Da, ANS-ul poate spiona orice cetățean american

Sediul Agenției Naționale de Securitate din Fort Meade, Maryland. Foto via Wikimedia Commons

Pe 9 iunie, doi reporteri de la ziarul the Guardian au anunțat lumii sursa uneia dintre cele mai importante scurgeri de documente clasificate din istorie. Edward Snowden, un antreprenor al securității naționale în vârstă de 29 de ani din Hawaii, a dezvăluit că s-a simțit obligat de conștiință să informeze lumea despre un abuz imens de autoritate comis de către Agenția Națională de Securitate a Statelor Unite. Potrivit documentelor furnizate de către Snowden, care s-au dovedit a fi autentice, guvernul american a colecționat sistematic înregistrările telefonice și convorbirile online a milioane de cetățeni americani.

Atât media cât și publicul au fost șocați de vestea că ANS-ul avea capacități de supraveghere atât de avansate. Un program utilizat de agenție, cu numele de cod PRISM, le oferă analiștilor capacitatea de a intercepta aproape orice formă de comunicare online de la orice persoană. Funcționarii din guvern susțin că programul nu poate fi folosit pentru a spiona cetățenii americani. Totuși, agențiile americane de informații plănuiesc implementarea locală a acestui tip de program de ani de zile.

Mai devreme anul acesta am aflat că principala prioritate a FBI-ului pentru 2013 e creșterea autorității supravegherii online. Această directivă – susțin ei – s-a dezvoltat din cauza unei discrepanțe tot mai mari între legile înregistrării și creșterea accelerată a comunicațiilor online. Potrivit FBI-ului, limitările puterii lor de supraveghere ar putea reprezenta o amenințare pentru siguranța publică.

În 2011, în fața Comitetului Casei Judiciare, a Subcomitetului care se ocupă de Infracțiuni și Terorism, Consilierul juridic al FBI-ului, Valerie Caproni, a făcut următoarea declarație: „…FBI și alte agenții guvernamentale se confruntă cu o discrepanță tot mai mare între posibilitatea ca autoritățile legale să intercepteze comunicațiile electronice și abilitatea noastră practică de a intercepta acele comunicații.” Acest scenariu e unul fictiv, având în vedere revelațiile recente despre adevărata putere a FBI-ului de a ne intercepta informațiile.

Anul acesta, Andrew Weissman, avocatul actual al FBI-ului, a declarat public că biroul vrea să înregistreze toate formele de comunicare pe internet, în timp real. Au fost numite aplicațiile Skype, Gmail și Dropbox (ba chiar a făcut o glumă despre un alt program de chat pe care el și un coleg îl folosesc când joacă Scrabble). Ca să fie clar, expansiunea puterii nu va exclude abilitatea biroului de informații de a-i spiona pe cetățenii americani. Legea în chestiune, pe care Weissman a discutat-o în detaliu, e Asistența Comunicațiilor pentru Actul de Executare a Legii (CALEA).

În timpul acestui discurs înaintea American Bar Association, Weissman a vorbit despre necesitatea de tehnologii noi, în special cele care ar putea fi implementate de către FBI pentru utilizarea lor în supravegherea cetățenilor. A fost întrebat despre abilitatea agenției de a accesa Gmail în timp real. Weissman a răspuns: „Ce spun eu figurează deja în CALEA. N-o să intru în detalii să spun ce putem și ce nu putem face în privința furnizorilor particulari actuali.” Acum că înțelegem exact care sunt capacitățile FBI-ului, e clar că e necesară, ba chiar imperativă, o dezbatere publică asupra oricărei potențiale expansiuni CALEA.

Provocarea pentru agenția d-lui Weissman este cum să implementeze eficient programe precum PRISM fără să întâlnească obstacole legale, precum cele impuse de anumite secțiuni ale Actului de Amendamente FISA, care susține că doar cetățenii non-americani pot fi supravegheați în timp real intenționat. După cum a recunoscut și Weissman, mai multe agenții de informații lucrează la depășirea acestor obstacole.

