Σκάνδαλο NSΑ: γιατί πρέπει να σε νοιάζει

Ποιοι έχουν τελικά πρόσβαση στα online προσωπικά σου δεδομένα;

Τα τελευταία εικοσιτετράωρα βρίσκεται σε εξέλιξη ένα από τα μεγαλύτερα σκάνδαλα στην ιστορία του Internet, με πρωταγωνιστές τις Η.Π.Α., πολυάριθμες εταιρείες τεχνολογίας και τα προσωπικά μας δεδομένα. Ας πάρουμε όμως τα πράγματα από την αρχή:

Πώς αποκαλύφθηκαν όλα;

Η ιστορία ξεκίνησε στις 5 Ιουνίου, όταν ο δημοσιογράφος Glenn Greenwald της εφημερίδας The Guardian,

αποκάλυψε μια μυστική δικαστική εντολή που υποχρέωνε τον αμερικανικό τηλεφωνικό πάροχο Verizon να δημιουργεί καθημερινά μια βάση δεδομένων με πληροφορίες σχετικές με τις κλήσεις που πραγματοποιούνται μέσα απ’ το δίκτυό της –πληροφορίες που αποκαλούνται «telephony metadata». Μεταξύ των στοιχείων που η Verizon καταγράφει περιλαμβάνονται οι δύο τηλεφωνικοί αριθμοί μεταξύ των οποίων πραγματοποιείται η κάθε κλήση, οι αριθμοί IMEI, ο χρόνος και η διάρκεια των κλήσεων και πολλά άλλα. Μάλιστα η Verizon απαγορεύεται να αποκαλύψει ότι η NSA (National Security Agency) ή το FBI (Federal Bureau of Investigation) ζήτησαν τα εν λόγω αρχεία ή πως τα έχουν στην κατοχή τους.

Μια ημέρα μετά, τη σκυτάλη των αποκαλύψεων πήρε η Washington Post, ρίχνοντας φως σε ένα ακόμα μυστικό πρόγραμμα της NSA, με την κωδική ονομασία PRISM και στο οποίο εμπλέκονται εταιρείες-κολοσσοί της τεχνολογίας και του Internet.

Τέλος, επιβεβαιώθηκε ότι στοιχεία των τηλεφωνικών κλήσεων παρέχουν στην NSA και οι εταιρείες AT&T και Sprint. Ωστόσο –θεωρητικά– η NSA δεν έχει τη δυνατότητα να ακούσει τις κλήσεις και δεν λαμβάνει τα ονόματα των πελατών των εταιρειών.

Τι είναι το PRISM και ποιες εταιρείες εμπλέκονται;

Το PRISM είναι ένα project της NSA που έχει αναλάβει την παρακολούθηση της επικοινωνίας μέσω Internet μεταξύ των Η.Π.Α. και των υπολοίπων χωρών του κόσμου. H Microsoft ήταν η πρώτη εταιρεία που συμμετείχε (υποχρεωτικά ή εν αγνοία της) στο πρόγραμμα τον Σεπτέμβριο του 2007 και ακολούθησαν η Yahoo! τον Μάρτιο του 2008, η Google τον Ιανουάριο του 2009, το Paltalk τον Δεκέμβριο του 2009, το YouTube τον Σεπτέμβριο του 2010, το Skype τον Φεβρουάριο του 2011 (πριν το εξαγοράσει η Microsoft), η AOL τον Μάρτιο του 2011 και, τέλος, η Apple τον Οκτώβριο του 2012.

Τι είδους δεδομένα παρακολουθούνται;

Θεωρητικά, τα πάντα. Σύμφωνα με ένα απόρρητο PowerPoint slide σχετικά με το PRISM που διέρρευσε, το σύστημα φαίνεται ικανό να συλλέξει emails, συνομιλίες (φωνής και βίντεο), βίντεο, φωτογραφίες, αποθηκευμένα δεδομένα, VoIP κλήσεις, μεταφορές αρχείων, βίντεο conferencing, log-ins σε υπηρεσίες και πληροφορίες social networking. Τέλος οι εταιρείες θα πρέπει να εκπληρώνουν και «ειδικά αιτήματα» της NSA.

Δεν είναι παράνομο;

Η NSA και η κυβέρνηση των Η.Π.Α. ήταν αρκετά προσεκτικές, ούτως ώστε να μην εννοηθεί πως παρακολουθούνται οι πολίτες της χώρας χωρίς λόγο. Κάτι τέτοιο θα ήταν παράνομο. Ωστόσο οι κάτοικοι των υπολοίπων χωρών που χρησιμοποιούν υπηρεσίες εταιρειών με έδρα τις Η.Π.Α. δεν έχουν τέτοιου είδους προστασία. Το ζήτημα είναι αν οι κυβερνήσεις της Ε.Ε. γνώριζαν για το PRISM και αν ήταν σύμφωνες.

