Propaganda

A Agência de Segurança Nacional dos EUA tem acesso a quaisquer dados que você esteja armazenando com provedores de serviços dos EUA, como Google Microsoft, Yahoo e Facebook. Eles também provavelmente estão monitorando a maior parte do tráfego que flui pela Internet. Vamos tentar resumir as revelações importantes sobre PRISMA Você pode escapar de programas de vigilância na Internet como o PRISM?Desde que Edward Snowden apitou o PRISM, o programa de vigilância secreto da NSA, sabemos uma coisa com certeza: nada do que acontece online pode ser considerado privado. Você pode realmente escapar do ... consulte Mais informação dos recentes vazamentos e discussões sobre esse importante tópico.

Primeiro, um aviso importante: este resumo não será perfeito ou completo. O governo dos EUA reclamou que a discussão sobre o PRISM envolve informações incompletas que não mostram uma imagem completa do que está acontecendo - mas isso é tudo o que temos à nossa disposição. Apesar de suas reclamações, o governo dos EUA não nos fornece todas as informações necessárias para um debate adequado. As mesmas leis que obrigam os provedores de serviços a entregar dados também os obrigam a permanecer em silêncio. Eles nem têm permissão para admitir que receberam demandas por dados.

PRISM vs. Vigilância a montante

De acordo com uma apresentação de slides interna da Agência de Segurança Nacional dos EUA divulgada por Edward Snowden, o PRISM não é a única ferramenta de vigilância da Internet usada pela NSA.

Um slide vazado esclarece as questões. Ele afirma que o PRISM é uma "coleção diretamente dos servidores de [certos] provedores de serviços dos EUA".

Outros programas - codinome FAIRVIEW, STORMBREW, BLARNEY e OAKSTAR - funcionam de maneira diferente. Esses programas envolvem a coleta de todo o tráfego, tocando em cabos de fibra óptica submarinos ou capturando o tráfego que viaja através de roteadores e gateways da Internet localizados nos EUA. Há muito se sabe que a NSA tem salas secretas em provedores de serviços de Internet e empresas de roteamento onde eles podem interceptar e monitorar os dados que passam. A sala 641A no escritório da AT&T em San Francisco foi a primeira sala sobre a qual aprendemos em 2006.

Sob esses programas de upstream, a NSA provavelmente tem a capacidade de capturar a maioria dos dados transmitidos pela Internet. Eles estão construindo um enorme centro de dados em Utah, com probabilidade de armazenar e analisar todos esses dados. Esses programas upstream capturam muito mais dados e pesquisam muito mais pessoas do que o PRISM.

slide-prisma-contra-montante

Então, o que é PRISM?

A vigilância upstream captura dados que fluem pela Internet, mas esses dados geralmente são incompletos se criptografia é usada Não apenas para paranóicos: 4 razões para criptografar sua vida digitalA criptografia não é apenas para teóricos da conspiração paranóica, nem apenas para os geeks da tecnologia. Criptografia é algo que todo usuário de computador pode se beneficiar. Os sites de tecnologia escrevem sobre como você pode criptografar sua vida digital, mas ... consulte Mais informação . Por exemplo, a NSA não pode interceptar os dados de tráfego do Skype e decodificá-los - os dados de tráfego do Skype são criptografados para que ninguém possa bisbilhotar esses dados em trânsito. A NSA não pode visualizar suas pesquisas no Google se você estiver conectado, porque isso foi enviado por um conexão HTTPS criptografada Criptografe sua navegação na web com HTTPS em todos os lugares [Firefox]HTTPS Everywhere é uma daquelas extensões que somente o Firefox torna possível. Desenvolvido pela Electronic Frontier Foundation, o HTTPS Everywhere o redireciona automaticamente para a versão criptografada dos sites. Funciona no Google, Wikipedia e ... consulte Mais informação também.

A NSA deseja esses dados e, sob a FISA, é capaz de obrigar qualquer empresa a entregar dados com ordens de um tribunal secreto que está sendo chamado de "tribunal do carimbo de borracha" porque não negou nenhuma solicitação de vigilância do governo dos EUA nos últimos três anos. Isso já está ocorrendo e a NSA é capaz de ir a qualquer provedor de serviços nos EUA e exigir que entregue os dados. Os provedores de serviços que enfrentaram essas solicitações como inconstitucionais - o Yahoo é notável por fazer isso - perderam nos tribunais secretos. Até os prestadores de serviços não listados no PRISM estão entregando dados quando solicitados.

