קראתם מאמר על TOR? משתמשים בלינוקס? ה-NSA עוקבת אחריכם
ניתוח של אחת מתוכנות הריגול של סוכנות הביון האמריקאית מעלה כי כל גולש שאי פעם השתמש בשירות כגון TOR, או אפילו קרא עליו מאמרים, נכנס לרשימת המעקב של הסוכנות
הסוכנות לביטחון לאומי של ארה"ב (NSA) מרגלת גם אחרי גולשים המגנים על עצמם על ידי שימוש בשירותים כגון TOR. הסוכנות אוספת את ואוספת את שמותיהם ואת כתובות ה-IP שלהם. כך לפי זוג ערוצי טלוויזיה גרמניים, WDR ו-NDR, שהסתמכו על ניתוח של קוד תוכנה של הסוכנות שדלף לרשת. בנוסף, ייתכן שה-NSA גם עוקבת אחר גולשים שרק קוראים מאמרים על שירותים אלו - חלק נכבד מאנשי תעשיית ההייטק.
- ה-NSA ידעה על Heartbleed - וניצלה אותה כדי לחדור לאתרים מאובטחים
- אירית אילוז מזהירה: "אם הקרב על הנחלה יימשך, אפשוט רגל"
- על ציר סביון רמת אביב: גלעד ארדן רכש דירה נוספת ברמת אביב ג'
קוד התוכנה שדלף לרשת הוא של תוכנה בשם XKeyscore, המשמשת לאיסוף וניתוח תעבורת רשת. לפי הקוד, עצם החיפוש אחר, או השימוש, בכלים כגון TOR הינו עילה מספקת בעבור ה-NSA לתייג את המשתמשים כ"קיצוני" ולהוסיף את כתובת ה-IP שלו למאגר המידע שלה.
אדוארד סנודן. היתכן ועודד גל חדש של מדליפים לקום כנגד הסוכנות? צילום: רויטרס
הפרסומים סותרים את הטענות הפומביות של הסוכנות, לפיהן מתנהל מעקב רק נגד חשודים בפעילות שמסכנת את הביטחון הלאומי של ארה"ב. כצפוי, הדיווח עורר ביקורת חריפה כנגד המשטר. “לפי החוק, אסור להתמקד באנשים על סמך פעילויות שמוגנות על ידי התיקון הראשון לחוקה", אמר יועץ המשפטי של ארגון זכויות הפרט EFF, קורט אופסל. “אני לא רואה איך פעילות כזו אושרה. הם אמרים 'אנחנו לא מחפשים ללא אבחנה', אבל זה ללא אבחנה. המשמעות היא שכל מי שמחפש את מידע על TOR הוא אדם חשוד".
לא רק TOR - גם משתמשי לינוקס על הכוונת
לצד TOR מנהלת הסוכנות מעקב אחרי משתמשים בשירותי פרטיות פופולריים אחרים, דוגמת HotSpot, FreeNet, Tails, Centurian ו-MegaProxy. בתפנית חשודה, יעד נוסף למעקב הינו Linux Journal, אתר חדשות ותיק של קהילת הלינוקס, שהסוכנות אספה מידע על מבקריו אחרי שתייגה אותו כ"פורום קיצוני".
מה-NSA נמסר בתגובה: “לצורך ביצוע משימותיה, ה-NSA אוספת רק מידע שאושר לפי חוק. XKeyscore הינו כלי אנליטי שבו נעשה שימוש כחלק ממערכת איסוף האותות החוקית של ה-NSA. לכלים כאלו יש מגנוני פיקוח ובקרה מובנים בכמה רמות. השימו בכל מאפשר לסוכנות להגן על האומה ועל חיילים וחיילי בעלות בריתה".
אבל קשה לקחת את התגובה הזאת ברצינות, בהתחשב בתוצאות של חקירה בת ארבעה חודשים שניהל "וושינגטון פוסט" ופורסמה במקביל לדיווחים הגרמניים במהלך סוף השבוע האחרון. החקירה מעלה כי 90% מכל המשתמשים שאחריהם עקבה ה-NSA לא היו יעדי המעקב שלה, אלא משתמשים מהשורה שנלכדו ברשת המעקב הרחבה שלה.
בעוד שמאגר השיחות המיורטות של ה-NSA חשף מידע רב ערך, כגון גילויים חדשים על פרויקט גרעיני סודי של מדינה זרה, זהויות האקרים שחדרו לרשתות מחשבים בארה"ב, מפלה צבאית שספגה מעצמה לא-ידידותית לארה"ב וגם מידע שהוביל ללכידתם ב-2011 של שני טרוריסטים. ואולם, מרבית השיחות כללו מידע נטול ערך מודעיני ומציצני באופיו בתחומים כגון מערכות יחסים רומנטיות, רומנים מחוץ לנישואים, חרדות כלכליות ושיחות על דת ועל פוליטיקה. בסך הכול קוטלגו ונשמרו פרטים נרחבים על חיי היומיום של יותר מ-10 אלף איש שלא היו מטרות מעקב.
לא על הסנודן לבדו תיפול ה-NSA
בשורה משמעותית נוספת שמשתמעת מהדיווחים האחרונים קשורה למקור ההדלפה של הקוד: מומחה אבטחה, שבחן היטב את המסמכים שהדליף אדוארד סנודן, עובד הקבלן לשעבר של ה-CIA וה-NSA, אמר לאתר בוינגבוינג שהוא סבור שהדליפה של קוד התוכנה הינה ממקור אחר, ולא מסנודן. מומחים נוספים בעלי ידע בנושא אמרו שגם הם סבורים שמקור הקוד וכמה מסמכים אחרים אינו ממסמכי סנודן.
אם הערכות אלו נכונות, הרי של-NSA יש לפחות עוד מדליף אחד בין שורותיה. הדלפת סנודן גרמה לסוכנות את הנזק המודיעיני והתדמיתי הגדול בתולדותיה. אם מעשיו היוו השראה למדליפים נוספים, הרי שהנזק שגרם סנודן במעשיו, ישירות ובעקיפין, גדול פי כמה וכמה מונים.
