'Follow
the Money': NSA Monitors Financial World
By Laura Poitras, Marcel
Rosenbach and Holger Stark
September 16, 2013 –
04:14 PM
Bài được đưa lên
Internet ngày: 16/09/2013
AP
NSA
theo dõi các giao dịch ngân hàng và thẻ tín dụng - đôi
khi hình như vi phạm các luật quốc gia và các qui định
toàn cầu. Mạng giao dịch tài chính SWIFT của châu Âu
đang bị rình mò ở các mức độ khác nhau, các tài liệu
nội bộ từ cơ quan gián điệp Mỹ chỉ ra.
The
NSA monitors banks and credit card transactions -- sometimes in
apparent violation of national laws and global regulations. The
European SWIFT financial transaction network is being tapped on
different levels, internal documents from the US spy agency show.
Lời
người dịch: Chương trình “Đi theo Tiền” của NSA
đã theo dõi các giao dịch của nhiều ngân hàng, các công
ty thẻ tín dụng như SWIFT,
Visa và MasterCard. Các dữ liệu của các tổ chức tài
chính này sau đó được đưa vào cơ sở dữ liệu
riêng của NSA là
Tracfin, nơi có tới 180 triệu bản ghi vào 2011.
Đây có thể là tâm điểm của một scandal khác nữa giữa
Mỹ và châu Âu. “Cuối tuần qua, Ủy viên hội đồng EU
về nội vụ Cecilia Malmström nói rằng những người Mỹ
nên “ngay lập tức và chính xác nói cho chúng tôi những
gì đã xảy ra, và đặt tất cả các con bài lên bàn”.
Nếu đúng là “họ chia sẻ thông tin với các cơ quan
khác vì các mục đích khác với các mục đích được
phác thảo trong thỏa thuận... thì chúng tôi sẽ phải xem
xét việc kết thúc thỏa thuận đó”, người Thụy Điển
đó đã nói sau khi đài TV Globo của Brazil lần đầu tiên
nói về cuộc tấn công vào SWIFT vào ngày 08/09”. Xem
thêm: 'Chương
trình gián điệp PRISM trên không gian mạng'.
Vào mùa hè năm 2010,
một doanh nhân Trung Đông đã muốn chuyển một số tiền
lớn từ một nước trong khu vực tới một nước khác.
Anh ta đã muốn gửi đi ít nhất 50.000 USD, và anh ta đã
có ý tưởng rất rõ ràng về cách mà nó sẽ được thực
hiện. Giao dịch có thể không được tiến hành qua Mỹ,
và tên ngân hàng có thể được giữ bí mật - đó là
các điều kiện của anh ta.
Dù
sự chuyển đã được triển khai chính xác theo các chỉ
dẫn của anh ta, nó đã không đi mà không bị quan sát
thấy. Giao dịch được liệt kê trong các tài liệu bí
mật của cơ quan tình báo Mỹ NSA
mà SPIEGEL đã thấy
và làm việc với các hoạt động của Mỹ trong lĩnh vực
tài chính quốc tế. Các tài liệu chỉ cách mà cơ quan
tình báo đó có thể theo dõi được hoàn toàn và có hiệu
quả dòng tiền chảy trên toàn cầu và lưu trữ các thông
tin trong một cơ sở dữ liệu mạnh được phát triển vì
mục tiêu này.
“Đi theo Tiền” là
tên một nhánh của NSA
mà điều hành các vấn đề đó. Tên là gợi nhớ một
câu nổi tiếng của Giám đốc Hiệp hội FBI Mark Felt,
người thổi còi được biết tới như là “Sâu trong
cuống họng” (Deep Throat), người đã chào các thông tin
cho Bob Woodward và Carl Bernstein, các nhà báo cùa tờ
Washington Post điều tra vụ lùm xùm Waltergate năm 1972.
