Kā 160 000 pārtverto sakaru noveda pie mūsu jaunākā NSA stāsta

Blogi

Pagājušajā nedēļas nogalē ALES publicēja stāstu, ko es uzrakstīju kopā ar Džūliju Teitu un Aškanu Soltani par Nacionālās drošības aģentūras uzraudzību, kas ieplūst to cilvēku sarunās, kuri nav ārvalstu mērķi. Stāsts, kura pamatā ir 160 000 pārtvertu saziņu, ko saņēmu no bijušā NSA darbuzņēmēja Edvarda Snoudena, ir izraisījis daudz jautājumu, iebildumu un, manuprāt, pārpratumus.

Daži lasītāji un komentētāji stāstu raksturojuši kā pārkarsētu acīmredzamā apgalvojumu: viena cilvēka novērošana ietver to cilvēku saturu, kuri ar viņu runā. Citi ir teikuši, ka ALES, nevis valdība, ir pārkāpusi nevainīgo privātumu, jo mēs publicējām viņu sarunas, bet NSA to nedarīja. Pēc dažu kritiķu domām, mēs parādījām nezināšanu par NSA sistēmām vai apzināti izvēlējāmies izkropļot to darbību.

(Transkripts: jautājumi un atbildes ar Bārtonu Gelmenu)

NSA uzraudzība ir juridiski, tehniski un funkcionāli sarežģīts temats. Mēs rūpīgi izstrādājām stāstu un esam pie tā visa. Es vēlos izpakot dažus galvenos punktus un strīdus, pievienojot jaunu materiālu kontekstam. Šajā formātā es varu piedāvāt sīkāku informāciju par Snoudena sniegto datu kopu un metodēm, ko izmantojām tās analīzei. Es pievērsīšos arī dažiem ētikas un nacionālās drošības jautājumiem, ar kuriem mēs saskārāmies. Pa ceļam es paskaidrošu, kāpēc mūsu stāsts patiesībā ir nepietiekami novērtēts, noskaidrošu spekulācijas par prezidenta Obamas spiegošanu un pārbaudīšu faktus nesenajā CIP tvītā par pazaudētām parolēm.

Sāksim, rūpīgi aplūkojot mūsu vadošo lomu:

Saskaņā ar ALES četrus mēnešus ilgušo izmeklēšanu parastie interneta lietotāji, gan amerikāņi, gan neamerikāņi, ir daudz vairāk nekā likumīgi mērķtiecīgi ārzemnieki saziņā, ko Nacionālās drošības aģentūra pārtvēra no ASV digitālajiem tīkliem.

Iedomājieties lielu sarunu kaudzi, ko pārtvēra NSA. Tajā ir tērzēšanas un e-pasta ziņojumi, kā arī fotoattēli un cita veida faili, ko kāds ir nosūtījis kādam citam. Mēs saskaitījām visus cilvēkus, kuri piedalījās šajā saziņā (vai precīzāk, unikālo tiešsaistes kontu skaitu) un salīdzinājām šo skaitli ar skaitu, uz kuru NSA tiecās.

Lielākā daļa kontu, ko atradām kaudzē, nebija NSA mērķi, un tie nebūtu juridiski kvalificēti kā tādi. Daži komentētāji ir teikuši, ka tas nav pārsteidzoši un neievērojami. Es pie tā atgriezīšos.

Tālāk mēs uzliekam tam skaitli:

Deviņi no 10 kontu īpašniekiem, kas tika atrasti plašā pārtverto sarunu kešatmiņā, ko bijušais NSA līgumslēdzējs Edvards Snoudens pilnībā sniedza laikrakstam The Post, nebija paredzētie novērošanas mērķi, bet tika ieķerti tīklā, ko aģentūra bija izmetusi kādam citam.

Šis skaitlis patiesībā ir pārāk zems, taču tas bija vienīgais, ko varējām izmērīt ar jebkādu precizitāti. Toda Lindemana grafiskā fotogrāfija to sabojāja. Mēs atradām aptuveni 11 400 unikālu tiešsaistes kontu. No tiem aptuveni 1200 NSA bija norādījusi kā ārvalstu mērķus. Atlikušie vairāk nekā 10 000 bija līdzīgi digitālajiem apkārtējiem. Daži no viņiem zināja NSA mērķus un sarunājās ar tiem. Citi iekļuva kaudzē, pievienojoties tērzēšanas telpai neatkarīgi no tēmas vai izmantojot tiešsaistes pakalpojumu, kas mitināts serverī un kuru mērķis izmantoja kaut kam citam.

Mums nebija oficiāla NSA mērķu saraksta. Mums pašiem tās bija jāatrod kaudzē. Soltani, neatkarīgais pētnieks , veica lielāko daļu smago celšanas par to. Tā kā informācija nebija izkārtota rindās un kolonnās, kā tas varētu būt izklājlapā, Soltani uzrakstīja datora kodu, lai no ceturtdaļmiljona lappušu nestrukturēta teksta izvilktu to, ko meklējām.

