टेलीकॉम इन्फ्रास्ट्रक्चर में NSA 'गहराता जाता है

वर्तमान और पूर्व अमेरिकी अधिकारियों और अन्य लोगों के अनुसार, नई जांच के अनुसार, राष्ट्रीय सुरक्षा एजेंसी के जासूसी उपकरण घरेलू अमेरिकी दूरसंचार बुनियादी ढांचे में गहराई तक फैले हुए हैं, जिससे एजेंसी को देश में अधिकांश इंटरनेट ट्रैफ़िक को कवर करने की क्षमता के साथ एक निगरानी संरचना मिलती है। सिस्टम से परिचित.

हालाँकि यह प्रणाली विदेशी संचार एकत्र करने पर केंद्रित है, इसमें अमेरिकियों के ईमेल और अन्य इलेक्ट्रॉनिक संचार की सामग्री के साथ-साथ 'मेटाडेटा' भी शामिल है, जिसमें ईमेल की 'से' या 'से' लाइनों या आईपी पते जैसी जानकारी शामिल है। लोग उपयोग कर रहे हैं.

अमेरिकी इंटरनेट बुनियादी ढांचे के प्रमुख बिंदुओं पर, एनएसए ने दूरसंचार प्रदाताओं के साथ ऐसे उपकरण स्थापित करने के लिए काम किया है जो बड़ी मात्रा में गुजरने वाले ट्रैफ़िक को कॉपी, स्कैन और फ़िल्टर करते हैं।

इस प्रणाली की उत्पत्ति 11 सितंबर 2001 के हमलों से पहले हुई थी और तब से इसका विस्तार हुआ है।

पिछली रिपोर्टों ने संकेत दिया है कि अमेरिका में दूरसंचार लाइनों की एनएसए की निगरानी अंतरराष्ट्रीय गेटवे और लैंडिंग बिंदुओं पर केंद्रित है। अन्य रिपोर्टों से संकेत मिलता है कि अमेरिकी दूरसंचार नेटवर्क की निगरानी का उपयोग केवल उस कार्यक्रम के तहत मेटाडेटा इकट्ठा करने के लिए किया गया था, जिसके बारे में एनएसए का कहना है कि यह 2011 में समाप्त हो गया।

जर्नल की रिपोर्टिंग दर्शाती है कि एनएसए ने दूरसंचार कंपनियों के साथ मिलकर एक ऐसी प्रणाली बनाई है जो अमेरिकी इंटरनेट बैकबोन में गहराई तक पहुंच सकती है और देश में 75% ट्रैफिक को कवर कर सकती है, जिसमें न केवल मेटाडेटा बल्कि ऑनलाइन संचार की सामग्री भी शामिल है। रिपोर्ट यह भी बताती है कि कैसे एनएसए डेटा को छानने और विदेशी खुफिया जांच से संबंधित जानकारी खोजने के लिए संभावनाओं, एल्गोरिदम और फ़िल्टरिंग तकनीकों पर निर्भर करता है।

यह निगरानी प्रणाली क्या है?

विज्ञापन

एनएसए ने एक निगरानी प्रणाली विकसित करने के लिए दूरसंचार कंपनियों के साथ काम किया है जो लगभग 75% अमेरिकी दूरसंचार को कवर करती है। अदालत के आदेश से लैस, एनएसए उस सिस्टम को उसके द्वारा मांगी गई जानकारी प्रदान करने का आदेश दे सकता है।

टेलीकॉम के पास कम से कम प्रारंभिक फ़िल्टरिंग करने और एनएसए के अनुरोध के प्रति सबसे अधिक प्रतिक्रियाशील ट्रैफ़िक की धाराओं को एनएसए मशीनों पर भेजने के लिए डिज़ाइन किया गया एक सिस्टम है, जो फिर "चयनकर्ताओं" के लिए ट्रैफ़िक की उस धारा को फ़िल्टर करता है - उदाहरण के लिए, शायद आईपी पते का एक सेट - और जो डेटा मेल खाता है उसे छान लें।

एनएसए दूरसंचार कंपनी या किसी अन्य के अनफ़िल्टर्ड कॉर्पोरेट सिस्टम तक नहीं पहुंच सकता और न ही उसे छू सकता है। लेकिन सामान्य तौर पर इसे सिस्टम से वह मिल सकता है जिसकी उसे आवश्यकता है।

यह कैसे काम करता है?

उपयोग की जाने वाली सटीक तकनीक शामिल दूरसंचार वाहक, उपकरण कब स्थापित किया गया था और अन्य कारकों पर निर्भर करती है।

सामान्य तौर पर, सिस्टम अमेरिकी इंटरनेट सिस्टम के माध्यम से बहने वाले ट्रैफ़िक की प्रतिलिपि बनाता है और फिर इसे फ़िल्टर की एक श्रृंखला के माध्यम से चलाता है। ये फ़िल्टर उन संचारों को छांटने के लिए डिज़ाइन किए गए हैं जिनमें अमेरिका के बाहर का कम से कम एक व्यक्ति शामिल है और जो विदेशी-खुफिया महत्व का हो सकता है। जो जानकारी फ़िल्टर के माध्यम से बनती है वह एनएसए को जाती है; जो जानकारी एनएसए के मानदंडों पर खरी नहीं उतरती उसे खारिज कर दिया जाता है।

सिस्टम से परिचित लोगों के अनुसार, अधिक विशेष रूप से, दो सामान्य तरीकों का उपयोग किया जाता है।

एक में, एक फ़ाइबर-ऑप्टिक लाइन को एक जंक्शन पर विभाजित किया जाता है, और ट्रैफ़िक को एक प्रोसेसिंग सिस्टम में कॉपी किया जाता है जो एनएसए के सिस्टम के साथ इंटरैक्ट करता है, एनएसए मापदंडों के आधार पर जानकारी को छानता है।

दूसरे में, कंपनियां इंटरनेट "पैकेट" से मेटाडेटा के आधार पर प्रारंभिक फ़िल्टरिंग करने और कॉपी किए गए डेटा को भेजने के लिए अपने राउटर को प्रोग्राम करती हैं। यह डेटा प्रवाह एक प्रोसेसिंग सिस्टम में जाता है जो डेटा को और कम करने के लिए एनएसए मापदंडों का उपयोग करता है।

सिस्टम किस प्रकार की जानकारी रखता है या हटा देता है?

आरंभिक फ़िल्टर भेजे जा रहे संचार के प्रकार जैसी चीज़ों को देख सकते हैं। उदाहरण के लिए, YouTube से डाउनलोड किए गए वीडियो अधिक रुचिकर नहीं हो सकते हैं, इसलिए उन्हें फ़िल्टर किया जा सकता है।

ट्रांसमिशन में शामिल भौगोलिक क्षेत्र को निर्धारित करने के प्रयास में फ़िल्टर आईपी पते को भी देखते हैं। ऐसा विदेशी संचार पर ध्यान केंद्रित करने के लिए किया जाता है।

एनएसए अंततः निर्णय लेता है कि उसे "मजबूत चयनकर्ताओं" के आधार पर कौन सी जानकारी रखनी है, जैसे कि विशिष्ट ईमेल पते या संगठनों से संबंधित इंटरनेट पते की श्रृंखला। लेकिन इसे इंटरनेट ट्रैफ़िक का एक व्यापक प्रवाह प्राप्त होता है जिससे यह चयनकर्ताओं से मेल खाने वाला डेटा चुनता है।

क्या इसका मतलब यह है कि एनएसए विश्लेषक आपके सभी ईमेल पढ़ रहे हैं और आपको वेब सर्फ करते हुए देख रहे हैं?

नहीं, इसमें बहुत बड़ी संख्या में लोग और बहुत सारा समय शामिल होगा। हालाँकि, सरकार को कुछ मामलों में इस प्रणाली के माध्यम से एकत्र की गई अमेरिकियों की जानकारी खोजने की अनुमति है।

एनएसए को कितना इंटरनेट ट्रैफ़िक मिलता है?

वर्तमान और पूर्व सरकारी अधिकारियों का कहना है कि एनएसए-दूरसंचार निगरानी प्रणाली लगभग 75% अमेरिकी संचार को कवर करती है, लेकिन एनएसए द्वारा वास्तव में संग्रहीत राशि इसका एक छोटा सा हिस्सा है।

एनएसए के पास यह व्यवस्था क्यों है?

