Bagaimana 160,000 komunikasi yang dipintas membawa kepada cerita NSA terbaru kami

Blog

Hujung minggu lalu, ALES menerbitkan cerita yang saya tulis dengan Julie Tate dan Ashkan Soltani tentang pengawasan Agensi Keselamatan Negara yang menyapu perbualan orang yang bukan sasaran asing. Kisah itu, berdasarkan 160,000 komunikasi yang dipintas yang saya terima daripada bekas kontraktor NSA Edward Snowden, telah menimbulkan banyak persoalan, bantahan dan, saya fikir, salah faham.

Beberapa pembaca dan pengulas telah menyifatkan cerita itu sebagai kenyataan yang terlalu panas tentang perkara yang jelas: bahawa pengawasan terhadap seseorang termasuk kandungan orang yang bercakap dengannya. Orang lain berkata ALES, bukan kerajaan, menceroboh privasi orang yang tidak bersalah kerana kami menerbitkan perbualan mereka dan NSA tidak. Pada pandangan beberapa pengkritik, kami mempamerkan ketidaktahuan tentang sistem NSA atau secara sengaja memilih untuk memesongkan cara ia berfungsi.

(Transkrip: Soal Jawab dengan Barton Gellman)

Pengawasan NSA ialah subjek yang kompleks — dari segi undang-undang, teknikal dan operasi. Kami merangka cerita itu dengan berhati-hati dan berpegang pada semua itu. Saya ingin membongkar beberapa perkara utama dan kontroversi, memercikkan bahan baharu untuk konteks. Dalam format ini, saya boleh menawarkan lebih banyak butiran teknikal tentang set data yang disediakan oleh Snowden dan kaedah yang kami gunakan untuk menganalisisnya. Saya juga akan menangani beberapa isu etika dan keselamatan negara yang kami hadapi. Sepanjang perjalanan, saya akan menerangkan mengapa cerita kami sebenarnya meremehkan penemuannya, menjelaskan spekulasi tentang mengintip Presiden Obama dan menyemak fakta tweet CIA baru-baru ini tentang kata laluan yang hilang.

Mari kita mulakan dengan melihat secara dekat petunjuk kami:

Pengguna Internet biasa, Amerika dan bukan Amerika, jauh melebihi jumlah warga asing yang disasarkan secara sah dalam komunikasi yang dipintas oleh Agensi Keselamatan Negara daripada rangkaian digital A.S., menurut siasatan selama empat bulan oleh ALES.

Bayangkan timbunan besar perbualan dipintas oleh NSA. Di dalamnya terdapat teks sembang dan e-mel bersama dengan foto dan jenis fail lain yang telah dihantar oleh seseorang kepada orang lain. Kami mengira semua orang yang mengambil bahagian dalam komunikasi tersebut (atau lebih tepat lagi, bilangan akaun dalam talian yang unik) dan membandingkan angka itu dengan bilangan yang disasarkan oleh NSA.

Kebanyakan akaun yang kami temui dalam longgokan itu bukan sasaran NSA dan tidak akan layak secara sah seperti itu. Beberapa pengulas telah mengatakan bahawa ini tidak mengejutkan dan tidak biasa. Saya akan kembali kepada itu.

Seterusnya kami meletakkan nombor padanya:

berani dan stephanie yang cantik

Sembilan daripada 10 pemegang akaun yang ditemui dalam cache besar perbualan yang dipintas, yang bekas kontraktor NSA Edward Snowden berikan sepenuhnya kepada The Post, bukanlah sasaran pengawasan yang dimaksudkan tetapi terperangkap dalam jaring yang telah dilemparkan agensi untuk orang lain.

Angka itu sebenarnya terlalu rendah, tetapi ia adalah satu-satunya yang boleh kita ukur dengan apa-apa ketepatan. Grafik oleh Todd Lindeman memecahkannya. Kami menemui kira-kira 11,400 akaun dalam talian yang unik. Antaranya, kira-kira 1,200 telah ditetapkan oleh NSA sebagai sasaran asing. Baki 10,000 lebih adalah serupa dengan pemerhati digital. Sebahagian daripada mereka mengetahui sasaran NSA dan bercakap dengan mereka. Yang lain jatuh ke dalam longgokan dengan menyertai ruang sembang, tanpa mengira subjek, atau menggunakan perkhidmatan dalam talian yang dihoskan pada pelayan yang digunakan sasaran untuk sesuatu yang lain sepenuhnya.

Kami tidak mempunyai senarai sasaran NSA rasmi. Kami terpaksa mencari mereka sendiri di dalam longgokan. Soltani, seorang yang bebas penyelidik , melakukan kebanyakan beban berat untuk itu. Oleh kerana maklumat itu tidak dibentangkan dalam baris dan lajur, seperti yang mungkin terdapat dalam hamparan, Soltani menulis kod komputer untuk mengekstrak perkara yang kami cari daripada sesuatu seperti suku juta halaman teks tidak berstruktur.