Uz dažiem mūsu jautājumiem nevarēja atbildēt ar mūsu rīcībā esošajiem datiem. Šī iemesla dēļ mūsu stāstā nebija teikts, ko daži komentētāji tam ir piedēvējuši.

Tās ir lieliskas atšķirības, taču tās ir svarīgas, jo mēs ziņojām tikai par to, ko varējām saskaitīt. Mēs neteicām, ka NSA pārtvēra lielāku skaitu sarunu vai lielāku saturu, kas piederēja apkārtējiem cilvēkiem, nevis mērķiem. Mēs teicām, ka šajās sarunās bija vairāk dalībnieku (unikālu tiešsaistes kontu), kas nebija mērķa, nekā dalībnieku, kuri bija.

Mēs arī neteicām, ka kaudzē ir vairāk amerikāņu nekā ārvalstu mērķu. Mums ir aizdomas, ka apgalvojums var būt patiess, taču mēs nevarējām to ticami noteikt.

Šeit, no trešās rindkopas, ir dažas lietas, ko mēs varētu ņemt vērā:

Gandrīz puse novērošanas failu, kas ir pārsteidzoši liela daļa, saturēja vārdus, e-pasta adreses vai citus datus, kurus NSA atzīmēja kā piederošus ASV pilsoņiem vai iedzīvotājiem. NSA analītiķi maskēja vai samazināja vairāk nekā 65 000 šādu atsauču, lai aizsargātu amerikāņu privātumu, bet The Post atrada gandrīz 900 papildu e-pasta adreses, kas tika atmaskētas failos un kuras varētu būt cieši saistītas ar ASV pilsoņiem vai ASV iedzīvotājiem.

Tie ir trīs atsevišķi un nozīmīgi mērījumi.

1. Amerikāņi, kas runā, ar kuriem tiek runāts vai par kuriem runāja, bija identificējami gandrīz pusē failu, kuros tika pārtvertas sarunas. Tas bija rezultāts, ko mēs negaidījām no uzraudzības, kas vērsta uz ārzemniekiem, kas atrodas ārzemēs.

2. NSA uzņēma tik daudz satura, jo izspiegoja 1250 ārzemniekus, ka tai nācās aizklāt 65 000 atsauces uz ASV pilsoņiem un zaļās kartes īpašniekiem. Šis skaitlis neietver ASV uzņēmumus, uz kuriem arī attiecas ASV uzraudzības likumi.

3. NSA analītiķi atstāja neatklātu ievērojamu skaitu ASV e-pasta adrešu. Izpētot publiskos un komerciāli pieejamos datus, Soltani un ALES pētnieki Džūlija Teita un Dženifera Dženkinsa saistīja aptuveni 900 no fiksētajiem kontiem ar ASV identitāti. Viņu avoti balstījās uz standarta meklēšanu internetā, kontu reģistrācijas ierakstiem, ASV pasta adrešu izmaiņām, produktu mārketinga datubāzēm, tiesas iesniegumiem un vēlētāju reģistrācijas sarakstiem. Šo datu kvalitāte ir nepilnīga, taču, visticamāk, vairumā gadījumu tie ir precīzi.

No bruņotajiem spēkiem līdz NSA un Valsts kases departamentam, PostTV sadala 16 dažādas aģentūras un organizācijas, kas vāc izlūkdatus ASV valdībai, un 17. biroju, kas tos visus pārrauga. (Davin Coburn/ALES)“Nejauši” un “minimizēti” amerikāņi

Minimizācijas termini un noteikumi ir necaurredzami, un tie bieži ir izmantoti, lai nepareizi novirzītu sabiedriskās debates. NSA ir aizliegts vērsties pret Amerikas pilsoņiem, zaļās kartes īpašniekiem vai uzņēmumiem, lai veiktu novērošanu bez individuāla tiesneša ordera. Ja tas netīšām vēršas pret amerikāņiem — uzskatot, ka viņi ir ārzemnieki, tad atklājot pretējo —, NSA parasti izmet viņu sarunas.

Tas viss ir labs privātumam, taču tam ir maz sakara ar to, kā NSA savākšanas sistēmas faktiski notver amerikāņus. ASV izlūkdienesti regulāri izmanto vākšanas metodes pret ārzemniekiem, kas paredzami — ar pārliecību — uzņem arī lielus ASV sakaru apjomus.

To sauc par nejaušu savākšanu. NSA neatmet šīs ASV sarunas. Tas glabā tos ar necenzētiem nosaukumiem repozitorijā ar nosaukumu PINWALE un citās centrālajās datu bāzēs. Neviens likums neaizliedz NSA šajā saturā meklēt ASV vārdus un citus identifikatorus, un tā to arī dara. To dara arī CIP, un FIB nesen ziņoja, ka tā pārmeklē datus tik regulāri, ka nevar nodrošināt to skaitu. Minimizācijas noteikumi izvirza nosacījumus šiem meklējumiem un ierobežo, bet neaizliedz ASV identitātes izplatīšanu pārskatos citām aģentūrām.

