روزنامه بریتانیایی «گاردین» در گزارشی به قلم چارلز آرتور، جزئیات بیشتری درباره رصد اطلاعات شهروندی به دست ساز و کارهای امنیتی ایالات متحده در قالب پرسش و پاسخ منتشر کرده است که خلاصهای از آن را در ادامه میخوانید:
پرسش: قضیه رسوایی چه بوده؟
پاسخ: سازمان امنیت ملی آمریکا چند سالی است که ارتباط اینترنتی شهروندان آمریکایی و اتباع خارجی را تحت برنامه ای موسوم به «پریسم» رصد میکند. برخی از معروفترین شرکتهای بینالمللی از اپل تا گوگل تا یاهو با این برنامه همکاری کردهاند. دولت ایالات متحده نیز پنج شنبه شب، ۱۶ خرداد، وجود این برنامه را تائید کرد.
چه شرکتهایی در آن دست داشتهاند؟
مایکروسافت اولین شرکت همکاری کننده بوده که در سپتامبر ۲۰۰۷ به برنامه پریسم پیوسته است. یاهو در مارس ۲۰۰۸، گوگل در ژانویه ۲۰۰۹، فیس بوک در ژوئن ۲۰۰۹، پال تاک در دسامبر ۲۰۰۹، یوتیوب در سپتامبر ۲۰۱۰، اسکایپ در فوریه ۲۰۱۱ (پیش از خرید این شرکت توسط مایکروسافت)، «ای او ال» در مارس ۲۰۱۱ و در نهایت اپل در اکتبر ۲۰۱۲ به طرح فوق پیوستهاند.
طرح یاد شده چند وقت ادامه داشته است؟
سازمان امنیت ملی به ظاهر تمامی ابزار رصد و شنود ارتباطات اینترنتی را از زمان «ویندوز ۹۵» داشته است، یعنی اولین نسخه ویندوز که قابلیت اتصال به اینترنت را داشت و در سال ۱۹۹۵ میلادی عرضه شد. اما به نظر می رسد که این پروژه بهخصوص در سپتامبر ۲۰۰۷ با دسترسی به دادههای کاربران مایکروسافت آغاز شده است.
دقیقاً چه اطلاعاتی رصد شدهاند؟
به طور بالقوه همه چیز. در فایل «پاورپوینتی» که روزنامه گاردین درباره طرح «پریسم» به دست آورده به این موارد اشاره شده است: «ایمیل، چت (اعم از صوتی یا تصویری)، فیلم، عکس، اطلاعات ذخیره شده، تماس های وویپ، فایلهای ارسالی و دریافتی، کنفرانسهای تصویری، اطلاعات ورود (لاگین) و غیره به علاوه اطلاعات اعضای شبکه های اجتماعی» افزون بر موارد فوق تصریح شده که «درخواست های ویژه» نیز حسب مورد به موارد رصد افزوده میشود.
هزینه انجام چنین نظارت اطلاعاتی چهقدر است؟
بودجه مورد اشاره در فایل پاورپوینت نسبتاً ناچیز است و مبلغی حدود ۲۰ میلیون دلار ذکر شده. امری که برای کارشناسان سؤال برانگیز بوده است.
آیا این طرح غیرقانونی نیست؟
«امنیت ملی» و دولت ایالات متحده آمریکا، به دقت کوشیدهاند که از هرگونه شائبه رصد همگانی و یکپارچه شهروندان آمریکایی دوری گزینند. چرا که در صورت اثبات، چنین اقدامی ناقض متمم چهارم قانون اساسی ایالات متحده تلقی خواهد شد که «حق امنیت جان، مسکن، اوراق و اسناد و مصونیت داراییهای مردم» را در برابر «تفتیش و توقیف غیرموجه» تضمین کرده است. با این حال، چنین قانونی شامل شهروندان دیگر کشورها نمیشود. بنابراین، به گمان نویسنده گاردین، «پرسش مهمتری که در این میان مطرح میشود این است که آیا دولتهای بریتانیا و اتحادیه اروپا از مفاد این برنامه اطلاع داشتهاند یا نه و اگر پاسخ مثبت است آیا در صورت تمایل امکان توقف آن را داشتهاند؟»
روش کار چگونه بوده است؟
سازمان امنیت ملی در این باره سکوت کرده است. با این وجود یک منبع مرتبط با این مجموعه - که به نامش اشارهای نشده - به گاردین گفت که «بودجه برنامه پریسم برای انجام یک برنامه جامع رصد سراسری ناکافیست. در میان شبکههای اجتماعی، توئیتر که در فهرست پریسم به نامش اشارهای نشده هر روز حدود ۵ ترابایت اطلاعات جدید تولید میکند، حجمی از دادهها که از بسیاری از شبکههای نامبرده در این برنامه کمتر است. اما تنها برای نمایهگذاری این مقدار داده، سایت توئیتر ظرف سه سال مبلغ ۲۰ میلیون دلار هزینه کرده است، یعنی حدود ۶ میلیون دلار در سال. حال تصور کنید [مثلاً] در مورد فیس بوک که اطلاعات بسیاری بیشتری را تولید میکند، [فقط برای رصد این شبکه اجتماعی به تنهایی] مبلغی بسیار بیشتر از ۲۰ میلیون دلار نیاز خواهد بود.»
