АссистентНовый вопросИсторияОбласти знаний
Партнёрские проектыСпецпроектыСтать автором
Сменить язык
О РУВИКИ

PRISM (программа разведки)

PRISM — кодовое название программы массового наблюдения, осуществляемой Агентством национальной безопасности США (АНБ), в рамках которой собираются интернет-коммуникации от различных американских интернет-компаний[1][2][3]. Программа также обозначается как SIGAD US-984XN[4][5].

PRISM начал действовать в 2007 году после принятия закона Protect America Act при администрации Джорджа Буша[6][7]. Программа действует под надзором Суда по надзору за внешней разведкой США и на основании закона FISA[8]. О существовании PRISM стало известно в 2013 году после утечки документов, предоставленных бывшим сотрудником АНБ Эдвардом Сноуденом в СМИ[9].

Документы показали, что PRISM является основным источником «сырой» разведывательной информации для аналитических отчётов АНБ, обеспечивая до 91 % интернет-трафика, получаемого согласно полномочиям раздела 702 закона FISA[10].

История

PRISM был разработан после событий 11 сентября 2001 года и принятия законов, расширяющих полномочия спецслужб США. Закон Protect America Act 2007 года и последующая поправка к FISA 2008 года легализовали сбор данных с американских интернет-компаний без необходимости получать ордер на каждого отдельного пользователя[2]. В 2012 году закон был продлён ещё на пять лет до декабря 2017 года[11].

Сведения о существовании PRISM были впервые обнародованы газетами The Guardian и The Washington Post 6 июня 2013 года благодаря разоблачениям Эдварда Сноудена[1]. Впоследствии были раскрыты дополнительные детали, в том числе о финансовых соглашениях между АНБ и компаниями-партнёрами программы на сумму в миллионы долларов[12].

Особенности программы

Официально PRISM используется для выборочного сбора интернет-коммуникаций — как исходящего, так и входящего трафика между определёнными идентификаторами (например, электронная почта), но не для массового перехвата по ключевым словам или спискам имён[13].

К одним из основных компаний-участников относятся Microsoft (2007), Yahoo! (2008), Google (2009), Paltalk (2009), YouTube (2010), AOL (2011), Skype (2011) и Apple (2012)[14]. По данным доклада АНБ, 98 % сборов PRISM приходится на данные Yahoo, Google и Microsoft[1].

По утверждениям АНБ, программа помогает предотвращать акты терроризма и осуществляется под надзором исполнительной, судебной и законодательной ветвей власти США[15].

Техническая реализация

Сбор данных осуществляется посредством юридически обязательных предписаний (директив) на основании раздела 702 поправки FISA, после чего правопорядочные провайдеры обязаны передавать все коммуникации, адресованные предоставленным идентификаторам, в подразделение Data Intercept Technology Unit ФБР, а далее — в базы данных АНБ[13].

Тип собираемых данных зависит от провайдера и может включать:

  • электронную почту
  • текстовые и видеочаты
  • голосовые вызовы по VoIP
  • файлы и вложения
  • записи в соцсетях и др.

Данные, собранные под эгидой PRISM, доступны для поиска и последующего анализа без судебного разрешения со стороны АНБ, ФБР и ЦРУ («обратный поиск», back-door searches) как по иностранным, так и по американским идентификаторам[16].

Иллюстрации

Основная таблица: короткая характеристика программы

Обозначение Юридическое основание Ключевые цели Типы собираемой информации Связанные базы данных Связанное ПО
US-984XN Раздел 702 поправки FISA (FAA) Известные страны-цели:
  • Венесуэла (военные закупки, нефть)
  • Мексика (наркотики, энергетика, безопасность)
  • Колумбия (трафик, ФАРК)
 В зависимости от провайдера:
  • электронная почта
  • видеочаты, звонки
  • видеоматериалы
  • хранимые данные
  • VoIP
  • пересылка файлов
  • видеоконференции
  • уведомления о действиях
  • детали соцсетей
  • специальные запросы
 TRAFFICTHIEF, MARINA, MAINWAY, FALLOUT, PINWALE, CONVEYANCE, NUCLEON Unified Targeting Tool

Реакция и последствия

Раскрытие сведений о программе вызвало широкую международную дискуссию и протесты, раскрыто участие в обмене данными компаний Microsoft, Google, Apple и других[1][2].

  • Представители компаний отрицали возможность программ прямого доступа без судебных предписаний.
  • Внешнеполитические ведомства ряда стран призвали США к объяснениям и ужесточили европейское законодательство в отношении передачи пользовательских данных.
  • В США программы PRISM и близкие к ней были поддержаны некоторыми официальными лицами и подверглись критике в части конституционности и недостаточного контроля.
  • Американские и иностранные технологические компании сообщили о падении доверия и снижении объёма зарубежных заказов.

Правовые аспекты

Работа PRISM осуществляется в рамках раздела 702 закона о внешней разведке (FISA), который разрешает сбор информации о зарубежных гражданах через американских интернет-провайдеров, но предусматривает определённые процедуры уведомления и обжалования для компаний[17].

В 2013 году в США были поданы судебные иски с целью ограничить или признать неконституционными отдельные механизмы сбора электронных данных по этой программе[18].

Примечания

Править
Используя этот сайт интернет-энциклопедии «РУВИКИ», я соглашаюсь с Условиями использования и Политикой конфиденциальности и даю согласие на обработку своих пользовательских данных (файлов cookies), необходимых для корректного функционирования сайта.
Аналитические и рекламные файлы cookies обрабатываются с помощью системы веб-аналитики «Яндекс.Метрика» и/или иных систем веб-аналитики на условиях, указанных в Политике конфиденциальности, и могут быть изменены в настройках браузера.