Nav iespējams novērst nejaušu iekasēšanu, taču politikas izvēle nosaka, cik daudz no tā notiks un ko NSA un citas aģentūras drīkst darīt ar tās augļiem.

Kādā maz pamanītā ziņojuma fragmentā prezidenta izlūkošanas un komunikāciju tehnoloģiju pārskatīšanas grupa mudināja pagājušā gada beigās ( 12. ieteikums, 1. lpp. 28 ), ka nejauši iegūtā informācija par amerikāņiem pēc atklāšanas ir jādzēš, ja vien tā nesniedz vērtīgu ārvalstu izlūkdatu vai brīdina par nopietnu kaitējumu citiem. Lielākā daļa no tā, ko NSA glabā tagad, visticamāk, būtu jāizmet saskaņā ar šo standartu. Prezidents un viņa darbinieki to nolika malā bez publiskiem komentāriem.

Līdz šim nav bijis iespējams konkrēti apspriest nejaušu savākšanu. Mēs nezinājām, cik daudz no tā notika, vai savāktā privātā satura raksturu. NSA publiski neatbild uz jautājumiem par šīm lietām. Nacionālās izlūkošanas direktora birojs apgalvo, ka nevar pat novērtēt, cik daudz amerikāņu ir ietekmēti. Un nevienam ārējam sargsunim, tostarp Kongresam, tiesām, Privātuma un pilsoņu brīvību uzraudzības padomei vai Izlūkošanas un sakaru tehnoloģiju pārskatīšanas grupai, nav bijis pieejams pietiekami daudz pārtvertā satura, lai varētu spriest pats.

‘Kad jūs pieņemat . . . '

Daži izlūkošanas veterāni šonedēļ iebilda, ka mūsu stāsts ir pārsteidzis nepārsteidzošus faktus. Bijušais NSA ģenerālpadomnieks Stjuarts Beikers (The Post vietnē) rakstīja, ka mērķa novērošana acīmredzami iegūst citu cilvēku saziņu. (Sociālo tīklu pētnieki visur: Nu, duh, datorzinātnieks Roberts Olsons tvītoja .)

Ja tas ir viss, ko The Post teica, pēc Beikera teiktā:

Chiropractor plusi un mīnusi

. . . pasākuma raksturīgā neobjektivitāte ir tāda, ka tas prasa apstiprinājumu. (Galu galā tas ļauj teikt, ka “puse no visiem datu bāzē esošo kontu īpašniekiem nebija mērķa”, ja aģentūra saglabā tikai vienu mērķim nosūtītu ziņojumu.) Tas ir kaut kas tāds, kas būtu jāatzīst jebkuram puslīdz saprātīgam redaktoram.

Kā jau minēju iepriekš, mēs vienojāmies, ka nejauša vākšana abstrakti nebija jaunums. Mūsu stāsta sākumā mēs teicām, ka tas ir neizbēgami daudzos novērošanas veidos.

Šīs kolekcijas apjoms un intīmie noslēpumi, ko tā atklāj, var nepārsteigt izlūkošanas zinātājus, kuri saprot novērošanas blakusefektus un uztver uzmācību par pašsaprotamu. Tomēr tas ir pārsteidzoši un, pamatojoties uz lasītāju reakcijām, satraucoši daudziem cilvēkiem, kuri paļāvās uz sabiedrības garantijām, ka NSA stingri koncentrējas uz ārvalstu mērķiem un nevar lasīt ASV e-pastus bez ordera.

Lūk, kā mēs formulējām šo jautājumu:

Novērošanas lietas izceļ politikas dilemmu, kas publiski izskanējusi tikai abstrakti. Pārtvertajos ziņojumos ir atklājumi ar ievērojamu izlūkošanas vērtību, kā arī papildu kaitējums privātumam tādā mērogā, ko Obamas administrācija nav vēlējusies risināt.

Marks Ambinders, žurnālists, kurš daudz rakstījis par novērošanu, piedāvāja sīkāku kritiku. Tas ir pelnījis nedaudz garāku atbildi, jo tas ir plaši citēts. Ambinders pamatoja savu secinājumu, ka mūsu stāsts ir izjaukts ar nepareiziem pieņēmumiem par mūsu datu kopu un kļūdainiem to sistēmu aprakstiem, kuras NSA izmanto, lai pārtvertu un apstrādātu sakarus.

Saskaņā ar grozītā Ārējās izlūkošanas uzraudzības likuma 702. sadaļu, Ambinder raksta, NSA iekšzemes operācijas sākas ar tiesas sertificētu mērķu grupu, piemēram, “Krievijas valdības ierēdņi, kas dzīvo Jūtā”. Faktiski FISA tiesas sertificētās mērķa kategorijas ir daudz plašākas. (Krievija kopumā ir viena no 193 sertificētajām interešu valstīm), un tiesa nav informēta par konkrētiem mērķiem, ko NSA izvēlas no sertificētās klases. Tādējādi aģentūrai ir daudz vairāk rīcības brīvības, nekā ierosina Ambinders.

