O que você precisa saber sobre os programas de vigilância da NSA

Que informações a NSA coleta e como?

Não sabemos todos os diferentes tipos de informação que a NSA coleta, mas vários programas secretos de coleta foram revelados:

Um registro da maioria das chamadas feitas nos EUA, incluindo o número de telefone dos telefones que fazem e recebem a chamada e quanto tempo durou a chamada. Essas informações são conhecidas como "metadados" e não incluem uma gravação da chamada real (mas veja abaixo). Este programa foi revelado através de um vazamento ordem secreta instruindo a Verizon a entregar todas essas informações diariamente. Outras empresas telefônicas, incluindo AT&T e Sprint, também relataram dar seus registros para a NSA em uma base contínua. Todos juntos, isso é vários bilhões chamadas por dia.

E-mail, posts no Facebook e mensagens instantâneas para um número desconhecido de pessoas, via PRISM, que envolve a cooperação de pelo menos nove empresas de tecnologia diferentes. Google, Facebook, Yahoo e outros negaram que a NSA tenha "acesso direto" a seus servidores, dizendo que eles só liberam informações do usuário em resposta a uma ordem judicial. Facebook revelou que, nos últimos seis meses de 2012, eles entregaram os dados privados de entre usuários 18,000 e 19,000 para a aplicação da lei de todos os tipos - incluindo a polícia local e agências federais, como o FBI, o Federal Marshals e a NSA.

Quantidades massivas de tráfego bruto da Internet A NSA intercepta grandes quantidades de dados brutos e armazena bilhões de registros de comunicação por dia em seus bancos de dados. Usando o NSA XKEYSCORE software, analistas podem ver "quase tudo que um usuário faz na Internet" incluam e-mails, postagens em mídias sociais, sites visitados, endereços digitados no Google Maps, arquivos enviados e muito mais. Atualmente, a NSA só está autorizada a interceptar comunicações da Internet com pelo um fim fora dos EUA, embora o programa de coleta doméstica costumava ser mais amplo. Mas, como não há uma maneira automática totalmente confiável de separar as comunicações domésticas das internacionais, esse programa também captura uma certa quantidade de atividade puramente doméstica da Internet dos cidadãos norte-americanos, como e-mails, postagens em mídias sociais, mensagens instantâneas, os sites que você visita e compras on-line feitas por você.

O conteúdo de um número desconhecido de chamadas telefônicas Tem havido vários relatórios que a NSA registra o conteúdo de áudio de algumas chamadas telefônicas e de um documento que vazou confirma isso. Este alegadamente acontece "em uma escala muito menor" do que os programas acima, depois de os analistas selecionam pessoas específicas como "alvos". Chamadas de ou para números de telefone dos EUA pode ser gravado, desde que a outra extremidade esteja fora dos EUA ou um dos chamadores esteja envolvido em "terrorismo internacional". Não parece haver nenhuma informação pública sobre a coleta de mensagens de texto, o que seria muito mais prático coletar em massa por causa de seu tamanho menor.

innerself assinar gráfico

A NSA foi proibida de gravar comunicações domésticas desde o passagem da Lei de Vigilância de Inteligência Estrangeira mas pelo menos dois desses programas - coleta de registros telefônicos e acesso por cabo à Internet - envolvem enormes volumes de dados dos americanos.

A NSA registra tudo sobre todos, o tempo todo?

A NSA registra o máximo de informações possível, sujeito a limitações técnicas (há um lote de dados) e restrições legais. Isso inclui atualmente os metadados para quase todas as chamadas telefônicas feitas nos EUA (mas não seu conteúdo) e enormes quantidades de tráfego de Internet com pelo menos um fim fora dos EUA Não está claro exatamente quantos cabos foram tocados, embora saibamos de pelo menos um dentro os EUA, um relatório secreto sobre o programa pelo inspetor-geral da NSA menciona vários cabos, eo volume de informações interceptadas é tão grande que foi processado em Sites 150 em todo o mundo a partir de 2008. Também sabemos que o GCHQ da Grã-Bretanha, que compartilha algumas informações com a NSA, sobre cabos 200 a partir de 2012, pertencente a Sete diferentes empresas de telecomunicações.           

Até a 2011, a NSA também operava um programa doméstico de metadados coletado registros em massa de quem enviou e-mail para quem, mesmo que ambas as partes estivessem dentro dos EUA

Como nem sempre é possível separar as comunicações domésticas das estrangeiras por meios automáticos, a NSA ainda captura alguma quantidade de informação puramente nacional, e é permitidas para fazê-lo pelo Tribunal de Vigilância de Inteligência Estrangeira.