آنگونه که این منبع می گوید، به نظر می رسد «دولت رابطهای جستوجوگری را بر شبکههایی مانند فیس بوک قرار داده و هر زمان که مطلبی جالب توجه در آن به چشم خورد، [در همان مورد] دادههای مربوط را دریافت می کنند. چنین دادههای گزینشی به مراتب کمحجمتر هستند.»
آیا این شرکتهای اینترنتی از وجود برنامه رصد خبر داشتند؟
خود شرکتها می گویند نه؛ برای نمونه شرکت گوگل طی بیانیهای اعلام کرده که «عمیقاً به امنیت دادههای شخصی کاربران خود اهمیت میدهد. ما دادههای کاربران را حسب قانون در اختیار دولت قرار میدهیم و تمامی درخواستها را به دقت بررسی میکنیم. هر از چند گاهی، افرادی پیدا میشوند که ما را متهم میکنند که برای دولت یک «در عقبی» به درون سامانهمان باز کردهایم، اما [واقعیت آن است که] گوگل هرگز با گشودن در عقبی دسترسی به دادههای شخصی کاربران را در اختیار دولت قرار نداده است.»
آیا راهی هست که از انجام چنین نظارتی جلوگیری کنم؟
بخش بزرگی از تردد اینترنتی غرب از مسیر ایالات متحده میگذرد. بیشتر سرورهای نهایی در این کشور هستند یا به سرورهای درون این کشور متصل میشوند. یک راه میتواند برای ایمیل استفاده از «پیجیپی» باشد، اگرچه راهاندازی آن کار سادهای نیست. سامانههای دیگری مانند «تور»، به علاوه شبکههای خصوصی مجازی (وی پی ان) نیز میتوانند مکان شما را مخفی نگاه دارند، با این حال، هویتتان کماکان از طریق سایتهای مورد دسترس قابل شناسایی خواهد بود.
پرسش: قضیه رسوایی چه بوده؟
پاسخ: سازمان امنیت ملی آمریکا چند سالی است که ارتباط اینترنتی شهروندان آمریکایی و اتباع خارجی را تحت برنامه ای موسوم به «پریسم» رصد میکند. برخی از معروفترین شرکتهای بینالمللی از اپل تا گوگل تا یاهو با این برنامه همکاری کردهاند. دولت ایالات متحده نیز پنج شنبه شب، ۱۶ خرداد، وجود این برنامه را تائید کرد.
چه شرکتهایی در آن دست داشتهاند؟
مایکروسافت اولین شرکت همکاری کننده بوده که در سپتامبر ۲۰۰۷ به برنامه پریسم پیوسته است. یاهو در مارس ۲۰۰۸، گوگل در ژانویه ۲۰۰۹، فیس بوک در ژوئن ۲۰۰۹، پال تاک در دسامبر ۲۰۰۹، یوتیوب در سپتامبر ۲۰۱۰، اسکایپ در فوریه ۲۰۱۱ (پیش از خرید این شرکت توسط مایکروسافت)، «ای او ال» در مارس ۲۰۱۱ و در نهایت اپل در اکتبر ۲۰۱۲ به طرح فوق پیوستهاند.
طرح یاد شده چند وقت ادامه داشته است؟
سازمان امنیت ملی به ظاهر تمامی ابزار رصد و شنود ارتباطات اینترنتی را از زمان «ویندوز ۹۵» داشته است، یعنی اولین نسخه ویندوز که قابلیت اتصال به اینترنت را داشت و در سال ۱۹۹۵ میلادی عرضه شد. اما به نظر می رسد که این پروژه بهخصوص در سپتامبر ۲۰۰۷ با دسترسی به دادههای کاربران مایکروسافت آغاز شده است.
