Annuncio pubblicitario

GCHQ (Government Communications Headquarters) è la controparte britannica dell'NSA, responsabile della sorveglianza e della raccolta di informazioni. Operano sotto il più stretto segreto, con gran parte delle loro attività tenute fuori dal pubblico dominio e tutti i loro dipendenti hanno giurato la Legge sui segreti ufficiali.

Ma nel 2011 Edward Snowden ha fatto saltare il coperchio qualunque cosa. Da una stanza d'albergo a Hong Kong, e successivamente da una dacia nella periferia di Mosca, ha fatto luce sulle attività di queste agenzie di intelligence. Per la prima volta in assoluto, comprendiamo come questi dragnet di sorveglianza di vasta portata (come il PRISMA Che cos'è il PRISMA? Tutto quello che devi sapereLa National Security Agency negli Stati Uniti ha accesso a tutti i dati archiviati con fornitori di servizi statunitensi come Google Microsoft, Yahoo e Facebook. Probabilmente stanno anche monitorando la maggior parte del traffico che attraversa il ... Leggi di più ) impatto su di noi.

instagram viewer

Negli ultimi due anni, il tesoro di segreti di Snowden è stato analizzato ed esposto, principalmente da The Intercept di First Look Media. Ci hanno sgocciolato segreti di stato, in effetti, con ogni rivelazione altrettanto sconvolgente come la terra.

La settimana scorsa, Ryan Gallagher la scrittura per The Interccept ha rivelato l'esistenza di a programma GCHQ precedentemente sconosciuto chiamato KARMA POLICE. Questa iniziativa registra le abitudini di navigazione di ogni utente su Internet, indipendentemente dal fatto che risiedano negli Stati Uniti, nel Regno Unito, in Europa o altrove. Questi dati vengono quindi compilati in profili identificativi univoci, che possono quindi essere interrogati. I dettagli tecnici di questo sono affascinanti. Le conseguenze sono: terrificante.

Cos'è la polizia del Karma?

Il cuore di KARMA POLICE (sicuramente intitolato alla canzone dei Radiohead, una delle più grandi band del pianeta 8 dei migliori siti Web della band sul pianetaNon ho mai incontrato nessuno a cui non piace la musica. Ho incontrato molti che non condividono i miei gusti musicali, ma nessuno che lo rifiuta del tutto. L'amore per la musica è chiaramente cablato nei nostri mainframe, ... Leggi di più ) è un piano profondamente ambizioso per registrare un record di ogni singola azione che si verifica su Internet, salvarlo per i posteri e conservarlo in un formato facilmente recuperabile in seguito. Non sorprende che questo produca una quantità incredibile di registrazioni. Al tempo della perdita di Snowden, venivano prodotti quasi 50 miliardi al giorno.

KARMA POLICE raccoglie solo metadati, che è essenzialmente "Dati sui dati" Evitare la sorveglianza su Internet: la guida completaLa sorveglianza di Internet continua a essere un argomento caldo, quindi abbiamo prodotto questa risorsa completa sul perché è un grosso problema, chi c'è dietro, se puoi evitarlo completamente e altro. Leggi di più .

Non registra, ad esempio, il contenuto dell'email che hai inviato a tua nonna o la tua telefonata con il tuo medico. Ma registra i dettagli correlati di ogni visita Web, messaggio inviato o chiamata Skype effettuata. Noterà quali pagine web visiti, chi chiami o messaggio e per quanto tempo, il tutto senza conservare una registrazione di quegli eventi. Sebbene i messaggi e le pagine web originali non vengano conservati, i metadati rimangono fermi incredibilmente utile per i servizi di intelligence Cosa possono dire le agenzie di sicurezza governative dai metadati del telefono? Leggi di più . UN lotto può essere derivato dai metadati.

Le informazioni raccolte nel dragnet di KARMA POLICE sono state utilizzate nelle operazioni della vita reale. Nel 2009, GCHQ ha intrapreso l'operazione BLAZING SADDLES. Questa operazione ha preso di mira gli ascoltatori di programmi radiofonici online (in particolare orientati all'Islam) trasmessi da Iraq ed Egitto) e ha cercato di trovare tendenze.

L'infrastruttura di raccolta dati di GCHQ era così completa, da poter tracciare le abitudini di navigazione di un ascoltatore egiziano dai propri archivi. Sono stati in grado di identificare che aveva visitato il sito porno Redtube, nonché Facebook, Yahoo, YouTube, Blogspot, Flickr, un sito web sull'Islam e un sito pubblicitario arabo.

Quindi, come è stato possibile?

Nel buco nero

La favorevole posizione geografica del Regno Unito consente a GCHQ di acquisire facilmente tutte queste informazioni. La Gran Bretagna si trova tra Europa e America e alla periferia del continente.

Questa geografia ha comportato il 25 percento di tutto il traffico Internet globale in transito attraverso il Regno Unito, attraverso 1.600 cavi in ​​fibra ottica sommersi che atterrano o si collegano sulle coste del Regno Unito. Di conseguenza, GCHQ ha potuto semplicemente "toccare" questi cavi in ​​transito e prendere ciò di cui avevano bisogno.

Per gestire le enormi quantità di dati, GCHQ ha creato una struttura di archiviazione dei dati appositamente chiamata The Black Hole. Secondo un rapporto del 2012 trapelato da Edward Snowden, conteneva oltre 1 trilione di dischi. Da allora, è certamente aumentato esponenzialmente in termini di dimensioni, date le enormi quantità di dati all'epoca venivano raccolti e GCHQ prevedeva di raccogliere alla fine 100 miliardi di dischi per giorno.

KP-blackhole

Se analizzato, il 41% dei record archiviati nel Black Hole erano semplicemente record della cronologia di navigazione. Il resto erano ricerche su Internet, record e-mail e conversazioni di messaggistica istantanea e Voice over IP (VOIP). Ancora più preoccupante, i registri del traffico anonimo sono stati mantenuti, mettendo in discussione la fattibilità di cose come TOR.

Una ciotola fumante di MUTANT BROTH

La triste trinità dell'infrastruttura di sorveglianza di GCHQ consisteva in KARMA POLICE per la raccolta dei dati, The Black Hole per l'archiviazione e qualcosa chiamato MUTANT BROTH per l'interrogazione di tutti i record archiviati.

MUTANT BROTH è stato davvero notevole, in quanto non era solo un "motore di ricerca" di persone. Potresti fornire un unico punto di riferimento e restituirebbe una ricca libreria della cronologia di Internet di quella persona. Non stiamo parlando solo di indirizzi email e nomi utente. Può persino associare un indirizzo IP a un utente umano.

Gli indirizzi IP sono numeri che identificano dispositivi su una rete, no utenti. Ma MUTANT BROTH consente agli spettri di GCHQ di associarsi Indirizzi IP Che cos'è un indirizzo IP statico? Ecco perché non ne hai bisognoUn indirizzo IP statico è uno che non cambia mai. Gli indirizzi IP dinamici cambiano. Spieghiamo perché non è necessario un indirizzo IP statico. Leggi di più con i record e quindi estrapolare Oms sta usando quel dispositivo. Ma come ho accennato in precedenza, non erano solo gli indirizzi IP che MUTANT BROTH era in grado di tracciare.

MUTANT BROTH ha anche catturato un numero incredibile di cookie del browser Che cos'è un cookie e cosa ha a che fare con la mia privacy? [MakeUseOf Explains]Molte persone sanno che ci sono cookie sparsi su Internet, pronti e disposti a essere divorati da chiunque li trovi per primi. Aspetta cosa? Non può essere giusto. Sì, ci sono i cookie ... Leggi di più , da siti come Reddit, Hotmail, AOL, nonché emittenti come Channel 4, BBC e CNN.

KP-cookies

I cookie sono più che semplicemente utilizzati per il monitoraggio della pubblicità o la gestione delle sessioni del sito Web. Spesso contengono una vasta gamma di informazioni di identificazione personale, come credenziali di accesso, nomi utente ed e-mail. Ciò ha semplicemente fornito un ulteriore punto di riferimento per gli spettri da cercare.

KARMA POLICE, Arresta quest'uomo

Sebbene l'NSA abbia sopportato il peso delle critiche dopo le rivelazioni di Edward Snowden, il principale colpevole è sempre stato GCHQ. Erano l'agenzia con i programmi più ambiziosi ed erano generalmente i meno rispettosi della privacy. Persino Snowden stesso ha affermato che GCHQ era peggio della NSA.

Prendi Tempora, per esempio. Questo programma ha visto GCHQ intercettare i dati dai cavi a fibre ottiche sottomarini vendita all'ingrosso, senza alcuna distinzione tra indagati designati e privati. È stato acquisito tutto, dai contenuti delle chiamate telefoniche, ai messaggi e-mail e Facebook e al traffico Internet.

Abbiamo pensato che fosse così male. Ma in qualche modo, KARMA POLICE e i suoi programmi associati sono molto peggio. Sono assolutamente indiscriminati e fondamentalmente minano qualsiasi concetto di privacy.

Resta comunque da vedere se la protesta del pubblico in qualche modo comporterà la sua cancellazione.

Matthew Hughes è uno sviluppatore e scrittore di software di Liverpool, in Inghilterra. Raramente si trova senza una tazza di caffè nero forte in mano e adora assolutamente il suo Macbook Pro e la sua macchina fotografica. Puoi leggere il suo blog all'indirizzo http://www.matthewhughes.co.uk e seguilo su Twitter su @matthewhughes.