לעולם לא תצעדו לבד
הדבר המדהים בחשיפת מסמכי ה־NSA הוא לא עצם המעקבים והיקפם, אלא הפיכתם לבלתי נמנעים. מוסף כלכליסט ממפה את הדרכים שבהן תוכנית הריגול נכנסת לרגעים הקטנים של החיים שלנו
1. במחשב: עוד כשהוא בחנות
כ־85 אלף מחשבים אישיים בעולם משדרים ל־NSA מידע אישי על בעליהם כבר שנים. הנתון המדהים פה הוא שבחלק גדול מהמקרים, ה־NSA לא מחכה שמושא המעקב ירכוש את המחשב: פעמים רבות היא יירטה ברשת הזמנות למחשבים, כרטיסים וכוננים קשיחים, והטיסה למעבדות הטכנולוגיה מומחים שהשתילו במוצר שבבים מיוחדים.
איור: ערן מנדל
לפי המידע הזה, שפורסם רק בשבוע שעבר בעיתון הגרמני "דר שפיגל", פעילות זו של ה־NSA נהנתה משיתוף הפעולה של יצרניות חומרה מובילות, ובהן דל, סמסונג, ווסטרן דיגיטל וסיגייט.
על הפעילות הזאת אחראית מחלקת ההאקרים של ה־NSA, שקרויה TAO, ראשי תיבות של Tailored Access Operations ("מבצעי גישה בהתאמה אישית"). במחלקה, שמונה כאלף אנשים, מפתחים סוסים טרויאניים ייחודיים לתקיפת מחשבים של יעדים מודיעיניים במסגרת תוכנית שנקראת Computer Network Exploitation. אגב, לפני פרישתו מה־NSA, אדוארד סנודן עצמו הוזמן להצטרף ל־TAO, וסירב.
לקטע מהמסמך המודלף: bit.ly/NSACME
2. במשחקי אונליין: הגמדים הם בעצם מרגלים
מסמך של ה־NSA מ־2008 מגלה שעובדים של הסוכנות בשיתוף פעולה עם עובדי GCHQ (ה־NSA הבריטי) נרשמו למשחקי רשת מרובי משתתפים כגון World of Warcraft ו־Second Life, הפעילו בהם דמויות ובאמצעותן ריגלו אחרי דמויות אחרות בחיפוש אחר טרוריסטים, שבעצם השתמשו במשחק כמקום לשוחח בו.
במזכר שסנודן העביר ל"גרדיאן", ל"ניו יורק טיימס" ולארגון העיתונאים פרו־פבליקה נכתב: "אף על פי שמשחקי אונליין נראים כבידור בלתי מזיק, בחינת יכולותיהם מגלה פוטנציאל להפוך לרשת תקשורת אטרקטיבית ליעדים מודיעיניים".
לפי המזכר, סוכנויות הביון החליטו ב־2008 לחפש דרך לזיהוי משתמשים במשחקי הרשת בניתוח תעבורת התקשורת משרתי החברות שמפעילות את המשחקים ואליהן. למזכר המודלף: bit.ly/NSAWOW2
3. ברשתות החברתיות: כל סטטוס, כל תמונה
רובנו רשומים ללפחות אחד מהשירותים של גוגל, פייסבוק, יאהו, סקייפ, AOL, אפל או מיקרוסופט. כל פעולה שנעשית תחת שמנו או מהמחשב שלנו - כל חיפוש, כל מסמך שנכתב, כל קובץ שנשלח וכל שורה בצ'ט - נשמרת בשרתי החברות, מגובה בשרתי ה־NSA וזמינה לחיפושים ולבדיקות.
החוק האמריקאי יכול לחייב חברות אינטרנט למסור לממשל מידע על משתמש מסוים, אבל לפי מצגת ה־NSA הפנימית בת 41 השקפים שסנודן העביר ביוני ל"גרדיאן", ענקיות האינטרנט התנדבו להעניק לארגון גישה חופשית לשרתיהן במסגרת תוכנית של ארגון הביון הקרויה PRISM.
מיקרוסופט הצטרפה לתוכנית ב־2007, גוגל ב־2009 ואחריהן נוספו היתר. על פי המידע שהודלף, מערכת מחשוב נוחה של סוכנות הביון מאפשרת "לעשות גוגל" במידע האישי שנצבר על כל אחד מאיתנו בגוגל ובאתרים האחרים.
לקטע מהמסמך המודלף: bit.ly/19K8wvp
4. בסמארטפון: בתוך השיחות והאפליקציות
כל אדם בעולם שמחזיק באייפון, בלקברי או מכשיר אנדרואיד מעניק ל־NSA גישה למידע אישי מ־38 יישומים במכשיר שלו: מהפרטים המזהים ורשימת אנשי הקשר, דרך ארכיון ההתכתבויות, היסטוריית השיחות והתצלומים ועד הודעות מהתא הקולי וחיפושים במפות. סנודן הדליף דו"ח פנימי של הסוכנות מ־2010, שממנו עולה כי עובדיה יכולים לחפש מידע בנוחות במאגרים שנוצרו כך.
