PRISM

PRISM הוא שם קוד לתוכנית שבמסגרתה הסוכנות לביטחון לאומי של ארצות הברית (NSA) אוספת תכתובות אינטרנט מחברות אינטרנט אמריקאיות שונות. התוכנית מוכרת גם תחת הסיגאד (SIGAD) US-984XN. PRISM אוספת תכתובות אינטרנט מאוחסנות על בסיס דרישות המוגשות לחברות כמו גוגל ואפל, תחת סעיף 702 לחוק תיקוני FISA משנת 2008, להעביר כל מידע התואם למונחי חיפוש שאושרו על ידי בית משפט. בין היתר, ה-NSA יכולה להשתמש בבקשות PRISM אלה כדי למקד את האיסוף בתקשורת שהוצפנה בעת שעברה על גבי עמוד השדרה של האינטרנט, להתמקד בנתונים מאוחסנים שמערכות סינון תקשורת השמיטו קודם לכן, ולקבל נתונים שקל יותר לטפל בהם.

תוכנית PRISM החלה בשנת 2007, בעקבות חקיקת חוק "הגן על אמריקה" (Protect America Act) תחת ממשל בוש. התוכנית מופעלת תחת פיקוחו של בית המשפט למעקב אחר מודיעין זר של ארצות הברית (FISA Court או FISC), בהתאם לחוק מעקב המודיעין הזר (FISA). קיומה הודלף שש שנים לאחר מכן על ידי אדוארד סנודן, קבלן של ה-NSA, שהזהיר כי היקף איסוף הנתונים ההמוני גדול בהרבה ממה שהציבור ידע וכולל פעילויות שאותן תיאר כ"מסוכנות" ו"פליליות". החשיפות פורסמו בעיתונים "הגרדיאן" ו"הוושינגטון פוסט" ב-6 ביוני 2013. מסמכים שהתפרסמו לאחר מכן חשפו הסדר כספי בהיקף של מיליוני דולרים בין אגף המבצעים ממקורות מיוחדים (SSO) של ה-NSA לבין השותפות בתוכנית PRISM.

מסמכים אלה מצביעים על כך ש-PRISM היא "המקור מספר אחת למודיעין גולמי המשמש לדוחות אנליטיים של ה-NSA", ומהווה 91% מתעבורת האינטרנט שה-NSA אוספת מכוח סעיף 702 של חוק FISA. המידע הודלף לאחר החשיפה כי בית המשפט של FISA הורה לחברת בת של ענקית התקשורת ורייזון (Verizon Communications) להעביר ל-NSA את יומני הרישום של כל שיחות הטלפון של לקוחותיה.

בכירים בממשלת ארצות הברית חלקו על הביקורת שהועלתה במאמרים וטענו להגנת התוכנית, באומרם שלא ניתן להשתמש בה נגד יעדים מקומיים ללא צו. בנוסף, הם טענו שהתוכנית סייעה במניעת פיגועי טרור וכי היא נתונה לפיקוח עצמאי של הרשות המבצעת, השופטת והמחוקקת בממשל הפדרלי. ב-19 ביוני 2013, במהלך ביקור בגרמניה, הצהיר נשיא ארה"ב ברק אובמה כי נוהלי איסוף המידע של ה-NSA מהווים "מערכת מתוחמת וצרה שמטרתה לאפשר לנו להגן על אנשינו".

חשיפת PRISM בתקשורת

אדוארד סנודן חשף לציבור את קיומה של PRISM באמצעות סדרת מסמכים מסווגים שהדליף לעיתונאים מה"וושינגטון פוסט" ו"הגרדיאן" בעת שעבד כקבלן עבור ה-NSA, ולאחר מכן נמלט להונג קונג. המסמכים שהודלפו כללו 41 שקפים ממצגת PowerPoint, שמתוכם ארבעה פורסמו בכתבות.

המסמכים זיהו מספר חברות טכנולוגיה כמשתתפות בתוכנית PRISM, כולל מיקרוסופט (הצטרפה ב-2007), !Yahoo (ב-2008), גוגל (ב-2009), פייסבוק (ב-2009), Paltalk (ב-2009), יוטיוב (ב-2010), AOL (ב-2011), סקייפ (ב-2011) ואפל (ב-2012). בפתקי ההרצאה שנלוו למצגת שנבדקה על ידי "הוושינגטון פוסט", צוין כי "98 אחוז מהתוצר של PRISM מבוסס על יאהו, גוגל ומיקרוסופט".

מצגת השקפים קבעה כי חלק גדול מהתקשורת האלקטרונית העולמית עובר דרך ארה"ב, מכיוון שנתוני תקשורת אלקטרוניים נוטים לעבור בנתיב הזול ביותר ולאו דווקא בנתיב הפיזי הישיר ביותר, ועיקר תשתית האינטרנט העולמית מבוססת בארצות הברית. המצגת ציינה כי עובדות אלה מספקות לאנליסטים של המודיעין האמריקאי הזדמנויות ליירט את התקשורת של יעדים זרים כאשר הנתונים האלקטרוניים שלהם עוברים אל או דרך ארצות הברית.

החשיפות הנוספות של סנודן כללו טענות כי סוכנויות ממשלתיות נוספות, כמו מטה התקשורת הממשלתי של בריטניה (GCHQ), עסקו גם הן ביירוט ומעקב המוני אחר נתוני אינטרנט ותקשורת – פרקטיקה שגרמניה תיארה כ"סיוטית" אם תתברר כנכונה. סנודן טען גם כי ה-NSA עסקה בפעילות "מסוכנת" ו"פלילית" באמצעות "פריצה" לרשתות תשתית אזרחיות במדינות אחרות כמו "אוניברסיטאות, בתי חולים ועסקים פרטיים". הוא הוסיף כי ההגבלות הקיימות על איסוף הנתונים הן בעלות השפעה מוגבלת מאוד, שכן הן "מבוססות על מדיניות, ולא על מגבלות טכניות, ויכולות להשתנות בכל עת". נוסף על כך, "הביקורות הן שטחיות, חלקיות וקל להטעותן באמצעות הצדקות שקריות".

השקפים

להלן תיאור של מספר שקפים שפרסם אדוארד סנודן, המציגים את הפעולה והתהליכים מאחורי תוכנית PRISM. הכוונה בראשי התיבות "FAA" המוזכרים בשקפים היא לסעיף 702 של חוק תיקוני FISA, ולא לרשות התעופה הפדרלית (Federal Aviation Administration).

ב-21 באוקטובר 2013, חשף העיתון הצרפתי "לה מונד" שקפים חדשים מהמצגת "PRISM/US-984XN Overview". בנובמבר 2013, חשף העיתון הבריטי "הגרדיאן" שקפים נוספים המשווים בין PRISM לתוכנית "במעלה הזרם" (Upstream), ועוסקים בשיתוף הפעולה בין מרכז המבצעים לאיומים של ה-NSA לבין ה-FBI.

התוכנית

PRISM היא תוכנית של אגף המבצעים ממקורות מיוחדים (SSO) ב-NSA, אשר, במסורת שיתופי הפעולה המודיעיניים של הסוכנות, משתף פעולה עם כמאה חברות אמריקאיות מהימנות מאז שנות ה-70. תוכנית קודמת, "תוכנית המעקב אחר טרוריסטים", יושמה בעקבות פיגועי 11 בספטמבר תחת ממשל ג'ורג' ו. בוש, אך ספגה ביקורת רבה ונטען כי אינה חוקית, מכיוון שלא כללה צווים שהתקבלו מבית המשפט למעקב מודיעין זר. תוכנית PRISM, לעומת זאת, אושרה על ידי בית משפט זה.

התוכנית התאפשרה תחת הנשיא בוש באמצעות חוק "הגן על אמריקה" משנת 2007 וחוק תיקוני FISA משנת 2008, אשר מעניק לחברות פרטיות חסינות מפני תביעות משפטיות כאשר הן משתפות פעולה עם סוכנויות ממשלתיות באיסוף מודיעין. בשנת 2012, תחת הנשיא אובמה, חוק זה חודש על ידי הקונגרס לחמש שנים נוספות, עד דצמבר 2017.

התיאור המפורט ביותר של תוכנית PRISM מופיע בדוח על מאמצי האיסוף של ה-NSA תחת סעיף 702 של חוק FISA, אשר פורסם על ידי המועצה לפיקוח על פרטיות וחירויות האזרח (PCLOB) ב-2 ביולי 2014. על פי דוח זה, PRISM משמשת לאיסוף תכתובות אינטרנט בלבד, ולא שיחות טלפון. תכתובות אלה אינן נאספות באופן המוני, אלא באופן ממוקד: ניתן לאסוף רק תכתובות הנשלחות אל או מתוך מזהים ספציפיים (selectors), כגון כתובות דואר אלקטרוני. במסגרת PRISM, לא מתבצע איסוף המבוסס על מילות מפתח או שמות.

תהליך האיסוף עצמו מבוצע על ידי היחידה הטכנולוגית ליירוט נתונים (DITU) של ה-FBI, אשר שולחת בשם ה-NSA את המזהים לספקי שירותי האינטרנט בארה"ב. ספקים אלה מקבלים הוראה מכוח סעיף 702, המחייבת אותם חוקית למסור ל-DITU את כל התקשורת אל או מהמזהים שסופקו. לאחר מכן, ה-DITU מעבירה את התכתובות ל-NSA, שם הן מאוחסנות במאגרי מידע שונים, בהתאם לסוגן.

נתונים – הן תוכן והן מטא-דאטה – שכבר נאספו תחת תוכנית PRISM, עשויים לשמש לחיפוש אחר מזהים של אזרחים אמריקאים וזרים. חיפושים מסוג זה נודעו בכינוי "חיפושי דלת אחורית" (back-door searches) ומבוצעים על ידי ה-NSA, ה-FBI וה-CIA. לכל אחת מסוכנויות אלה יש נהלים ואמצעי הגנה מעט שונים כדי להגן על פרטיותם של אזרחים אמריקאים בחיפושים אלה.

היקף התוכנית

שקפים פנימיים של ה-NSA שהודלפו מראים כי הסוכנות יכולה לגשת באופן חד-צדדי לנתונים ולבצע "מעקב נרחב ומעמיק אחר תקשורת חיה ומידע מאוחסן", כולל דואר אלקטרוני, צ'אט וידאו וקול, סרטונים, תמונות, שיחות VoIP (כמו סקייפ), העברות קבצים ופרטים מרשתות חברתיות. סנודן סיכם זאת כך: "באופן כללי, המציאות היא כזו: אם לאנליסט ב-NSA, FBI, CIA, DIA וכו' יש גישה לשאילתות במאגרי מודיעין אותות (סיגינט) גולמיים, הוא יכול להזין כל דבר שירצה ולקבל תוצאות עבורו."

לפי "הוושינגטון פוסט", אנליסטים מבצעים חיפושים בנתוני PRISM באמצעות מונחים שנועדו לזהות תכתובות חשודות של יעדים שהם חושדים, ברמת ביטחון של 51% לפחות, שאינם אזרחי ארה"ב. עם זאת, בתהליך זה נאספים באופן בלתי מכוון גם נתוני תקשורת של אזרחים אמריקאים. חומרי הדרכה לאנליסטים מורים להם כי עליהם לדווח מעת לעת על איסוף מקרי כזה, אך "זה לא משהו שצריך לדאוג بشבילו".

