MUSCULAR (programa de vigilância) - MUSCULAR (surveillance program)

Agência Nacional de Segurança vigilância
Mapa da coleta de dados global da NSA , com os países sujeitos à maioria das coletas de dados mostrados em vermelho
Programas Pré-1978 ESCALÃO MINARETE SHAMROCK PROMIS Desde 1978 Coleção upstream BLARNEY FAIRVIEW Núcleo Principal ThinThread Génova Desde 1990 RAMPART-A Desde 2001 OAKSTAR STORMBREW Pioneiro Turbulência Gênova II Conscientização total da informação Programa de Vigilância do Presidente Programa de Vigilância Terrorista Desde 2007 PRISMA Dropmire Cabine Corrida de touros MÍSTICO MonsterMind (alegado) Bancos de dados, ferramentas etc. PINWALE MARINA Núcleo Principal MANEIRA PRINCIPAL TRAFFICTHIEF DISHFIRE XKeyscore ICREACH BOUNDLESSINFORMANT Colaboração GCHQ MUSCULAR Tempora
Legislação Lei de Ruas Seguras Lei de Privacidade de 1974 FISA ECPA ato Patriota Lei de Segurança Interna Protect America Act de 2007 Lei de Emendas da FISA de 2008
Instituições FISC Comitê de Inteligência do Senado Conselho nacional de segurança
Ações judiciais ACLU v. NSA Hepting v. AT&T Jewel v. NSA Clapper v. Anistia Klayman v. Obama ACLU v. Clapper Wikimedia v. NSA EUA v. Moalin
Denunciantes William Binney Thomas Drake Mark Klein Edward Snowden Thomas Tamm Russ Tice
Publicação Escândalo de vigilância sem mandado de 2005 Divulgações de vigilância global (2013-presente)
Relacionado Cablegate Vigilância de repórteres Rastreamento de correio Espionagem diplomática da ONU Programa de ameaças internas Vigilância em massa nos Estados Unidos Vigilância em massa no Reino Unido
Conceitos SIGINT Metadados
Colaboração Estados Unidos CSS CYBERCOM DOJ FBI CIA DHS IAO Cinco olhos CSEC GCHQ ASD GCSB De outros DGSE BND
v t e

MUSCULAR (DS-200B) , localizado no Reino Unido , é o nome de um programa de vigilância operado em conjunto pela Sede de Comunicações do Governo da Grã-Bretanha (GCHQ) e a Agência de Segurança Nacional dos Estados Unidos (NSA) que foi revelado por documentos divulgados por Edward Snowden e entrevistas com funcionários bem informados. GCHQ é o principal operador do programa. O GCHQ e a NSA invadiram secretamente os principais links de comunicação que conectam os data centers do Yahoo! e Google . Informações substantivas sobre o programa foram publicadas no final de outubro de 2013.

Visão geral

O programa é executado em conjunto por:

• - Sede de comunicações governamentais (GCHQ) (Reino Unido)
• - Agência de Segurança Nacional dos EUA (NSA)

MUSCULAR é um de pelo menos quatro outros programas semelhantes que dependem de uma segunda parte confiável, programas que juntos são conhecidos como WINDSTOP . No período de 30 dias, de dezembro de 2012 a janeiro de 2013, a MUSCULAR foi responsável pela coleta de 181 milhões de registros. No entanto, foi ofuscado por outro programa WINDSTOP conhecido (na medida) apenas por seu código DS-300 e codinome INCENSER , que coletou mais de 14 bilhões de registros no mesmo período.

Detalhes operacionais

De acordo com o documento que vazou, a diretoria de aquisições da NSA envia milhões de registros todos os dias do Yahoo! e as redes do Google para armazéns de dados na sede da agência em Fort Meade , Maryland. O programa opera por meio de um ponto de acesso conhecido como DS-200B , que fica fora dos Estados Unidos, e depende de uma operadora de telecomunicações não identificada para fornecer acesso secreto para a NSA e o GCHQ.

De acordo com o Washington Post , o programa MUSCULAR coleta mais do que o dobro de pontos de dados ("seletores" no jargão da NSA) em comparação com o PRISM mais conhecido . Ao contrário do PRISM, o programa MUSCULAR não requer garantias (FISA ou outro tipo de) .

