cơ sở dữ liệu trong số các số điện thoại của tất cả người Mỹ để sử dụng trong việc xác định xem ai đó là "người Mỹ" (xem bên dưới) và có một số dịch vụ đổi tên thương mại trong mọi trường hợp. Hồ sơ điện thoại thậm chí còn trở nên mạnh mẽ hơn khi chúng có tương quan với các loại dữ liệu khác, chẳng hạn như bài đăng trên phương tiện truyền thông xã hội, hồ sơ cảnh sát địa phương và thông tin mua thẻ tín dụng, một quá trình được gọi là hợp nhất thông minh.

NSA có cần một lệnh bảo đảm cá nhân để nghe các cuộc gọi của tôi hoặc xem email của tôi không?

Nó phức tạp, nhưng không phải trong mọi trường hợp. Lệnh tòa bị rò rỉ đặt ra các quy trình "tối thiểu hóa" chi phối những gì NSA có thể làm với thông tin trong nước mà nó đã chặn. NSA là được phép lưu trữ thông tin trong nước này vì những khó khăn kỹ thuật trong việc tách nước ngoài khỏi liên lạc trong nước khi một lượng lớn dữ liệu đang bị bắt giữ.

Một tài liệu khác chương trình các nhà phân tích tình báo cá nhân đưa ra quyết định xem xét thông tin hàng loạt được thu thập trước đó. Họ phải ghi lại yêu cầu của họ, nhưng chỉ cần sự chấp thuận từ "điều phối viên thay đổi". Nếu sau đó nhà phân tích phát hiện ra rằng họ đang xem thông tin liên lạc của một người Mỹ, họ phải phá hủy dữ liệu.

Tuy nhiên, nếu thông tin bị chặn là "được cho là hợp lý để chứa bằng chứng tội phạm" thì NSA là cho phép để chuyển nó sang thực thi pháp luật liên bang. Trừ khi có những hạn chế (vẫn là bí mật) khác về cách NSA có thể sử dụng dữ liệu này, điều này có nghĩa là cảnh sát có thể kết thúc với thông tin liên lạc riêng tư của bạn mà không cần phải có sự chấp thuận của thẩm phán, tránh hiệu quả toàn bộ khái niệm về nguyên nhân có thể xảy ra.

Điều này rất có ý nghĩa bởi vì hàng ngàn hoặc hàng triệu mọi người có thể rơi vào mạng xã hội mở rộng của một mục tiêu đã biết, nhưng không phải lúc nào cũng có thể xác định liệu ai đó có phải là người Mỹ hay không trước khi xem dữ liệu của họ. Ví dụ: thông thường không thể chỉ nói từ địa chỉ email của ai đó, đó là lý do tại sao NSA duy trì cơ sở dữ liệu địa chỉ email và số điện thoại Hoa Kỳ đã biết. Tài liệu nội bộ nói rằng các nhà phân tích chỉ cần "Độ tin cậy 51%"rằng ai đó không phải là người Mỹ trước khi xem dữ liệu của họ và nếu NSA không có" thông tin cụ thể "về ai đó, thì người đó là"được coi là một người không phải Hoa Kỳ."

Ngoài ra, NSA là cho phép để cung cấp bất kỳ thông tin nào được ghi lại cho FBI, nếu FBI đặc biệt yêu cầu.

Là tất cả những điều này hợp pháp?

Có, giả sử NSA tuân thủ các hạn chế được nêu trong các lệnh tòa bị rò rỉ gần đây. Theo định nghĩa, Tòa giám sát tình báo nước ngoài quyết định NSA phải làm gì là hợp pháp. Nhưng mức độ giám sát trong nước này không phải lúc nào cũng hợp pháp và chương trình giám sát trong nước của NSA đã bị phát hiện vi phạm các tiêu chuẩn pháp lý trong nhiều lần.

NSA dần dần được trao quyền thu thập thông tin trong nước trên quy mô lớn thông qua một loạt các thay đổi về lập pháp và các quyết định của tòa án trong thập kỷ sau tháng 9 11, 2001. Xem cái này dòng thời gian của luật nới lỏng. Giám đốc tình báo quốc gia nói thẩm quyền cho các chương trình PRISM đến từ phần 702 của Đạo luật giám sát tình báo nước ngoài và trích dẫn thứ tự bộ sưu tập siêu dữ liệu của Verizon phần 215 của Đạo luật Yêu nước. Tác giả của Đạo luật Yêu nước không đồng ý rằng hành động biện minh cho chương trình thu thập siêu dữ liệu của Verizon.

Các chương trình thu thập dữ liệu rộng của NSA ban đầu ủy quyền của Tổng thống Bush vào tháng 10 4, 2001. Chương trình đã hoạt động theo cách đó trong vài năm, nhưng vào tháng 3 2004, một bản đánh giá của Bộ Tư pháp đã tuyên bố chương trình siêu dữ liệu Internet số lượng lớn là bất hợp pháp. Tổng thống Bush đã ký một lệnh cho phép lại bằng mọi cách. Đáp lại, một số quan chức hàng đầu của Bộ Tư pháp dọa từ chức, bao gồm quyền Tổng chưởng lý James Comey và giám đốc FBI Robert Mueller. Bush lùi lại, và chương trình siêu dữ liệu Internet là bị đình chỉ trong vài tháng. Bởi 2007, tất cả các khía cạnh của chương trình là ủy quyền lại theo lệnh của tòa án từ Tòa án giám sát tình báo nước ngoài.