לפי "הגרדיאן", ל-NSA הייתה גישה לצ'אטים והודעות דוא"ל ב-Hotmail.com ובסקייפ, משום שמיקרוסופט "פיתחה יכולת מעקב כדי להתמודד" עם יירוט שיחות, וכי "איסוף PRISM משירותי הדואר האלקטרוני של מיקרוסופט לא יושפע מכיוון ש-PRISM אוספת נתונים אלה לפני ההצפנה".

כמו כן, לפי גלן גרינוולד מ"הגרדיאן", אפילו אנליסטים זוטרים ב-NSA רשאים לחפש ולהאזין לתכתובות של אמריקאים ואנשים אחרים ללא אישור בית משפט או פיקוח. גרינוולד אמר שאנליסטים זוטרים יכולים, באמצעות מערכות כמו PRISM, "להאזין לכל הודעות דוא"ל שהם רוצים, לכל שיחות טלפון, היסטוריית גלישה, מסמכי Microsoft Word. וכל זה נעשה ללא צורך לפנות לבית משפט, ואף ללא צורך בקבלת אישור ממנהל מטעם האנליסט". בהקשר זה, גרינוולד התייחס לתוכנית אחרת של ה-NSA בשם XKeyscore.

תגובות לחשיפה

ממשלת ארצות הברית

הרשות המבצעת

זמן קצר לאחר פרסום הדיווחים, ב-7 ביוני 2013, פרסם מנהל המודיעין הלאומי של ארה"ב, ג'יימס קלאפר, הצהרה המאשרת כי במשך קרוב לשש שנים ממשלת ארצות הברית השתמשה בשירותי אינטרנט גדולים כמו פייסבוק כדי לאסוף מידע על זרים מחוץ לארה"ב כהגנה מפני איומים לביטחון הלאומי. בהצהרה נכתב בין היתר: "המאמרים ב'גרדיאן' וב'וושינגטון פוסט' מתייחסים לאיסוף תקשורת בהתאם לסעיף 702 של חוק מעקב המודיעין הזר. הם מכילים אי-דיוקים רבים". הוא הוסיף ואמר: "סעיף 702 הוא הוראה בחוק FISA שנועדה להקל על השגת מידע מודיעיני זר הנוגע לאנשים שאינם אזרחי ארה"ב וממוקמים מחוץ לארצות הברית. לא ניתן להשתמש בו כדי למקד בכוונה אזרח אמריקאי כלשהו, אדם אמריקאי אחר, או כל אדם שנמצא בתוך ארצות הברית". קלאפר סיכם את הצהרתו באומרו: "החשיפה הבלתי מורשית של מידע על תוכנית חשובה וחוקית לחלוטין זו היא נתעבת ומסכנת הגנות חשובות לביטחונם של האמריקאים". ב-12 במרץ 2013, קלאפר העיד בפני ועדת המודיעין של הסנאט כי ה-NSA "אינה אוספת ביודעין" כל סוג של נתונים על מיליוני או מאות מיליוני אמריקאים. מאוחר יותר הודה קלאפר כי הצהרתו הייתה שקרית, או במילותיו: "השבתי באופן שחשבתי שהוא האמיתי ביותר, או הכי פחות שקרי, באומרי לא".

ב-7 ביוני 2013, התייחס נשיא ארה"ב ברק אובמה לתוכנית PRISM ולאיסוף יומני השיחות של ה-NSA ואמר: "מה שיש לכם זה שתי תוכניות שאושרו במקור על ידי הקונגרס, ואושרו שוב ושוב על ידי הקונגרס. רוב דו-מפלגתי אישר אותן. הקונגרס מקבל תדרוכים שוטפים על אופן ניהולן. יש מגוון רחב של אמצעי הגנה, ושופטים פדרליים מפקחים על התוכנית כולה". הוא גם אמר: "אי אפשר שיהיו לך 100 אחוז ביטחון וגם 100 אחוז פרטיות ואפס אי-נוחות. נצטרך לקבל כמה החלטות כחברה".

---

מקור: ויקיפדיה https://en.wikipedia.org/wiki/PRISM