XKeyscore

XKeyscore (ידועה בקיצור כ-XKS) היא תוכנה שבשימוש הסוכנות לביטחון לאומי^[1], המשמשת לחיפוש וניתוח בסיסי מידע רשתיים, אודות אזרחי מדינות זרות. התוכנה פועלת במשולב עם גופי ביון זרים, ובהם מנהל הגנת האותות האוסטרלי ולשכת ביטחון התקשורת הממשלתית של ניו זילנד. באופן רשמי התוכנה היא סודית, ודבר קיומה נחשף ביולי 2013, על ידי אדוארד סנודן, אשר עבד בעברו ב-NSA כמנתח מידע מודיעיני, והדליף לתקשורת מידע מסווג, בין היתר אודות תוכנית הציתותים ההמונית של ארצות הברית^[2].

גילוי

דבר קיום התוכנה נחשף לציבור הכללי בצורה הבולטת ביותר ביולי 2013, על ידי אדוארד סנודן, בעיתון סידני מורנינג הארלד ובעיתוני O Globo. מוקדם יותר שם הקוד של התוכנית הוזכר כבר במאמר בעיתון, וכשמות קוד לחלקים רבים אחרים בתוכנית הציטוטים, הופיע בעבודות הכתיבה, ובתקצירי הכתיבה של הכתבים ברשת^[3]^[4].

פעילות

על פי עיתון הוושינגטון פוסט ומקורות נוספים, XKeyscore היא מערכת איחזור מידע המורכבת מסדרת ממשקי משתמש, בסיסי מידע מגובים, שרתים, ותוכנות המסננות מידע של נתוני על, אותו אסף כבר ה-NSA בשיטות אחרות^[5]^[6]. על פי המצגת שנחשפה השיטות דרכן הגיע המידע הן:^[7]

‏FORNSAT^[8] - ראשי תיבות באנגלית אשר משמעות פירושם בעברית היא "אוסף הלוויינים הזרים"^[9] והכוונה היא למידע אשר יורט מלוויינים של מדינות זרות העוסקים בעיבוד נתונים^[10].
‏ Overhead - מידע אשר התקבל מלויינים אמריקאיים
‏ Special Source Operations - חטיבה- ב-NSA העובדת בשיתוף פעולה עם חברות המפעילות שירותי מכשירי מובייל.
‏Tailored Access Operations - חטיבת הפצחנים ולוחמת הסיבר של ה-NSA^[11].
‏F6 - הגוף ב-NSA האחראי על שיתוף הפעולה עם ה-CIA והמידע המתקבל ממנו בין היתר באמצעות מעקב אחרי דיפלומטים ומנהיגים.
‏FISA -כל סוגי המעקב שאושרו על ידי בית המשפט למעקב מודיעיני זר
‏3rd party - מידע אשר מתקבל משיתוף פעולה של ה-NSA עם סוכנויות ביון של מדינות זרות כדוגמת בלגיה, דנמרק, צרפת, גרמניה, איטליה, יפן, הולנד, נורווגיה, שוודיה ומדינות נוספות

בעיתון הגרדיאן נחשף כי התוכנה יכולה לנתח ולמצוא אנומליות במידע המצביעות על גורמים העשויים להיות כדאיים לבדיקה, הדוגמה שהובאה לדבר הייתה זיהוי אדם הדובר גרמנית בפקיסטן. יכולת נוספת של התוכנה הייתה לגלות פעילות מוצפנת כדוגמת "כל פעילות ה-PGP באיראן^[12]". בשל המגוון הרחב של תוצאות העשויות לחזור בכל שאילתה קיימות מגוון אפשרויות סינון נוספות המאפשרות למקד את תוצאות החיפוש בהתאם לנושא הרצוי.

ה-XKeyscore יעילה גם בזיהוי רשתות VPN ומחשבים בעלי פוטנציאל חדירה על ידי יחידת הפצחנים של ה-NSA. יכולות נוספות כללו שימוש בגוגל מפות ובחיפושי רשת. התוכנה יכלה גם לעקוב אחרי מחבר או מקור של מסמך גם לאחר שעבר ידיים רבות^[13].

ב-2008 היכולות הבאות תוארו כעתידות להתאפשר בתוכנה: שימוש בקול מעל IP ותגי Exif. תגי Exif בתמונות שיורטו מפלאפונים חכמים כללו בחלק מהפעמים גם מידע אודות מיקום (GPS).

XKeyscore פועלת על כ-700 שרתים השוכנים במתקנים שונים כדוגמת שגרירויות וקונסוליות אמריקאיות ברחבי העולם, וכן גם במתקנים של צבא ארצות הברית ובעלות ברית נוספות.

בין המתקנים המעורבים בתוכנית קיימים ארבעה בסיסים באוסטרליה ואחד בניו זילנד:

פיין גאפ^[14] השוכן ליד אליס ספרינגס
תחנת הקליטה מפרץ השרטון השוכנת ליד דרווין
תחנת ההגנה על תקשורת לווינית השוכנת בגרלדטון.
‏HMAS הרמן השוכנת מחוץ לקנברה

תחנת וויהופיי^[15] השוכנת בניו זילנד

בניתוח פרטני מיולי 2013 שהוציא לאור הגרדיאן על מצגות ה-NSA הקשורות לתוכנה, עלה כי בשל ריבוי המידע הנאגר בתוכנה מתוך האינטרנט, המידע מאוחסן רק לתקופות קצרות מאוד של שלושה עד 5 ימים, ונתוני העל שלו מאוחסנים לפרק זמן של 30 יום. בניתוח צוטט מסמך מ-2008 בו נאמר כי באתרים מסוימים בשל כמות המידע הגדולה המתקבלת (מ-20 טרה בייט ומעלה) המידע מאוחסן רק ל-24 שעות.

בדו"ח מ-2011 של יחידת ה-NSA שבגרישהיים בגרמניה נאמר כי ה-XKeyscore הפכה את הפיקוח אחר מטרות המעקב לקל ויעיל יותר, משום שלפני כן מנתחי מידע היו צריכים לבחון מידע סתמי רב עד הגעתם למידע חשוב. בנוסף ה-XKeyscore שיפרה את יכולת ה-NSA לעקוב ולהתמודד עם קבוצות בעלות פוטנציאל סיכון כדוגמת תנועת אנונימוס הגרמנית בשל יכולתה לעקוב גם אחרי תבניות התנהגות, ולא רק אחרי אנשים בודדים. מנתח המידע יכול לצפות בנושאים חדשים המעניינים את החשוד וכן בהתפתחות התנהגויות חדשות שלו.

כדי להגביר את מוטיבציית עובדי ה-NSA משולבים בתוכנה תכונות שונות ממשחקי מחשב. לאחר ניתוח מוצלח באמצעות XKeyscore יקבל המנתח נקודות, ומסך נקודות מסוים יבוטלו נעילות על חלקים שונים בתוכנה. ביחידת האימונים בגרישהיים הושג מספר הנקודות הרב ביותר מכל מחלקות ה-NSA המשתתפות בתוכנית.

בעיתוני - O Globo נחשף כי התוכנה מזהה את הלאום של הזר הנעקב על ידי ניתוח השפה בה השתמש בהודעות דואר אלקטרוני שיורטו על ידי התוכנה. תכונה זו הופעלה רבות באמריקה הלטינית, ובפרט בקולומביה, אקוודור, מקסיקו וונצואלה. בדר שפיגל דווח כי התוכנה יכולה גם לייבא מידע באופן רטרואקטיבי למספר ימים אחורה, הכולל נתוני על ותוכן התקשרויות.

ניתוח הגרדיאן

על פי הכתב גלן גרינוולד גם חוקרים מדרג נמוך יכולים לחפש ולהקשיב לתקשורת של אזרחי ארצות הברית ואזרחים זרים ללא צורך באישור משפטי מיוחד או השגחה. התוכן אותו יכולים החוקרים לבדוק כולל תכתובות דואר אלקטרוני, שיחות טלפון, היסטוריית גלישה, מונחי חיפוש בגוגל, וכן מסמכי וורד. בנוסף יכולים החוקרים ליצור התראות בעת שליחת דואר אלקטרוני מכתובת מסוימת או בעת פעילות IP מוגדרת מראש.

שיתופי פעולה זרים

גרמניה

על פי מסמכים שפורסמו בדר שפיגל ונרכשו מאדוארד סנודן הוענקה גישה לתוכנה XKeyscore, לסוכנויות המודיעין הגרמניות, BND^[16], ו-BfV^[17]. במסמכים אלו תואר ה-BND כבעל השיתוף פעולה הפורה ביותר עם ה-NSA בתחום איסוף המודיעין. דבר זה הוביל לעימותים פוליטיים לאחר שמנהלי סוכנויות גרמניות תדרכו חברים בקבינט המודיעין הגרמני להיעדר מוועדה ב-25 ביולי 2013. הם הצהירו כי תוכנת ה-XKeyscore בשימוש ה-BND כבר מ-2007, וכן שה-BfV משתמש בגרסת ניסיון של התוכנה מ-2012. מנהלי הארגונים הודיעו כי השימוש בתוכנה אינו למטרת איסוף מידע אלא רק לניתוחו.

שוודיה

כחלק מאמנת UKUSA, אמנה סודית שנחתמה בשנת 1954 בין שוודיה, ארצות הברית, הממלכה המאוחדת, קנדה אוסטרליה וניו זילנד, למטרת שיתוף פעולה מודיעיני ושיתוף מידע. על פי מסמכים שהדליף סנודן הוענקה גישה לתוכנה לארגון ה-FRA^[18] השוודי^[19].

