PRISM: służby USA dzięki Microsoft, Facebook, Google i innych gromadzą prywatne dane

O tym, że agencje rządowe bardzo często mają dostęp do prywatnych danych obywateli, chyba nie trzeba nikomu przypominać. Mimo wszystko w ostatnich dniach ujawniono kolejną tego typu informację, która wywołała ogromy skandal. Cała sprawa rozbija się o program PRISM, który kontrolują służby USA jak: NSA oraz FBI. Program rzekomo powstał w celu zwalczaniu i przeciwdziałaniu zagrożeniom terrorystycznym i według medialnych publikacji dobrowolnie przystąpiły do niego m.in. Facebook, Microsoft, Google, Skype, Yahoo, AOL, Paltalk czy też Apple.

O projekcie PRISM po raz pierwszy mogliśmy się dowiedzieć na skutek publikacji The Washington Post i The Guardian, w których zamieszono fragmenty tajnej prezentacji obrazującej szczegóły działania programu, zakres kontroli, typ zbieranych danych czy też firm, które dobrowolnie przystąpiły do udziału w programie. Źródłem wycieku prezentacji rzekomo miałby być jeden z oficerów wywiadu Stanów Zjednoczonych, który od dłuższego czasu pracował przy projekcie.

Z tego, co już wiemy, wynika, że PRISM wprowadzono w 2007 roku ustawą Protect America Act. Jego głównym zadaniem miała być ochrona przeciwko działaniom terrorystycznym i innym atakom wymierzonym w USA.  Dostęp do projektu mają posiadać agencje rządowe jak Narodowa Agencja Bezpieczeństwa (NSA) oraz Federalne Biuro Śledcze (FBI).

W ramach projektu agencje rządowe miały otrzymać nielimitowany dostęp do informacji użytkowników wielu ogólnoświatowych usług. Z tego, co ustaliły źródła publikacji, dane użytkowników nie są gromadzone na serwerach agencji, lecz pozostają w magazynach danych usługodawców, z których te mogą w każdej chwili korzystać bez konieczności przedstawiania nakazów, czy też składania wniosków itp.

Zdaniem oficera dane pochodzące z projektu PRISM są jednymi z najczęściej wykorzystywanych w przez agencje rządowe w USA. To właśnie na ich podstawie powstają raporty dotyczące bezpieczeństwa, codzienne biuletyny wywiadowcze oraz raporty NSA.

Z ustaleń wynika, że w ten sposób są gromadzone dane użytkowników takie jak: wiadomości e-mail, przesyłane i umieszczane w serwisach zdjęcia, filmy, inne pliki przechowywane w internecie, terminy logowań, adresy IP, wiadomości tekstowe z komunikatorów internetowych, zapisy głosowe z czatów, wideorozmowy oraz prywatne dane z serwisów społecznościowych.

Jak wynika z fragmentów opublikowanej prezentacji, do projektu dobrowolnie jako pierwszy dołączył Microsoft, udostępniając tym samym dostęp do danych użytkowników ze swoich wszystkich usług. Później do projektu miały przystąpić m.in. Facebook, Google ze swoją wyszukiwarką i pocztą, Yahoo, Skype, Paltalk, AOL, YouTube oraz dopiero od niedawna firma Apple. Co niestety nie napawa nas optymizmem, niebawem do programu ma ponoć przystąpić także jedna z najpopularniejszych usług do przechowywania plików chmurze – Dropbox.

Jak można było przewidzieć, każda z zapytanych firm natychmiast zaprzeczyła, jakoby brała udział w owym przedsięwzięciu. Warto dodać, że to nie jedyna tego typu akcja, niedawno głośno zrobiło się o projekcie BLARNEY, który pozyskuje informacje o ruchu w sieci, jej strukturze, magazynuje dane z przesyłanych pakietów oraz gromadzi identyfikatory korzystających z niej urządzeń. Dodatkowo kilka dni temu pojawiły się doniesienia o operatorze Verizon, który rzekomo przekazywał rządowi USA raporty dotyczące rozmów abonentów.

Wracając jednak do głównego tematu, po pierwszej fali oburzenia i prób usprawiedliwiania oraz wskazywania przez media na niską wiarygodność publikacji, a także możliwość zwykłej manipulacji z USA napłynęło potwierdzenie wspomnianej wiadomości.

Głos w sprawie zabrał James Clapper – dyrektor Amerykańskich Agencji Wywiadowczych, który stwierdził, że informacje zdobyte za pomocą programu należą do najważniejszych tego typu danych i są wykorzystywane do obrony USA. Dodatkowo podkreślił, że obowiązujące w USA prawo zabrania tego typu działań w stosunku do obywateli Stanów Zjednoczonych Ameryki oraz w stosunku do osób przebywających na ich terytorium. Dodał jednak, że gromadzone dane nie dotyczą USA, a innych części globu. Można więc przypuszczać, że zarówno od użytkowników usług wspomnianych firm z Europy, jak i z innych kontynentów dane są gromadzone w ramach projektu PRISM.

Źródło: TheWashingtonPost, The Guardian, Reuters, TheNextWeb, RT.com (foto)