În luna aprilie, am raportat despre planurile FBI-ului în privința CALEA și am discutat despre ramificări cu un expert în confidențialitate. Trevor Timm, activist în cadrul Fundației Frontierei Electronice, mi-a explicat că prin extinderea puterilor CALEA, guvernul american va câștiga abilitatea de a construi ușițe în sistemele tuturor companiilor furnizoare de internet. Legea actuală susține că agențiile de informații trebuie să obțină un mandat de investigații și să-l prezinte companiilor precum Google sau Facebook, care oferă la rândul lor agenției informațiile cerute – sau cel puțin, așa credeam că funcționează.

De curând, am aflat din anchetele efectuate de the Guardian și de Washington Post că ANS și FBI au acces direct la serverele a numeroși giganți ai tehnologiei printre care Google, Facebook și Apple, cu ajutorul programului PRISM. S-a dezvăluit și că înregistrările telefonice a milioane de clienți Verizon au fost recoltate. În mod ironic, EFF folosește o metaforă despre ascultarea telefoanelor mobile pentru a explica raționamentul guvernului care stă la baza CALEA 2.0: „Dacă am aplica logica FBI cu privire la sistemul de telefonie, ar însemna ca fiecare telefon individual să fie construit cu microfoane integrate.”

Aproape fiecare parlamentar american care a sărit să apere PRISM a citat secțiunea 702 a Actului de Supraveghere a Informațiilor Externe (FISA) ca justificare pentru program. Un document DNI eliberat pe 6 iulie spune despre Secțiunea 702: „Procedurile de urmărire au scopul de a se asigura că o achiziție are drept țintă persoanele non-americane care sunt suspectate că ar fi în afara Statelor Unite cu anumite scopuri.” Dar până în ce punct trebuie un analist NSA să fie sigur că ținta lui e o persoană non-americană? Doar până la 51 la sută, potrivit lui Edward Snowden (care a fost și sursa ziarului Washington Post pentru acest articol.) Volumul de date colectat de către FBI și NSA înseamnă că, chiar dacă șansele de eroare ar fi de 1 la sută, cantitatea de informații accesate ilegal de aceste agenții, ar fi imensă.

Într-o declarație eliberată pe 8 iunie, directorul Agenției Naționale de Informații, James Clapper, a susținut că „PRISM nu poate fi folosit pentru urmărirea cetățenilor americani.” În aceeași zi, un funcționar anonim de la Casa Albă a apărat programul, afirmând că „Legea nu permite urmărirea niciunui cetățean american sau a unei persoane localizate în afara Statelor Unite.” În afara faptului că aceste afirmații sunt, practic, false, e important de reținut că această limitare contrazice obiectivele declarate ale FBI-ului. Orice limitare care constrânge accesul direct la serverele companiilor precum Google și Facebook pentru monitorizarea cetățenilor non-americani e privită de comunitatea informațională drept o piedică.

Ce poate fi considerat de importanță majoră e faptul că FBI-ul a declarat că nu e mulțumit că doar agențiile federale au puterea de a-ți accesa datele private. În timpul mărturiei lui Valerie Caproni din 2011 în fața Comitetului Casei Judiciare, aceasta a făcut următoarea afirmație: „Provocarea cu care se confruntă statul nostru e exacerbată de faptul că momentan nu există o metodă sistematică de a face soluțiile de interceptare electronică existente valabile în toată comunitatea de executare a legii.” Acum imaginați-vă cum ar fi ca Departamentul de Poliție din Oakland și NYPD-ul ar avea acces direct la conversațiile voastre pe Skype sau Google în timp real.

Potrivit EFF, care a obținut documente de la FBI în 2011 la cererea Actului de Libertate a Informației, biroul lucrează la extinderea CALEA încă din 2006. Acest efort include coordonarea cu agențiile de executare a legii locale și de stat, cât și cu contractanții privați guvernamentali. Un astfel de contractant a fost Booz, Allen & Hamilton (BAH), compania pentru care a lucrat
Edward Snowden înainte să zboare în Hawaii și să expună programul PRISM.

BAH a lucrat pentru FBI la facilitarea unei implementări a CALEA de ceva vreme. În 1999, au fost însărcinați cu dezvoltarea unui sistem pentru FBI (unul numit DCS-3000, dar au fost create și alte versiuni) care permitea colecționarea și înregistrarea conținutului apelului și detalii despre apel prin serviciile de comunicare personală (SCP).

Dacă FBI susține că soluțiile electronice de interceptare actuale ar trebui împărtășite cu agențiile locale de executare a legii, asta înseamnă că un program similar cu PRISM le-ar putea fi pus la dispoziție, ceea ce ar da naștere unui nou val de probleme constituționale. De exemplu, e posibil c agențiile locale de executare a legii vor înregistra din greșeală indivizi aflați în afara jurisdicției lor fizice. Andrew Weissman a recunoscut și că „Uneori nu știi unde ducecăutarea.” Asta înseamnă că rezultatele capabilităților de supraveghere digitală în mâinile agenților locali de executare a legii ar fi imprevizibile.

Departamentul unui șerif din Texas ar putea iniția, de exemplu, o supraveghere a unui cont de Gmail a unui locuitor din California.  Nici individul și nici serverul pe care e informația nu intră în jurisdicția departamentului. Dacă șansele de eroare sunt tot de 51 la sută, ca și la analiștii ANS, atunci chestia asta s-ar putea întâmpla foarte des. E important de notat că legile de supraveghere a telefonului diferă de la stat la stat.

Poate că e adevărat că operațiunea de supraveghere a unui suspect durează mai mult atunci când FBI-ul trebuie să ceară informațiile despre utilizator de la companiile tehnologice. În orice caz, acest proces a oferit un control important al capacității FBI-ului de a obține datele respective. Dacă companiile tehnologice nu mai primesc mandate pentru folosirea informațiilor utilizatorilor, singura instituție care monitorizează înregistrările este curtea FISA. Dar, după cum am descoperit recent cu Verizon, FISC-ul vrea să autorizeze colectarea înregistrărilor telefonice a milioane de americani nevinovați. Asta arată cât de șocant de greșit e modul în care interpretează ei al Patrulea Amendament.

În mod normal, dacă FBI-ul introduce din greșeală adresa greșită și colectează materiale aparținând unei persoane nevinovate, cetățeanul trebuie să știe de căutarea lor.  Dar natura secretă a FISA împiedică cetățenii să descopere că le-a fost violată intimitatea online.

Ce e și mai tulburător e anvergura activităților infracționale pentru care ar putea fi aplicate aceste tehnici noi de supraveghere digitală. Guvernul american a încercat să împăciuiască media și publicul justificând aplicarea PRISM prin utilizarea de referințe la arme de distrugere în masă și la amenințarea terorismului. În orice caz, FBI-ul nu are intenția de a limita utilizarea convorbilor private doar în scopul anihilării terorismului.

Mărturia lui Caproni înaintea Congresului a accentuat două exemple principale pentru care expansiunea CALEA e necesară: o investigație de doi ani a Agenției Anti-Drog ce implica importarea narcoticelor ilegale și o investigație asupra distribuției de pornografie cu minori.

Acum că suntem mai conștienți de ce ne așteaptă în privința intimității, e responsabilitatea publicului, a presei și a Congresului să se implice deschis în dezbateri despre nivelul de acces pe care ar trebui să-l aibă agențiile de informații la datele noastre personale, în orice clipă. Ideea că „eu nu fac nimic rău, așa că nu-mi pasă” e foarte nepotrivită în această situație. După cum am văzut în trecut, e o idee foarte proastă să avem încredere în guvernul federal să acționeze când vine vorba de dreptul nostru la intimitate protejat de constituție. Iar dacă ne gândim la cantitatea imensă de informații înregistrată în momentul de față de pe internet și de pe rețelele de telefonie mobilă, impactul unui program ca PRISM e de incomprehensibil.

Traducere: Oana Maria Zaharia