Pēc tam Ambinder raksta, ka NSA cenšas automātiski novērst [pēc iespējas] mērķu e-pastu un tērzēšanu ar cilvēkiem Amerikas Savienotajās Valstīs. Tas ir nepareizi. Pastāv sistēmas, kas mēģina uzvarēt vai filtrēt sarunas, kas notiek tikai vietējās sarunās vai tikai starp amerikāņiem. Taču NSA nav juridisku pienākumu, un praksē tā nemēģina izfiltrēt ASV pilsoņus vai iedzīvotājus, kuri sazinās ar ārzemju mērķi.

Šīs divas kļūdas noved Ambinderu pie viņa galvenā argumenta, proti, ka lielais nejaušās savākšanas īpatsvars un atklātās ASV identitātes ir saistītas ar automatizētās minimizēšanas sistēmas tehniskajiem ierobežojumiem. Taču tā nav problēma, viņš raksta, jo defekti vēlāk procesā tiek izārstēti ar rokām. Viņš raksta, ka NSA analītiķiem ir tikai jāsamazina katra saziņa ar ASV personām, ko viņi redz, un mūsu stāsts bija balstīts uz pārtverto saturu, ko analītiķi vēl nebija pārbaudījuši.

Saziņa vienkārši netika apskatīta. Neviens cilvēks to neredzēja. Pasta žurnālisti aplūkoja katru 160 000 pārtverto rindu. NSA analītiķi to nedara/nevar darīt, jo SIGINT sistēma nedarbotos ne mirkli, ja viņi to darītu.

Arī tas ir nepareizi. Visu mūsu analizētajā paraugā bija novērtējuši NSA analītiķi Havaju salās, tie tika izņemti no aģentūras centrālajiem krātuvēm un tika minimizēti ar roku pēc automatizētiem centieniem noskaidrot ASV identitāti. Es aprakstu datus pilnīgāk šīs ziņas beigās.

Ja mūsu izlase nebūtu novērtēta, daudz vairāk nekā 90 procenti tajā iekļauto cilvēku nebūtu bijuši mērķauditorija. Ja tas nebūtu samazināts, mēs būtu atraduši daudz vairāk amerikāņu, nekā identificējām paši.

Kāpēc mūsu atklājumi bija nepietiekami novērtēti

Skaitļos, par kuriem ziņojām, mēs iekļāvām visus atmaskotos tiešsaistes kontus. Mēs neiekļāvām minimizētos kontus, jo mums nebija iespējas uzzināt, cik daudz kontu ir unikāli.

Piemēram, mēs varētu saskaitīt 2721 gadījumu, kad tiek lietots termins “minimizēta ASV persona”, 5060 reizi tiek lietots samazināts ASV lietotājvārds un 57 331 gadījums ir samazināts ASV IP adrese. (Ir nedaudz vairāk nekā 1000 papildu samazināta satura kategoriju.) Taču teorētiski mēs nevaram izslēgt, ka visi šie termini atbilst vienai personai — Zeligam līdzīgai figūrai, kuras sarunas kaut kādā veidā aptvēra 11 000 kontu visumu. Patiesībā ir iespējams, ka maskās maskētās ASV identitātes ir simtos vai tūkstošos.

Nevienu no tiem neiekļāvām savā statistikā, jo izvēlējāmies neiekļaut skaitli, kuru nevaram saskaitīt. Starp kontiem, kurus mēs varējām droši identificēt, 900 piederēja amerikāņiem un 1250 - ārvalstu mērķiem. Ja tikai 400 no desmitiem tūkstošu maskēto ASV identitāti ir unikālas, tad datubāzē ir vairāk amerikāņu nekā likumīgu ārvalstu mērķu.

cik vecs ir Valters Peitons
'Minimizēts ASV prezidents ieiet bārā'

Daudz aizveriet lasītājiem pārprasts fragments dziļi mūsu stāstā, kas atsaucās uz prezidentu Obamu. Viņi domāja, ka tas nozīmē, ka NSA pārtvēra viņa e-pastu. Tā nebija. (Prezidenta izspiegošana ir tādas ziņas, kuras jūs droši vien varat paļauties uz to, ka The Post ievietos augšpusē.) Ja es būtu paredzējis šo lasīšanu, es būtu rakstījis šādas rindkopas savādāk:

Failos parādās vairāk nekā 1000 atšķirīgu minimizēšanas terminu, mēģinot maskēt iespējamo, potenciālo un iespējamo ASV personu identitāti, kā arī ASV dzērienu uzņēmumu, universitāšu, ātrās ēdināšanas ķēžu un tīmekļa pasta resursdatoru nosaukumus.

