كيف فهمت وسائل الإعلام الرئيسية قصة وكالة الأمن القومي PRISM بشكل خاطئ إلى هذا الحد؟

في الأسبوع الماضي، حصلت صحيفتا الغارديان والواشنطن بوست على قصة كبيرة حول وكالة الأمن القومي وعلاقتها المزعومة بحفنة من شركات التكنولوجيا العملاقة.

حملت القصص المفاجئة في كلا المنشورين سطورًا من المراسلين ذوي الخبرة. أولياء الأمور جلين جرينوالد، وهو معلق سياسي معروف وحاصل أيضًا على شهادة في القانون، ويغطي قضايا الأمن القومي منذ ما يقرب من عقد من الزمن. بارتون جيلمان هو حائز على جائزة بوليتزر وله سجل متميز في تغطية قضايا الخصوصية والأمن.

لكن لم تقم أي من المطبوعتين بتعيين خبير مستقل لفحص ادعاءات مصدرها، إدوارد سنودن البالغ من العمر 29 عاما، والذي كان يعمل حتى وقت قريب في وكالة الأمن القومي كمقاول لشركة بوز ألن هاميلتون. وقد زود سنودن كلا المطبوعتين بوثائق سرية كان قد أخرجها من وكالة الأمن القومي. كما قدم أيضًا ادعاءات تبين أنها مبالغ فيها.

ويعني غياب التدقيق الفني المستقل أن كلا المطبوعتين أخطأتا في فهم القصة، كما أكدت التقارير اللاحقة التي أعدها صحفيون آخرون من ذوي الخبرة في هذه المواضيع. هذه ليست تفاصيل تافهة، ولا هي مسألة دلالات. نحن لا نجادل حول الكلمات. إذا لم تفهم العمل الفني لبرامج المراقبة هذه، فلن تتمكن من فهم ما إذا كانت تعمل أم لا المقصود، أنك لا تستطيع تحديد أين تجاوزت الحكومة حدودها، ولا يمكنك مناقشة الأمر المناسب بذكاء إجابة. وحقيقة أن الحكومة حافظت على السرية الصارمة تؤدي إلى تفاقم المشكلة.

لا تخطئوا في ذلك: هذه قصة مهمة. توفر الوثائق التي سربها سنودن تفاصيل مهمة حول نطاق مراقبة وكالة الأمن القومي. وقد ترددت شائعات عن بعضها ولكن لم يسبق لها مثيل من قبل، مثل نشر صحيفة الغارديان لـ أمر محكمة مراقبة الاستخبارات الأجنبية السري للغاية حصل عليها مكتب التحقيقات الفيدرالي (FBI) مما أجبر شركة Verizon Business Network Services على تسليم البيانات حول المكالمات على شبكتها.

الحقائق الأساسية في تلك القصة ليست أخبارا. لقد عرفنا منذ عام 2006 على الأقل أن المؤسسة الأمنية الأمريكية تقوم بجمع تفاصيل المكالمات الهاتفية والتنقيب في تلك البيانات لتحديد أنماط الاتصال المتوافقة مع النشاط الإرهابي. ذكرت ليزلي كولي من الولايات المتحدة الأمريكية اليوم في مايو 2006، ذكرت وكالة الأمن القومي أنها "تجمع سرًا سجلات المكالمات الهاتفية لعشرات الملايين من الأمريكيين، باستخدام البيانات المقدمة من AT&T وVerizon وBellSouth".

إن رؤية أحد تلك الأوامر السرية للغاية في عام 2013 يحقق أمرين: أولاً، يشير إلى أن البرنامج ربما كان مستمرًا. ثانياً، يسمح للمواطنين العاديين لأول مرة برؤية لغة الأمر، وهو ما يحظر صراحةً "الكشف لأي شخص آخر أن مكتب التحقيقات الفيدرالي أو وكالة الأمن القومي قد سعى أو حصل على أشياء ملموسة بموجب هذا طلب."

المجموعة الأخرى من المستندات عبارة عن عرض تقديمي لـ PowerPoint يصف برنامج PRISM. في قصتهما الخاصة بتقديم PRISM، ذكرت كل من الغارديان والبوست كحقيقة أن وكالة الأمن القومي يمكنها الوصول مباشرة إلى البيانات الموجودة على خوادم ثماني شركات تعرف أسماءها بالتأكيد، والتاسعة هي PalTalk والتي لم تكن معروفة إلا قليلاً حتى ظهورها في هذه الشريحة ظهر السفينة.

نشرت صحيفة The Post قصتها قبل دقائق قليلة من نشر صحيفة الغارديان، وكلاهما التزما بنفس القصة، الأمر الذي كان بمثابة إدانة لمزودي خدمة الإنترنت المذكورين في القصة.