Τελικά οι εταιρείες γνώριζαν;

Οι ίδιες το αρνούνται –δυστυχώς με τον ίδιο ακριβώς τρόπο. Αναμενόμενο. Για παράδειγμα εκπρόσωπος της Google δήλωσε ότι «η Google δεν παρέχει ‘πίσω πόρτα’ στην κυβέρνηση για να έχει άμεση πρόσβαση στα δεδομένα των χρηστών». Εκπρόσωπος της Apple δήλωσε πάλι πως η εταιρεία δεν έχει καν ακουστά το PRISM, πως δεν παρέχει στην κυβέρνηση άμεση πρόσβαση στους servers της και πως οποιαδήποτε υπηρεσία ζητάει προσωπικά στοιχεία χρηστών, πρέπει να έχει δικαστική εντολή.

Κοινό στοιχείο των απαντήσεων των περισσότερων εταιρειών ωστόσο, παραμένουν οι λέξεις «άμεση πρόσβαση». Κάτι που σε απλά ελληνικά σημαίνει ότι το PRISM ενδέχεται να μπορεί να συλλέξει δεδομένα από το Internet (όχι απαραίτητα από τους servers των εταιρείων, ίσως από τους ISPs) κατά βούληση, ανά πάσα στιγμή. Το θέμα είναι πως για την αποκρυπτογράφηση των δεδομένων εταιρειών όπως η Google, η Microsoft, η Apple κ.λπ., η NSA χρειάζεται «κλειδιά αποκρυπτογράφησης» -και τα οποία είναι πολύ πιθανό να απαίτησε με την βοήθεια της αμερικανικής νομοθεσίας από αυτές. Προφανώς οι εταιρείες δεν επιτρέπεται να αποκαλύψουν κάτι τέτοιο, όμως η NSA θα είχε στα χέρια της όλα όσα χρειαζόταν για την παρακολούθηση των επικοινωνιών.

Οι δηλώσεις του Obama

Μετά από όλο αυτό τον θόρυβο, ο Barack Obama αναφέρθηκε σε δηλώσεις του στις συγκεκριμένες αποκαλύψεις, τονίζοντας πως κανείς δεν ακούει τις τηλεφωνικές επικοινωνίες των κατοίκων των Η.Π.Α. και πως η NSA ελέγχει μόνο συγκεκριμένα στοιχεία αυτών των κλήσεων (προορισμούς, διάρκεια κ.λπ.). Ο Πρόεδρος των Η.Π.Α. επιβεβαίωσε την ύπαρξη του προγράμματος παρακολούθησης του Internet, όμως ισχυρίστηκε ότι παρακολουθούνται μόνο όσοι κατοικούν εκτός των Ηνωμένων Πολιτειών… Όλα φυσικά στο όνομα της πάταξης της τρομοκρατίας. Τέλος, ο Obama επισήμανε ότι το Κογκρέσο γνώριζε την ύπαρξη των δύο προγραμμάτων και τα ενέκρινε με ευρεία πλειοψηφία.

Όπως γίνεται εύκολα κατανοητό από όλα τα παραπάνω, οι Η.Π.Α. τα τελευταία χρόνια έχουν πρόσβαση σε έναν τεράστιο όγκο προσωπικών δεδομένων χρηστών από όλο τον κόσμο. Αν σκεφτεί κανείς την τεράστια διάδοση του Android και του iOS, καθώς και τα εκατομμύρια μέλη διαδικτυακών υπηρεσιών με έδρα τις Η.Π.Α. (από το Gmail και το Skype μέχρι το Facebook και τις υπηρεσίες της Yahoo!), τότε το PRISM μοιάζει πραγματικά τρομακτικό. Ειδικά όταν μιλάμε για παρακολούθηση πρακτικά οποιουδήποτε χρήστη του Internet, χωρίς να υπάρχει κάποια αφορμή και με τον όρο «τρομοκρατία» να διευρύνεται συνεχώς.

Το σίγουρο είναι πως το «σκάνδαλο NSA» θα μας απασχολήσει αρκετά τις επόμενες ημέρες και θα μας κάνει να σκεφτούμε καλά ποια δεδομένα μας εμπιστευόμαστε στο cloud. Και από εδώ και στο εξής, ξέρεις: σε κάθε email, μήνυμα ή τηλεφωνική επικοινωνία σου αναφέρεις για κάποιο λόγο λέξεις όπως βόμβα, τρομοκρατία, επίθεση, επανάσταση κ.λπ., κόλλησε στο τέλος και ένα «πλάκα κάνω».

Πηγές: The Washington Post, The Verge, The Guardian, Engadget, The Huffington Post.