Dünya

ABD'nin 'Büyük Birader'i: XKeyscore

Eski CIA çalışanı Edward Snowden'ın İngiliz The Guardian gazetesindeki bağlantısı Glenn Greenwald, ABD Ulusal Güvenlik Kurumu'nun yürüttüğü gözetleme programında kullanılan yazılımı açıkladı

01 Ağustos 2013 06:09

Çeviri: Varsan Çekiç/T24

Eski CIA çalışanı Edward Snowden'ın İngiliz The Guardian gazetesindeki bağlantısı Glenn Greenwald, Snowden'ın ABD Ulusal Güvenlik Kurumu'nun (NSA) yürüttüğü dinleme ve veri toplama programı hakkında paylaştığı belgelerde geçen "XKeyscore" yazılımının nasıl çalıştığını yazdı.

Glenn Greenwald'ın Edward Snowden'ın paylaştığı belgeler ışığında yazdığı ve The Guardian'ın internet sitesinde yayımlanan yazısının Türkçe çevirisi şöyle: 
 

XKeyscore: NSA'in "internette kullanıcının yaptığı neredeyse her şeyi" toplayan aracı

Edward Snowden tarafından sağlanan belgelere göre, Ulusal Güvenlik Kurumu'nun çok gizli programı analizcilere, milyonlarca bireyin elektronik postalarını, çevrimiçi konuşmalarını ve internet tarayıcı geçmişlerini bulunduran çok geniş bir veritabanında, kıdemli bir yetkiye ihtiyaç duymadan arama yapmalarını sağlıyor.

NSA eğitim materyallerinde XKeyscore adı verilen yazılımı, internette gelişen bilgiler için yazılmış "En geniş erişime" sahip sistem olarak övüyor.

Belgeler, Snowden'ın The Guardian'la 10 Haziran'da yaptığı ilk video söyleşide söylediği en tartışmalı açıklamasına ışık tuttu.

Snowden, "Ben, masamda oturuyorum. Herhangi birini dinliyorum. Senden ya da muhasebecinden, bir federal hâkime kadar. Eğer elimde kişisel elektronik posta adresi varsa, başkanı bile" demişti.

ABD'li yetkililer bu iddiayı şiddetle inkar etmişti. ABD Temsilciler Meclisi İstihbarat Komitesi Oturum Başkanı olan Cumhuriyetçi Mike Rogers, Snowden'ın iddiası için "Yalan söylüyor. Yapabildiğini söylediği şeyleri, onun yapması imkansız" demişti.

Ancak XKeyscore yazılımının eğitim materyalleri, analistlerin ekran başında basit bir formu geniş bir açıklamayla doldurarak XKeyscore ve diğer sistemleri, kurumun geniş veritabanlarından bilgi toplamak için nasıl kullanılabileceğini ayrıntılı bir şekilde gösteriyor. Form işleme geçmeden önce, bir mahkeme ya da herhangi bir NSA çalışanı tarafından kontrol edilmiyor.

Bir tanıtım slaytı, yazılımın elektronik postaların içerikleri, ziyaret edilen internet siteleri, aramalar ve bütün bunların üstverileri dahil olmak üzere "normal bir kullanıcının internette yaptığı nerdeyse her şeyi" topladığını iddia ediyor.

Analistler ayrıca bir kişinin "gerçek zamanlı" süren internet faaliyetlerinden, Xkeyscore ve diğer NSA sistemlerini kullanarak bilgi toplayabiliyor.

ABD hukukunda eğer gözetlenecek hedef "ABD vatandaşı" ise, NSA'in birey hakkında Yabancı İstihbarat Gözetleme Kanunu (Fisa) yetkisi temin etmesi zorunlu. Buna rağmen ABD vatandaşlarının yabancılarla yaptığı iletişimler için  böyle bir yetki zorunluluğu yok. Ancak XKeyscore yasal otorite sağlamasa da, ABD vatandaşlarının yetki sağlanmadan, geniş bir elektronik gözetleme yapmak için teknolojik yeterlilik sağlıyor.
 
Bir eğitim slaytı, dijital faaliyetlerin XKeyscore tarafından sürekli toplandığını ve analistlerin veritabanlarını, ne zaman olursa sorgulayabildiklerini gösteriyor.

 

\

 

XKeyscore'un analistlere üstveri araması yapmayı sağlamasının nedeni, hedef alınan kişi ile bağlantılı bir elektronik posta hesabı bulunamadığında bile (NSA dilinde bir "ayırıcı"),  elektronik posta ve tarayıcı geçmişi gibi internet faaliyetlerinde arama yapabilmeye olanak sağlamak.

