Čím je toto odhalení významné?
|
Informaci přinesly The Washington Post a The Guardian na základě tipu od utajeného zdroje přímo z NSA. Údajné sledování a analýza komunikace mají probíhat prostřednictvím přístupu specializovaných agentů přímo na servery kooperujících firem. Kromě NSA, která spadá pod ministerstvo vnitra, má k datům z operace PRISM přístup zřejmě i FBI, příslušející ministerstvu spravedlnosti.
Americká vláda přiznala, že se podobné sledování děje na základě nařízení pojmenovaného FISA. Šéf Národní bezpečnosti James Clapper zároveň dodal, že toto nařízení je patřičně opakovaně schváleno Kongresem, a odsoudil únik informací z NSA, který podle něj může ohrozit bezpečnost Američanů. (Doplněno:) Podle něj oba články obsahují "četné nepřesnosti", nijak ovšem neupřesnil, v čem by měly spočívat.
Přístup k soukromým datům lidí z celého světa. Kromě USA
Sledování probíhá kombinací strojové analýzy a následného procházení dat konkrétními odborníky NSA. Hlavním deklarovaným cílem je odhalování mezinárodních hrozeb, zločinu a terorismu. Je to právě možnost strojového přístupu přímo k datům na serverech, která znepokojuje odbornou veřejnost nejvíce. Dosud se vědělo pouze o přístupech na vyžádání, na základě např. soudního příkazu.
Prezentace o operaci PRISM, kterou vynesl z NSA utajený zdroj, je určena pro výše postavené analytiky na ředitelství NSA. Vychvaluje její účinnost. Jen loni se z ní čerpalo ve zprávách pro prezidenta 1 477krát a čerpá se z ní asi sedmina dat rozvědky.
Kdo na operaci s NSA spolupracuje? Jmenovány jsou firmy Microsoft, Google, Yahoo, Facebook, Apple a čtyři další, méně významné nebo propojené s výše uvedenými.
Přístup k datům je prakticky okamžitý, protože není potřeba čekat na soudní příkaz či podobné rozhodnutí. NSA si může ze serverů spolupracujících firem vytáhnout cokoli, ovšem podle pravidel by si neměla ukládat všechna data, ale postupovat selektivně.
Agenti mohou díky datům z operace PRISM získat například e-maily, fotografie, videa, soubory, videokonference, výpis aktivit, zprávy ze sociálních sítí a soukromé zprávy (chat). Jediným omezením při přístupu k datům je nařízení, aby takto nebyli sledováni američtí občané - ovšem pokud k tomu náhodou dojde, "není se čeho bát", dodává prezentace.
Přestože je sledování zaměřeno primárně na cizince, také Američané jsou podrobně sledování a analyzováni. Je to, podle prezentace, "mimochodem" (v originále: incidental), protože při sběru informací o např. cizinci podezřelém z terorismu systém projde přinejmenším celou jeho doručenou elektronickou poštu. Všichni odesílatelé a příjemci jsou pak podrobeni další analýze, a to až do druhé úrovně kontaktů. V době elektronické komunikace jsou přitom lidé propojeni obvykle přes několik málo stupňů.
Přímý přístup k soukromým datům na serverech firem
Operace PRISM je plně závislá na kooperaci "důvěryhodných firem", se kterými NSA spolupracuje v rámci programu Special Source Operations už od studené války, konkrétně 70. let 20. století, kdy vláda zahájila zvláštní spojenectví asi se stovkou amerických společností.
Na operaci PRISM jich spolupracuje přinejmenším devět (pozn. red. Prezentace uvádí mezi společnostmi i YouTube nebo Skype, což jsou dnes již součásti firem Google a Microsoft).
Jako první se ke spolupráci přidal Microsoft, v roce 2007. Google a Facebook se připojili v roce 2009, poslední se přidal Apple v roce 2012. Uniklá tajná prezentace je z dubna 2013.
Jako první se připojil Microsoft v roce 2007 (pozn. red. opraven překlep). Následovaly Google, Facebook, Yahoo a další. Řadu prý prozatím uzavřel Apple.
Tajné služby USA
NSA, NGA, NRO a DIA spadají pod americké ministerstvo obrany. Celá "zpravodajská komunita" USA se skládá z celkem 16 institucí. |
Většina informací pochází od trojice Microsoft, Yahoo a Google - podle jedné neformální interní poznámky NSA by informace stažené od těchto firem měly tvořit až 98 % dat.
