Mezi odhaleními o špehování byl i závrať budící střípek důkazů, že NSA je napíchlá na světlovodné kabely, které přenáší téměř veškerá data mezinárodního telefonování a Internetu. Myšlenka, že NSA stahuje přes kabely a další infrastruktury – často popisované jako „páteř Internetu“ – ohromné datové toky, není vůbec nová. Už koncem roku 2005 poprvé New York Times popsal toto napíchnutí, které začalo po útocích z 11. září 2001. Ještě více podrobností se vynořilo počátkem roku 2006, když vystoupil vynašeč z AT&T.
Ale jako všechny ostatní aspekty dohledu NSA je téměř vše o tomto druhu dohledu NSA vysoce utajené a my máme zatím ještě daleko k úplnému obrazu.
Vysává NSA opravdu všechno?
To není jasné.
Nejpodrobnější informace o tomto tématu, ač dnes už zastaralá, pochází od Marka Kleina. Je to bývalý technik AT&T, který v roce 2006 vyšel na veřejnost s popisem instalace tajné místnosti AT&T v budově v San Franciscu z roku 2002-03. Toto zařízení upřesněné v technických dokumentech NSA umožňovalo vést to, co Klein popsal jako „dohled přes vysavač všech dat procházejících internetem – ať už lidé e-mailují, surfují na webu či jde o kterákoliv jiná data.“
Klein řekl, že mu povídali, že podobná zařízení jsou instalována v provozovnách AT&T v San Diego, v Seattlu a v San Jose.
Rovněž existují důkazy, že ty vysavače dat v nějaké formě pokračují až do současnosti.
Nedávno Washington Post vydaný koncept zprávy generálního inspektora NSA z roku 2009 referuje o přístupu zprostředkovaném dvěma společnostmi „k velkým objemům komunikací přenášených z cizin a do ciziny přes Spojené státy světlovodnými kabely, gateway switchi a datové sítě.
Nedávné články od Associated Press a Washington Post rovněž popisují napíchnutí NSA na kabely, žádný ale neobsahuje podrobnosti o rozsahu tohoto dohledu.
Nedávno publikovaný slide z NSA datovaný z dubna 2013 referuje o tzv. „sběru svrchního proudu“ (upstream collection) z „komunikace světlovodnými kabely a infrastrukturami datových toků minulosti.“
Tyto kabely přenáší ohromná kvanta informací včetně 99 procent mezinárodních telefonních a internetových dat, jak tvrdí výzkumná firma TeleGeography.
Tento dohled nad svrchním proudem je kontrastem oproti další metodě šmírování NSA, Prism, v němž nemá NSA napíchnuté nic. Místo toho tato agentura dostává uživatelská data ze spolupráce s technickými společnostmi jako Facebook a Google.
Další dokumenty uniklé od Edwarda Snowdena ke Guardian poskytují daleko více podrobností o dohledu nad svrchním proudem u British Government Communications Headquarters (GCHQ), tj. u UK protějšku NSA.
GCHQ je napíchla na kabely, pokud jsou uloženy ve Spojeném království, které přenáší data Internetu a telefonů. Podle Guardian jako „partneři k průnikům“ při této činnosti slouží nejmenované společnosti.
I NSA z těchto napíchnutí poslouchá. Do května 2012 se 250 analytiků NSA spolu s 300 analytiky od GCHQ probírá daty z těchto britských napíchnutí.
Je i čistě jen domácí komunikace tím, co se probírá v NSA dohledu nad svrchním proudem?
To není úplně jasné.
Vrátíme-li se zpět k odhalením bývalého technika AT&T Marka Kleina – která se opět připomínáme, se datují o dekádu dříve – pak podrobné expertní analýzy dospěly k názoru, že tajná zařízení NSA instalovaná v budovách AT&T jsou schopna sbírat informace „nikoliv pouze z komunikací se zámořskými lokalitami, nýbrž i čistě domácí komunikaci.“
Na druhou stranu zpráva generálního inspektora NSA z roku 2009 referuje specificky o sběru „komunikací ze zahraničí do zahraničí“, která je „přenášená přes Spojené státy světlovodnými kabely, gateway switchi a datovými sítěmi.“
Ale i kdyby snad NSA napíchla jen mezinárodní světlovodné kabely, tak by i tak mohla zachycovat komunikace mezi Američany v USA.
