Πριν από μερικές μέρες ήρθε στην επιφάνεια ένα νέο πρωτοφανές σκάνδαλο
σύμφωνα με το οποίο οι μεγαλύτεροι διαδικτυακοί κολοσσοί όπως οι Google,
Facebook, Microsoft, Yahoo, Apple κ.α. υποχρεούνται να μοιράζονται τα
δεδομένα που αφορούν τις ηλεκτρονικές επικοινωνίες των χρηστών τους με
την NSA και το FBI βάσει του μυστικού προγράμματος PRISM.
Τέτοια σενάρια κυκλοφορούσαν εδώ και πολλά χρόνια, για πρώτη φορά όμως στη δημοσιότητα δόθηκαν χειροπιαστές αποδείξεις ότι οι αμερικανικές υπηρεσίες ασφαλείας αντλούν μαζικά πληροφορίες από τους servers των προαναφερθεισών εταιρείων.
Η στάση της Google
Ενώ αρχικά -όπως και οι περισσότερες εταιρείες- η Google αρνήθηκε την ύπαρξη οποιασδήποτε συμφωνίας με τους δύο κυβερνητικούς φορείς, αργότερα άλλαξε στάση και αποφάσισε να μιλήσει ευθέως για το πώς παρέχει πρόσβαση στα δεδομένα των χρηστών της.
Σύμφωνα με τα όσα αποκάλυψε ο εκπρόσωπος τύπου της εταιρείας, Chris Gaither, ο κολοσσός της αναζήτησης δεν παρέχει απευθείας πρόσβαση στους servers της αλλά έχει έναν αποκλειστικό dropbox server για την NSA όπου τα αρχεία μεταφέρονται μέσω FTP, ενώ πιο σπάνια τα αρχεία εκτυπώνονται και παραδίδονται χέρι-με-χέρι.
Εν συνεχεία, η Google ζήτησε από τον Γενικό Εισαγγελέα των ΗΠΑ, Eric Holder, και τον Διευθυντή του FBI, Robert Mueller, να της επιτρέψουν να δώσει στη δημοσιότητα όλες τις εντολές που έχει λάβει από την κυβέρνηση σχετικά με το μυστικό πρόγραμμα PRISM. Όπως αναφέρει στην επιστολή της, σκοπός της είναι να αποσαφηνίσει στην κοινή γνώμη ότι η ανάμειξη της δεν είναι τόσο μεγάλη όσο αναφέρουν τα μέχρι τώρα δημοσιεύματα.
Ποιούς αφορά το PRISM;
Mπορεί το PRISM να σχετίζεται με τις επικοινωνίες που πραγματοποιούνται εντός των ΗΠΑ, αυτό όμως δε σημαίνει ότι αποτελεί αμερικανική υπόθεση και δεν αφορά την Ευρώπη. Άλλωστε, όσο χρησιμοποιούμε υπηρεσίες αμερικανικής προελεύσεως και επικοινωνούμε με κατοίκους των ΗΠΑ, δεν μπορούμε σε καμία περίπτωση να θεωρούμε ότι παραμένουμε ανεπηρέαστοι.
Προκειμένου να ξεκαθαρίσει το θολό τοπίο, η Ευρωπαία Επίτροπος Viviane Reding ζήτησε διευκρινίσεις σχετικά με το PRISM και άλλα τυχόν “μυστικά” προγράμματα παρακολούθησης μέσα από επιστολή που απέστειλε στον Eric Holder. Ανάμεσα στα ερωτήματα που έθιξε ήταν αν το πρόγραμμα στοχεύει και σε πολίτες της Ευρωπαϊκής Ένωσης, σε τι είδους δεδομένα έχουν πρόσβαση οι αμερικανικές αρχές και πώς μπορεί κανείς να αποτρέψει την παρακολούθηση των επικοινωνιών του. Η Ευρωπαία Επίτροπος αναμένεται να συναντηθεί εντός των ημερών με τον Eric Holder στο Δουβλίνο για να συζητήσουν από κοντά όλα αυτά τα καίρια ζητήματα.
Άλλωστε, εκτός από τις ΗΠΑ πολλές είναι οι χώρες που ζητούν από τις τεχνολογικές εταιρείες να τους παρέχουν δεδομένα για τους χρήστες τους, με τρανά παραδείγματα τη Μ. Βρετανία, τη Γαλλία, τη Γερμανία, την Τουρκία και τις υπόλοιπες χώρες που παρατίθενται στην παρακάτω λίστα:
Από την άλλη πλευρά, πολλά είναι και τα μέλη της ΕΕ που αντιδρούν στο PRISM αναφέροντας ότι έρχεται ενάντια στη νομοθεσία τους και ζητώντας από την Ευρωπαϊκή Επιτροπή να μεσολαβήσει, με πρώτη και κύρια τη Φινλανδία.
Τι με πειράζει αν δεν έχω κάτι να κρύψω;
Ορισμένοι ίσως αναρωτιούνται τι το τόσο κακό μπορεί να σου κάνει το PRISM εάν δεν έχεις κάτι να κρύψεις. Το θέμα είναι ότι ο καθένας έχει κάτι να κρύψει ακόμα και αν δεν αφορά κάποια εγκληματική ή τρομοκρατική ενέργεια και θα πρέπει να αποτελεί αναφαίρετο δικαίωμα του να μπορεί να προστατεύει την ιδιωτικότητα και τα προσωπικά του δεδομένα. Με άλλα λόγια, ακόμα και αν δεν έχεις κάτι να κρύψεις και ουδέποτε κάποιος ασχοληθεί με τις τηλεφωνικές συνομιλίες, τα μηνύματα και τα emails σου, εσύ θα πρέπει να ζεις με τη σκέψη ότι κάτι τέτοιο μπορεί ανά πάσα στιγμή να συμβεί.
Ποιοι επωφελούνται από το PRISM;
Είναι προφανές ότι αυτές που επωφελούνται κυρίως είναι οι εταιρείες κρυπτογράφησης, αφού οι χρήστες αντιλαμβάνονται πλέον τον κίνδυνο και στρέφονται προς τα προϊόντα τους. Εταιρίες όπως οι Silent Circle, GNUPG και Cryptocat παρέχουν κρυπτογράφηση end-to-end, κάτι που σημαίνει ότι για να αποκτήσει κάποιος πρόσβαση στα δεδομένα σας θα πρέπει να τη ζητήσει απευθείας από εσάς τους ίδιους.
Πώς μπορώ να προστατεύσω τα δεδομένα μου;
Δυστυχώς αν θέλετε να διατηρήσετε τα δεδομένα σας ασφαλή θα πρέπει να ξεχάσετε τις συνομιλίες από smartphones, τις αναζητήσεις στη μηχανή της Google, τις επισκέψεις στο Facebook, τα Skype, YouTube, Gmail, Yahoo Mail και Google Drive και να αναζητήσετε άλλες λιγότερο διαδεδομένες εναλλακτικές. Ειδάλλως θα πρέπει να ελπίζουμε ότι οι αντιδράσεις περισσότερων από 85 μεγάλων οργανισμών και της συντριπτικής πλειοψηφίας των απλών χρηστών θα αποδειχτούν ικανές να δώσουν τέλος στο μυστικό πρόγραμμα παρακολούθησης των ΗΠΑ…
ΠΗΓΗ
Τέτοια σενάρια κυκλοφορούσαν εδώ και πολλά χρόνια, για πρώτη φορά όμως στη δημοσιότητα δόθηκαν χειροπιαστές αποδείξεις ότι οι αμερικανικές υπηρεσίες ασφαλείας αντλούν μαζικά πληροφορίες από τους servers των προαναφερθεισών εταιρείων.
Η στάση της Google
Ενώ αρχικά -όπως και οι περισσότερες εταιρείες- η Google αρνήθηκε την ύπαρξη οποιασδήποτε συμφωνίας με τους δύο κυβερνητικούς φορείς, αργότερα άλλαξε στάση και αποφάσισε να μιλήσει ευθέως για το πώς παρέχει πρόσβαση στα δεδομένα των χρηστών της.
Σύμφωνα με τα όσα αποκάλυψε ο εκπρόσωπος τύπου της εταιρείας, Chris Gaither, ο κολοσσός της αναζήτησης δεν παρέχει απευθείας πρόσβαση στους servers της αλλά έχει έναν αποκλειστικό dropbox server για την NSA όπου τα αρχεία μεταφέρονται μέσω FTP, ενώ πιο σπάνια τα αρχεία εκτυπώνονται και παραδίδονται χέρι-με-χέρι.
Εν συνεχεία, η Google ζήτησε από τον Γενικό Εισαγγελέα των ΗΠΑ, Eric Holder, και τον Διευθυντή του FBI, Robert Mueller, να της επιτρέψουν να δώσει στη δημοσιότητα όλες τις εντολές που έχει λάβει από την κυβέρνηση σχετικά με το μυστικό πρόγραμμα PRISM. Όπως αναφέρει στην επιστολή της, σκοπός της είναι να αποσαφηνίσει στην κοινή γνώμη ότι η ανάμειξη της δεν είναι τόσο μεγάλη όσο αναφέρουν τα μέχρι τώρα δημοσιεύματα.
Ποιούς αφορά το PRISM;
Mπορεί το PRISM να σχετίζεται με τις επικοινωνίες που πραγματοποιούνται εντός των ΗΠΑ, αυτό όμως δε σημαίνει ότι αποτελεί αμερικανική υπόθεση και δεν αφορά την Ευρώπη. Άλλωστε, όσο χρησιμοποιούμε υπηρεσίες αμερικανικής προελεύσεως και επικοινωνούμε με κατοίκους των ΗΠΑ, δεν μπορούμε σε καμία περίπτωση να θεωρούμε ότι παραμένουμε ανεπηρέαστοι.
Προκειμένου να ξεκαθαρίσει το θολό τοπίο, η Ευρωπαία Επίτροπος Viviane Reding ζήτησε διευκρινίσεις σχετικά με το PRISM και άλλα τυχόν “μυστικά” προγράμματα παρακολούθησης μέσα από επιστολή που απέστειλε στον Eric Holder. Ανάμεσα στα ερωτήματα που έθιξε ήταν αν το πρόγραμμα στοχεύει και σε πολίτες της Ευρωπαϊκής Ένωσης, σε τι είδους δεδομένα έχουν πρόσβαση οι αμερικανικές αρχές και πώς μπορεί κανείς να αποτρέψει την παρακολούθηση των επικοινωνιών του. Η Ευρωπαία Επίτροπος αναμένεται να συναντηθεί εντός των ημερών με τον Eric Holder στο Δουβλίνο για να συζητήσουν από κοντά όλα αυτά τα καίρια ζητήματα.
Άλλωστε, εκτός από τις ΗΠΑ πολλές είναι οι χώρες που ζητούν από τις τεχνολογικές εταιρείες να τους παρέχουν δεδομένα για τους χρήστες τους, με τρανά παραδείγματα τη Μ. Βρετανία, τη Γαλλία, τη Γερμανία, την Τουρκία και τις υπόλοιπες χώρες που παρατίθενται στην παρακάτω λίστα:
Από την άλλη πλευρά, πολλά είναι και τα μέλη της ΕΕ που αντιδρούν στο PRISM αναφέροντας ότι έρχεται ενάντια στη νομοθεσία τους και ζητώντας από την Ευρωπαϊκή Επιτροπή να μεσολαβήσει, με πρώτη και κύρια τη Φινλανδία.
Τι με πειράζει αν δεν έχω κάτι να κρύψω;
Ορισμένοι ίσως αναρωτιούνται τι το τόσο κακό μπορεί να σου κάνει το PRISM εάν δεν έχεις κάτι να κρύψεις. Το θέμα είναι ότι ο καθένας έχει κάτι να κρύψει ακόμα και αν δεν αφορά κάποια εγκληματική ή τρομοκρατική ενέργεια και θα πρέπει να αποτελεί αναφαίρετο δικαίωμα του να μπορεί να προστατεύει την ιδιωτικότητα και τα προσωπικά του δεδομένα. Με άλλα λόγια, ακόμα και αν δεν έχεις κάτι να κρύψεις και ουδέποτε κάποιος ασχοληθεί με τις τηλεφωνικές συνομιλίες, τα μηνύματα και τα emails σου, εσύ θα πρέπει να ζεις με τη σκέψη ότι κάτι τέτοιο μπορεί ανά πάσα στιγμή να συμβεί.
Ποιοι επωφελούνται από το PRISM;
Είναι προφανές ότι αυτές που επωφελούνται κυρίως είναι οι εταιρείες κρυπτογράφησης, αφού οι χρήστες αντιλαμβάνονται πλέον τον κίνδυνο και στρέφονται προς τα προϊόντα τους. Εταιρίες όπως οι Silent Circle, GNUPG και Cryptocat παρέχουν κρυπτογράφηση end-to-end, κάτι που σημαίνει ότι για να αποκτήσει κάποιος πρόσβαση στα δεδομένα σας θα πρέπει να τη ζητήσει απευθείας από εσάς τους ίδιους.
