Thứ Năm, 29 tháng 8, 2013

Các hồ sơ NSA của Edward Snowden: giám sát bí mật và các tiết lộ của chúng ta cho tới nay


Edward Snowden NSA files: secret surveillance and our revelations so far
Các tài liệu bị rò rỉ của Cơ quan An ninh Quốc gia (NSA) đã dẫn tới vài trăm câu chuyện về tính riêng tư điện tử và nhà nước trên tờ Guardian
Leaked National Security Agency documents have led to several hundred Guardian stories on electronic privacy and the state
By James Ball, The Guardian, Wednesday 21 August 2013 20.36 BST
Bài được đưa lên Internet ngày: 21/08/2013
Tổng hành dinh của NSA ở Fort Meade, Maryland. Ảnh: Patrick Semansky/AP
NSA headquarters in Fort Meade, Maryland. Photograph: Patrick Semansky/AP
Lời người dịch: Bài viết liệt kê các sự việc chính trong vòng 11 tuần “kể từ khi tờ Guardian đã xuất bản những tiết lộ đầu tiên từ tư liệu tuyệt mật được cựu nhà thầu của NSAEdward Snowden tiết lộ, báo chí đã xuất bản hơn 300 câu chuyện về nhà nước giám sát và phóng xạ chính trị từ những tiết lộ đó”. Nó đề cập tới cả NSA của Mỹ và GCHQ của Anh ở cả các khía cạnh kỹ thuật, pháp lý và chính sách; cả những điều đã được bóc và cả những điều hứa hẹn sẽ được bóc trong tương lai. Có thể là bài tổng hợp rất tốt cho tới thời điểm này cho những ai theo dõi vụ PRISM - Tempora này. Xem thêm: 'Chương trình gián điệp PRISM trên không gian mạng'.
Trong 11 tuần kể từ khi tờ Guardian đã xuất bản những tiết lộ đầu tiên từ tư liệu tuyệt mật được cựu nhà thầu của NSAEdward Snowden tiết lộ, báo chí đã xuất bản hơn 300 câu chuyện về nhà nước giám sát và phóng xạ chính trị từ những tiết lộ đó.
Những tiết lộ đó đã lột ra trước ánh sáng chưa từng có về mức độ phạm vi và sự phức tạp của sự giám sát ở cả 2 phía của Đại Tây Dương - và các luật bí mật chống tụ cho những chương trình như vậy. Khi xuất bản phẩm tiếp tục ra, thì chính phủ Anh đã mang sức ép đáng kể phải ôm, dẫn tới quyết định của Guardian phải phá hủy một bản sao các tài liệu của GCHQ: những tài liệu được lưu giữ trong các văn phòng của nó ở Luân Đôn.
Việc báo cáo dựa vào các nơi cất giữ các tài liệu nội bộ từ cả NSA và GCHQ tiếp tục từ New York và Rio de Janeiro, nhưng những phát hiện chính cho tới nay là thấp.
NSA
Tiết lộ đầu tiên về các hồ sơ của NSA là xuất bản phẩm về một lệnh của tòa án tuyệt mật đối với các dịch vụ kinh doanh của Verizon, bắt hãng phải chuyển các bản ghi các cuộc gọi qua - các số được gọi, khi nào các cuộc gọi diễn ra, và trong bao lâu - đối với tất cả các khách hàng của hãng.
Tiếp theo việc báo cáo đã khẳng định các lệnh tương tự, được thực hiện theo Phần 215 của Luật Yêu nước, đã tồn tại đối với các hãng viễn thông khác hoạt động ở Mỹ, và đã được sử dụng để duy trì một cơ sở dữ liệu tất cả các bản ghi cuộc gọi - một sự tiếp tục các hệ thống nghe trộm không có phép từng bắt đầu từ thời của George Bush.
Các câu chuyện khác được tập trung vào các chương trình đã cho phép thu thập phạm vi rộng lớn các dữ liệu của mọi người mà không có bất kỳ lệnh cá nhân nào. Đầu tiên - nổi tiếng - là PRISM, một hệ thống cho phép NSA dễ dàng truy cập tới thông tin cá nhân của những người không phải là quốc tịch Mỹ từ các cơ sở dữ liệu của một số công ty công nghệ lớn nhất thế giới, bao gồm cả Apple, Google, Microsoft và Yahoo. Sau đó, nổi bật việc Microsoft đã làm việc để phá sự mã hóa của riêng hãng để cho phép NSA truy cập tới các bản ghi của khách hàng.
Các dữ liệu khác được thu thập từ các hoạt động nghe trộm cáp một cách rộng khắp: thu thập cả siêu dữ liệu và nội dung các giao tiếp truyền thông truyền qua các cáp quang tạo nên trục xương sống của Internet.
Hoạt động thu thập của NSA - được tham chiếu một cách hợp tác tới như là “Chương trình ngược lên dòng trên - dựa vào sự hợp tác với các nhà cung cấp viễn thông Mỹ. Sự nhận diện của từng chương trình là một bí mật được canh phòng chặt chẽ của cơ quan đó, với từng chương trình được tham chiếu bằng các tên mã như STROMBREW, FAIRVIEW, BLARNEY và OAKSTAR. Tới nay, các hãng đứng đằng sau từng chương tình còn chưa bị lột mặt nạ”.
Các chi tiết về hệ thống đó, được biết như là Xkeyscore, được sử dụng để thu thập, xử lý và tìm kiếm các vệ tinh dữ liệu khổng lồ đó cũng đã được bóc trần. Một trình diễn, được xuất bản ở dạng soạn lại trong Guardian, đã nói hệ thống đã cho phép các nhà phân tích NSA truy vấn “gần như tất cả mọi điều mà một người sử dụng thông thường làm trên Internet”, bao gồm cả nội dung các thư điện tử, các website được viếng thăm và các tìm kiếm, cũng như các siêu dữ liệu của chúng. Hệ thống đó làm việc hầu như trong thời gian thực, các tài liệu nói.
Nhưng quan trọng hệt như các khả năng kỹ thuật của NSA là sự bảo vệ phòng chống về pháp lý và chính sách hạn chế các hành động của chúng. Như các câu chuyện hồ sơ đầu tiên của NSA đã được xuất bản, các quan chức cao cấp chính quyền Obama - và bản thân tổng thống - đã lặp đi lặp lại sự tái đảm bảo rằng tính riêng tư của những người dân Mỹ (không phải là tính riêng tư của những người nước ngoài) đã được bảo vệ nghiêm ngặt.
Các tài liệu bí mật đã thể hiện một bức tranh rất khác. Các chính sách đích ngắm có ngày tháng từ năm 2009 - các qui định về những gì cơ quan này có thể ngắm tới và dữ liệu nào họ được phép giữ - chỉ ra dải rộng lớn các hoàn cảnh theo đó cơ quan này có thể giữ lại các dữ liệu về các công dân Mỹ, bất kể nó từng “ngẫu nhiên” bị quét trong các hệ thống thu thập ồ ạt.
Các dữ liệu của Mỹ mà không thể bị tách khỏi các dữ liệu của nước ngoài vì các hạn chế kỹ thuật có thể được giữ cho tới khi nó được kiểm tra, các tài liệu được qui định. Một khi được kiểm tra, nó có thể được giữ nếu nó chứa các tin tình báo sử dụng được, thông tin về hoạt động tội phạm, mối đe dọa gây hại cho người và tài sản, đã được mã hóa, hoặc đã được tin tưởng có chứa bất kỳ thông tin nào phù hợp cho an ninh không gian mạng. Theo những hoàn cảnh nhất định, thậm chí cuộc hội thoại giữa luật sư - khách hàng có thể được giữ lại.
Các qui định đó đã bị nới lỏng vẫn còn xa hơn 2 năm sau, các tài liệu xa hơn được phát hiện, cho phép các nhà phân tích tìm kiếm đối với các công dân Mỹ trong các cơ sở dữ liệu không có lệnh của họ, theo các hoàn cảnh nhất định.
GCHQ
Báo cáo đầu tiên về GCHQ đã tập trung vào sự truy cập của cơ quan tình báo Anh tới PRISM, tường được sử dụng để tạo ra 197 báo cáo tình báo cho nước Anh trong một năm. Các báo cáo đầu tiên đó đã nhắc tới bộ trưởng nước ngoài, William Hague, vào tháng 6 trấn an nghị viện rằng các cơ quan tình báo Anh làm việc trong “các hệ thống mạnh nhất về kiểm tra và cân nhắc về tình báo bí mật ở khắp nơi trên thế giới”.
Đó là chưa phải những gì các nhà phân tích GCHQ từng nói các đối tác NSA của họ trong các bản tóm tắt bí mật. Một bản, đưa ra khung pháp lý tại nước Anh mà cho phép can thiệp hợp pháp các giao tiếp truyền thông đến và đi của nước Anh (bao gồm cả các cáp Internet đến và đi của nước này), mà không có lệnh riêng rẽ nào được đưa ra.
Cố vấn pháp lý cao cấp của GCHQ đã lưu ý các đối tác NSA của ông rằng “chúng tôi có một chế độ theo dõi nhẹ nhàng so với Mỹ”, bổ sung thêm rằng ủy ban của nghị viện ngụ ý giám thị cơ quan đó đã “luôn từng là tốt khác thường trong hiểu biết nhu cầu giữ cho công việc của chúng tôi bí mật”.
Chế độ hình như nhẹ này đã cho phép GCHQ thiết lập một hoạt động giám sát mà các nhà phân tích của nó tin tưởng là trong một phạm vi rộng lớn hơn so với bất kỳ thứ gì mà NSA trực tiếp vận hành: chương trình Tempora. Tempora cho phép GCHQ thu lượm hàng trăm GB dữ liệu đến và đi khỏi nước Anh mỗi giây, lưu trữ nội dung cho 3 ngày và siêu dữ liệu cho tới 30 ngày. Thông tin được thu thập bao gồm các website được viếng thăm, các thư điện tử được gửi và nhận, các thông điệp tức thì, các cuộc gọi, các mật khẩu và hơn nữa - và cơ quan đó có các công cụ riêng tập trung vào việc tìm kiếm qua từng thứ trên.
Chương trình đó, giống tương đương của Mỹ phạm vi nhỏ hơn, các trung tâm kiểm soát nhằm vào các cáp quang của một số người khổng lồ viễn thông lớn nhất thế giới. GCHQ đã thử trong đa số lớn các cáp Internet đến và đi khỏi nước này, nhưng chỉ có thể thu thập từ khoảng 1/5 những thứ đó tại một thời điểm.
Các hãng viễn thông có liên quan trong Tempora đã được nêu tên sau này, ban đầu trong báo chí Đức, như BT, Verizon Business, Vodafone Cable, Global Crossing, Level 3, Viatel và Interoute. Các chi tiết về bản chất tự nhiên của mối quan hệ giữa các hãng và cơ quan đó tới nay còn chưa nổi lên, nhưng những ai đã trả lời cho các yêu cầu bình luận đã nhấn mạnh bổn phận của họ phải tuân thur với các luật của các nước trong đó họ hoạt động. Các nhà cung cấp viễn thông bây giờ đang đối mặt khả năng hành động pháp lý đối với sự liên quan của họ với chương trình đó.
Vào tháng 5/2012, 300 nhà phân tích của GCHQ và 250 nhà phân tích của NSA đã truy cập trực tiếp để tìm các dữ liệu này theo ý muốn.
Sự cộng tác của Tempora phục vụ như một ví dụ về một mối quan hệ chặt chẽ ngày một gia tăng. Câu chuyện mới nhất của Guardian về GCHQ - được xuất bản hơn một tuần sau sự phá hủy thiết bị máy tính ở cơ sở của các văn phòng tờ báo này ở King Place - đã chỉ ra NSA từng cung cấp hàng triệu bảng tiền mỗi năm cho GCHQ.
Các tài liệu cũng đã chỉ ra NSA mong đợi các kết quả từ GCHQ để đổi lại tiền đầu tư của mình. Một tài liệu, đề ngày tháng năm 2010 “đã đưa ra số lượng các vấn đề về việc đáp ứng các mong đợi tối thiểu của NSA”. Nó nói GCHQ “vẫn còn thấp so với yêu cầu đầy đủ của NSA”. Một tóm tắt chiến lược khác đã lưu ý: “GCHQ phải kéo sức nặng của mình và phải thấy kéo được sức nặng của mình”.
In the 11 weeks since the Guardian published its first revelations from top-secret material leaked by the NSA contractor Edward Snowden, the paper has published more than 300 stories on the surveillance state and the political fallout from the revelations.
The disclosures shed unprecedented light on the scale and sophistication of surveillance on both sides of the Atlantic – and the secret laws underpinning such programmes. As publication continued, the UK government brought substantial pressure to bear, leading to the Guardian's decision to destroy a copy of the GCHQ documents: those stored in its London offices.
Reporting based on caches of internal documents from both the NSA and GCHQ continues from New York and Rio de Janeiro, but the key revelations to date are below.
NSA
The first revelation of the NSA files was the publication of a top-secret court order against Verizon Business Services, mandating it to hand over the call records – numbers called, when calls took place, and for how long – for all of its customers.
Subsequent reporting confirmed similar orders, made under Section 215 of the Patriot Act, existed for the other telecoms firms operating in the US, and were used to maintain a database of all call records – a continuation of the warrantless wiretapping systems begun under George Bush.
