CSE Airport Wi-Fi Tracking (Canada)
חשיפת פרשת סנודן: קנדה ריגלה אחר אזרחים באמצעות Wi-Fi בשדות תעופה, בשיתוף פעולה עם ה-NSA. צפו בתוכנית המעקב האלחוטית.
רקע
פרשת הדלפות סנודן, שהחלה ביוני 2013, חשפה לעולם את ממדי הריגול והמעקב חסרי התקדים שניהלו סוכנויות הביון של ארצות הברית ובעלות בריתה. בתוך מאגר המסמכים העצום שהדליף אדוארד סנודן, עובד קבלן לשעבר בסוכנות לביטחון לאומי (NSA), נמצאו עדויות רבות לשיתוף פעולה הדוק במסגרת ברית המודיעין "חמש העיניים" (Five Eyes), הכוללת את ארה"ב, בריטניה, אוסטרליה, ניו זילנד וקנדה. אחד המסמכים המטרידים ביותר, שהתמקד בפעילות קנדית על אדמתה, היה מצגת של המוסד לביטחון התקשורת (CSE) – המקבילה הקנדית ל-NSA וליחידה 8200. מסמך זה הציג ניסוי במעקב המוני אחר אזרחים באמצעות תשתיות אזרחיות לחלוטין.
תוכן המסמך
המסמך, שהופץ לראשונה לציבור ב-30 בינואר 2014, היה מצגת שקופיות מפורטת שתיארה פיילוט (ניסוי) שביצע ה-CSE בשדה תעופה קנדי מרכזי. מטרת הניסוי, שנערך בסיוע טכנולוגי מה-NSA, הייתה לבחון יכולת חדשה למעקב אחר תנועתם של נוסעים באמצעות איסוף מידע מרשת ה-Wi-Fi החינמית שהוצעה בשדה התעופה.
השיטה הייתה פשוטה ויעילה: בכל פעם שמכשיר אלקטרוני (כמו טלפון חכם או מחשב נייד) התחבר לרשת האלחוטית, המערכת תיעדה את הכתובת הייחודית של המכשיר (כתובת MAC). באמצעות איסוף נתונים אלו מנקודות גישה שונות ברחבי הטרמינל, יכלו אנשי ה-CSE לעקוב אחר תנועתם הפיזית של אנשים בזמן אמת. המצגת הראתה כיצד הסוכנות הצליחה לשרטט את מסלוליהם של נוסעים בודדים – החל מכניסתם לבניין, דרך עמדות הבידוק הביטחוני ועד לשערי העלייה למטוס.
הנתונים שנאספו אפשרו לא רק מעקב נקודתי, אלא גם ניתוח דפוסי התנהגות רחבים יותר. ה-CSE יכול היה לזהות נוסעים ששהו בשדה התעופה מספר ימים ברציפות, ולמעשה לבנות פרופיל תנועה עבור כל מכשיר. המצגת אף התהדרה בכך שהטכנולוגיה עשויה להיות מיושמת בעתיד במרחבים ציבוריים גדולים יותר, כמו ערים שלמות, באמצעות מעקב אחר חיבורי Wi-Fi בתחבורה ציבורית, בבתי קפה ובמרכזים מסחריים.
חשיפה ופרסום
המסמך נחשף על ידי תאגיד השידור הקנדי (CBC News) בשיתוף פעולה עם העיתונאי גלן גרינוולד, שהיה דמות מפתח בהפצת הדלפות סנודן. פרסום מצגת השקופיות, הכתובה בטון מקצועי-עסקי כמעט, המחיש לציבור הקנדי כיצד סוכנות הביון שלו משתמשת בתשתיות אזרחיות תמימות למטרות מעקב המוני, ובכך חודרת לפרטיותם של אלפי אזרחים וחפים מפשע. העובדה שהניסוי נעשה בשיתוף ה-NSA האמריקאי העמיקה את החשש מפני אובדן ריבונות ואוטונומיה מודיעינית.
השלכות
החשיפה עוררה סערה ציבורית ופוליטית בקנדה. ארגוני זכויות אדם ופרטיות גינו את הפעולה וטענו כי מדובר בחריגה מסמכותו של ה-CSE, שאמור להתמקד במודיעין חוץ ולא בריגול אחר אזרחי קנדה על אדמתם. בתגובה, טענו ב-CSE כי הנתונים שנאספו היו "אנונימיים" (מטא-דאטה) וכי הסוכנות לא התמקדה באזרחים קנדים באופן ספציפי. עם זאת, המבקרים ציינו כי מעקב אחר כתובת MAC ייחודית לאורך זמן מאפשר זיהוי ודאי של אדם, ולכן הטענה לאנונימיות אינה מחזיקה מים.
הפרשה הובילה לחקירה של נציב הפרטיות של קנדה והציתה דיון ער על גבולות המעקב הממשלתי, היעדר הפיקוח האפקטיבי על סוכנויות הביון, והמשמעות של איסוף "מטא-דאטה" בעידן הדיגיטלי. במישור רחב יותר, המקרה הדגים כיצד סוכנויות ריגול ברחבי העולם המערבי מנצלות את התשתיות הדיגיטליות של חיי היומיום כדי להרחיב את יכולות האיסוף שלהן, תוך טשטוש הגבולות בין ביטחון לאומי לבין פגיעה בזכויות הפרט.
מקור: דיווחים פומביים על הדלפות סנודן (2013–2014)