Πώς μπορώ να προστατεύσω τα δεδομένα μου;
Δυστυχώς αν θέλετε να διατηρήσετε τα δεδομένα σας ασφαλή θα πρέπει να ξεχάσετε τις συνομιλίες από smartphones, τις αναζητήσεις στη μηχανή της Google, τις επισκέψεις στο Facebook, τα Skype, YouTube, Gmail, Yahoo Mail και Google Drive και να αναζητήσετε άλλες λιγότερο διαδεδομένες εναλλακτικές. Ειδάλλως θα πρέπει να ελπίζουμε ότι οι αντιδράσεις περισσότερων από 85 μεγάλων οργανισμών και της συντριπτικής πλειοψηφίας των απλών χρηστών θα αποδειχτούν ικανές να δώσουν τέλος στο μυστικό πρόγραμμα παρακολούθησης των ΗΠΑ…
ΠΗΓΗ
Μόλις μία μέρα μετά την αποκάλυψη της Guardian πως η κυβέρνηση των ΗΠΑ καταγράφει δεδομένα για τις κλήσεις που κάνουν οι συνδρομητές της Verizon, ήρθε η Washington Post για να υποστηρίξει πως η υπόθεση είναι πολύ πιο σημαντική απ' ότι αρχικά φανταζόμασταν.
Σύμφωνα λοιπόν με όλα όσα είδαν το φως
της δημοσιότητας αυτές τις μέρες, το FBI σε συνδυασμό με την NSA έχουν
εδώ και μερικά χρόνια πρόσβαση στους servers μερικών
από τις μεγαλύτερες εταιρείες τεχνολογίας στον κόσμο. Μία προς μία αυτές
βγαίνουν βέβαια, και αρνούνται κάθε ανάμειξη στο συγκεκριμένο
πρόγραμμα. Για να δούμε τι γνωρίζουμε τελικά.
Τι είναι το PRISM;
Αυτό είναι το κωδικό όνομα για το πρόγραμμα που δημιουργήθηκε μέσα από το Protect America Act,
μια τροπολογία που πέρασε το 2007 η κυβέρνηση του George W. Bush και η
οποία έδινε την άδεια στις κυβερνητικές υπηρεσίες να παρακολουθούν την
επικοινωνία που έχουν οι ξένοι πολίτες με τρίτους, χωρίς να απαιτείται
κάποιο ένταλμα. Το PRISM άρχισε να λειτουργεί με στόχο να προστατευτεί η
εθνική ασφάλεια των ΗΠΑ από τρομοκρατικές επιθέσεις.
Ποιος βρίσκεται πίσω από τη διαρροή;
Ο άνθρωπος που είναι η πηγή της πρώτης είδησης είναι ο Edward Snowden,
ένας υπάλληλος της Booz Allen Hamilton, μια εταιρεία συμβούλων, η οποία
έχει αναλάβει τη διεκπεραίωση έργων για την κυβέρνηση των ΗΠΑ. Έτσι ο
Snowden τυπικά εργάζονταν τα τελευταία 4 χρόνια στη Hawai για την NSA,
βγάζοντας περίπου $200.000 το χρόνο. Παρόλο που από την πρώτη στιγμή
δήλωνε πως δεν ήθελε να κρυφτεί πίσω από την ανωνυμία, η Guardian τον
παρουσίασε στο κοινό λίγες μέρες αργότερα, τη Δευτέρα, μέσα από την
παρακάτω συνέντευξη. Αξίζει να την παρακολουθήσεις.
Λίγο πριν στείλει τα έγγραφα στους
δημοσιογράφους, πήρε άδεια από τη δουλειά του, ειδοποίησε την κοπέλα του
πως θα πρέπει να λείπει για μερικές βδομάδες και ταξίδεψε μέχρι το Hong Kong,
όπου διαμένει μέχρι και σήμερα. Η επιλογή αυτής της περιοχής είναι
λογική, μιας και οι ΗΠΑ θα δυσκολευτούν να πετύχουν την έκδοση του για
να δικαστεί - κάτι που ούτως ή άλλως αναμένεται να προσπαθήσει έντονα
για να το πετύχει.