Je tomu tak proto, že data tekoucí Internetem si nevybírají vždy tu nejpřímější geografickou cestu do svého místa určení.
Data místo toho, jak říká Tim Tronge z telekom konzultační firmy TeleGeography, prochází „nejméně zacpanou cestou dostupnou jejich poskytovatelům.“
„Když pošlete e-mail z New Yorku do Washingtonu, tak to může projít mezinárodními linkami,“ říká Stronge, „je to ale dost nepravděpodobné.“
Je tomu tak proto, že Spojené státy mají robustní domácí síť. (Což neplatí pro některé jiné oblasti světa, u kterých může jejich internetový provoz uvnitř země více probíhat přes jinou zemi s robustnější sítí.)
Existují ale i jiné scénáře, v jejichž rámci čistě domácí americká komunikace může procházet mezinárodními kabely. Např. Google udržuje síť datových center po celém světě.
Mluvčí Googlu Naďa Blagojevič řekla ProPublica, že „Místo abychom ukládali data o každém uživateli na jednom stroji či soustavě strojů, všechna data distribujeme – včetně našich vlastních – rozprostřeně přes mnoho počítačů v různých lokalitách.“
Ptali jsme se Blagojevič, zda Google ukládá kopie amerických dat v zahraničí, např. účty uživatelů Gmailu. Odmítla však odpovědět.
Spolupracují společnosti pořád ještě s NSA při napichování Internetu?
To nevíme.
Počátkem tohoto měsíce měl Washington Post článek o dohodách vlády uzavřených s telekomy, spousta podrobností je ale pořád nejasná, včetně toho, co vláda dostává, a kolik společností spolupracuje.
Post se odkázal na „Dohodu o síťové bezpečnosti“ z roku 2003 mezi americkou vládou a operátorem sítě optických vláken Global Crossing, který byl v té době prodán zahraniční firmě.
Tato dohoda, o níž Post říká, že se stala modelem pro podobná ujednání s jinými společnostmi, nedává pravomoci k dohledu.
Spíše, hlásí tyto noviny s citací nejmenovaného zdroje, zajišťuje, „že když americké vládní agentury usilují o přístup k masivním objemům dat protékajícím jejich sítěmi, tak tyto společnosti mají instalovány systémy, co to provedou bezpečně.“
Global Crossing byla později prodána v Coloradu sídlící Level 3 Communications, která vlastní mnoho mezinárodních světlovodných kabelů, a dohoda z roku 2003 byla nahrazena v roce 2011.
Level 3 vydala v reakci na článek v Post prohlášení, které říká, že žádná dohoda od Level 3 nevyžaduje, „aby spolupracovala na nepravomocném dohledu na US či zahraniční půdě.“
Tato dohoda však výslovně vyžaduje, aby tato společnost spolupracovala na „zákonném“ dohledu.
Další důkazy o korporátní spolupráci s NSA na dohledu nad svrchním proudem, ač poněkud starší, pochází ze zprávy generálního inspektora z roku 2009.
„Dvě z nejproduktivnějších partnerství ke sběru signálního zpravodajství má NSA se soukromým sektorem se SPOLEČNOSTÍ A a SPOLEČNOSTÍ B,“ říká tato zpráva.
„Tyto dva vztahy umožňují NSA přístup k velkým objemům komunikací ze zahraničí do zahraničí přecházejících přes světlovodné kabely, gateway switche a datové sítě Spojenými státy.“
Existují nepřímé důkazy, že těmito společnostmi by mohly být AT&T a Verizon.