As informações coletadas cobrem "quase tudo que um usuário faz na Internet", de acordo com apresentação de negócios no sistema XKEYSCORE. Os slides mencionam especificamente e-mails, bate-papos no Facebook, sites visitados, pesquisas no Google Maps, arquivos transmitidos, fotografias e documentos de diferentes tipos. Também é possível pesquisar as pessoas com base no local de onde estão se conectando, no idioma que usam ou no uso de tecnologias de privacidade, como VPNs e criptografia, de acordo com os slides.

Esta é uma quantidade enorme de dados. O conteúdo completo do tráfego interceptado da Internet só pode ser armazenado por até alguns dias, dependendo do site da coleção, enquanto o associado "metadados"(quem comunicou com quem online) é armazenado até dias 30. Os metadados do telefone são menores e são armazenados para cinco anos. Os analistas da NSA podem mover dados específicos para bases de dados mais permanentes quando se tornam relevantes para uma investigação.

A NSA também coleta informações mais detalhadas e detalhadas sobre pessoas específicas, como o áudio de chamadas telefônicas e os votos de Todo o conteúdo das contas de email. Os analistas da NSA podem apresentar um pedido para obter esses tipos de informações mais detalhadas sobre pessoas específicas.

Assistir a uma pessoa específica como essa é chamado de "segmentação" pelo Foreign Intelligence Surveillance Act, a lei que autoriza este tipo de vigilância individual. A NSA tem permissão para gravar as conversas de não-americanos sem um mandado específico para cada pessoa monitorada, se pelo menos um fim da conversa for fora dos EUA. Também é permitido gravar as comunicações dos americanos se eles estiverem fora dos EUA. e a NSA primeiro recebe um mandado para cada caso. Não se sabe exatamente quantas pessoas a NSA está atualmente mirando, mas de acordo com um relatório vazado a NSA interceptou conteúdo de números de telefone 37,664 e endereços de e-mail de outubro 2001 a janeiro 2007. Destes, 8% eram domésticos: números de telefone 2,612 nos EUA e endereços de e-mail 406 nos EUA.

A maneira como a NSA obtém os dados depende do tipo de informação solicitada. Se o analista quiser emails privados ou mensagens de mídia social de alguém, a NSA deve solicitar que dados específicos de empresas como Google e Facebook. Algumas empresas de tecnologia (não sabemos quais) têm equipamentos de monitoramento do FBI instalados "nas instalações"e a NSA recebe a informação através da Unidade de Tecnologia de Interceptação de Dados do FBI. A NSA também tem a capacidade monitorar chamadas feitas pela Internet (como chamadas do Skype) e bate-papos de mensagens instantâneas conforme elas acontecem.

Para informações que já estão sendo transmitidas por meio de cabos da Internet que a NSA está monitorando ou o áudio de chamadas telefônicas, uma solicitação de segmentação instrui sistemas automáticos observar as comunicações de uma pessoa específica e salvá-las.

É importante observar que a NSA provavelmente tem informações sobre você, mesmo que você não esteja nessa lista de segmentação. Se você já tiver se comunicado com alguém que tenha sido segmentado, a NSA já terá o conteúdo de todos os e-mails, mensagens instantâneas, telefonemas etc. que você tenha trocado com a pessoa-alvo. Além disso, seus dados provavelmente estão em registros em massa, como metadados de telefone e gravações de tráfego da Internet. É isso que torna esses programas "vigilância em massa", em oposição aos grampos tradicionais, que são autorizados por ordens judiciais individuais e específicas.

O que as informações de metadados de chamadas telefônicas revelam, se não incluem o conteúdo das chamadas?

Mesmo sem o conteúdo de todas as suas conversas e mensagens de texto, os chamados "metadados" podem revelam uma quantidade tremenda sobre você. Se eles tiverem seus metadados, a NSA terá um registro do seu catálogo de endereços inteiro ou, pelo menos, de todas as pessoas que você ligou nos últimos anos. Eles podem adivinhar com quem você está próximo, quantas vezes você liga para alguém e quando. Ao correlacionar as informações de várias pessoas, elas podem fazer uma "análise de rede" sofisticada comunidades de muitos tipos diferentes, pessoal ou profissional - ou criminal.

Os registros de chamadas da empresa telefônica revelam onde você estava no momento em que uma chamada foi feita, porque eles incluem o identificador da torre de rádio que transmitiu a chamada para você. O governo tem repetidamente negado que recolhe esta informação, mas o antigo empregado da NSA Thomas Drake disse que eles fazem. Para ter uma ideia de quão poderosos os dados de localização podem ser, veja este visualização seguindo um político alemão em todos os lugares ele vai por meses, com base em informações de localização do seu celular.

