A NSA faz isso? O que ainda não sabemos sobre a Vigilância na Internet da Agência

Entre as revelações espionadas das últimas semanas, tem havido algumas provas tentadoras de que a NSA está usando cabos de fibra ótica que transportam quase todos telefone internacional e dados da Internet.

A idéia de que a NSA está varrendo vastos fluxos de dados através de cabos e outras infraestruturas 2014, muitas vezes descrito como "backbone da Internet" 2014 não é novo. Dentro 2005 atrasado, o New York Times descreveu pela primeira vez a escutas, que começou após os ataques de 11 de setembro de 2001. Mais detalhes surgiram no início de 2006, quando um denunciante da AT&T veio a frente.

Mas como outros aspectos da vigilância da NSA, praticamente tudo sobre esse tipo de vigilância da NSA é altamente secreto e ficamos longe de um quadro completo.

A NSA está realmente sugando tudo?

Não está claro.

As informações mais detalhadas, embora agora desatualizadas, sobre o assunto vêm de Mark Klein. Ele é o ex-técnico da AT&T que foi público em 2006 descrevendo a instalação em 2002-03 de uma sala secreta em um prédio da AT&T em San Francisco. O equipamento, detalhado em técnico INSTITUCIONAIS, permitiu que a NSA conduzisse o que Klein descreveu como "vigilância a vácuo de todos os dados que cruzam a internet - seja o e-mail das pessoas, navegação na web ou quaisquer outros dados".

Klein dito ele foi informado de que havia equipamento semelhante instalado nas instalações da AT&T em San Diego, Seattle e San Jose.

innerself assinar gráfico

Há também evidências de que a aspiração continuou de alguma forma até o presente.

Um relatório geral do inspector da NSA da 2009, recentemente publicado pelo Washington Post, refere-se a acesso via duas empresas "a grandes volumes de comunicações estrangeiras para estrangeiras que transitam pelos Estados Unidos através de cabos de fibra ótica, comutadores de gateway e redes de dados".

Histórias recentes do Associated Press e os votos de Washington Post também descreveu os cabos da NSA, mas nenhum deles incluiu detalhes sobre o escopo dessa vigilância.

Um slide da NSA publicado recentemente datado de abril 2013, refere-se ao chamado "Upstream" "coleção" de "comunicações em cabos de fibra e infra-estrutura como fluxos de dados passados." 

Esses cabos transportam grandes quantidades de informações, incluindo 99 por cento dos dados internacionais de telefonia e Internet, de acordo com uma empresa de pesquisa. TeleGeography.

Esta vigilância a montante está em contraste com outro método de bisbilhotice da NSA, o Prism, no qual a NSA não está tocando em nada. Em vez disso, a agência obtém os dados dos usuários com a cooperação de empresas de tecnologia como o Facebook e o Google.  

Outros documentos vazaram por Edward Snowden ao Guardião forneça muito mais detalhes sobre a vigilância upstream pela Sede Britânica de Comunicações do Governo (GCHQ), a contraparte britânica da NSA.

O GCHQ usa cabos onde eles chegam ao Reino Unido, carregando Internet e dados telefônicos. De acordo com o Guardian, empresas não identificadas atuam como "parceiros interceptados" no esforço.

A NSA também está escutando esses toques. Em maio, os analistas 2012, 250 NSA e os analistas 300 GCHQ analisavam os dados das torneiras britânicas.

A comunicação puramente doméstica está sendo varrida na vigilância a montante da NSA?

Não é de todo claro.

Voltando às revelações do ex-técnico da AT&T Mark Klein 2014 que, novamente, datam de uma década de 2014 a análise especializada detalhada concluiu que o equipamento secreto da NSA instalado em um prédio da AT&T era capaz de coletar informações "não apenas para comunicações com locais no exterior, mas também para comunicações puramente domésticas".

Por outro lado, o relatório geral do inspector 2009 NSA refere-se especificamente a coletando "comunicações estrangeiras para estrangeiras" que estão "transitando pelos Estados Unidos através de cabos de fibra ótica, switches de gateway e redes de dados"

Mas mesmo que a NSA esteja usando apenas cabos de fibra ótica internacionais, ela ainda pode captar comunicações entre os americanos nos EUA.

Isso porque os dados que fluem pela Internet nem sempre levam a rota geográfica mais eficiente até o destino.

Em vez disso, diz Tim Stronge, da empresa de consultoria de telecomunicações TeleGeography, os dados usam "a rota menos congestionada que está disponível para seus provedores".

"Se você está enviando um e-mail de Nova York para Washington, pode passar por links internacionais", diz Stronge, "mas é muito improvável".

Isso porque os Estados Unidos possuem uma robusta rede doméstica. (Isso não é verdade para algumas outras áreas do mundo, que pode ter seu tráfego de Internet no país roteado pela rede mais robusta de outro país.)                            

Mas há outros cenários em que a comunicação puramente doméstica dos americanos pode passar pelos telegramas internacionais. Google, por exemplo, mantém um rede de data centers em todo o mundo.

A porta-voz do Google, Nadja Blagojevic, disse à ProPublica: "Em vez de armazenar os dados de cada usuário em uma única máquina ou conjunto de máquinas, distribuímos todos os dados 2014 incluindo nosso próprio 2014 em vários computadores em diferentes locais."

Perguntamos a Blagojevic se o Google armazena cópias de dados de americanos no exterior, por exemplo, contas de usuários do Gmail. Ela se recusou a responder.  

As empresas ainda estão cooperando com as conexões da Internet da NSA?