Dažas no tām robežojas ar absurdu, izmantojot nosaukumus, kas varētu attiekties tikai uz vienu vīrieti. Līdz minimumam samazināts ievēlētais ASV prezidents sāk parādīties failos 2009. gada sākumā, un atsauces uz pašreizējo samazināto ASV prezidentu ir redzamas 1227 reizes nākamo četru gadu laikā.

Neviena no tām nebija sarunas, kurās Obama piedalījās. Mēs rūpīgi pārbaudījām. Tā vietā statistika attiecas uz sarunām, kurās kāds cits pieminēja prezidenta vārdu. Neviens no tiem nebija saistīts ar iekšējo informāciju.

Kādā pārtvertā sarunā kāds izstāsta joku, kas sākas: [MINIMIZĒTAS ASV PERSONA] un [MINIMIZĒTS ASV PREZIDENTS] ieiet bārā. Perforācijas līnija atrod ceļu uz genocīdu. Tas nav draudzīgs joks. Citā apmaiņā kāds pasmejas par paziņu, sakot, ka viņa padoms par sievietēm ir kā [MINIMIZĒTAIS BIJUŠAIS ASV PREZIDENTS] padoms par islāmu.

Dažus pārpratumus ir grūti izārstēt. Es atzīmēju vietnē Twitter svētdiena un pirmdiena ka Obamas sarunas netika pārtvertas. Vairāki no tiem, kas atbildēja, bija slīpi uz ticu to.

Kopš stāsta publicēšanas daudzi cilvēki ir jautājuši, vai esam atraduši citu ievēlētu amatpersonu, tiesnešu, žurnālistu vai nevalstisko organizāciju pārtvertas sarunas. Mēs to nedarījām. Datnēs ir minimizētas atsauces uz vienu senatoru, vienu Kongresa locekli, trim tiesnešiem, trim ASV raidorganizācijām un vairākām NVO. Visos šajos gadījumos tēmas pieminēja citi cilvēki sarunās par publiskiem pasākumiem.

Mūsu atsauce uz Obamu bija paredzēta, lai izteiktu citu punktu. Mēs daudzos kontekstos pretnostatījām NSA rūpīgās rūpes par minimizēšanu ar politiku, kas ļauj analītiķim paļauties uz apšaubāmiem pierādījumiem kā pamatu, lai novērtētu, ka mērķis nav piemērots šai privātuma aizsardzībai. Mēs atklājām daudzus gadījumus, kad analītiķi pamatotu pārliecību par svešumu balstīja uz faktu, ka mērķis runāja svešvalodā vai pieteicās no IP adreses, kas, šķiet, atrodas ārzemēs. Šie kritēriji attiektos uz desmitiem miljonu amerikāņu.

Tehniskais atbalsts no Langley

Pagājušajā mēnesī CIP atvēra Twitter kontu un ir izmantojusi nekaunīgu humoru, lai īsā laikā iegūtu lielu sekotāju skaitu. Pirmdien konts tika izsūtīts šis paziņojums : Nē, mēs nezinām jūsu paroli, tāpēc nevaram to jums nosūtīt. Tas kļuva plaši izplatīts ar vairāk nekā 12 000 retvītu.

Kā tas notiek, mūsu pārbaudītajos NSA failos bija iekļautas 1152 samazinātas ASV paroles, kas nozīmē Amerikas e-pasta un tērzēšanas kontu paroles, kas pārtvertas no ASV datu saitēm. Negaidiet no Langley tehnisko atbalstu, taču CIP ir piekļuve šai neapstrādātajai trafikai.

'Nevainīgs' pret 'intīms'

Stjuarta Beikera kritika par mūsu stāstu norādīja uz otru punktu, ko es iepriekš neminēju:

Stāsts ir balstīts uz netiešu apgalvojumu, ka 90% NSA pārtveršanas datu ir par nevainīgiem cilvēkiem. Es domāju, ka statistika ir nepatiesa.

Tas nav tas, ko stāsts teica vai ko tas nozīmēja. Mēs necentāmies izmērīt vainu vai tikumu. Liela apjoma pārtvertā satura noteicošā kvalitāte ir tuvība, nevis nevainība.

Beikers lika pašam savai iesūtnei izklausīties diezgan garlaicīgi, un tā bija piepildīta ar ikdienišķām lietām un vienreizējiem ziņojumiem, kurus es varu apstrādāt, īsi atbildot (vai ignorējot ziņojumu). Kā tas notiek, e-pasts neveido lielāko daļu no tā, ko NSA pārtver. Daudz vairāk satura nāk no tiešraides tērzēšanas — jauna cilvēka medija, kas ir piepildīts ar jauniešu rūpēm.

Lielākā daļa cilvēku, kuri nav NSA mērķi, daudzas mūsu izlasē iekļautās sarunas ir ārkārtīgi privātas. Bieži vien tie ir ļoti tālu no publicēšanas, bez rediģēšanas.

Viņš: kā būtu ar tevi [darbības vārds, īpašības vārds, lietvārds]

Viņa: Es [darbības vārds] ja jūs [cits darbības vārds].

