Πώς 160.000 υποκλαπείς επικοινωνίες οδήγησαν στην τελευταία μας ιστορία της NSA

Blogs

Το περασμένο Σαββατοκύριακο, η ALES δημοσίευσε μια ιστορία που έγραψα με την Julie Tate και τον Ashkan Soltani σχετικά με την επιτήρηση της Υπηρεσίας Εθνικής Ασφάλειας που σαρώνει στις συνομιλίες ανθρώπων που δεν είναι ξένοι στόχοι. Η ιστορία, που βασίζεται σε 160.000 υποκλαπείς επικοινωνίες που έλαβα από τον πρώην εργολάβο της NSA, Έντουαρντ Σνόουντεν, έχει προκαλέσει πολλές ερωτήσεις, ενστάσεις και, νομίζω, παρεξηγήσεις.

Ορισμένοι αναγνώστες και σχολιαστές έχουν περιγράψει την ιστορία ως μια υπερβολική δήλωση του προφανούς: ότι η παρακολούθηση ενός ατόμου περιλαμβάνει το περιεχόμενο των ανθρώπων που του μιλάνε. Άλλοι είπαν ότι η ALES, όχι η κυβέρνηση, εισέβαλε στην ιδιωτική ζωή των αθώων επειδή δημοσιεύσαμε τις συνομιλίες τους και η NSA όχι. Κατά την άποψη ορισμένων κριτικών, επιδείξαμε άγνοια για τα συστήματα της NSA ή επιλέξαμε εν γνώσει μας να παραμορφώσουμε τον τρόπο λειτουργίας τους.

(Μεταγραφή: Q&A με τον Barton Gellman)

Η επιτήρηση της NSA είναι ένα σύνθετο θέμα — νομικά, τεχνικά και επιχειρησιακά. Συντάξαμε προσεκτικά την ιστορία και επιμένουμε σε όλα. Θέλω να αποσυσκευάσω μερικά από τα κύρια σημεία και τις διαμάχες, πασπαλίζοντας με νέο υλικό για το πλαίσιο. Σε αυτήν τη μορφή, μπορώ να προσφέρω περισσότερες τεχνικές λεπτομέρειες σχετικά με το σύνολο δεδομένων που παρείχε ο Σνόουντεν και τις μεθόδους που χρησιμοποιήσαμε για την ανάλυσή του. Θα αναφερθώ επίσης σε ορισμένα ζητήματα ηθικής και εθνικής ασφάλειας που αντιμετωπίσαμε. Στην πορεία, θα εξηγήσω γιατί η ιστορία μας υποτίμησε πραγματικά τα ευρήματά της, θα ξεκαθαρίσω τις εικασίες σχετικά με την κατασκοπεία του Προέδρου Ομπάμα και θα ελέγξω ένα πρόσφατο tweet της CIA σχετικά με τους χαμένους κωδικούς πρόσβασης.

Ας ξεκινήσουμε με μια προσεκτική ματιά στον οδηγό μας:

Οι απλοί χρήστες του Διαδικτύου, Αμερικανοί και μη, υπερτερούν αριθμητικά των νόμιμα στοχευμένων αλλοδαπών στις επικοινωνίες που υποκλοπή από την Εθνική Υπηρεσία Ασφαλείας από τα ψηφιακά δίκτυα των ΗΠΑ, σύμφωνα με μια τετράμηνη έρευνα της ALES.

Φανταστείτε ένα μεγάλο σωρό συνομιλιών που υποκλαπούν από την NSA. Σε αυτό είναι το κείμενο των συνομιλιών και των e-mail μαζί με φωτογραφίες και άλλα είδη αρχείων που κάποιος έχει στείλει σε κάποιον άλλο. Μετρήσαμε όλα τα άτομα που συμμετείχαν σε αυτές τις επικοινωνίες (ή ακριβέστερα, τον αριθμό των μοναδικών διαδικτυακών λογαριασμών) και συγκρίναμε αυτόν τον αριθμό με τον αριθμό που στόχευε η NSA.

Οι περισσότεροι από τους λογαριασμούς που βρήκαμε στο σωρό δεν ήταν στόχοι της NSA και δεν θα είχαν νόμιμα χαρακτηριστεί ως τέτοιοι. Μερικοί σχολιαστές είπαν ότι αυτό δεν προκαλεί έκπληξη και δεν προκαλεί ιδιαίτερη προσοχή. Θα επανέλθω σε αυτό.

Στη συνέχεια βάζουμε έναν αριθμό σε αυτό:

Εννέα από τους 10 κατόχους λογαριασμών που βρέθηκαν σε μια μεγάλη κρύπτη από υποκλαπείς συνομιλίες, τις οποίες ο πρώην ανάδοχος της NSA Έντουαρντ Σνόουντεν παρείχε εξ ολοκλήρου στην The Post, δεν ήταν οι επιδιωκόμενοι στόχοι παρακολούθησης, αλλά πιάστηκαν σε ένα δίχτυ που η υπηρεσία είχε ρίξει για κάποιον άλλο.

Αυτός ο αριθμός είναι πραγματικά πολύ χαμηλός, αλλά ήταν το μόνο που μπορούσαμε να μετρήσουμε με οποιαδήποτε ακρίβεια. Ένα γραφικό του Todd Lindeman το χάλασε. Βρήκαμε περίπου 11.400 μοναδικούς διαδικτυακούς λογαριασμούς. Μεταξύ αυτών, περίπου 1.200 χαρακτηρίστηκαν από την NSA ως ξένοι στόχοι. Οι υπόλοιποι πάνω από 10.000 έμοιαζαν με ψηφιακούς παρευρισκόμενους. Μερικοί από αυτούς γνώριζαν τους στόχους της NSA και συνομίλησαν μαζί τους. Άλλοι έπεσαν στο σωρό μπαίνοντας σε ένα chat room, ανεξαρτήτως θέματος, ή χρησιμοποιώντας μια διαδικτυακή υπηρεσία που φιλοξενήθηκε σε έναν διακομιστή που ένας στόχος χρησιμοποιούσε για κάτι εντελώς άλλο.

Δεν είχαμε επίσημη λίστα στόχων της NSA. Έπρεπε να τα βρούμε μόνοι μας στο σωρό. Σολτάνη, ανεξάρτητος ερευνητής , έκανε το μεγαλύτερο μέρος της βαριάς άρσης σε αυτό. Επειδή οι πληροφορίες δεν ήταν διατεταγμένες σε σειρές και στήλες, όπως θα μπορούσε να είναι σε ένα υπολογιστικό φύλλο, ο Soltani έγραψε κώδικα υπολογιστή για να εξαγάγει αυτό που αναζητούσαμε από κάτι σαν τέταρτο εκατομμύριο σελίδες μη δομημένου κειμένου.

Μερικές από τις ερωτήσεις μας δεν μπορούσαν να απαντηθούν με τα δεδομένα που είχαμε. Για αυτόν τον λόγο, η ιστορία μας δεν είπε τι της έχουν καταλογίσει ορισμένοι σχολιαστές.

