Az egyesült államokbeli médiában a hét második fele nagyrészt az ország hírszerzésétől (NSA) kiszivárgott információk miatt kialakult botrányról szólt. Az eseményekről mi is beszámoltunk, ám ismétlésül röviden a lényeg: csütörtökön a brit The Guardian megszellőztetett egy titkos bírósági végzést, amely alapján idén április 25-től június 19-ig a Verizon Wireless mobilszolgáltatónak az összes rendszerén keresztülmenő hívás metaadatát – a beszélgetések tartalmát nem – hozzáférhetővé kell tennie NSA számára.
Pár órával később a The Washington Post előállt egy állítólag szintén a hírszerzéstől származó diavetítéssel, amely alapján a nagyjából 7 éve indított PRISM program keretében az ügynökség transzparens kontroll nélkül hozzáférhet a legnagyobb informatikai vállalatok – mint például a Google, Facebook, Yahoo, Microsoft, Apple – rendszereiben tárolt, vagy azokon átmenő felhasználói adatokhoz. A kérdéses cégek mindegyike azonnal cáfolta a hírt, érdekes módon szinte az összes reakcióban szó szerint az hangzott el, hogy nem adnak senkinek közvetlen hozzáférést a szervereikhez, hiába utalt erre a kiszivárgott diavetítés.
Az óriási botrányra való tekintettel némi nyűglődés után a Fehér Ház elismerte a verizonos adatgyűjtés hitelességét, továbbá a PRISM program létezését. Sajnos utóbbiról nem sok minden derült ki, Barack Obama elnök technikai részleteket mellőzve csupán nyugtatni próbálta az amerikai népet azzal, hogy róluk nem gyűjtenek adatokat, plusz több független szervezet is felügyeli a programot, így a hírszerzés nem tud visszaélni az adatokkal.
Mindez összességében csak olaj volt a tűzre, hiszen továbbra sem tudni semmit arról, hogy mi történik a hírszerzés berkein belül – ami persze nem újdonság, csak most konkrét információk kerültek napvilágra, nem pedig súlytalan általánosságról moroghatunk. Obama nyilatkozata után néhány órával James Clapper, az elnök hírszerzési tanácsadója a helyzet további tisztázása reményében kiadott egy PRISM programmal kapcsolatos tényeket tartalmazó dokumentumot, hogy helyreigazítsa a „meggondolatlan”, féligazságokat terjesztő, kontextust nem ismerő sajtót.
A teljes egészében itt olvasható dokumentumban semmiféle a Fehér Ház által korábban nem közölt lényegi információ sincs, csupán két gyöngyszem: egyrészt a PRISM önmagában nem egy adatbányászatra használt szoftvert takar, hanem egy hírszerzési információkat tároló és rendszerező számítógépes rendszert, másrészt pedig amerikai netes cégek szervereiről egyoldalúan és közvetlenül nem bányásznak ki információkat.
Csütörtök óta az egyik legfontosabb megválaszolatlan kérdést azt jelenti, hogy a PRISM rendszerébe hogyan kerülnek be az információk: a kiszivárgott diavetítés alapján az informatikai vállalatuk maguk adtak hátsó kaput a hírszerzésnek, ám ezt az összes érintett fél – beleértve az NSA-t is – bőszen tagadja. Ezen túl egyetlen lehetőség maradt az említett típusú adatszerzésre, méghozzá a szerverek és kliensgépek közti beékelődés. Ez továbbra is valószínűtlennek tűnik, hiszen irgalmatlan mennyiségű adatról lenne szó, ráadásul az összes érintett vállalat megköveteli a kliens-szerver közt a titkosított adatkommunikációt.
Fontos megemlíteni, hogy a rendkívül biztonságosnak tartott SSL protokoll megfelelő erőforrások esetén nem jelent védelmet: a Blue Coat névre hallgató cég már három éve árul ilyen típusú támadásokhoz specializált „lehallgatóegységet”, sőt: a Microsoft Forefront Threat Management Gateway 2010 szoftvere is tökéletesen használható efféle feladatra.
Ezen termékek esetében még csak SSL-tanúsítványokat sem kell hamisítani ahhoz, hogy a felhasználó oldalán látszólag minden tökéletesen működjön a kommunikáció során. Érdekes, hogy a Utah állambeli Bluffdale városka mellett az NSA elméletileg most szeptemberben állítja majd szolgálatba az USA legnagyobb adatközpontját, a beruházás elméletileg 2 milliárd dollárból (~447,43 milliárd forintból) valósul meg.
Végül ezen cikk írásának idejéig az ügy legújabb fejleménye, hogy a The Guardian nyilvánosságra hozott egy képernyőképet az NSA „Boundless Informant” névre hallgató segédeszközéről, amely elvileg a PRISM adatainak indexeléséért és rendezéséért felelős, plusz ezen keresztül lehet általános statisztikákat lekérni. A hőtérképen az látható, hogy a világ különböző országaiból mennyi nyers adat került a rendszerbe: a sötétzöld helyekről semmilyen vagy minimális, míg a vörös országokból rengeteg információ érkezett.
Az újság értesülései alapján a március végével lezáródott 30 napos periódusban nemzetközileg 100 milliárd egyéni „adatdarabbal” bővült az NSA adatbázisa, ezek közül az USA területéről 3 milliárd került rögzítésre. A kérdéses időszakban a legkomolyabb információforrást 14 milliárd rekorddal Irán képezte, a második helyen 13,5 milliárd rekorddal Pakisztán jött be.
Összességében elmondható, hogy továbbra sem vagyunk okosabbak a PRISM-üggyel kapcsolatban, ám kíváncsian várjuk, hogy Washington milyen lépéseket kíván tenni a kedélyek minél előbbi lehűtése érdekében, hiszen a „bízz bennünk” és „terrorizmus elleni harc” szlogenek puffogtatása már annyit sem ér, mint halottnak a csók.