Viņš: To var noorganizēt.

Viņa: Man tiešām ir vajadzīgs sods.

Cita jauna sieviete, kas arī nav mērķis, atsaucas pielūdzējam, kurš ierosina ierasties ciemos.

Viņa: Nedomāju, ka tas būtu godīgi pret puisi, kuru es redzu

Viņš: Tu reizēm vari būt mazliet nerātns lol

Viņa: Jā lol

Saruna turpinās no turienes. Vai sievietei vai viņas draugam ir svarīgi, ka NSA fiksēja viņas virzību pretī neuzticībai, ja neviens no viņiem to nezina? (Viņa ir Austrālijas pilsone, kuras identitāti ar tādu pašu rūpību vajadzētu samazināt amerikāņa dēļ, taču viņas vārds un fotogrāfijas tiek atmaskētas.)

Vai dēlam ir svarīgi, ka viņa tēva medicīniskie dokumenti vai mātei, ka viņas mazuļa vannas bildes atrodas NSA veikalos?

Snoudena debašu sākumā Pārstāvju palātas Izlūkošanas komitejas priekšsēdētājs Maiks Rodžerss teica tiesas sēdē ka fakts, ka mums nav saņemtas nekādas konkrētas sūdzības, kas apgalvotu, ka viņu privātums ir pārkāpts, skaidri norāda, ka sistēma darbojas.

Bet kurš gan sūdzētos? jautāja liecinieks, Amerikas Universitātes tiesību profesors Stīvens Vladeks.

Kāds, kura privātums tika pārkāpts, atbildēja Rodžers. Jūsu privātums nevar tikt pārkāpts, ja nezināt, ka jūsu privātums ir pārkāpts.

Vladeks šim apgalvojumam kategoriski nepiekrita. Viņš teica, ka NSA noteikumus un procedūras nevar vērtēt bez objektīva ieskata, ko tā dara ar savām pilnvarām. Šīs ir debates, par kurām mūsu stāsts bija paredzēts.

Katls, satiek tējkanna

Veidojot savu stāstu, mēs saskārāmies ar paradoksu: kā ziņot par privātuma apdraudējumiem, tos nepalielinot? Dažus lasītājus satrauca mūsu privātās sarakstes citāts un pat mūsu lēmums to lasīt.

Bens Vitss, rakstot par Lawfare , apraksta Snoudena NSA satura pārsūtīšanu man šādi:

Darbuzņēmējs trešajai pusei nodod 160 000 šādu sarunu kešatmiņu, dažas no tām ir ļoti garas. Acīmredzot viņš to dara bez izšķirības, un viņš tikai uzticas, ka saņēmējs izmantos materiālu atbildīgi. Pēc tam trešā puse publicē fragmentus. . . no privātpersonas sarakstes, kas rakstīta puisim par viņu šķietamo romānu — privātpersonu, kura apsūdzēta nelikumībā. . . . Ja attiecīgais darbuzņēmējs būtu kāds cits, nevis Edvards Snoudens, mēs nekavējoties atzītu šo izpaušanu par to, kas tas ir: masveida pilsoņu brīvību pārkāpums, kas ir tieši tāds, kādu mēs cenšamies novērst izlūkdatus saskaņā ar likuma varu.

Mēs šeit apzināmies dilemmu, taču nedomājam, ka atbilde ir acīmredzama. Bija jāstāsta svarīgs stāsts par novērošanu un privātumu. Mēs neticējām, ka varam to pastāstīt ar plašiem mājieniem uz nenoteiktu personisku saturu NSA pārtvertajos failos. Mēs arī uzskatījām, ka mums ir jāpievērš uzmanība privātuma un valsts drošības ietekmei, to citējot.

Vitesa, atsaucoties uz mūsu citēto sievieti, raksta, ka, lai gan mēs delikāti noklusējām viņas vārdu no stāsta, visa viņas sociālā pasaule zinās, kas viņa ir. Tā ir spekulācija. Sieviete man saka pretējo.

Mēs jau pašā sākumā nolēmām, ka bez runātāja piekrišanas necitēsim no sarunas. Austrāliete mums to iedeva, ja mēs noklusējām viņas vārdu un citus viņas norādītos datus. Pēc tam viņa rakstīja, lai slavētu fantastisku rakstu un teica, ka viņas darba devējs un draugi, izņemot tos, kuri jau zināja šo stāstu, nav to saistījuši ar viņu.

Liels paldies, viņa rakstīja. Es novērtēju jūsu centienus nodrošināt anonimitāti.

Neņemot vērā vienu piemēru, Vitss izvērš plašāku uzbrukumu Snoudenam, neierobežoti īstenojot savu neierobežotu rīcības brīvību, izvēloties Gellmanu par vienīgo kontroli un līdzsvaru personas datu izpaušanā. Gellmanam, atšķirībā no NSA, nav tiesību aktos noteikto standartu. Kongresam vai tiesām un bez uzraudzības.