Beberapa soalan kami tidak dapat dijawab dengan data yang kami ada. Atas sebab itu, cerita kami tidak menyatakan apa yang telah dipertanggungjawabkan oleh beberapa pengulas.

Ini adalah perbezaan yang baik, tetapi ia penting kerana kami melaporkan hanya perkara yang boleh kami kira. Kami tidak mengatakan bahawa NSA memintas lebih banyak perbualan atau volum kandungan yang lebih tinggi kepunyaan orang ramai daripada sasaran. Kami berkata terdapat lebih ramai peserta (akaun dalam talian unik) dalam perbualan yang bukan sasaran daripada peserta yang menjadi sasaran.

Kami juga tidak mengatakan bahawa terdapat lebih ramai orang Amerika daripada sasaran asing dalam longgokan. Kami mengesyaki bahawa cadangan itu mungkin benar, tetapi kami tidak dapat memastikannya dengan pasti.

Di sini, daripada perenggan ketiga, adalah beberapa perkara yang boleh kita kira:

Hampir separuh daripada fail pengawasan, bahagian yang sangat tinggi, mengandungi nama, alamat e-mel atau butiran lain yang NSA tandakan sebagai milik warga atau penduduk A.S. Penganalisis NSA menyembunyikan, atau meminimumkan, lebih daripada 65,000 rujukan sedemikian untuk melindungi privasi rakyat Amerika, tetapi The Post menemui hampir 900 alamat e-mel tambahan, dibuka dalam fail, yang boleh dikaitkan dengan kuat kepada warga A.S. atau penduduk A.S.

Itu adalah tiga ukuran yang berasingan dan bermakna.

1. Orang Amerika — bercakap, dibual atau dibualkan — boleh dikenal pasti dalam hampir separuh fail yang mengadakan perbualan yang dipintas. Itu adalah hasil yang tidak kami jangkakan daripada pengawasan yang ditujukan kepada warga asing yang berada di luar negara.

2. NSA menelan begitu banyak kandungan kerana ia mengintip 1,250 warga asing sehingga ia terpaksa memadamkan 65,000 rujukan kepada warga A.S. dan pemegang kad hijau. Angka itu tidak termasuk syarikat A.S., yang juga merupakan orang A.S. di bawah undang-undang pengawasan.

3. Penganalisis NSA membiarkan sejumlah besar alamat e-mel A.S. dibuka. Dengan menggali data awam dan tersedia secara komersil, penyelidik Soltani dan ALES Julie Tate dan Jennifer Jenkins memautkan kira-kira 900 akaun yang ditangkap kepada identiti A.S. Sumber mereka menggunakan carian Internet standard, rekod pendaftaran akaun, perubahan alamat pos A.S., pangkalan data pemasaran produk, pemfailan mahkamah dan daftar pemilih. Kualiti data itu tidak sempurna, tetapi ia berkemungkinan tepat dalam kebanyakan kes.

Daripada angkatan tentera ke NSA ke Jabatan Perbendaharaan, PostTV memecahkan 16 agensi dan organisasi berbeza yang mengumpulkan risikan untuk kerajaan A.S. — dan pejabat ke-17 yang mengawasi kesemuanya. (Davin Coburn/ALES)Orang Amerika 'Sampingan' dan 'diminimumkan'

Terma dan peraturan pengecilan adalah legap, dan ia sering digunakan untuk menyelewengkan perdebatan awam. NSA dilarang menyasarkan warga Amerika, pemegang kad hijau atau syarikat untuk pengawasan tanpa waran individu daripada hakim. Jika ia menyasarkan orang Amerika secara tidak sengaja - mempercayai mereka sebagai orang asing, kemudian mendapati sebaliknya - NSA biasanya membuang perbualan mereka.

Semua itu bagus untuk privasi, tetapi ia tidak ada kaitan dengan cara orang Amerika sebenarnya ditangkap oleh sistem pengumpulan NSA. Perkhidmatan perisikan A.S. secara rutin menggunakan kaedah pengumpulan terhadap orang asing yang mungkin — dengan pasti — menelan jumlah komunikasi A.S. yang tinggi juga.

Itu dipanggil kutipan sampingan. NSA tidak membuang perbualan A.S. tersebut. Ia menyimpannya, dengan nama yang tidak ditapis, dalam repositori yang dipanggil PINWALE dan pangkalan data pusat lain. Tiada undang-undang melarang NSA mencari dalam kandungan itu untuk nama A.S. dan pengecam lain, dan ia berbuat demikian. CIA juga berbuat demikian, dan FBI melaporkan baru-baru ini bahawa ia mencari data secara rutin sehingga tidak dapat memberikan kiraan. Peraturan pengecilan meletakkan syarat pada carian tersebut dan mengehadkan, tetapi tidak melarang, pengedaran identiti A.S. dalam laporan kepada agensi lain.

