XKeyscore
XKeyscore — это секретная компьютерная система, разработанная Агентством национальной безопасности (АНБ) США для массового сбора, анализа и поиска данных о пользователях в глобальных сетях передачи данных. Система предназначена для мониторинга интернет-трафика, включая электронную почту, сообщения в социальных сетях, историю веб-серфинга, поисковые запросы и метаданные. XKeyscore является одним из ключевых инструментов в рамках программ глобальной слежки, раскрытых бывшим сотрудником АНБ Эдвардом Сноуденом в 2013 году.
История
Разработка и внедрение
Разработка XKeyscore началась в середине 2000-х годов как ответ на потребность АНБ в более эффективном анализе растущих объёмов интернет-трафика. Система была создана для дополнения других программ слежки, таких как PRISM и Boundless Informant. Первые упоминания о XKeyscore в открытых источниках появились в 2013 году, когда газета The Guardian опубликовала серию статей на основе документов, предоставленных Эдвардом Сноуденом. Согласно этим документам, система уже к 2008 году была развёрнута на более чем 150 сайтах по всему миру, включая военные базы, посольства и центры обработки данных.
Раскрытие Сноуденом
В июле 2013 года The Guardian, The Washington Post и другие издания опубликовали подробные описания XKeyscore. Согласно документам, система позволяла аналитикам АНБ вводить поисковые запросы по таким параметрам, как IP-адреса, адреса электронной почты, номера телефонов, ключевые слова, а также использование определённых протоколов (например, SSH или Tor). Сноуден утверждал, что XKeyscore даёт возможность «видеть практически всё, что делает пользователь в интернете». В ответ на публикации АНБ заявило, что XKeyscore используется исключительно для законного сбора разведывательной информации за пределами США и что доступ к системе строго контролируется.
Последующие разоблачения
В 2014 и 2015 годах появились дополнительные сведения о возможностях XKeyscore. В частности, выяснилось, что система могла перехватывать данные из спутниковой связи, оптоволоконных кабелей и точек Wi-Fi. В 2015 году The Intercept опубликовал документы, показывающие, что XKeyscore использовалась для слежки за гражданами стран-союзников США, включая Германию, Францию и Японию. Эти разоблачения вызвали международный скандал и привели к усилению требований о реформе разведывательных служб.
Архитектура и принцип работы
Сбор данных
XKeyscore работает на основе сети серверов, установленных в ключевых точках глобальной интернет-инфраструктуры: на подводных кабелях, в центрах обработки данных и на спутниковых станциях. Система захватывает копии пакетов данных, проходящих через эти точки, и сохраняет их в буферном хранилище. В отличие от некоторых других программ, XKeyscore не обязательно полагается на запросы к интернет-компаниям (как PRISM), а напрямую перехватывает трафик.
Индексация и поиск
Собранные данные автоматически индексируются по множеству параметров: IP-адреса, временные метки, типы протоколов (HTTP, SMTP, FTP, VoIP), ключевые слова, метаданные (например, темы писем, размеры файлов). Аналитики могут вводить запросы на специальном языке, который позволяет фильтровать данные по комбинациям условий. Например, можно найти все сообщения, отправленные с определённого IP-адреса в течение последнего часа, содержащие слово «бомба» и использующие протокол HTTPS.
Хранение данных
Срок хранения данных в XKeyscore зависит от типа информации. Согласно документам Сноудена, метаданные могут храниться до 30 дней, а полное содержимое сообщений (например, текст электронных писем) — от нескольких дней до нескольких недель. Однако для некоторых категорий данных (например, связанных с целями высокого приоритета) срок хранения может быть продлён. Система использует распределённые файловые системы и базы данных NoSQL для обеспечения высокой скорости поиска.
Возможности
Анализ трафика
XKeyscore позволяет анализировать не только содержимое сообщений, но и структуру сетевого трафика. Система может выявлять аномалии, такие как использование шифрования (например, Tor или VPN), что может указывать на попытки скрыть активность. По данным документов, АНБ разработало специальные плагины для XKeyscore, которые позволяют деанонимизировать пользователей Tor, анализируя временные метки и размеры пакетов.
Мониторинг социальных сетей
Система способна собирать данные из социальных сетей, включая Facebook (организация признана экстремистской и запрещена в РФ), Twitter, LinkedIn и другие. XKeyscore может извлекать профили пользователей, списки друзей, сообщения и геолокационные данные. В 2013 году сообщалось, что АНБ использовало XKeyscore для отслеживания активности пользователей в социальных сетях, включая тех, кто выражал интерес к определённым политическим темам.
Геолокация
XKeyscore может определять физическое местоположение пользователя на основе IP-адреса, данных сотовых сетей и Wi-Fi-триангуляции. Эта информация используется для картирования перемещений целей и выявления связей между людьми.
Критика и правовые аспекты
Нарушение конфиденциальности
Критики XKeyscore утверждают, что система нарушает права на неприкосновенность частной жизни, поскольку она собирает данные не только о подозреваемых, но и о миллионах обычных пользователей. В 2013 году правозащитные организации, такие как Electronic Frontier Foundation (EFF) и American Civil Liberties Union (ACLU), подали иски против АНБ, оспаривая законность массовой слежки. В 2015 году Апелляционный суд США постановил, что программа сбора метаданных телефонных звонков (связанная с XKeyscore) является незаконной, но решение не затронуло саму систему.
Отсутствие судебного надзора
Согласно документам, XKeyscore не требует получения ордера на сбор данных, если цель находится за пределами США. Однако в 2014 году АНБ заявило, что система используется только для целей внешней разведки и что доступ к ней ограничен. Тем не менее, разоблачения показали, что аналитики могли искать данные о гражданах США, если они общались с иностранцами, что потенциально нарушает Закон о надзоре за иностранными разведками (FISA).
Реакция в России
В России XKeyscore рассматривается как инструмент глобальной слежки, направленный в том числе против российских граждан и организаций. В 2013 году Следственный комитет РФ начал проверку в связи с возможным нарушением прав российских пользователей. В 2014 году были приняты поправки к закону «О персональных данных», обязывающие хранить данные российских граждан на серверах, расположенных на территории РФ, что частично было мотивировано опасениями по поводу слежки со стороны АНБ.
Сравнение с другими системами
PRISM
В отличие от PRISM, которая получает данные от интернет-компаний (Google, Microsoft, Yahoo и др.) по судебным запросам, XKeyscore собирает информацию напрямую из сетевого трафика. PRISM ориентирована на сбор данных от конкретных провайдеров, тогда как XKeyscore охватывает более широкий спектр источников.
Boundless Informant
Boundless Informant — это система визуализации и отчётности, которая показывает объёмы собранных данных, но не занимается их анализом. XKeyscore, напротив, предоставляет инструменты для глубокого поиска и анализа.
Tempora (Великобритания)
Британская система Tempora, управляемая Центром правительственной связи (GCHQ), имеет схожие функции. Она также перехватывает трафик из оптоволоконных кабелей и использует аналогичные методы анализа. Сотрудничество между XKeyscore и Tempora подтверждается документами, раскрытыми Сноуденом.
Интересные факты
- В 2013 году Эдвард Сноуден заявил, что с помощью XKeyscore можно было бы отследить активность любого пользователя, включая членов Конгресса США, если бы они общались с иностранцами.
- Система поддерживает более 100 различных типов анализа данных, включая распознавание лиц в видеопотоках (по неподтверждённым данным).
- В 2014 году АНБ утверждало, что XKeyscore помогла предотвратить несколько террористических атак, но не предоставило конкретных доказательств.
- Исходный код XKeyscore, по некоторым данным, написан на языках C++, Java и Perl.
Источники
- The Guardian: «XKeyscore: NSA tool collects 'nearly everything a user does on the internet'» (2013)
- The Washington Post: «NSA program XKeyscore allows analysts to search 'nearly everything a user does on the internet'» (2013)
- The Intercept: «NSA's XKeyscore program used to spy on allies» (2015)
- Electronic Frontier Foundation: «NSA's XKeyscore: A Primer» (2013)
- Документы, предоставленные Эдвардом Сноуденом (2013–2014)
- Закон РФ «О персональных данных» (ФЗ-152, ред. 2014)
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →