מעקב קנדי: איך 15 מיליון הורדות נחשפות מדי יום
גיליתי על מבצע LEVITATION של שירות הביון הקנדי שעוקב אחר מיליוני הורדות קבצים ביום. מה זה אומר על הפרטיות של כולנו? סיפור אישי על מעקב המוני.
יש לי חבר, נקרא לו דני. דני הוא מה שפעם הייתי קורא לו קצת פרנואיד. הוא לא ישלח לכם קובץ במייל. הוא לא ישתמש בשירותי ענן פופולריים. אם הוא צריך להעביר לי משהו, זה תמיד יהיה דרך איזשהו שירות מוצפן מקצה לקצה או שהוא פשוט יעדיף שניפגש. תמיד חשבתי שהוא מגזים. מי יתעניין בקובץ וורד או בתמונה המשפחתית שהוא שולח. למי יש זמן או משאבים לעקוב אחרי דברים כאלה. ואז, כמו תמיד בעולם שלנו, גיליתי כמה אני טועה. כמה דני, בעצם, צדק לגמרי.
הסיבה להתפכחות שלי היא מילה אחת. LEVITATION. זה שם קוד של פרויקט ריגול. פרויקט של סוכנות הביון הקנדית, ה CSE. זה גוף מקביל פחות או יותר ל NSA האמריקאי או ליחידה 8200 שלנו. המטרה של המבצע הזה נשמעת פשוטה. לעקוב אחרי הורדות קבצים באינטרנט. אבל הפשטות הזאת מסתירה מאחוריה מפלצת מעקב בהיקפים שקשה לדמיין. אנחנו לא מדברים על מעקב ממוקד אחרי חשוד ספציפי. אנחנו מדברים על שאיבה סיטונאית של מידע על כולם.
המסמכים המקוריים שחשפו את המבצע הזה הגיעו כמובן מארכיון סנודן. בלעדיו, לא היינו יודעים כלום. לפי המצגת הפנימית של ה CSE, מערכת LEVITATION מזהה ומנתחת בין 10 ל 15 מיליון אירועי הורדת קבצים. בכל יום. תעצרו רגע ותחשבו על המספר הזה. 15 מיליון הורדות ביום. זה לא רק טורנטים או שיתוף קבצים פיראטי. מדובר על אתרים מאוד פופולריים להעלאת קבצים בחינם. אתרים כמו Sendspace או Rapidshare שהיה פופולרי מאוד בזמנו. אתרים שאתם ואני השתמשנו בהם כדי לשלוח מצגת כבדה לעבודה או אלבום תמונות לחברים.
אז איך זה עובד בעצם. ה CSE, כמו סוכנויות דומות בעולם, יושב על צמתים מרכזיים של תעבורת האינטרנט. הם פשוט מעתיקים את כל המידע שעובר דרכם. במקרה של LEVITATION, הם מסננים את התעבורה כדי לזהות מתי מישהו לוחץ על לינק להורדה מאחד ממאות האתרים שהם מנטרים. באותו רגע, המערכת שלהם מתעדת הכל. היא רושמת את כתובת ה IP של מי שהעלה את הקובץ. היא רושמת את כתובת ה IP של כל מי שהוריד את הקובץ. היא מתעדת את השעה המדויקת, את שם הקובץ, את הגודל שלו. היא יוצרת רשת של קשרים. מי מדבר עם מי. איזה קובץ עובר ביניהם.
רשמית, המטרה היא למצוא מחטים בערימת שחת. המצגת מדברת על זיהוי הורדות של חומרי תעמולה קיצוניים, מדריכים לבניית פצצות, או מסמכים שקשורים לפעילות טרור. המערכת יכולה להתריע אוטומטית כאשר קובץ חשוד מסוים מורד על ידי משתמש. זה נשמע לגיטימי. כולנו רוצים להילחם בטרור. אבל הדרך להגיע לשם היא הבעיה. כדי לתפוס את המחט הבודדת, הם אוספים את כל ערימת השחת. המידע על כל 15 מיליון ההורדות האחרות, של אנשים חפים מפשע לחלוטין, נשאב ונשמר.
וכאן הסיפור נהיה אפילו יותר מטריד. קנדה היא חלק מברית המודיעין שנקראת חמש העיניים. יחד איתה חברות גם ארצות הברית, בריטניה, אוסטרליה וניו זילנד. כל המידע העצום הזה שנאסף על ידי ה CSE לא נשאר רק בקנדה. הוא משותף באופן חופשי עם שאר חברות הברית. אז גם אם אתם לא אזרחים קנדיים ומעולם לא הייתם בקנדה, אבל הורדתם קובץ שעבר דרך שרת קנדי או שמישהו בקנדה הוריד אותו גם, המידע עליכם יכול להגיע ישירות ל NSA או ל GCHQ הבריטי. הגבולות הפיזיים בין מדינות מאבדים כל משמעות בעולם המעקב הדיגיטלי.
תחשבו על משמעות הדבר. אולי הורדתם מסמך אקדמי על היסטוריה של קבוצות פוליטיות רדיקליות לצורך עבודה באוניברסיטה. אולי הורדתם סרט שחבר שלח לכם. אולי הורדתם תוכנה עם שם קובץ שנשמע קצת מוזר. כל הפעולות האלה, שהן תמימות לחלוטין, נרשמות במאגר מידע ענק של סוכנות ביון זרה. מי יודע איך אלגוריתם עתידי יפרש את הפעולות האלה. איזה דגל אדום עלול להתנוסס ליד השם שלכם בלי שתדעו בכלל.
פתאום, הפרנויה של חבר שלי דני נראית כמו היגיון בריא. הוא הבין משהו שאני רק מתחיל לעכל. בעולם הדיגיטלי של היום, אין דבר כזה פעולה קטנה או לא חשובה. כל קליק, כל הורדה, כל שיתוף, משאיר עקבות. והעקבות האלה לא נמחקות. הן נאספות, מנותחות ומצטברות. לאורך שנים. הסיפור של LEVITATION, שהוא רק אחד מתוך מאות פרויקטים דומים, הוא ההוכחה לכך. תוכלו לקרוא על עוד מבצעים מדהימים לא פחות במדור מיוחד על מסמכי ה CIA באתר, תחת /category/cia-documents.
למה כל זה צריך לעניין אותנו כאן בישראל. הסיבה פשוטה. הטכנולוגיה הזאת לא ייחודית לקנדה. היכולות האלה קיימות גם אצל סוכנויות ביון אחרות, כולל אצלנו. שיתופי הפעולה בין סוכנויות ביון הם ענפים ומסועפים. אם זו השיטה שאיתה עובדים בעולם, סביר להניח שגרסאות דומות שלה פועלות במקומות נוספים. אנחנו צריכים להיות מודעים לכך שהפרטיות שלנו היא לא דבר מובן מאליו. היא דבר שצריך להילחם עליו ולהגן עליו באופן אקטיבי.
אני לא אומר לכם להפוך להיות דני. אני לא אומר לכם להתנתק מהאינטרנט ולחיות במערה. אבל אני כן אומר לכם להיות מודעים. לחשוב פעמיים לפני שאתם לוחצים על לינק. לשאול את עצמכם מי עוד עשוי לראות את המידע שאתם חולקים. להשתמש בכלים של הצפנה ואבטחה כמה שניתן. הידע הוא הכוח שלנו. ככל שנבין יותר איך המערכות האלה עובדות, כך נוכל לקבל החלטות טובות יותר לגבי החיים הדיגיטליים שלנו.
אז בפעם הבאה שאתם מורידים קובץ תמים למראה, תזכרו את LEVITATION. תזכרו שייתכן מאוד שעין בלתי נראית מתעדת את הפעולה הזאת. זו לא פרנויה, זו המציאות של המאה ה 21. המידע הזה יכול להיות מרתיע, אבל הוא גם משחרר. כי רק כשאנחנו יודעים את האמת, אנחנו יכולים להתחיל לפעול. אם הנושא הזה מעניין אתכם, יש עוד המון מה לקרוא וללמוד בכל שאר הכתבות באתר תחת /articles.
