DISHFIRE — 200 million SMS daily
גלה את מבצע DISHFIRE: כיצד ה-NSA וה-GCHQ אספו 200 מיליון מסרוני SMS ביום, וכיצד נותחו נתוני מיקום ואנשי קשר.
רקע
בעידן שלאחר פיגועי 11 בספטמבר, סוכנויות המודיעין המערביות, ובראשן ה-NSA האמריקנית ו-GCHQ הבריטית, הרחיבו באופן דרמטי את יכולות המעקב והאיסוף שלהן. אחת הזירות המרכזיות לפעילות זו הייתה התקשורת הסלולרית, שהפכה לחלק בלתי נפרד מחיי היומיום. מסרוני ה-SMS, על אף פשטותם, היוו ערוץ תקשורת פופולרי וגלובלי, ולרוב לא מוצפן. על רקע זה, פיתחו הסוכנויות תוכניות איסוף המוני שנועדו למצות את הפוטנציאל המודיעיני הגלום בתעבורת המסרונים העולמית. מבצע DISHFIRE, שותפות בריטית-אמריקנית, היה גולת הכותרת של מאמץ זה.
תוכן המסמך
המסמך, שהופק על ידי GCHQ (מטה התקשורת הממשלתי הבריטי), הוא מצגת פאוור-פוינט פנימית המתארת את תוכנית DISHFIRE. השקופיות חושפות באופן גרפי וברור את קנה המידה העצום של המבצע: איסוף של קרוב ל-200 מיליון מסרוני SMS מדי יום ביומו מרחבי העולם. האיסוף, כפי שעולה מהמצגת, היה המוני וגורף (Bulk Collection) – כלומר, נאסף ללא הבחנה וללא מיקוד בחשודים ספציפיים. "במקום למקד רק את יעדינו", נכתב באחד השקפים, "אנו אוספים הכול ובוחרים מתוך זה את מה שמעניין".
המסמכים מפרטים את סוגי המידע שהופקו באופן אוטומטי מהמסרונים באמצעות כלי ניתוח בשם PREFER. מידע זה כלל, בין היתר:
- נתוני מיקום: מהודעות נדידה (roaming) הנשלחות אוטומטית למשתמשים החוצים גבולות ("Welcome to...").
- אנשי קשר ורשתות חברתיות: מתוך התראות על שיחות שלא נענו, פנקסי כתובות שנשלחו בהודעות, וניתוח תעבורת המסרים בין מספרים שונים.
- מידע פיננסי: מהודעות על העברות בנקאיות, התראות מכרטיסי אשראי ומידע רגיש אחר.
- התראות על אירועים: תזכורות מיומנים, אישורי נסיעה וקודים לאימות דו-שלבי.
עבור סוכנויות המודיעין, מאגר המידע העצום של DISHFIRE היה מכרה זהב של ממש, שאיפשר להן לבנות פרופילים מפורטים על תנועותיהם, קשריהם ופעילויותיהם של מיליוני בני אדם ברחבי העולם, רובם המכריע ללא כל קשר לטרור או לפשיעה.
חשיפה ופרסום
המסמך על מבצע DISHFIRE נחשף לציבור ב-16 בינואר 2014, כחלק מהגל השני של הדלפותיו של אדוארד סנודן, עובד קבלן לשעבר ב-NSA. הפרסום בוצע במשותף על ידי עיתון "הגרדיאן" הבריטי וערוץ 4 בטלוויזיה הבריטית. העובדה שהמידע הוצג במצגת פנימית של הסוכנות עצמה, עם גרפיקה וניסוחים בוטים, העניקה לחשיפה עוצמה רבה והפכה את קנה המידה של המעקב לממשי ומוחשי מתמיד.
השלכות
חשיפת DISHFIRE עוררה סערה ציבורית ומשפטית והדגימה באופן החד ביותר את טבעו הגורף של המעקב בעידן הדיגיטלי. היא הוכיחה כי סוכנויות המודיעין לא הסתפקו במעקב אחר חשודים, אלא שאפו לאסוף ולנתח את התקשורת של אוכלוסיות שלמות. הפרשה הציפה שאלות נוקבות לגבי האיזון בין ביטחון לפרטיות, והדגישה את הפער בין היכולות הטכנולוגיות של סוכנויות הביון לבין מנגנוני הפיקוח הדמוקרטיים והחוקיים. היא ערערה את האמון בין אזרחים לממשלותיהם, וכן גרמה למתיחות דיפלומטית, שכן התוכנית אספה מידע גם על אזרחי מדינות ידידותיות. בטווח הארוך, חשיפות כמו זו של DISHFIRE האיצו את המעבר של הציבור הרחב והחברות הטכנולוגיות לשימוש בפלטפורמות תקשורת מוצפנות מקצה לקצה, במאמץ להשיב לעצמם פיסה של פרטיות בעולם שבו כל מילה עלולה להישמר ולהיות מנותחת.
מקור: דיווחים פומביים על הדלפות סנודן (2013–2014)
