האח הגדול: סוכנויות ממשלתיות בארה"ב מקבלות מידע מאלפי חברות פרטיות
שערוריית PRISM לא מפסיקה להכות גלים; גילוי חדש מתאר כיצד אלפי חברות פרטיות מכל התחומים, החל מבנקים וכלה בתעשיה, מספקות לממשלה האמריקאית מידע על לקוחותיהן
אלפי חברות פרטיות מכל התחומים משתפות באופן קבוע מידע על לקוחותיהן או על משתמשים עם סוכנויות ממשלתיות אמריקאיות, כך מדווחים בסוכנות בלומברג. על פי הדיווח, מדובר במידע אישי אשר היקפו עובר בהרבה את פריטי המידע שנאספו במסגרת תוכנית PRISM של ה-NSA.
- חושף פרשת PRISM: "אני לא גיבור ולא בוגד"
- יותר מ-90% מהבקשות להאזנות סתר בישראל מתקבלות
- ישראלי יקר, "האח הגדול" מאמריקה עוקב גם אחריך
על פי הדיווחים, הפרטים כוללים מידע על ציוד, תוכנות ואף מידע אישי של הגולשים לאתרי החברות. אם תוכנית PRISM עסקה באיסוף מידע על תעבורת קול בלבד, הרי שבמקרה הנתון מדובר בפרטים שהחברות אוספות גם במסגרת הסכמי השימוש של שירות תמורת מידע ואף במקרה של שימוש בתשלום.
אתרים רבים מתנים שימוש חינם בוויתור מצד המשתמש על פריטי מידע שהוא מספק, בין אם במודע ובין אם לא לספק השירות. השימוש ברשתות חברתיות או בספקי שירות כגון מיילים או שירותים אחרים הוא דוגמה אחת לכך. מה שלא היה ידוע הוא עד כמה החברות הללו ששות לשתף פעולה עם הממשלה האמריקאית ולספק לה את המידע.
מידע שווה כוח
עוד נמסר כי המידע המסופק משמש סוכנויות כגון ה-FBI, ה-CIA וכן את הצבא האמריקאי על מנת לרגל ולפתח יכולות סייבר יותר יעילות. במסגרת זו נודע כי מיקרוסופט, למשל, מספקת לסוכנויות הביון מידע על באגים ופרצות אבטחה במוצריה (0 day בעגה מקצועית) לפני שהיא מעבירה את המידע לידי הציבור.
הסיבה לכך היא שסוכנויות ממשלתיות יכולות לנצל את הפרצות הללו לטובתן, כמו למשל במבצעי סייבר או בריגול. ממיקרוסופט מסרו בתגובה שהגילויים המוקדמים מספקים לממשלה האמריקאית יתרון זמני כ"גורם מקל בתחום הערכת סיכונים". קרי, בחברה מודים שאכן יש שיתוף פעולה מעין זה ושתכליתו לספק לארה"ב יתרון על פני שאר המדינות.
במקרים אחרים, מספקות חברות תקשורת אמריקאיות גישה למתקנים המוצבים מחוץ לשטח ארה"ב ואשר היו דורשים אישור מבית משפט אם היו מתבצעים על שטח אמריקאי. גישה כזו עוקפת את סמכויות השופטים ואף מעמידה מידע של משתמשים זרים ברשות ממשלת ארה"ב ללא פיקוח.
ההסכמים שנחתמו בין סוכנויות ממשלה בארה"ב לחברות זוכות לפיקוח מועט על ידי מספר מצומצם מאוד של משפטנים, מנכ"לים ואנשי ביון, לדברי מקורות המיודעים עם ההסכמים, הסיבה העיקרית לשיתוף הפעולה הוא הרצון של של בכירים רבים באותן חברות לסייע לביטחון הלאומי בארה"ב.
