Największe firmy, które według informacji „Guardiana" i „Washington Post" udostępniły dane swoich użytkowników amerykańskiej Narodowej Agencji Bezpieczeństwa (NSA) nie przyznają się do współpracy ze szpiegami. Pojawiają się jednak nowe szczegóły dotyczące działania systemu PRISM, dającego wgląd we wszystko, co robią osoby korzystające z najpopularniejszych usług sieciowych.
NSA nie kopiuje wszystkich danych, nie miałoby to sensu. Ale jeżeli jest zainteresowana konkretną osobą, program PRISM przeszukuje bazy danych firm i wyłuskuje wszystkie informacje. Dzieli dane na kategorie: e-maile, wiadomości z komunikatorów, filmy, zdjęcia, pliki przechowywane na serwerach w chmurze, czaty, wideokonferencje, a także profile na portalach społecznościowych, kontakty, odwiedzane miejsca itp.
Między słowami
Łatwe wyciąganie danych było możliwe dzięki certyfikatom SSL udostępnionym przez firmy technologiczne. Klucze te pozwalają NSA odszyfrować ruch w sieci. Nawet jeśli agencja zdobyła adresy IP (w USA nie miała z tym problemu, za granicą – zgodnie z prawem jest to utrudnione), bez kluczy SSL nie mogłaby rozszyfrowywać danych w czasie rzeczywistym. To najtańszy sposób dotarcia do danych – koszt rocznego utrzymania systemu PRISM to ok. 20 mln dolarów.
Ale sami zainteresowani zaprzeczają, że poszli na współpracę z NSA. „Nigdy nie słyszeliśmy o PRISM. Nie udzielamy żadnej agencji rządowej bezpośredniego dostępu do naszych serwerów, a każda, która chce od nas dane klientów, musi uzyskać nakaz sądowy" – napisała firma Apple w oświadczeniu. Podobnej treści wypowiedzi udzieliły Microsoft, Google, Facebook, Yahoo, Paltalk i AOL. Wspólną cechą wszystkich oświadczeń jest twierdzenie, że firmy nie udostępniają informacji, jeśli nie są zmuszone przez prawo.