Por causa da enorme quantidade de dados envolvidos, a MUSCULAR apresentou um desafio especial para as Operações Especiais de Origem da NSA . Por exemplo, quando o Yahoo! decidiu migrar uma grande quantidade de caixas de correio entre seus data centers, o banco de dados PINWALE da NSA (seu banco de dados analítico principal para a Internet) foi rapidamente sobrecarregado com os dados vindos da MUSCULAR.

Programas intimamente relacionados são chamados INCENSER e TURMOIL . O TURMOIL, pertencente à NSA, é um sistema de tratamento dos dados recolhidos da MUSCULAR.

De acordo com uma nota em estilo post-it da apresentação, a exploração dependia do fato de que (pelo menos na época) os dados eram transmitidos sem criptografia dentro da nuvem privada do Google , com "Google Front End Servers" removendo e, respectivamente, adicionando SSL de / para conexões externas. De acordo com o Washington Post : "Dois engenheiros próximos ao Google explodiram em palavrões quando viram o desenho." Depois que as informações sobre o MUSCULAR foram publicadas pela imprensa, o Google anunciou que estava trabalhando na implantação de comunicação criptografada entre seus datacenters.

Reações e contramedidas

No início de novembro de 2013, o Google anunciou que estava criptografando o tráfego entre seus data centers. Em meados de novembro, o Yahoo! anunciou planos semelhantes.

Em dezembro de 2013, a Microsoft anunciou planos semelhantes e usou a expressão " ameaça persistente avançada " em seu comunicado à imprensa (assinado por seu principal representante legal), que a imprensa imediatamente interpretou como uma comparação da NSA com os hackers patrocinados pelo governo chinês .

Galeria

• 

  Diapositivo da apresentação SSO da NSA detalhando as capacidades MUSCULAR

• 

  Atualização de SSO da NSA interna sobre a operação MUSCULAR, mencionando o problema com as transferências de caixa de correio do Yahoo, que exigiam uma limitação da captura de dados

Veja também

• Divulgações de vigilância em massa de 2013
• DISHFIRE , outra colaboração NSA – GCHQ que coleta SMS e mensagens semelhantes em todo o mundo
• Lista de projetos de vigilância em massa do governo
• Vigilância em massa
  • Vigilância em massa no Reino Unido
  • Vigilância em massa nos Estados Unidos
• Squeaky Dolphin , programa direcionado ao Facebook, YouTube e Blogger
• STELLARWIND
• Conscientização total da informação

Referências

links externos

• Savage, Charlie; Miller, Claire; Perlroth, Nicole (30 de outubro de 2013). "NSA Said to Tap Google and Yahoo Abroad" . The New York Times . Recuperado em 1 de novembro de 2013 .
• Rushe, Dominic; Ackerman, Spencer; Ball, James (30 de outubro de 2013). "Relatórios de que a NSA usa hubs de dados do Google e do Yahoo enfurecem os gigantes da tecnologia" . The Guardian . Recuperado em 2 de novembro de 2013 .
• Gellman, Barton; Soltani, Ashkan; Lindeman, Todd (30 de outubro de 2013). “Como a NSA está se infiltrando nas redes privadas” . The Washington Post . Recuperado em 1 de novembro de 2013 .
• Miller, Claire (31 de outubro de 2013). "Irritados com a vigilância dos EUA, os gigantes da tecnologia reforçam as defesas" . The New York Times . Recuperado em 1 de novembro de 2013 .
• Schneier, Bruce (31 de outubro de 2013). "NSA Eavesdropping on Google and Yahoo Networks" . Schneier sobre segurança . Recuperado em 1 de novembro de 2013 .
• Perlroth, Nicole; Markoff, John (25 de novembro de 2013). "NSA pode ter penetrado links de cabo da Internet" . The New York Times . Recuperado em 26 de novembro de 2013 .
• Gellman, Barton; DeLong, Matt. “O que Yahoo e Google não achavam que a NSA pudesse ver” . The Washington Post . Recuperado em 14 de março de 2014 .