Edward
Snowden NSA files: secret surveillance and our revelations so far
Các
tài liệu bị rò rỉ của Cơ quan An ninh Quốc gia (NSA) đã
dẫn tới vài trăm câu chuyện về tính riêng tư điện tử
và nhà nước trên tờ Guardian
Leaked
National Security Agency documents have led to several hundred
Guardian stories on electronic privacy and the state
Bài được đưa lên
Internet ngày: 21/08/2013
Tổng hành dinh của
NSA ở Fort Meade, Maryland. Ảnh: Patrick Semansky/AP
NSA
headquarters in Fort Meade, Maryland. Photograph: Patrick Semansky/AP
Lời
người dịch: Bài viết liệt kê các sự việc chính trong
vòng 11 tuần “kể từ khi tờ Guardian đã xuất bản
những tiết lộ đầu tiên từ tư liệu tuyệt mật được
cựu nhà thầu của NSA
là Edward
Snowden tiết lộ, báo chí đã xuất
bản hơn 300
câu chuyện về nhà nước giám sát
và phóng xạ chính trị từ những tiết lộ đó”. Nó đề
cập tới cả NSA của Mỹ và GCHQ của Anh ở cả các khía
cạnh kỹ thuật, pháp lý và chính sách; cả những điều
đã được bóc và cả những điều hứa hẹn sẽ được
bóc trong tương lai. Có thể là bài tổng hợp rất tốt
cho tới thời điểm này cho những ai theo dõi vụ PRISM -
Tempora này. Xem thêm:
'Chương
trình gián điệp PRISM trên không gian mạng'.
Trong 11 tuần kể từ
khi tờ Guardian đã xuất bản những tiết lộ đầu tiên
từ tư liệu tuyệt mật được cựu nhà thầu của NSA
là Edward
Snowden tiết lộ, báo chí đã xuất bản hơn 300
câu chuyện về nhà nước giám sát và phóng xạ chính
trị từ những tiết lộ đó.
Những tiết lộ đó
đã lột ra trước ánh sáng chưa từng có về mức độ
phạm vi và sự phức tạp của sự
giám sát ở cả 2 phía của Đại Tây Dương - và các
luật bí mật chống tụ cho những chương trình như vậy.
Khi xuất bản phẩm tiếp tục ra, thì chính
phủ Anh đã mang sức ép đáng kể phải ôm, dẫn tới
quyết định của Guardian phải phá
hủy một bản sao các tài liệu của GCHQ: những tài liệu
được lưu giữ trong các văn phòng của nó ở Luân Đôn.
Việc báo cáo dựa
vào các nơi cất giữ các tài liệu nội bộ từ cả NSA
và GCHQ tiếp tục
từ New York và Rio de Janeiro, nhưng những phát hiện chính
cho tới nay là thấp.
NSA
Tiết lộ đầu tiên
về các hồ
sơ của NSA là xuất bản phẩm về một lệnh
của tòa án tuyệt mật đối với các dịch vụ kinh doanh
của Verizon, bắt hãng phải chuyển các bản ghi các
cuộc gọi qua - các số được gọi, khi nào các cuộc gọi
diễn ra, và trong bao lâu - đối với tất cả các khách
hàng của hãng.
Tiếp theo việc báo
cáo đã khẳng định các lệnh tương tự, được thực
hiện theo Phần 215 của Luật Yêu nước, đã tồn tại
đối với các hãng viễn thông khác hoạt động ở Mỹ,
và đã được sử dụng để duy trì một cơ sở dữ liệu
tất cả các bản ghi cuộc gọi - một sự tiếp tục các
hệ thống nghe trộm không có phép từng bắt đầu từ
thời của George Bush.
Các câu chuyện khác
được tập trung vào các chương trình đã cho phép thu
thập phạm vi rộng lớn các dữ liệu của mọi người
mà không có bất kỳ lệnh cá nhân nào. Đầu tiên - nổi
tiếng - là PRISM,
một hệ thống cho phép NSA dễ dàng truy cập tới thông
tin cá nhân của những người không phải là quốc tịch
Mỹ từ các cơ sở dữ liệu của một số công ty công
nghệ lớn nhất thế giới, bao gồm cả Apple, Google,
Microsoft và Yahoo. Sau đó, nổi bật việc Microsoft
đã làm việc để phá sự mã hóa của riêng hãng để
cho phép NSA truy cập tới các bản ghi của khách hàng.
Các dữ liệu khác
được thu thập từ các hoạt động nghe trộm cáp một
cách rộng khắp: thu thập cả siêu dữ liệu và nội dung
các giao tiếp truyền thông truyền qua các cáp quang tạo
nên trục xương sống của Internet.
Hoạt
động thu thập của NSA - được tham chiếu một cách hợp
tác tới như là “Chương
trình ngược lên dòng trên - dựa
vào sự hợp tác với các nhà cung cấp viễn thông Mỹ.
Sự nhận diện của từng chương trình là một bí mật
được canh phòng chặt chẽ của cơ quan đó, với từng
chương trình được tham chiếu bằng các tên mã như
STROMBREW, FAIRVIEW, BLARNEY và OAKSTAR. Tới nay, các hãng đứng
đằng sau từng chương tình còn chưa bị lột mặt nạ”.
Các chi tiết về hệ
thống đó, được biết như là Xkeyscore,
được sử dụng để thu thập, xử lý và tìm kiếm các
vệ tinh dữ liệu khổng lồ đó cũng đã được bóc
trần. Một trình diễn, được xuất bản ở dạng soạn
lại trong Guardian, đã nói hệ thống đã cho phép các nhà
phân tích NSA truy vấn “gần như tất cả mọi điều mà
một người sử dụng thông thường làm trên Internet”,
bao gồm cả nội dung các thư điện tử, các website được
viếng thăm và các tìm kiếm, cũng như các siêu dữ liệu
của chúng. Hệ thống đó làm việc hầu như trong thời
gian thực, các tài liệu nói.
Nhưng quan trọng hệt
như các khả năng kỹ thuật của NSA là sự bảo vệ
phòng chống về pháp lý và chính sách hạn chế các hành
động của chúng. Như các câu chuyện hồ sơ đầu tiên
của NSA đã được xuất bản, các quan chức cao cấp
chính quyền Obama - và bản thân tổng thống - đã lặp đi
lặp lại sự tái đảm bảo rằng tính
riêng tư của những người dân Mỹ (không phải là
tính riêng tư của những người nước ngoài) đã được
bảo vệ nghiêm ngặt.
Các tài liệu bí mật
đã thể hiện một bức tranh rất khác. Các
chính sách đích ngắm có ngày tháng từ năm 2009 - các
qui định về những gì cơ quan này có thể ngắm tới và
dữ liệu nào họ được phép giữ - chỉ ra dải rộng
lớn các hoàn cảnh theo đó cơ quan này có thể giữ lại
các dữ liệu về các công dân Mỹ, bất kể nó từng
“ngẫu nhiên” bị quét trong các hệ thống thu thập ồ
ạt.
Các dữ liệu của Mỹ
mà không thể bị tách khỏi các dữ liệu của nước
ngoài vì các hạn chế kỹ thuật có thể được giữ cho
tới khi nó được kiểm tra, các tài liệu được qui
định. Một khi được kiểm tra, nó có thể được giữ
nếu nó chứa các tin tình báo sử dụng được, thông tin
về hoạt động tội phạm, mối đe dọa gây hại cho
người và tài sản, đã được mã hóa, hoặc đã được
tin tưởng có chứa bất kỳ thông tin nào phù hợp cho an
ninh không gian mạng. Theo những hoàn cảnh nhất định,
thậm chí cuộc hội thoại giữa luật sư - khách hàng có
thể được giữ lại.
Các qui định đó đã
bị nới lỏng vẫn còn xa hơn 2 năm sau, các tài liệu xa
hơn được phát hiện, cho phép các nhà phân tích
tìm kiếm đối với các công dân Mỹ trong các cơ sở dữ
liệu không có lệnh của họ, theo các hoàn cảnh nhất
định.
GCHQ
Báo cáo đầu tiên về
GCHQ đã tập trung vào sự
truy cập của cơ quan tình báo Anh tới PRISM, tường
được sử dụng để tạo ra 197 báo cáo tình báo cho nước
Anh trong một năm. Các báo cáo đầu tiên đó đã nhắc
tới bộ trưởng nước ngoài, William Hague, vào tháng 6
trấn an nghị viện rằng các cơ quan tình báo Anh làm việc
trong “các hệ thống mạnh nhất về kiểm tra và cân
nhắc về tình báo bí mật ở khắp nơi trên thế giới”.
Đó là chưa phải
những gì các nhà phân tích GCHQ từng nói các đối tác
NSA của họ trong các bản tóm tắt bí mật. Một bản,
đưa ra khung pháp lý tại nước Anh mà cho phép can thiệp
hợp pháp các giao tiếp truyền thông đến và đi của
nước Anh (bao gồm cả các cáp Internet đến và đi của
nước này), mà không có lệnh riêng rẽ nào được đưa
ra.