Các
chuyển khoản tài chính là “gót chân Asin” của những
tên khủng bố, như các nhà phân tichs của NSA lưu
ý trong một báo cáo nội bộ. Các lĩnh vực hoạt động
bổ sung cho “tình báo tài chính” của họ bao gồm việc
theo dõi phân phối vũ khí bất hợp pháp và giữ các việc
trong lĩnh vực ngày càng sinh lợi về tội phạm không
gian mạng. Việc theo dõi dòng tiền chảy quốc tế có thể
giúp phát hiện các tội phạm chính trị, hé lộ các hành
vi diệt chủng và theo dõi liệu các chế tài có được
tôn trọng hay không.
Truy cập dữ liệu
vs. các luật quốc tế
“Tiền
là cội rễ của mọi tội lỗi”, các đặc vụ tình báo
thường đùa. Theo các tài liệu bí mật, các hoạt động
gián điệp trước hết tập trung vào các khu vực như
châu Phi và Trung Đông - và các nỗ lực của họ thường
tập trung vào các mục tiêu mà nằm trong chỉ lệnh thu
thập tình báo hợp pháp của họ. Tuy nhiên, trong khu vực
tài chính, hệt như trong các lĩnh vực khác, NSA
cũng dựa vào sự
thu thập dữ liệu tối đa - một tiếp cận mà hình như
dẫn dắt tới các xung đột với các luật quốc tế và
các thỏa thuận quốc tế.
Một số thành viên
của cộng đồng tình báo thậm chí coi việc gián điệp
trong hệ thống tài chính toàn cầu với một số quan tâm
nhất định, như được một tài liệu tiết lộ từ đối
tác Anh của NSA –
GCHQ - mà làm việc với “các dữ liệu tài chính” từ
một quan điểm hợp pháp và xem xét sự cộng tác của
chính tổ chức đó với NSA.
Theo tài liệu, sự thu thập, lưu trữ
và chia sẻ các dữ liệu “nhạy cảm chính trị” là
biện pháp xâm phạm cao độ vì nó bao gồm “núi dữ
liệu - thông tin cá nhân giàu có. Nhiều trong số đó là
không phải mục tiêu của chúng tôi”. Quả thực, các
tài liệu bí mật phát hiện rằng cơ sở dữ liệu tài
chính Tracfin của NSA
thu thập theo giám sát “Đi theo Tiền” nhằm vào các
chuyển khoản ngân hàng, các giao dịch thẻ tín dụng và
chuyển tiền, đã có tới 180 triệu bản ghi vào 2011. Số
liệu tương ứng trong năm 2008 chỉ là 20 triệu. Theo các
tài liệu đó, hầu hết các dữ liệu Tracfin được lưu
trưc cho 5 năm.
Giám sát SWIFT
Các
tài liệu bí mật chỉ ra rằng cơ quan tình báo đó có
vài biện pháp truy cập giao thông dữ liệu nội bộ của
SWIFT, một tổ chức được hơn 8.000 ngân hàng trên toàn
cầu sử dụng cho các giao dịch quốc tế của họ.
NSA đặc biệt nhằm
vào các chế định khác trên cơ sở riêng rẽ. Hơn nữa,
cơ quan đó hình như có tri thức sâu về các qui trình nội
bộ của các công ty thẻ tín dụng như Visa và MasterCard.
Thậm chí, các tiền tệ cũng như các biện pháp thanh toán
nặc danh như tiền Internet Bitcoin, nằm trong các mục tiêu
của gián điệp Mỹ.
Thông
tin thu thập được thường cung cấp một bức tranh hoàn
chỉnh về các cá nhân, bao gồm cả các dịch chuyển của
họ, các mối liên lạc và hành vi giao tiếp truyền thông
của họ. Các câu chuyện thành công được cơ quan tình
báo nhắc tới bao gồm các hoạt động ở các ngân hàng
trong thế giới Ả rập đang được đặt trong các danh
sách đen của bộ Ngân khố Mỹ.
Trong
một trường hợp, NSA đã chứng minh là một ngân hàng đã
có liên quan trong buôn bán vũ khí bất hợp pháp - trong
trường hợp khác, một cơ quan tài chính đã cung cấp sự
hỗ trợ cho một chế độ chuyên chế ở châu Phi.