ال وصي قال:

لدى جهاز الأمن الوطني حصلت على الوصول المباشر لأنظمة جوجل وفيسبوك وأبل وغيرها من عمالقة الإنترنت في الولايات المتحدة، وفقا لوثيقة سرية للغاية.

[...]

الشركات ملزمة قانونًا بالامتثال لطلبات اتصالات المستخدمين بموجب القانون الأمريكي، ولكن برنامج بريزم يسمح لأجهزة الاستخبارات بالوصول المباشر إلى خوادم الشركات. وتشير وثيقة وكالة الأمن القومي إلى أن العمليات تتم "بمساعدة مقدمي خدمات الاتصالات في الولايات المتحدة".

عندما تم سن القانون، جادل المدافعون عن إدارة الطيران الفيدرالية بأن الرقابة المهمة على إساءة الاستخدام ستكون مهمة وكالة الأمن القومي. عدم القدرة على الحصول على اتصالات إلكترونية دون موافقة شركات الاتصالات والإنترنت المسيطرة البيانات. لكن برنامج بريزم يجعل هذه الموافقة غير ضرورية يسمح للوكالة بمصادرة الاتصالات بشكل مباشر ومن جانب واحد من خوادم الشركات. [تم اضافة التأكيدات]

ال بريد قدمت ادعاءات مماثلة في قصتها الأولية، دون أي بيانات مؤهلة:

وكالة الأمن القومي ومكتب التحقيقات الفيدرالي هم التنصت مباشرة في الخوادم المركزية لتسع شركات إنترنت أمريكية رائدة...

شركات التكنولوجيا التي المشاركة عن علم في عمليات PRISM، بما في ذلك معظم اللاعبين العالميين المهيمنين في وادي السيليكون. وقد تم إدراجهم في قائمة تحمل شعاراتهم حسب ترتيب دخولهم إلى البرنامج: "Microsoft، Yahoo، Google، Facebook، PalTalk، AOL، سكايب ويوتيوب وأبل." PalTalk، على الرغم من أنه أصغر بكثير، فقد استضاف حركة مرور كبيرة خلال الربيع العربي وفي المدنية السورية المستمرة حرب.

توصف خدمة Dropbox، وهي خدمة التخزين والمزامنة السحابية، بأنها "قريبًا". …

من داخل تدفق بيانات الشركة وكالة الأمن القومي قادرة على سحب أي شيء تريده.[تم اضافة التأكيدات]

وتبين أن هذه الادعاءات غير دقيقة إلى حد كبير.

وقد نفت جميع الشركات المعنية هذه الاتهامات صراحةً وبشكل لا لبس فيه. والآن بدأت الوسيلتان الإخباريتان أيضًا في التراجع.

المنشور استبدلت النسخة الأصلية من قصتها بنسخة معدلة بشكل كبير في اليوم التالي لنشره الأولي، متراجعًا عن الاتهام بأن الشركات "تشارك عن علم" في أي مراقبة. (لم تكشف الصحيفة عن هذه التغييرات لقرائها).

في قصة المتابعة وبعد بضعة أيام، أعادت صحيفة The Post القصة إلى أبعد من ذلك:

ووصفت إحدى الوثائق السرية للغاية التي حصلت عليها The Post بأنها "مجموعة مباشرة من خوادم مقدمو الخدمات الأمريكيون هؤلاء: Microsoft، وYahoo، وGoogle، وFacebook، وPalTalk، وAOL، وSkype، وYouTube، تفاحة."

وقالت مصادر مجتمع الاستخبارات أن هذا الوصف، على الرغم من غير دقيقة من الناحية الفنية، يطابق خبرة المحللين في وكالة الأمن القومي. من محطات العمل الخاصة بهم في أي مكان في العالم، يمكن للموظفين الحكوميين الذين تم السماح لهم بالوصول إلى PRISM "إنجاز مهمة" النظام وتلقي النتائج من شركة الإنترنت دون مزيد من التفاعل مع الشركة طاقم عمل.

