Проста помилка призвела до того, що АНБ зібрало тонни зайвих даних про телефонні дзвінки в США, показав секретний аудит

Новий бомбезний звіт від Washington Posttlkjd – упс, там була невелика помилка. Добре, що я не працюю в АНБ, тому що, коли таке трапляється, багато людей випадково отримують інформацію про своє приватне життя і пропускають її через урядовий шредер. І під шредером я маю на увазі сервер, де їхня колись приватна інформація зберігається на невизначений термін.

Саме так, згідно з внутрішнім аудитом Агентства національної безпеки (pdf), який просочився в Washington Post від інформатора Едварда Сноудена, неправильно введений код міста призвів до “ненавмисного збору” “великої кількості” телефонних дзвінків, здійснених у Сполучених Штатах. І це лише один приклад з тисяч випадків, коли АНБ порушувало “правила конфіденційності або перевищувало свої законні повноваження” щороку, принаймні протягом останніх кількох років, йдеться в доповіді.

“Яскравим прикладом у 2008 році стало перехоплення “великої кількості” дзвінків з Вашингтона, коли помилка в програмуванні переплутала телефонний код США 202 з 20, міжнародним кодом набору Єгипту, згідно з оглядом “забезпечення якості”, який не був поширений серед наглядового персоналу АНБ”, – пише репортер Washington Post Бартон Геллман.

• Apple визнає, що iPhone 11s ділиться даними про місцезнаходження користувачів, але не збирає їх
• Facebook роками збирав дані про дзвінки і текстові повідомлення з телефонів на Android
• Сноуден розробляє чохол для акумулятора iPhone з прихованим шпигунським інструментом

Автор секретної доповідної записки АНБ від 2013 року применшує порушення, кажучи: “Проблема стосувалася ЛИШЕ метаданих, тому не було ніяких дефектів, про які можна було б повідомити”. Через це воно було “визнано нерелевантним”, пише Геллман.

Серед 2 776 порушень, допущених офісами АНБ у Вашингтоні в 2012 році – помилки всіх інших офісів АНБ не були включені до звіту – “кожне десяте” було викликане друкарськими помилками. Серед інших суттєвих причин помилок – “недостатня або неточна дослідницька інформація”, недотримання “стандартної операційної процедури”, а також нездатність комп’ютерних систем АНБ точно визначити, коли дзвінок з іноземного мобільного телефону здійснюється в межах США.

Намагаючись пояснити тисячі помилок АНБ, один з чиновників агентства пояснив Washington Post, що, мовляв, ми тут всього лише купа людей. Ми помиляємося так само, як і ви!

“Ми – агентство, кероване людьми, що працює в складному середовищі з низкою різних регуляторних режимів, тому іноді ми опиняємося не по той бік лінії”, – сказав чиновник.

Це правда, і це цілком зрозуміло. Звичайно, можна стверджувати, що “агентство, кероване людьми” з інструментами, настільки потужними, що, коли справи йдуть трохи не так, відбувається “велика кількість” неконституційних перехоплень дзвінків з Вашингтона, можливо, вони могли б додати ще кілька запобіжників.

Якщо f**ing TYPO може викликати масове перехоплення дзвінків з Вашингтона, ви створили машину, яка не повинна існувати.

– Джуліан Санчес (@normative) 16 серпня 2013 р.

Справедливості заради, друкарські помилки насправді є найменш кричущими з порушень, згідно з результатами аудиту. Як повідомляє Геллман, “більш серйозні промахи включають несанкціонований доступ до перехоплених повідомлень, поширення захищеного контенту і використання автоматизованих систем без вбудованих засобів захисту для запобігання незаконному спостереженню”.

Якщо понад 2 000 порушень за один рік здаються вам дивовижними, у АНБ є для вас новина: Це не так… якщо ви подивитеся на це правильно.

“Ви можете подивитися на це як на відсоток від нашої загальної активності, яка відбувається щодня”, – сказав неназваний чиновник АНБ. “Ви дивитеся на число в абсолютному вираженні, яке виглядає великим, а коли ви дивитеся на нього у відносному вираженні, воно виглядає трохи інакше”.

Що ж, це обнадіює. Ви так не вважаєте?

Рекомендації редакції

• Ваш iPhone може збирати більше особистих даних, ніж ви думаєте
• Конгрес вимагає відповідей через фіаско Gmail, збір даних на телефонах
• АНБ і GCHQ можуть бачити дані з вашого телефону, коли ви перебуваєте на висоті 10 000 футів у повітрі
• Google спростив пошук вашого телефону і перегляд даних, які він збирає про вас
• В інтерв’ю Vice News Сноуден показав, як змусити телефон працювати на вас

Source: digitaltrends.com