XKeyscore: internet, o Cavalo de Tróia

• os Estados Unidos são o País com as principais infraestruturas que permitem o funcionamento de internet (a mesma plataforma Blogger funciona a partir da Silicon Valley, na Califórnia: tudo o que o Leitor pode ler neste como em outros blogues, passa antes pelos servidores nos EUA).
• internet é o principal veículo da informação alternativa, aquela que passa o tempo a tentar descobrir as tramas do imperialismo, a pôr em realce as contradições do nosso sistema pseudo-capitalista, a procurar uma alternativa.

Dito assim, parece uma missão suicida: os EUA cultivam o germe da própria destruição?
As recentes revelações de Edward Snowden ajudam a perceber um pouco mais acerca da real situação.

O diário britânico The Guardian dedica um artigo ao assunto e avança um nome: XKeyscore.
Este é um programa utilizado pela Agência de Segurança Nacional dos Estados Unidos (NSA), que o utiliza para recolher dados pessoais em larga escala: na prática, XKeyscore permite aceder a quase tudo o que um utilizador comum faz na Internet, incluindo o conteúdo de e-mails, mensagens privadas trocadas no Facebook e o histórico da navegação de sites.

XKeyscore é o programa mais abrangente da NSA: não acaso, o mesmo Snowden tinha afirmado durante uma entrevista em Hong Kong:

E é assim: os analistas da NSA têm apenas de preencher alguns campos num formulário e acrescentar uma justificação genérica para começar a colectar dados. De imediato, têm à sua disposição quase tudo o que um utilizador comum faz na Internet, incluindo actividade em tempo real, e sem necessidade de obterem um mandado judicial.

De facto, a lei dos EUA exigiria um mandado para controlar as actividades de cidadãos norte-americanos, mas com XKeyscore o problema é alegremente ultrapassado, pela simples razão que nenhum juiz conhece a sua existência.

O XKeyscore permite pesquisar informação por nome, número de telefone, endereço de IP, palavras-chave ou pelo tipo de browser usado, avança o The Guardian. Podem ser feitas pesquisas entre os e-mails o até no interior dum e-mail, nos campos “Para, De, CC e BCC” e até nos formulários presentes em quantidade na internet, o que permite recolher muitos dados pessoais.

Além do XKeyscore, os documentos secretos da NSA revelam a existência de outra ferramenta, chamada DNI Presenter, que permite o acesso ao conteúdo de chats e mensagens privadas no Facebook.

Mas que acontece aos dados recolhidos? Falamos aqui duma quantidade impressionante de dados pessoais, bases de dados imensas que constituem os dossier acerca dos vários utilizadores de internet. E este, de facto, é um problema, ao ponto que os dados recolhidos através do XKeyscore é de tal ordem que o conteúdo das comunicações só pode ser guardado por um período de cinco dias.

Outras informações, os metadados (duração de uma chamada telefónica, por exemplo) fica armazenada durante um mês.

Mas é claro: nada impede que os dados sejam vasculhados, seleccionados e mantidos por um prazo maior caso as informações contidas resultem dum certo interesse. É para isso que a NSA desenvolveu umas bases de dados específicas, como a Pinwale, que disponibiliza as informações durante cinco anos.

Como responde a NSA perante as acusações?
Nega tudo, ou quase:

Que como negação deixa muito a desejar: em primeiro lugar porque confirma a existência não apenas do programa XKeyscore como também de outras ferramentas de análise; depois porque Snowden já tinha esclarecido o teor deste “controles” que, teoricamente, deveriam impedir uma utilização imprópria destes instrumentos:

É muito raro que sejamos questionados sobre as nossas pesquisas. E mesmo quando somos, normalmente a questão é posta desta forma: ‘Vamos reforçar esta justificação’.

Em último lugar, é o mesmo conceito de “utilização imprópria” que não está esclarecido: o que a NSA considera “impróprio”, dado que opera com programas secretos, desconhecidos (pelo menos parcialmente) aos órgãos de controle judiciais?

Fica assim cada vez mais clara a finalidade de internet, tal como os seus limites.

Os Estados Unidos mantêm o controle sobre a rede informática porque isso permite a recolha de dados pessoais de qualquer pessoa, não apenas norte-americana. E os eventuais “problemas” (informação alternativa, utilizo de internet para troca de informações contrária aos interesses americanos) representam um efeito colateral que não consegue pôr em causa a relevância das informações recolhidas, o controle exercido sobre (potencialmente) qualquer utilizador da web.

Isso porque com programas como XKeyscore, as autoridades americanas conseguem saber tudo dos usuários. Não apenas dados “sensíveis” como password, senhas, números de contas e mais: falamos aqui de instrumentos que permitem um controle de outro nível, sendo possível “sondar” os pensamentos da sociedade, os humores, os projectos, as esperanças e as frustrações.

Tudo isso disponibiliza a capacidade, por parte duma Administração, de tomar decisões com uma margem de risco reduzida ou até de “manipular” a realidade fazendo uso de técnicas bem conhecidas no âmbito da psicologia das massas.

Internet é o Cavalo de Tróia que opera na esfera da nossa privacidade.

Os pormenores

O diário The Guardian publica um documento de 30 páginas com alguns dos mais relevantes aspectos técnicos do programa XKeyscore. O documento é em idioma inglês, aqui reportamos apenas alguns dos conteúdos.

Segundo a documentação, XKeyscore funciona com um sistema de 500 servers distribuídos no planeta. eis a imagem das localizações:

XKeyscore analisa e extrai o endereço IP de cada usuário, os e-mails lidos, os anexos, os files acedidos, o início das sessões, as páginas visitadas; recolhe os endereços guardados (por exemplo, os endereços do correio, com todos os dados incluídos, como os contactos telefónicos), as conversas nos chat, os dados sensíveis como username e password, a lista das amizades, os cookies.

XKeyscore permite efectuar pesquisas segundo parâmetros diferentes. Por exemplo: pode procurar usuários que utilizem um idioma diferente daquele utilizado no País no qual se encontram; pode realçar usuários que utilizem mensagens cifradas ou ainda que procurem na internet “coisas” suspeitas.

Tudo pode ser guardado em database, que a seguir podem ser organizados segundo os metadados escolhidos.

Resumindo: difícil encontrar algo na internet que XKeyscore não possa “controlar”.  Não é por acaso se no ano passado houve no mínimo 41 biliões de dados ao longo de cada mês.

Ipse dixit.

Fontes: Público, The Guardian, The Guardian: XKeyscore presentation from 2008 (apresentação em inglês)