גם גוגל ואינטל משתפות פעולה
מרביתם של אותם הסכמים נחשבים כל כך סודיים שהם ידועים אך ורק לגורמים ברמת מנכ"ל או סמנכ"ל ולראשי הסוכנויות האמריקאיות איתם הם נחתמו. אולם לא תמיד הסיבה לשיתוף הפעולה נובעת רק מהרצון להשתתף ב"מאמץ המלחמתי", במקרה של גוגל שהותקפה בידי האקרים סיניים ב-2010 למשל, סרגיי ברין קיבל את המידע לגבי זהות התוקפים והקשר שלהם ליחידה מסויימת בצבא הסיני והעביר אותו לממשלת ארה"ב. לברין אף הוענק סיווג שיאפשר לו להשתתף בתדרוכים של שירותי הביון.
הגילוי הזה עומד בסתירה מוחלטת להודעה של לארי פייג', מנכ"ל גוגל, כי החברה לא שמעה מעולם על תוכנית ה-PRISM עד לאחר הגילוי של סנודן ושהחברה איננה מאפשרת לממשלה האמריקאית גישה לשרתיה בין אם באופן ישיר או באופן עקיף.
חברת אינטל משתפת גם היא פעולה באופן שוטף עם סוכנויות הביון האמריקאיות ובעיקר עם ה-FBI, ה-CIA וה-NSA דרך חברת הבת שלה, מק'אפי אשר מתמחה בתחום אבטחת המידע. במק'אפי מספקים באופן שוטף מידע על תעבורת האינטרנט העולמית ואף על מבצעי ריגול זרים, כך נמסר.
החברה סיפקה מידע שנוגע למבנה הרשתות ברחבי העולם וכן מידע על האקרים ומבצעי פריצה שמתבצעים מדי יום. המידע משמש לאחר מכן על מנת לזהות פרצות שיאפשרו בבוא הזמן לביצוע מבצעי ריגול על ידי גורמי ביון אמריקאיים. סמנכ"ל הטכנולוגיה של מק'אפי, מייקל פיי, טען בתגובה שהחברה אינה משתפת מידע אישי ושתפקיד החברה מתמצה באספקת טכנולוגיה, מידע וזיהוי מטרות לממשלות.
המקורות מסרו כי שיתוף הפעולה בין החברות לגורמי הממשל הכולל הזרמת מידע, מתבצע גם מצד הממשלה. אלה מתבטאים בהטבות אישיות למנהלים, בגילוי מידע מסווג וכן במקרים מסויימים אף באזהרות לגבי אירועים שונים אשר עלולים לפגוע בשורת הרווח של החברה.
אף אחד לא מוגן
מיקומה האסטרטגי של ארה"ב, הן כספקית תקשורת שדרכה עוברת כמות כבדה של תעבורת המידע העולמית והן כספקית טכנולוגיות כגון מחשבים ואמצעי תקשורת, מאפשר לה גישה למידע שעל פניו מהווה תקשורת בין גורמים זרים. חברות כגון AT&T או Level-3 מספקות תשתיות תקשורת גם ללקוחות בינלאומיים, למשל תעבורת האינטרנט בין ישראל לאסיה או שיחות טלפון בינלאומיות בין ישראל לדרום אמריקה עוברות על גבי קישורים מרכזי ניתוב (POP) ששייכים לחברות הללו בארה"ב, למרות שאין קשר גיאוגרפי ישיר ביניהן לבין ארה"ב.
החלק הגדול של החברות שנחשפו במהלך התחקיר של בלומברג סירבו להגיב או שאישרו את אספקת המידע תוך הסתייגות שפרטים מסויימים נוגעים למאמצים של "ביטחון לאומי". במקרים רבים נחשף כי אנשי הקשר בין החברות לממשלה נהנו מהסכמי חסינות בפני תביעות, והחברות עצמן ביקשו ואף קיבלו מהממשל ערבויות, כי הן לא יועמדו לדין במסגרת תביעות על בסיס חוק האזנות הסתר האמריקאי.
בסופו של דבר גם אם התמריצים שהממשלה הציעה לחברות היו מרחיקי לכת, הסיבה העיקרית לשיתוף הפעולה הנלהב מצד המנהלים ובעלי החברות היה כמעט תמיד "פטריוטיות והתחושה שהם מסייעים בביטחון המדינה", כך מסרו המקורות המקורבים לנושא.