Mesmo sem dados de localização, os registros de quem se comunicou com quem pode ser usado para descubra a estrutura de grupos que planejam o terrorismo. A partir de um "alvo" conhecido (veja acima), os analistas tipicamente reconstruir a rede social "dois ou três lúpulos"fora, examinando todos os amigos-de-amigos, ou até mesmo amigos-de-amigos-de-amigos, na busca por novos alvos. Isso significa potencialmente milhares ou milhões de pessoas podem ser examinadas ao investigar um único alvo.

Metadados é um assunto delicado porque existe um grande potencial de abuso. Embora ninguém tenha alegado que a NSA está fazendo isso, seria possível usar metadados para identificar algoritmicamente, com alguma precisão, membros de outros tipos de grupos como o Tea Party ou Occupy Wall Street, proprietários de armas, imigrantes indocumentados, etc. O especialista em análise de redes poderia começar com todas as chamadas feitas a partir do momento e local de um protesto, e rastrear as redes de associações de lá.

Os metadados do telefone também não são "anônimos" em nenhum sentido real. A NSA já mantém um banco de dados dos números de telefone de todos os americanos para determinar se alguém é uma "pessoa dos EUA" (veja abaixo), e existem vários serviços comerciais de número para nome em qualquer caso. Os registos telefónicos tornam-se ainda mais poderosos quando estão correlacionados com outros tipos de dados, como publicações em redes sociais, registos policiais locais e informações de compra de cartão de crédito, um processo conhecido como fusão de inteligência.

A NSA precisa de um mandado individualizado para ouvir minhas chamadas ou ver meus e-mails?

É complicado, mas não em todos os casos. Ordens judiciais vazadas definir os procedimentos de "minimização" que regem o que a NSA pode fazer com a informação interna interceptada. A NSA é permissão para armazenar esta informação interna por causa das dificuldades técnicas em separar comunicações estrangeiras de comunicações domésticas quando grandes quantidades de dados estão sendo capturadas.

Outro documento mostra que os analistas de inteligência individuais tomam a decisão de examinar as informações em massa coletadas anteriormente. Eles devem documentar sua solicitação, mas precisam apenas da aprovação de seu "coordenador de turnos". Se o analista depois descobrir que eles estão olhando para as comunicações de uma pessoa dos EUA, eles devem destruir os dados.

No entanto, se a informação interceptada é "razoavelmente acreditada para conter evidência de um crime", então a NSA é permitidas para entregá-lo às autoridades federais. A menos que haja outras restrições (ainda secretas) sobre como a NSA pode usar esses dados, isso significa que a polícia pode acabar com suas comunicações privadas sem ter que obter aprovação de um juiz, contornando efetivamente toda a noção de causa provável.

Isso é significativo porque milhares ou milhões de pessoas pode cair na rede social estendida de um único alvo conhecido, mas nem sempre é possível determinar se alguém é uma pessoa dos EUA antes de analisar seus dados. Por exemplo, geralmente não é possível dizer apenas do endereço de e-mail de alguém, e é por isso que a NSA mantém um banco de dados de endereços de e-mail e números de telefone conhecidos dos EUA. Documentos internos afirmam que os analistas precisam apenas "51% de confiança"que alguém é uma pessoa não americana antes de analisar seus dados e, se a NSA não tiver" informações específicas "sobre alguém, essa pessoa é"presume-se ser uma pessoa não-Estados Unidos."

Além disso, a NSA é permitidas para fornecer qualquer informação registrada ao FBI, se o FBI pedir especificamente.

Tudo isso é legal?

Sim, supondo que a NSA esteja de acordo com as restrições estabelecidas nos mandados judiciais recentemente vazados. Por definição, o Tribunal de Vigilância de Inteligência Estrangeira decide o que é legal para a NSA fazer. Mas esse nível de vigilância doméstica nem sempre foi legal, e constatou-se que o programa de vigilância doméstica da NSA violou os padrões legais em mais de uma ocasião.

A NSA foi gradualmente concedida a autoridade para coletar informações nacionais em grande escala através de uma série de mudanças legislativas e decisões judiciais ao longo da década após setembro 11, 2001. Veja isso cronograma de flexibilizar as leis. O diretor da inteligência nacional diz essa autoridade para os programas PRISM vem de seção 702 da Lei de Vigilância de Inteligência Estrangeira e a ordem de coleta de metadados da Verizon cita seção 215 do Patriot Act. O autor do Patriot Act discorda que o ato justifica o programa de coleta de metadados da Verizon.

