NSA má vlastní Google, hledá v citlivých informacích

Od roku 2007 probíhá vyhledávání v databázi NSA stejně snadno jako na Googlu. Projekt ICREACH umožňuje snadné sdílení informací mezi 24 agentur Spojených států.

O tom, že americká Národní bezpečnostní agentura (NSA) sbírá citlivá data a monitoruje internetovou komunikaci, není pochyb. Nyní přinesl The Intercept informace o tom, jakým způsobem jsou tato data distribuována dál mezi další národní instituce.

V současné době prý databáze NSA čítá přes 850 miliard záznamů, mezi nimiž nechybí záznamy hovorů, emaily, GPS polohy mobilních zařízení nebo komunikace prostřednictvím chatů. Aby byla tato databáze uživatelsky přívětivá, nechala si NSA vybudovat ICREACH – vyhledávací platformu, která funguje podobně jako Google.

Poprvé se o tomto nástroji zmínil Edward Snowden, který vynesl tajné prezentace z roku 2007. V té době se bezpečnostní agentury v čele s FBI a Národním úřadem pro kontrolu obchodu s drogami (DEA) zajímaly o vývoj vyhledávací platformy. Na několika stránkách si tedy můžeme prohlédnout, co vše NSA uchovává za údaje, kdo k nim má přístup, ale především, jak snadno se dají prohledávat.

architecture.png
Takto vypadal původní požadavek na vznik ICREACH. Do databáze mají přes "Google-like" vyhledávání přístup bezpečnostní agentury Spojených států

ICREACH není největší

Do nástroje pro vyhledávání v této databázi má ve Spojených státech přístup celkem 23 institucí. Celkem je to pak asi tisícovka analytiků, kteří mohou ICREACH procházet. Provoz potom stojí 2,5-4,5 milionů dolarů ročně.

Na počátku byl požadavek na vývoj nástroje, který by se stal největším sdílecím místem pro tajné dokumenty a záznamy. Je stavěn na zpracování 2-5 miliard záznamů každý den, mezi nimiž je až 30 typů metadat. Vedle zmíněných emailů nebo chatů jsou to potom i faxové zprávy nebo SMS zprávy. V případě ICREACH se však nejedná o obsah těchto zpráv. Jsou ukládány pouze hlavičky této komunikace, v případě emailů je to odesílatel, příjemce a čas odeslání. To stejné platí u většiny další komunikace. V případě telefonních hovorů je to jen volané a volající číslo společně s datem uskutečnění hovoru. Audio záznam není součástí těchto záznamů.

Podle všeho není ICREACH napojen na největší databází NSA, která zpracovává i zmíněná citlivá data včetně obsahu hovorů a emailů. Ta mohla na území Spojených států vzniknout díky exekutivnímu nařízení známým jako PATRIOT Act (sjednocování a posilování Ameriky poskytováním vhodných pomůcek potřebných pro stíhání a bránění terorismu). Bylo podepsáno po teroristických útocích v září 2001 a v jeho sekci 215 se pamatuje právě na sbírání citlivých dat, jako jsou telefonní odposlechy. Podle odhadů se v této databázi nachází záznamy komunikace milionů běžných američanů. Na rozdíl od ICREACH má k této největší databázi přístup pouze několik zaměstnanců NSA a mohou být použity pouze v případě vyšetřování souvisejícím s terorismem.

George-W-Bush.jpeg
Na konci října 2001 podepsal George W. Bush PATRIOT Act. Díky tomuto nařízení mohly legálně vzniknout podrobné databáze NSA

Jako Google nad soukromými daty

Pokud je v americkém akčním filmu vykresleno získáván tajných dat, vždy musí být přítomný hacker, který do příkazové řádky píše kopu nesmyslného textu. Ve skutečnosti je však používání ICREACH stejně snadné jako vepsání hledaného výrazu do políčka Googlu. Sem se však bude psát především jméno člověka, o kterém analytik potřebuje zjistit informace.

Jednotlivé záznamy v databázi jsou bezcennou hromadou dat. Pokud je však nad nimi postaven nástroj jako ICREACH, může poskytovat přesné údaje o každém člověku v databázi. Nástroj funguje podobně jako fulltextové vyhledávače, kdy ke každému výrazu v databázi přiřazuje konkrétní weby. Zde jsou však weby nahrazeny zaznamenanou komunikací a dalšími tajnými údaji. Pokud je potom z databáze vyhledána konkrétní osoba, analytik snadno získá jakousi sociální síť, která přesně ukazuje, s kým daná osoba komunikuje. Vše může být doplněno o záznam polohy z mobilních zařízení.

increases-number.png
Co vše NSA v databázi ICREACH uchovává?

Základy před dvaceti lety

Projekt ICREACH se rozjel v roce 2007, prvotní myšlenka podobné databáze však ve Spojených státech vznikla kolem roku 1990. V té době se FBI a DEA podíleli na vybudování databáze Crisscross, která uchovávala záznamy o provedených telefonních hovorech. Tenkrát prý obsahovala pět základních údajů – kdo volal, komu volal, datum uskutečnění hovoru, čas hovoru a jeho délka. Poprvé prý došlo k reálnému využití při boji s drogovými kartely v latinské Americe.

V roce 1999, kdy NSA požadovala ukládání většího množství dat, byl projekt Crisscross nahrazen databází Proton. K pětici základních údajů se přidali i specifické identifikátory jako je IMEI nebo poloha. Proton však nesloužil pouze pro ukládání komunikace, údaje byly doplněny například o vízová povolení nebo záznamy v cestovním pasu.

K jedné z hlavních funkcí Protonu mimo jiné patří identifikace nového telefonního čísla podezřelého. Pokud si opatří novou SIM kartu i s telefonem, podle uskutečňovaných hovorů a dalších údajů je NSA schopna přiřadit tyto údaje k původnímu číslu a osobě. Proton obsahoval v červenci 2006 na 149 miliard záznamů o telefonických hovorech. Jeho konec, zároveň s nahrazením databáze Crisscross se však přiblížil již po útocích 9.11., kdy byla NSA kritizována, že jim nedokázala zabránit. Vyvrcholením potom bylo několikeré selhání agentury při invazi do Iráku v roce 2003, kdy bylo definitivně rozhodnuto o nahrazení stávajících databází. O tři roky později byly na světě konkrétní požadavky na platformu ICREACH obsahující snadné vyhledávání podobné Googlu.

Diskuze (7) Další článek: Microsoft provádí restart Windows Storu a chce z něj dostat odpad

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , ,