XKeyscore

Q: ตามข้อมูลของสโนว์เดนและกรีนวาลด์

เมื่อวันที่ 26 มกราคม 2014 สถานีโทรทัศน์ Norddeutscher Rundfunk ของเยอรมนี ได้ถามเอ็ดเวิร์ด สโนว์เดนในการสัมภาษณ์ทางโทรทัศน์ว่า "คุณจะทำอะไรได้บ้างหากคุณใช้ XKeyscore?" และเขาตอบว่า: [ 4 ]

XKeyscore ( XKEYSCOREหรือXKS ) เป็น ระบบคอมพิวเตอร์ ลับ ที่ สำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกา(NSA) ใช้ในการค้นหาและวิเคราะห์ข้อมูลอินเทอร์เน็ตทั่วโลก ซึ่งรวบรวมแบบเรียลไทม์ NSA ได้แบ่งปัน XKeyscore กับหน่วยงานข่าวกรองอื่นๆ รวมถึงAustralian Signals Directorate , Canada's Communications Security Establishment , New Zealand's Government Communications Security Bureau , Britain's Government Communications Headquarters , Japan's Defense Intelligence Headquarters , Germany's BundesnachrichtendienstและDanish Defense Intelligence Serviceซึ่งหน่วยงานหลังนี้ได้นำไปใช้ในการสอดแนมสหราชอาณาจักร เยอรมนี และพันธมิตรสำคัญอื่นๆ ของสหรัฐอเมริกา^{[ 1 ]}^{[ 2 ]}^{[ 3 ]}^{[ 4 ]}

ในเดือนกรกฎาคม พ.ศ. 2556 เอ็ดเวิร์ด สโนว์เดนได้เปิดเผยวัตถุประสงค์และการใช้งานของโปรแกรมโดย NSA ต่อสาธารณะใน หนังสือพิมพ์ The Sydney Morning HeraldและO Globoชื่อรหัสเป็นที่รู้กันอยู่แล้วเนื่องจากมีการกล่าวถึงในบทความก่อนหน้านี้ และเช่นเดียวกับชื่อรหัสอื่นๆ อีกมากมาย มันปรากฏอยู่ในประกาศรับสมัครงานและประวัติย่อ ออนไลน์ ของพนักงาน^{[ 5 ]}^{[ 6 ]}

เมื่อวันที่ 3 กรกฎาคม 2557 สถานีโทรทัศน์สาธารณะ ของเยอรมนี Norddeutscher Rundfunkซึ่งเป็นสมาชิกของARDได้เผยแพร่ส่วนหนึ่งของซอร์สโค้ดของ XKeyscore ^{[ 7 ]}^{[ 8 ]}

ขอบเขตและการทำงาน

XKeyscore เป็นระบบที่ซับซ้อน และผู้เขียนหลายคนตีความความสามารถที่แท้จริงของมันแตกต่างกันเอ็ดเวิร์ด สโนว์เดนและเกล็น กรีนวาลด์กล่าวว่า XKeyscore เป็นระบบที่ทำให้สามารถสอดแนมใครก็ได้ทุกที่ในโลกอย่างแทบไม่มีขีดจำกัด ในขณะที่ NSA อ้างว่าการใช้งานระบบนี้มีข้อจำกัดและถูกควบคุม

ตามรายงานของThe Washington Post และ Marc Ambinderนักข่าวความมั่นคงแห่งชาติXKeyscore เป็นระบบดึงข้อมูลของ NSA ซึ่งประกอบด้วยอินเทอร์เฟซผู้ใช้ ฐานข้อมูลแบ็กเอนด์เซิร์ฟเวอร์ และซอฟต์แวร์ที่เลือกข้อมูลและเมตาเดตา บางประเภท ที่ NSA ได้รวบรวมไว้แล้วโดยใช้วิธีการอื่น^{[ 9 ]}^{[ 10 ]}

ตามข้อมูลของสโนว์เดนและกรีนวาลด์

เมื่อวันที่ 26 มกราคม 2014 สถานีโทรทัศน์Norddeutscher Rundfunk ของเยอรมนี ได้ถามเอ็ดเวิร์ด สโนว์เดนในการสัมภาษณ์ทางโทรทัศน์ว่า "คุณจะทำอะไรได้บ้างหากคุณใช้ XKeyscore?" และเขาตอบว่า: ^{[ 4 ]}