دقیقاً چه اطلاعاتی رصد شدهاند؟
به طور بالقوه همه چیز. در فایل «پاورپوینتی» که روزنامه گاردین درباره طرح «پریسم» به دست آورده به این موارد اشاره شده است: «ایمیل، چت (اعم از صوتی یا تصویری)، فیلم، عکس، اطلاعات ذخیره شده، تماس های وویپ، فایلهای ارسالی و دریافتی، کنفرانسهای تصویری، اطلاعات ورود (لاگین) و غیره به علاوه اطلاعات اعضای شبکه های اجتماعی» افزون بر موارد فوق تصریح شده که «درخواست های ویژه» نیز حسب مورد به موارد رصد افزوده میشود.
هزینه انجام چنین نظارت اطلاعاتی چهقدر است؟
بودجه مورد اشاره در فایل پاورپوینت نسبتاً ناچیز است و مبلغی حدود ۲۰ میلیون دلار ذکر شده. امری که برای کارشناسان سؤال برانگیز بوده است.
آیا این طرح غیرقانونی نیست؟
«امنیت ملی» و دولت ایالات متحده آمریکا، به دقت کوشیدهاند که از هرگونه شائبه رصد همگانی و یکپارچه شهروندان آمریکایی دوری گزینند. چرا که در صورت اثبات، چنین اقدامی ناقض متمم چهارم قانون اساسی ایالات متحده تلقی خواهد شد که «حق امنیت جان، مسکن، اوراق و اسناد و مصونیت داراییهای مردم» را در برابر «تفتیش و توقیف غیرموجه» تضمین کرده است. با این حال، چنین قانونی شامل شهروندان دیگر کشورها نمیشود. بنابراین، به گمان نویسنده گاردین، «پرسش مهمتری که در این میان مطرح میشود این است که آیا دولتهای بریتانیا و اتحادیه اروپا از مفاد این برنامه اطلاع داشتهاند یا نه و اگر پاسخ مثبت است آیا در صورت تمایل امکان توقف آن را داشتهاند؟»
روش کار چگونه بوده است؟
سازمان امنیت ملی در این باره سکوت کرده است. با این وجود یک منبع مرتبط با این مجموعه - که به نامش اشارهای نشده - به گاردین گفت که «بودجه برنامه پریسم برای انجام یک برنامه جامع رصد سراسری ناکافیست. در میان شبکههای اجتماعی، توئیتر که در فهرست پریسم به نامش اشارهای نشده هر روز حدود ۵ ترابایت اطلاعات جدید تولید میکند، حجمی از دادهها که از بسیاری از شبکههای نامبرده در این برنامه کمتر است. اما تنها برای نمایهگذاری این مقدار داده، سایت توئیتر ظرف سه سال مبلغ ۲۰ میلیون دلار هزینه کرده است، یعنی حدود ۶ میلیون دلار در سال. حال تصور کنید [مثلاً] در مورد فیس بوک که اطلاعات بسیاری بیشتری را تولید میکند، [فقط برای رصد این شبکه اجتماعی به تنهایی] مبلغی بسیار بیشتر از ۲۰ میلیون دلار نیاز خواهد بود.»
آنگونه که این منبع می گوید، به نظر می رسد «دولت رابطهای جستوجوگری را بر شبکههایی مانند فیس بوک قرار داده و هر زمان که مطلبی جالب توجه در آن به چشم خورد، [در همان مورد] دادههای مربوط را دریافت می کنند. چنین دادههای گزینشی به مراتب کمحجمتر هستند.»
آیا این شرکتهای اینترنتی از وجود برنامه رصد خبر داشتند؟
خود شرکتها می گویند نه؛ برای نمونه شرکت گوگل طی بیانیهای اعلام کرده که «عمیقاً به امنیت دادههای شخصی کاربران خود اهمیت میدهد. ما دادههای کاربران را حسب قانون در اختیار دولت قرار میدهیم و تمامی درخواستها را به دقت بررسی میکنیم. هر از چند گاهی، افرادی پیدا میشوند که ما را متهم میکنند که برای دولت یک «در عقبی» به درون سامانهمان باز کردهایم، اما [واقعیت آن است که] گوگل هرگز با گشودن در عقبی دسترسی به دادههای شخصی کاربران را در اختیار دولت قرار نداده است.»
آیا راهی هست که از انجام چنین نظارتی جلوگیری کنم؟
بخش بزرگی از تردد اینترنتی غرب از مسیر ایالات متحده میگذرد. بیشتر سرورهای نهایی در این کشور هستند یا به سرورهای درون این کشور متصل میشوند. یک راه میتواند برای ایمیل استفاده از «پیجیپی» باشد، اگرچه راهاندازی آن کار سادهای نیست. سامانههای دیگری مانند «تور»، به علاوه شبکههای خصوصی مجازی (وی پی ان) نیز میتوانند مکان شما را مخفی نگاه دارند، با این حال، هویتتان کماکان از طریق سایتهای مورد دسترس قابل شناسایی خواهد بود.