XKeyscore: Ferramenta da NSA Recolhe ‘Quase Tudo o que um Usuário Faz na Internet’

Rating: 10.0/10 (1 vote cast)

Glenn Greenwald
Um programa secreto da Agência de Segurança Nacional dos EUA permite aos seus analistas pesquisarem sem autorização prévia grandes bases de dados que contêm e-mails, bate-papos on-line e históricos de navegação de milhões de pessoas, de acordo com documentos apresentados pela denunciante Edward Snowden.
A NSA se vangloria em materiais de treinamento que o programa, chamado XKeyscore, é seu sistema de “maior alcance” para desenvolver inteligência a partir da internet.

As últimas revelações irão aumentar ainda mais o intenso debate público e parlamentar em torno da extensão dos programas de vigilância da NSA. Elas são divulgadas em um momento que oficiais de inteligência de alto-nível testemunham para o Comitê Judiciário do Senado na quarta-feira, liberando documentos classificados em resposta às histórias anteriores do Guardian sobre a coleta em massa de registros telefônicos e o Tribunal de Vigilância de Inteligência Estrangeira dos EUA.
Os arquivos lançam luz sobre uma das declarações mais controversas de Snowden, feitas em sua primeira entrevista em vídeo publicada pelo The Guardian em 10 de junho.
“Eu, sentado na minha mesa“, disse Snowden, poderia “monitorar a qualquer um, você ou seu contador, um juiz federal ou até mesmo o presidente, se eu tivesse um e-mail pessoal.“
Autoridades dos EUA negaram veementemente essa afirmação específica. Mike Rogers, presidente republicano do comitê de inteligência da Câmara, disse sobre a afirmação de Snowden: “Ele está mentindo É impossível para ele fazer o que ele estava dizendo que poderia fazer.”.

Mas materiais de treinamento do XKeyscore detalham como os analistas podem usar ele e outros sistemas para extrair dados de enormes banco de dados da agência preenchendo um simples formulário na tela dando apenas uma vaga justificativa para a pesquisa. O pedido não é analisado por um tribunal ou qualquer pessoal da NSA antes de ser processado.
O XKeyscore, como ostenta os documentos, é o sistema de “maior alcance” da NSA desenvolvendo inteligência de redes de computadores – o que a agência chama de Digital Network Intelligence (DNI) ou “Inteligência de Redes Digitais”. Uma apresentação afirma que o programa abrange “quase tudo o que um usuário comum faz na internet”, incluindo o conteúdo de e-mails, sites visitados e pesquisas, bem como seus metadados (dados de envio de emails e chamadas telefônicas, como remetente, destinatário e assunto de um email).

Analistas também podem usar o XKeyscore e outros sistemas da NSA para obter a interceptação “em tempo real” da atividade na internet de um indivíduo.
Sob a lei dos EUA, a NSA é obrigada a obter um mandado individual do Fisa (Tribunal de Vigilância de Inteligência Estrangeira dos EUA) apenas se o alvo de sua vigilância é um americano, apesar de não ser exigida a autorização para interceptar as comunicações de americanos com alvos estrangeiros. Mas o XKeyscore fornece a capacidade tecnológica, se não for a autoridade legal, para atingir até mesmo pessoas dos Estados Unidos com  extensa vigilância eletrônica sem um mandado, desde que algumas informações de identificação, como seu e-mail ou endereço IP, seja conhecido com o analista.
Um slide de treinamento ilustra a atividade digital sendo constantemente coletadas pelo XKeyscore e a capacidade do analista para consultar os bancos de dados a qualquer momento.