Tā ir taisnība, ka, izņemot dažus izņēmumus, piemēram, apmelošanu, valdība nenosaka publicēšanas standartus un neliek man tos ievērot. Tā ir diezgan būtiska mūsu konstitucionālās iekārtas iezīme. Tas, kā es izmantoju šo brīvību, un The Post izvēles šim stāstam ir godīga spēle, par kuru var spriest ikviens. Mēs esam apmierināti ar savām izvēlēm un veidu, kā mēs tās izdarījām.

Piekrišanas lūgšana pirms citāta nebija mūsu vienīgais vai pat pirmais apsvērums. Mēs jau agri apzinājāmies, ka pastāv nacionālās drošības riski tikai tad, ja kādu brīdina, ka viņas sarunas ir pārtvertas. Mēs sagatavojām neatkarīgus ziņojumus, lai noskaidrotu, pirms es viņai piezvanīju, ka Austrālijas sievietes bijušais draugs vairs nav novērots un ASV izlūkdienesti viņu vairs neuzskata par draudu.

Pat tad, kad mēs atstājām vārdus, mēs nejutāmies brīvi citēt pārtvertās sarunas bez rūpīgas domāšanas. Atšķirīgu valodu var atpazīt novērošanas mērķis, kā arī mājieni uz apkaunojošiem noslēpumiem, kad to lasa kāds no citētās personas tuviniekiem.

Kā teikts mūsu stāstā, Snoudena paraugā mēs paši pārliecinājāmies, ka novērošana saskaņā ar 702. sadaļu ir devusi daudz vērtīgu izlūkdatu. Ja mēs mērķim tieši vai netieši pateiktu, ka viņš atrodas NSA mikroskopā, mēs to apdraudētu.

Kad mēs meklējām piemērus, kurus mēs varētu minēt, mēs sākām ar pārbaudi, vai novērošanas mērķis joprojām ir dzīvs un atrodas brīvībā. Pēc neatkarīgiem ziņojumiem mēs identificējām četrus, kuri atradās apcietinājumā. Mēs nodevām šos vārdus NSA un CIP. Izlūkošanas amatpersonas mums sniedza konkrētus un pārliecinošus iemeslus, kādēļ jebkura pieminēšana par diviem no viņiem varētu izjaukt notiekošās operācijas. Mēs tos izlaidām un savā stāstā pieminējām pārējos divus — Muhamedu Tahiru Šahzadu, Pakistānā dzīvojošo bumbu būvētāju un Umaru Pateku, aizdomās turamo teroristu sprādzienā 2002. gadā Indonēzijas salā Bali.

Kā atzīmēja daži kritiķi, pārtverto failu kopiju saglabāšana apdraud privātumu. Ja kāds nozog arhīvu, pastāv salīdzināmi valsts drošības riski. Mēs esam veikuši nozīmīgus pasākumus, ņemot vērā vadošo ekspertu ieteikumus, lai materiāls būtu pēc iespējas drošāks no nepiederošām personām. Nevienam ALES darbiniekam nav nepārbaudītas piekļuves, un ļoti nedaudziem ir piekļuve vispār. Failu iznīcināšana tagad būtu drošākais veids, kā nodrošināt, ka tie netiek pārkāpti. Tas radītu juridiskus jautājumus un apturētu mūsu darbu pie stāsta par notiekošo globālo importu. Mēs neesam pieņēmuši nekādu ilgtermiņa lēmumu.

Dati un metodes

Mūsu analizētajā datu kopā bija 22 000 elektronisku failu, kuros bija saturs, ko NSA pārtvēra laikā no 2009. līdz 2012. gadam. Tie tika iegūti no krātuves, kas atradās NSA Kunijas reģionālajā objektā Havaju salās un kuru koplietoja analītiķu grupa, kas specializējas dienvidaustrumos. Āzijas draudi un mērķi.

Šo Havaju salu datubāzi būtībā veidoja grupas dalībnieki. Viņi izmantoja daudz lielāku neapstrādāta vai neapstrādāta satura veikalu, kas tika mitināts NSA galvenajā mītnē, un importēja no tā atlasīto saturu novērtētā materiāla veidnēs. Īpašas piekļuves kontroles aizsargāja failus abās vietās, jo sakari tika iegūti no tīkla slēdžiem un datoru serveriem ASV. Līdz 2008. gadam šāda veida iekasēšanai bija nepieciešams individuāls tiesneša orderis. FISA 702. sadaļa ļāva NSA vienai atlasīt desmitiem tūkstošu mērķu saskaņā ar noteikumiem un procedūrām, ko tiesa pārskata reizi gadā.

Tā kā mūsu paraugu Havaju salu datubāzei bija manuāli atlasījuši analītiķi, tajā bija daudz mazāk neatbilstoša satura un nejauši savākto ASV paziņojumu, nekā auditors varētu atrast centrālajā PINWALE datubāzē, no kuras tas tika iegūts.