Os amplos programas de coleta de dados da NSA eram originalmente autorizado pelo presidente Bush em outubro 4, 2001. O programa operou dessa forma por vários anos, mas em março 2004 uma revisão do Departamento de Justiça declarou o programa de metadados da Internet em massa era ilegal. O presidente Bush assinou uma ordem para autorizá-la de qualquer maneira. Em resposta, vários altos funcionários do Departamento de Justiça ameaçou renunciarincluindo o procurador-geral interino James Comey e o diretor do FBI, Robert Mueller. Bush recuou, e o programa de metadados da Internet foi suspenso por vários meses. Por 2007, todos os aspectos do programa foram re-autorizado por ordens judiciais do Tribunal de Vigilância de Inteligência Estrangeira.

No 2009, o Departamento de Justiça reconhecido que a NSA havia coletado e-mails e telefonemas de americanos de uma maneira que excedia as limitações legais.

Em outubro 2011, o Tribunal de Vigilância de Inteligência Estrangeira decidiu que a NSA violou a Quarta Emenda pelo menos uma vez. O Departamento de Justiça disse que esta decisão deve permanecer secreta, mas nós sabemos Refere-se a algum aspecto das regras de "minimização" que governam o que a NSA pode fazer com as comunicações domésticas. O Tribunal de Vigilância de Inteligência Estrangeira recentemente decidido que esta decisão pode ser liberada, mas o Departamento de Justiça ainda não o fez.

Grupos de liberdades civis, incluindo o FEP e os votos de ACLU disputam a constitucionalidade desses programas e entraram com ações judiciais para contestá-los.

Por quanto tempo a NSA pode manter informações sobre os americanos?

A NSA geralmente pode manter comunicações domésticas interceptadas por até cinco anos. Pode mantê-los indefinidamente sob certas circunstâncias, como quando a comunicação contém evidências de um crime ou quando é "informação de inteligência estrangeira", um termo legal amplo isso inclui qualquer coisa relevante para "a conduta dos assuntos estrangeiros dos Estados Unidos".

A NSA também pode manter comunicações criptografadas indefinidamente. Isso inclui qualquer informação enviada para ou de um site seguro, isto é, um site com um URL começando com "https".

A NSA faz alguma coisa para proteger a privacidade dos americanos?

Sim. Primeiro, a NSA é apenas permitidas Interceptar as comunicações se pelo menos uma extremidade da conversa estiver fora dos EUA - embora não seja necessário distinguir entre comunicações domésticas e estrangeiras até "primeiro ponto praticável"O que permite que a NSA grave informações em massa a partir de cabos da Internet e as resolva mais tarde. Quando a NSA descobre que informações anteriormente interceptadas pertencem a um americano, deve geralmente destruir essa informação. Como essa determinação nem sempre pode ser feita por computador, isso às vezes acontece somente depois que um analista humano já a examinou.

A NSA também deve aplicar certas salvaguardas. Por exemplo, a NSA deve reter os nomes de pessoas dos EUA que não são relevantes para investigações em andamento quando distribuem informações - a menos que as comunicações dessa pessoa contenham evidências de um crime ou sejam relevantes para uma série de questões de segurança nacional e de inteligência estrangeira.

Além disso, os analistas devem documento por que eles acreditam que alguém está fora dos EUA quando pedem que informações de adição sejam coletadas sobre essa pessoa. Um número desconhecido desses casos é auditado internamente. Se a NSA cometer um erro e descobrir que ele foi alvo de alguém dentro dos EUA, cinco dias apresentar um relatório ao Departamento de Justiça e outras autoridades.

E se eu não sou americano?

Todas as apostas estão encerradas. Não parece haver nenhuma restrição legal sobre o que a NSA pode fazer com as comunicações de pessoas não americanas. Como uma fração substancial dos dados da Internet no mundo passa pelos Estados Unidos, ou seus aliados, os EUA têm a capacidade de observar e registrar as comunicações de grande parte da população mundial. A União Europeia já queixou-se para o Procurador Geral dos EUA.

Os EUA não são o único país que realiza vigilância em massa, embora seu programa seja muito grande. GCHQ, que é a contraparte britânica da NSA, tem um programa de vigilância semelhante e compartilha dados com a NSA. Muitos países agora temos algum tipo de vigilância de Internet em massa agora em vigor. Apesar vigilância passiva é difícil de detectar, os governos mais agressivos usam informações interceptadas para intimidar ou controlar seus cidadãos, incluindo Síria, Irã, Egito, Bahrein e China. Grande parte do equipamento necessário é vendidos a esses governos por empresas americanas.