Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Je to ještě horší. NSA sleduje „prakticky všechno, co děláte na internetu“

  10:12aktualizováno  10:12
V rámci programu XKeyscore americká tajná služba monitoruje a zaznamenává prakticky každou akci, kterou běžný uživatel na internetu vykoná. Vyplývá to z nově uveřejněných tajných dokumentů, které z NSA vynesl Edward Snowden. Program umožňuje velmi obecné vyhledávání na základě pouhého "podezřelého chování". Stačí, abyste používali silné šifrování nebo mluvili cizím jazykem.

Rozmístění serverů, které umožňují sběr a uchování dat pro sledovací program XKeyscore (stav z roku 2008) | foto: NSA/The Guardian

NSA a Snowden

První únik informací svědčící o masivním sledování lidí z celého světa vynesl Edward Snowden začátkem června. Zatímco americká vláda usiluje o vydání Snowdena ukrývajícího se na moskevském letišti, na jeho podporu vystoupila řada odborníků. Sledování se pod záminkou lepší ochrany proti terorismu zcela vymklo kontrole, domnívají se .

"Já osobně jsem si mohl vyhledat informace o libovolné osobě. Mohl to být i soudce nebo prezident. Stačilo, když jsem měl jejich e-mail," řekl Edward Snowden ve svém prvním veřejném vystoupení. Právě toto jeho vyjádření patřilo mezi nejkontroverznější. "Lže. Není zkrátka možné, aby dokázal to, co říká, že dokáže," uvedl například Mike Rogers, šéf kongresové komise pro kontrolu rozvědky. A přestože se Snowdena zastali i další bývalí agenti NSA, kteří jeho slova potvrdili, řada kritiků poukazovala na to, že sběr dat v rámci programu PRISM nenaznačuje tak masivní sledování, jako to, o kterém mluvil Snowden.

Nově odtajněné dokumenty, které uveřejnil The Guardian, ale ukazují, že Operace PRISM, co do hloubky informací, nesahá ani po kotníky programu XKeyscore. Glen Greenwald, který se Snowdenem dělal zřejmě nejznámější rozhovor, nyní také uveřejnil téměř celý dokument, který přísně tajný program XKeyscore detailně popisuje.

Databáze shromažďuje ohromné množství údajů, včetně identifikátorů osob...
Databáze shromažďuje ohromné množství údajů, včetně identifikátorů osob...

Databáze shromažďuje ohromné množství údajů, včetně identifikátorů osob (telefon, e-mail, IP adresa) a uživatelských akcí (vyhledávání, chatování, komunikace...).

Co umí XKeyscore

  • vyhledávat osoby a události na základě "podezřelých akcí"
  • monitorovat, co kdo hledá
  • sledovat e-maily, chaty a další komunikaci
  • rozlišovat lidi na základě použitého jazyka
  • podrobnou a plnou analýzu dat do hloubky

Vyhledejte si svého podezřelého

Na rozdíl od dříve diskutovaných systémů nabízí XKeyscore agentům NSA skutečně podrobný pohled na "prakticky libovolnou aktivitu, kterou daný uživatel na internetu vyvíjí". Umožňuje tedy výzkumníkům vyhledávat osoby na základě "podezřelých akcí", sledovat jejich e-maily, chaty a webovou historii, dokonce i sledovat, co daná osoba vyhledávala a s jakými dokumenty pracovala.

Podezřelou akci může analytik NSA definovat velmi obecně. V prezentaci, kterou Snowden novinářům poskytl, jako příklad uvádí třeba vyhledání všech lidí, kteří v Íránu používají šifrování zpráv (PGP) nebo všechny uživatele hovořící určitým jazykem, kteří na web přistupují přes VPN.

Jak mají agenti najít svůj cíl? Hledejte podezřelé akce a anomálie, třeba když...

Jak mají agenti najít svůj cíl? Hledejte podezřelé akce a anomálie, třeba když někdo používá šifrování nebo mluví jinou řečí, než všichni kolem, radí prezentace XKeyscore.