Cố vấn pháp lý cao
cấp của GCHQ đã lưu ý các đối tác NSA của ông rằng
“chúng
tôi có một chế độ theo dõi nhẹ nhàng so với Mỹ”,
bổ sung thêm rằng ủy ban của nghị viện ngụ ý giám
thị cơ quan đó đã “luôn từng là tốt khác thường
trong hiểu biết nhu cầu giữ cho công việc của chúng tôi
bí mật”.
Chế độ hình như
nhẹ này đã cho phép GCHQ thiết lập một hoạt động
giám sát mà các nhà phân tích của nó tin tưởng là trong
một phạm vi rộng lớn hơn so với bất kỳ thứ gì mà
NSA trực tiếp vận hành: chương
trình Tempora. Tempora cho phép GCHQ thu lượm hàng trăm GB
dữ liệu đến và đi khỏi nước Anh mỗi giây, lưu trữ
nội dung cho 3 ngày và siêu dữ liệu cho tới 30 ngày.
Thông tin được thu thập bao gồm các website được viếng
thăm, các thư điện tử được gửi và nhận, các thông
điệp tức thì, các cuộc gọi, các mật khẩu và hơn nữa
- và cơ quan đó có các công cụ riêng tập trung vào việc
tìm kiếm qua từng thứ trên.
Chương trình đó,
giống tương đương của Mỹ phạm vi nhỏ hơn, các trung
tâm kiểm soát nhằm vào các cáp quang của một số người
khổng lồ viễn thông lớn nhất thế giới. GCHQ đã thử
trong đa số lớn các cáp Internet đến và đi khỏi nước
này, nhưng chỉ có thể thu thập từ khoảng 1/5 những thứ
đó tại một thời điểm.
Các hãng viễn thông
có liên quan trong Tempora đã được nêu tên sau này, ban
đầu trong báo chí Đức, như BT, Verizon Business, Vodafone
Cable, Global Crossing, Level 3, Viatel và Interoute. Các chi tiết
về bản chất tự nhiên của mối quan hệ giữa các hãng
và cơ quan đó tới nay còn chưa nổi lên, nhưng những ai
đã trả lời cho các yêu cầu bình luận đã nhấn mạnh
bổn phận của họ phải tuân thur với các luật của các
nước trong đó họ hoạt động. Các nhà cung cấp viễn
thông bây giờ đang đối
mặt khả năng hành động pháp lý đối với sự liên
quan của họ với chương trình đó.
Vào tháng 5/2012, 300
nhà phân tích của GCHQ và 250 nhà phân tích của NSA đã
truy cập trực tiếp để tìm các dữ liệu này theo ý
muốn.
Sự cộng tác của
Tempora phục vụ như một ví dụ về một mối quan hệ
chặt chẽ ngày một gia tăng. Câu chuyện mới nhất của
Guardian về GCHQ - được xuất bản hơn một tuần sau sự
phá hủy thiết bị máy tính ở cơ sở của các văn phòng
tờ báo này ở King Place - đã chỉ ra NSA
từng cung cấp hàng triệu bảng tiền mỗi năm cho GCHQ.
Các tài liệu cũng đã
chỉ ra NSA mong đợi các kết quả từ GCHQ để đổi lại
tiền đầu tư của mình. Một tài liệu, đề ngày tháng
năm 2010 “đã đưa ra số lượng các vấn đề về việc
đáp ứng các mong đợi tối thiểu của NSA”. Nó nói
GCHQ “vẫn còn thấp so với yêu cầu đầy đủ của
NSA”. Một tóm tắt chiến lược khác đã lưu ý: “GCHQ
phải kéo sức nặng của mình và phải thấy kéo được
sức nặng của mình”.
In
the 11 weeks since the Guardian published its first revelations from
top-secret material leaked by the NSA
contractor Edward
Snowden, the paper has published more than 300
stories on the surveillance state and the political fallout from
the revelations.
The
disclosures shed unprecedented light on the scale and sophistication
of surveillance
on both sides of the Atlantic – and the secret laws underpinning
such programmes. As publication continued, the UK
government brought substantial pressure to bear, leading to the
Guardian's decision to destroy
a copy of the GCHQ documents: those stored in its London offices.
Reporting
based on caches of internal documents from both the NSA and GCHQ
continues from New York and Rio de Janeiro, but the key revelations
to date are below.
NSA
The
first revelation of the
NSA files was the publication of a top-secret
court order against Verizon Business Services, mandating it to
hand over the call records – numbers called, when calls took place,
and for how long – for all of its customers.
Subsequent
reporting confirmed similar orders, made under Section 215 of the
Patriot Act, existed for the other telecoms firms operating in the
US, and were used to maintain a database of all call records – a
continuation of the warrantless wiretapping systems begun under
George Bush.