คุณสามารถอ่านอีเมลของใครก็ได้ในโลก ใครก็ตามที่คุณมีที่อยู่อีเมลของพวกเขา เว็บไซต์ใดก็ได้: คุณสามารถตรวจสอบการรับส่งข้อมูลเข้าและออกจากเว็บไซต์นั้นได้ คอมพิวเตอร์เครื่องใดก็ได้ที่บุคคลนั้นใช้งาน: คุณสามารถตรวจสอบได้ แล็ปท็อปเครื่องใดก็ได้ที่คุณกำลังติดตาม: คุณสามารถติดตามมันได้ขณะที่มันเคลื่อนย้ายจากที่หนึ่งไปยังอีกที่หนึ่งทั่วโลก มันคือศูนย์รวมการเข้าถึงข้อมูลของ NSA ... คุณสามารถติดแท็กบุคคลได้ ... สมมติว่าคุณทำงานในบริษัทขนาดใหญ่ของเยอรมนี และฉันต้องการเข้าถึงเครือข่ายนั้น ฉันสามารถติดตามชื่อผู้ใช้ของคุณบนเว็บไซต์ บนฟอรัมที่ไหนสักแห่ง ฉันสามารถติดตามชื่อจริงของคุณ ฉันสามารถติดตามความสัมพันธ์กับเพื่อนของคุณ และฉันสามารถสร้างสิ่งที่เรียกว่าลายนิ้วมือ ซึ่งเป็นกิจกรรมเครือข่ายที่ไม่ซ้ำกันสำหรับคุณ ซึ่งหมายความว่าไม่ว่าคุณจะไปที่ไหนในโลก ไม่ว่าคุณจะพยายามซ่อนตัวตนออนไลน์ของคุณอย่างไรก็ตาม

ตามที่Glenn Greenwald จากThe Guardianกล่าวไว้ นักวิเคราะห์ NSA ระดับล่างสามารถ "ฟังอีเมล โทรศัพท์ ประวัติการเข้าชมเว็บไซต์ เอกสาร Microsoft Word อะไรก็ได้ที่พวกเขาต้องการ ผ่านระบบต่างๆ เช่น XKeyscore และทั้งหมดนี้ทำได้โดยไม่ต้องไปศาล หรือแม้แต่ขออนุมัติจากหัวหน้างานของนักวิเคราะห์" ^[¹¹^]

เขากล่าวเสริมว่าฐานข้อมูลการสื่อสารที่รวบรวมโดย NSA ช่วยให้นักวิเคราะห์สามารถฟัง "การโทรหรืออ่านอีเมลทั้งหมดที่ NSA จัดเก็บไว้ หรือดูประวัติการเข้าชมหรือคำค้นหาใน Google ที่คุณป้อน และยังแจ้งเตือนพวกเขาถึงกิจกรรมเพิ่มเติมใด ๆ ที่ผู้คนที่เชื่อมต่อกับที่อยู่อีเมลหรือที่อยู่ IP นั้นทำในอนาคต" ^{[ 11 ]}

ตามข้อมูลจาก NSA

ในแถลงการณ์อย่างเป็นทางการเมื่อวันที่ 30 กรกฎาคม 2556 NSA กล่าวว่า "XKeyscore ถูกใช้เป็นส่วนหนึ่งของ ระบบการรวบรวม ข่าวกรองสัญญาณ ต่างประเทศที่ถูกต้องตามกฎหมายของ NSA " เพื่อให้ได้ข้อมูลเกี่ยวกับ "เป้าหมายข่าวกรองต่างประเทศที่ถูกต้องตามกฎหมายเพื่อตอบสนองความต้องการที่ผู้นำของเราต้องการข้อมูลที่จำเป็นในการปกป้องประเทศชาติและผลประโยชน์ของประเทศ ... เพื่อรวบรวมข้อมูลที่ทำให้เราสามารถปฏิบัติภารกิจของเราได้สำเร็จ – เพื่อปกป้องประเทศชาติและปกป้องกองกำลังสหรัฐฯ และพันธมิตรในต่างประเทศ" ^{[ 12 ]} ในแง่ของการเข้าถึง แถลงการณ์ของ NSA ระบุว่าไม่มี "การเข้าถึงข้อมูลการรวบรวมของ NSA โดยนักวิเคราะห์ที่ไม่ได้รับการตรวจสอบ การเข้าถึง XKeyscore รวมถึงเครื่องมือวิเคราะห์ทั้งหมดของ NSA ถูกจำกัดเฉพาะบุคลากรที่ต้องการการเข้าถึงสำหรับงานที่ได้รับมอบหมายเท่านั้น" และมี "กลไกการกำกับดูแลและการปฏิบัติตามที่เข้มงวดที่สร้างขึ้นในหลายระดับ คุณลักษณะหนึ่งคือความสามารถของระบบในการจำกัดสิ่งที่นักวิเคราะห์สามารถทำได้ด้วยเครื่องมือ โดยขึ้นอยู่กับแหล่งที่มาของการรวบรวมและความรับผิดชอบที่กำหนดไว้ของนักวิเคราะห์แต่ละคน" ^{[ 13 ]}