Trong 2009, Bộ Tư pháp thừa nhận NSA đã thu thập email và các cuộc gọi điện thoại của người Mỹ theo cách vượt quá giới hạn pháp lý.

Vào tháng 10 2011, Tòa án giám sát tình báo nước ngoài đã phán quyết rằng NSA đã vi phạm Điều sửa đổi thứ tư ít nhất một lần. Bộ Tư pháp đã nói rằng phán quyết này phải được giữ bí mật, nhưng chúng tôi Biết nó liên quan đến một số khía cạnh của quy tắc "tối thiểu hóa" chi phối những gì NSA có thể làm với truyền thông trong nước. Tòa giám sát tình báo nước ngoài gần đây quyết định rằng phán quyết này có thể được công bố, nhưng Bộ Tư pháp chưa làm như vậy.

Các nhóm tự do dân sự bao gồm EFFACLU tranh chấp tính hợp hiến của các chương trình này và đã đệ đơn kiện để thách thức chúng.

NSA có thể giữ thông tin về người Mỹ trong bao lâu?

NSA nói chung có thể giữ liên lạc trong nước bị chặn trong tối đa năm năm. Nó có thể giữ chúng vô thời hạn trong một số trường hợp nhất định, chẳng hạn như khi thông tin liên lạc có bằng chứng về tội phạm hoặc khi đó là "thông tin tình báo nước ngoài", a thời hạn pháp lý rộng trong đó bao gồm bất cứ điều gì liên quan đến "hành vi đối ngoại của Hoa Kỳ."

NSA cũng có thể giữ liên lạc được mã hóa vô thời hạn. Điều đó bao gồm bất kỳ thông tin nào được gửi đến hoặc từ một trang web an toàn, nghĩa là, một trang web có URL bắt đầu bằng "https".

NSA có làm gì để bảo vệ quyền riêng tư của người Mỹ không?

Vâng. Đầu tiên, NSA chỉ cho phép để chặn liên lạc nếu có ít nhất một kết thúc cuộc trò chuyện bên ngoài Hoa Kỳ - mặc dù không phải phân biệt liên lạc trong nước với truyền thông nước ngoài cho đến khi "điểm thực hành sớm nhất"cho phép NSA ghi lại thông tin hàng loạt từ các dây cáp Internet và sắp xếp lại sau. Khi NSA phát hiện ra rằng thông tin bị chặn trước đó thuộc về người Mỹ, nó thường phải phá hủy thông tin đó. Bởi vì quyết định này không thể luôn luôn được thực hiện bằng máy tính, điều này đôi khi chỉ xảy ra sau khi một nhà phân tích con người đã xem xét nó.

NSA cũng phải áp dụng các biện pháp bảo vệ nhất định. Ví dụ, NSA phải giữ lại tên của những người Hoa Kỳ không liên quan đến các cuộc điều tra đang diễn ra khi họ phân phối thông tin - trừ khi thông tin liên lạc của người đó có bằng chứng về tội phạm hoặc có liên quan đến một loạt các mối quan ngại về an ninh quốc gia và tình báo nước ngoài.

Ngoài ra, các nhà phân tích phải tài liệu tại sao họ tin rằng ai đó ở bên ngoài Hoa Kỳ khi họ yêu cầu thêm thông tin để thu thập về người đó. Một số trường hợp không xác định là kiểm toán nội bộ. Nếu NSA phạm sai lầm và phát hiện ra rằng nó đã nhắm mục tiêu vào một người nào đó bên trong Hoa Kỳ, thì nó đã Năm ngày để nộp báo cáo cho Sở Tư pháp và các cơ quan chức năng khác.

Nếu tôi không phải là người Mỹ thì sao?

Tất cả các cược đã tắt. Dường như không có bất kỳ hạn chế pháp lý nào về những gì NSA có thể làm với việc liên lạc của những người không phải là người Mỹ. Do một phần đáng kể dữ liệu Internet của thế giới đi qua Hoa Kỳ hoặc các đồng minh của nó, Hoa Kỳ có khả năng quan sát và ghi lại thông tin liên lạc của phần lớn dân số thế giới. Liên minh châu Âu đã phàn nàn gửi Tổng chưởng lý Hoa Kỳ.

Hoa Kỳ hầu như không phải là quốc gia duy nhất thực hiện giám sát hàng loạt, mặc dù chương trình của nó rất lớn. GCHQ, đối tác của Anh với NSA, có một chương trình giám sát tương tự và chia sẻ dữ liệu với NSA. Nhiều nước bây giờ có một số loại giám sát Internet hàng loạt tại chỗ. Mặc dầu giám sát thụ động thường khó phát hiện, các chính phủ hung hăng hơn sử dụng thông tin bị chặn để đe dọa hoặc kiểm soát công dân của họ, bao gồm Syria, Iran, Ai Cập, Bahrain và Trung Quốc. Phần lớn các thiết bị cần thiết là được bán cho các chính phủ này bởi các công ty Mỹ.