Αυτές είναι καλές διακρίσεις, αλλά είναι σημαντικές γιατί αναφέραμε μόνο όσα μπορούσαμε να μετρήσουμε. Δεν είπαμε ότι η NSA παρέκοψε μεγαλύτερο αριθμό συνομιλιών ή μεγαλύτερο όγκο περιεχομένου που ανήκε σε παρευρισκόμενους παρά στόχους. Είπαμε ότι υπήρχαν περισσότεροι συμμετέχοντες (μοναδικοί διαδικτυακοί λογαριασμοί) σε αυτές τις συνομιλίες που δεν ήταν στόχοι από τους συμμετέχοντες που ήταν.

Επίσης δεν είπαμε ότι στο σωρό υπάρχουν περισσότεροι Αμερικανοί παρά ξένοι στόχοι. Υποψιαζόμαστε ότι η πρόταση μπορεί να είναι αληθινή, αλλά δεν μπορέσαμε να την αποδείξουμε αξιόπιστα.

Εδώ, από την τρίτη παράγραφο, είναι μερικά από τα πράγματα που θα μπορούσαμε να μετρήσουμε:

Σχεδόν τα μισά από τα αρχεία παρακολούθησης, ένα εντυπωσιακά υψηλό ποσοστό, περιείχαν ονόματα, διευθύνσεις ηλεκτρονικού ταχυδρομείου ή άλλα στοιχεία που η NSA επισήμανε ότι ανήκαν σε πολίτες ή κατοίκους των ΗΠΑ. Οι αναλυτές της NSA κάλυψαν ή ελαχιστοποίησαν περισσότερες από 65.000 τέτοιες αναφορές για να προστατεύσουν το απόρρητο των Αμερικανών, αλλά η The Post βρήκε σχεδόν 900 επιπλέον διευθύνσεις e-mail, αποκαλυμμένες στα αρχεία, που θα μπορούσαν να συνδέονται στενά με πολίτες των ΗΠΑ ή κατοίκους ΗΠΑ.

Αυτές είναι τρεις ξεχωριστές και ουσιαστικές μετρήσεις.

1. Οι Αμερικανοί — μιλώντας, μιλούσαν ή συζητούσαν για αυτούς — ήταν αναγνωρίσιμοι σχεδόν στα μισά αρχεία που περιείχαν υποκλαπείς συνομιλίες. Αυτό ήταν ένα αποτέλεσμα που δεν περιμέναμε από την παρακολούθηση που κατευθύνεται σε αλλοδαπούς που βρίσκονται στο εξωτερικό.

2. Η NSA κατάποσε τόσο πολύ περιεχόμενο καθώς κατασκόπευε 1.250 αλλοδαπούς που έπρεπε να μαυρίσει 65.000 αναφορές σε πολίτες των ΗΠΑ και κατόχους πράσινης κάρτας. Αυτός ο αριθμός δεν περιλαμβάνει αμερικανικές εταιρείες, οι οποίες είναι επίσης αμερικανικά πρόσωπα υπό τη νομοθεσία περί επιτήρησης.

3. Οι αναλυτές της NSA άφησαν ακάλυπτο έναν σημαντικό αριθμό διευθύνσεων ηλεκτρονικού ταχυδρομείου των ΗΠΑ. Ψάχνοντας σε δημόσια και εμπορικά διαθέσιμα δεδομένα, οι ερευνητές του Soltani και του ALES Julie Tate και Jennifer Jenkins συνέδεσαν περίπου 900 από τους καταγεγραμμένους λογαριασμούς με ταυτότητες των ΗΠΑ. Οι πηγές τους βασίστηκαν σε τυπικές αναζητήσεις στο Διαδίκτυο, αρχεία εγγραφής λογαριασμών, αλλαγές στις ταχυδρομικές διευθύνσεις των ΗΠΑ, βάσεις δεδομένων μάρκετινγκ προϊόντων, δικαστικές καταθέσεις και καταλόγους εγγραφής ψηφοφόρων. Η ποιότητα αυτών των δεδομένων είναι ατελής, αλλά είναι πιθανό να είναι ακριβή στις περισσότερες περιπτώσεις.

Από τις ένοπλες δυνάμεις μέχρι την NSA και το Υπουργείο Οικονομικών, η PostTV αναλύει τις 16 διαφορετικές υπηρεσίες και οργανισμούς που συλλέγουν πληροφορίες για την κυβέρνηση των ΗΠΑ — και το 17ο γραφείο που τις επιβλέπει όλες. (Davin Coburn/ALES)«Συμπτωματικοί» και «ελαχιστοποιημένοι» Αμερικανοί

Οι όροι και οι κανόνες ελαχιστοποίησης είναι αδιαφανείς και έχουν χρησιμοποιηθεί συχνά για να παραπλανήσουν τη δημόσια συζήτηση. Η NSA απαγορεύεται να στοχεύει Αμερικανούς πολίτες, κατόχους πράσινης κάρτας ή εταιρείες για παρακολούθηση χωρίς ατομικό ένταλμα δικαστή. Εάν στοχεύει άθελά τους Αμερικανούς - πιστεύοντας ότι είναι ξένοι και μετά ανακαλύπτοντας το αντίθετο - η NSA συνήθως απορρίπτει τις συνομιλίες τους.

Όλα αυτά είναι καλά για την προστασία της ιδιωτικής ζωής, αλλά δεν έχουν να κάνουν με τον τρόπο με τον οποίο οι Αμερικανοί συλλαμβάνονται στην πραγματικότητα από τα συστήματα συλλογής της NSA. Οι υπηρεσίες πληροφοριών των ΗΠΑ χρησιμοποιούν συστηματικά μεθόδους συλλογής εναντίον αλλοδαπών που αναμενόμενα —με βεβαιότητα— καταπίνουν επίσης μεγάλο όγκο επικοινωνιών των ΗΠΑ.

Αυτό ονομάζεται παρεπόμενη συλλογή. Η NSA δεν απορρίπτει αυτές τις συνομιλίες των ΗΠΑ. Τα αποθηκεύει, με ονόματα χωρίς λογοκρισία, σε ένα αποθετήριο που ονομάζεται PINWALE και σε άλλες κεντρικές βάσεις δεδομένων. Κανένας νόμος δεν απαγορεύει στην NSA να πραγματοποιεί αναζήτηση εντός αυτού του περιεχομένου για ονόματα και άλλα αναγνωριστικά των ΗΠΑ, και το κάνει. Η CIA το κάνει επίσης, και το FBI ανέφερε πρόσφατα ότι αναζητά τα δεδομένα τόσο τακτικά που δεν μπορεί να παράσχει μια καταμέτρηση. Οι κανόνες ελαχιστοποίησης θέτουν όρους σε αυτές τις αναζητήσεις και περιορίζουν, αλλά δεν απαγορεύουν, τη διανομή των ταυτοτήτων των ΗΠΑ σε αναφορές σε άλλες υπηρεσίες.