O PRISM é algum tipo de sistema que permite que os agentes da NSA coletem dados "diretamente dos servidores" de determinadas Prestadores de serviços com sede nos EUA, incluindo MIcrosoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube e Maçã. O Dropbox está listado como "em breve".

prisma-fornecedores-slide

Após o lançamento desses slides, muitas empresas se manifestaram e disseram que nunca haviam ouvido falar do PRISM antes e que a NSA não tinha "acesso direto" a seus servidores. Provavelmente isso é verdade. O que aprendemos até agora indica que o PRISM é uma espécie de sistema interno da NSA que otimiza as demandas da NSA por dados para essas empresas. Um agente da NSA provavelmente exige o acesso aos dados de um usuário (Gmail, chamadas do Skype, pesquisas no Google ou Bing ou mensagens instantâneas) através do sistema PRISM e a empresa recebe a demanda. Eles então fornecem os dados exigidos de uma forma conveniente, possivelmente através de algum tipo de portal ou enviando-os através de protocolos padrão, como FTP, para o sistema da NSA.

Isso já estava ocorrendo antes do PRISM e é provável que os provedores não envolvidos com o PRISM estejam entregando dados da maneira antiga e menos simplificada. O novo sistema permite que os agentes da NSA exijam dados sem preencher a papelada. Sob a lei da FISA dos EUA, a NSA pode monitorar o telefone, o email e outras comunicações de uma pessoa por até uma semana sem ir ao tribunal secreto e pedir permissão, e eles podem fazê-lo via PRISM.

Quantas pessoas são monitoradas sob o PRISM?

Então, quantas pessoas estão sendo monitoradas no PRISM? Não sabemos ao certo. No entanto, há um bom motivo para suspeitar: o governo dos EUA está exigindo todos os "metadados" das empresas telefônicas dos EUA. Eles criaram um enorme banco de dados contendo quais números de telefone ligam para quais outros números de telefone e em que horários. Eles também afirmaram que têm o direito legal de arquivar o local em que essas chamadas foram feitas usando telefones celulares, mas ainda não o fizeram devido a restrições técnicas. O governo dos EUA está monitorando essencialmente os telefonemas de todos - não ouvindo todos eles, necessariamente, mas certamente acompanhando quem você está ligando.

Embora o governo dos EUA esteja monitorando essencialmente o uso de todos por meio de programas upstream, o PRISM parece um pouco mais direcionado. A NSA provavelmente analisa os dados a montante e decide quem deve examinar mais de perto o PRISM. No entanto, não sabemos ao certo. O governo dos EUA proíbe que as empresas divulguem que receberam uma solicitação de carta de segurança nacional, muito menos divulgando quantas receberam ou quantas contas estão sendo monitoradas.

Algumas empresas receberam permissão para relatar o número total de solicitações do governo dos EUA - tudo, desde solicitações da NSA relacionadas ao PRISM a solicitações policiais padrão feitas com mandados adequados. Por exemplo, o Yahoo recebeu de 12.000 a 13.000 solicitações de dados do usuário entre 1 de dezembro de 2012 e 31 de maio de 2012. Não sabemos quantas contas de usuário foram cobertas por essas solicitações ou quantas foram feitas para vigilância em vez de investigações criminais padrão.

datas em que o prisma começou para cada slide de provedor

Estrangeiro vs. Metas domésticas

A FISA tecnicamente restringe o governo de monitorar as comunicações dos americanos ou de qualquer pessoa presente nos EUA. No entanto, existem algumas preocupações aqui:

  • A NSA deve ter 51% de confiança de que a meta é "estrangeira". Esse é o padrão mais baixo possível que eles poderiam aplicar nos termos da lei - e depois disso tudo vale.
  • A NSA está ciente de que os cidadãos domésticos acabam sendo espionados sob esse padrão, mas instrui seus agentes nos slides vazados de que "não há nada com que se preocupar".
  • Mesmo que a NSA fique confiante de que o alvo não é estrangeiro após a coleta desses dados, os dados coletados podem ser mantidos para sempre. É apenas armazenado em um banco de dados diferente.
  • A NSA usa o "encadeamento de contatos" e tem como alvo todos dentro de três "saltos" de um alvo suspeito. Por exemplo, se um colega de trabalho tiver um amigo cujo irmão há muito perdido é suspeito de terrorismo, você é um alvo legítimo da vigilância da NSA e pode ter sua vida digital analisada. Mesmo se você for considerado inocente, seus dados serão salvos em um banco de dados do governo. A pesquisa indicou que você pode conectar qualquer pessoa na Internet a qualquer outra pessoa em média 4,74 lúpulosou graus. Muitas pessoas inocentes serão capturadas dentro de três saltos.