Za povšimnutí rovněž stojí, že NSA možná nepotřebuje korporátní spolupráci ve všech případech. V roce 2005 hlásila AP o vybavení ponorky Jimmy Carter, aby umisťovala odposlechy na podmořské světlovodné kabely v případech, kdy „stanice přijímající a vysílající komunikaci po těchto linkách jsou na cizí půdě, či jsou jinak nepřístupné.“
Jakého právního titulu NSA pro dohled svrchního proudu využívá?
To není jasné, ač by to mohl být zákon z roku 2008, který rozšiřuje dohledové pravomoci vlády.
Jediným důkazem, který se k této otázce přímo vyslovuje, je uniklý slide o dohledu nad svrchním proudem, a v dotyčném dokumentu s nadpisem „FAA702 Operations.“ To je odkaz na Část 702 dodatku zákona FISA z roku 2008. Tato legislativa upravuje Zákon o zahraničním zpravodajském dohledu, tj. zákonu ze 70. let, který řeší správu vládního dohledu ve Spojených státech.
Podle Části 702 generální prokurátor a ředitel národního zpravodajství vydávají jednoroční paušální zmocnění k dohledu nad nikoliv občany, o nichž se lze „rozumně domnívat“, že jsou mimo USA. Toto zmocnění nejmenuje jednotlivce, nýbrž spíše dovoluje se zaměřit na široké kategorie lidí.
Vláda má tzv. minimalizační procedury, o kterých se předpokládá, že omezí dohled nad americkými občany nebo lidmi v USA.
Tyto procedury podléhají revizi soudu FISA. I přes tyto procedury existují důkazy, že komunikace Američanů se v dohledu podle této části stejně probírá.
Např. v případě Prism, které je autorizováno podle stejné části zákona, hlásí Washington Post, že NSA standardně využívá tzv. „51 procentní věrohodnosti“, že cíli jsou cizinci.
A podle minimalizačních procedur datovaných z roku 2009 vydaných v Guardian existují rovněž výjimky, i když přijde na záchyty amerických komunikací. Např. zašifrovaná komunikace – která vzhledem k běžnému používání digitálního šifrování, může zahrnovat ohromné množství materiálu – se může neomezeně ukládat.
Vláda má rovněž pravomoc komunikačním společnostem nařídit, aby při dohledu byly nápomocny a činily to v utajení.
Kolik internetového provozu NSA ukládá?
To nevíme, ale experti spekulují, že hodně.
„Myslím, že existují důkazy, že začínají přistupovat k modelu, kdy se prostě ukládá všechno,“ říká Dan Auerbach, kmenový technolog z Electronic Frontier Foundation. „To datové centrum v Utahu je toho velkým indikátorem, protože vyloženě jen tak úložná kapacita prostě vyletěla do hvězdných výšin.“
Máme více podrobností o tom, jak funguje GCHQ v Británii, a to opět díky reportážím Guardian. Průlom z roku 2011 GCHQ umožnil, aby ukládala metadata ze svých odposlechů kabelů po 30 dnů a obsah po tři dny. Tento list podal reportáž i o tom, jak tato špionážní agentura – s určitými příspěvky od NSA – filtruje, co zachycuje:
Tato střediska zpracování nasazují série sofistikovaných počítačových programů, aby vyfiltrovala materiál pomocí toho, co je známo jako MVR – hromadná redukce objemu. První filtr okamžitě odmítá velkoobsahový provoz s nízkou hodnotou, jako jsou stahování od jednoho ke druhému, čímž sníží objemy o asi 30%. Další vytáhnou packety informací týkající se „voličů“ – vyhledávací termín, do něhož patří zájmové osoby, telefonní čísla a e-mailové adresy. Asi 40 000 z nich bylo zvoleno GCHQ a 31 000 NSA.
A jak NSA filtruje data, která prochází mimo kabely ve Spojených státech?
„Myslím, že to je otázka za bilion dolarů, o níž si myslím, že na ní NSA celou dobu usilovně pracuje,“ tvrdí expert EFF Aurbach. „Myslím, že je to neuvěřitelně obtížný problém.“
Překlad: Miroslav Pavlíček
Zdroj: businessinsider.com
