XKeyscore Training Slides
XKeyscore: הצצה אל "העין הרואה כל" של עידן המידע. גלו איך ה-NSA עוקבת אחרי תעבורת האינטרנט הגולמית בזמן אמת.
רקע
פרשת ההדלפות של אדוארד סנודן ב-2013 הייתה רעידת אדמה בעולם המודיעין והטכנולוגיה, שחשפה לציבור הרחב את היקף תוכניות המעקב ההמוני של סוכנות הביטחון הלאומי של ארצות הברית (NSA). בתוך ים המסמכים המסווגים שהודלפו, מסמכים אחדים בלטו בעוצמתם ובהשלכותיהם. אחד הבולטים שבהם היה מצגת הדרכה פנימית בת 32 שקופיות, שתיארה מערכת אימתנית בשם XKeyscore. בעוד תוכניות אחרות שנחשפו, כמו PRISM, התמקדו באיסוף מידע מספקיות אינטרנט גדולות, XKeyscore חשפה יכולת אחרת, רחבה ועמוקה בהרבה: היכולת לחפש ולנתח את תעבורת האינטרנט הגולמית הזורמת ברחבי העולם בזמן אמת.
תוכן המסמך
המצגת, שפורסמה ב-31 ביולי 2013, נועדה להכשיר אנליסטים של ה-NSA בשימוש במערכת XKeyscore. השקופיות הציגו אותה בגאווה כ"מערכת בעלת התפוצה הרחבה ביותר" (widest-reaching) לאיסוף מודיעין מהאינטרנט. לפי המתואר, XKeyscore אינה מערכת איסוף אחת, אלא ממשק אנליטי המאפשר לאנליסטים לחפש בתוך מאגרי ענק של מידע הנאגר באופן רציף מעשרות אתרים ברחבי העולם, ישירות מכבלי התקשורת האופטיים המהווים את עמוד השדרה של האינטרנט.
היכולות שפורטו במצגת היו עוצרות נשימה. אנליסט יכול היה באמצעותה לחפש "כמעט כל מה שמשתמש עושה באינטרנט". הדבר כלל:
- תוכן אימיילים וצ'אטים: חיפוש לפי כתובות דואר אלקטרוני, מילות מפתח בגוף ההודעה או שמות משתמש בשיחות מקוונות (למשל, צ'אט בפייסבוק).
- היסטוריית גלישה וחיפושים: איתור כל האתרים שבהם גלש אדם מסוים או את כל החיפושים שביצע במנועי חיפוש.
- מטא-דאטה: ניתוח דפוסי תקשורת, כולל מי יצר קשר עם מי, מתי ובאיזו תדירות, גם מבלי לקרוא את תוכן השיחה.
- פעילות ברשתות חברתיות: ניטור פעילויות, קשרים והודעות פרטיות.
אחת הטענות המטרידות ביותר שעלו מהמצגת הייתה הקלות היחסית שבה אנליסט יכול היה ליזום מעקב. לפי שקופית אחת, כל מה שנדרש כדי להתחיל לחטט בפעילות המקוונת של מטרה היה למלא טופס דיגיטלי פשוט, שבו האנליסט מספק "הצדקה" טקסטואלית קצרה, ללא צורך באישור מוקדם של בית משפט או גורם פיקוח חיצוני. המערכת אפשרה להתחיל מפיסת מידע קטנה, כמו כתובת IP או שם משתמש, ולהרחיב את החיפוש כדי לחשוף את כל טביעת הרגל הדיגיטלית של האדם.
חשיפה ופרסום
המסמך נחשף על ידי העיתונאי גלן גרינוולד בעיתון "הגרדיאן" הבריטי. הפרסום לווה בניתוח מעמיק ובציטוטים ישירים מהמצגת, כולל צילומי מסך של ממשק המשתמש והשקופיות המתפארות ביכולות המערכת. החשיפה הזו הפכה את המושג המופשט של "מעקב המונים" למציאות טכנית מוחשית. היא הראתה לציבור לא רק שהממשלה עוקבת, אלא גם כיצד בדיוק היא עושה זאת, ובאיזה קנה מידה. בתגובה, ה-NSA טענה שהמערכת חוקית, משמשת לאיתור מטרות מודיעין זרות בלבד, וישנם מנגנוני פיקוח מובנים למניעת שימוש לרעה – טענות שעמדו בסתירה לתחושה שעוררו השקופיות, שהציגו כלי בעל עוצמה כמעט בלתי מוגבלת בידי האנליסט הבודד.
השלכות
חשיפת XKeyscore העמיקה את הדיון הציבורי והמשפטי על האיזון בין ביטחון לאומי לפרטיות. היא המחישה כיצד הטכנולוגיה מאפשרת איסוף מידע בהיקף שחוקי הפרטיות הקיימים, שנכתבו בעולם אנלוגי, מתקשים להכיל. עבור מומחי סייבר והיסטוריונים של המודיעין, המצגת הייתה מסמך מכונן שהציע הצצה נדירה ל"יהלום שבכתר" של יכולות הסיגינט (מודיעין אותות) האמריקאיות. היא הדגימה את המעבר מאיסוף ממוקד של מטרות ספציפיות לפילוסופיית "אסוף הכל" (Collect it All), מתוך הנחה שייתכן ויהיה צורך במידע בעתיד. קיומה של מערכת כמו XKeyscore שינה לעד את האופן שבו ממשלות, חברות אזרחיות והציבור הרחב תופסים את מושג הפרטיות בעידן הדיגיטלי הגלובלי.
מקור: דיווחים פומביים על הדלפות סנודן (2013–2014)