Những
tiết lộ nổi bật nhất về chính trị, dù, có liên quan
tới sự truy cập bí mật của cơ quan đó vào các mạng
của SWIFT. Sau các tranh luận gay gắt, vào năm 2010 Liên
minh châu Âu - EU đã ký cái gọi là thỏa thuận SWIFT với
Mỹ. Từ tổng hành dinh của họ ở Bỉ, SWIFT điều hành
các giao dịch quốc tế cho các ngân hàng và các cơ quan
tài chính khác. Nhiều năm sau các cuộc tấn công khủng
bố 11/09, Mỹ đã vận động hành lang để truy cập tới
các dữ liệu tài chính quốc tế này, mà SWIFT hầu như
độc quyền toàn cầu.
Một
thỏa thuận đã thất bại vào đầu năm 2010 sau khi nó đã
bị Nghị viện châu Âu phủ quyết. Vài tháng sau, một
thỏa thuận SWIFT khác đã được ký do áp lực từ trên
xuống với sự phê chuẩn nhanh chóng của chính phủ Đức.
Thỏa hiệp
của EU bị Mỹ vi phạm
Các
tài liệu của NSA
từ hồ sơ của người thổi còi Edward Snowden bây giờ
chỉ ra rằng thỏa hiệp đã đạt được với EU hình như
đã và đang bị Mỹ phá hỏng. Một tài liệu từ năm
2011 rõ ràng chỉ ra mạng máy tính của SWIFT như một “mục
tiêu” Sự thu thập dữ liệu bí mật cũng có liên quan
tới phòng về “các hoạt động truy cập được tùy
biến” của NSA.
Theo
các tài liệu đó, một trong những biện pháp truy cập
thống tin của SWIFT đã tồn tại từ 2006. Từ đó, nó đã
có khả năng đọc “giao thông các máy in của SWIFT từ
vô số các ngân hàng”.
Trong làn sóng các
tiết lộ rằng NSA đã
gài rệp cho các sứ quán EU ở New York và Washington,
cuộc tấn công vào SWIFT có thể là sự kiểm thử sức
ép chính tiếp theo đối với các mối quan hệ giữa chính
phủ Mỹ và EU. NSA đã
không bình luận về những lý lẽ mới nhất trước hạn
chót in ấn của SPIEGEL vào thứ sáu.
Cuối
tuần qua, Ủy viên hội đồng EU về nội vụ Cecilia
Malmström nói rằng những người Mỹ nên “ngay lập tức
và chính xác nói cho chúng tôi những gì đã xảy ra, và
đặt tất cả các con bài lên bàn”. Nếu đúng là “họ
chia sẻ thông tin với các cơ quan khác vì các mục đích
khác với các mục đích được phác thảo trong thỏa
thuận... thì chúng tôi sẽ phải xem xét việc kết thúc
thỏa thuận đó”, người Thụy Điển đó đã nói sau
khi đài TV Globo của Brazil lần đầu tiên nói về cuộc
tấn công vào SWIFT vào ngày 08/09.
Jan
Philipp Albrecht, một đại diện của Đảng Xanh ở Nghị
viện châu Âu, đã nói về một “lỗ thủng mở của
luật”. 4 trong số 7 cánh ở Nghị viện châu Âu đã cùng
hợp sức làm gia tăng số lượng các lời kêu gọi treo
thỏa thuận đó.
Xung
đột cũng đặc biệt nhạy cảm vì các tài liệu tiết
lộ sự liên quan sát sao của Kho bạc Mỹ trong việc lựa
chọn các mục tiêu gián điệp của chương trình. Quả
thực, theo các tài liệu, có một sự trao đổi nhân sự
trong đó các nhà phân tích của NSA được chuyển giao
trong một số tháng sang phòng phù hợp trong Kho bạc Mỹ.