एनएसए इस प्रणाली का उपयोग विदेशी खुफिया जांच को आगे बढ़ाने में मदद के लिए करता है।

ऐसी जांचों में वे जांचें शामिल हैं जिनका उद्देश्य अंतरराष्ट्रीय आतंकवादी समूहों द्वारा हमलों को रोकना है। क्योंकि इन समूहों में शामिल लोग अमेरिका के भीतर ही हो सकते हैं, जांचकर्ता उन संचारों पर गौर करना चाहते हैं जिनमें अमेरिका के लोग शामिल हैं, विशेष रूप से वे जो अमेरिका के बाहर के लोगों के साथ संवाद करते हैं।

इसके अलावा, बड़ी मात्रा में अंतर्राष्ट्रीय ट्रैफ़िक अमेरिका या इंटरनेट सेवाओं के माध्यम से प्रवाहित होता है, और राष्ट्रीय सुरक्षा जांचकर्ता उस जानकारी की निगरानी करने में सक्षम होना चाहते हैं।

वे सिर्फ अंतरराष्ट्रीय समुद्री केबलों पर ध्यान क्यों नहीं केंद्रित कर सकते?

एनएसए ने उन केबलों पर ध्यान केंद्रित करके शुरुआत की जो समुद्र के नीचे अमेरिका से अंतर्राष्ट्रीय यातायात ले जाती हैं। लेकिन अब एजेंसी की पहुंच एक ऐसी प्रणाली तक पहुंच गई है जो अधिकांश घरेलू यातायात को भी संभालती है।

इंटरनेट रूटिंग का अध्ययन करने वाले प्रिंसटन विश्वविद्यालय के कंप्यूटर विज्ञान के प्रोफेसर जेनिफर रेक्सफोर्ड कहते हैं, केवल केबल लैंडिंग बिंदुओं पर टैप करने से कुछ तार्किक समस्याएं उत्पन्न होती हैं। सबसे पहले, वे केबल बहुत तेज़ गति से भारी मात्रा में ट्रैफ़िक को संभालते हैं, जिसका अर्थ है कि वहां एक टैप के लिए इंटरनेट संचार बनाने वाले कुछ डेटा "पैकेट" के गिरने या खोने की अधिक संभावना है। दूसरा, इंटरनेट रूटिंग जटिल है: इंटरनेट संचार के सभी भाग एक ही पथ पर प्रवाहित नहीं होंगे, जिसका अर्थ है कि यदि टैप केवल उन लाइनों पर हैं तो सब कुछ वापस एक साथ जोड़ना मुश्किल हो सकता है।

घरेलू संचार नेटवर्क तक पहुंचने की क्षमता का मतलब है कि सिस्टम में अतिरेक है और यह एनएसए को आवश्यक जानकारी देने में बेहतर सक्षम है।

इसके अलावा, विदेशों में कई लोग अमेरिका में स्थित इंटरनेट सेवाओं का उपयोग करते हैं, और एनएसए उस ट्रैफ़िक तक पहुंचने में सक्षम होना चाहता है। उदाहरण के लिए, विदेश में एक व्यक्ति यूएस-आधारित ऑनलाइन ईमेल सेवा में लॉग इन कर सकता है और दूसरे व्यक्ति के खाते में एक ईमेल भेज सकता है जो एक अलग यूएस ईमेल का उपयोग करता है। यह ईमेल वास्तव में यूएस में एक सर्वर से यूएस में दूसरे सर्वर तक यात्रा करेगा, भले ही संचार करने वाले लोग इसके बाहर हों।

क्या यह कानूनी है?