Tidak ada cara untuk menghalang kutipan sampingan, tetapi pilihan dasar menentukan berapa banyak perkara itu akan berlaku dan perkara yang NSA dan agensi lain dibenarkan lakukan dengan hasilnya.

Dalam petikan laporannya yang tidak disedari, Kumpulan Kajian mengenai Teknologi Perisikan dan Komunikasi presiden menggesa akhir tahun lalu ( Cadangan 12, hlm. 28 ) bahawa maklumat yang diperoleh secara kebetulan tentang orang Amerika harus dibersihkan apabila dikesan melainkan ia membekalkan perisikan asing yang berharga atau memberi amaran tentang bahaya serius kepada orang lain. Kebanyakan apa yang disimpan oleh NSA sekarang mungkin perlu dibuang di bawah piawaian itu. Presiden dan kakitangannya mengenepikannya tanpa komen umum.

Sehingga kini tidak mungkin untuk membahaskan pengumpulan sampingan secara konkrit. Kami tidak tahu berapa banyak perkara itu berlaku atau sifat kandungan peribadi yang dikumpul. NSA tidak menjawab soalan secara terbuka tentang perkara itu. Pejabat Pengarah Perisikan Kebangsaan menegaskan bahawa ia tidak dapat menganggarkan bilangan rakyat Amerika yang terjejas. Dan tiada badan pemerhati luar - termasuk Kongres, mahkamah, Lembaga Pemantauan Privasi dan Kebebasan Awam atau Kumpulan Kajian mengenai Teknologi Perisikan dan Komunikasi - mempunyai akses kepada kandungan yang dipintas yang mencukupi untuk menilai sendiri.

'Apabila anda menganggap . . . '

Beberapa veteran perisikan berhujah minggu ini bahawa cerita kami menimbulkan fakta yang tidak mengejutkan. Bekas peguam am NSA Stewart Baker menulis (di laman web The Post) bahawa pengawasan terhadap sasaran jelas memperoleh komunikasi orang lain. (Penyelidik rangkaian sosial di mana-mana: Baiklah, saintis komputer Robert Olson tweet .)

Jika itu sahaja yang The Post katakan, menurut Baker:

. . . berat sebelah yang wujud dalam ukuran adalah sedemikian rupa sehingga ia menuntut pengakuan. (Lagipun, ia membenarkan anda untuk mengatakan 'separuh daripada semua pemegang akaun dalam pangkalan data bukan sasaran' jika agensi menyimpan hanya satu mesej yang dihantar kepada sasaran.) Ini adalah sesuatu yang mana-mana editor separuh jalan sepatutnya mengenali.

Seperti yang saya nyatakan di atas, kami bersetuju bahawa koleksi sampingan, secara abstrak, bukanlah berita. Di bahagian atas cerita kami, kami berkata ia tidak dapat dielakkan dalam pelbagai bentuk pengawasan.

Skala koleksi itu dan rahsia intim yang didedahkan mungkin tidak mengejutkan pakar perisikan, yang memahami kesan cagaran pengawasan dan mengambil mudah gangguan itu. Walau bagaimanapun, ia adalah mengejutkan - dan, berdasarkan reaksi pembaca, mengganggu - kepada ramai orang yang bergantung pada jaminan awam bahawa NSA memberi tumpuan ketat pada sasaran asing dan tidak boleh membaca e-mel A.S. tanpa waran.

Inilah cara kami merangka soalan itu:

Fail pengawasan menyerlahkan dilema dasar yang hanya disiarkan secara abstrak di khalayak ramai. Terdapat penemuan nilai risikan yang besar dalam mesej yang dipintas - dan kemudaratan cagaran kepada privasi pada skala yang pentadbiran Obama tidak bersedia untuk menangani.

Marc Ambinder, seorang wartawan yang telah menulis tawaran yang baik tentang pengawasan, menawarkan kritikan yang lebih terperinci. Ia patut mendapat balasan yang agak panjang kerana ia telah dipetik secara meluas. Ambinder berdasarkan kesimpulannya bahawa cerita kami adalah berdasarkan andaian yang salah tentang set data kami dan penerangan yang salah tentang sistem yang digunakan oleh NSA untuk memintas dan memproses komunikasi.

Di bawah Seksyen 702 Akta Pengawasan Perisikan Asing yang dipinda, Ambinder menulis, operasi domestik NSA bermula dengan kelas sasaran yang diperakui mahkamah — seperti 'pegawai kerajaan Rusia yang tinggal di Utah.' Sebenarnya, kelas sasaran yang diperakui oleh mahkamah FISA jauh lebih luas. (Rusia, secara keseluruhan, adalah salah satu daripada 193 negara yang diperakui berkepentingan ) dan mahkamah tidak dimaklumkan mengenai sasaran khusus yang dipilih oleh NSA daripada kelas yang diperakui. Ini memberikan agensi lebih latitud untuk pengawasan daripada yang dicadangkan oleh Ambinder.

Seterusnya, Ambinder menulis, NSA cuba menghapuskan sebanyak mungkin [yang mungkin] e-mel dan sembang sasaran kepada orang di dalam Amerika Syarikat secara automatik. Itu tidak betul. Terdapat sistem di tempat yang cuba untuk mengalahkan, atau menapis, perbualan yang semata-mata domestik atau semata-mata di kalangan rakyat Amerika. Tetapi NSA tidak mempunyai kewajipan undang-undang, dan dalam praktiknya ia tidak cuba, untuk menapis warga atau penduduk A.S. yang berkomunikasi dengan sasaran asing.

Kedua-dua kesilapan ini membawa Ambinder kepada hujah utamanya, iaitu perkadaran tinggi kutipan sampingan dan identiti A.S. yang tidak bertopeng yang kami dapati hasil daripada had teknikal sistem pengecilan automatik. Tetapi itu tidak menjadi masalah, dia menulis, kerana kecacatan itu disembuhkan dengan tangan kemudian dalam proses. Penganalisis NSA hanya diperlukan untuk meminimumkan setiap komunikasi orang A.S. yang mereka lihat, tulisnya, dan cerita kami adalah berdasarkan kandungan yang dipintas yang belum diperiksa oleh penganalisis.

Komunikasi langsung tidak dipandang. Tiada manusia yang melihatnya. Wartawan The Post melihat setiap baris 160,000 pintasan. Penganalisis NSA tidak berbuat demikian/tidak boleh berbuat demikian kerana sistem SIGINT tidak akan berfungsi seketika jika mereka melakukannya.

Itu pun salah. Segala-galanya dalam sampel yang kami analisis telah dinilai oleh penganalisis NSA di Hawaii, dikeluarkan dari repositori pusat agensi dan diminimumkan dengan tangan selepas usaha automatik untuk menyaring identiti A.S.. Saya menerangkan data dengan lebih lengkap berhampiran penghujung siaran ini.

Sekiranya sampel kami tidak dinilai, jauh lebih daripada 90 peratus orang di dalamnya akan menjadi bukan sasaran. Sekiranya ia tidak diminimumkan, kami akan menemui lebih ramai orang Amerika daripada yang kami kenal pasti sendiri.

Mengapa penemuan kami diremehkan

Dalam angka yang kami laporkan, kami memasukkan setiap akaun dalam talian yang tidak bertopeng. Kami tidak memasukkan akaun yang diminimumkan kerana kami tidak mempunyai cara untuk mengetahui jumlah akaun yang unik.

Sebagai contoh, kita boleh mengira 2,721 kemunculan istilah orang A.S. yang diminimumkan, 5,060 daripada nama pengguna A.S. yang diminimumkan dan 57,331 daripada alamat IP AS yang diminimumkan. (Terdapat hanya lebih 1,000 kategori tambahan kandungan yang diminimumkan.) Tetapi secara teori, kami tidak boleh menolak bahawa semua istilah itu sepadan dengan satu orang — tokoh seperti Zelig yang perbualannya entah bagaimana menjangkau 11,000 akaun. Pada hakikatnya, kemungkinan besar identiti A.S. yang bertopeng berjumlah ratusan atau ribuan.

Kami tidak memasukkan satu pun daripada mereka dalam statistik kami, kerana kami memilih untuk tidak mengira nombor yang tidak dapat kami kira. Antara akaun yang boleh kami kenal pasti dengan yakin, 900 milik rakyat Amerika dan 1,250 untuk sasaran asing. Jika hanya 400 daripada puluhan ribu identiti A.S. yang bertopeng adalah unik, maka pangkalan data mengandungi lebih ramai rakyat Amerika daripada sasaran asing yang sah.

'Presiden A.S. yang diminimumkan masuk ke bar'

Banyak dekat pembaca salah faham petikan, jauh dalam kisah kita, yang merujuk kepada Presiden Obama. Mereka fikir ia bermakna NSA memintas e-melnya. Ia tidak. (Mengintip presiden ialah jenis berita yang mungkin boleh anda harapkan pada The Post untuk diletakkan di bahagian atas.) Jika saya telah menjangkakan bacaan itu, saya akan menulis perenggan berikut secara berbeza:

Lebih daripada 1,000 istilah pengecilan yang berbeza muncul dalam fail, cuba menyembunyikan identiti orang A.S. yang mungkin, berpotensi dan berkemungkinan, bersama-sama dengan nama syarikat minuman A.S., universiti, rangkaian makanan segera dan hos mel Web.

Sebahagian daripada mereka bersempadan dengan perkara yang tidak masuk akal, menggunakan gelaran yang boleh digunakan untuk seorang lelaki sahaja. Presiden terpilih A.S. yang diminimumkan mula muncul dalam fail pada awal 2009, dan rujukan kepada presiden A.S. yang diminimumkan semasa muncul 1,227 kali dalam empat tahun berikutnya.

Tiada satu pun daripada ini adalah perbualan di mana Obama mengambil bahagian. Kami menyemak dengan teliti. Statistik merujuk, sebaliknya, kepada perbualan di mana orang lain menyebut nama presiden. Tiada seorang pun daripada mereka melibatkan maklumat dalaman.

Dalam satu perbualan yang dipintas, seseorang memberitahu jenaka yang bermula: [MINIMIZED US ORANG] & [MINIMIZED US PRESIDENT] berjalan ke bar. Garis tebuk mencari jalan untuk pembunuhan beramai-ramai. Ia bukan gurauan mesra. Dalam pertukaran lain, seseorang mempersendakan seorang kenalan dengan mengatakan nasihatnya tentang wanita adalah seperti nasihat tentang Islam daripada [MEMINUMKAN BEKAS PRESIDEN AS].

Beberapa salah faham sukar diubati. Saya mencatat di Twitter pada Ahad dan Isnin bahawa perbualan Obama tidak dipintas. Beberapa orang yang menjawab adalah bukan cenderung kepada percaya ia.

Ramai orang telah bertanya, sejak cerita itu diterbitkan, sama ada kami mendapati perbualan dipintas daripada pegawai, hakim, wartawan atau pertubuhan bukan kerajaan yang lain. Kami tidak. Fail itu termasuk rujukan yang diminimumkan kepada seorang senator, seorang ahli Kongres, tiga hakim, tiga penyiar A.S. dan beberapa NGO. Dalam semua kes itu, subjek disebut oleh orang lain dalam perbualan tentang acara awam.

Rujukan kami kepada Obama bertujuan untuk membuat satu lagi perkara. Kami membezakan penjagaan teliti NSA dalam meminimumkan, dalam banyak konteks, dengan dasar yang membenarkan penganalisis bergantung pada bukti yang meragukan sebagai asas untuk menilai sasaran sebagai tidak layak untuk perlindungan privasi tersebut. Kami mendapati banyak kes di mana penganalisis mengasaskan kepercayaan munasabah tentang kewarganegaraan pada fakta bahawa sasaran itu bercakap bahasa asing atau log masuk dari alamat IP yang kelihatan seperti di luar negara. Kriteria tersebut akan digunakan untuk berpuluh juta rakyat Amerika.

lembaga pengelola perkhidmatan pos
Sokongan teknikal daripada Langley

CIA membuka akaun Twitter bulan lalu dan telah menggunakan jenaka nakal untuk memenangi pengikut yang ramai dalam masa yang singkat. Pada hari Isnin, akaun dihantar pengumuman ini : Tidak, kami tidak tahu kata laluan anda, jadi kami tidak boleh menghantarnya kepada anda. Ia menjadi viral, dengan lebih daripada 12,000 tweet semula.

Seperti yang berlaku, fail NSA yang kami periksa termasuk 1,152 kata laluan A.S. yang diminimumkan, bermakna kata laluan ke akaun e-mel dan sembang Amerika dipintas daripada pautan data A.S.. Jangan mengharapkan sokongan teknologi daripada Langley, tetapi CIA mempunyai akses kepada trafik mentah itu.

'Innocent' v. 'intim'

Kritikan Stewart Baker terhadap kisah kami membuat perkara kedua yang tidak saya nyatakan di atas:

Kisah ini dibina berdasarkan dakwaan tersirat bahawa 90% data pintasan NSA adalah mengenai orang yang tidak bersalah. Saya fikir statistik itu adalah palsu.

Itu bukan apa yang dikatakan cerita atau maksudnya. Kami tidak cuba mengukur rasa bersalah atau kebajikan. Untuk volum besar kandungan yang dipintas, kualiti yang menentukan ialah keintiman, bukan tidak bersalah.

Baker membuat bunyi peti masuknya sendiri agak membosankan, dipenuhi dengan urusan rutin dan mesej sekali sahaja yang boleh saya kendalikan dengan balasan ringkas (atau dengan mengabaikan mesej itu). Seperti yang berlaku, e-mel tidak membentuk sebahagian besar daripada apa yang dipintas NSA. Lebih banyak kandungan datang daripada sembang langsung, medium anak muda yang dipenuhi dengan keasyikan golongan muda.

Di antara majoriti besar orang yang bukan sasaran NSA, banyak perbualan dalam sampel kami adalah sangat peribadi. Selalunya mereka sangat jauh daripada boleh diterbitkan, tanpa menyunting.

Dia: Bagaimana dengan kamu [kata kerja, kata sifat posesif, kata nama]

Dia: Saya [kata kerja] jika anda [kata kerja lain].

Him: Itu boleh diatur.

Dia: Saya sangat memerlukan hukuman.

Seorang lagi wanita muda, juga bukan sasaran, bertindak balas kepada pelamar yang bercadang untuk melawat.

