Egy titokban kifejlesztett program, az XKeyscore segítségével az amerikai Nemzetbiztonsági Ügynökség (NSA) munkatársai minden információt megszerezhetnek az internetezőkről az e–mailektől a meglátogatott honlapok listáján át az IP-címekig – írta a nagyszabású megfigyelési és adatgyűjtési program leleplezőjére, Edward Snowdenre hivatkozva szerdán a Guardian. Ahogy a brit lap cikkében szerepel, az NSA egyik oktatóanyaga szerint az XKeyscore a „legmélyebbre ható” információszerzési rendszer, amellyel az interneten adatokra lehet vadászni. Mindössze egy e-mail címet megszerezve az ügynökség munkatársai gyakorlatilag bármit megfigyelhetnek, amit valaki az interneten csinál: belenézhetnek a levelekbe, megszerezhetik az általunk meglátogatott honlapok listáját, tudhatják, hogy ezeket a honlapokat honnan, mikor és milyen IP-címről értük el, és láthatják azt is, hogy a Facebookon és más közösségi portálokon mit árulunk el magunkról.

An illustration picture shows a projection of binary code on a man holding a laptop computer, in an office in Warsaw June 24, 2013. REUTERS/Kacper Pempel (POLAND - Tags: BUSINESS TELECOMS TPX IMAGES OF THE DAY)

Az XKeyscore ezekből az információkból adatbázisokat állít össze, amelyekben az NSA munkatársai többé-kevésbé szabadon kereshetnek. A Guardian szerint az NSA-nak törvényi felhatalmazást sem kell kérnie a megfigyeléshez: elég, ha a kíváncsi elemző kitölt egy online űrlapot, hogy hozzáférjen a milliónyi amerikai és külföldi kommunikációjához összegyűjtő adatbázisokhoz. Az űrlap kitöltése csak formalitás, a kérelmeket ugyanis sem az NSA vezetésének, sem szövetségi vagy kerületi bírónak nem kell jóváhagynia, csak le kell adni őket a szabad kutakodáshoz – áll a Snowdennel a kapcsolatot tartó újságíró, Glenn Greenwald cikkében.

Amikor május vége felé Snowden a nyilvánosság elé állt a program, a PRISM létezésével, azt állította, hogy az íróasztalánál ülve bárkit megfigyelhet, akinek megkapta az e-mail címét, az egyszeri internetezőktől a szövetségi bírókon át egészen az elnökig. Ezt az NSA és a képviselőház hírszerzési bizottságának a vezetője, a republikánus Mike Rogers is emelt hangon cáfolta, ragaszkodva ahhoz, hogy az adatbázisokban végzett keresésekhez előzetes felhatalmazás kell az amerikai hírszerzési szervezeteket felügyelő szövetségi bíróságtól, a FISC-től. Erről utoljára a múlt héten írt egy levelet David Jones, az igazságügyi minisztérium egyik államtitkára a manhattani kerületi bíróságnak, ahol az NSA-t a tekintélyes jogvédő szervezet, az Amerikai Polgárjogi Unió perelte be. A Guardian cikke szerint ez az állítás sántít: az igaz, hogy az amerikai állampolgárok közötti kommunikáció megfigyelése a FISC jóváhagyásához van kötve, de a bíróságtól abban az esetben már nem kell engedélyt kérni, ha valaki egy amerikai és egy külföldi személy közötti levélváltásra lesz kíváncsi. A XKeyscore előtt nem állítottak ilyesféle korlátokat: a program a világ bármelyik internetezőjéről tud adatokat gyűjteni. Ahhoz, hogy az NSA valamelyik munkatársa az adatbázisokban keressen, nem kell e-mail címet tudnia, adatoknak utánanézni név, telefonszám, IP-cím, a kommunikációhoz használt nyelv szerint is lehet. Az NSA egyik belső feljegyzése ezzel kapcsolatban megjegyzi, hogy az e-mail cím csak korlátozott lehetőségeket biztosítana egy-egy célszemély megfigyelésére.

Az NSA szerint az XKeyscore-ral megszerzett adatok segítségével az amerikaiak 2008-ig 300 terroristát kerítettek kézre, azt az ügynökség is elismeri azonban, hogy az amerikai és a külföldi célszemélyek megfigyelését nem sikerült tökéletesen elválasztani egymástól: bár az amerikaiak megfigyeléséhez elvileg bírósági jóváhagyás kell, a köztük és külföldiek közötti online kommunikációról tárolt adatok gyakorta ugyanazokban az adatbázisokban landolnak, amelyekbe csak a külföldiek kerülhetnének. Ezekért az „összeférhetetlenségi problémákért” James Clapper amerikai nemzeti hírszerzési igazgató (DNI) „emberi mulasztásra” és a „túlságosan kifinomult” technológiai megoldásokra hárította a felelősséget, tagadva, hogy „rosszhiszeműségről” lenne szó.

A Guardian kérdésére szerdán az NSA egyébként újra cáfolta, hogy a törvény megkerülésével gyűjtene adatokat, hozzátéve, hogy az XKeyscore-t csak legitim külföldi célszemélyek megfigyelésére használják. Snowden ehhez képest azt állítja, hogy a megfigyelési akciók közül az NSA vezetése csak néhányat felügyel. „Ritka jelenség, hogy valaki felülről megkérdezi, mit csinálunk. Ha meg is történik, többnyire elintézik azzal, hogy „Gyerünk, találjuk ki, mivel is indokoljuk meg” – mondta a kiszivárogtató júniusban a Guardiannek.