Δεν υπάρχει τρόπος να αποτραπεί η τυχαία συλλογή, αλλά οι πολιτικές επιλογές αποφασίζουν πόσο θα συμβεί και τι επιτρέπεται να κάνουν η NSA και άλλες υπηρεσίες με τους καρπούς της.

Σε ένα ελάχιστα παρατηρημένο απόσπασμα της έκθεσής της, η Ομάδα Αναθεώρησης του Προέδρου για τις Τεχνολογίες Νοημοσύνης και Επικοινωνιών προέτρεψε στα τέλη του περασμένου έτους ( Σύσταση 12, σελ. 28 ) ότι οι πληροφορίες που αποκτήθηκαν τυχαία για Αμερικανούς θα πρέπει να εξαλειφθούν μόλις εντοπιστούν, εκτός εάν παρέχει πολύτιμες ξένες πληροφορίες ή προειδοποιεί για σοβαρή βλάβη σε άλλους. Τα περισσότερα από αυτά που διατηρεί τώρα η NSA πιθανότατα θα πρέπει να απορριφθούν σύμφωνα με αυτό το πρότυπο. Ο πρόεδρος και το επιτελείο του το άφησαν στην άκρη χωρίς δημόσια σχόλια.

Μέχρι τώρα δεν ήταν δυνατό να συζητηθεί η παρεμπίπτουσα συλλογή με συγκεκριμένους όρους. Δεν γνωρίζαμε πόσα από αυτά συνέβησαν ή τη φύση του ιδιωτικού περιεχομένου που συλλέχτηκε. Η NSA δεν απαντά δημόσια σε ερωτήσεις σχετικά με αυτά τα πράγματα. Το Γραφείο του Διευθυντή της Εθνικής Υπηρεσίας Πληροφοριών υποστηρίζει ότι δεν είναι σε θέση καν να εκτιμήσει πόσοι Αμερικανοί επηρεάζονται. Και κανένας εξωτερικός επόπτης —συμπεριλαμβανομένου του Κογκρέσου, των δικαστηρίων, του Συμβουλίου Εποπτείας της Προστασίας Προσωπικών Δεδομένων και των Πολιτικών Ελευθεριών ή της Ομάδας Αναθεώρησης για τις Τεχνολογίες Πληροφοριών και Επικοινωνιών— ​​δεν είχε πρόσβαση σε αρκετό υποκλαπόμενο περιεχόμενο για να κρίνει μόνος του.

«Όταν υποθέτεις . . . ''

Ορισμένοι βετεράνοι των μυστικών υπηρεσιών υποστήριξαν αυτή την εβδομάδα ότι η ιστορία μας διαφημίζει στοιχεία που δεν εκπλήσσουν. Ο πρώην γενικός σύμβουλος της NSA, Στιούαρτ Μπέικερ, έγραψε (στον ιστότοπο The Post) ότι η παρακολούθηση ενός στόχου προφανώς αποκτά τις επικοινωνίες άλλων ανθρώπων. (Ερευνητές κοινωνικών δικτύων παντού: Λοιπόν, επιστήμονας υπολογιστών Ο Ρόμπερτ Όλσον έγραψε στο Twitter .)

Αν μόνο αυτό έλεγε η Post, σύμφωνα με τον Baker:

. . . η εγγενής μεροληψία στο μέτρο είναι τέτοια που απαιτεί αναγνώριση. (Σας επιτρέπει να πείτε 'οι μισοί από όλους τους κατόχους λογαριασμών στη βάση δεδομένων δεν ήταν ο στόχος' εάν η εταιρεία αποθηκεύει μόνο ένα μήνυμα που αποστέλλεται στον στόχο.) Αυτό είναι κάτι που οποιοσδήποτε μισός συναίσθητος επεξεργαστής θα έπρεπε να έχει αναγνωρίσει.

Όπως σημείωσα παραπάνω, συμφωνήσαμε ότι η τυχαία συλλογή, αφηρημένα, δεν ήταν είδηση. Κοντά στην αρχή της ιστορίας μας είπαμε ότι είναι αναπόφευκτο σε πολλές μορφές επιτήρησης.

Η κλίμακα αυτής της συλλογής και τα οικεία μυστικά που αποκαλύπτει μπορεί να μην εκπλήσσουν τους γνώστες των μυστικών υπηρεσιών, οι οποίοι κατανοούν τις παράπλευρες συνέπειες της παρακολούθησης και θεωρούν δεδομένη την παρεμβατικότητα. Είναι, ωστόσο, έκπληξη - και, με βάση τις αντιδράσεις των αναγνωστών, ανησυχητικό - για πολλούς ανθρώπους που βασίστηκαν στις δημόσιες διαβεβαιώσεις ότι η NSA εστιάζει αυστηρά σε ξένους στόχους και δεν μπορεί να διαβάσει τα ηλεκτρονικά μηνύματα των ΗΠΑ χωρίς ένταλμα.

Εδώ είναι ο τρόπος με τον οποίο πλαισιώσαμε αυτήν την ερώτηση:

Τα αρχεία παρακολούθησης υπογραμμίζουν ένα πολιτικό δίλημμα που έχει μεταδοθεί μόνο αφηρημένα δημόσια. Υπάρχουν ανακαλύψεις σημαντικής αξίας πληροφοριών στα υποκλαπέντα μηνύματα - και παράπλευρη βλάβη στην ιδιωτική ζωή σε μια κλίμακα που η κυβέρνηση Ομπάμα δεν ήταν διατεθειμένη να αντιμετωπίσει.

Ο Marc Ambinder, ένας δημοσιογράφος που έχει γράψει πολλά για την παρακολούθηση, άσκησε μια πιο λεπτομερή κριτική. Αξίζει μια κάπως μεγαλύτερη απάντηση, επειδή έχει αναφερθεί ευρέως. Ο Άμπιντερ στήριξε το συμπέρασμά του ότι η ιστορία μας ήταν μια αποτυχία σε λανθασμένες υποθέσεις σχετικά με το σύνολο δεδομένων μας και σε λανθασμένες περιγραφές των συστημάτων που χρησιμοποιεί η NSA για την παρακολούθηση και την επεξεργασία των επικοινωνιών.

Σύμφωνα με την ενότητα 702 του τροποποιημένου νόμου περί επιτήρησης ξένων πληροφοριών, γράφει ο Ambinder, οι εγχώριες επιχειρήσεις της NSA ξεκινούν με μια κατηγορία στόχων πιστοποιημένων από το δικαστήριο - όπως «Ρώσοι κυβερνητικοί αξιωματούχοι που ζουν στη Γιούτα». Στην πραγματικότητα, οι κατηγορίες στόχων που πιστοποιούνται από το δικαστήριο FISA είναι πολύ ευρύτερες (Η Ρωσία, στο σύνολό της, είναι μία από τις 193 πιστοποιημένες χώρες ενδιαφέροντος ) και το δικαστήριο δεν ενημερώνεται για τους συγκεκριμένους στόχους που επιλέγει η NSA από μια πιστοποιημένη τάξη. Αυτό δίνει στην υπηρεσία πολύ μεγαλύτερο περιθώριο επιτήρησης από ό,τι προτείνει ο Ambinder.