Dia: jangan fikir itu akan adil pada lelaki yang saya lihat

Him: awak boleh jadi agak nakal kadang-kadang lol

Dia: Ya lol

Perbualan bermula dari situ. Adakah penting bagi wanita itu atau teman lelakinya bahawa NSA merekodkan gelongsornya ke arah perselingkuhan jika tidak seorang pun daripada mereka mengetahuinya? (Dia seorang warganegara Australia, yang identitinya sepatutnya diminimumkan dengan penjagaan yang sama kerana seorang warga Amerika, tetapi nama dan gambarnya tidak disembunyikan.)

Adakah penting bagi seorang anak lelaki bahawa rekod perubatan bapanya, atau kepada seorang ibu bahawa gambar mandi bayinya, ada di kedai NSA?

Pada awal perdebatan Snowden, Pengerusi Jawatankuasa Perisikan Dewan Mike Rogers berkata dalam satu pendengaran bahawa fakta bahawa kami tidak mempunyai sebarang aduan dikemukakan dengan sebarang kekhususan dengan alasan bahawa privasi mereka telah dilanggar, jelas menunjukkan sistem itu berfungsi.

Tetapi siapa yang akan mengadu? tanya saksi itu, profesor undang-undang Universiti Amerika Stephen Vladeck.

Seseorang yang privasi telah dilanggar, jawab Rogers. Anda tidak boleh membuat privasi anda dilanggar jika anda tidak tahu privasi anda dilanggar.

Vladeck tidak bersetuju dengan kenyataan itu. Peraturan dan prosedur NSA, katanya, tidak boleh dinilai tanpa melihat secara objektif apa yang ia lakukan dengan kuasanya. Itulah perbahasan yang ingin dimaklumkan oleh kisah kami.

apakah pinjaman recast
Periuk, jumpa cerek

Dalam merangka cerita kami, kami menghadapi paradoks: Bagaimanakah kami melaporkan kemudaratan kepada privasi tanpa mengkompaunnya? Sesetengah pembaca terganggu dengan petikan surat-menyurat peribadi kami — malah keputusan kami untuk membacanya.

Ben Wittes, menulis di Lawfare , menerangkan pemindahan kandungan NSA Snowden kepada saya dengan cara ini:

Kontraktor memberikan cache sebanyak 160,000 perbualan sedemikian — sebahagian daripadanya sangat panjang — kepada pihak ketiga. Dia berbuat demikian nampaknya secara sembarangan, dan dia tidak lebih daripada mempercayai bahawa penerima akan menggunakan bahan tersebut dengan penuh tanggungjawab. Pihak ketiga kemudiannya meneruskan untuk menerbitkan petikan. . . daripada surat-menyurat individu persendirian, yang ditulis kepada teman lelaki tentang hubungan sulit mereka yang jelas — individu persendirian yang telah dituduh tidak melakukan kesalahan. . . . Jika kontraktor yang dipersoalkan adalah orang lain selain Edward Snowden, kami akan segera mengiktiraf pendedahan ini: pelanggaran kebebasan sivil besar-besaran tepat jenis yang kami letakkan perisikan di bawah kedaulatan undang-undang untuk cuba dicegah.

Kami menyedari dilema di sini, tetapi kami tidak fikir jawapannya adalah jelas. Terdapat kisah penting untuk diceritakan tentang pengawasan dan privasi. Kami tidak percaya kami boleh menceritakannya dengan kiasan yang luas kepada kandungan peribadi yang tidak ditentukan dalam fail yang dipintas NSA. Kami juga percaya kami perlu memberi berat kepada privasi dan implikasi keselamatan negara apabila memetiknya.

Wittes menulis, merujuk kepada wanita yang kami petik, bahawa walaupun kami berhati-hati menyembunyikan namanya daripada cerita, seluruh dunia sosialnya akan mengetahui siapa dia. Itu adalah spekulasi. Wanita itu memberitahu saya sebaliknya.

Kami memutuskan dari awal bahawa kami tidak akan memetik sebarang perbualan tanpa kebenaran penceramah. Wanita Australia itu memberi kami perkara itu, dengan syarat kami meninggalkan namanya dan butiran lain yang dia nyatakan. Selepas itu, dia menulis untuk memuji artikel yang hebat dan berkata majikan dan rakannya, selain mereka yang sudah mengetahui cerita itu, tidak menghubungkannya dengannya.

Terima kasih banyak, dia menulis. Saya menghargai usaha anda untuk tidak mahu namanya disiarkan.

Satu contoh diketepikan, Wittes membuat serangan yang lebih luas ke atas Snowden - dalam pelaksanaan tanpa batasan budi bicaranya yang tidak terhad - memilih Gellman sebagai semak dan imbang tunggal pada pendedahan data peribadi - Gellman yang, tidak seperti NSA, tidak mempunyai piawaian berkanun untuk dihayati. kepada dan tiada pengawasan daripada Kongres atau mahkamah.