Se você não está nos EUA, as coisas são ainda mais claras. Pessoas fora dos EUA recebem ainda menos proteção contra vigilância intrusiva e, mesmo que sejam inocentes, têm seus dados armazenados em um banco de dados que pode ser acessado com mais facilidade.

prisma-como-backbone-slide

Programas de vigilância semelhantes em outros países

Em resposta ao PRISM, cidadãos de outros países expressaram indignação. O governo alemão foi particularmente sincero ao expressar sua desaprovação.

No entanto, vários vazamentos demonstraram que países como o Reino Unido, a França e até a própria Alemanha possuem programas secretos semelhantes de monitoramento da Internet. É claro que a maioria dos países desenvolvidos provavelmente está fazendo coisas semelhantes aos EUA, embora ainda não tenham sido apanhados com as mãos no pote de biscoitos.

Então, para onde vamos a partir daqui?

A mídia se fixou no PRISM, mas é sem dúvida uma das revelações menos assustadoras dos recentes vazamentos da NSA. Sim, o governo dos EUA está forçando os prestadores de serviços baseados nos EUA a entregar os dados dos clientes apenas com uma ordem judicial secreta de um tribunal de carimbo. Eles também criaram um sistema para otimizar essas solicitações, facilitando a espionagem de um grande número de pessoas. No entanto, o PRISM parece pelo menos ser direcionado a contas específicas. Outros programas de vigilância acessam diretamente o backbone da Internet e monitoram os dados que passam - mesmo que a comunicação seja criptografada, eles podem dizer pelo menos quais sites você está se comunicando com.

À medida que o armazenamento se torna mais barato, novos enormes centros de dados são construídos e leis como a FISA e o Patriot Act se tornam mais soltos e autorizar uma vigilância governamental ainda mais ampla, a expansão do PRISM no futuro é um preocupação. O PRISM crescerá em um programa que exige que os provedores de serviços dos EUA entreguem todos os dados dos clientes ao governo dos EUA para serem colocados em um banco de dados massivo como eles já exigem que as empresas telefônicas entreguem todos os registros de chamadas telefônicas, e as empresas de comunicação pela Internet permitem monitorar todos os dados que passam pelo passado?

Agora que o vazamento informou aos cidadãos dos EUA e do resto do mundo o que está acontecendo em segredo, Talvez todos nós possamos começar a discutir sobre que tipo de vigilância é aceitável em um ambiente democrático. sociedade. Se as pessoas concordam que essa vigilância é necessária, isso é uma coisa - mas é outra coisa para esses programas de vigilância a ser secreta pelos governos e forçada a seus cidadãos sem debate ou mesmo reconhecimento de que eles existir. O governo dos EUA está lutando para manter em sigilo as opiniões dos tribunais que justificam seus programas de vigilância. programas de vigilância estão sendo realizados sob interpretações secretas de leis que os cidadãos comuns não têm permissão para conhecer. Não é assim que se pode administrar uma democracia.

A vigilância também pode ser usada contra todos. As leis se tornaram tão complicadas que é comum dizer que o americano médio comete três crimes por dia. Tudo, desde desbloquear um celular até jailbreak de um iPad Um guia para iniciantes em jailbreak [iPhone / iPod Touch / iPad] consulte Mais informação para violando os termos de serviço de um site 8 cláusulas ridículas do EULA com as quais você já concordouAqui estão alguns dos termos e condições mais ridículos nos EULAs de serviços populares. Você já pode ter concordado com eles! consulte Mais informação é tecnicamente um crime pelo qual você pode ser condenado e preso nos EUA.

O que você acha do PRISM? Você é uma das pessoas que não se incomoda com isso? Ou perdemos algo particularmente importante? Deixe um comentário abaixo e grite!

Créditos da imagem: Águia careca Via Shutterstock

Chris Hoffman é um blogueiro de tecnologia e viciado em tecnologia que mora em Eugene, Oregon.