Other
stories centred on programmes that allowed for large-scale collection
of people's data without any individual warrants. The first – and
best known – is Prism,
a system allowing the NSA easy access to the personal information of
non-US persons from the databases of some of the world's biggest tech
companies, including Apple, Google, Microsoft and Yahoo. Later, it
emerged Microsoft
had worked to circumvent its own encryption to enable NSA access
to customer records.
Other
data is collected from extensive cable tapping operations: the
collection of both metadata and the content of communications
travelling through the fibre-optic cables that make up the backbone
of the internet.
The
NSA's collection operation – collectively referred to as the
"Upstream" programme – relies on co-operation with
four US telecoms providers. The identity of each is a tightly guarded
secret of the agency, with each referred by the codenames STROMBREW,
FAIRVIEW, BLARNEY and OAKSTAR. To date, the firms behind each have
not been unmasked.
Details
of the system, known as XKeyscore,
used to collect, process and search these vast troves of data were
also uncovered. One presentation, published in redacted form in the
Guardian, claimed the system allowed NSA analysts to query "nearly
everything a typical user does on the internet", including the
content of emails, websites visited and searches, as well as their
metadata. The system works almost in real-time, documents claimed.
But
just as important as the technical capabilities of the NSA are the
legal and policy safeguards restricting their actions. As the first
NSA files stories were published, senior Obama administration
officials – and the president himself – gave repeated
reassurances that Americans' privacy
(if not that of foreigners) was strictly protected.
Secret
documents presented a very different picture.
Targeting policies dating from 2009 – the rules on what the
agency can target and which data they are allowed to keep – show
the large range of circumstances in which the agency could retain
data on US citizens, if it had been "inadvertently" swept
up in its mass-collection systems.
US
data that couldn't be separated from foreign data due to technical
limitations could be kept until it was examined, the documents ruled.
Once examined, it could be kept if it contained usable intelligence,
information on criminal activity, threat of harm to people or
property, was encrypted, or was believed to contain any information
relevant to cybersecurity. Under certain circumstances, even
attorney-client conversation could be retained.
The
rules were relaxed still further two years later, further documents
revealed, allowing analysts to search
for US citizens within their warrantless databases, under certain
circumstances.
GCHQ
The
first reporting on GCHQ centred on the UK
intelligence agency's access to the Prism, which had been used to
generate 197 intelligence reports for the UK in a year. Those first
reports prompted the foreign secretary, William Hague, in June to
reassure parliament that UK intelligence agencies work within "the
strongest systems of checks and balances for secret intelligence
anywhere in the world".
That's
not what GCHQ analysts were telling their NSA counterparts in
confidential briefings. One, setting out the legal framework in the
UK that allows for the lawful interception of communications in and
out of the UK (including internet cables entering and exiting the
country), without individual warrants was stark.
The
senior GCHQ legal adviser noted to his NSA counterparts that "[w]e
have a light oversight regime compared with the US", adding
that the parliamentary committee meant to oversee the agency had
"always been exceptionally good at understanding the need to
keep our work secret".
This
apparently light regime has allowed GCHQ to set up a surveillance
operation that its analysts believe is on a larger scale than
anything the NSA directly operates: the
Tempora programme. Tempora allows GCHQ to harvest hundreds of
gigabytes of data entering and leaving the UK each second, storing
content for three days and metadata for up to 30. The collected
information includes websites visited, emails sent and received,
instant messages, calls, passwords and more – and the agency has
individual tools centred on searching through each.
The
programme, like its smaller-scale US equivalent, centres on probes
placed on fibre-optic cables of some of the world's biggest telecoms
giants. GCHQ has probes on the vast majority of internet cables
coming into and out of the country, but can only collect from about a
fifth of these at any one time.
The
telecoms firms involved in Tempora were later named, initially in
the German press, as BT, Verizon Business, Vodafone Cable, Global
Crossing, Level 3, Viatel and Interoute. Details on the nature of the
relationship between the firms and the agency have not emerged to
date, but those who responded to requests for comments stressed their
obligation to comply with the laws of the countries in which they
operate. The telecoms providers are now facing
possible legal action over their involvement with the program.
By
May 2012, 300 GCHQ analysts and 250 NSA analysts had direct access to
search this data at will.
The
Tempora co-operation serves as one example of an increasingly close
relationship. The latest Guardian story on GCHQ – published more
than a week after the destruction of computer equipment in the
basement of the newspaper's offices in King's Place – showed the
NSA
was providing millions of pounds of funding each year to GCHQ.
The
documents also showed the NSA expects results from GCHQ in return for
its cash. One, dating from 2010 "raised a number of issues with
regards to meeting NSA's minimum expectations". It said GCHQ
"still remains short of the full NSA ask". Another strategy
briefing remarked: "GCHQ must pull its weight and be seen to
pull its weight."
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.