Memang benar, dengan beberapa pengecualian seperti libel, kerajaan tidak menetapkan piawaian penerbitan atau memaksa saya untuk mengikutinya. Itu adalah ciri yang agak asas dalam sistem perlembagaan kita. Cara saya menggunakan kebebasan itu, dan pilihan The Post untuk cerita ini, adalah permainan yang adil untuk dinilai oleh sesiapa sahaja. Kami selesa dengan pilihan kami dan cara kami membuatnya.

aplikasi www ms ramp com

Meminta persetujuan sebelum sebut harga bukanlah satu-satunya pertimbangan kami, malah pertimbangan pertama kami. Kami sedar awal bahawa terdapat risiko keselamatan negara dengan hanya memaklumkan seseorang bahawa perbualannya telah dipintas. Kami membuat laporan bebas untuk mengesahkan, sebelum saya memanggilnya, bahawa bekas teman lelaki wanita Australia itu tidak lagi di bawah pengawasan dan tidak lagi dianggap oleh perisikan AS sebagai ancaman.

Walaupun kami meninggalkan nama, kami tidak berasa bebas untuk memetik perbualan yang dipintas tanpa pemikiran yang teliti. Bahasa tersendiri mungkin dikenali oleh sasaran pengawasan dan, begitu juga, kiasan kepada rahsia yang memalukan apabila dibaca oleh seseorang yang rapat dengan orang yang dipetik.

Seperti yang dinyatakan oleh cerita kami, kami melihat sendiri dalam sampel Snowden bahawa pengawasan di bawah Seksyen 702 telah menghasilkan banyak kecerdasan berharga. Jika kami memberitahu sasaran secara langsung atau tidak langsung bahawa dia berada di bawah mikroskop NSA, kami akan membahayakannya.

Apabila kami mencari contoh yang boleh kami sebutkan, kami mulakan dengan menyemak sama ada sasaran pengawasan masih hidup dan bebas. Dengan laporan bebas, kami mengenal pasti empat orang yang berada dalam tahanan. Kami membawa nama-nama itu ke NSA dan CIA. Pegawai perisikan memberi kami alasan yang konkrit dan meyakinkan, di luar rekod, mengapa sebarang sebutan mengenai dua daripadanya akan menjejaskan operasi yang sedang berjalan. Kami meninggalkan mereka dan menyebut dua yang lain — Muhammad Tahir Shahzad, pembina bom yang berpangkalan di Pakistan, dan Umar Patek, suspek dalam pengeboman pengganas pada 2002 di pulau Bali di Indonesia — dalam kisah kami.

Terdapat risiko kepada privasi, seperti yang dinyatakan oleh beberapa pengkritik, dalam menyimpan salinan fail yang dipintas. Terdapat risiko keselamatan negara yang setanding jika seseorang mencuri arkib. Kami telah mengambil langkah penting, dengan nasihat daripada pakar terkemuka, untuk memastikan bahan tersebut selamat daripada orang luar. Tiada pekerja ALES mempunyai akses tanpa tanda dan sangat sedikit yang mempunyai sebarang akses sama sekali. Memusnahkan fail sekarang akan menjadi cara paling pasti untuk memastikan ia tidak dilanggar. Ia akan menimbulkan persoalan undang-undang dan menghentikan kerja kami mengenai kisah import global yang berterusan. Kami tidak membuat keputusan untuk jangka panjang.

Data dan kaedah

Terdapat 22,000 fail elektronik dalam set data yang kami analisis, mengandungi kandungan yang dipintas oleh NSA antara 2009 dan 2012. Ia datang daripada repositori yang dihoskan di kemudahan wilayah Kunia NSA di Hawaii, yang dikongsi oleh sekumpulan penganalisis yang pakar dalam Tenggara Ancaman dan sasaran Asia.

Pangkalan data Hawaii itu, pada dasarnya, dipilih susun oleh ahli kumpulan itu. Mereka menggunakan kedai kandungan mentah atau belum diproses yang lebih besar yang dihoskan di ibu pejabat NSA dan mengimport pilihan daripadanya ke dalam templat untuk bahan yang dinilai. Kawalan capaian khas melindungi fail di kedua-dua lokasi kerana komunikasi diperoleh daripada suis rangkaian dan pelayan komputer di Amerika Syarikat. Sehingga 2008, kutipan seperti itu memerlukan waran individu daripada hakim. FISA Seksyen 702 membenarkan NSA memilih puluhan ribu sasaran sendiri di bawah peraturan dan prosedur yang disemak oleh mahkamah sekali setahun.

Oleh kerana sampel kami telah dipilih sendiri oleh penganalisis untuk pangkalan data Hawaii, kandungan yang tidak berkaitan dan secara kebetulan mengumpul komunikasi A.S. yang secara kebetulan didapati oleh juruaudit dalam pangkalan data PINWALE pusat yang mana ia diambil.