במצגת של ה־NSA אפילו נכתב בהומור: "מי היה מאמין שהאח הגדול יהיה סטיב ג'ובס ושהזומבים יהיו לקוחות משלמים". "דר שפיגל" ציין שגוגל ואפל מאפשרות לסוכנות גישה חופשית למידע שמגיע דרך הסמארטפונים שלהן במסגרת תוכנית PRISM, אך עדיין לא ברור למה עושה זאת בלקברי הקנדית. למצגת ה־NSA בנושא: bit.ly/NSASMARTP
איור: ערן מנדל
5. בדפדפן: אין טעם למחוק היסטוריה
האקרים וחובבי מחשבים מכירים את Tor, דפדפן חופשי וחינמי שמאפשר לגלוש באנונימיות מוחלטת: בלי להשאיר עקבות — לא על המחשב האישי ולא באתרי האינטרנט. גם ב־NSA מכירים את Tor, והוא אחת ממטרות המעקב הנחשבות ביותר של הארגון.
באוקטובר פרסמו "הגרדיאן" ו"הוושינגטון פוסט" מצגת נרחבת שסנודן העביר להם, אשר חושפת את מאמצי ה־NSA לרגל אחר משתמשי Tor וגם את השיטה שבה הצליחו לעשות זאת: ניצול פרצה בדפדפן פיירפוקס.
מדפדפנים אחרים, דרך אגב, ה־NSA יכולה לקחת את פרטי הגולש, את היסטוריית הגלישה שלו ואת סיסמאותיו לאתרים שונים, אם כי מעקב כזה נעשה כנראה רק לצרכים מודיעיניים. למצגת המודלפת: bit.ly/NSATOR
6. בסקייפ: השותף השקט בכל שיחה
לא ברור אם ל־NSA יש גישה מלאה להקלטות של שיחות מכל הזמנים, ואם אנשי הסוכנות יכולים לצותת לשיחה בזמן אמת או שרק מועבר מידע הנוגע למשוחחים. מה שברור הוא שחברת סקייפ עצמה היא שפתחה את מאגריה בפני ה־NSA עוד ב־2011 במסגרת פרויקט סודי פנימי שנקרא Chess, שהחל כשסקייפ היתה בבעלות ebay ונמשך אחרי שעברה לבעלות מיקרוסופט. הדבר נחשף במסמכים שנוגעים לתוכנית PRISM שסנודן הדליף ל"ניו יורק טיימס" ביוני.
7. בכרטיסי אשראי: בכיס של המיליונרים
תוכנית המעקב הקרויה Dishfire, שזכתה במסדרונות הסוכנות לשם הקוד Follow the Money, פולשת בעיקר לפרטיותם של אנשי עסקים אמידים שמבצעים עסקאות בינלאומיות. לפי מצגות שסנודן העביר ל"דר שפיגל" ונחשפו בספטמבר, ה־NSA מקבלת מידע ממערכת העברת הכספים העולמית Swift, מוויזה ומסטרקארד ומ־70 בנקים גדולים ברחבי העולם.
המידע מועבר למאגר של הסוכנות הקרוי Tracfin, ובהתאם לאישורים החוקיים שה־NSA קיבלה, מאוחסן שם לחמש שנים בלבד. שקופיות מתוך המצגת: bit.ly/1cGx7vs
8. באי־מייל: גם אחרי שהבטיחו לחדול
מפלצת הריגול התמנונית של ה־NSA החלה כמבצע הגיוני לכאורה. זה קרה בשנה שאחרי פיגועי 11 בספטמבר, כשבאישור בית המשפט הסודי לענייני מודיעין FISA ובעזרת התחברות לצומתי תקשורת מרכזיים התחיל הארגון ליירט תכתובות מייל בין תושבי ארצות הברית לבין אנשים מחוצה לה. בית המשפט אישר לארגון לשמור רק פרטים בסיסיים בתכתובות: שורת הנושא, פרטי השולח והנמענים וכן הזמן והמקום שבהם נשלח המייל והתקבל.
למבצע קראו Stellar Wind, וכל ישראלי שהתכתב בעשור החולף עם אדם על אדמת ארצות הברית זכה להיכלל במאגרים האימתניים שלו. ה־NSA הודיעה כי התוכנית הופסקה ב־2011, אך מאזכורים במסמכים שסנודן חשף עולה שהתיעוד נמשך.