Những
tiết lộ của việc gián điệp trong các giao dịch thẻ
tín dụng cũng cháy bỏng. Dưới
tên mã “Dishfire”, cơ quan tình báo thu thập thông tin về
các giao dịch thẻ tín dụng từ khoảng 70 ngân hàng khắp
thế giới, hầu hết chúng ở các quốc gia đang lâm vào
khủng hoảng, bao gồm các ngân hàng ở Ý, Tây Ban Nha và
Hy Lạp.
Người Mỹ cũng lợi dụng thực tế rằng nhiều ngân
hàng sử dụng các thông điệp văn bản để thông báo
cho các khách hàng giao dịch của họ. Chương trình
Dishfire đã và đang chạy từ mùa xuân năm 2009.
Các
tài liệu cũng chỉ ra rằng cơ quan tình báo nhằm vào các
công ty thẻ tín dụng lớn, như công ty Mỹ Visa.
Tại một hội nghị nội bộ vào năm 2010, ví dụ, các
nhà phân tích của NSA đã cung cấp một mô tả chi tiết
và mở rộng về cách mà họ đã tìm kiếm các điểm
truy cập có khả năng trong mạng phức tạp mà Visa sử
dụng để xử lý các giao dịch của mình - và từng được
cho là thành công trong việc thâm nhập vào mạng của công
ty đó.
Trong lúc trình chiếu,
các nhà phân tích nói rằng mục tiêu là các giao dịch
của các khách hàng của Visa ở châu Âu, Trung Đông và
châu Phi, bổ sung thêm ý tưởng từng là để “thu thập,
phân tích và tiêu thụ các dữ liệu giao dịch đối với
các hiệp hội thẻ tín dụng có ưu tiên”. Một slide mô
tả chi tiết cách mà qui trình xác thức cho từng công
việc giao dịch, bắt đầu với một đầu đọc thẻ tín
dụng trong một cửa hàng, tiếp đến thông qua ngân hàng
và một bộ xử lý dữ liệu, và cuối cùng với tới bản
thân công ty thẻ tín dụng đó. Một đồ thị sau đó chỉ
ra “các điểm truy cập của sự thu thập” có khả
năng.
Khi được SPIEGEL liên
hệ, một người phát ngôn cho Visa đã trả lời, “Tập
đoàn Visa không có cơ sở xử lý nào ở Trung Đông hay ở
Anh”. Bổ sung thêm, bà ta nói: “Chúng tôi không nhận
thức được về bất kỳ sự truy cập không được phép
nào vào trong mạng của chúng tôi. Visa coi trọng an ninh dữ
liệu và, để đáp lại bất kỳ ý định thâm nhập trái
phép nào, chúng tôi tuân theo tất cả các biện pháp có
sẵn ở mức độ đầy đủ của pháp luật. Hơn nữa,
bản thân chính sách của Visa chỉ cung cấp thông tin giao
dịch để trả lời cho một lệnh của tòa án hoặc các
qui trình hợp pháp khác”.
Tuy nhiên, dữ
liệu của Visa từ Trung Đông hình như kết thúc trong cơ
sở dữ liệu của NSA.
Chương trình gián điệp XKeyscore
được sử dụng để lấy các dữ liệu trong khu vực từ
mạng của Visa, theo một tài liệu.
Một dải rộng lớn
các công ty thẻ tín dụng
Các nỗ lực rình mò
của cơ quan này bây giờ tập trung vào nhiều hơn 1 nhà
cung cấp. Theo một tài liệu khác, các dữ liệu giao dịch
tự một dải rộng lớn các công ty thẻ tín dụng chảy
vào cơ sở dữ liệu tài chính Tracfin của NSA.
Điều này được cho là bao gồm các dữ liệu từ các
qui trình xác thực thanh toán của Visa và MasterCard. Tất
tần tật, “các dữ liệu thẻ tín dụng” và các thông
điệp văn bản có liên quan chiếm tới 84% các tập hợp
dữ liệu trong Tracfin vào tháng 09/2011.
MasterCard đã không
bình luận với thời hạn chót khi in báo SPIEGEL.,
Đề tìm kiếm cách
thức của chúng qua một rừng thông tin, các nhà phân tích
Tracfin thậm chí có sách chỉ dẫn của riêng họ với
“các mẹo tìm kiếm thẻ tín dụng”. Trên đỉnh của
điều đó, các đặc vụ tình báo có công cụ điện tử
của riêng họ cho phép họ kiểm tra độc lập và rất
nhanh tính xác thực của các thẻ tín dụng.
Với
tất cả sự hiển thị, NSA
thu thập mọi điều mà cơ quan này có thể
trong khu vực tài chính nhạy cảm này - ít nhất đó là
thông điệp của một đại diện từ April. Cơ quan đó
thiết lập để truy cập “một núi các dữ liệu tài
chính toàn cầu”, sau đó các dữ liệu đó được đưa
vào cơ sở dữ liệu Tracfin, người trình bày đã lưu ý.
Hơn nữa, tác giả đã kết luận, nhờ những phân tích
mangj và sử dụng chương trình gián điệp XKeyscore, các
nhà phân tích của NSA
đã trượt chân khắp giao thông được mã hóa của một
nhà vận hành mạng tài chính rộng lớn ở Trung Đông.
Theo
bài trình chiếu, NSA trước
đó chỉ có khả năng giải mã các giao dịch thanh toán
của các khách hàng của các ngân hàng, nhưng bây giờ họ
có sự truy cập tới giao tiếp truyền thông được mã
hóa bên trong nội boọ các văn phòng chi nhánh của công
ty đó. Điều này “cung cấp một dòng mới các dữ liệu
tài chính và các giao tiếp truyền thông nội bộ được
mã hóa tiềm tàng” từ nhà cung cấp dịch vụ tài chính
đó, các nhà phân tích đã kết luận với sự thỏa mãn.
Dữ liệu của ngân hàng này tới từ các quốc gia mà có
“mối quan tâm cao”. Điều thú vị để lưu ý là công
ty bị ngắm đích cũng là một trong nhiều đối tác dịch
vụ của SWIFT.
Các tài liệu tiết
lộ cách mà sự truy cập ngắn hạn của các cơ quan tình
báo tới thế giới tài chính có thể là, cũng như thực
tế là sự mã hóa thực sự có thể thể hiện các vấn
đề, ít nhất là các vấn đề tạm thời, cho sự gián
điệp.
Theo
một tài liệu, cơ quan đó đã có sự truy cập tới các
dữ liệu từ Western Union, một công ty quản lý chuyển
khoản tiền ở hơn 200 công ty, trong một thời gian. Nhưng
trong năm 2008 thì Western Union đã bắt đầu bảo vệ dữ
liệu của nó với sự mã hóa mức độ cao. Điều này đã
làm cho sự truy cập hầu như không có khả năng, như các
nhân viên của NSA nói
trong một tài liệu.
In
the summer of 2010, a Middle Eastern businessman wanted to transfer a
large sum of money from one country in the region to another. He
wanted to send at least $50,000 (€37,500), and he had a very clear
idea of how it should be done. The transaction could not be conducted
via the United States, and the name of his bank would have to be kept
secret -- those were his conditions.
Though
the transfer was carried out precisely according to his instructions,
it did not go unobserved. The transaction is listed in classified
documents compiled by the US intelligence agency NSA that SPIEGEL has
seen and that deal with the activities of the United States in the
international financial sector. The documents show how
comprehensively and effectively the intelligence agency can track
global flows of money and store the information in a powerful
database developed for this purpose.
"Follow
the Money" is the name of the NSA branch that handles these
matters. The name is reminiscent of the famous catchphrase by former
FBI Associate Director Mark Felt, the whistleblower known as "Deep
Throat" who offered the information to Bob Woodward and Carl
Bernstein, the Washington Post reporters investigating the
Watergate scandal in 1972.
Financial
transfers are the "Achilles' heel" of terrorists, as NSA
analysts note in an internal report. Additional fields of activity
for their "financial intelligence" include tracking down
illegal arms deliveries and keeping tabs on the increasingly
lucrative domain of cybercrime. Tracing international flows of money
could help reveal political crimes, expose acts of genocide and
monitor whether sanctions are being respected.
Data
Access vs. International Laws
"Money
is the root of all evil," joke the intelligence agents.
According to the classified documents, the spies' activities
primarily focus on regions like Africa and the Middle East -- and
their efforts often focus on targets that fall within their legal
intelligence-gathering mandate. However, in the financial sector,
just as in other areas, the NSA also relies on maximum data
collection -- an approach that apparently leads to conflicts with
national laws and international agreements.
Some
members of the intelligence community even view spying in the global
financial system with a certain amount of concern, as revealed by a
document from the NSA's British counterpart -- the Government
Communications Headquarters (GCHQ) -- that deals with "financial
data" from a legal perspective and examines the organization's
own collaboration with the NSA. According to the document, the
collection, storage and sharing of "politically sensitive"
data is a highly invasive measure since it includes "bulk data
-- rich personal information. A lot of it is not about our targets."
Indeed,
secret documents reveal that the main NSA financial database Tracfin,
which collects the "Follow the Money" surveillance results
on bank transfers, credit card transactions and money transfers,
already had 180 million datasets by 2011. The corresponding figure in
2008 was merely 20 million. According to these documents, most
Tracfin data is stored for five years.
Monitoring
SWIFT
The
classified documents show that the intelligence agency has several
means of accessing the internal data traffic of the Society for
Worldwide Interbank Financial Telecommunication (SWIFT), a
cooperative used by more than 8,000 banks worldwide for their
international transactions. The NSA specifically targets other
institutes on an individual basis. Furthermore, the agency apparently
has in-depth knowledge of the internal processes of credit card
companies like Visa and MasterCard. What's more, even new,
alternative currencies, as well as presumably anonymous means of
payment like the Internet currency Bitcoin, rank among the targets of
the American spies.
The
collected information often provides a complete picture of
individuals, including their movements, contacts and communication
behavior. The success stories mentioned by the intelligence agency
include operations that resulted in banks in the Arab world being
placed on the US Treasury's blacklist.
In
one case, the NSA provided proof that a bank was involved in illegal
arms trading -- in another case, a financial institution was
providing support to an authoritarian African regime.
The
most politically explosive revelations, though, concern the agency's
secret access to the SWIFT networks. Following extensive debates, in
2010 the European Union signed the so-called SWIFT agreement with the
US. From its headquarters in Belgium, SWIFT handles international
transactions for banks and other financial institutions. For many
years following the 9/11 terrorist attacks, the US lobbied for access
to this international financial data, which SWIFT virtually
monopolizes worldwide.
An
initial agreement failed in early 2010 after it was vetoed by the
European Parliament. A few months later, a slightly watered-down
SWIFT agreement was signed with the express approval of the German
government.
EU
Compromise Violated by US
NSA
documents from the archive of whistleblower Edward Snowden now
show that the compromise reached with the EU is apparently being
circumvented by the US. A document from the year 2011 clearly
designates the SWIFT computer network as a "target." The
secret data collection also involves the NSA department for "tailored
access operations."
According
to the documents, one of the various means of accessing the SWIFT
information has existed since 2006. Since then, it has been possible
to read the "SWIFT printer traffic from numerous banks."
In
the wake of revelations that the NSA bugged
the EU embassies in New York and Washington, the attack on SWIFT
could be the next major stress test for relations between the US
government and the European Union. The NSA failed to comment on the
latest allegations before SPIEGEL's printing deadline on Friday.
Late
last week, EU Commissioner for Home Affairs Cecilia Malmström said
that the Americans should "immediately and precisely tell us
what has happened, and put all the cards on the table." If it's
true "that they share information with other agencies for
purposes other than those outlined in the agreement … we will have
to consider ending the agreement," the Swede said after
Brazilian broadcaster TV Globo first reported on the attack on SWIFT
on Sept. 8.