Στη συνέχεια, γράφει ο Ambinder, η NSA προσπαθεί να εξαλείψει όσο το δυνατόν περισσότερα από τα e-mail και τις συνομιλίες των στόχων με άτομα εντός των Ηνωμένων Πολιτειών αυτόματα. Αυτό είναι λάθος. Υπάρχουν συστήματα που προσπαθούν να νικήσουν ή να φιλτράρουν συνομιλίες που είναι αποκλειστικά οικιακές ή αποκλειστικά μεταξύ Αμερικανών. Ωστόσο, η NSA δεν έχει καμία νομική υποχρέωση, και στην πράξη δεν επιχειρεί, να φιλτράρει τους πολίτες ή τους κατοίκους των ΗΠΑ που επικοινωνούν με έναν ξένο στόχο.

Αυτά τα δύο σφάλματα φέρνουν τον Ambinder στο κύριο επιχείρημά του, το οποίο είναι ότι το υψηλό ποσοστό της τυχαίας συλλογής και οι αποκαλυμμένες ταυτότητες των ΗΠΑ που βρήκαμε προκύπτουν από τεχνικά όρια του αυτοματοποιημένου συστήματος ελαχιστοποίησης. Αλλά αυτό δεν είναι πρόβλημα, γράφει, γιατί τα ελαττώματα θεραπεύονται με το χέρι αργότερα στη διαδικασία. Από τους αναλυτές της NSA απαιτείται μόνο να ελαχιστοποιούν κάθε επικοινωνία ατόμου των ΗΠΑ που βλέπουν, γράφει, και η ιστορία μας βασίστηκε σε υποκλαπόμενο περιεχόμενο που οι αναλυτές δεν είχαν ακόμη εξετάσει.

Η επικοινωνία απλά δεν εξετάστηκε. Κανένας άνθρωπος δεν το είδε. Οι δημοσιογράφοι της Post εξέτασαν κάθε γραμμή 160.000 υποκλοπών. Οι αναλυτές της NSA δεν το κάνουν/δεν μπορούν να το κάνουν επειδή το σύστημα SIGINT δεν θα λειτουργούσε ούτε για ένα δευτερόλεπτο αν το έκαναν.

Και αυτό είναι λάθος. Όλα στο δείγμα που αναλύσαμε είχαν αξιολογηθεί από αναλυτές της NSA στη Χαβάη, είχαν τραβηχτεί από τα κεντρικά αποθετήρια της υπηρεσίας και ελαχιστοποιήθηκαν με το χέρι μετά από αυτοματοποιημένες προσπάθειες για τον έλεγχο των ταυτοτήτων των ΗΠΑ. Περιγράφω τα δεδομένα πληρέστερα κοντά στο τέλος αυτής της ανάρτησης.

Αν το δείγμα μας δεν είχε αξιολογηθεί, πολύ περισσότερο από το 90 τοις εκατό των ατόμων σε αυτό θα ήταν μη-στόχοι. Αν δεν είχε ελαχιστοποιηθεί, θα είχαμε βρει πολύ περισσότερους Αμερικανούς από αυτούς που προσδιορίζαμε μόνοι μας.

Γιατί τα ευρήματά μας ήταν υποτιμημένα

Στα στοιχεία που αναφέραμε, συμπεριλάβαμε κάθε αποκαλυμμένο διαδικτυακό λογαριασμό. Δεν συμπεριλάβαμε τους ελαχιστοποιημένους λογαριασμούς επειδή δεν είχαμε τρόπο να γνωρίζουμε πόσοι ήταν μοναδικοί.

Για παράδειγμα, θα μπορούσαμε να μετρήσουμε 2.721 εμφανίσεις του όρου ελαχιστοποιημένο άτομο των ΗΠΑ, 5.060 ελαχιστοποιημένο όνομα χρήστη ΗΠΑ και 57.331 ελαχιστοποιημένη διεύθυνση IP των ΗΠΑ. (Υπάρχουν λίγο περισσότερες από 1.000 πρόσθετες κατηγορίες ελαχιστοποιημένου περιεχομένου.) Θεωρητικά, όμως, δεν μπορούμε να αποκλείσουμε ότι όλοι αυτοί οι όροι αντιστοιχούν σε ένα μόνο άτομο — μια φιγούρα που μοιάζει με το Zelig του οποίου οι συνομιλίες κατά κάποιο τρόπο κάλυπταν ένα σύμπαν 11.000 λογαριασμών. Στην πραγματικότητα, είναι πιθανό ότι οι συγκαλυμμένες ταυτότητες των ΗΠΑ ανέρχονται σε εκατοντάδες ή χιλιάδες.

Δεν συμπεριλάβαμε κανένα από αυτά στα στατιστικά μας, γιατί επιλέξαμε να μην καταλογίσουμε έναν αριθμό που δεν μπορούσαμε να μετρήσουμε. Μεταξύ των λογαριασμών που μπορούσαμε να αναγνωρίσουμε με σιγουριά, 900 ανήκαν σε Αμερικανούς και 1.250 σε ξένους στόχους. Εάν μόνο 400 από τις δεκάδες χιλιάδες καλυμμένες ταυτότητες των ΗΠΑ είναι μοναδικές, τότε η βάση δεδομένων περιέχει περισσότερους Αμερικανούς παρά νόμιμους ξένους στόχους.

«Ελαχιστοποιημένος πρόεδρος των ΗΠΑ μπαίνει σε ένα μπαρ»

Πολλά απο Κλείσε αναγνώστες παρεξηγημένος ένα απόσπασμα, βαθιά στην ιστορία μας, που αναφερόταν στον Πρόεδρο Ομπάμα. Νόμιζαν ότι σήμαινε ότι η NSA υποκλοπούσε το e-mail του. Δεν το έκανε. (Η κατασκοπεία του προέδρου είναι το είδος των ειδήσεων που πιθανότατα μπορείτε να βασιστείτε στο The Post για να βάλει στην κορυφή.) Αν είχα προβλέψει αυτή την ανάγνωση, θα είχα γράψει τις ακόλουθες παραγράφους διαφορετικά:

Περισσότεροι από 1.000 διακριτοί όροι ελαχιστοποίησης εμφανίζονται στα αρχεία, οι οποίοι προσπαθούν να συγκαλύψουν την ταυτότητα πιθανών, πιθανών και πιθανών προσώπων των ΗΠΑ, μαζί με τα ονόματα αμερικανικών εταιρειών ποτών, πανεπιστημίων, αλυσίδων φαστ φουντ και οικοδεσπότες ηλεκτρονικού ταχυδρομείου.

Μερικά από αυτά συνορεύουν με το παράλογο, χρησιμοποιώντας τίτλους που θα μπορούσαν να ισχύουν μόνο για έναν άνδρα. Ένας ελαχιστοποιημένος εκλεγμένος πρόεδρος των ΗΠΑ αρχίζει να εμφανίζεται στα αρχεία στις αρχές του 2009 και οι αναφορές στον τρέχοντα ελαχιστοποιημένο πρόεδρο των ΗΠΑ εμφανίζονται 1.227 φορές τα επόμενα τέσσερα χρόνια.