Kira-kira 16,000 daripada fail data mengandungi teks perbualan yang dipintas. Selebihnya adalah gambar atau dokumen seperti rekod perubatan, baucar perjalanan, transkrip sekolah dan kontrak perkahwinan. Kami menukar sebarang teks di dalam fail imej kepada bentuk yang boleh dibaca mesin.

Sesetengah fail hanya mempunyai satu e-mel atau pertukaran mesej segera. Lain-lain termasuk banyak perbualan berasingan, dengan ramai peserta. Yang lain mempunyai transkrip sembang yang panjang dan tidak terputus yang dilanjutkan selama beberapa hari dan beratus-ratus halaman.

Untuk menganalisis fail, Soltani memasukkan kesemuanya ke dalam pangkalan data. Kami kemudiannya boleh mencari maklumat yang boleh diukur dengan alat geek seperti ungkapan biasa Unix dan SQL, atau bahasa pertanyaan berstruktur.

Kami ingin tahu, sebagai contoh, berapa banyak perbualan berbeza yang terdapat dalam fail. Soltani mencuba beberapa kaedah untuk mencari sempadan dalam setiap fail dokumen. Beliau menyifatkan data itu sebagai kotor, dengan ralat tipografi dan tidak konsisten dalam penggunaan pemformatan dan templat rasmi. Soltani membetulkan ralat tersebut dengan menggunakan berbilang kriteria dalam cariannya, seperti pengecam PINWALE yang pertama berlaku dalam pengepala. Membandingkannya membawa kami kepada angka yang diterbitkan sebanyak 160,000 perbualan.

Soltani melakukan kebanyakan analisis, tetapi dia mengajar saya membuat pertanyaan saya sendiri. Alamat e-mel, untuk mengambil contoh yang sangat mudah, sentiasa terdiri daripada julat aksara yang dibenarkan sebelum dan selepas tanda @, dengan titik pada separuh kedua. Pertanyaan itu menemui 12,310 hits. Selepas membersihkan positif palsu dan menambahkan pemegang sembang dan ID Facebook, kami mencapai angka yang diterbitkan kira-kira 11,400 akaun unik.

Kami terpaksa menggunakan kaedah yang lebih kompleks untuk mengenal pasti akaun mana yang menjadi sasaran NSA. Kami membandingkan beberapa pendekatan, yang menghasilkan keputusan yang serupa tetapi tidak serupa. Selepas menyiasat mengapa mereka berbeza, kami menilai bahawa kiraan notasi kes unik, atau CASN, adalah paling boleh dipercayai.

Notasi kes kelihatan seperti ini: P2BSQC090008441. Setahun yang lalu, kami menerbitkan slaid berguna untuk menyahkodnya.


Aksara SQC bermaksud program PRISM, yang mengumpulkan kandungan akaun dalam talian daripada sembilan syarikat Internet A.S. yang besar. P2 mengenal pasti sasaran sebagai akaun Yahoo, B berkata ia adalah akaun sembang dan selebihnya mengenal pasti tahun pengawasan bermula (2009) dan nombor siri unik sasaran.

Pengumpulan daripada suis rangkaian, yang NSA panggil Upstream, gunakan notasi huruf besar yang bermula dengan XX.SQF. Itu juga dipanggil koleksi FBI FISA, diuruskan oleh biro dan dikongsi dengan NSA. Hulu paling biasa digunakan untuk bentuk sembang yang lebih singkat yang tidak mudah diperoleh daripada pelayan syarikat Internet.

Jumlah sasaran, dikira oleh CASN, mencapai 1,257. Kami membuat semakan perut ke atas nombor itu — adakah ia masuk akal? — dengan membaca kandungan sampel besar perbualan mereka.

Julie Tate dan Jennifer Jenkins menghabiskan tenaga kerja yang luar biasa untuk menentukan nama pemegang akaun dan menyelidik rekod awam mereka. Dalam hampir setiap kes, sebab minat NSA adalah jelas. Di antara lebih 10,000 akaun tidak disasarkan, komunikasi tersebut mencerminkan julat normal interaksi manusia.

Disebabkan oleh perubahan yang dibuat oleh Kongres dalam Seksyen 702, Lembaga Pemantauan Privasi dan Kebebasan Awam melaporkan bahawa jumlah koleksi tidak disasarkan — dan kandungan A.S. sampingan di dalamnya — telah berkembang dengan pesat.

Lembaga berpecah sama ada kerajaan perlu diwajibkan mendapatkan waran untuk menggeledah dan menggunakan perbualan A.S. yang dipintas itu. (Tiada waran diperlukan sekarang.) Kumpulan Kajian presiden pergi lebih jauh, mengesyorkan agar NSA membuang kandungan A.S. dalam kebanyakan keadaan.

Pentadbiran Obama tidak menangani mana-mana cadangan tersebut. Kisah kami menambah maklumat yang tidak boleh didapati di tempat lain tentang kepentingan bersaing yang dipertaruhkan.