הודות למסמכים שהודלפו על ידי קבלן הסוכנות לביטחון לאומי לשעבראדוארד סנודן, למדנו בשבוע שעבר על סודNSAתוכנית שנקראתפּרִיזמָה. התוכנית מאפשרת לכאורה לממשלת ארה"ב לגשת לנתונים של משתמשים זרים המשתמשים בשירותים כמוגוגל,פייסבוק, ויאהו. אבל איך התוכנית באמת עובדת?
בתחילה, כפי שדווח על ידיהגרדיאןוהוושינגטון פוסט, זהנראה כאילו ל-NSA יש גישה ישירהלשרתי החברה ויכלו לקבל את הנתונים הדרושים להם ללא התערבות של חברות האינטרנט. הרעיון הזה היההוכחש בתוקףכמעטכֹּל חֶברָההוזכר במצגת ה-powerpoint של ה-NSA שחשפה את PRISM. ודיווח נוסף חשף כי PRISMאינו מרושע כפי שחשבנו בהתחלה.
ראה גם:
כפי שדיווחה Mashable בשבוע שעבר, PRISM כנראה דומה יותר למערכת API להטמעת נתונים המאפשרת עיבוד יעיל של בקשות חוק מעקב אחר מודיעין זר. וגוגל גילתה ל-Wiredשהמערכת הסודית שלה לסיפון נתונים ל-NSA הייתה לא יותר מ-FTP מאובטח.
עדיין יש הרבה שאנחנו לא יודעים, ואנחנו עדיין צריכים תשובות להרבה שאלות. אבל איך תיראה PRISM אם ניקח את המידע שיש לנו היום, באמצעות דיווחים בעיתונות, הצהרות החברות ומה שמנהל המודיעין הלאומי חשף?אשקן סולטני, חוקר פרטיות ויועץ עצמאי, יחד עם חוקר נוסף, המכונה "semipr0", הכינו אינפוגרפיקה שמפרטת בצורה נקייה כיצד PRISM עשוי לעבוד:
אַשׁרַאי:
בפוסט הבלוג שלו המלווה את האינפוגרפיקה, סולטני מרחיב כיצד יצר את האינפוגרפיקה, ומזהיר שההדמיה הזו מראה כיצד PRISM תיראה "אם ניקח את כל ההצהרות [של חברות ופקידים] שנאמרו כערך נקוב".
Soltani ו-semipr0 מניחים ש-PRISM לא נותנת גישה ישירה ל-NSA, שהמערכת מאפשרת "מעקב היסטורי ופוטנציאלי", וכי לחלק מהחברות יש מערכות ותוכנה המאפשרות את מסירת הנתונים, וכי הן " לא יכול לראות את השאילתות,"כפי שדיווח הוושינגטון פוסט.
ראה גם:
עם ההנחות הללו, הם משערים ש-PRISM יכול להיות מערכת יחסים חוזית בין החברות לממשלת ארה"ב להקמת המערכת, או תהליך של בקשה, העברה והטמעה של תשובות החברות.
עבור Soltani ו-semipr0, כך התהליך עובד, כפי שנקבע באינפוגרפיקה למעלה.
ראשית, הממשלה פונה לחברה ומקימה מערכת שהיא תפעל מכאן ואילך לטיפול בבקשות FISA.
לאחר שהמערכת מוקמה, סוכן NSA, מהמחשב שלו, יכול לשלוח לחברה בקשה לקבלת נתוני משתמש. לאחר מכן, ה-FBI מוודא שהבקשה אינה מכוונת ספציפית לאזרחי ארה"ב. לאחר מכן הבקשה נשלחת לחברה או באמצעות תהליך משפטי מסורתי יותר, כמו מכתב או אימייל, או באמצעות תהליך אוטומטי דמוי API, בדומה למה שפייסבוק הקימהלחקירות פליליות.
לבסוף, וכפי שכותבת סולטני, "כאן הדברים נעשים מעניינים", ממלאת החברה את הבקשה. זה גם המקום שבו רוב המסתורין סביב PRISM עדיין שוכן. גוגל אמרה שהיא מעלה את הנתונים ל-FTP מאובטח, ולפעמים היא אפילו מעבירה אותם ביד. ה"ניו יורק טיימס" דיווח שפייסבוק הקימה איזושהי "תיבת דואר" מאובטחת או תיבת דואר מאובטחת בתוך השרתים שלה כדי להוריד את הנתונים.פייסבוק סירבה לחשוףאיך היא משתפת פעולה עם ה-NSA, ואנחנו לא יודעים איך חברות אחרות עושות את זה.
Soltani משער שתרחיש B (כפי שמדמיין באינפוגרפיקה למעלה) הוא איך מיקרוסופט וסקייפ עושות זאת מכיוון ש"קופסה באתר תאפשר לממשלה לבצע יירוט קול בזמן אמת", הוא כותב.
הרבה שאלות עדיין נותרו ללא מענה, וסולטאני עצמו מודה שזו עבודה בתהליך. אבל עם המידע שיש לנו כרגע, האינפוגרפיקה הזו היא אולי ההדמיה הטובה ביותר של איך PRISM עשוי לעבוד.
