Boundless Informant

Boundless Informant (בכתיב מסוגנן: BOUNDLESSINFORMANT) הוא כלי לניתוח נתוני עתק (Big Data) והדמיית נתונים, המשמש את הסוכנות לביטחון לאומי של ארצות הברית (NSA). הוא מספק למנהלים ב-NSA סיכומים של פעילויות איסוף המידע של הסוכנות ברחבי העולם, באמצעות ספירת מטא-דאטה. קיומו של כלי זה נחשף במסמכים שהדליף אדוארד סנודן, שעבד עבור ה-NSA כעובד של קבלן הביטחון בוז אלן המילטון. המסמכים שנחשפו עמדו בסתירה ישירה להבטחות שנתנה ה-NSA לקונגרס של ארצות הברית, לפיהן היא אינה אוספת שום סוג של נתונים על מיליוני אמריקנים.

רקע היסטורי

על פי החוק האמריקני, איסוף מודיעין על ידי ממשלת ארצות הברית בתוך גבולות המדינה או כזה המכוון באופן ספציפי לאזרחי ארה"ב, חייב להתבצע בהתאם לחוק מעקב המודיעין הזר (FISA) משנת 1978, ובסמכותו של בית הדין למעקב אחר מודיעין זר (FISA court).

פרויקטים של כריית נתונים גלובלית על ידי ה-NSA קיימים כבר עשרות שנים, אך תוכניות עדכניות לאיסוף וניתוח מודיעין, הכוללות נתונים שנאספו מתוך ארצות הברית (כמו תוכנית PRISM), התאפשרו בזכות שינויים בחוקי המעקב האמריקניים שהוצגו בתקופת הנשיא ג'ורג' ו. בוש וחודשו תחת הנשיא ברק אובמה בדצמבר 2012.

התוכנה Boundless Informant נחשפה לראשונה לציבור ב-8 ביוני 2013, לאחר שמסמכים מסווגים אודותיה הודלפו לעיתון "הגרדיאן". הדיווח כלל "מפת חום" מסווגת ברמת "סודי ביותר" שהופקה על ידי התוכנה. המפה סיכמה רשומות נתונים מ-504 מקורות איסוף נפרדים של DNR (זיהוי מספרים מחויגים) ו-DNI (מודיעין רשתות דיגיטליות), המכונים גם SIGADs. במפה זו, מדינות הנתונות תחת מעקב מסומנות בצבע בסקאלה מירוק לאדום (סיווג שאינו מעיד על עוצמת המעקב).

מכיוון שהמפה הראתה כי ה-NSA אספה קרוב ל-3 מיליארד פריטי נתונים מתוך ארצות הברית במהלך תקופה של 30 יום שהסתיימה במרץ 2013, סנודן טען שהכלי אסף יותר מידע על אמריקנים הנמצאים בארה"ב מאשר על רוסים הנמצאים ברוסיה. לדברי סנודן, הוא העלה חששות בנושא זה בפני מנהליו ב-NSA החל מאוקטובר 2012, ובאופן ספציפי בפני שני מנהלים בבסיס האזורי בהוואי של מרכז המבצעים לאיומים (Threat Operations Center) של ה-NSA ושני מנהלים נוספים במנהלת הטכנולוגיה של הסוכנות. סנודן טען שהעלה את חששותיו דרך "ערוץ ההתנגדות" (Dissent Channel) הפנימי.

סנודן הוסיף כי עמיתיו לעבודה היו לעיתים קרובות "נדהמים לגלות" את הפרטים הללו ולא רצו לדעת יותר על התוכנית, וכי עד אפריל 2012 הוא נהג לשאול אותם: "מה לדעתכם הציבור היה עושה אם זה היה מופיע בעמוד הראשון של העיתון?". ואני ויינס (Vanee Vines), דוברת ה-NSA, מסרה בתגובה כי "לאחר חקירה מקיפה, כולל ראיונות עם מנהליו ועמיתיו לשעבר ב-NSA, לא מצאנו כל ראיה התומכת בטענתו של מר סנודן כי הפנה את תשומת ליבו של מישהו לעניינים אלה".

לאחר החשיפה הראשונית על Boundless Informant, פורסמו צילומי מסך נוספים מהתוכנה, המציגים תרשימים עם פרטים על נתונים שה-NSA אספה לכאורה ממספר מדינות באירופה בין 10 בדצמבר 2012 ל-8 בינואר 2013. תרשימים אלה פורסמו על ידי כלי תקשורת מוביל בכל אחת מהמדינות:

• 29 ביולי 2013: גרמניה: תרשים גדול הנוגע לגרמניה, המציג למעלה מ-552 מיליון נתוני טלפוניה ואינטרנט, פורסם על ידי המגזין "דר שפיגל", לצד ארבעה תרשימים קטנים יותר על הולנד, צרפת, ספרד ואיטליה.
• 20 באוקטובר 2013: צרפת: תרשים המציג כמעט 70 מיליון רשומות מטא-דאטה של שיחות טלפון פורסם בעיתון "לה מונד".
• 28 באוקטובר 2013: ספרד: תרשים המציג 60 מיליון רשומות מטא-דאטה של שיחות טלפון פורסם בעיתון "אל מונדו".
• 19 בנובמבר 2013: נורווגיה: תרשים המציג 33 מיליון רשומות מטא-דאטה של שיחות טלפון פורסם בצהובון "דאגבלאדט".
• 6 בדצמבר 2013: איטליה: תרשים המציג כמעט 46 מיליון רשומות מטא-דאטה של שיחות טלפון פורסם בצהובון "ל'אספרסו".
• 8 בפברואר 2014: הולנד: תרשים המציג 1.8 מיליון רשומות מטא-דאטה של שיחות טלפון פורסם בעיתון "NRC Handelsblad".

בתחילה, כלי התקשורת דיווחו כי תרשימי ה-Boundless Informant מראים כמה שיחות טלפון יורטו על ידי ה-NSA בכל מדינה. תיקון ראשון לפרשנות זו היה שהתוכנה אינה סופרת את תוכן השיחות, אלא רק את המטא-דאטה שלהן.

תיקון שני ומשמעותי יותר נגע לשאלה מי אסף את הנתונים והיכן. ב-5 באוגוסט 2013, שבוע לאחר פרסום התרשים בגרמניה, שירות הביון הפדרלי של גרמניה (BND) הצהיר כי הוא זה שאסף את הנתונים מתקשורת זרה, כחלק ממבצעים צבאיים מחוץ למדינה. הצהרה דומה נמסרה על ידי שירות המודיעין הנורווגי לאחר פרסום תרשים הנוגע לנורווגיה. ב-4 בפברואר 2014, ממשלת הולנד חשפה כי 1.8 מיליון רשומות המטא-דאטה בתרשים ההולנדי לא נאספו על ידי ה-NSA, אלא על ידי שירות המודיעין והביטחון הצבאי של הולנד (MIVD), גם כן לצורכי תמיכה במבצעים צבאיים. גילוי זה כמעט והוביל להתפטרותו של שר הפנים ההולנדי.

ב-29 באוקטובר 2013, מנהל ה-NSA, הגנרל קית' אלכסנדר, הצהיר כי ההאשמות בתקשורת הצרפתית, הספרדית והאיטלקית על כך שה-NSA יירטה מיליוני שיחות טלפון ממדינות אלו הן "שקריות לחלוטין". הוא הוסיף: "זה אינו מידע שאנו אספנו על אזרחים אירופאים. זהו מידע שאנו ובעלות בריתנו בנאט"ו אספנו להגנת מדינותינו ובתמיכה למבצעים צבאיים."

טכנולוגיה

אף שהדיווחים הראשוניים בתקשורת האירופית קבעו שהתרשימים מציגים את מספר שיחות הטלפון שיורטו על ידי ה-NSA, מצגת PowerPoint ומסמך שאלות ותשובות שפורסמו על ידי "הגרדיאן" מבהירים כי Boundless Informant סופר ומנתח רשומות מטא-דאטה של אינטרנט (DNI) וטלפוניה (DNR) העוברות במערכות מודיעין האותות של ה-NSA. לפיכך, הנתונים אינם מציגים את היקף התוכן של שיחות טלפון ותקשורת אינטרנט שיורט.

הנתונים המנותחים על ידי Boundless Informant כוללים רשומות מתוכניות מעקב אלקטרוני ורשומות מטא-דאטה של שיחות טלפון המאוחסנות בארכיון נתונים של ה-NSA בשם GM-PLACE. על פי מסמך השאלות והתשובות, נתונים שנאספו תחת חוק ה-FISA אינם נכללים בסיכומים אלו. תוכנית PRISM, שם קוד ממשלתי למאמץ איסוף המוכר רשמית כ-US-984XN ונחשף במקביל, היא אחד ממקורות הנתונים.

על פי השקפים שפורסמו, Boundless Informant עושה שימוש בתוכנה חופשית ובקוד פתוח – ולכן "זמין לכלל המפתחים ב-NSA" – ובשירותים ארגוניים המתארחים בענן. הכלי משתמש בטכנולוגיות כגון HDFS, MapReduce ו-Accumulo (לשעבר Cloudbase) לצורך עיבוד הנתונים.

מקור: ויקיפדיה https://en.wikipedia.org/wiki/Boundless_Informant