XKeyscore è un programma di sorveglianza di massa creato dalla NSA e gestito in collaborazione con i servizi di intelligence britannici , canadesi , australiani e neozelandesi , servizi la cui storica cooperazione nella condivisione delle informazioni ha portato al soprannome di " Five. Eyes ". Consentirebbe una "raccolta pressoché sistematica delle attività di qualsiasi utente su Internet", grazie a più di 700 server dislocati in diverse decine di paesi.
Il funzionamento e le capacità del programma XKeyscore sono stati successivamente rivelati in luglio 2013di The Sydney Morning Herald , Der Spiegel , O Globo e The Guardian , sulla base delle informazioni fornite dall'informatore Edward Snowden .
Secondo il quotidiano O Globo , XKeyscore rileva la nazionalità degli utenti analizzando la lingua utilizzata nelle e-mail intercettate e afferma che questa tecnica è stata utilizzata per l'America Latina , in particolare Colombia , Ecuador , Venezuela e Messico . Secondo Der Spiegel , XKeyscore ha anche la capacità di importare retroattivamente diversi giorni di metadati scambiati, così come il contenuto delle comunicazioni. L'articolo elenca i termini utilizzati in un motore di ricerca come esempio delle possibilità di intercettazione di XKeyscore.
Il 31 luglio 2013, il giornalista Glenn Greenwald pubblica sul quotidiano The Guardian un articolo che dettaglia le funzionalità del programma, nonché un file di presentazione (32 fogli) della NSA del programma Xkeyscore datato25 febbraio 2008.
Diversi paesi partecipano al programma XKeyscore, inclusi Stati Uniti, Australia e Nuova Zelanda .
Secondo i documenti pubblicati dal quotidiano Der Spiegel e ottenuti da Snowden, le agenzie di intelligence tedesche BND (intelligence straniera) e BfV (intelligence domestica) avevano accesso e utilizzato XKeyscore. In questi documenti, l'agenzia BND è stata descritta dalla NSA come il partner più prolifico nella ricerca sull'informazione.
Nel Febbraio 2008, secondo il Guardian , più di 700 server XKeyscore sono stati distribuiti in più di 150 siti in dozzine di paesi, tra cui la maggior parte dei paesi europei, Cina , India , Brasile e Russia .
In Australia , il programma è incentrato su quattro basi: Pine Gap vicino ad Alice Springs , Shoal Bay vicino a Darwin , ADSCS a Geraldton , Harman fuori Canberra . In Nuova Zelanda , c'è un sito a GCSB Waihopai .
Molte società private, principalmente americane, come L-3 Communications , Tasc, Cytech Services, SAIC , Raytheon o BAE Systems contribuiscono allo sviluppo del programma.
Il programma XKeyscore permette una raccolta quasi sistematica delle attività di qualsiasi utente su Internet (in particolare intercettando il protocollo HTTP ):
La NSA è quindi in grado di intercettare tutte le informazioni di una sessione di navigazione Internet ( indirizzo Internet dei siti visitati , parametri, cookie ). L'agenzia è inoltre in grado di ottenere gli indirizzi IP di chiunque visiti un sito definito dall'analista.
Gli analisti della NSA possono intercettare le informazioni in tempo reale, a meno che la comunicazione non avvenga in un "tunnel crittografato" ( VPN ). In questo caso, la decrittografia viene eseguita a posteriori ( non viene menzionato l'impatto dell'utilizzo di connessioni sicure di tipo SSL ).
Questa sorveglianza di massa rientra negli scopi di Boundless Informant .
L'articolo dettagliato pubblicato su The Guardian , basato sulle informazioni del 2008, afferma che XKeyscore raccoglie contemporaneamente così tanti dati che possono essere salvati solo per un breve periodo. Il contenuto rimane nel sistema solo per 3-5 giorni, mentre i metadati rimangono archiviati per 30 giorni. Lo stesso articolo indica, su alcuni siti, "la quantità di dati che riceviamo al giorno (più di 20 terabyte) può essere registrata solo per 24 ore al massimo". I dati individuati come interessanti vengono poi conservati per un periodo di 5 anni.
Glenn Greenwald sottolinea che i database della NSA hanno raccolto nel corso degli anni le comunicazioni consentono agli analisti di cercare e ascoltare "chiamate o e-mail da qualsiasi cosa la NSA abbia eseguito il backup, o guardare le cronologie di navigazione oi termini che hai utilizzato nelle ricerche su Google, e avvisa a qualsiasi attività che una persona collegata a tale indirizzo email o a tale indirizzo IP svolga in futuro ".