[…]

ووفقاً لوصف أكثر دقة ورد في تقرير سري للمفتش العام لوكالة الأمن القومي، وحصلت عليه صحيفة The Washington Post أيضاً، فإن PRISM يسمح "لمديري التجميع [بإرسال] تعليمات مهمة المحتوى مباشرة إلى المعدات المثبتة في المواقع التي تسيطر عليها الشركة،" وليس مباشرة إلى خوادم الشركة. لا تستطيع الشركات رؤية الاستعلامات التي يتم إرسالها من وكالة الأمن القومي إلى الأنظمة المثبتة في أماكن عملها، وفقًا لمصادر مطلعة على عملية PRISM. [تم اضافة التأكيدات]

لم تتغير قصة الغارديان منذ نشرها، لكن غرينوالد يتراجع الآن عن هذه الادعاءات المثيرة للجدل. في مقابلة على قناة MSNBC هذا الأسبوع، انتقد غرينوالد تقارير واشنطن بوست ودافع عن رأيه:

لقد نشرنا أربع قصص حتى الآن. القصة الوحيدة التي أثير حولها أي سؤال هي القصة التي نشرتها صحيفة واشنطن بوست أيضًا، وهي قصة PRISM. قصتنا كتبت بشكل مختلف عن الطريقة التي كتبت بها صحيفة واشنطن بوست قصتهم، ولهذا السبب اضطروا إلى التراجع عنهم.

استمع الآن إلى كيف تغيرت القصة. في الأصل، ذكرت قصة صحيفة الغارديان أن وكالة الأمن القومي كانت قادرة على الوصول إلى أي بيانات تريدها من أي من تلك الخوادم، "بشكل مباشر ومن جانب واحد". الآن، غرينوالد ليس واثقًا جدًا من هذا الاستنتاج:

كانت قصتنا كما يلي: لدينا... وثيقة من وكالة الأمن القومي تدعي بوضوح شديد أنهم يجمعون المعلومات مباشرة من خوادم عمالقة الإنترنت هؤلاء. هذه هي اللغة الدقيقة التي استخدمتها هذه الوثيقة. لقد ذهبنا إلى شركات الإنترنت تلك قبل النشر وسألناهم فنفوا ذلك. لقد وضعنا في القصة بشكل بارز أنهم أنكروا ذلك.

قصتنا هي أن هناك تناقضا بين العلاقة بين القطاع الخاص والحكومة من حيث ما تدعيه وكالة الأمن القومي وما تدعيه شركات التكنولوجيا. ما هو صحيح بالتأكيد، ومتابعة التقارير من قبل نيويورك تايمز وقد أثبت ذلك، أنه كانت هناك جميع أنواع المفاوضات حول الوصول إلى الباب الخلفي، ولديهم اتفاقيات بجميع أنواع الطرق لمشاركة البيانات مع الحكومة. ولا أعتقد أن أحداً يعرف في هذه المرحلة بالضبط طبيعة تلك الترتيبات.

السبب وراء نشرنا لقصتنا وعرضها بهذا التناقض هو أن كل ما تفعله شركات التكنولوجيا والحكومة يجب أن يتم علنًا. يجب أن نعرف ما هي الاتفاقيات التي توصلوا إليها. يجب أن نعرف ما طلبته الحكومة وما الذي تتفاوض معه الآن فيما يتعلق بإمكانية الوصول. ما نعرفه على وجه اليقين هو أن الحكومة لديها برنامج يستهدف الاتصال عبر هذه الشركات التي يستخدمها عدد كبير من الأشخاص حول العالم للتواصل مع بعضهم البعض. ونعتقد أنه يجب أن تكون هناك مساءلة وشفافية فيما يتعلق بهذه الاتفاقيات بالضبط. [تم اضافة التأكيدات]

تلقيت ذلك؟ لم تعد حقيقة ثابتة، كما تم تقديمها في الأصل، أن وكالة الأمن القومي يمكنها "الاستيلاء بشكل مباشر ومن جانب واحد على الاتصالات من خوادم الشركات،" كما قالت صحيفة الغارديان، أو "سحب أي شيء تريده،" كما زعمت صحيفة واشنطن بوست في الأصل.

في قصة تتطابق تفاصيلها مع تلك ذكرت سلكية في وقت سابق هذا الأسبوع، بوست وصفت عملية أكثر وضوحًا تقول Google إنها تستخدمها للرد على أوامر المحكمة:

وقالت شركة التكنولوجيا العملاقة إنها عندما واجهت أمراً من المحكمة، فإنها تستخدم أساليب بسيطة ومنخفضة التقنية بشكل مدهش، بما في ذلك تسليم المعلومات يدويًا أو باستخدام تقنيات شائعة نسبيًا لنقل الملفات من جهاز كمبيوتر إلى آخر آخر.

وقالت جوجل في بيان: "عندما يُطلب منا الامتثال لهذه الطلبات، نقوم بتسليم تلك المعلومات إلى حكومة الولايات المتحدة - بشكل عام من خلال عمليات النقل الآمنة عبر بروتوكول نقل الملفات (FTP) وشخصيًا".