O objetivo do XKeyscore é permitir que analistas pesquisem metadados, bem como o conteúdo de e-mails e outras atividades de internet, como o histórico do navegador, mesmo quando não há nenhuma conta de e-mail conhecida (um “seletor” no jargão da NSA) associada com o indivíduo alvo.
Os analistas também podem pesquisar por nome, número de telefone, endereço IP, palavras-chave, o idioma em que a atividade de internet foi conduzida ou o tipo de navegador web utilizado.
Um documento nota que isso é porque “seleção forte [busca por e-mail] em si nos dá apenas uma capacidade muito limitada”, porque “uma grande quantidade de tempo gasto na web é realizando ações que são anônimas.”
Os documentos da NSA afirmam que até 2008, 300 terroristas foram capturados usando a inteligência de XKeyscore.
Analistas são advertidos que a busca por conteúdo no banco de dados completo trará muitos resultados para peneirar. Em vez disso, eles são aconselhados a utilizar os metadados também armazenados em bancos de dados para diminuir o que analisar.
Um slide intitulado “plug-ins” de um documento de dezembro de 2012 descreve os vários campos de informação que podem ser pesquisados. Ele inclui “todos os endereços de e-mail vistos em uma sessão tanto por nome de usuário quanto por domínio”, “cada número de telefone visto em uma sessão (por exemplo, entradas da agenda ou bloco de assinatura)” e a atividade do usuário – “o email e atividade de bate-papo que incluem nome de utilizador, lista de contatos, cookies específicos do computador, etc.”
Monitoramento de e-mail
Em uma segunda entrevista ao Guardian em junho, Snowden elaborou em sua declaração sobre ser capaz de ler e-mails de qualquer indivíduo se ele tivesse o seu endereço de e-mail. Ele disse que a afirmativa foi baseada em parte nos recursos de pesquisa de e-mail do XKeyscore, que Snowden diz ter sido autorizado a usar enquanto trabalhava como na Booz Allen, contratada pela a NSA.
Um documento secreto descreve como o programa “pesquisa dentro do corpo de e-mails, páginas da web e documentos”, incluindo o “To, From, CC, Bcc” e páginas em sites ‘Fale Conosco’”.
Para procurar e-mails, um analista, utilizando XKS insere o endereço de e-mail do indivíduo em uma forma simples de busca on-line, juntamente com a “justificação” para a pesquisa eo período de tempo durante o qual os e-mails são procurados.


O analista em seguida seleciona qual desses e-mails retornados ele quer ler, abrindo-os em um software de leitura de NSA.
O sistema é semelhante à maneira que os analistas da NSA podem, de modo geral, interceptar as comunicações de qualquer um que eles escolherem, incluindo, como um documento NSA coloca, “as comunicações que transitam os Estados Unidos e as comunicações que terminam nos Estados Unidos“.
Um documento, um guia altamente secreto de 2010 descrevendo o treinamento recebido pelos analistas da NSA para vigilância geral, sob o Ato de Emenda da Fisa 2008, explica que os analistas podem iniciar a vigilância sobre qualquer um clicando algumas simples caixas de seleção projetadas para fornecer justificativas legal e localizar o alvo. Uma vez que as opções estejam selecionadas, o seu alvo está marcado para vigilância eletrônica e o analista é capaz de analisar o conteúdo de suas comunicações:

Chats, histórico de navegação e outras atividades de internet
Além de e-mails, o sistema permite que os analistas XKeyscore monitorem uma variedade quase ilimitada de outras atividades  na internet, incluindo aquelas dentro de mídias sociais.
Uma ferramenta da NSA chamado DNI Presenter, usada para ler o conteúdo de e-mails armazenados, também permite que um analista utilizando o XKeyscore leia o conteúdo de chats no Facebook ou mensagens privadas.

Um analista pode monitorar as conversas do Facebook, digitando o nome de usuário do Facebook e um intervalo de datas em uma simples tela de busca.

Os analistas podem procurar atividades de navegação na Internet usando uma ampla gama de informações, incluindo os termos de pesquisa inseridos pelo usuário ou os sites visitados.

Como um dos slide indicam, a possibilidade de pesquisar atividades em um navegador (HTTP) por palavras-chave permite que o analista acessar ao que a NSA chama de “quase tudo o que um usuário comum faz na internet“.

O programa XKeyscore também permite que um analista saber os endereços IP de cada pessoa que visita qualquer website que o analista especificar.

A quantidade de comunicações acessíveis através de programas como XKeyscore é incrivelmente grande. Um relatório da NSA de 2007 estimou que havia 850 bilhões de  ”eventos de chamada” coletadas e armazenadas nos bancos de dados da NSA, e cerca de 150 bilhões de registros de internet. Todos os dias, diz o documento, eram adicionados 1-2 bilhões de registros.
William Binney, um ex-matemático da NSA, disse no ano passado que a agência tinha “montado na ordem de 20 trilhões de registros sobre cidadãos norte-americanos com outros cidadãos norte-americanos”, uma estimativa, segundo ele, que “estava apenas envolvendo telefonemas e e-mails”. Um artigo do Washington Post de 2010 informou que “todos os dias, sistemas de coleta no [NSA] interceptam e armazenam 1,7 bilhão e-mails, telefonemas e outros tipos de comunicações.“
O sistema XKeyscore está coletando tantos dados continuamente da internet que estes podem ser armazenados apenas por curtos períodos de tempo. O conteúdo permanece no sistema por apenas três a cinco dias, enquanto que os metadados são armazenados por 30 dias. Um documento explica: “Em alguns locais, a quantidade de dados que recebem por dia (mais de 20 terabytes) só podem ser armazenados por menos de 24 horas.“
Para resolver este problema, a NSA criou um sistema de multi-camadas que permite que os analistas para armazenar conteúdo “interessante” em outros bancos de dados, como um sistema chamado de Pinwale que pode armazenar o material por até cinco anos.
São as bases de XKeyscore, um documento mostra, que agora contêm a maior quantidade de dados de comunicações recolhidos pela NSA.

