Šmírování NSA a FBI v rámci programu PRISM nemusí vůbec existovat

Washington Post, prvotní odhalitel šmírovacího programu PRISM, se stahuje zpět. New York Times mezitím přichází s logickým vysvětlením a okolo PRISMu je jasno čím dál tím méně.

Odhalení deníku Washington Post (viz Spojené státy dolují data uživatelů přímo od největších internetových firem) začíná ztrácet pevné základy. Samotný Washington Post ustoupit od původního tvrzení o devíti společnostech „vědomě spolupracujících“ s NSA/FBI. A aktualizované články naznačují, že je to vše vlastně nakonec trochu jinak. A k „nepřesnostem“ mohlo dojít na straně autora úniku, tedy někoho z NSA.

To vše poté, co prakticky všechny společnosti popřely nejenom spolupráci s NSA/FBI na programu PRISM, ale také to, že by kdykoliv předtím o podobném programu slyšely. Pro příznivce konspiračních teorií jsou samozřejmě takováto popření bezcenná, všeobecně se předpokládá, že jde o odpovědi režírované NSA. A také to, že předmětné společnosti nemají jinou možnost, jsou vázány mlčenlivostí.

Možná je to trochu jinak

V aktualizovaném článku ale Washington Post připouští, že situace není zdaleka jasná. A že ve skutečnosti nemusí jít o zadní vrátka umožňující NSA/FBI neomezený přístup k čemukoliv, ale pouze o systém zjednodušující komunikaci týkající se požadavků na poskytnutí dat. Požadavků vydaných v rámci zákona a doposud řešených „posíláním“ informací zpět. Zjednodušený proces by znamenal pouze to, že by FBI/NSA získaly jakési síťové úložiště, do kterého by jednotlivé společnosti ukládaly vyžádaná data.

It is possible that the conflict between the PRISM slides and the company spokesmen is the result of imprecision on the part of the NSA author. In another classified report obtained by The Post, the arrangement is described as allowing “collection managers [to send] content tasking instructions directly to equipment installed at company-controlled locations,” rather than directly to company servers.

Míra pobouření mezi společnostmi označenými jako „vědomí spolupracovníci“ PRISMu nebyla malá. Larry Page, CEO Google, zveřejnil na blogu vyjádření příhodně nazvané What the …?. V něm znovu opakuje, že Google se k žádnému programu, umožňujícímu americké – ale i jiné – vládě přímý přístup k serverů, nepřidal.  Opakuje znovu, že o PRISMu neslyšel. A žádný „zadní vrátka“ v systémech nemají.

Opakuje také to, jakým způsobem jsou data vládám předávána – na základě právně závazného požadavku, který je zkoumán právníky společnosti. A pokud je shledána žádost jako neoprávněná, je odmítnuta – ať už pro příliš široké zaměření nebo procesní nedostatky. Zmiňuje i další odhalené šmírování, předání údajů o milionech zákazníků operátorem Verizon. A v závěru říká, že je zde jasně vidět potřeba vyšší transparentnosti. Upozorňuje i na existenci Transparency Report, kde Google informace o požadavcích vlád informuje.

Podobně ostře odmítá otevřený přístup k serverům Facebooku  i Mark Zuckerberg. Zdůrazňuje, že Facebook není a nikdy nebyl součástí programu, který by americké či jakékoliv jiné vládě dal přímý přístup k serverům. Ale je také nutné dodat, že Zuckerbergovo vyjádření je skoro kopií vyjádření od Google. A samozřejmě nahrává dalším spekulacím o koordinovaném (a řízeném) postupu.

V obou případech zmíněný Verizon je mimochodem rozdílný příklad – na základě soudního nařízení došlo k předání tří měsíců dat z Verizonu – nešlo sice o hovory jako takové, ale o kompletní „metadata“. A týkala se veškerého provozu v síti Verizonu, domácího i zahraničního. Na případu je ale zajímavé to, že podle souvisejících informací NSA monitorovala provoz ve Verizonu po dobu alespoň sedmi let. A mimo Verizonu se šmírování týkalo i AT&T a možná i zákazníků všech dalších velkých telekomunikačních poskytovatelů.

Jak to tedy vlastně je?

Jak to opravdu je? Na tuto otázku asi odpověď nedostaneme. Rozhodně na takovou, abychom měli 100% jistotu a nulové pochybnosti. Anonymous zveřejnili některé další dokumenty, které se týkají PRISMu. Prezident Obama se k PRISMu vyjádřil, ale samozřejmě řešil hlavně obavy Američanů, že by je snad PRISM mohl špehovat coby „vedlejší efekt“. Potvrdil ale také, že o PRISMu věděl a že ho (ještě coby senátor) kritizoval pro příliš široký záběr.

S dalším vysvětlením, dokonce i poměrně logickým, přichází New York Times (viz Tech Companies Concede to Surveillance Program). Zmiňuje se o snahách automatizovat předávání dat, které vláda/vlády, požadují po Google, Facebooku a dalších společnostech. Hlavně z pohledu efektivity i snížení nákladů.

Podle článku se americké vládní organizace pokoušely se zmíněnými společnostmi dohodnout na technickém řešení, které by umožnilo poslat žádost a získat výsledky v plně elektronické podobě. Řešení v podobě datového úložiště, přes které by probíhala veškerá komunikace. A které by vyhovělo jak z hlediska bezpečnosti, tak z hlediska možného velkého objemu předávaných dat. Článek zmiňuje i to, že Twitter toto zjednodušení procesů odmítl, zatímco Google a Facebook by měly zájem o řešení.

Řešení by tak například znamenalo zpřístupnění kompletní poštovní schránky uživatele Gmailu, ale bez toho, aby vláda měla jakákoliv zadní vrátka. A stále by probíhalo zkoumání žádosti právníky společnosti, včetně případného odmítnutí.

New York Times ale také uvádí, že je běžné, že NSA vysílá agenty vybavené „odposlouchávacími“ zařízeními do sídel zmíněných společnosti a ti pomocí zařízení připojených do tamních sítí shromažďují data.

UX16

Jak to opravdu je?

Těžko se rozhodnout. Celý „únik“ informací o PRISMu může být také jakási komplikovaná zpravodajská hra, vrtění psem. Nebo může jít o informace zcela zkreslené a nepochopené tím, kdo je předal dál. Stejně tak je mohl předat záměrně zkreslené, aby se například pomstil. Je ale také možné, že všichni, kdo tvrdí, že o PRISMu nikdy neslyšeli a „zadní vrátka“ v systémech nemají, prostě lžou. Protože je k tomu nutí platné zákony a strach, či nátlak zpravodajských služeb.

Jisté je jenom jedno. Miliarda uživatelů Facebooku a stovky miliony dalších uživatelů sociálních sítí se sice cítí ohroženy šmírováním NSA, ale každý den o sobě poskytují záplavu informací, které jsou jasně identifikovatelné, velmi soukromé a perfektně zneužitelné. Ale to jim pravděpodobně nevadí. 

52 názorů Vstoupit do diskuse
poslední názor přidán 18. 6. 2013 13:56
Zasílat nově přidané názory e-mailem

Školení: Obsahová strategie a content marketing

  •  
    Proč je obsahový marketing výrazným trendem.
  • Jak navrhnout užitečnou obsahovou strategii.
  • Jak zlepšit workflow a výsledky copywritingu.

Detailní informace o školení content strategy »