وقالت جوجل إن ذلك قد يشمل وضع البيانات على قرص ذاكرة أو محرك أقراص ثابت خارجي، أو طباعة المعلومات المطلوبة لمسؤول فيدرالي. يعد FTP، أو بروتوكول نقل الملفات، طريقة شائعة لتبادل المعلومات بين الخوادم ذات الطبقة الإضافية من الأمان.

[…]

وقال مسؤولون وموظفون سابقون في شركات التكنولوجيا إنه سيكون من الصعب على الحكومة وضع المعدات على خوادمها أو الوصول إليها بشكل مباشر سرا. ويقولون إن الكثير من المهندسين سيعرفون ذلك.

في الواقع، هذا وصف قابل للتصديق تمامًا لعملية أصبحت شائعة جدًا في عالم ما بعد 11 سبتمبر.

تجعل القصص الأصلية الأمر يبدو كما لو أن شركات التكنولوجيا المعنية تعمل بفارغ الصبر على منح حق الوصول غير المقيد إلى البيانات المتعلقة بعملائها. إن شدة الإنكار توضح أنه لا يوجد مثل هذا الحماس.

نحن نعلم أن مكتب التحقيقات الفيدرالي يمكنه الذهاب إلى أي شركة تكنولوجيا في الولايات المتحدة وطلب المعلومات. لا نعرف عدد المرات التي يفعلون فيها ذلك، أو مقدار البيانات التي تقدمها الشركات استجابةً لها، أو ما إذا كانت الطلبات واسعة النطاق أكثر من اللازم. جوجل لديها طلبت من الولايات المتحدة الإذن بالكشف عن هذه الأرقامقائلًا إن الرقم الفعلي سيوضح أن مزاعم "الوصول المباشر" خاطئة:

إن التأكيدات في الصحافة بأن امتثالنا لهذه الطلبات يمنح حكومة الولايات المتحدة وصولاً غير مقيد إلى بيانات مستخدمينا هي ببساطة غير صحيحة. ومع ذلك، فإن التزامات الحكومة بعدم الإفصاح فيما يتعلق بعدد طلبات الأمن القومي بموجب قانون مراقبة الاستخبارات الأجنبية (FISA). التي تتلقاها Google، بالإضافة إلى عدد الحسابات التي تغطيها تلك الطلبات، تعمل على تعزيز ذلك المضاربة.

ولذلك نطلب منك المساعدة في تمكين Google من نشر الأرقام الإجمالية في تقرير الشفافية الخاص بنا طلبات الأمن القومي، بما في ذلك الكشف عن قانون مراقبة الاستخبارات الأجنبية – من حيث العدد الذي نتلقاه وعددهم نِطَاق. ستظهر أرقام Google بوضوح أن امتثالنا لهذه الطلبات أقل بكثير من المطالبات المقدمة. جوجل ليس لديها ما تخفيه.

مايكروسوفت وفيسبوك لديها انضم إلى هذا الطلب.

واستنادًا إلى تقارير أخرى، فمن المحتمل أن وكالة الأمن القومي كانت تقوم بجمع البيانات والتنقيب عنها بشكل منهجي الاستفادة من المحولات الموجودة لدى موفري الخدمة من المستوى الأول على العمود الفقري للإنترنت. لقد تم استكمال عملية جمع البيانات بطلبات بيانات أكثر استهدافًا من موفري الإنترنت مثل Microsoft وYahoo وGoogle.

لكن لا يمكنها أن تحصل على ما تريد من تلك الخدمات فحسب. تحتاج الحكومة إلى تقديم مذكرة في حالة المواطنين الأمريكيين المشتبه في ارتكابهم جرائم محلية (إذا أنت لست مواطنًا أمريكيًا ولست في الولايات المتحدة، آسف، أنت لست محميًا بموجب قانوننا الرابع تعديل). بالنسبة للتحقيقات المتعلقة بالأنشطة الإرهابية المحتملة، يمكن لمكتب التحقيقات الفيدرالي استخدام أمر محكمة مراقبة الاستخبارات الأجنبية (FISC) أو خطاب الأمن القومي، الذي لا يتطلب مذكرة قضائية. الشركة المقدمة لتلك الوثيقة إما تتحدى الأمر أو تقوم بتسليم المستندات والبيانات المطلوبة.

وكما جاء في التقرير نيويورك تايمز اليوم يوضح هذه الشركات تتراجع. ال مرات يصف محاولات ياهو لرفض طلب للحصول على البيانات بدون أمر قضائي، والذي تم رفضه من قبل وزارة الخارجية محكمة مراقبة الاستخبارات، بالإضافة إلى إجراءات مماثلة من الشركات الأخرى المذكورة في PRISM عرض تقديمي.