תגובת ה-NSA

בהודעה רשמית של ה-NSA מ-30 ביולי 2013 נאמר כי אין גישה בלתי מפוקחת של חוקרים למידע הנאסף על ידי ה-NSA. הגישה ל-XKeyscore כמו גם לכלי איסוף מידע אחרים של ה-NSA מוגבלת רק לאנשים בעלי צורך בגישה לשם ביצוע משימותיהם. ה-NSA אף הצהיר כי התוכנה בנויה באפן המאפשר גישה במספר רמות וקיימת בו תכונה המגבילה את השימוש בכלים בהתאם לצורכי החוקר המסוים.

הסוכנות הגינה על התוכנית והדגישה כי "השימוש בה נעשה בצורה חוקית בלבד, וכן רק כדי להשיג מידע על מטרות לגיטימיות זרות, מתוך מטרה להגן על האומה האמריקאית והאינטרסים שלה. ה-XKeyscore משמשת כחלק ממערך ה-NSA לאיסוף מודיעין אותות של זרים. תוכנות כגון אלו מאפשרות לבצע את משימותינו בהצלחה שהם הגנת האומה, וחיילי ארצות הברית ובעלות בריתה"

גלריה

מצגת מ-2008 אודות XKeyscore
אפשרויות גילוי על ידי ה-DNI
ניתוח כתובות דוא"ל בתוכנה
מעקב על חשבונות פייסבוק
מעקב אחרי פעילות HTTP משרת ללקוח
יומני פעילות בתוכנה

ראו גם

קישורים חיצוניים

מדיה וקבצים בנושא XKeyscore בוויקישיתוף

Building a panopticon: The evolution of the NSA’s XKeyscore

הערות שוליים

^ להלן:NSA
^ "Defiant Russia Grants Snowden Year's Asylum". באתר הניו יורק טיימס
^ "How the NSA Is Still Harvesting Your Online Data – Files Show Vast Scale of Current NSA Metadata Programs, with One Stream Alone Celebrating 'One Trillion Records Processed'" אתר הגרדיאן
^ "Job Networking Site LinkedIn Filled With Secret NSA Program Names"
^ "Newly Declassified Documents on Phone Records Program Released" בוושינגטון פוסט
^ "Is XKeyscore Still Active? Defense Contractor Posted a Job Listing for It 2 weeks Ago" ב-WorldViews בלוג של הוושינגטון פוסט
^ "What's XKEYSCORE?" ב-The Compass בלוג של ה-The Week
^ "Read the Snowden Documents From the NSA" ב-Sveriges Television
^ foreign satellite collection
^ ראו גם אשלון
^ משמעות שם היחידה "פעילויות גישה מותאמות אישית
^ "NSA's Internet Taps Can Find Systems to Hack, Track VPNs and Word Docs – X-Keyscore Gives NSA the Ability to Find and Exploit Vulnerable Systems". ב-Ars Technica.
^ "XKeyscore Presentation from 2008 – Read in Full – Training Materials for the XKeyscore Program Detail How Analysts Can Use It and Other Systems to Mine Enormous Agency Databases and Develop Intelligence from the Web – Revealed: NSA Program That Collects 'Nearly Everything a User Does on the Internet'" אתר הגרדיאן
^ Pine Gap
^ Waihopai
^ Bundesnachrichtendienst סוכנויות מודיעין החוץ של גרמניה
^ מודיעין מקומי
^ Försvarets radioanstalt
^ "Read the Snowden Documents From the NSA". Sveriges Television

[1] להלן:NSA

[2] "Defiant Russia Grants Snowden Year's Asylum". באתר הניו יורק טיימס

[3] "How the NSA Is Still Harvesting Your Online Data – Files Show Vast Scale of Current NSA Metadata Programs, with One Stream Alone Celebrating 'One Trillion Records Processed'" אתר הגרדיאן

[4] "Job Networking Site LinkedIn Filled With Secret NSA Program Names"

[5] "Newly Declassified Documents on Phone Records Program Released" בוושינגטון פוסט

[6] "Is XKeyscore Still Active? Defense Contractor Posted a Job Listing for It 2 weeks Ago" ב-WorldViews בלוג של הוושינגטון פוסט

[7] "What's XKEYSCORE?" ב-The Compass בלוג של ה-The Week

[8] "Read the Snowden Documents From the NSA" ב-Sveriges Television

[9] reign satellite collection

[10] ראו גם אשלון

[11] משמעות שם היחידה "פעילויות גישה מותאמות אישית

[12] "NSA's Internet Taps Can Find Systems to Hack, Track VPNs and Word Docs – X-Keyscore Gives NSA the Ability to Find and Exploit Vulnerable Systems". ב-Ars Technica.

[13] "XKeyscore Presentation from 2008 – Read in Full – Training Materials for the XKeyscore Program Detail How Analysts Can Use It and Other Systems to Mine Enormous Agency Databases and Develop Intelligence from the Web – Revealed: NSA Program That Collects 'Nearly Everything a User Does on the Internet'" אתר הגרדיאן

[14] Pine Gap

[15] Waihopai

[16] Bundesnachrichtendienst סוכנויות מודיעין החוץ של גרמניה

[17] מודיעין מקומי

[18] Försvarets radioanstalt

[19] "Read the Snowden Documents From the NSA". Sveriges Television

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]