Other stories centred on programmes that allowed for large-scale collection of people's data without any individual warrants. The first – and best known – is Prism, a system allowing the NSA easy access to the personal information of non-US persons from the databases of some of the world's biggest tech companies, including Apple, Google, Microsoft and Yahoo. Later, it emerged Microsoft had worked to circumvent its own encryption to enable NSA access to customer records.
Other data is collected from extensive cable tapping operations: the collection of both metadata and the content of communications travelling through the fibre-optic cables that make up the backbone of the internet.
The NSA's collection operation – collectively referred to as the "Upstream" programme – relies on co-operation with four US telecoms providers. The identity of each is a tightly guarded secret of the agency, with each referred by the codenames STROMBREW, FAIRVIEW, BLARNEY and OAKSTAR. To date, the firms behind each have not been unmasked.
Details of the system, known as XKeyscore, used to collect, process and search these vast troves of data were also uncovered. One presentation, published in redacted form in the Guardian, claimed the system allowed NSA analysts to query "nearly everything a typical user does on the internet", including the content of emails, websites visited and searches, as well as their metadata. The system works almost in real-time, documents claimed.
But just as important as the technical capabilities of the NSA are the legal and policy safeguards restricting their actions. As the first NSA files stories were published, senior Obama administration officials – and the president himself – gave repeated reassurances that Americans' privacy (if not that of foreigners) was strictly protected.
Secret documents presented a very different picture. Targeting policies dating from 2009 – the rules on what the agency can target and which data they are allowed to keep – show the large range of circumstances in which the agency could retain data on US citizens, if it had been "inadvertently" swept up in its mass-collection systems.
US data that couldn't be separated from foreign data due to technical limitations could be kept until it was examined, the documents ruled. Once examined, it could be kept if it contained usable intelligence, information on criminal activity, threat of harm to people or property, was encrypted, or was believed to contain any information relevant to cybersecurity. Under certain circumstances, even attorney-client conversation could be retained.
The rules were relaxed still further two years later, further documents revealed, allowing analysts to search for US citizens within their warrantless databases, under certain circumstances.
GCHQ
The first reporting on GCHQ centred on the UK intelligence agency's access to the Prism, which had been used to generate 197 intelligence reports for the UK in a year. Those first reports prompted the foreign secretary, William Hague, in June to reassure parliament that UK intelligence agencies work within "the strongest systems of checks and balances for secret intelligence anywhere in the world".
That's not what GCHQ analysts were telling their NSA counterparts in confidential briefings. One, setting out the legal framework in the UK that allows for the lawful interception of communications in and out of the UK (including internet cables entering and exiting the country), without individual warrants was stark.
The senior GCHQ legal adviser noted to his NSA counterparts that "[w]e have a light oversight regime compared with the US", adding that the parliamentary committee meant to oversee the agency had "always been exceptionally good at understanding the need to keep our work secret".
This apparently light regime has allowed GCHQ to set up a surveillance operation that its analysts believe is on a larger scale than anything the NSA directly operates: the Tempora programme. Tempora allows GCHQ to harvest hundreds of gigabytes of data entering and leaving the UK each second, storing content for three days and metadata for up to 30. The collected information includes websites visited, emails sent and received, instant messages, calls, passwords and more – and the agency has individual tools centred on searching through each.
The programme, like its smaller-scale US equivalent, centres on probes placed on fibre-optic cables of some of the world's biggest telecoms giants. GCHQ has probes on the vast majority of internet cables coming into and out of the country, but can only collect from about a fifth of these at any one time.
The telecoms firms involved in Tempora were later named, initially in the German press, as BT, Verizon Business, Vodafone Cable, Global Crossing, Level 3, Viatel and Interoute. Details on the nature of the relationship between the firms and the agency have not emerged to date, but those who responded to requests for comments stressed their obligation to comply with the laws of the countries in which they operate. The telecoms providers are now facing possible legal action over their involvement with the program.
By May 2012, 300 GCHQ analysts and 250 NSA analysts had direct access to search this data at will.
The Tempora co-operation serves as one example of an increasingly close relationship. The latest Guardian story on GCHQ – published more than a week after the destruction of computer equipment in the basement of the newspaper's offices in King's Place – showed the NSA was providing millions of pounds of funding each year to GCHQ.
The documents also showed the NSA expects results from GCHQ in return for its cash. One, dating from 2010 "raised a number of issues with regards to meeting NSA's minimum expectations". It said GCHQ "still remains short of the full NSA ask". Another strategy briefing remarked: "GCHQ must pull its weight and be seen to pull its weight."
Dịch: Lê Trung Nghĩa

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.