XKEYSCORE

Lectura en audio de esta entrada.

Perspectivas generales

XKEYSCORE es la principal plataforma de software de búsqueda y análisis de la NSA (la capa de herramientas analíticas por encima de la capa de programa de recolección). La plataforma indexa sistemáticamente el producto SIGINT recopilado (tráfico de Internet, correo electrónico, chat, material de navegación web y categorías operativas adyacentes) en una base de datos consultable que los analistas de la Agencia de Seguridad Nacional y sus socios utilizan para realizar búsquedas específicas en el material recolectado.

La característica definidora de XKEYSCORE es su interfaz de consulta en lenguaje natural el patrón operativo en el que los analistas escriben consultas en idioma natural y la plataforma devuelve el material recopilado que coincide. La documentación revelada por Snowden describe la plataforma como el "Google para SIGINT": XkeyScore funciona para analistas de SIGInt como un motor de búsqueda de internet para usuarios comunes. Dentro del patrón más amplio de recolección y análisis de inteligencia de los Cinco Ojos, XkeyScore es la plataforma analítica más ampliamente implementada y más utilizada la infraestructura analítica compartida en toda la cohorte de los cinco ojos.

Origen y plataformas predecesoras

El programa XKEYSCORE se inició dentro de la NSA aproximadamente en 2003. El contexto institucional fue la expansión posterior a 2001 de la colección de tráfico de Internet SIGINT, que produjo volúmenes de colección que requirieron una plataforma analítica más capaz de lo que la infraestructura anterior podía soportar. La infraestructura pre-XKEY SCORE NSA incluía PINWALE la base de datos de retención de contenido a largo plazo que continúa coexistiendo con XKESCORE en la arquitectura.

El desarrollo posterior a 2003 de XKEYSCORE se expandió a través de la cohorte de los Cinco Ojos y en socios seleccionados no pertenecientes a Five-Eyes.

Cinco Ojos y el despliegue de socios

El patrón de despliegue documentado en los Cinco Ojos y los socios adyacentes comprende cinco socios principales.

La NSA opera el despliegue principal: aproximadamente 700 servidores en aproximadamente 150 sitios de campo de la NSA en todo el mundo. Los sitios principales incluyen las oficinas centrales institucionales de NSA Maryland (Fort Meade); NSA Hawaii (el Centro de Operaciones de SIGINT Regional de Kunia, sucedido operacionalmente por el Centro Criptológico de Hawaii cerca de Wahiawa, abierto en enero de 2012); NSA Georgia (Forte Gordon); NSA Texas (Base de la Fuerza Aérea de San Antonio Lackland, Anexo Medina); NSA / CSS Misawa (Misawa Air Base, Security Hill, Japón); y sitios adicionales de la Agencia de Seguridad Nacional en ubicaciones de implementación de servicios asociados.

GCHQ opera el despliegue emparejado del Reino Unido, principalmente en la sede institucional de Cheltenham y en el sitio de campo de Bude que alberga la instalación de recolección Tempora.

BND y BfVel Bundesnachrichtendienst (inteligencia extranjera) y el Bundesamt für Verfassungsschutz (intelligencia doméstica) ambos operan despliegues alemanes documentados de XKEYSCORE, como lo confirmó el titular deTagesschaudel 3 de julio de 2014:BND und Verfassungszchutz setzen US-Spähprogramm ein. El compromiso alemán con la plataforma fue revelado en el artículo de portada de Der Spiegeldel 20 de Julio de 2013 por Laura Poitras, Marcel Rosenbach y Holger Stark; el informe de julio del 2014 Tagesschau / NDR (Kampf, Appelbaum, Goetz) reveló por separado la huella digital de detección de Tor y un fragmento de código fuente de XKeyscore.

ASD la Dirección de Señales de Australia opera el despliegue documentado de Australia.

GCSB la Oficina de Seguridad de las Comunicaciones del Gobierno de Nueva Zelanda opera el despliegue documentado de Nueva Zelandia.