การทำงาน

สไลด์จากงานนำเสนอของ NSA ในปี 2008 เกี่ยวกับ XKeyscore แสดงแผนที่โลกพร้อมตำแหน่งที่ตั้งของเซิร์ฟเวอร์ XKeyscore

สไลด์จากงานนำเสนอของ NSA ในปี 2008 เกี่ยวกับ XKeyscore แสดงลำดับชั้นของคำสั่งค้นหา

ตามสไลด์นำเสนอของ NSA เกี่ยวกับ XKeyscore จากปี 2013 ระบุว่าเป็น " ระบบการแสวงหาประโยชน์ จาก DNI /กรอบงานวิเคราะห์" DNI ย่อมาจาก Digital Network Intelligence ซึ่งหมายถึงข้อมูลข่าวกรองที่ได้มาจากการรับส่งข้อมูลทางอินเทอร์เน็ต^{[ 14 ]}

Edward Snowden กล่าวเกี่ยวกับ XKeyscore ว่า "มันเป็นเครื่องมือค้นหาส่วนหน้า" ในการสัมภาษณ์กับNorddeutscher Rundfunkของ เยอรมนี ^{[ 4 ]}

XKeyscore เป็น "ซอฟต์แวร์ Linux ชิ้นหนึ่งที่โดยทั่วไปจะถูกใช้งานบน เซิร์ฟเวอร์ Red Hatโดยใช้เว็บเซิร์ฟเวอร์ Apacheและจัดเก็บข้อมูลที่รวบรวมไว้ใน ฐานข้อมูล MySQL " ^{[ 15 ]}

XKeyscore ถือเป็นโปรแกรมแบบ "พาสซีฟ" กล่าวคือ มันคอยรับฟัง แต่ไม่ได้ส่งอะไรออกไปบนเครือข่ายเป้าหมาย^{[ 8 ]}แต่มันสามารถกระตุ้นระบบอื่นๆ ซึ่งทำการโจมตีแบบ "แอคทีฟ" ผ่านTailored Access Operationsซึ่งเป็นการ "กระตุ้น" ตัวอย่างเช่น โปรแกรมในตระกูล QUANTUM รวมถึง QUANTUMINSERT, QUANTUMHAND, QUANTUMTHEORY, QUANTUMBOT และ QUANTUMCOPPER และTurbulenceโปรแกรมเหล่านี้ทำงานที่ "ไซต์ป้องกัน" เช่นฐานทัพอากาศ Ramsteinในเยอรมนีฐานทัพอากาศ Yokotaในญี่ปุ่น และสถานที่ทางทหารและไม่ใช่ทางทหารจำนวนมากภายในสหรัฐอเมริกา Trafficthief ซึ่งเป็นโปรแกรมหลักของ Turbulence สามารถแจ้งเตือนนักวิเคราะห์ของ NSA เมื่อเป้าหมายของพวกเขาสื่อสาร และกระตุ้นโปรแกรมซอฟต์แวร์อื่นๆ เพื่อให้ข้อมูลที่เลือก "ถูกส่งต่อ" จากที่เก็บข้อมูล XKeyscore ในพื้นที่ไปยัง "ที่เก็บข้อมูลขององค์กร" ของ NSA เพื่อการจัดเก็บระยะยาว^{[ 8 ]}

แหล่งข้อมูล

XKeyscore ประกอบด้วยเซิร์ฟเวอร์มากกว่า 700 เครื่องในสถานที่ประมาณ 150 แห่ง ซึ่ง NSA รวบรวมข้อมูล เช่น "สถานที่ทางทหารของสหรัฐฯ และพันธมิตร และสถานที่อื่นๆ รวมถึงสถานทูตและสถานกงสุลของสหรัฐฯ" ในหลายประเทศทั่วโลก^{[ 16 ]}^{[ 17 ]}^{[ 18 ]}ในบรรดาสถานที่ที่เกี่ยวข้องกับโปรแกรมนี้มีฐานทัพสี่แห่งในออสเตรเลียและหนึ่งแห่ง^ในนิวซีแลนด์ [ ^{17 ]}

ตามการนำเสนอของ NSA ในปี 2008 เซิร์ฟเวอร์ XKeyscore เหล่านี้ได้รับข้อมูลจากระบบรวบรวมข้อมูลต่อไปนี้: ^{[ 19 ]}