اختلف القضاة. وقد ترك ذلك لشركة ياهو خيارين: تسليم البيانات أو خرق القانون.

لذلك أصبحت ياهو جزءًا من برنامج مراقبة الإنترنت السري لوكالة الأمن القومي، بريزم، وفقًا لما تم تسريبه من وكالة الأمن القومي. المستندات، كما فعلت سبع شركات إنترنت أخرى.

[...]

وقدمت جوجل تحديًا هذا العام ضد 19 خطابًا يتعلق بالأمن القومي في نفس المحكمة الفيدرالية، وفي مايو/أيار، أصدر القاضي إلستون حكمًا ضد الشركة. ولم يتم التعرف على شركة جوجل في هذه القضية، ولكن تم تأكيد تورطها من قبل شخص مطلع على القضية.

في عام 2011، نجح تويتر في تحدي أمر الصمت بشأن خطاب الأمن القومي المتعلق بأعضاء ويكيليكس.

يبدو أن النظام الموضح في عرض PRISM هو طريقة آلية لمعالجة طلبات مكتب التحقيقات الفيدرالي ووكالة الأمن القومي. ومن الواضح أن هذا ليس مدخلاً مفتوحًا إلى أي من خوادم تلك الشركات، كما زعمت صحيفة The Guardian وThe Post في الأصل.

تحديث 15 يونيو: ان قصة AP نشرت اليوم يؤكد العديد من التفاصيل في هذا المنشور: "المنشور.. هو جزء صغير نسبيًا من جهد تنصت أكثر اتساعًا وتطفلاً... عملية إلكترونية مبسطة [لمعالجة طلبات البيانات]، والتي تتطلب وقتًا أقل من الشركات وقدمت البيانات الحكومية بتنسيق أكثر معيارية." المقالة بأكملها عبارة عن أ يجب أن يقرأ.

الشركات التسع المدرجة في مجموعة شرائح PRISM موجودة لأنها تقدم خدمات اتصالات مستخدمة على نطاق واسع، ومعظمها مجاني.

ومن المنطقي أن تكون Microsoft وYahoo في المرتبة الأولى في القائمة. في وقت هجمات 11 سبتمبر ولسنوات بعد ذلك، كانتا من أكثر مقدمي خدمات البريد الإلكتروني المجانية شهرة. في الواقع، كانت كلتا الخدمتين مرتبطتين بشكل مباشر بهجمات 11 سبتمبر ذكرت شبكة سي بي إس نيوز في عام 2009:

في الأيام التي تلت أحداث سبتمبر بعد هجمات 11 سبتمبر الإرهابية، كان خالد شيخ محمد، العقل المدبر لعمليات القاعدة المزعومة، ينوي استخدام حسابه المجاني على Hotmail للتوجيه عميل مقيم في الولايات المتحدة لتنفيذ هجوم، وفقًا لاتفاق الإقرار بالذنب الذي قدمه علي صالح كحلة المري إلى المحكمة الفيدرالية. محكمة.

[…]

المري أرسل رسائل بريد إلكتروني إلى حساب هوتميل الخاص بخالد شيخ محمد... حاول المري في البداية استخدام حساب بريد إلكتروني على موقع ياهو للاتصال بمحمد، لكنه فشل. لذلك تحول إلى Hotmail أيضًا. وعندما وصل المري إلى الولايات المتحدة، أنشأ خمسة حسابات بريد إلكتروني جديدة للتواصل مع محمد…

في أواخر عام 2007 وأوائل عام 2008، عندما ادعى عرض PRISM أن البرنامج بدأ في إضافة البيانات التي تم جمعها من مايكروسوفت وياهو، كانت هاتان الشركتان لا تزالان ملوك البريد الإلكتروني المجاني. كان Gmail الخاص بـ Google بمثابة خدمة الدعوة فقط حتى فبراير 2007، وسوف يستغرق الأمر عامين آخرين قبل أن تصبح منافسًا رئيسيًا لمايكروسوفت وياهو. من قبيل الصدفة، يظهر ذلك على شريحة المخطط الزمني لـ PRISM.

إن التقارير الفاشلة التي نشرتها صحيفتا الغارديان والبوست تعني أن ملايين القراء وجهوا غضبهم نحو أ حفنة من الشركات الكبرى التي اتُهمت ظلما ببيع عملائها لصالح الأمن القومي جهاز. والحقيقة هي أنه إذا كانت مراقبة وكالة الأمن القومي تتجاوز حدودها بالفعل، فإن تلك الشركات هي ضحايا، وليست مشاركين راغبين.