Φαίνεται πως η νόμιμη πρόσβαση που είχαν οι μυστικές υπηρεσίες πληροφοριών των ΗΠΑ στα δεδομένα μας μέσω του προγράμματος PRISM δεν ήταν αρκετή.
Έγγραφα που είχε στην κατοχή του ο Edward Snowden δείχνουν την ύπαρξη ενός ακόμα προγράμματος, αυτή τη φορά με κωδικό όνομα MUSCULAR. Σύμφωνα με αυτό, η NSA (καθώς και η η βρετανική ομόλογος της GCHQ που επίσης εμπλέκεται στο PRISM) βρήκε τρόπο να υποκλέπτει τα δεδομένα που ανταλλάσσονται ανάμεσα στα data centers της Google και της Yahoo.
Πως λειτουργούσε το MUSCULAR;
Εταιρείες όπως αυτές οι δύο διαχειρίζονται εκατοντάδες data centers σε όλο τον κόσμο. Η πρόσβαση στα data centers δεν μπορεί να γίνει από τον οποιοδήποτε, αφού εκεί μέσα χρησιμοποιούνται βιομετρικά συστήματα ελέγχου ταυτότητας και θερμικές κάμερες. Όμως για λόγους αξιοπιστίας, τα data centers πρέπει να επικοινωνούν συνεχώς μεταξύ τους. Αυτό γίνεται μέσω ιδιωτικών δικτύων οπτικών ινών. Εκεί ακριβώς γίνονταν όλη η δουλειά.
Θυμήσου: Όλα Όσα Γνωρίζουμε Για Το PRISM
Τι έκαναν οι μυστικές υπηρεσιες πληροφοριών; Έστελναν τα δεδομένα που υπέκλεπταν από τα καλώδια σε δικούς τους servers, όπου διατηρούνταν για τρεις έως πέντε ημέρες. Εκεί, ειδικά σχεδιασμένα εργαλεία της NSA αναλάμβαναν να αποκωδικοποιήσουν τη μορφή δεδομένων που χρησιμοποιούσε η κάθε μία από τις δύο εταιρείας κατά τη μεταφορά. Στη συνέχεια τα δεδομένα που προέκυπταν περνούσαν μέσα από φίλτρα, κι έτσι η NSA κρατούσε μόνο αυτά που την ενδιέφεραν.
Σύμφωνα με τη Washington Post, η εφημερίδα έδειξε το παραπάνω σχέδιο σε δύο μηχανικούς που έχουν σχέσεις με τη Google. Μόλις παρατήρησαν το smiley -με το οποίο ο υπάλληλος της NSA μάλλον έδειχνε τη χαρά του για αυτό που κατάφερε η υπηρεσία- άρχισαν να βρίζουν. Ο ένας από αυτούς προέτρεψε την εφημερίδα να δημοσιεύσει το θέμα.
Οι υποψίες που έγιναν βεβαιότητα
Η Google είχε υποψίες πως κάτι περίεργο συνέβαινε στα δίκτυα της, αλλά δεν είχε καταφέρει να το αποδείξει. Ενδεικτική της κατάστασης είναι η πρόσφατη απόφαση της να κρυπτογραφεί από εδώ και πέρα όλα τα δεδομένα που διέρχονται μέσα από τα δίκτυα οπτικών ινών που συνδέουν τα data centers. Ακόμα κι έτσι βέβαια, υπάρχει η πιθανότητα η NSA να μπορεί να παρακάμψει και την κρυπτογράφηση που χρησιμοποιείται.
Εκπρόσωποι τόσο από τη Google, όσο και από τη Yahoo δήλωσαν άγνοια για την πρόσβαση της NSA στα καλώδια που συνέδεαν τα data centers τους. Για παράδειγμα, ο David Drummond, επικεφαλής νομικός σύμβουλος της Google, δήλωσε:
We are outraged at the lengths to which the government seems to have gone to intercept data from our private fiber networks, and it underscores the need for urgent reform.
Το PRISM ήταν μόνο η αρχή
Μέσω του PRISM, η NSA απέκτησε τη δυνατότητα να ζητάει και να λαμβάνει πρόσβαση στα δεδομένα των χρηστών από οποιαδήποτε εταιρεία τεχνολογίας που εδρεύει στην Αμερική. Σε κάθε περίπτωση όμως, έπρεπε να δώσει την έγκριση του ένα δικαστήριο, το Foreign Intelligence Surveillance Court.
Διάβασε Επίσης: Η NSA Συλλέγει Εκατομμύρια Λίστες Επαφών Από Όλο Τον Κόσμο
Όπως φαίνεται, αυτό ενοχλούσε την NSA, αφού της έθετε περιορισμούς. Εκμεταλλευόμενη λοιπόν το πρόγραμμα MUSCULAR, η NSA απέκτησε πρόσβαση σε δεδομένα που δεν μπορούσε να αποκτήσει μέσω της νόμιμης οδού.
Το 2011 το ίδιο δικαστήριο είχε κρίνει παράνομο ένα αντίστοιχο πρόγραμμα της NSA, το οποίο όμως ήταν αρκετά μικρότερο σε έκταση. Εκείνο λάμβανε χώρα μέσα στο έδαφος των ΗΠΑ, κι έτσι το δικαστήριο αποφάνθηκε πως παραβιάζονταν η 4η Τροπολογία του συνατάγματος της χώρας. Στην περίπτωση του MUSCULAR, αυτό λειτουργεί στο εξωτερικό, όπου όπως πιθανώς φαντάζεσαι δεν ισχύουν οι ίδιοι κανόνες.
[…] Δες επίσης: Η NSA Υποκλέπτει Δεδομένα Από Τα Δίκτυα Της Google Και Της Ya… […]