F6 (Special Collection Service) – หน่วยงานร่วมระหว่าง CIA และ NSA ที่ดำเนินการปฏิบัติการลับ รวมถึงการจารกรรมข้อมูลนักการทูตและผู้นำต่างประเทศ
FORNSAT – ซึ่งย่อมาจาก "foreign satellite collection" และหมายถึงการดักฟังข้อมูลจากดาวเทียม
SSO (Special Source Operations) – หน่วยงานหนึ่งของ NSA ที่ทำงานร่วมกับผู้ให้บริการด้านโทรคมนาคม

ในสไลด์เดียวที่ไม่มีวันที่ซึ่งเผยแพร่โดยสื่อสวีเดนในเดือนธันวาคม 2013 มีการกล่าวถึงแหล่งข้อมูลเพิ่มเติมต่อไปนี้สำหรับ XKeyscore: ^{[ 20 ]}

ข้อมูลข่าวกรอง ที่ ได้จากเครื่องบินสอดแนม โดรน และดาวเทียมของสหรัฐฯ
หน่วยปฏิบัติการเข้าถึงแบบเฉพาะเจาะจง (Tailored Access Operations) – หน่วยงานหนึ่งของ NSA ที่ดูแลด้านการแฮ็กและสงครามไซเบอร์
FISA – การสอดแนมทุกประเภทที่ได้รับอนุมัติจากศาลการสอดแนมข่าวกรองต่างประเทศ
บุคคลที่สาม – พันธมิตรต่างประเทศของ NSA เช่น หน่วยงานข่าวกรอง (ด้านสัญญาณ) ของเบลเยียม เดนมาร์ก ฝรั่งเศส เยอรมนี อิตาลี ญี่ปุ่น เนเธอร์แลนด์ นอร์เวย์ สวีเดน เป็นต้น อย่างไรก็ตาม เนเธอร์แลนด์ไม่ให้ความร่วมมือใดๆ เกี่ยวกับการรวบรวมและแบ่งปันข้อมูลข่าวกรองเพื่อการสอดแนมที่ผิดกฎหมาย

จากแหล่งข้อมูลเหล่านี้ XKeyscore จะจัดเก็บ "ข้อมูลแบบเต็มรูปแบบ" ซึ่งจะถูกสแกนโดยปลั๊กอินที่ดึงข้อมูลเมตาบางประเภท (เช่น หมายเลขโทรศัพท์ ที่อยู่อีเมล การเข้าสู่ระบบ และกิจกรรมของผู้ใช้) และจัดทำดัชนีในตารางข้อมูลเมตา ซึ่งนักวิเคราะห์สามารถสอบถามได้ XKeyscore ได้รับการบูรณาการเข้ากับMARINAซึ่งเป็นฐานข้อมูลของ NSA สำหรับข้อมูลเมตาของอินเทอร์เน็ต^{[ 14 ]}

อย่างไรก็ตาม ระบบได้รับข้อมูลอินเทอร์เน็ตจำนวนมากอย่างต่อเนื่องจนสามารถจัดเก็บได้เพียงช่วงเวลาสั้นๆ เท่านั้น ข้อมูลเนื้อหาจะคงอยู่ในระบบเพียงสามถึงห้าวัน ในขณะที่ข้อมูลเมตาจะถูกจัดเก็บได้นานถึงสามสิบวัน^{[ 21 ]}คำอธิบายโดยละเอียดเกี่ยวกับการนำเสนอของ NSA ที่ตีพิมพ์ในThe Guardianในเดือนกรกฎาคม 2013 อ้างถึงเอกสารที่ตีพิมพ์ในปี 2008 ซึ่งระบุว่า "ในบางไซต์ ปริมาณข้อมูลที่เราได้รับต่อวัน (มากกว่า 20 เทราไบต์) สามารถจัดเก็บได้เพียง 24 ชั่วโมงเท่านั้น" ^{[ 22 ]}

ประเภทของ XKeyscore

ตามเอกสารจากเว็บไซต์ภายในของ GCHQ ซึ่งถูกเปิดเผยโดยนิตยสารDer Spiegel ของเยอรมนี ในเดือนมิถุนายน 2014 มีระบบ XKeyscore ที่แตกต่างกันสามประเภท: ^{[ 23 ]}

