Στις 6 Ιουνίου, η βρετανική Guardian και η αμερικανική Washington Post προχώρησαν στην αποκάλυψη της μυστικής λειτουργίας του προγράμματος PRISM της NSA (National Security Agency), Εθνικής Υπηρεσίας Ασφάλειας των Ηνωμένων Πολιτειών. Η διαρροή, μία από τις σημαντικότερες στην αμερικανική ιστορία, παρουσιάζει τεράστιο ενδιαφέρον, δίνοντας τέλος στις όποιες ψευδαισθήσεις περί απορρήτου και ελεύθερης επικοινωνίας στο διαδίκτυο, με εννέα από τις μεγαλύτερες εταιρείες-παρόχους διαδικτυακών υπηρεσιών να συνεργάζονται εθελοντικά με την αμερικανική κυβέρνηση, αποκαλύπτοντας προσωπικά δεδομένα των πελατών τους.
Η διαρροή αφορούσε 41 διαφάνειες του Power Point, ταξινομημένες ως άκρως απόρρητα έγγραφα χωρίς διανομή σε ξένους συμμάχους, οι οποίες χρησιμοποιούνταν για την εκπαίδευση πρακτόρων αναφορικά με τις δυνατότητες του προγράμματος. Η πρώτη διαρροή περιελάμβανε τέσσερεις διαφάνειες, ενώ τις επόμενες ημέρες η Guardian, θέλοντας να αποσαφηνίσει τις αντικρουόμενες πληροφορίες που αφορούσαν τον τρόπο λειτουργίας του PRISM, προχώρησε στη δημοσίευση μιας ακόμη διαφάνειας. Στις 29 Ιουνίου η Washington Post δημοσίευσε ακόμη τέσσερεις διαφάνειες, που περιγράφουν τη ροή των πληροφοριών από τις ιδιωτικές εταιρείες στη NSA, τον τρόπο ανάλυσης των δεδομένων, καθώς και τον αριθμό των ατόμων, που αποτέλεσαν στόχο της υπηρεσίας ασφαλείας.
Το PRISM (κωδική ονομασία για την επιχείρηση συλλογής πληροφοριών, επίσημα γνωστής ως US-984XN) είναι ένα πρόγραμμα ηλεκτρονικής παρακολούθησης, το οποίο λειτουργεί η NSA από το Δεκέμβριο του 2007. Σύμφωνα με τις αποκαλύψεις του πρώην τεχνικού της CIA, Edward Snowden, η NSA έχει πρόσβαση στους κεντρικούς διακομιστές των: Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube και Apple, από όπου μπορεί να αλιεύει προσωπικά δεδομένα, φωτογραφίες, mail, ηχητικές συνομιλίες και βίντεο, χωρίς να απαιτείται η έκδοση των αντίστοιχων ενταλμάτων. Τον Απρίλιο του 2005, στη βάση δεδομένων της PRISM υπήρχαν 117,675 ενεργοί στόχοι παρακολούθησης.
Το PRISM αφορά ξένους στόχους, που διαβιούν εκτός ΗΠΑ, αλλά και αμερικανούς πολίτες, που επικοινωνούν με πρόσωπα στο εξωτερικό, και είναι σύμφωνο με τις επιταγές της αμερικανικής νομοθεσίας περί κατασκοπείας, έπειτα από τις αλλαγές που εισήγαγε στη διάρκεια της θητείας του ο George Bush to 2008. Το Δεκέμβριο του 2012, άλλωστε, ο πρόεδρος Obama ανανέωσε την ισχύ τους. Επί της ουσίας, εκεί που παλαιότερα απαιτούνταν μεμονωμένες εγκρίσεις για τη συλλογή δεδομένων υπόπτων, σήμερα αρκεί η εύλογη υποψία πως ένα από τα εμπλεκόμενα μέρη της επικοινωνίας βρίσκεται εκτός ΗΠΑ και μπορεί να εμπλέκεται σε τρομοκρατικές ενέργειες, για τη συλλογή προσωπικών δεδομένων και των δύο μερών. Όσο και αν η αμερικανική ηγεσία επιμένει πως οι στόχοι είναι μόνο εξωτερικοί εχθροί, στην πραγματικότητα το πρόγραμμα επιτρέπει την παρακολούθηση χιλιάδων αμερικανών πολιτών, ακόμη και αν αυτή γίνεται «κατά λάθος».
Η πρώτη εταιρεία που συνεργάστηκε με την αμερικανική κυβέρνηση ήταν η Microsoft (Δεκέμβριος 2007). Να σημειωθεί πως η πρόσφατη διαφημιστική καμπάνια της εταιρείας βασίστηκε στο σλόγκαν «Προτεραιότητά μας η προστασία της ιδιωτικής σας ζωής». Ακολούθησε η Yahoo το 2008, οι Google, Pal Talk και Facebook το 2009, το You Tube το 2010, το Skype και AOL το 2011, και τελευταία το 2012 η Apple. Μετά τη διαρροή , όλες οι εταιρείες αρνήθηκαν κάθε συνεργασία τους με την αμερικανική κυβέρνηση.
Πώς λειτουργεί το PRISM
Η πρώτη διαρροή έκανε λόγο για απευθείας πρόσβαση της NSA στους διακομιστές των εννέα εταιρειών, που επέτρεπε την ελεύθερη αλίευση δεδομένων ύποπτων χρηστών. Τις επόμενες ημέρες, πλήθος αντικρουόμενων πληροφοριών είδαν το φως της δημοσιότητας.
Σύμφωνα με τις τελευταίες διαφάνειες που δημοσιεύτηκαν από την WP, όταν ένας πράκτορας των μυστικών υπηρεσιών επιθυμεί να προσθέσει ένα νέο στόχο προς παρακολούθηση, το αίτημα του αυτόματα μεταφέρεται σε έναν «επιβλέποντα», που καλείται να επιβεβαιώσει πως πρόκειται για ξένο υπήκοο (μέσω του FBI).
Σύμφωνα με στοιχεία της Guardian, το PRISM είναι μία μόνο από τις μεθόδους συλλογής δεδομένων που χρησιμοποιούν οι αμερικανικές μυστικές υπηρεσίας και αφορά απευθείας πρόσβαση στους διακομιστές. Τέσσερα ακόμη προγράμματα λειτουργούν, υποκλέπτοντας δεδομένα του δικτύου (FAIRVIEW, BLARNEY και άλλα δύο τα οποία δεν κατονομάζονται).
Σύμφωνα με τα έγγραφα που δημοσιεύονται, από τη μονάδα παρακολούθησης του FBI στις εγκαταστάσεις των ιδιωτικών εταιρειών, οι πληροφορίες διαβιβάζονται σε έναν ή περισσότερους «συνεργάτες», στην NSA, το FBI, ή τη CIA. Επιπλέον η παρακολούθηση μπορεί να αφορά τόσο πραγματικό χρόνο, όσο και αποθηκευμένο περιεχόμενο των χρηστών
Μετά την συλλογή πληροφοριών, τα δεδομένα υποβάλλονται σε επεξεργασία και αναλύονται με εξειδικευμένα συστήματα, που διαχειρίζονται ήχο, εικόνα, video και το σύνολο του ψηφιακού δικτύου πληροφοριών, που περιλαμβάνει την τοποθεσία και τη μοναδική ψηφιακή υπογραφή κάθε συσκευής.
Ανάλογα με το πάροχο, η NSA μπορεί να λάβει απευθείας ενημέρωση όταν ένας στόχος συνδέεται ή στέλνει κάποιο mail, αλλά και να παρακολουθήσει μια συνομιλία, ηχητική ή γραπτή.
Εμπλοκή της Μεγάλης Βρετανίας
Μεταξύ των εγγράφων που μεταβίβασε ο Snowden, είναι και εκείνα που αποδεικνύουν την εμπλοκή της βρετανικής υπηρεσίας ηλεκτρονικών παρακολουθήσεων και ασφαλείας, GCHQ (Government Communications Headquarters), η οποία φέρεται να διατηρεί πρόσβαση στο σύστημα τουλάχιστον από τον Ιούνιο του 2010. Το περασμένο μόνο έτος, η GCHQ προχώρησε διαμέσω του PRISM στη σύνταξη 197 απόρρητων εκθέσεων, σημειώνοντας αύξηση της τάξης του 137% στην παραγωγικότητά της.
Στα έγγραφα επισημαίνεται πως υπάρχουν ειδικά προγράμματα εστιασμένης επεξεργασίας του PRISM για λογαριασμό της GCHQ, που αποδεικνύουν πως η υπηρεσία λάμβανε υλικό που συνταίριαζε με τα ειδικά ενδιαφέροντα της Μεγάλης Βρετανίας. Έχοντας συνάψει συνθήκη αμοιβαίας δικαστικής συνδρομής με τις ΗΠΑ, η Μ. Βρετανία μπορούσε και πράγματι προχωρούσε σε αιτήσεις παροχής προσωπικών δεδομένων στις διάφορες εταιρείες διαδικτυακών υπηρεσιών, μέσω του αμερικανικού Υπουργείου Δικαιοσύνης. Μόνο για τη Google οι αιτήσεις τον προηγούμενο χρόνο έφτασαν τις 3.000, καθιστώντας την όλη διαδικασία εξαιρετικά χρονοβόρα. Το PRISM ήρθε να δώσει τη λύση στο πρόβλημα.
Terrorist Surveillance Program:
Το πρώτο βήμα για την παράκαμψη των δικαστικών αρχών
Το PRISM ήρθε να αντικαταστήσει το Πρόγραμμα Παρακολούθησης Τρομοκρατών (Terrorist Surveillance Program) της NSA, το οποίο λειτούργησε, κατά την προεδρία του G.Bush, με σκοπό την υποκλοπή συνδιαλέξεων με μέλη της Al Qaeda. Στα πλαίσια του πολέμου κατά της τρομοκρατίας, η NSA, χωρίς προηγούμενη εξουσιοδότηση από τις δικαστικές αρχές της χώρας, μπορούσε πλέον να παρακολουθεί την διαδικτυακή δραστηριότητα, τις κλήσεις και τα μηνύματα ατόμων εκτός των ΗΠΑ, ακόμη και αν επρόκειτο για επικοινωνία με αμερικανούς πολίτες. «Αν μιλάτε με κάποιο μέλος της Al Qaeda, θέλουμε να γνωρίζουμε γιατί», δήλωνε ο Bush, όταν πλέον είχε παραδεχθεί επίσημα τη λειτουργία του προγράμματος παρακολούθησης.
Το Terrorist Surveillance Program παρέμεινε μυστικό μέχρι τη δημοσίευση σχετικού άρθρου από τη New York Times το 2005, ενώ στοιχεία δόθηκαν στη δημοσιότητα και από την USA Today το Μάιο του 2006. Επίσημα η αμερικάνικη κυβέρνηση δεν έδωσε ποτέ στοιχεία για τη λειτουργία του προγράμματος. Σύμφωνα με τη New York Times, αξιωματούχοι μιλούσαν για παρακολουθήσεις χωρίς ένταλμα τουλάχιστον 500 αμερικανών πολιτών κάθε στιγμή, καθώς και 5.000 – 7.000 ξένων πολιτών, ύποπτων για διασυνδέσεις με την τρομοκρατία. Στη USA Today, άτομο που επιθυμούσε την ανωνυμία του, έκανε λόγο για «τη μεγαλύτερη βάση δεδομένων που δημιουργήθηκε ποτέ παγκοσμίως», περιγράφοντας ως στόχο της υπηρεσίας «τη δημιουργία μιας βάσης δεδομένων για κάθε κλήση». Η εφημερίδα αποκάλυπτε ακόμη την συνεργασία τριών εταιρειών τηλεπικοινωνίας και συγκεκριμένα των AT&T, Verizon και BellSouth, στην παροχή δεδομένων.
Το πρόγραμμα «Παρακολούθησης Τρομοκρατών» έγινε στόχος ευρείας κριτικής, ακόμη και μέσα στους κόλπους της ίδιας της NSA, καθώς αντίθετα με ό,τι όριζε η FISA (Foreign Intelligence Surveillance Act) του 1978, η Υπηρεσία Εθνικής Ασφάλειας μπορούσε να παρακολουθεί κλήσεις πολιτών χωρίς αντίστοιχο ένταλμα του FISC, δικαστικού σώματος αρμόδιου για θέματα μυστικών υπηρεσιών, αίροντας ζητήματα συνταγματικότητας.
Να σημειωθεί ότι τα εντάλματα για λόγους τρομοκρατίας απαιτούσαν και απαιτούν πολύ λιγότερο χρόνο, αλλά και λιγότερες ενδείξεις για την έκδοσή τους, εν συγκρίσει με ό,τι προβλέπεται για λοιπά ποινικά αδικήματα.
πηγές: Guardian, Washington Post, USA Today, New York Times