Secondo Glenn Greenwald del quotidiano The Guardian , anche l'analisi di basso livello è autorizzata dalla NSA, rendendo possibile cercare e ascoltare comunicazioni da americani e altri senza l'approvazione o la supervisione del tribunale. Greenwald ha affermato che gli analisti di basso livello possono, utilizzando un sistema come X-Keyscore, "leggere qualsiasi e-mail vogliono, ascoltare qualsiasi telefonata, cronologia di navigazione web, documenti di Word". E tutto questo senza chiedere ad un tribunale, senza chiedere l'approvazione di un supervisore per questa parte dell'analisi ”.
Le diapositive pubblicate nel quotidiano The Guardian nel 2013 affermano che X-Keyscore ha avuto un ruolo nella cattura di 300 terroristi dal 2008. Queste affermazioni devono ancora essere confermate, tuttavia, con le diapositive che non citano casi di intervento nel terrorismo.
Il 3 luglio 2014, il sito web tagesschau.de indica che dopo l'analisi del codice sorgente di XKeyscore da parte di Lena Kampf, Jacob Appelbaum e John Goetz, sembra che la NSA consideri potenziale "estremista" qualsiasi persona (eccetto americana, britannica, canadese, Australia e New Zealand) che si sono interessati alla rete Tor o alla distribuzione Linux di Tails , anche senza averli installati. Così viene osservato il sito ufficiale di Tor, i root server di Tor e le connessioni a bridges.torproject.org. Inoltre, XKeyscore sembra in grado di leggere tutto il contenuto delle email inviate a [email protected] e non solo i metadati .
Secondo quanto riferito, l'analisi del codice sorgente ha anche rivelato che tutti i dati relativi a uno dei paesi Five Eyes sono trattati in modo diverso dai dati di altri paesi.
Una presentazione parzialmente censurata di XKeyscore del 2008. (PDF, 27,26 MB)
"DNI Discovery Options": dei diversi database della NSA, XKeyscore è quello che memorizza la maggior parte dei dati, ma il meno ordinato e per la durata più breve.
Visualizzazione di una sessione XKeyscore che analizza gli indirizzi e-mail.
Esempio con un identificatore dell'applicazione Facebook Chat V4.
Registro dei metadati.
Attività HTTP da client a server.
Possibili domande sull'attività di un utente.
Modulo di richiesta indirizzo e-mail con il campo "giustificazione".
Modulo di richiesta attività HTTP con il campo "giustificazione".
Fattori che indicano che l'obiettivo è al di fuori degli Stati Uniti da selezionare nello strumento di targeting.
Screenshot di Boundless Informant che mostra che XKeyscore ha il database più grande con quasi 42 miliardi di voci nel 2012.
In un comunicato stampa di 30 luglio 2013, la NSA ha confermato l'esistenza del programma e ha affermato che " afferma che la raccolta di informazioni da parte della NSA è arbitraria e senza coercizione è falsa". Le attività dell'Agenzia sono schierate contro, e solo contro, obiettivi legittimi e stranieri […] al fine di proteggere [gli Stati Uniti d'America] e i [suoi] interessi. Le affermazioni di un accesso ampio e incontrollato degli analisti ai dati della NSA sono semplicemente false. L'accesso a Xkeyscore è limitato al personale che ne ha bisogno nell'ambito delle proprie mansioni. […] Esistono molti controlli tecnici, manuali e gerarchici per prevenire gli abusi. " .
In seguito alle rivelazioni del Guardian , il co-fondatore di Wikipedia Jimmy Wales ha annunciato che l'enciclopedia collaborativa aumenterà la sua sicurezza. Ha detto sul suo account Twitter : "Il fatto che la NSA stia monitorando quello che tu leggi su Wikipedia mi fa venir voglia di accelerare il passaggio a SSL " . La Wikimedia Foundation ha annunciato che la soluzione di sicurezza HTTPS sarà abilitata per impostazione predefinita per tutti i suoi utenti autenticati, da21 Agosto 2013.
Il 30 luglio 2013, Facebook ha annunciato la generalizzazione della connessione in HTTPS dei suoi utenti.
Programmi di sorveglianza NSA:
Altri: