Cơ quan An ninh Quốc gia ở Hoa Kỳ có quyền truy cập vào bất kỳ dữ liệu nào bạn đang lưu trữ với các nhà cung cấp dịch vụ của Hoa Kỳ như Google Microsoft, Yahoo và Facebook. Họ cũng có thể giám sát hầu hết lưu lượng truy cập qua Internet. Chúng tôi sẽ cố gắng tóm tắt những tiết lộ quan trọng về PRISM từ những rò rỉ gần đây và các cuộc thảo luận xung quanh chủ đề quan trọng này.
Đầu tiên, một tuyên bố từ chối trách nhiệm quan trọng:Bản tóm tắt này sẽ không hoàn hảo hoặc đầy đủ. Chính phủ Hoa Kỳ đã phàn nàn rằng cuộc thảo luận về PRISM liên quan đến thông tin không đầy đủ, không vẽ nên một bức tranh hoàn chỉnh về những gì đang diễn ra - nhưng đó là tất cả những gì chúng tôi có sẵn cho mình. Bất chấp những lời phàn nàn của họ, chính phủ Hoa Kỳ sẽ không cung cấp cho chúng tôi tất cả thông tin cần thiết để có một cuộc tranh luận thích hợp. Các luật tương tự buộc các nhà cung cấp dịch vụ phải bàn giao dữ liệu cũng buộc họ phải giữ im lặng. Họ thậm chí không được phép thừa nhận rằng họ đã nhận được bất kỳ yêu cầu nào về dữ liệu.
PRISM so với Giám sát ngược dòng
Theo một bản trình chiếu nội bộ của Cơ quan An ninh Quốc gia Hoa Kỳ bị rò rỉ bởi Edward Snowden, PRISM không phải là công cụ giám sát Internet duy nhất được NSA sử dụng.
Một slide bị rò rỉ làm rõ các vấn đề. Nó tuyên bố rằng PRISM là "tập hợp trực tiếp từ máy chủ của [một số] Nhà cung cấp dịch vụ của Hoa Kỳ."
Các chương trình khác - có tên mã FAIRVIEW, STORMBREW, BLARNEY và OAKSTAR - hoạt động khác. Các chương trình này liên quan đến việc thu thập tất cả lưu lượng truy cập, bằng cách khai thác các đường cáp quang dưới biển hoặc thu thập lưu lượng đi qua các bộ định tuyến và cổng Internet đặt tại Hoa Kỳ. Người ta đã biết từ lâu rằng NSA có các phòng bí mật tại các nhà cung cấp dịch vụ Internet và các công ty định tuyến, nơi họ có thể chặn và giám sát các dữ liệu đang lưu chuyển trong quá khứ. Phòng 641A tại văn phòng AT&T ở San Francisco là phòng đầu tiên mà chúng tôi biết đến vào năm 2006.
Theo các chương trình Upstream này, NSA có thể có khả năng nắm bắt hầu hết dữ liệu được truyền qua Internet. Họ đang xây dựng một trung tâm dữ liệu lớn ở Utah, có khả năng lưu trữ và phân tích tất cả dữ liệu này. Các chương trình ngược dòng này đang thu thập nhiều dữ liệu hơn và khảo sát nhiều người hơn PRISM.
Vậy PRISM là gì?
Giám sát ngược dòng nắm bắt dữ liệu qua Internet, nhưng dữ liệu này thường không đầy đủ nếu sử dụng mã hóa. Ví dụ:NSA không thể chặn và giải mã dữ liệu lưu lượng Skype - dữ liệu lưu lượng Skype được mã hóa để không ai có thể rình mò dữ liệu đó trong quá trình chuyển tiếp. NSA không thể xem các tìm kiếm trên Google của bạn nếu bạn đã đăng nhập, vì nó cũng được gửi qua kết nối HTTPS được mã hóa.
NSA muốn có dữ liệu này và theo FISA, có khả năng buộc bất kỳ công ty nào giao dữ liệu theo lệnh từ một tòa án bí mật được gọi là "tòa án đóng dấu cao su" vì họ đã không từ chối bất kỳ yêu cầu giám sát nào của chính phủ Mỹ trong ba năm qua. nhiều năm. Điều này đã xảy ra và NSA có khả năng tới bất kỳ nhà cung cấp dịch vụ nào ở Hoa Kỳ và yêu cầu họ bàn giao dữ liệu. Các nhà cung cấp dịch vụ đã phản đối những yêu cầu này là vi hiến - Yahoo đáng chú ý vì đã làm điều này - đã thua trong các tòa án bí mật. Ngay cả các nhà cung cấp dịch vụ không được liệt kê trong PRISM cũng đang chuyển giao dữ liệu khi dữ liệu được yêu cầu.
PRISM là một số loại hệ thống cho phép các đặc vụ NSA thu thập dữ liệu "trực tiếp từ máy chủ" của một số nhà cung cấp dịch vụ có trụ sở tại Hoa Kỳ, bao gồm MIcrosoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube và Apple. Dropbox được liệt kê là "sắp ra mắt".
Sau khi các slide này được phát hành, nhiều công ty đã lên tiếng và cho biết họ chưa bao giờ nghe nói về PRISM trước đây và NSA không có quyền "truy cập trực tiếp" vào máy chủ của họ. Điều này có thể đúng. Những gì chúng ta đã học được cho đến nay chỉ ra rằng PRISM là một hệ thống NSA nội bộ nào đó giúp sắp xếp hợp lý các nhu cầu của NSA về dữ liệu cho các công ty này. Một đặc vụ NSA có thể yêu cầu quyền truy cập vào dữ liệu của người dùng - Gmail, cuộc gọi Skype, tìm kiếm trên Google hoặc Bing hoặc tin nhắn tức thì - thông qua hệ thống PRISM và công ty nhận được yêu cầu. Sau đó, họ cung cấp dữ liệu được yêu cầu ở dạng thuận tiện, có thể thông qua một số loại cổng thông tin hoặc bằng cách tải nó lên thông qua các giao thức tiêu chuẩn như FTP vào hệ thống của NSA.
Điều này đã xảy ra trước PRISM và có khả năng các nhà cung cấp không liên quan đến PRISM đang chuyển giao dữ liệu theo cách cũ, kém hợp lý hơn. Hệ thống mới cho phép các đặc vụ NSA yêu cầu dữ liệu mà không cần điền vào giấy tờ. Theo đạo luật FISA của Hoa Kỳ, NSA có thể giám sát điện thoại, email và các thông tin liên lạc khác của một người trong tối đa một tuần mà không cần đến tòa án bí mật và xin phép, và họ có thể làm điều đó thông qua PRISM.
Có bao nhiêu người được giám sát dưới PRISM?
Vậy có bao nhiêu người đang bị theo dõi dưới PRISM? Chúng tôi không biết chắc chắn. Tuy nhiên, có một lý do chính đáng để nghi ngờ - chính phủ Hoa Kỳ đang yêu cầu tất cả "siêu dữ liệu" cuộc gọi điện thoại từ các công ty điện thoại ở Hoa Kỳ. Họ đã tạo ra một cơ sở dữ liệu khổng lồ chứa số điện thoại nào gọi đến số điện thoại nào khác và vào thời điểm nào. Họ cũng khẳng định rằng họ có quyền hợp pháp để lưu trữ vị trí các cuộc gọi này được thực hiện từ việc sử dụng điện thoại di động, nhưng chúng chưa thực hiện được vì các hạn chế kỹ thuật. Chính phủ Hoa Kỳ về cơ bản đang giám sát các cuộc gọi điện thoại của mọi người - không nhất thiết phải nghe tất cả, nhưng chắc chắn theo dõi người bạn đang gọi.
Trong khi chính phủ Hoa Kỳ về cơ bản đang giám sát việc sử dụng Internet của mọi người thông qua các chương trình ngược dòng, PRISM có vẻ được nhắm mục tiêu nhiều hơn một chút. NSA có thể sẽ xem xét dữ liệu ngược dòng và sau đó quyết định xem ai sẽ xem xét kỹ hơn việc sử dụng PRISM. Tuy nhiên, chúng tôi không biết chắc chắn. Chính phủ Hoa Kỳ thậm chí còn cấm các công ty tiết lộ rằng họ đã nhận được yêu cầu thư an ninh quốc gia, ít tiết lộ họ đã nhận được bao nhiêu hoặc có bao nhiêu tài khoản đang bị theo dõi.
Một số công ty được phép báo cáo riêng tổng số yêu cầu của chính phủ Hoa Kỳ - mọi thứ từ yêu cầu của NSA liên quan đến PRISM đến các yêu cầu tiêu chuẩn của cảnh sát được đưa ra với trát phù hợp. Ví dụ:Yahoo đã nhận được 12.000 đến 13.000 yêu cầu về dữ liệu người dùng trong khoảng thời gian từ ngày 1 tháng 12 năm 2012 đến ngày 31 tháng 5 năm 2012. Chúng tôi không biết có bao nhiêu tài khoản người dùng được bao phủ bởi những yêu cầu này hoặc bao nhiêu tài khoản được thực hiện để giám sát thay vì điều tra tội phạm thông thường.
Mục tiêu Nước ngoài so với Trong nước
Về mặt kỹ thuật, FISA hạn chế chính phủ giám sát thông tin liên lạc của người Mỹ hoặc bất kỳ ai có mặt tại Hoa Kỳ. Tuy nhiên, có một số lo ngại ở đây:
- NSA phải có 51% độ tin cậy rằng mục tiêu là "nước ngoài". Đó là tiêu chuẩn thấp nhất có thể mà họ có thể áp dụng theo luật - và sau đó mọi thứ sẽ diễn ra.
- NSA nhận thức được rằng các công dân trong nước cuối cùng cũng bị theo dõi theo tiêu chuẩn này, nhưng đã hướng dẫn các đại lý của họ trong các slide bị rò rỉ rằng điều đó "không có gì phải lo lắng".
- Ngay cả khi NSA tin rằng mục tiêu không phải là người nước ngoài sau khi thu thập dữ liệu đó, thì dữ liệu đã thu thập có thể được lưu giữ mãi mãi. Nó chỉ được lưu trữ trong một cơ sở dữ liệu khác.
- NSA sử dụng "chuỗi liên hệ" và nhắm mục tiêu tất cả mọi người trong vòng ba "bước nhảy" của mục tiêu bị nghi ngờ. Ví dụ:nếu một đồng nghiệp của bạn có một người bạn mà người anh trai đã mất từ lâu của bạn bị nghi ngờ là khủng bố, bạn là mục tiêu hợp pháp của sự theo dõi của NSA và có thể khiến cuộc sống kỹ thuật số của bạn bị sàng lọc. Ngay cả khi bạn được phát hiện là vô tội, dữ liệu của bạn sẽ được lưu trong cơ sở dữ liệu của chính phủ. Nghiên cứu đã chỉ ra rằng bạn có thể kết nối bất kỳ người nào trên Internet với bất kỳ người nào khác trong trung bình 4,74 bước nhảy hoặc độ. Nhiều, rất nhiều người vô tội sẽ bị bắt trong vòng ba bước.
Nếu bạn không ở Mỹ, mọi thứ thậm chí còn rõ ràng hơn. Những người bên ngoài Hoa Kỳ thậm chí còn nhận được ít sự bảo vệ hơn khỏi sự giám sát xâm nhập và, ngay cả khi được phát hiện là vô tội, dữ liệu của họ được lưu trữ trong cơ sở dữ liệu có thể dễ dàng truy cập hơn.
Các Chương trình Giám sát Tương tự ở các Quốc gia Khác
Để đối phó với PRISM, công dân ở các quốc gia khác đã bày tỏ sự phẫn nộ. Chính phủ Đức đã đặc biệt lên tiếng bày tỏ sự phản đối của mình.
Tuy nhiên, nhiều vụ rò rỉ khác nhau đã chứng minh rằng các quốc gia như Anh, Pháp và thậm chí cả chính Đức cũng có các chương trình giám sát Internet bí mật tương tự. Rõ ràng là phần lớn các quốc gia phát triển có khả năng làm những điều tương tự như Hoa Kỳ, mặc dù họ chưa bị bắt tận tay trong lọ cookie.
Vậy chúng ta sẽ đi đâu từ đây?
Các phương tiện truyền thông đã chú ý đến PRISM, nhưng nó được cho là một trong những tiết lộ ít đáng sợ nhất từ những rò rỉ gần đây của NSA. Đúng vậy, chính phủ Hoa Kỳ đang buộc các nhà cung cấp dịch vụ có trụ sở tại Hoa Kỳ phải chuyển giao dữ liệu khách hàng chỉ với một lệnh tòa bí mật từ một tòa án đóng dấu cao su. Họ cũng đã xây dựng một hệ thống để sắp xếp hợp lý các yêu cầu như vậy, giúp việc theo dõi số lượng người lớn hơn dễ dàng hơn. Tuy nhiên, PRISM dường như ít nhất được nhắm mục tiêu vào các tài khoản cụ thể. Các chương trình giám sát khác khai thác trực tiếp vào xương sống của Internet và theo dõi dữ liệu đang chảy qua - ngay cả khi giao tiếp được mã hóa, ít nhất chúng cũng có thể biết bạn đang giao tiếp với trang web nào.
Khi dung lượng lưu trữ trở nên rẻ hơn, các trung tâm dữ liệu khổng lồ mới được xây dựng và các luật như FISA và đạo luật Patriot ngày càng lỏng lẻo hơn và cho phép chính phủ giám sát trên quy mô rộng hơn, thì việc mở rộng PRISM trong tương lai là một điều đáng lo ngại. Liệu PRISM có phát triển thành một chương trình yêu cầu các nhà cung cấp dịch vụ Hoa Kỳ giao tất cả dữ liệu khách hàng cho chính phủ Hoa Kỳ để đưa vào một cơ sở dữ liệu khổng lồ, giống như họ đã yêu cầu các công ty điện thoại giao tất cả hồ sơ cuộc gọi và các công ty truyền thông Internet cho phép họ giám sát tất cả dữ liệu đã qua?
Giờ đây, những rò rỉ đã thông báo cho công dân Hoa Kỳ và phần còn lại của thế giới những gì đang diễn ra trong bí mật, có lẽ tất cả chúng ta có thể bắt đầu thảo luận về loại hình giám sát nào được chấp nhận trong một xã hội dân chủ. Nếu mọi người đồng ý rằng việc giám sát như vậy là cần thiết, đó là một chuyện - nhưng hoàn toàn khác khi các chương trình giám sát như vậy được các chính phủ thiết lập trong bí mật và buộc công dân của họ không được tranh luận hoặc thậm chí thừa nhận rằng chúng tồn tại. Chính phủ Hoa Kỳ đang đấu tranh để giữ cho các ý kiến của tòa án biện minh cho các chương trình giám sát của họ một cách kín kẽ - các chương trình giám sát đang diễn ra theo những giải thích bí mật về luật mà người dân bình thường không được phép biết. Đó không phải là cách để vận hành một nền dân chủ.
Giám sát cũng có thể được sử dụng để chống lại tất cả mọi người. Luật pháp đã trở nên phức tạp đến mức người ta thường nói rằng trung bình người Mỹ phạm ba trọng tội mỗi ngày. Mọi thứ từ mở khóa điện thoại di động đến bẻ khóa iPad cho đến vi phạm điều khoản dịch vụ của trang web về mặt kỹ thuật đều là trọng tội mà bạn có thể bị kết án và bỏ tù ở Hoa Kỳ.
Bạn nghĩ gì về PRISM? Bạn có phải là một trong những người không bị làm phiền bởi nó? Hay chúng ta đã bỏ lỡ điều gì đặc biệt quan trọng? Để lại bình luận bên dưới và kêu gọi!