9. בג'י.פי.אס: עוקבים אחרי כל צעד
בחודש שעבר נחשף לראשונה שה־NSA מסוגלת לאתר בזמן אמת את מיקומיהם ותנועתם של טלפונים סלולריים פרטיים. הדבר נעשה מאז 2012 ומתאפשר הודות לשיתוף פעולה מצד ספקיות סלולר בארצות הברית ובמדינות נוספות בעולם, שמקנות ל־NSA גישה לאנטנות שלהן. המידע מהאנטנות מועבר למאגר אימתני, המכונה FASCIA במסמכים שסנודן הדליף.
ניתן לעקוב אחר מכשירים רבים בו־זמנית ולשלוף מספרי טלפון של מכשירים שמסלולם הצטלב כמה פעמים עם מסלול מכשירי טלפון של יעדים מודיעיניים. למסמך המודלף: bit.ly/NSAFOLLOW
קוראים כל SMS
רוב שטח כדור הארץ מכוסה ברשתות סלולר מהדור השני, ואנשים רבים עדיין משתמשים בטלפונים סלולריים מיושנים. גם בהם ה־NSA יכולה לחטט. מסמך שסנודן הדליף ל"גרדיאן" ופורסם ביולי גילה שהסוכנות פיצחה גם את פרוטוקולי ההצפנה ששימשו מכשירי טלפון מדורות קודמים ומסוגלת לתעד את הודעות הטקסט בהם. המסמך שהודלף: http://bit.ly/GSMD2
הסוד השמור ביותר: XKeyscore, הגוגל של אנשי הביון
עוצמת מערכת הריגול של ה־NSA טמונה בתוכנת מחשב אחת. שם התוכנה הוא Xkeyscore, ועד שנחשפה ביולי היא היתה הסוד השמור ביותר והמבהיל ביותר של סוכנות ההגנה הלאומית של הממשל האמריקאי. Xkeyscore (ובקיצור XKS) מארגנת את כל טריליוני פריטי המידע שה־NSA אוספת על אזרחי העולם במאגר אחד ומאפשרת לבצע בו חיפושים פשוטים וחכמים.
בתוכה מאוחד המידע שנצבר על אנשים בפרויקטי ריגול שונים, והוא מספק פרופיל מקיף על כל אדם שזכה להיקלע למאגרים אלה. הממשק הנוח שלה, כפי שעולה מצילומי מסך שהודלפו, מאפשר לאתר בני אדם לפי פרופיל התנהגות ולברר על הפעולות וההתנהלות של כל אחד מהם, ולמעשה ממפה את חייהם של מיליוני אנשים פרטיים כפי שתועדו במכשירים הדיגיטליים שהם משתמשים בהם.
פסיקה מ־2008 של בית המשפט הסודי לענייני מודיעין של ארצות הברית הגדירה את השימוש ב־XKS לאיתור חשודים על פי קטגוריות שהוגדרו מראש (לדוגמה, אדם ששוהה בפקיסטן ומנהל בה שיחות טלפון בגרמנית). ואולם, לפי כתב "הגרדיאן" גלן גרינוולד, מי שחשף את מסמכי סנודן, כל אפשרויות השימוש בתוכנה נותרו נגישות, ועובדי ה־NSA, ובהם אנליסטים זוטרים, השתמשו בה ללא הגבלה.
דבר קיומה של XKS נכלל באחת החשיפות הראשונות של סנודן, כשעוד פעל בעילום שם. דוברי ממשל, שבתחילה הכחישו את הטענה על קיומה, טענו באוגוסט השנה כי השימוש בה נעשה לפי חוק.
במרינה: הרשת החברתית הגדולה מכולן
דמיינו רשת חברתית עצומה שכל פעולה שחבר בה מבצע מופיעה על הקיר: כל שיחת טלפון, כל תשלום באשראי או משיכה מהכספומט, כל נסיעה לחו"ל. נוסף על כך, בכל פעם שחבר ברשת מקיים קשר כלשהו עם אדם אחר, השניים נרשמים כקשורים זה לזה.
זה Marina, אולי הפרויקט היומרני ביותר של ה־NSA, שלפי מסמכים שסנודן הדליף בספטמבר, פועל זה כשלוש שנים ובאמצעות קבלת מידע מרשויות וחברות מסחריות ממפה את רשתות הקשרים הענפות בין תושבי ארצות הברית ובינם לבין אנשים בעולם.
סנודן גם חשף חוות דעת פנימית של משרד המשפטים האמריקאי מ־2007, שבה נקבע שקיומו של מאגר Marina והשימוש בו חוקיים כל עוד המידע נשמר ל־12 החודשים האחרונים בלבד וה־NSA מגביל עצמו לחיפוש במטה־דאטה, כלומר ברשימת הקשרים ופרטים כלליים על התקשרויות מסוימות, ולא במידע אישי מפורט. למסמך משרד המשפטים המודלף: http://bit.ly/NSAMARINA
