あなたのデータが衝撃的にNSAに渡された5回

最近、どの企業を信頼できるかを知るのは難しいです。

Appleは、「バックドアアクセス」に対するFBIの要求に屈することを拒否したことを称賛するに値するが、他の多くの人々は、何も考えずにNSAに情報を渡すだろう。

これは、NSAがユーザーデータにアクセスできるように取得し、許可したことがわかっている組織を示しています。これらのサービスはご自身の危険で使用してください。

1.ヤフー

NSAにデータを渡すことでおそらく最悪の犯罪者です。

実のところ、Yahooの悲惨な実績データ侵害を考えると、人々がYahooのサービスのいずれかを使い続けていることはすでに注目に値します。ハッカーは2013年8月に30億のアカウントを侵害し、2014年後半にはさらに5億、2015年後半にはさらに2億のアカウントを侵害しました。

しかし、それは会社のNSAの共謀と比較して何もありません。

2016年に、Yahooがユーザーの受信トレイを監視し、フラグが立てられたものをすべて自動的にNSAに送信する秘密の電子メールフィルターを特別に作成したことが明らかになりました。 NSAはもはやデータを要求する必要さえありませんでした。

当時のCEOであるMarissaMayerは、フィルターを作成することを決定しました。彼女は会社のトップセキュリティエンジニアであるAlexStamosの知識なしにそうしました。プログラムを発見したとき、彼はその場でやめました。

その後、他の従業員もフィルターを見つけたとき、それは非常に侵襲的であったため、悪意のあるハッカーの仕事であると彼らは思いました。

2.アマゾン

PRISMとNSAに対する最初の怒りは少し落ち着きましたが、それがあなたを誤った安心感に陥らせないでください。

Amazonは、リークされた元のNSAスライドに記載されている企業の1つでもありませんでしたが、NSAに膨大な量のユーザーデータを提供しています。

最新の透明性レポート[PDF]---2017年12月末に利用可能になりました---Amazonは以下を受け取りました：

• 1,618件の召喚状。 同社は42％を完全に遵守し、31％を部分的に遵守しました。
• 229の検索令状。 同社は44％を完全に遵守し、37％を部分的に遵守しました。
• 89の他の裁判所命令。 同社は52％を完全に遵守し、32％を部分的に遵守しました。

1つを除くすべてのリクエストは米国内からのものであり、この数字は過去6か月と比較して約15％の増加を示しています。

さらに、Amazonは受け取った国家安全保障書簡の数を言うことは許可されていません。ただし、会社は何も受け取っていないかどうかを言うことができます。 Amazonは、0から249の間で受け取ったことを宣言することを選択しました。

3.ベライゾン

2013年6月、英国のGuardian新聞は、NSAが毎日数百万のVerizonの顧客から電話記録を収集したことを示す漏洩文書を入手しました。

同年4月の最高裁判所命令のおかげで、Verizonは、国内通話と国際通話の両方を含む、システム内のすべての通話についてNSAの詳細を提供する必要がありました。

裁判所命令は3か月間有効で、2013年7月に失効しました。

命令によると、ベライゾンは両当事者の番号、位置データ、通話時間、一意の識別子、およびすべての通話の時間と期間を引き渡す必要がありました。そのすべてのメタデータは、通話の背後にいる人々について多くのことを明らかにすることができます。

さらに悪いことに、この判決は、ベライゾンが裁判所の命令やNSAの要求について一般の人々に話すことを禁じていました。

プログラムのコードネームはRagtimeでした。 2017年後半にさらに漏洩した文書は、Ragtimeプロジェクトが健在であるだけでなく、当初の想像よりもはるかに範囲が広いことを示していました。

ベライゾンの裁判所命令が下されたプログラムの一部であったラグタイム-Pは、依然として活動的でした。しかし、リークにより、さらに10のバリアントがあることが明らかになりました。米国市民の観点からすると、最も厄介なのはラグタイム-USP（米国人）です。

理論的には、米国市民と永住者は、2015年の判決後の電話記録の収集から保護されています。ただし、Ragtime-USPの存在は、それを疑問視しています。

残念ながら、どの企業がRagtime-USPと共謀しているのかわかりません。

4. Facebook

Facebookは常にNSA監視の議論の最前線に立ってきました。アマゾンのように、それはそれが受け取る情報要求の数の詳細を公開します。そして今日、NSAはこれまで以上に多くの情報を要求しています。

入手可能な最新の数値は、2017年の最初の6か月間のものです。データは、NSAのリクエスト数が前の6か月の期間と比較してその期間に26％増加したことを示しています。

これは、リクエスト数が2013年上半期の約10,000件から2017年上半期の33,000件以上に増加したのと同じ長期的な上昇傾向の一部です。

そして、Facebookがより多くのリクエストを受け取ると同時に、同社はより多くのリクエストに同意しています。 2013年の最初の6か月で、NSA要求の79％に同意しました。 2017年の最初の6か月で、それは85％に上昇しました。

それは続きます。 Facebookが受け取ったNSAリクエストのかなりの57％に、機密保持条項が含まれていました。これは、FacebookがNSAがデータを要求したことをユーザーに伝えることができないことを意味します。条項が悪用される可能性があると思うなら、あなたは正しいでしょう。 2017年の最初の6か月間の機密保持契約の数は、2016年の最後の6か月と比較して驚異的な50％増加しました。

5. AT＆T

Yahooのカスタマイズされた電子メールフィルターは、このリストの中で最も勇敢なスパイ装置かもしれませんが、AT＆Tは間違いなく最も複雑な会社であるための戦いに勝ちます。

2015年に、漏洩したNSA文書のバッチは、通信大手と政府機関との関係を明らかにしました。

ある文書は、2つの間の関連が「ユニークで特に生産的」であることを明らかにしました。別の人は、AT＆Tは「非常に協力的」であり、同社の「非常に積極的な支援」を称賛したと述べました。

3番目の文書は、NSAの従業員がAT＆Tの施設を訪問するときに、「これはパートナーシップであり、契約上の関係ではない」と繰り返し注意を促されたことを示しています。

コラボレーションプログラムはFairviewと呼ばれます。それはMaBellの解散後、1985年に始まりましたが、9.11の余波で現在のレベルまで上昇しました。 AT＆Tは、攻撃から数日以内にNSAにその情報へのアクセスを許可し始めました。運用の最初の1か月以内に、NSAに4,000億を超えるインターネットメタデータレコードが提供されました。

2011年、Fairviewプログラムはさらに一段と向上しました。文書によると、AT＆TはNSAに毎日11億の国内携帯電話通話記録を提供し始めました。

また、AT＆Tの顧客ではないために明確になっていると思われる場合は、もう一度考えてみてください。漏洩した文書の1つは、AT＆Tとの関係が「他の通信会社やISPへの独自のアクセスを提供する」と述べています。

電子メールデータ収集の方法により、ISP間の監視が可能です。 1つの電子メールをタップするには、他のいくつかの電子メールの一部も収集する必要があります。アメリカからアメリカへの通信の場合、法律はNSAが（理論的には）それらの電子メールを直ちに破棄することを意味します。

ただし、外国人からアメリカ人および外国人から外国人への郵便については、法律は適用されません。そのため、NSAは令状なしで一括収集を行うことができます。ウェブのデータの多くがアメリカのケーブルを流れることを考えると、この抜け穴は特に代理店にとって有利です。