La plataforma es la infraestructura analítica más ampliamente desplegada en toda la cohorte de los Cinco Ojos y un despliegue significativo de socios que no son de Five-Eyes en el caso alemán. [1] [2] [3]

Interfaz de consulta en lenguaje natural

La característica operativa definidora de XKEYSCORE es la interfaz de consulta en lenguaje natural. La documentación revelada por Snowden incluye ejemplos de capturas de pantalla de la interface de consulta, documentando el patrón: los analistas escriben consultas en idioma natural Ejemplos incluyen "muéstrame todo el uso de encriptación en el país X a lo largo de los últimos 30 días", "Muéstreme todas las cuentas de correo electrónico que se han conectado desde esta dirección IP", "Mústrame a todos los del país X que buscaron la palabra Y en el lenguaje Z" y XKeyScore devuelve el material recopilado correspondiente.

La consecuencia operativa del patrón de lenguaje natural es que el umbral de habilidad del analista para el uso efectivo de la plataforma es significativamente inferior al umbral para las plataformas analíticas anteriores de la NSA, que habían requerido que los analistas comprendieran un esquema detallado de la base de datos y construyeran consultas de idioma de consulta formal.

Ventanas de retención

El patrón de retención documentado en los principales sitios de campo de XKEYSCORE en el período institucional 2008-13 combinó una ventana de conservación de contenidos de tres días con una ventanilla de contención de metadatos de treinta días.

El patrón institucional que surgió es una cadencia de búsqueda de rutina en la que los analistas realizan consultas en el material recopilado más recientemente para identificar productos de colección significativos antes de que expire la ventana de tres días.[1]

Huellas dactilares pre-categorizadas

El patrón institucional de la plataforma de "huellas dactilares" pre-categorizadas permite a los analistas identificar objetivos categorizables sin la construcción de consultas por objetivo que el patrón de lenguaje natural requeriría de otra manera. Las categorías de huellas digitales reveladas han incluido huellas de dedos de uso de protocolo criptográfico (la detección del uso de la red de anonimización Tor, el uso de cifrado de correo electrónico PGP / GPG, uso del protocolo VPN, uso de encriptación de chat fuera del registro OTR y patrones criptograficos adyacentes); huellas dactoriales de idioma y región; huellas dedo de afiliación política y religiosa; y categorías objetivo adicionales categorizabbles.

La huella digital de detección de Tor fue revelada el 3 de julio de 2014 en el TagesschauyNorddeutscher Rundfunkpor Lena Kampf, Jacob Appelbaum y John GoetzLa NSA se dirige a los conscientes de la privacidad basado en un fragmento de código fuente de XKEYSCORE. La divulgación documentó que cualquier usuario de Internet que se conecta a la red Tor desde una jurisdicción que no sea Five-Eyes fue categorizado como un objetivo significativo por el patrón de huellas digitales.[1]

Despliegues documentados

El despliegue documentado de la NSA de XKEYSCORE a lo largo del período 2003-presente en aproximadamente 700 servidores en aproximadamente 150 sitios institucionales de campo en todo el mundo es el patrón institucional definitorio.

El despliegue documentado de GCHQ de XKEYSCORE en la sede de Cheltenham y en el sitio de campo de Bude (la instalación de recolección de Tempora) el emparejamiento institucional de Five Eyes.

El despliegue documentado del BND y el BfV alemanes de XKEYSCORE revelado en el informe de Der Spiegel del 20 de julio de 2013 (Poitras, Rosenbach, Stark) y confirmado por el titular de Tagesschau de julio 2014 "BND und Verfassungsschutz setzen US-Spähprogramm ein".

Fuentes y lecturas adicionales

Glenn Greenwald, XKeyscore: herramienta de la NSA recopila 'casi todo lo que un usuario hace en Internet' The Guardian, 31 de julio de 2013 la principal revelación inicial de XKEYSCORE. La fuente principal de información sobre la NSA es el Departamento de Seguridad Nacional de Estados Unidos, el Centro de Información y Comunicaciones de los EE.UU., el Instituto Nacional de Seguridad de los Estados Unidos (NSA) y el Centro Nacional de Inteligencia de las Naciones Unidas (NIS) * Las principales revelaciones de las comunicaciones de un usuario en Internet son las siguientes: