ANS a mințit când a spus că nu colecționează milioane de sms-uri pe zi și în toate celelalte privințe


Directorul ANS Alexander la convenția Black Hat în vara anului 2013. Via the Guardian

În timpul unui discurs la o convenție de hackeri de acum cinci luni, directorul general al ANS, Keith Alexander, a arătat o prezentare Power Point în care listase opt lucruri pe care agenția lui „NUle colectează.” La câteva luni de atunci, s-a dovedit că lista era plină de minciuni.

Videos by VICE

Vinerea trecută, the Guardian a dezvăluit că ANS a colectat odată aproape 200 de milioane de sms-uri pe zi din toată lumea, care au fost folosite apoi pentru strângerea de informații despre relații, locații și conturi de bănci. (Cum documentele sunt din 2011, nu e sigur dacă obiceiul e încă valabil sau nu și în ziua de azi). Dacă așa ar sta lucrurile – și acele mesaje pot fi procesate aproape în timp real – asta înseamnă că ANS ar putea sparge parole complicate, ce necesită autentificarea în doi pași.

Deja toată presa vuiește de titluri tip „Ce mai colectează ANS”, dar acest nou raport arată cât de obsesiv e modul în care ANS colectează date. Cu ajutorul documentelor de prezentare de la GHCQ (echivalentul britanic al ANS) publicate de Edward Snowden, raportul detaliază activitatea a două programe care au scopul de a colecta și analiza cât mai multe mesaje-text posibile.

Conform documentelor din 2011, programul ANS Dishfire a colectat 194 de milioane de sms-uri pe zi în aprilie anul trecut, iar programul Prefer le-a analizat conținutul. Și informațiile de contact sunt prețioase, dar și mai prețioase pot fi informațiile din interiorul mesajului. Prezentarea lui Snowden numește mesajele de tip SMS o mină de aur numai bună de exploatat, iar the Guardian ne arată ce conține o astfel de mină:

În medie, în fiecare zi, ANS a strâns:
Mai mult de 5 milioane de apeluri ratate, pentru utilizare în analiza relațiilor dintre contacte (identificarea rețelei sociale a unei persoane după persoanele pe care le sună și la ce ore)
Mai mult de 110 000 de nume, de pe carduri business electronice, cu abilitatea de a extrage și salva imagini.
Peste 800 000 de tranzacții financiare, fie prin plăți executate prin sms, fie prin asocierea cărților de credit cu utilizatorii de telefoane
Agenția a reușit să extragă informații geolocative din mai mult de 76 000 de mesaje-text pe zi.

Merită să citiți tot articolul din the Guardian. Cel mai important e că din articol reiese, încă o dată, că Alexander a mințit în repetate rânduri despre activitatea agenției lui.


Coperta prezentării programului Dishfire, via the Guardian

Vara trecută, Alexander a ținut un discurs surpriză la conferința despre securitate Black Hat din Las Vegas. Avea scopul să-i dea ocazia să lămurească puțin lucrurile și să explice unei mulțimi de intelectuali ce face mai exact ANS. Mesajul dorea să transmită că acuzațiile presei erau bazate pe informații false, că presa nu înțelege tehnologia, e dezinformată și că dacă oamenii ar înțelege, de fapt, tehnologia ANS, ar ști că totul e în regulă.

E un argument pe care Alexander l-a folosit în mod repetat, inclusiv în segmentul ridicol 60 de Minute  de acum câteva săptămâni. Cum lumea e dezinformată, Alexander a insistat să-i informeze pe oameni despre ce nu face agenția. A pus totul într-o prezentare Power Point:

ANS NU obține:
Conținutul convorbirilor telefonice
Mesaje tip SMS
Informațiile abonaților
Nume
Adrese
Numere de carduri de credit
Informații locaționale

Să revizuim rapid lista: Propriile dosare disciplinare ale ANS au dovedit că agenția poate înregistra în mod sigur conținutul convorbirilor telefonice. În ciuda declarațiilor ANS, metainformațiile colectate de ANS nu sunt anonime, ceea ce înseamnă că le este extrem de ușor să obțină informațiile abonaților, nume, adrese, chiar dacă agenția nu le colectează direct atunci când adună înregistrările telefonice.

Și acum că avem dovada că ANS poate colecta mesaje SMS – care pot oferi informații despre locație și contul bancar – putem bifa și celelalte trei lucruri de pe lista lui Alexander de lucruri pe care ANS nu le face în niciun caz.

Dar hei! Doar n-o să ne mirăm că un mare șef minte în legătură cu operațiunile agenției lui. ANS a mințit în mod repetat Curtea Secretă care îi supraveghează operațiunile și, deși știe asta, tribunalul i-a aprobat totuși operațiunile. (Când s-a dezvăluit și lucrul ăsta, unul dintre judecătorii FISA i-a ținut morală foarte sever Agenției, de parcă ar fi putut repara acțiunile de spionaj pe care curtea i le susținuse până atunci).

Iar Alexander nu e singurul. Ca răspuns la întrebarea senatorului Ron Wyden dacă ANS colectează informațiile a milioane de americani, directorul Agenției Naționale de Informații, James Clapper, a spus hotărât că ANS nu colectează „intenționat” nimic. (Consiliul susține acum că Clapper n-a mințit, ci doar s-a exprimat ambiguu.)

E evident că bărbații care conduc agențiile de spionaj ale națiunii sunt convinși că sunt deasupra legii și că regulile făcute pentru a proteja viețile private ale cetățenilor nu înseamnă nimic în fața spectrului terorismului. La un moment dat, eficacitatea colectării de date a ajuns pe locul doi și a fost întrecută de obsesia de a colecta cât mai multe informații posibil. Și cel mai important e că această întâmplare ne-a reamintit din nou că e o nebunie să ai încredere în cuvântul șefilor aflați la conducerea agențiilor de informații.

@derektmead

Traducere: Oana Maria Zaharia