Aptuveni 16 000 datu failu saturēja pārtverto sarunu tekstu. Pārējās bija fotogrāfijas vai dokumenti, piemēram, medicīniskie dokumenti, ceļojumu taloni, skolas izraksti un laulības līgumi. Mēs konvertējām jebkuru tekstu attēlu failos mašīnlasāmā formā.

Dažiem failiem bija tikai viena e-pasta vai tūlītējās ziņas apmaiņa. Citas ietvēra daudzas atsevišķas sarunas ar daudziem dalībniekiem. Vēl citiem bija gari, nepārtraukti tērzēšanas atšifrējumi, kas ilga vairākas dienas un simtiem lappušu.

Lai analizētu failus, Soltani tos visus ievietoja datu bāzē. Pēc tam mēs varētu meklēt kvantitatīvu informāciju, izmantojot geek rīkus, piemēram, Unix regulārās izteiksmes un SQL, vai strukturētu vaicājumu valodu.

Mēs vēlējāmies uzzināt, piemēram, cik daudz atšķirīgu sarunu ir failos. Soltani izmēģināja vairākas metodes, lai katrā dokumenta failā atrastu robežas. Viņš raksturoja datus kā netīrus, ar drukas kļūdām un neatbilstībām formatējuma un oficiālo veidņu izmantošanā. Soltani šīs kļūdas laboja, meklējumos izmantojot vairākus kritērijus, piemēram, pirmo PINWALE identifikatoru galvenē. Salīdzinot tās, mēs nonācām pie publicētā skaitļa — 160 000 sarunu.

Soltani veica lielāko daļu analīzes, bet viņš mācīja man pašam uzdot jautājumus. E-pasta adreses, ņemot ļoti vienkāršu piemēru, vienmēr sastāv no pieļaujamā rakstzīmju diapazona pirms un pēc @ zīmes, ar punktu otrajā pusē. Šis vaicājums atrada 12 310 trāpījumu. Pēc viltus pozitīvo rezultātu notīrīšanas un tērzēšanas rokturu un Facebook ID pievienošanas mēs sasniedzām publicēto skaitu — aptuveni 11 400 unikālo kontu.

Mums bija jāizmanto sarežģītākas metodes, lai noteiktu, kuri no šiem kontiem bija NSA mērķi. Mēs salīdzinājām vairākas pieejas, kas radīja līdzīgus, bet ne identiskus rezultātus. Izpētījuši, kāpēc tie atšķiras, mēs uzskatījām, ka unikālo gadījumu apzīmējumu jeb CASN skaits bija visuzticamākais.

Gadījuma apzīmējums izskatās šādi: P2BSQC090008441. Pirms gada mēs publicējām ērtu slaidu, lai to atšifrētu.

Čārlija Brauna Ziemassvētku varoņi

Rakstzīmes SQC apzīmē programmu PRISM, kas apkopo deviņu lielu ASV interneta uzņēmumu tiešsaistes kontu saturu. P2 identificē mērķi kā Yahoo kontu, B saka, ka tas ir tērzēšanas konts, bet pārējais norāda uzraudzības sākuma gadu (2009) un mērķa unikālo sērijas numuru.

Savākšana no tīkla slēdžiem, ko NSA sauc par augšupstraumi, izmanto gadījuma apzīmējumus, kas sākas ar XX.SQF. Tos sauc arī par FIB FISA kolekciju, ko pārvalda birojs un kopīgo ar NSA. Augšupstraume visbiežāk tiek izmantota īslaicīgākām tērzēšanas formām, kuras nav viegli iegūt no interneta uzņēmuma serveriem.

Kopējais mērķu skaits, skaitot pēc CASN, sanāca 1257. Mēs pārbaudījām numuru — vai tam bija jēga? — izlasot liela viņu sarunu parauga saturu.

Džūlija Teita un Dženifera Dženkinsa iztērēja milzīgu darbu, nosakot kontu īpašnieku vārdus un pētot viņu publiskos ierakstus. Gandrīz visos gadījumos NSA intereses iemesli bija acīmredzami. Vairāk nekā 10 000 kontiem, kuriem nav mērķauditorija, saziņa atspoguļoja normālu cilvēku mijiedarbības diapazonu.

Kongresa 702. sadaļā veikto izmaiņu dēļ Privātuma un pilsoņu brīvību uzraudzības padome ziņoja, ka nemērķtiecīgas vākšanas apjoms un nejaušs ASV saturs tajā ir eksponenciāli pieaudzis.

Valde dalījās jautājumā par to, vai valdībai vajadzētu būt pienākumam iegūt orderi, lai veiktu kratīšanu un izmantotu šīs pārtvertās ASV sarunas. (Pagaidām orderis nav vajadzīgs.) Prezidenta pārskata grupa devās tālāk, iesakot NSA vairumā gadījumu atteikties no ASV satura.

Obamas administrācija nav ņēmusi vērā nevienu no šiem ieteikumiem. Mūsu stāsts papildināja informāciju, ko nekur citur nevarēja atrast par konkurējošām interesēm.