Firmy spolupráci popírají, prý potřebují soudní příkaz
Firmy nepopírají, že autoritám dávají přístup k datům (Google dokonce tyto přístupy pravidelně zveřejňuje v rámci svých "transparentních hlášení"). Rezolutně se ale ohrazují proti tomu, že by měla vláda přístup k soukromým datům bez soudního příkazu - to je však přesně to, co prezentace vychvaluje jako výhodu operace PRISM.
"Žádné vládní organizaci nedáváme přímý přístup na servery Facebooku," uvedl pro Washington Post šéf bezpečnosti Facebooku, Joe Jullivan. "Když je Facebook požádán o data nebo informace o konkrétní osobě, pečlivě také v žádosti ověřujeme a zjišťujeme, zda odpovídají příslušným zákonům. Poskytneme pak pouze ty informace, které zákon vyžaduje, a žádné jiné."
Také Google a Microsoft popřeli, že by dávaly NSA přístup k datům uživatelů. "Google velmi dbá o bezpečnost dat svých uživatelů. Uživatelská data poskytuje vládě jen na základě platných právních norem, přičemž každá tato žádost je důkladně prověřena," stojí ve vyjádření, které nám zaslala společnost Google. "Občas zaslechneme, že jsme pro vládu vytvořili jakási „zadní dvířka“ do našich systémů, ale Google v žádném případě taková „zadní dvířka“, která by umožňovala přístup k soukromým uživatelským datům, nemá."
V podstatě totožné vyjádření dal pro The Washington Post i Microsoft: "Data zákazníků poskytneme pouze tam, kde jsme k tomu zákonem vázaní, nikdy dobrovolně. Pokud má vláda nějaký širší program s dobrovolnou účastí, my se jej neúčastníme."
Takováto vyjádření ale nemusí stačit. "Tato obvinění mohou otřást důvěrou v počítačový průmysl, pokud se potvrdí," řekl pro Technet.cz Petr Koubský, český odborník a publicista specializující se na IT. A možná se prý ani nemusí potvrdit: "Říká se v něm totiž to, co všichni dávno tušíme, že totiž internet je skrz naskrz prošpiclovaný."
Sledování komunikace při boji proti terorismu
O různé míře sledování internetové komunikace vládou USA se mluví již několik let. Obavy zastánců soukromí zesílily po roce 2001, kdy v reakci na teroristické útoky zavedla americká vláda řadu opatření pro přísnější dohled a kontrolu. Pozornost vyvolal např. zákon přezdívaný CISPA, který by umožnil předávání informací o klientech bez soudního příkazu (více v našem předchozím článku).
Už vláda prezidenta George Bushe mladšího prosazovala vyšší kontrolu komunikace prostřednictvím Programu teroristického dohledu (Terrorist Surveillance Program). Ten byl v roce 2007 zastaven kvůli stížnostem na soudem neschválené odposlechy v USA. Operace PRISM je podle Washington Post pokračováním právě těchto snah. Právě mezi lety 2004 a 2007 se totiž Bushovu týmu právníků povedlo soud FISA (zodpovědný za schvalování odposlechů) přesvědčit o tom, že není nutné žádat o souhlas u každého jednotlivého odposlechu. V tajném nařízení tak dostala vláda povolení přistupovat k "datovým zdrojům", pokud bude postupovat podle pravidel, aby minimalizovala sledování občanů USA.
Již zmíněný šéf Národní bezpečnosti, James Clapper, tvrdí, že "aktivity schválené v rámci sekce 702 FISA (Foreign Intelligence Surveiilance Act) jsou pod dohledem soudu FISA, exekutivy i Kongresu. Jejich součástí jsou důmyslné procedury, schválené soudem, které zajišťují, že se sledování zaměřuje na obyvatele mimo USA."
Většina světové komunikace na síti proudí přes USA. "Komunikace toho, koho chcete sledovat, možná jde přes americké servery," píše se v tajném materiálu.
"Informace, které jsme díky tomuto programu získali, patří k těm nejdůležitějším a nejhodnotnějším od našich zpravodajských služeb," připomíná, "a jsou použity k ochraně našeho národa před celou řadou hrozeb."
Takové vyjádření se ale nelíbí zastáncům lidských práv. "Nesouhlasím s argumentem typu 'schválil to soud, tak se ničeho nebojte...' - vždyť to byl tajný soud, měla k němu přístup pouze vláda a nejsou k dispozici skoro žádné informace a zdůvodnění jeho rozhodnutí," zlobí se Jameel Jaffer, zástupce ředitele právního oddělení Americké unie občanských práv. "Takhle se v žádném případě na vládu dohlížet nedá."