Καμία από αυτές δεν ήταν συνομιλίες στις οποίες συμμετείχε ο Ομπάμα. Ελέγξαμε προσεκτικά. Τα στατιστικά αναφέρονται, αντ' αυτού, σε συνομιλίες στις οποίες κάποιος άλλος ανέφερε το όνομα του προέδρου. Κανένας από αυτούς δεν αφορούσε εσωτερικές πληροφορίες.

Σε μια συνομιλία που έχει υποκλαπεί, κάποιος λέει ένα αστείο που αρχίζει: [ΕΛΑΧΙΣΤΟΠΟΙΗΘΗΚΕ ΠΡΟΕΔΡΟΣ ΗΠΑ] & [ΕΛΑΧΙΣΤΟΠΟΙΗΣΕ Ο ΠΡΟΕΔΡΟΣ ΗΠΑ] μπαίνουν σε ένα μπαρ. Η γραμμή διάτρησης βρίσκει τον δρόμο της προς τη γενοκτονία. Δεν είναι φιλικό αστείο. Σε μια άλλη ανταλλαγή, κάποιος κοροϊδεύει έναν γνωστό λέγοντας ότι οι συμβουλές του για τις γυναίκες είναι σαν τις συμβουλές για το Ισλάμ από [ΕΛΑΧΙΣΤΟΠΟΙΗΜΕΝΟΣ ΠΡΩΗΝ ΠΡΟΕΔΡΟΣ ΗΠΑ].

Μερικές παρεξηγήσεις είναι δύσκολο να θεραπευθούν. Σημείωσα στο Twitter στο Κυριακή και Δευτέρα ότι οι συνομιλίες του Ομπάμα δεν υποκλαπούνταν. Αρκετοί από αυτούς που απάντησαν ήταν δεν κεκλιμένος προς το πιστεύω το.

Πολλοί άνθρωποι έχουν ρωτήσει, από τότε που δημοσιεύτηκε η ιστορία, αν βρήκαμε υποκλοπές συνομιλιών από άλλους αιρετούς, δικαστές, δημοσιογράφους ή μη κυβερνητικές οργανώσεις. Δεν το κάναμε. Τα αρχεία περιλαμβάνουν ελαχιστοποιημένες αναφορές σε έναν γερουσιαστή, ένα μέλος του Κογκρέσου, τρεις δικαστές, τρεις ραδιοτηλεοπτικούς φορείς των ΗΠΑ και αρκετές ΜΚΟ. Σε όλες αυτές τις περιπτώσεις, τα θέματα αναφέρθηκαν από άλλα άτομα σε συζητήσεις για δημόσιες εκδηλώσεις.

Η αναφορά μας στον Ομπάμα είχε σκοπό να κάνει ένα άλλο σημείο. Αντιπαραβάλαμε τη σχολαστική φροντίδα της NSA για την ελαχιστοποίηση, σε πολλά πλαίσια, με πολιτικές που επιτρέπουν σε έναν αναλυτή να βασίζεται σε αμφίβολα στοιχεία ως βάση για να κρίνει ότι ένας στόχος δεν είναι κατάλληλος για αυτήν την προστασία απορρήτου. Βρήκαμε πολλές περιπτώσεις στις οποίες οι αναλυτές στήριξαν μια εύλογη πεποίθηση περί ξενικότητας στο γεγονός ότι ο στόχος μιλούσε μια ξένη γλώσσα ή συνδεόταν από μια διεύθυνση IP που φαινόταν να είναι στο εξωτερικό. Αυτά τα κριτήρια θα ισχύουν για δεκάδες εκατομμύρια Αμερικανούς.

Τεχνική υποστήριξη από Langley

Η CIA άνοιξε έναν λογαριασμό στο Twitter τον περασμένο μήνα και χρησιμοποίησε αναιδές χιούμορ για να κερδίσει μεγάλους ακόλουθους σε σύντομο χρονικό διάστημα. Τη Δευτέρα εστάλη ο λογαριασμός αυτή η ανακοίνωση : Όχι, δεν γνωρίζουμε τον κωδικό πρόσβασής σας, επομένως δεν μπορούμε να σας τον στείλουμε. Έγινε viral, με περισσότερα από 12.000 retweets.

Όπως συμβαίνει, τα αρχεία της NSA που εξετάσαμε περιελάμβαναν 1.152 ελαχιστοποιημένους κωδικούς πρόσβασης των ΗΠΑ, δηλαδή κωδικούς πρόσβασης σε αμερικανικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου και συνομιλίας που υποκλαπούν από συνδέσμους δεδομένων των ΗΠΑ. Μην περιμένετε τεχνική υποστήριξη από τον Langley, αλλά η CIA έχει πρόσβαση σε αυτή την ακατέργαστη κίνηση.

«Αθώος» v. «οικείο»

Η κριτική του Stewart Baker στην ιστορία μας έκανε ένα δεύτερο σημείο που δεν ανέφερα παραπάνω:

Η ιστορία βασίζεται στον υπονοούμενο ισχυρισμό ότι το 90% των δεδομένων υποκλοπής της NSA αφορά αθώους ανθρώπους. Νομίζω ότι τα στατιστικά είναι ψεύτικα.

Δεν είναι αυτό που έλεγε η ιστορία ή αυτό που σήμαινε. Δεν προσπαθήσαμε να μετρήσουμε την ενοχή ή την αρετή. Για μεγάλους όγκους υποκλαπόμενου περιεχομένου, η καθοριστική ποιότητα είναι η οικειότητα και όχι η αθωότητα.

Ο Baker έκανε το δικό του inbox να ακούγεται μάλλον βαρετό, γεμάτο με καθημερινές δουλειές και μεμονωμένα μηνύματα που μπορώ να χειριστώ με μια σύντομη απάντηση (ή αγνοώντας το μήνυμα). Όπως συμβαίνει, το ηλεκτρονικό ταχυδρομείο δεν αποτελεί το μεγαλύτερο μέρος των υποκλοπών της NSA. Πολύ περισσότερο από το περιεχόμενο προέρχεται από τη ζωντανή συνομιλία, το μέσο ενός νεαρού ατόμου που είναι γεμάτο με τις ανησυχίες των νέων.

Μεταξύ της μεγάλης πλειοψηφίας των ανθρώπων που δεν είναι στόχοι της NSA, πολλές από τις συνομιλίες στο δείγμα μας είναι εξαιρετικά ιδιωτικές. Συχνά απέχουν πολύ από τη δυνατότητα δημοσίευσης, χωρίς επεξεργασία.

Αυτός: Τι θα έλεγες για σένα [ρήμα, κτητικό επίθετο, ουσιαστικό]

Αυτή: I [ρήμα] αν εσύ [άλλο ρήμα].

Αυτός: Αυτό μπορεί να κανονιστεί.