Nós não sabemos

O Washington Post teve uma história no início deste mês sobre acordos o governo atacou com as telecomunicações, mas muitos detalhes ainda não estão claros, incluindo o que o governo está recebendo e quantas empresas estão cooperando.

O Post apontou para um 2003 "Network Security Agreement" entre o governo dos EUA e a operadora de rede de fibra óptica Global Crossing, que na época estava sendo vendida para uma empresa estrangeira.

Esse acordo, que o Post diz ter se tornado um modelo para acordos similares com outras empresas, não autorizou a vigilância. Em vez disso, o jornal informou, citando fontes anônimas, assegurou que "quando as agências do governo dos EUA buscam acesso à enorme quantidade de dados que circulam em suas redes, as empresas têm sistemas para fornecê-los com segurança".

A Global Crossing foi mais tarde vendida para a Nível 3 Communications, que possui muitos cabos internacionais de fibra óticae o contrato 2003 foi substituído em 2011.

Level 3 lançado uma declaração em resposta à reportagem do Post dizendo que nenhum dos acordos exige que o Level 3 "coopere em vigilância não autorizada em solo norte-americano ou estrangeiro".

A acordo Exige, no entanto, explicitamente que a empresa coopere com a vigilância "legal".

Mais evidências, apesar de um pouco datadas, da cooperação corporativa com a vigilância upstream da NSA vêm do relatório geral do inspetor 2009.

"Duas das parcerias de coleta mais produtivas de inteligência de sinais que a NSA tem com o setor privado estão com a EMPRESA A e a EMPRESA B" o relatório diz. "Esses dois relacionamentos permitem que a NSA acesse grandes volumes de comunicações entre estrangeiros e estrangeiros que transitam pelos Estados Unidos por meio de cabos de fibra ótica, comutadores de gateway e redes de dados".

evidência circunstancial que essas empresas podem ser AT&T e Verizon.

É importante notar também que a NSA pode não precisar de cooperação corporativa em todos os casos. No 2005, o AP relataram a equipagem do submarino Jimmy Carter para posicionar os cabos de fibra ótica submarina no caso de "estações que recebem e transmitem as comunicações ao longo das linhas em solo estrangeiro ou inacessíveis".

Qual autoridade legal é a NSA usando para a vigilância upstream?

Não está claro, embora possa ser uma lei 2008 que ampliou os poderes de vigilância do governo.

A única evidência que fala diretamente sobre essa questão é o deslizamento vazado na vigilância upstream e, em particular, o cabeçalho do documento: "FAA702 Operations". Essa é uma referência à Seção 702 do 2008 FISA Amendments Act. Essa legislação alterou a Lei de Vigilância de Inteligência Estrangeira, a Lei 1970s que governa a vigilância do governo nos Estados Unidos.

Debaixo Seção 702, o procurador-geral e o diretor de inteligência nacional emitem autorizações gerais de um ano para a vigilância de não-cidadãos que "acreditam razoavelmente" estarem fora dos EUA. Essas autorizações não precisam nomear indivíduos, mas permitir o direcionamento de ampla categorias de pessoas.

O governo tem os chamados procedimentos de minimização que devem limitar a vigilância de cidadãos americanos ou pessoas nos EUA. Esses procedimentos são sujeito a revisão pelo tribunal da FISA.

Apesar dos procedimentos, há evidências de que, na prática, as comunicações americanas são varridas pela vigilância sob esta seção.

No caso de Prism, por exemplo, que é autorizado sob a mesma parte da lei, o Washington Post relatado que a NSA usa um padrão de "51 por cento de confiança" na estranheza de um alvo.

E de acordo com procedimentos de minimização datando de 2009 publicado pelo Guardian, há também exceções quando se trata de manter as comunicações americanas. Por exemplo, comunicações criptografadas 2014 que, dado o uso rotineiro de criptografia digital, podem incluir grandes quantidades de material 2014 pode ser mantido indefinidamente.

O governo também tem autoridade para ordenar às empresas de comunicações ajudar na vigilânciae fazer isso em segredo.

Quanto tráfego na Internet é o armazenamento de NSA?

Nós não sabemos, mas especialistas especulam que é muito.

"Eu acho que há evidências de que eles estão começando a se mover em direção a um modelo onde eles apenas armazenam tudo", diz Dan Auerbach, um tecnólogo da equipe da Electronic Frontier Foundation. "O Utah data center é um grande indicador disso, porque a capacidade de armazenamento aumentou.

Sabemos mais detalhes sobre como o GCHQ opera na Grã-Bretanha, mais uma vez graças ao Relatório do Guardião. Um avanço no 2011 permitiu que o GCHQ armazenasse metadados de seus taps de cabo para 30 dias e conteúdo por três dias. O jornal relatou como a agência de espionagem 2014 com alguma informação da NSA 2014 filtra o que está recebendo:

Os centros de processamento aplicam uma série de sofisticados programas de computador para filtrar o material através do que é conhecido como redução maciça de volume do MVR 2013. O primeiro filtro rejeita imediatamente tráfego de alto volume e baixo valor, como downloads ponto a ponto, o que reduz o volume em cerca de 30%. Outros remetem pacotes de informações relacionadas aos termos de busca "seletores" 2013, incluindo assuntos, números de telefone e endereços de e-mail de interesse. Alguns 40,000 destes foram escolhidos pelo GCHQ e 31,000 pela NSA.

Como a NSA faz a filtragem dos dados que obtém dos cabos nos Estados Unidos?

"Acho que essa é a pergunta de trilhões de dólares que tenho certeza de que a NSA está trabalhando duro o tempo todo", disse Auerbach, especialista da EFF. "Eu acho que é um problema incrivelmente difícil."

Publicado originalmente em ProPublica.org