Σε τι δεδομένα έχει πρόσβαση η κυβέρνηση των ΗΠΑ;
Παρόλο που δεν έχουν γίνει γνωστές
συγκεκριμένες λεπτομέρειες για τι πραγματικά καταγράφεται, το αρχικό
άρθρο της Washington Post αναφέρει τους εξής τύπους αρχείων: ήχος,
βίντεο, φωτογραφίες, e-mails, έγγραφα, logs σύνδεσης και chat logs. Με
λίγα λόγια, σχεδόν τα πάντα.
Ποιοι εμπλέκονται σε αυτό;
Από τη μία πλευρά βρίσκεται το FBI και η NSA,
οι οποίες είναι οι υπηρεσίες που "τρέχουν" το PRISM. Από την άλλη
συναντάμε μεγάλες εταιρείες από τον κλάδο της τεχνολογίας στους servers
των οποίων είχαν πρόσβαση οι παραπάνω κυβερνητικοί οργανισμοί. Αυτές
είναι η Microsoft (2007), η Yahoo (2008), η Google (2009), το Facebook
(2009), το PalTalk (2009), το YouTube (2010), το Skype (2011), η AOL
(2011) και η Apple (2012) - σε παρένθεση είναι το αντίστοιχο έτος από το
οποίο άρχισαν οι παρακολουθήσεις.
Τι απαντούν οι παραπάνω εταιρείες;
Μία προς μία οι 9 εταιρείες που σύμφωνα με τα έγγραφα της NSA είχαν σχέση με το πρόγραμμα αρνούνται κατηγορηματικά πως έδωσαν την άδεια τους για κάτι τέτοιο. "We do not provide any government agency with direct access to our servers" από την Apple,
"Any suggestion that Google is disclosing information about our users’
Internet activity on such a scale is completely false." από την Google, "Facebook is not and has never been part of any program to give the US or any other government direct access to our servers" από το Facebook και πάει λέγοντας.
Τι απαντάει η κυβέρνηση των ΗΠΑ;
Ο James Clapper, Director of National Intelligence, υποστηρίζει πως τα άρθρα των Guardian και Washington Post περιέχουν πολλές ανακρίβειες.
Επιπλέον, ο Barack Obama απάντησε το Σάββατο σε σχετική ερώτηση
δημοσιογράφου, λέγοντας μεταξύ άλλων πως η κυβέρνηση ουδέποτε είχε άμεση
πρόσβαση σε servers και στην πραγματικότητα το μόνο που κάνει είναι να
ζητάει δεδομένα για συγκεκριμένους χρήστες που ερευνά. Ακόμα κι έτσι
όμως, δε μπορεί να ζητήσει για παράδειγμα πληροφορίες για "όλους όσους
ζουν στο Πακιστάν και έχουν κάνει αναζήτηση για το Χ θέμα", αλλά πρέπει
να το ζητήσει για συγκεκριμένα άτομα.
Τελικά, έχει πάρει η NSA τα δεδομένα μας;
Αυτό δε μπορεί να το γνωρίζει κανείς παρά μόνο η ίδια η NSA. Όπως καταλαβαίνεις και από τα παραπάνω, το θέμα είναι αρκετά περίπλοκο για να γνωρίζουμε τι ακριβώς συμβαίνει. Κάποια ξένα μέσα υποστηρίζουν πως οι μεγάλες εταιρείες τεχνολογίας συμμετείχαν στο πρόγραμμα εν γνώση τους και σε μερικές περιπτώσεις με το αζημίωτο, ενώ κάποια άλλα υποστηρίζουν πως δεν υπάρχουν στοιχεία
πως η κυβέρνηση είχε άμεση πρόσβαση σε servers. Η κυβέρνηση των ΗΠΑ και
οι εταιρείες που εμπλέκονται τάσσονται με τη δεύτερη περίπτωση. Στις
επόμενες ημέρες θα μάθουμε περισσότερα για το πρόγραμμα αυτό.
Όπως και να 'χει πάντως, η ιδέα πως μια υπηρεσία
μπορεί να έχει σε τέτοιο βαθμό πρόσβαση στα δεδομένα που έχουν για εμάς
υπηρεσίες όπως η Google ή το Facebook είναι σίγουρα ανησυχητική.
AWAY.GR
0 σχόλια:
Δημοσίευση σχολίου