Αυτή: Χρειάζομαι πραγματικά τιμωρία.

Μια άλλη νεαρή γυναίκα, επίσης όχι στόχος, απαντά σε έναν μνηστήρα που του προτείνει να κάνει μια επίσκεψη.

Αυτή: μη νομίζεις ότι αυτό θα ήταν δίκαιο για τον άντρα που βλέπω

Αυτός: μπορεί να είσαι λίγο άτακτος μερικές φορές lol

Αυτή: Ναι lol

Από εκεί προχωρά η συζήτηση. Έχει σημασία για τη γυναίκα ή το αγόρι της ότι η NSA κατέγραψε την ολίσθησή της προς την απιστία, αν κανένας από τους δύο δεν το ξέρει; (Είναι Αυστραλός πολίτης, της οποίας η ταυτότητα υποτίθεται ότι ελαχιστοποιείται με την ίδια προσοχή λόγω ενός Αμερικανού, αλλά το όνομά της και οι φωτογραφίες της είναι αποκαλυμμένα.)

Έχει σημασία για έναν γιο ότι τα ιατρικά αρχεία του πατέρα του ή για μια μητέρα οι φωτογραφίες του μπάνιου του μωρού της βρίσκονται στα καταστήματα της NSA;

Στις αρχές της συζήτησης για τον Σνόουντεν, ο πρόεδρος της Επιτροπής Πληροφοριών της Βουλής των Αντιπροσώπων, Μάικ Ρότζερς είπε σε ακρόαση ότι το γεγονός ότι δεν υποβλήθηκαν παράπονα με κάποια ιδιαιτερότητα υποστηρίζοντας ότι το απόρρητό τους έχει παραβιαστεί, δείχνει ξεκάθαρα ότι το σύστημα λειτουργεί.

Ποιος όμως θα παραπονιόταν; ρώτησε ο μάρτυρας, καθηγητής νομικής στο Αμερικανικό Πανεπιστήμιο, Stephen Vladeck.

Κάποιος που παραβιάστηκε το απόρρητο, απάντησε ο Rogers. Δεν μπορείτε να παραβιάσετε το απόρρητό σας εάν δεν γνωρίζετε ότι παραβιάζεται το απόρρητό σας.

Ο Vladeck διαφώνησε έντονα με αυτή τη δήλωση. Οι κανόνες και οι διαδικασίες της NSA, είπε, δεν μπορούν να κριθούν χωρίς μια αντικειμενική ματιά στο τι κάνει με την εξουσία της. Αυτή είναι η συζήτηση που προοριζόταν να ενημερώσει η ιστορία μας.

Κατσαρόλα, συναντήστε τον βραστήρα

Στο πλαίσιο της ιστορίας μας, αντιμετωπίσαμε ένα παράδοξο: Πώς αναφέρουμε τις βλάβες στο απόρρητο χωρίς να τις επιδεινώνουμε; Μερικοί αναγνώστες ενοχλήθηκαν από την παράθεση της ιδιωτικής αλληλογραφίας μας — ακόμη και από την απόφασή μας να τη διαβάσουμε.

Ben Wittes, γράφοντας στο Lawfare , περιγράφει τη μεταφορά περιεχομένου της NSA από τον Σνόουντεν σε μένα ως εξής:

Ο ανάδοχος δίνει μια κρυφή μνήμη 160.000 τέτοιων συνομιλιών —μερικές από αυτές πολύ μακροσκελείς— σε τρίτο μέρος. Το κάνει προφανώς αδιακρίτως, και δεν αφήνει τίποτα άλλο από την εμπιστοσύνη ότι ο παραλήπτης θα χρησιμοποιήσει το υλικό με υπευθυνότητα. Στη συνέχεια, το τρίτο μέρος προχωρά στη δημοσίευση αποσπασμάτων. . . από την αλληλογραφία ενός ιδιώτη, που γράφτηκε σε ένα φίλο για την προφανή τους σχέση — έναν ιδιώτη που έχει κατηγορηθεί για καμία αδικοπραγία. . . . Εάν ο εν λόγω ανάδοχος ήταν οποιοσδήποτε άλλος εκτός από τον Έντουαρντ Σνόουντεν, θα αναγνωρίζαμε αμέσως αυτήν την αποκάλυψη ως προς το τι είναι: μια μαζική παραβίαση των πολιτικών ελευθεριών ακριβώς του τύπου που θέτουμε πληροφορίες στο κράτος δικαίου για να προσπαθήσουμε να αποτρέψουμε.

Αναγνωρίζουμε εδώ ένα δίλημμα, αλλά δεν πιστεύουμε ότι η απάντηση είναι προφανής. Υπήρχε μια σημαντική ιστορία για την παρακολούθηση και το απόρρητο. Δεν πιστεύαμε ότι μπορούσαμε να το πούμε με ευρείες νύξεις για απροσδιόριστο προσωπικό περιεχόμενο στα υποκλαπέντα αρχεία της NSA. Πιστεύαμε επίσης ότι έπρεπε να δώσουμε βαρύτητα στις επιπτώσεις του απορρήτου και της εθνικής ασφάλειας από την παράθεσή τους.

Η Wittes γράφει, αναφερόμενη στη γυναίκα που παραθέσαμε, ότι παρόλο που κρατήσαμε προσεκτικά το όνομά της μακριά από την ιστορία, ολόκληρος ο κοινωνικός της κόσμος θα ξέρει ποια είναι. Αυτό είναι εικασίες. Η γυναίκα μου λέει αλλιώς.

Αποφασίσαμε από την αρχή ότι δεν θα παραθέτουμε από καμία συζήτηση χωρίς τη συγκατάθεση του ομιλητή. Η Αυστραλή μας το έδωσε, με την προϋπόθεση ότι θα αφήσουμε το όνομά της και άλλα στοιχεία που όρισε. Στη συνέχεια, έγραψε για να επαινέσει ένα φανταστικό άρθρο και είπε ότι ο εργοδότης και οι φίλοι της, εκτός από αυτούς που γνώριζαν ήδη την ιστορία, δεν την είχαν συνδέσει μαζί της.

Ευχαριστώ πολύ, έγραψε. Εκτιμώ τις προσπάθειές σας για την ανωνυμία.

Πέρα από το ένα παράδειγμα, ο Wittes κάνει μια ευρύτερη επίθεση στον Σνόουντεν - με την απεριόριστη άσκηση της απεριόριστης διακριτικής του ευχέρειας - επιλέγοντας τον Gellman ως τον μοναδικό έλεγχο και ισορροπία για την αποκάλυψη προσωπικών δεδομένων - ο Gellman που, σε αντίθεση με την NSA, δεν έχει θεσμοθετημένο πρότυπο για να ανταποκριθεί και καμία επίβλεψη από το Κογκρέσο ή τα δικαστήρια.