Příklad: ukaž mi užívání VPN v určité zemi, abych mohl odhalit jejich uživatele.

Příklad: ukaž mi užívání VPN v určité zemi, abych mohl odhalit jejich uživatele.

Příklad: ukaž mi zašifrované wordovské dokumenty z Íránu.

Příklad: ukaž mi zašifrované wordovské dokumenty z Íránu.

"Data z programu XKeyscore už vedla k zadržení více jak tří set teroristů," chlubí se jeden ze snímků prezentace z roku 2008. 

Ohromný záběr sledování: miliardy záznamů v reálném čase

Fotogalerie

Na rozdíl od programu PRISM umožňuje program XKeyscore sběr dat prakticky ze všech služeb a webových stránek, které používají protokol HTTP. Může se jednat o vyhledávané výrazy, diskuze, chat a téměř cokoli, co uživatelé na internetu dělají.

To samozřejmě znamená ohromné množství dat, které je nutno ukládat. Podobně jako britský šmírovací projekt i XKeyscore se s tím musí vypořádat omezením rozsahu dat, která trvale ukládá. Analytici si tak musejí s vyhledáváním pospíšit - všechna data jsou v systému uložena pouze asi po dobu pěti dní. Obecnější data (metadata) jsou dostupná ještě 30 dní od jejich pořízení. Agenti ovšem mohou analýzu provádět i automatizovaně nebo opakovaně.

Analytici NSA mohou prohledávat záznamy komunikace přes Facebook.

Analytici NSA mohou prohledávat záznamy komunikace přes Facebook.

O rozsahu a množství sbíraných dat se dozvídáme z různých prezentací, které mají novináři The Guardian k dispozici díky whistleblowerovi Edwardu Snowdenovi. Kromě jakési úvodní instruktážní prezentace, kterou Guardian zveřejnil téměř celou, se v článku objevují i důležité ukázky i z jiných prezentací a materiálů, například uživatelské příručky pro práci se systémem XKeyscore.

"Z některých serverů dostáváme denně přes 20 terabajtů dat (o uživatelských aktivitách) a můžeme tedy plná data ukládat pouze po dobu 24 hodin," uvádí například jedna z prezentací. NSA tento problém řeší pomocí několika vrstev sledování a analýzy dat. Zatímco XKeyscore zajišťuje hlubokou analýzu a umožňuje prohledávání prakticky veškeré internetové aktivity, další programy (např. Pinwale) slouží k podrobnější analýze nebo sledování konkrétních lidí.

Program XKeyscore má ohromný záběr, proto nemůže ukládat všechna data natrvalo....

Program XKeyscore má ohromný záběr, proto nemůže ukládat všechna data natrvalo. K tomu slouží podrobnější, selektivnější programy, které analytikům umožňují přesnější cílení dotazů na konkrétní osoby.

Chybí dohled. NSA se hájí tím, že vše funguje

Jak se pozná, že je někdo cizinec? Celkem těžko, ale NSA má na výběr z řady...

Jak se pozná, že je někdo cizinec? Celkem těžko, NSA má ale na výběr z řady "faktorů cizineckosti".

Z pohledu Američanů (a amerického práva) je na projektu XKeyscore znepokojující i fakt, že je velmi těžké odlišit Američany od ne-Američanů. NSA přitom může bez povolení soudu sledovat pouze ty, kteří nejsou občany USA. I samotná NSA přiznala, že tomuto požadavku nedokáže vždy vyhovět.

NSA tak poslední dva měsíce čelí řadě stížností a silné kritice. Nejčastěji je jí vyčítán nedostatečný dohled a kontrola nad tím, jaká data analyzuje, kdo k nim má přístup, zda jsou dodržována lidská práva či zda je o tomto sledování pravdivě informována vláda či odpovídající soudy a komise.

"Jednoduše řečeno nevěřím, že svobodná společnost je kompatibilní s organizací NSA v její současné podobě," uvedl například bezpečnostní odborník Joseph Bonneau, kterému NSA udělila cenu za jeho vědeckou práci. Jiní kritizují samotné zákony, které umožňují NSA šmírování cizinců bez udání důvodu.