Jan
Philipp Albrecht, a Green Party representative in the European
Parliament, spoke of an "open breach of law." Four out of
seven factions in the European Parliament have joined the growing
number of calls to suspend the agreement.
The
conflict is also particularly sensitive because the documents reveal
the close involvement of the US Treasury in selecting the program's
spying targets. Indeed, according to the documents, there is an
exchange of personnel in which NSA analysts are transferred for a
number of months to the relevant department in the US Treasury.
The
revelations of spying on credit card transactions are also
incendiary. Under the codename "Dishfire," the intelligence
agency collects information on credit card transactions from some 70
banks worldwide, most of them in crisis-ridden countries, including
banks in Italy, Spain and Greece. The Americans also take advantage
of the fact that many banks use text messages to inform their
customers of transactions. The Dishfire program has been running
since spring 2009.
The
documents also show that the intelligence agency targets large credit
card companies, such as the US company Visa. At an internal
conference in 2010, for instance, NSA analysts provided an extensive
and detailed description of how they searched for possible points of
access in the complex network that Visa uses to process its
transactions -- and were allegedly successful in penetrating the
company's network.
During
the presentation, the analysts said that the target was the
transactions of Visa customers in Europe, the Middle East and Africa,
adding that the idea was to "collect, parse and ingest
transactional data for priority credit card associations." One
slide depicts in detail how the authorization process for each
transaction works, starting with a credit card reader in a store,
continuing via the bank and a data processor, and finally reaching
the credit card company itself. A subsequent chart points to possible
"collection access points."
When
contacted by SPIEGEL, a spokeswoman for Visa responded, "Visa
Inc. does not have a processing facility in the Middle East or the
UK." In addition, she stated, "We are not aware of any
unauthorized access into our network. Visa takes data security
seriously and, in response to any attemption intrusion, we would
pursue all available remedies to the fullest extent of the law.
Further, it's Visa's policy to only provide transaction information
in response to a subpoena or other valid legal process."
Nevertheless,
Visa data from the Middle East apparently ends up in the NSA
database. The XKeyscore
spying program is used to skim regional data from the Visa network,
according to a document.
A
Wide Range
of Credit Card Companies
The
agency's snooping efforts now focus on more than one provider.
According to another document, transaction data from a wide range of
credit card companies flows into the NSA financial database Tracfin.
This allegedly includes data from payment authorization processes by
Visa and MasterCard. All in all, "credit card data" and
related text messages made up 84 percent of the datasets within
Tracfin in September 2011.
MasterCard
did not comment by SPIEGEL's printing deadline.
In
order to find their way through the jungle of information, Tracfin
analysts even have their own manual for "credit card tap search
tips." On top of that, the intelligence agents have their own
electronic tool that allows them to independently and very rapidly
verify the authenticity of credit cards.
By
all appearances, the NSA collects everything that it can in the
sensitive financial sector -- at least that's the message of a
presentation from April. The agency sets out to access "bulk
global financial data," which is then fed into the Tracfin
database, the presenter noted. Furthermore, the author concluded,
thanks to network analyses and the use of the XKeyscore spying
program, NSA analysts had stumbled across the encrypted traffic of a
large financial network operator in the Middle East.
According
to the presentation, the NSA was previously only able to decrypt
payment transactions by bank customers, but now they have access to
the internal encrypted communication of the company's branch offices.
This "provides a new stream of financial data and potentially
encrypted internal communications" from the financial service
provider, the analysts concluded with satisfaction. This bank data
comes from countries that are of "high interest." It's
interesting to note that the targeted company is also one of the many
SWIFT service partners.
The
documents reveal how short-lived intelligence agencies' access to the
financial world can be, as well as the fact that encryption actually
can present problems, at least temporary ones, for the spies.
According to one document, the agency had access to data from Western
Union, a company that manages money transfers in over 200 countries,
for quite some time. But in 2008 Western Union began to protect its
data with high-grade encryption. This made access virtually
impossible, as NSA staff members complain in one paper.
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.