Είναι αλήθεια ότι, με ελάχιστες εξαιρέσεις όπως η συκοφαντία, η κυβέρνηση δεν ορίζει πρότυπα δημοσίευσης ούτε με υποχρεώνει να τα ακολουθήσω. Αυτό είναι ένα αρκετά βασικό χαρακτηριστικό του συνταγματικού μας συστήματος. Ο τρόπος με τον οποίο χρησιμοποιώ αυτήν την ελευθερία και οι επιλογές που έκανε το The Post για αυτήν την ιστορία, είναι δίκαιο παιχνίδι για να το κρίνει κανείς. Είμαστε άνετοι με τις επιλογές μας και τον τρόπο που τις κάναμε.

Το να ζητήσουμε συγκατάθεση πριν από την προσφορά δεν ήταν η μόνη, ή ακόμα και η πρώτη μας σκέψη. Αναγνωρίσαμε νωρίς ότι υπήρχαν κίνδυνοι για την εθνική ασφάλεια με την απλή ειδοποίηση κάποιου ότι οι συνομιλίες της είχαν υποκλαπεί. Κάναμε ανεξάρτητο ρεπορτάζ για να αποδείξουμε, προτού της τηλεφωνήσω, ότι ο πρώην φίλος της Αυστραλιανής γυναίκας δεν ήταν πλέον υπό παρακολούθηση και δεν θεωρούνταν πλέον από τις μυστικές υπηρεσίες των ΗΠΑ ως απειλή.

Ακόμα και όταν παραλείπαμε ονόματα, δεν νιώθαμε ελεύθεροι να παραθέσουμε υποκλαπείς συνομιλίες χωρίς προσεκτική σκέψη. Η διακριτική γλώσσα μπορεί να αναγνωριστεί από έναν στόχο επιτήρησης και, ομοίως, από υπαινιγμούς για ενοχλητικά μυστικά όταν διαβάζεται από κάποιον κοντά στο άτομο που αναφέρεται.

Όπως ανέφερε η ιστορία μας, είδαμε μόνοι μας στο δείγμα Σνόουντεν ότι η επιτήρηση σύμφωνα με την Ενότητα 702 παρήγαγε πολύτιμη νοημοσύνη. Αν λέγαμε σε έναν στόχο άμεσα ή έμμεσα ότι βρισκόταν στο μικροσκόπιο της NSA, θα το θέταμε σε κίνδυνο.

Όταν αναζητήσαμε παραδείγματα που θα μπορούσαμε να αναφέρουμε, ξεκινήσαμε ελέγχοντας εάν ένας στόχος παρακολούθησης ήταν ακόμα ζωντανός και ελεύθερος. Με ανεξάρτητη αναφορά, εντοπίσαμε τέσσερις που ήταν υπό κράτηση. Φέραμε αυτά τα ονόματα στην NSA και τη CIA. Οι αξιωματούχοι των υπηρεσιών πληροφοριών μας έδωσαν συγκεκριμένους και πειστικούς λόγους, εκτός αρχείου, γιατί οποιαδήποτε αναφορά σε δύο από αυτά θα εκτροχιάσει τις συνεχιζόμενες επιχειρήσεις. Τους αφήσαμε έξω και αναφέραμε τους άλλους δύο — τον Muhammad Tahir Shahzad, έναν κατασκευαστή βομβών με έδρα το Πακιστάν, και τον Umar Patek, ύποπτο για τρομοκρατική βομβιστική επίθεση το 2002 στο νησί Μπαλί της Ινδονησίας — στην ιστορία μας.

Υπάρχουν κίνδυνοι για το απόρρητο, όπως σημείωσαν ορισμένοι επικριτές, κατά την τήρηση αντιγράφων των υποκλοπών αρχείων. Υπάρχουν συγκρίσιμοι κίνδυνοι για την εθνική ασφάλεια εάν κάποιος κλέψει το αρχείο. Έχουμε λάβει σημαντικά μέτρα, με συμβουλές από κορυφαίους ειδικούς, για να κρατήσουμε το υλικό όσο πιο ασφαλές μπορούμε από ξένους. Κανένας υπάλληλος της ALES δεν έχει μη ελεγμένη πρόσβαση και πολύ λίγοι έχουν καθόλου πρόσβαση. Η καταστροφή των αρχείων τώρα θα ήταν ο πιο σίγουρος τρόπος για να διασφαλίσετε ότι δεν παραβιάζονται. Θα έθετε νομικά ερωτήματα και θα σταματούσε τη δουλειά μας σε μια ιστορία συνεχιζόμενης παγκόσμιας εισαγωγής. Δεν έχουμε πάρει καμία απόφαση μακροπρόθεσμα.

λίστα εταιρειών που μποϊκοτάρουν τη γεωργία
Δεδομένα και μέθοδοι

Υπήρχαν 22.000 ηλεκτρονικά αρχεία στο σύνολο δεδομένων που αναλύσαμε, τα οποία περιείχαν περιεχόμενο που είχε υποκλαπεί από την NSA μεταξύ 2009 και 2012. Προέρχονταν από ένα αποθετήριο που φιλοξενήθηκε στην περιφερειακή εγκατάσταση Kunia της NSA στη Χαβάη, το οποίο κοινοποιήθηκε από μια ομάδα αναλυτών που ειδικεύονται στη Νοτιοανατολική Ασιατικές απειλές και στόχοι.

Αυτή η βάση δεδομένων της Χαβάης, στην ουσία, επιμελήθηκε τα μέλη της ομάδας. Βασίστηκαν σε ένα πολύ μεγαλύτερο κατάστημα ακατέργαστου ή μη επεξεργασμένου περιεχομένου που φιλοξενήθηκε στα κεντρικά γραφεία της NSA και εισήγαγαν επιλογές από αυτό σε πρότυπα για αξιολογημένο υλικό. Ειδικοί έλεγχοι πρόσβασης προστάτευαν τα αρχεία και στις δύο τοποθεσίες, επειδή οι επικοινωνίες αποκτήθηκαν από διακόπτες δικτύου και διακομιστές υπολογιστών στις Ηνωμένες Πολιτείες. Μέχρι το 2008, αυτού του είδους η συλλογή απαιτούσε ατομικό ένταλμα από δικαστή. Το άρθρο 702 της FISA επέτρεπε στην NSA να επιλέγει από μόνη της δεκάδες χιλιάδες στόχους βάσει κανόνων και διαδικασιών που εξετάζονται από το δικαστήριο μία φορά το χρόνο.

Επειδή το δείγμα μας είχε επιλεγεί με το χέρι από αναλυτές για τη βάση δεδομένων της Χαβάης, υπήρχε πολύ λιγότερο άσχετο περιεχόμενο και τυχαία συγκεντρώθηκαν επικοινωνίες στις ΗΠΑ από ό,τι θα έβρισκε ένας ελεγκτής στην κεντρική βάση δεδομένων PINWALE από την οποία προήλθε.

Περίπου 16.000 από τα αρχεία δεδομένων περιείχαν το κείμενο των συνομιλιών που είχαν υποκλαπεί. Τα υπόλοιπα ήταν φωτογραφίες ή έγγραφα όπως ιατρικά αρχεία, ταξιδιωτικά κουπόνια, σχολικά αντίγραφα και συμβόλαια γάμου. Μετατρέψαμε οποιοδήποτε κείμενο μέσα στα αρχεία εικόνας σε μηχανικά αναγνώσιμη μορφή.