Analistler ayrıca isim, telefon numarası, IP adresi, anahtar kelimeler, internet faaliyetinin yürütüldüğü dil ya da hangi tip tarayıcının kullanıldığı üzerinden arama yapabiliyor.

Bir belge arama genişliğinin nedenini, "Güçlü seçimin (Elektronik posta üzerinden arama) kendisi bize çok limitli imkan sunuyor" çünkü " internette harcanan zamanın büyük bölümü,  isimsiz icra edilen faaliyetler" olarak açıklıyor.

NSA belgeleri, 2008 yılında XKeyscore kullanılarak elde edilen bilgilerle, 300 teröristin yakalandığını iddia ediyor.

Belgelerde analistler, içerik için bütün veri tabanın aranmasının, ayıklanması gereken çok fazla sonuç çıkaracağı hakkında uyarılıyor. Onun yerine analistlere, incelemelerin daraltılması için veritabanında bulunan üstverilerin kullanılmasını öneriliyor.

Aralık 2012 tarihli bir belgede bulunan 'uyumlu ekler' başlıklı bir slayt, aranabilecek çeşitli bilgi alanlarını açıklıyor. Slayt bilgi alanlarına "hem Kullanıcı adı, hem de alan tarafından bir görüşmede görülen bütün elektronik postalar", "Bir görüşmede görülen bütün telefon numaraları" ve "elektronik posta hesabı, kullanıcı adı ve arkadaş listesinin dahil edileceği konuşma faaliyetleri"ni de dahil ediyor.   


Elektronik posta gözetimi

 

Bir gizli belge yazılımın nasıl "Kime, kimden, CC, BCC kapsamında elektronik postaların, internet sayfalarının ve belgelerin içinde arama" yaptığını açıklıyor.

Elektronik postalarda arama yapmak için bir analist, yazılıma kişinin posta adresini ekranda gözüken basit bir arama formuna, açıklaması ile birlikte girmesi yeterli.

 

\

\


 

Bundan sonra analist, okumak istediği postayı seçerek, NSA'in okuma yazılımında açıyor.

Sistem, NSA analistlerinin seçtikleri herhangi birinin iletişiminden bilgi yakalayabildiği yönteme benzer şekilde çalışıyor.

Bir belge analizcilerin, hem yasal hem de hedef açıklamaları sağlayan bir kaç basit menüye tıklayarak, herhangi birinin gözetlenmesinin başlayabileceğini anlatıyor. Menudeki seçenekler seçildiğinde, hedefler gözetleme için işaretlenmiş oluyor ve analistler de onların iletişimlerinin içeriklerini inceleyebiliyor.

 

\


Konuşmalar, tarayıcı geçmişi ve diğer internet faaliyetleri

Elektronik postalar dışında XKeyscore, analistlere sosyal medya dahil, diğer internet faaliyetlerin, gözetleme imkanı sunuyor.

Postaların okunmasında kullanılan DNI Presenter adındaki NSA aracı ayrıca, XKeyscore'u kullanan bir analiste, Facebook konuşmalarının ya da özel mesajların okunmasını mümkün hale getiriyor.

 

\

 

Analist, Facebook kullanıcı ismini ve zaman aralığını arama ekranına girerek, Facebook konuşmalarını gözetleyebiliyor.

 

\


Analistler internet tarama faaliyetlerinde, kullanıcının ziyaret ettiği sitelerde girdiği arama terimleri dahil, geniş bir bilgi aralığında arama yapabiliyor.

 

\

 

Bir slayt HTTP faaliyetlerinin anahtar kelimeyle aranabilme kabiliyetinin analistlere, "normal bir kullanıcının internette yaptığı neredeyse her şeye" giriş imkanı sağladığını belirtiyor

 

\

 

 

XKeyscore yazılımı ayrıca analistin belirlediği internet sitelerine giren herkesin IP adreslerini öğrenme imkanı sunuyor.

 

\
 

XKeyscore yazılımı ile girilebilir iletişim miktarı şaşırtıcı derecede geniş. 2007 tarihli bir NSA raporuna göre, toplanmış ve veritabanlarına depolanmış 850 milyar telefon görüşmesi ve yaklaşık 150 milyar internet kayıdı bulunuyor. Belge, veritabanına günde 1 ile 2 milyar arasında kayıdın eklendiğini belirtiyor.

 

Haberin orjinal metnini okumak için tıklayın

The Guardian'ın internet sitesinde yer verdiği NSA sunumunu görmek için tıklayın

 

İlgili Haberler