Bývalí agenti NSA se také shodli, že nad sledováním neexistuje účinný dohled. Vše se domlouvá v tajnosti a tajné je i znění výkladu tajného soudu. Občanům by tak nezbývalo, než věřit, že je vše v pořádku. "Nejde jen o to, že bychom museli věřit vládě, ale museli bychom věřit i všem zaměstnancům, věřit, že nezneužijí přístup do databáze třeba k tomu, aby nachytali ženu se sousedem, věřit, že i dodavatelé jej nebudou zneužívat," uvažuje William Binney, který pro NSA pracoval 40 let jako kryptograf. 

Americká bezpečnostní agentura NSA se ale brání, že její metody jsou zákonné a účinné. "Náznaky, že do dat NSA má přístup velké množství lidí, se nezakládají na pravdě," uvedla v odpovědi na dotaz The Guardian. "Přístup k programu XKeyscore, stejně jako k dalším datům, je omezen pouze na personál, který jej potřebuje k výkonu svého zaměstnání. Navíc máme řadu pojistek, automatických i manuálních, které předcházejí úmyslnému zneužití systému. Každé vyhledávání NSA je plně auditovatelné, abychom zajistili, že proběhlo v souladu se zákonem. Tyto programy nám umožňují shromažďovat důležité informace, které brání bezpečnost našich občanů a našich spojenců v zahraničí."

Edward Snowden vysvětluje, proč pouští informace na veřejnost:

Autor:



Nejčtenější

Okamura má na fotce z posilovny přifouknuté svaly. Jak poznat fotomontáž

Ukázka nepovedené fotomontáže z posilovny. Mřížka v pozadí ukazuje, k jakému...

Předseda SPD se na svém oficiálním profilu na Facebooku pochlubil fotkami z posilovny. Komentátoři si všimli, že fotka...

Prahu by zatopila radioaktivní voda. Ihned by umřely desítky tisíc lidí

Celkový pohled na Prahu zatopenou vodou z Orlické a Slapské přehrady v rámci...

Píše se rok 1982 a Prahu zasahuje mohutná přívalová vlna z protržené Slapské a Orlické přehrady. Je to dílo nepřítele...



Dvakrát přežil ohnivé peklo a vrátil se do boje. Chybu udělal po válce

František Truhlář před válkou

Letec RAF František Truhlář přežil dvě těžké havárie při návratech z bojových letů. Při obou utrpěl těžké popáleniny,...

Proč chtěl Hitler Svatý grál a archeologie za ČSSR nebyla marxistická

Svastika na archaické řecké keramice (8. století před Kr., Archeologické muzeum...

Jedním z oblíbených triků propagandy a propagandistů je návrat k mýtům a ohýbání historie do podoby, která politickému...

Tohle astronomové ještě neviděli. Přiletěla první mezihvězdná planetka

Rekonstrukce možné podoby planetky 1I/2017 U1 (‘Oumuamua) na základě údajů...

V naší soustavě už více či méně dobře známe 750 tisíc různých planetek a dalších menších těles. Ale žádný z nich se...



Další z rubriky

Experimentoval s kódem, omylem tím nenávratně smazal miliardy korun

Zoufalý programátor omylem vymazal kryptoměnu v hodnotě stovek milionů dolarů

Vývojář s přezdívkou „devops199“ omylem využil chybu, která z něj učinila vlastníka téměř sedmi miliard korun v...

Ruské weby s falešnými zprávami Sputnik a RT chce Google upozadit

Logo společnosti Google (ilustrační obrázek)

Google pracuje na způsobu, jak upozadit zprávy ruských propagandistických webů. Na bezpečnostní konferenci Helifax to...

Facebook jsme udělali návykový schválně, přiznal bývalý prezident Parker

Facebook je navržen tak, aby byl návykový. Využívá k tomu podobné mechanismy,...

O návykovosti Facebooku a dalších sociálních sítí se mluví už dlouho. První prezident Facebooku, miliardář Sean Parker,...



Najdete na iDNES.cz