Ορισμένα αρχεία είχαν μόνο ένα ενιαίο e-mail ή ανταλλαγή άμεσων μηνυμάτων. Άλλοι περιλάμβαναν πολλές ξεχωριστές συνομιλίες, με πολλούς συμμετέχοντες. Άλλοι πάλι είχαν μεγάλες, αδιάκοπες μεταγραφές συνομιλιών που εκτείνονταν σε αρκετές ημέρες και εκατοντάδες σελίδες.

Προκειμένου να αναλύσει τα αρχεία, ο Soltani τα εισήγαγε όλα σε μια βάση δεδομένων. Στη συνέχεια, θα μπορούσαμε να αναζητήσουμε μετρήσιμες πληροφορίες με εργαλεία geek, όπως τυπικές εκφράσεις Unix και SQL, ή δομημένη γλώσσα ερωτημάτων.

Θέλαμε να μάθουμε, για παράδειγμα, πόσες ξεχωριστές συνομιλίες υπήρχαν στα αρχεία. Ο Σολτάνι δοκίμασε διάφορες μεθόδους για να βρει τα όρια σε κάθε αρχείο εγγράφου. Περιέγραψε τα δεδομένα ως βρώμικα, με τυπογραφικά λάθη και ασυνέπειες στη χρήση μορφοποίησης και επίσημων προτύπων. Ο Soltani διόρθωσε αυτά τα σφάλματα χρησιμοποιώντας πολλαπλά κριτήρια στις αναζητήσεις του, όπως το πρώτο αναγνωριστικό PINWALE που εμφανίστηκε σε μια κεφαλίδα. Η σύγκριση τους μας έφερε στον δημοσιευμένο αριθμό των 160.000 συνομιλιών.

Ο Σολτάνι έκανε το μεγαλύτερο μέρος της ανάλυσης, αλλά με έμαθε να κάνω τις δικές μου απορίες. Οι διευθύνσεις e-mail, για να πάρουμε ένα πολύ απλό παράδειγμα, αποτελούνται πάντα από ένα επιτρεπτό εύρος χαρακτήρων πριν και μετά το σύμβολο @, με μια τελεία στο δεύτερο μισό. Αυτό το ερώτημα βρήκε 12.310 επισκέψεις. Αφού καθαρίσαμε τα ψευδώς θετικά στοιχεία και προσθέσαμε χειριστήρια συνομιλίας και αναγνωριστικά Facebook, φτάσαμε στον δημοσιευμένο αριθμό περίπου 11.400 μοναδικών λογαριασμών.

Έπρεπε να χρησιμοποιήσουμε πιο περίπλοκες μεθόδους για να προσδιορίσουμε ποιοι από αυτούς τους λογαριασμούς ήταν στόχοι της NSA. Συγκρίναμε διάφορες προσεγγίσεις, οι οποίες παρήγαγαν παρόμοια αλλά όχι πανομοιότυπα αποτελέσματα. Αφού ερευνήσαμε γιατί διέφεραν, κρίναμε ότι μια μέτρηση μοναδικών σημειώσεων περιπτώσεων, ή CASN, ήταν πιο αξιόπιστη.

Ένας συμβολισμός πεζών-κεφαλαίων μοιάζει με αυτό: P2BSQC090008441. Πριν από ένα χρόνο, δημοσιεύσαμε μια εύχρηστη διαφάνεια για την αποκωδικοποίησή της.


Οι χαρακτήρες SQC αντιπροσωπεύουν το πρόγραμμα PRISM, το οποίο συλλέγει τα περιεχόμενα διαδικτυακών λογαριασμών από εννέα μεγάλες εταιρείες Διαδικτύου των ΗΠΑ. Το P2 προσδιορίζει τον στόχο ως λογαριασμό Yahoo, ο B λέει ότι είναι λογαριασμός συνομιλίας και το υπόλοιπο προσδιορίζει το έτος έναρξης της επιτήρησης (2009) και τον μοναδικό σειριακό αριθμό του στόχου.

Η συλλογή από διακόπτες δικτύου, τους οποίους η NSA αποκαλεί Upstream, χρησιμοποιεί σημειώσεις πεζών-κεφαλαίων που ξεκινούν με XX.SQF. Αυτές ονομάζονται επίσης συλλογή FBI FISA, που διαχειρίζεται το γραφείο και μοιράζεται με την NSA. Το Upstream χρησιμοποιείται συνήθως για πιο εφήμερες μορφές συνομιλίας που δεν είναι εύκολα προσβάσιμες από διακομιστές εταιρειών Διαδικτύου.

Ο συνολικός αριθμός των στόχων, μετρώντας το CASN, ανήλθε σε 1.257. Κάναμε έναν έλεγχο των εντέρων του αριθμού - είχε νόημα; — διαβάζοντας το περιεχόμενο ενός μεγάλου δείγματος συνομιλιών τους.

Η Τζούλι Τέιτ και η Τζένιφερ Τζένκινς κατέβαλαν τεράστια εργασία στον προσδιορισμό των ονομάτων των κατόχων λογαριασμών και στην έρευνα των δημοσίων αρχείων τους. Σχεδόν σε κάθε περίπτωση, οι λόγοι για το ενδιαφέρον της NSA ήταν προφανείς. Μεταξύ περισσότερων από 10.000 μη στοχευμένων λογαριασμών, οι επικοινωνίες αντικατόπτριζαν ένα φυσιολογικό εύρος ανθρώπινης αλληλεπίδρασης.

Λόγω των αλλαγών που έκανε το Κογκρέσο στην Ενότητα 702, το Συμβούλιο Εποπτείας Προστασίας Προσωπικών Δεδομένων και Πολιτικών Ελευθεριών ανέφερε ότι ο όγκος της μη στοχευμένης συλλογής —και το περιστασιακό περιεχόμενο των Η.Π.Α.— έχει αυξηθεί εκθετικά.

Το συμβούλιο διχάστηκε σχετικά με το εάν η κυβέρνηση θα έπρεπε να υποχρεωθεί να λάβει ένταλμα για να ερευνήσει και να χρησιμοποιήσει αυτές τις συνομιλίες που υποκλαπούν στις ΗΠΑ. (Δεν απαιτείται κανένα ένταλμα τώρα.) Η Ομάδα Αναθεώρησης του Προέδρου προχώρησε παραπέρα, συνιστώντας στην NSA να απορρίψει το περιεχόμενο των ΗΠΑ στις περισσότερες περιπτώσεις.

Η κυβέρνηση Ομπάμα δεν ανταποκρίθηκε σε καμία από αυτές τις συστάσεις. Η ιστορία μας πρόσθεσε πληροφορίες που δεν μπορούσαν να βρεθούν πουθενά αλλού σχετικά με τα ανταγωνιστικά συμφέροντα που διακυβεύονται.