यह प्रणाली वर्तमान में मुख्य रूप से एक कानून के हिस्से के तहत संचालित की जाती है जिसे 2008 में विदेशी खुफिया निगरानी अधिनियम में संशोधन करते हुए पारित किया गया था। कभी-कभी कानून के इस भाग को "धारा 702" कहा जाता है।

धारा 702 एनएसए और एफबीआई को उन लोगों की निगरानी को लक्षित करने की अनुमति देती है जिन्हें "उचित रूप से माना जाता है" कि वे अमेरिका के बाहर स्थित हैं। इस कानून के तहत एनएसए कैसे डेटा एकत्र करता है, इसे नियंत्रित करने वाले नियमों को गुप्त विदेशी खुफिया निगरानी न्यायालय या एफआईएससी द्वारा अनुमोदित किया जाता है, लेकिन उसके बाद, प्रत्येक निगरानी के उदाहरण के लिए न्यायाधीश की मंजूरी की आवश्यकता नहीं है।

एनएसए और एफबीआई को अदालत के सामने उन कदमों की रूपरेखा पेश करनी चाहिए जो यह सुनिश्चित करने में मदद करने के लिए उठाए गए हैं कि उनके द्वारा एकत्र किए गए संचार में "उचित रूप से माना जाता है" कि इसमें एक विदेशी तत्व है, साथ ही अनजाने में एकत्र किए गए अमेरिकियों के संचार को कम करने के लिए उपयोग किए जाने वाले उपाय भी शामिल हैं।

इस संग्रह से संबंधित कुछ अन्य कानूनी प्राधिकारी भी हैं:

2008 का कानून पारित होने से पहले, सिस्टम को एक अल्पकालिक स्टॉपगैप कानून के तहत अनुमति दी गई थी जो काफी हद तक उसी चीज़ की अनुमति देता था। उस स्टॉपगैप उपाय से पहले, सिस्टम राष्ट्रपति जॉर्ज डब्लू. बुश के वारंट रहित निगरानी कार्यक्रम का हिस्सा था।

इसके अलावा, 2011 के अंत तक, इसी बुनियादी ढांचे ने थोड़े अलग कार्यक्रम की अनुमति दी जो घरेलू अमेरिकी संचार से थोक में मेटाडेटा एकत्र करता था। वह कार्यक्रम विदेशी खुफिया निगरानी अधिनियम के एक भाग के तहत संभव था, जो "पेन रजिस्टर" नामक टूल की अनुमति देता था, जिसका उपयोग मेटाडेटा एकत्र करने के लिए किया जाता है। अमेरिकी अधिकारियों का कहना है कि विशेष कार्यक्रम आंशिक रूप से रद्द कर दिया गया था क्योंकि यह मूल्यवान जानकारी प्रदान नहीं कर रहा था।

सिस्टम के कुछ हिस्से विदेशी जासूसी अधिकारियों के तहत भी किए जाते हैं। ख़ुफ़िया समुदाय लंबे समय से विदेशी ख़ुफ़िया निगरानी अधिनियम के शीर्षक 1 के तहत वारंट के लिए आवेदन करने में सक्षम है। वे वारंट काफी हद तक कानून प्रवर्तन में उपयोग किए जाने वाले वारंट की तरह होते हैं, सिवाय इसके कि वे अपनी गुप्त प्रकृति के कारण एफआईएससी द्वारा अनुमोदित होते हैं। कुछ मामलों में, इन वारंटों को पूरा करने के लिए इंटरनेट नेटवर्क पर टैप का उपयोग किया जा सकता है।

इस कार्यक्रम पर क्या सीमाएँ हैं?

एनएसए को अपने लक्ष्यों को सीमित करने और अमेरिकियों के बारे में एकत्र की गई जानकारी को "कम करने" या त्यागने के लिए गुप्त एफआईएसए अदालत द्वारा अनुमोदित प्रक्रियाओं का पालन करना चाहिए। पूर्व एनएसए ठेकेदार एडवर्ड स्नोडेन द्वारा लीक किए गए दस्तावेज़ों में 2009 में मौजूद प्रक्रियाओं की रूपरेखा दी गई थी।

इन दस्तावेज़ों में एक पैराग्राफ घरेलू इंटरनेट संग्रह के लिए विशेष रूप से प्रासंगिक है। टॉप सीक्रेट के रूप में चिह्नित उस पैराग्राफ में, सरकार का कहना है कि वह "एक इंटरनेट प्रोटोकॉल फ़िल्टर को नियोजित करेगी" "या यह उन इंटरनेट लिंक को लक्षित करेगी जो किसी विदेशी देश में समाप्त होते हैं।" यह इंगित करता है कि नियम सरकार को या तो इस तथ्य पर भरोसा करने की अनुमति देते हैं कि केबल किसी विदेशी देश में चलती है या इसके आईपी फिल्टर पर भरोसा करने की अनुमति देती है, ताकि उचित आश्वासन दिया जा सके कि संचार में एक विदेशी शामिल है।

एनएसए अधिक पारंपरिक तरीकों का उपयोग करके भी लक्ष्यों की जांच करता है, जैसे कि उसके पास पहले से मौजूद डेटा - और मानव खुफिया या विदेशी कानून प्रवर्तन के साथ संपर्क जैसी अन्य एजेंसियों से जानकारी - यह तय करने के लिए कि क्या उन्हें "उचित रूप से माना जाता है" कि वे अमेरिका से बाहर हैं।

इसके अलावा, कानूनी प्रक्रिया से परिचित लोगों का कहना है कि दूरसंचार प्रदाताओं के वकील सिस्टम पर नियंत्रण के रूप में काम कर सकते हैं।

जानकारी एकत्र करने के बाद, एनएसए के पास अमेरिका में लोगों के बारे में जानकारी कम से कम करने के नियम हैं

हालाँकि, इन न्यूनतमकरण नियमों में कई अपवाद हैं। दस्तावेज़ों में कहा गया है कि एनएसए को अमेरिकियों की जानकारी रखने और इसे एफबीआई को सौंपने की अनुमति है यदि इसमें "उचित रूप से महत्वपूर्ण विदेशी खुफिया जानकारी", "अपराध का सबूत" या संचार सुरक्षा कमजोरियों के बारे में जानकारी शामिल है। दस्तावेज़ों के अनुसार, यदि अमेरिकियों के संचार एन्क्रिप्टेड हैं तो उन्हें भी रखा जा सकता है।

यह प्रणाली प्रिज्म के साथ कैसे फिट बैठती है?

प्रिज्म कार्यक्रम धारा 702 के तहत गूगल इंक जैसी इंटरनेट कंपनियों से की गई मांगों के आधार पर संग्रहीत इंटरनेट संचार एकत्र करता है। कई कंपनियों ने कहा है कि इस कार्यक्रम के तहत अनुरोधों का परिणाम थोक संग्रह नहीं है, जिसका अर्थ है कि वे फ़िल्टरिंग प्रणाली की तुलना में संकीर्ण हैं। घरेलू इंटरनेट रीढ़।

एनएसए इन प्रिज्म अनुरोधों का उपयोग उन संचारों को लक्षित करने के लिए कर सकता है जो इंटरनेट बैकबोन पर यात्रा करते समय एन्क्रिप्ट किए गए थे, संग्रहीत डेटा पर ध्यान केंद्रित करने के लिए जिसे फ़िल्टरिंग सिस्टम ने पहले त्याग दिया था, और डेटा प्राप्त करने के लिए जिसे संभालना आसान है, अन्य चीजों के बीच।

यह प्रणाली कौन से गोपनीयता संबंधी मुद्दे उठाती है?

इनमें से एक में घरेलू संचार को छांटने के लिए एल्गोरिथम फ़िल्टरिंग पर निर्भरता शामिल है। ऐसे एल्गोरिदम जटिल हो सकते हैं, और कंप्यूटर आईपी पते हमेशा एक अच्छा गेज प्रदान नहीं करते हैं कि व्यक्ति भौगोलिक रूप से कहां है।

पूर्व अमेरिकी अधिकारियों का कहना है कि एल्गोरिदम में छोटे बदलावों के परिणामस्वरूप अमेरिकियों के डेटा का अत्यधिक संग्रह हो सकता है, जिसे बाद में एनएसए द्वारा संग्रहीत किया जा सकता है, और वर्तमान अधिकारियों का कहना है कि इसने अपने सिस्टम के भीतर कुछ विशुद्ध रूप से घरेलू संचार संग्रहीत किए हैं।

श्री स्नोडेन द्वारा प्रकट किये गये और हाल ही में प्रकट किये गये दस्तावेजों से संकेत मिलता है कि एनएसए ने तकनीकी त्रुटि के कारण गलतियाँ की हैं। सिस्टम से परिचित कुछ लोगों का कहना है कि वे चिंतित हैं कि इन फ़िल्टरिंग सिस्टम द्वारा बड़ी मात्रा में अमेरिकी जानकारी तक पहुंच, फ़िल्टर की जटिल प्रकृति के साथ मिलकर, इसका मतलब है कि घरेलू संचार में स्वीप करना आसान हो सकता है।

अधिकारियों का कहना है कि 2011 में, FISA अदालत ने घरेलू NSA-दूरसंचार प्रणाली के हिस्से को असंवैधानिक पाया। उनका कहना है कि एनएसए ने 2008 में कार्यक्रमों पर अनुचित तरीके से फ़िल्टर सेट किए थे, और समस्या की खोज एनएसए ने 2011 में की थी और रिपोर्ट की थी।

एनएसए की प्रवक्ता वेनी वाइन्स कहती हैं, "एनएसए की विदेशी खुफिया संग्रह गतिविधियों का लगातार ऑडिट किया जाता है और आंतरिक और बाहरी तौर पर निगरानी की जाती है।" "जब हम अपने विदेशी ख़ुफ़िया मिशन को अंजाम देने में कोई गलती करते हैं, तो हम आंतरिक रूप से और संघीय पर्यवेक्षकों को इस मुद्दे की रिपोर्ट करते हैं और आक्रामक तरीके से इसकी तह तक जाते हैं।"

एक अन्य संभावित चिंता ऐसी तकनीकी प्रणालियों की पर्याप्त निगरानी करने के लिए गुप्त FISA अदालत सहित पर्यवेक्षकों की क्षमता है। कानूनी प्रक्रिया से परिचित एक पूर्व सरकारी अधिकारी ने कहा, "यह अदालत 1970 के दशक में राष्ट्रीय सुरक्षा जांच में लक्ष्यों पर वारंट की निगरानी के लिए बनाई गई थी, न कि "बहुत तकनीकी संग्रह प्रक्रियाओं को मंजूरी देने के व्यवसाय में"।

राष्ट्रपति ओबामा और कार्यक्रमों के अन्य समर्थकों ने कहा है कि एनएसए कार्यक्रमों को सरकार की तीनों शाखाओं से सावधानीपूर्वक निगरानी का सामना करना पड़ता है। श्री ओबामा ने कहा है, "हमें कांग्रेस की निगरानी और न्यायिक निगरानी मिली है।" "और अगर लोग न केवल कार्यकारी शाखा पर भरोसा कर सकते हैं, बल्कि कांग्रेस पर भी भरोसा नहीं कर सकते हैं और यह सुनिश्चित करने के लिए संघीय न्यायाधीशों पर भरोसा नहीं करते हैं कि हम संविधान, उचित प्रक्रिया और कानून के शासन का पालन कर रहे हैं, तो हम हैं यहाँ कुछ समस्याएँ होने वाली हैं।"

कानूनी प्रक्रिया से परिचित एक व्यक्ति ने जर्नल को बताया कि सिस्टम कुछ हद तक खुद दूरसंचार कंपनियों पर निर्भर करता है कि वे जिसे समस्याग्रस्त निगरानी के रूप में देखते हैं, उसके खिलाफ कदम उठाएं। इस व्यक्ति ने कहा कि इंटरनेट रूटिंग और निगरानी की जटिलताओं के कारण उचित नियम हमेशा स्पष्ट नहीं होते हैं।

एक अमेरिकी अधिकारी ने कहा कि इन कंपनियों के वकील एनएसए को क्या मिलता है, इसकी स्वतंत्र जांच के तौर पर काम करते हैं।

अंत में, न्यूनतम आवश्यकताओं के अपवाद का मतलब है कि एफआईएसए अदालत द्वारा अनुमोदित नियमों के अनुसार, अमेरिकियों पर एकत्र की गई जानकारी का उपयोग सामान्य आपराधिक जांच में किया जा सकता है। एनएसए अधिकारियों ने कहा है कि वे नियमों के अनुसार जानकारी का उपयोग करने में सावधानी बरतते हैं।

इस लेख का हिस्सा: