Vídeo: XKeyscore: NSA Can See Nearly ALL Internet Activity (Novembro 2024)
Ontem, o Guardian divulgou uma série de documentos fora de um programa da NSA chamado Xkeyscore. Nós aprendemos muito sobre isso, incluindo seu logotipo de arte em texto 3Dt digno de um gemido. Ficou claro que o Xkeyscore podia fazer muito e tinha acesso a uma quantidade incrível de informações. No entanto, pode não ser exatamente o que pensávamos.
Logo após o relatório do Guardian, veio uma resposta de Marc Ambinder na The Week. Ele argumenta - e estou inclinado a concordar com ele - que o próprio Xkeyscore não está observando ninguém. "XKEYSCORE não é algo que COLETE", escreve Ambinder. "É uma série de interfaces de usuário, bancos de dados back-end, servidores e software que seleciona certos tipos de metadados que a NSA JÁ coletou usando outros métodos".
É o Google para dados interceptados
Eu usei essa metáfora no meu primeiro post no Xkeyscore, e parece estar se mostrando bastante adequado. No slide acima, encontrado no início da apresentação em PowerPoint do Guardian, vemos o Xkeyscore sentado em cima de um monte de outras caixas com nomes vagos.
"F6 significa um site do Serviço de Coleta Especial localizado em uma embaixada ou consulado dos EUA no exterior", escreve Ambinder, que explica que essas informações são provenientes de áreas onde não é possível se comunicar diretamente por telefone ou cabos de fibra óptica. "FORNSAT" é supostamente literal, aparentemente significando informações interceptadas por satélites. O "SSO" aparentemente cobre quase tudo o que a NSA pode tocar com sua Divisão de Inteligência de Sinais. Esse grupo "utiliza cabos, encontra caminhos de microondas e coleta dados não gerados pelo F6 ou por satélites estrangeiros".
Com base nas informações do Guardian, a NSA tem tantas informações conectadas ao Xkesycore que as despeja de forma contínua - às vezes apenas um dia. Essa informação parece ser dividida em vários bancos de dados, cuja função o Ambinder explica. "Os metadados da atividade do usuário (incluindo dados em massa coletados em pessoas dos EUA) são armazenados no banco de dados MARINA; o conteúdo lido ou solicitado é retido no banco de dados PINWALE; e para destinos específicos e regulares, o banco de dados TRAFFICTHIEF permite que um analista pinte bastante o retrato de as atividades de Internet dessa pessoa em tempo real ou quase real, se a NSA tiver os dados ".
Pulldowns de conformidade
O Guardian mencionou que os usuários do Xkeyscore precisavam usar menus suspensos para explicar suas consultas de vigilância. Ambinder explica que isso faz parte das restrições legais ao sistema e que os analistas são obrigados a "convencer o sistema de que o alvo é estrangeiro", o que significa que a pessoa é elegível para vigilância.
Aparentemente, isso poderia envolver qualquer número de justificativas, usando evidências como números de telefone ou endereços IP. "Muitas dessas caixas precisam ser verificadas para fornecer um limite de 51% de estranheza, após o qual o analista pode continuar seu trabalho sem nenhuma outra documentação".
Ambinder continua, dizendo que a NSA sugeriu que um conjunto separado de medidas de supervisão seja usado para monitorar os cidadãos dos EUA. É bem possível que tudo isso acabe sendo pelo menos tecnicamente legal. Se é ou não ético, é outra questão todos juntos.
Ligue os pontos
Eu posso simpatizar com as agências de inteligência até certo ponto. Após o 11 de setembro e os recentes atentados a bomba em Boston, as investigações que se seguiram inevitáveis encontraram oportunidades nas quais a aplicação da lei poderia ter ou deveria ter intervindo. Sempre houve uma falha em "conectar os pontos".
Conectar os pontos é exatamente o que o PRISM e o Xkeyscore fazem. Eles coletam todos os pontos - bits de informação - os classificam em algum tipo de sentido lógico e depois emitem resultados. De certa forma, é (quase, na verdade) que os filmes de fantasia nos prometeram: um programa secreto que tudo vê e sabe que pode (supostamente) capturar os bandidos.
O debate sobre o que fazer em seguida com o conhecimento do PRISM e do Xkeyscore não será de soma zero; não vamos escolher entre vigilância constante e nenhuma proteção. O resultado quase garantido é que a NSA ou alguma outra organização continuará essas operações - talvez com supervisão mais rigorosa ou não. Felizmente, porém, o furor público lembrará àqueles que tomam decisões sobre esses programas que eles não operam no vácuo.