Deși încă puțin conștientizată de marea masă a utilizatorilor Internetului, supravegherea online la nivel global devine tot mai cunoscută…

După dezvăluirile din 2013 ale lui Ed Snowden, sinonime cu vasta putere de spionare online a oamenilor au devenit două denumiri: PRISM și Upstream. Deși folosesc instrumente diferite, cele două programe de supraveghere online reprezintă aceeași amenințare la viața privată a utilizatorilor de Internet. Și ambele intră sub autoritatea de supraveghere cunoscută ca „Section 702”, care e o dispoziție de drept, adoptată prin modificarea FISA Amendaments Act în 2008, prevăzută să expire la finalul anului 2017…

Dar, ce să vezi, la începutul lui 2017, comunitatea de informații re-brand-uiește cele două tipuri de supraveghere, denumindu-le „upstream” și „downstream”. Chiar și cu numele schimbate, supravegherea e aceeași. „Upstream” presupune colectarea de comunicații pe durata transferului acestora prin Internet (Internet backbone), iar supravegherea de tip „downstream” (fostă PRISM) presupune pur și simplu obținerea comunicațiilor direct de la companii precum Google, Facebook și Yahoo!.

Prin ambele metode de colectare, comunitatea de informații colectează și caută comunicații legate de așa numitele „targeted selectors” (vezi Targeted surveillance). Iar „țintă” poate fi orice persoană străină (de SUA), despre care se crede că ar deține „informații secrete străine” (foreign intelligence information). Agențiile de informații folosesc o definiție secretă și cuprinzătoare a „foreign intelligence information”, care în trecut includea lucruri precum informații despre afacerile externe. Cu o definiție atât de cuprinzătoare, comunitatea de informații poate ușor lua în vizor grupuri de oameni precum jurnaliștii ce scriu despre guverne străine, sau antreprenori ce urmăresc să-și extindă afacerile în alte țări.

În ambele tipuri de supraveghere, comunitățile de informații urmăresc comunicații către și de la „selectori” sau identificatori considerați a fi în legătură cu ținte „foreign intelligence”. Selectorii pot fi chestii specifice precum adrese e-mail, dar și lucruri mult mai cuprinzătoare.

În cadrul supravegherii de tip „downstream”, agențiile de informații din SUA merg direct la companii precum Google, Facebook și Yahoo!, forțându-le pur și simplu să le predea comunicațiile dintre ținte și americani. Acestor companii li se interzice s-și anunțe utilizatorii că datele lor au fost predate agențiilor guvernamentale.

În supravegherea upstream, partenerii NSA, cum ar fi AT&T cu a sa imensă cantitate de cabluri de fibră optică prin care se derulează traficul pe Internet, pot copia toate datele care curg prin aceste cabluri. Agenția filtrează și caută în imensa bază de date, extrăgându-și informațiile utile. Dar întregul set de date colectat este păstrat în bazele de date guvernamentale pentru căutări viitoare. A se vedea așa numitele backdoor search…

Iată și niște discuții despre ce este această „Section 702”:

Bibliografie:

• Upstream vs. PRISM
• Cine apără victimele supravegherii în masă? Companiile Tech ar putea