Em 2012, havia pelo menos um total de 41 bilhões de registros coletados e armazenados no XKeyscore para um único período de 30 dias.
Restrições técnicas e Legais

Enquanto o Ato de Emenda Fisa 2008 requer um mandado individualizado para a vigilância de pessoas dos Estados Unidos, os analistas da NSA têm a permissão para interceptar as comunicações de indivíduos sem um mandado se eles estiverem em contato com um dos alvos estrangeiros da NSA.
O vice-diretor jurídico da ACLU, Jameel Jaffer, disse ao Guardian no mês passado que os funcionários de segurança nacional disseram expressamente que o principal objetivo da nova lei foi o de capacitá-los a coletar grandes quantidades de comunicações dos americanos sem mandados individualizados.
“O governo não precisa ter americanos como ‘alvo’ para coletar grandes volumes de suas comunicações“, disse Jaffer. “O governo, inevitavelmente, varre as comunicações de muitos americanos“, quando tem como alvo para a vigilância cidadãos estrangeiros.
Um exemplo é fornecido por um documento do XKeyscore mostrando um alvo da NSA em Teerã comunicando-se com as pessoas em Frankfurt, Amsterdam e Nova York.

Nos últimos anos, a NSA tem tentado separar comunicações exclusivamente domésticas dos EUA em bancos de dados separados. Mas até mesmo os documentos da NSA reconhecem que tais esforços são imperfeitos, pois mesmo comunicações puramente nacionais podem trafegar em sistemas estrangeiros, e as ferramentas da NSA são por vezes incapazes de identificar as origens nacionais de comunicações.
Além disso, todas as comunicações entre americanos e outra pessoa em solo estrangeiro são incluídas nos mesmos bancos de dados que comunicações externa-externa, tornando-as facilmente pesquisáveis sem mandados.
Algumas pesquisas realizadas por analistas da NSA são revisadas periodicamente por seus supervisores dentro da NSA. “É muito raro ser questionado sobre as nossas pesquisas“, disse Snowden ao Guardian em junho, “e mesmo quando são, são geralmente ao longo das linhas de: ‘vamos arranjar uma justificativa’“.
Em uma carta esta semana ao senador Ron Wyden, o diretor de Inteligência Nacional James Clapper reconheceu que os analistas da NSA superaram até mesmo os limites legais tal como interpretado pela NSA a respeito de vigilância doméstica.
Reconhecendo o que ele chamou de “uma série de problemas de conformidade“, Clapper atribuído-lhes com um “erro humano” ou “problemas de tecnologia altamente sofisticada” ao invés de “má-fé“.
No entanto, Wyden disse no plenário do Senado na terça-feira: “Essas violações são mais graves do que as indicadas pela comunidade de inteligência, e são preocupantes“.
Em uma declaração ao jornal The Guardian, a NSA, disse: “As atividades da NSA estão focadas e, especificamente, implantadas contra – e apenas contra – alvos de inteligência estrangeiras legítimas em resposta às necessidades que nossos líderes precisam para obter informações necessárias para proteger nossa nação e seus interesses“.
“XKeyscore é usado como parte do sistema legal da NSA de coleta de sinais de inteligência estrangeira“.
“Alegações de acesso generalizado e sem controle aos dados coletados pela NSA simplesmente não são verdadeiras. Acesso ao XKeyscore, bem como todas as ferramentas analíticas da NSA, é limitado apenas às pessoas que necessitam de acesso para suas tarefas … Além disso, há múltiplos contrapesos e verificações técnicas manuais e de supervisão dentro do sistema para evitar que ocorra mau uso deliberado.“
“Toda pesquisa feita por um analista da NSA é totalmente auditável, para garantir que eles sejam adequados e dentro da lei“.
“Esses tipos de programas nos permitem coletar as informações que nos possibilitam realizar nossas missões com êxito – para defender a nação e para proteger as tropas americanas e aliadas no exterior.“
Fontes:
The Guardian: XKeyscore: NSA tool collects ‘nearly everything a user does on the internet’
PDF na Integra de da Apresentação do XKeyscore
XKeyscore: Ferramenta da NSA Recolhe ‘Quase Tudo o que um Usuário Faz na Internet’,