แบบดั้งเดิม : เวอร์ชันเริ่มต้นของ XKeyscore จะได้รับข้อมูลจากสัญญาณข้อมูลอัตราต่ำ หลังจากผ่านการประมวลผลโดยระบบ WEALTHYCLUSTER แล้ว เวอร์ชันดั้งเดิมนี้ไม่เพียงแต่ถูกใช้โดย NSA เท่านั้น แต่ยังถูกใช้ในสถานที่ดักฟังหลายแห่งของ GCHQ ด้วย
ขั้นตอนที่ 2 : XKeyscore เวอร์ชันนี้ใช้สำหรับอัตราการส่งข้อมูลที่สูงขึ้น ข้อมูลจะถูกประมวลผลโดยระบบ TURMOIL ก่อน ซึ่งจะส่งแพ็กเก็ตข้อมูลอินเทอร์เน็ต 5% ไปยัง XKeyscore GCHQ ใช้เวอร์ชันนี้สำหรับการรวบรวมข้อมูลภายใต้โครงการMUSCULAR เท่านั้น
Deep Dive : เวอร์ชันล่าสุดนี้สามารถประมวลผลการรับส่งข้อมูลทางอินเทอร์เน็ตด้วยอัตราข้อมูล 10 กิกะบิตต่อวินาที จากนั้นข้อมูลที่อาจเป็นประโยชน์ต่อวัตถุประสงค์ด้านข่าวกรองจะถูกเลือกและส่งต่อโดยใช้ "ภาษาการเลือก GENESIS" GCHQ ยังดำเนินการ XKeyscore เวอร์ชัน Deep Dive จำนวนหนึ่งในสามแห่งภายใต้ชื่อ^รหัส TEMPORA [ ^{24 ]}

ความสามารถ

สไลด์จากงานนำเสนอของ NSA ในปี 2008 เกี่ยวกับ XKeyscore แสดงให้เห็นถึงความแตกต่างระหว่างระบบฐานข้อมูลต่างๆ ของ NSA

สำหรับนักวิเคราะห์ XKeyscore มี "ชุดโปรแกรมดูข้อมูลสำหรับประเภทข้อมูลทั่วไป" ซึ่งช่วยให้พวกเขาสามารถสอบถามข้อมูลดิบจำนวนหลายเทราไบต์ที่รวบรวมได้จากไซต์รวบรวมข้อมูลดังกล่าว ทำให้พวกเขาสามารถค้นหาเป้าหมายที่ไม่สามารถค้นพบได้โดยการค้นหาเฉพาะเมตาเดต้า และยังสามารถทำเช่นนี้กับชุดข้อมูลที่อาจถูกระบบประมวลผลข้อมูลส่วนหน้าตัดทิ้งไปได้อีกด้วย จากสไลด์ในการนำเสนอ XKeyscore ไซต์รวบรวมข้อมูลของ NSA เลือกและส่งต่อปริมาณการใช้งานอินเทอร์เน็ตน้อยกว่า 5% ไปยัง ฐานข้อมูล PINWALEสำหรับเนื้อหาอินเทอร์เน็ต^{[ 21 ]}

เนื่องจาก XKeyscore เก็บข้อมูลการสื่อสารดิบและที่ไม่ได้เลือกไว้ นักวิเคราะห์จึงไม่เพียงแต่สามารถดำเนินการค้นหาโดยใช้ "ตัวเลือกที่แข็งแกร่ง" เช่น ที่อยู่อีเมล แต่ยังสามารถใช้ "ตัวเลือกแบบอ่อน" เช่น คำหลัก กับเนื้อหาข้อความของอีเมลและข้อความแชท รวมถึงเอกสารดิจิทัลและสเปรดชีตในภาษาอังกฤษ อาหรับ และจีนได้อีกด้วย^{[ 14 ]}

สิ่งนี้มีประโยชน์เพราะ "เวลาส่วนใหญ่ที่ใช้บนเว็บเป็นการกระทำที่ไม่ระบุตัวตน" ดังนั้นกิจกรรมเหล่านั้นจึงไม่สามารถค้นพบได้โดยการค้นหาที่อยู่อีเมลของเป้าหมายเพียงอย่างเดียว เมื่อพบเนื้อหาแล้ว นักวิเคราะห์อาจสามารถค้นหาข้อมูลข่าวกรองใหม่หรือตัวเลือกที่แข็งแกร่ง ซึ่งสามารถนำไปใช้ในการเริ่มต้นการค้นหาแบบดั้งเดิมได้^{[ 14 ]}

นอกจากการใช้ตัวเลือกแบบอ่อนแล้ว นักวิเคราะห์ยังสามารถใช้ความสามารถอื่นๆ ของ XKeyscore ดังต่อไปนี้ได้อีกด้วย: ^{[ 14 ]}^{[ 25 ]}

สังเกตการใช้งานGoogle Mapsและคำค้นหาที่ป้อนลงในเครื่องมือค้นหาโดยกลุ่มเป้าหมายที่ทราบแล้ว ซึ่งกำลังมองหาสิ่งหรือสถานที่ที่น่าสงสัย
มองหา "ความผิดปกติ" โดยไม่ระบุบุคคลใด ๆ เช่น การตรวจจับสัญชาติของชาวต่างชาติโดยการวิเคราะห์ภาษาที่ใช้ในอีเมลที่ถูกดักฟัง ตัวอย่างเช่น ผู้พูดภาษาเยอรมันในปากีสถาน หนังสือพิมพ์O Globo ของบราซิล อ้างว่าสิ่งนี้ถูกนำไปใช้ในละตินอเมริกาและโดยเฉพาะอย่างยิ่งในโคลอมเบีย เอกวาดอร์ เม็กซิโก และเวเนซุเอลา^{[ 16 ]}^{[ 26 ]}
ตรวจจับผู้ที่ใช้การเข้ารหัสโดยการค้นหา เช่น " การใช้งาน PGP ทั้งหมด ในอิหร่าน" ข้อควรระวังคือ การค้นหาที่กว้างเกินไปอาจทำให้ได้ข้อมูลมากเกินไปจนไม่สามารถส่งกลับไปยังนักวิเคราะห์ได้
แสดงวิธีการใช้งานเครือข่ายส่วนตัวเสมือน (VPN) และเครื่องคอมพิวเตอร์ที่อาจถูกแฮ็กผ่านTAOได้
ตรวจสอบแหล่งที่มาและผู้เขียนของเอกสารที่ผ่านการตรวจสอบจากหลายคน
^{เมื่อ วัน}ที่ 3 กรกฎาคม 2557 ARDเปิดเผยว่า XKeyscore ถูกใช้เพื่อตรวจสอบผู้ใช้เครือข่ายนิรนาม Tor อย่างใกล้ชิด [ ⁸^]ผู้ที่ค้นหาซอฟต์แวร์เพิ่มความเป็นส่วนตัวบนเว็บ^[⁸^]และผู้อ่านLinux Journal ^[²⁷^]

เดอะการ์เดียนเปิดเผยในปี 2013 ว่าสิ่งเหล่านี้ส่วนใหญ่ไม่สามารถตรวจจับได้ด้วยเครื่องมืออื่นๆ ของ NSA เนื่องจากเครื่องมือเหล่านี้ทำงานโดยใช้ตัวเลือกที่แข็งแกร่ง (เช่น อีเมล ที่อยู่ IP และหมายเลขโทรศัพท์) และปริมาณข้อมูลดิบมีมากเกินไปที่จะส่งต่อไปยังฐานข้อมูลอื่นๆ ของ NSA ^{[ 14 ]}

ในปี พ.ศ. 2551 NSA วางแผนที่จะเพิ่มความสามารถใหม่ ๆ ในอนาคต ซึ่งรวมถึงการเข้าถึงVoIPและโปรโตคอลเครือข่ายอื่น ๆ ที่ไม่ได้ระบุ และรูปแบบเมตาเดตาเพิ่มเติม เช่น แท็ก Exifซึ่งมักจะมี ข้อมูล ตำแหน่งทางภูมิศาสตร์ ( GPS ) ^{[ 14 ]}

การมีส่วนร่วมในการรักษาความมั่นคงของสหรัฐอเมริกา

สไลด์ NSA ที่เผยแพร่ในThe Guardianในปี 2013 อ้างว่า XKeyscore มีบทบาทในการจับกุมผู้ก่อการร้าย 300 รายภายในปี 2008 ^{[ 14 ]}ซึ่งไม่สามารถพิสูจน์ได้เนื่องจากเอกสารที่ถูกแก้ไขไม่ได้อ้างถึงกรณีการแทรกแซงของผู้ก่อการร้าย

รายงานปี 2011 จากหน่วยงาน NSA ในDagger Complex (ใกล้กับGriesheimในเยอรมนี) ระบุว่า XKeyscore ทำให้การกำหนดเป้าหมายการเฝ้าระวังทำได้ง่ายและมีประสิทธิภาพมากขึ้น ก่อนหน้านี้ การวิเคราะห์มักเข้าถึงข้อมูลที่ NSA ไม่สนใจ XKeyscore ช่วยให้พวกเขามุ่งเน้นไปที่หัวข้อที่ต้องการ ในขณะที่ละเลยข้อมูลที่ไม่เกี่ยวข้อง XKeyscore ยังพิสูจน์แล้วว่ามีประสิทธิภาพอย่างมากในการติดตามกลุ่มที่ใช้งานอยู่ซึ่งเกี่ยวข้องกับ ขบวนการ Anonymousในเยอรมนี เนื่องจากช่วยให้สามารถค้นหารูปแบบได้ แทนที่จะเป็นบุคคลใดบุคคลหนึ่ง นักวิเคราะห์สามารถระบุได้ว่าเมื่อใดที่เป้าหมายค้นคว้าหัวข้อใหม่ หรือพัฒนาพฤติกรรมใหม่^{[ 28 ]}

เพื่อสร้างแรงจูงใจเพิ่มเติม NSA ได้รวม คุณสมบัติ การเล่นเกม ต่างๆ เข้าไว้ ด้วย ตัวอย่างเช่น นักวิเคราะห์ที่เก่งเป็นพิเศษในการใช้ XKeyscore สามารถได้รับคะแนน "skillz" และ "ปลดล็อกความสำเร็จ" หน่วยฝึกอบรมใน Griesheim ประสบความสำเร็จอย่างเห็นได้ชัด และนักวิเคราะห์ที่นั่นได้รับ "คะแนน skilz เฉลี่ยสูงสุด" เมื่อเทียบกับแผนก NSA อื่นๆ ทั้งหมดที่เข้าร่วมในโปรแกรมฝึกอบรม^{[ 28 ]}

การใช้งานโดยพันธมิตรต่างประเทศของ NSA

เยอรมนี

จากเอกสารที่Der Spiegelได้รับจาก Snowden หน่วยงานข่าวกรองของเยอรมนีBND (ข่าวกรองต่างประเทศ) และBfV (ข่าวกรองภายในประเทศ) ก็ได้รับอนุญาตให้ใช้ระบบ XKeyscore เช่นกัน ในเอกสารเหล่านั้น หน่วยงาน BND ถูกอธิบายว่าเป็นพันธมิตรที่มีบทบาทมากที่สุดของ NSA ในการรวบรวมข้อมูล^{[ 29 ]}สิ่งนี้นำไปสู่การเผชิญหน้าทางการเมือง หลังจากนั้นผู้อำนวยการของหน่วยงานข่าวกรองของเยอรมนีได้บรรยายสรุปแก่สมาชิกของคณะกรรมการกำกับดูแลข่าวกรองของรัฐสภาเยอรมนีเมื่อวันที่ 25 กรกฎาคม 2013 พวกเขาประกาศว่า XKeyscore ถูกใช้โดย BND ตั้งแต่ปี 2007 และ BfV ใช้เวอร์ชันทดสอบตั้งแต่ปี 2012 ผู้อำนวยการยังอธิบายด้วยว่าโปรแกรมนี้ไม่ได้มีไว้สำหรับการรวบรวมข้อมูล แต่มีไว้สำหรับการวิเคราะห์ข้อมูลที่รวบรวมไว้เท่านั้น^{[ 30 ]}

สวีเดน

ในฐานะส่วนหนึ่งของข้อตกลง UKUSAสนธิสัญญาลับถูกลงนามในปี 1954 โดยสวีเดนกับสหรัฐอเมริกา สหราชอาณาจักร แคนาดา ออสเตรเลีย และนิวซีแลนด์ (เรียกว่าFive Eyes ) เพื่อวัตถุประสงค์ในการร่วมมือด้านข่าวกรองและการแบ่งปันข้อมูล^{[ 31 ]}ตามเอกสารที่รั่วไหลโดยสโนว์เดนสถาบันวิทยุป้องกันประเทศแห่งชาติ (FRA) ได้รับสิทธิ์ในการเข้าถึง XKeyscore ^{[ 32 ]}

เดนมาร์ก

ในเรื่องอื้อฉาวที่กำลังดำเนินอยู่ XKeyscore เป็นส่วนหนึ่งของแพ็กเกจหลักและเป็นเหตุผลที่ต้องสร้างศูนย์ข้อมูลแห่งใหม่ในSandagerในช่วงทศวรรษ 2020 เนื่องจากความรู้สึกต่อต้านอเมริกาทำให้มีผู้เปิดเผยข้อมูลลับในหน่วยงานป้องกันประเทศของเดนมาร์ก ความจริงเกี่ยวกับการใช้งานจริงจึงถูกเปิดเผยในสื่อของรัฐเดนมาร์ก NSA ให้FEเข้าถึงชุดซอฟต์แวร์สอดแนมจาก NSA เพื่อสอดแนมพันธมิตรของอเมริกา เช่น แองเจลา เมอร์เคล และบอริส จอห์นสัน ของเยอรมนี เป็นต้น ข้อตกลงนี้ดำเนินมาตั้งแต่การเยือนโคเปนเฮเกนของประธานาธิบดีบิล คลินตันในปี 1997 โดยได้รับการอำนวยความสะดวกจากนายกรัฐมนตรีเดนมาร์กในขณะนั้น พอล นีรุป ราสมุสเซน^{[ 3 ]}

ตามคำบอกเล่าของผู้เปิดเผยข้อมูลจากตำรวจลับเดนมาร์ก และหลักฐานทางกฎหมายที่นำเสนอในศาลเดนมาร์กในภายหลัง สหรัฐอเมริกาได้ดำเนินการและยังคงดำเนินการปฏิบัติการสอดแนมครั้งใหญ่ต่อประเทศตะวันตกในยุโรป โดยได้รับความช่วยเหลือจากเดนมาร์ก^{[ 1 ]}

ต่อมามีการเปิดเผยว่าผู้เปิดเผยข้อมูลคือ Lars Findsen หัวหน้าหน่วยข่าวกรองเดนมาร์กในขณะนั้น นอกจากนี้เขายังเปิดเผยในศาลและผ่านหลักฐานที่นำเสนอในศาลว่ามีโครงการสอดแนมขนาดใหญ่ที่กำลังดำเนินอยู่โดย NSA ไม่ใช่แค่กับชาวอเมริกันเท่านั้น แต่ยังรวมถึงคนทั่วโลกที่ดำเนินการผ่านบริษัทเอกชนของอเมริกาหลายแห่ง เช่น IBM และ Google นอกจากนี้ยังมีการใช้เครื่องมือไฮเทค เช่น การดักจับแพ็กเก็ต AI การแฮ็กแบบรุนแรง และวิธีการไอทีอื่นๆ^{[ 2 ]}^{[ 33 ]}

ญี่ปุ่น

เอกสารลับที่รั่วไหลโดยสโนว์เดนยังระบุด้วยว่าในเดือนเมษายน พ.ศ. 2556 NSA ได้มอบระบบ XKeyscore ให้กับ DFS ของกองบัญชาการข่าวกรองกลาโหมอย่าง ลับๆ ^{[ 34 ]}

ดูเพิ่มเติม

รายชื่อโครงการเฝ้าระวังของรัฐบาล
ปริซึม
สตักซ์เน็ต – ไวรัสคอมพิวเตอร์ที่ถูกกล่าวหาว่าพัฒนาขึ้นโดยสหรัฐอเมริกาและอิสราเอลเพื่อทำลายโครงการนิวเคลียร์ของอิหร่าน
การวิเคราะห์ปริมาณการสื่อสาร – เทคนิคสำหรับการตรวจสอบรูปแบบการสื่อสาร ซึ่งเกี่ยวข้องกับการเฝ้าระวังข้อมูลเมตา
ไฟล์:XKeyscore presentation from 2008.pdfเป็นเอกสารนำเสนอเกี่ยวกับ X-Keyscore ที่ถูกตัดทอนบางส่วน เผยแพร่โดย The Guardian (สหราชอาณาจักร) ผ่านทาง Edward Snowden และผ่านทางสำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา
การเฝ้าระวังแบบเจาะจงเป้าหมาย

ลิงก์ภายนอก

เอกสารนำเสนอฉบับเต็มของ NSA เกี่ยวกับ XKeyscore จากปี 2008
การสร้างระบบเฝ้าระวังแบบเบ็ดเสร็จ: วิวัฒนาการของระบบ XKeyscore ของ NSA
Marquis-Boire, Morgan; Greenwald, Glenn; Lee, Micah (1 กรกฎาคม 2015). "XKEYSCORE: Google ของ NSA สำหรับการสื่อสารส่วนตัวของโลก" . The Intercept . เก็บถาวรจากต้นฉบับเมื่อวันที่ 4 กรกฎาคม 2015 . สืบค้นเมื่อ5 กรกฎาคม 2015 .
ลี, ไมกาห์; กรีนวาลด์, เกล็นน์; มาร์ควิส-บัวร์, มอร์แกน (2 กรกฎาคม 2558). "เบื้องหลังม่าน; เจาะลึกการทำงานภายในของ XKEYSCORE ของ NSA" . เดอะ อินเตอร์เซปต์ . เก็บถาวรจากต้นฉบับเมื่อวันที่ 4 กรกฎาคม 2558 . สืบค้นเมื่อ5 กรกฎาคม 2558 .

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 21 ]

[ 22 ]

[ 23 ]

รหัส

[ 25 ]

[ 26 ]

[

[ 28 ]

[ 29 ]

[ 30 ]

[ 31 ]

[ 32 ]

[ 33 ]

[ 34 ]