ยากที่จะรู้ว่าบริษัทใดที่คุณไว้ใจได้ในทุกวันนี้
Apple สมควรได้รับคำชมเชยที่พวกเขาปฏิเสธที่จะยอมรับข้อเรียกร้องของ FBI สำหรับ "การเข้าถึงข้อมูลลับๆ" แต่คนอื่นๆ อีกมากจะมอบข้อมูลที่ NSA ให้โดยไม่ต้องคิดเลย
ต่อไปนี้คือภาพรวมองค์กรต่างๆ ที่เราทราบดีว่าได้ยินยอมและให้สิทธิ์การเข้าถึงข้อมูลผู้ใช้แก่ NSA ใช้บริการเหล่านี้ด้วยความเสี่ยงของคุณเอง
1. Yahoo
อาจเป็นผู้กระทำผิดที่เลวร้ายที่สุดในการส่งข้อมูลให้กับ NSA
อันที่จริง มันน่าทึ่งอยู่แล้วที่ผู้คนยังคงใช้บริการใดๆ ของ Yahoo ต่อไปเนื่องจากมีการละเมิดข้อมูลประวัติอันเลวร้าย แฮ็กเกอร์บุกรุกบัญชี 3 พันล้านบัญชีในเดือนสิงหาคม 2556 เพิ่มขึ้น 500 ล้านบัญชีในปลายปี 2557 และอีก 200 ล้านบัญชีในปลายปี 2558
อย่างไรก็ตาม มันเทียบไม่ได้กับการสมรู้ร่วมคิดของ NSA ของบริษัท
ในปี 2559 เปิดเผยว่า Yahoo ได้สร้างตัวกรองอีเมลลับเฉพาะที่จะตรวจสอบกล่องจดหมายของผู้ใช้และส่งทุกอย่างที่ถูกตั้งค่าสถานะไปยัง NSA โดยอัตโนมัติ NSA ไม่จำเป็นต้องขอข้อมูลอีกต่อไป
Marissa Mayer ซึ่งเป็น CEO ในขณะนั้นได้ตัดสินใจสร้างตัวกรอง เธอทำเช่นนั้นโดยปราศจากความรู้ของวิศวกรความปลอดภัยระดับแนวหน้าของบริษัท อเล็กซ์ สตามอส เมื่อเขาค้นพบโปรแกรม เขาก็ลาออกทันที
ต่อมาเมื่อพนักงานคนอื่นๆ พบตัวกรองนี้ด้วย มันจึงรุกรานมากจนคิดว่าเป็นฝีมือของแฮ็กเกอร์ที่มุ่งร้าย
2. อเมซอน
ความขุ่นเคืองในขั้นต้นเกี่ยวกับ PRISM และ NSA ได้ลดลงเล็กน้อย แต่อย่าปล่อยให้สิ่งนั้นกล่อมคุณให้รู้สึกปลอดภัย
Amazon ไม่ใช่บริษัทใดบริษัทหนึ่งที่มีรายชื่ออยู่ในสไลด์ NSA ที่รั่วไหลออกมา แต่ก็ยังให้ข้อมูลผู้ใช้จำนวนมหาศาลแก่ NSA
ในรายงานความโปร่งใสล่าสุด [PDF]---ซึ่งมีให้เมื่อปลายเดือนธันวาคม 2017---Amazon ได้รับ:
- 1,618 หมายศาล บริษัทปฏิบัติตามร้อยละ 42 และปฏิบัติตามบางส่วนร้อยละ 31
- หมายค้น 229 ครั้ง บริษัทปฏิบัติตามอย่างเต็มที่ 44 เปอร์เซ็นต์ และปฏิบัติตามบางส่วน 37 เปอร์เซ็นต์
- คำสั่งศาลอีก 89 คำสั่ง บริษัทปฏิบัติตามอย่างเต็มที่ร้อยละ 52 และปฏิบัติตามบางส่วนร้อยละ 32
คำขอทั้งหมดยกเว้นคำขอหนึ่งมาจากภายในสหรัฐอเมริกา และตัวเลขดังกล่าวเพิ่มขึ้นเกือบ 15 เปอร์เซ็นต์เมื่อเทียบกับช่วง 6 เดือนที่ผ่านมา
นอกจากนี้ Amazon ยังไม่ได้รับอนุญาตให้บอกว่าได้รับจดหมายความมั่นคงแห่งชาติจำนวนเท่าใด อย่างไรก็ตาม บริษัทสามารถบอกได้ว่าไม่ได้รับ Amazon เลือกที่จะประกาศว่าได้รับระหว่าง 0 ถึง 249
3. Verizon
ในเดือนมิถุนายน 2013 หนังสือพิมพ์ Guardian ของสหราชอาณาจักรได้รับเอกสารรั่ว ซึ่งแสดงให้เห็นว่า NSA ได้รวบรวมบันทึกทางโทรศัพท์จากลูกค้า Verizon หลายล้านรายทุกวัน
ต้องขอบคุณคำสั่งศาลที่เป็นความลับสุดยอดตั้งแต่เดือนเมษายนของปีเดียวกัน Verizon จึงต้องให้รายละเอียด NSA เกี่ยวกับการโทรศัพท์ทุกสายในระบบ ซึ่งรวมถึงการโทรในประเทศและต่างประเทศ
คำสั่งศาลมีอายุสามเดือนและหมดอายุในเดือนกรกฎาคม 2013
คำสั่งดังกล่าวระบุว่า Verizon ต้องมอบหมายเลขของทั้งสองฝ่าย ข้อมูลตำแหน่ง ระยะเวลาการโทร ตัวระบุที่ไม่ซ้ำกัน และเวลาและระยะเวลาของการโทรทั้งหมด ข้อมูลเมตาทั้งหมดนั้นสามารถเปิดเผยข้อมูลจำนวนมากเกี่ยวกับผู้ที่อยู่เบื้องหลังการโทรได้
ที่แย่ไปกว่านั้น คำตัดสินห้ามไม่ให้ Verizon บอกต่อสาธารณชนเกี่ยวกับคำสั่งศาลหรือคำขอของ NSA
โปรแกรมนี้มีชื่อรหัสว่า Ragtime เอกสารที่รั่วไหลเพิ่มเติมในช่วงปลายปี 2017 แสดงให้เห็นว่าโครงการ Ragtime ไม่เพียงแต่ยังมีชีวิตอยู่และดีเท่านั้น แต่ยังอยู่ในขอบเขตที่กว้างกว่าที่คิดไว้ในตอนแรกอีกด้วย
Ragtime-P ซึ่งเป็นส่วนหนึ่งของโปรแกรมที่คำสั่งศาล Verizon ตกอยู่ภายใต้ ยังคงทำงานอยู่ แต่การรั่วไหลเปิดเผยว่ามีอีก 10 สายพันธุ์ จากมุมมองของพลเมืองสหรัฐฯ สิ่งที่น่าเป็นห่วงที่สุดคือ Ragtime-USP (คนอเมริกัน)
ตามทฤษฎีแล้ว พลเมืองอเมริกันและผู้อยู่อาศัยถาวรได้รับการคุ้มครองจากการรวบรวมบันทึกทางโทรศัพท์หลังจากการพิจารณาคดีในปี 2558 อย่างไรก็ตาม การมีอยู่ของ Ragtime-USP ทำให้เกิดคำถาม
ขออภัย เราไม่ทราบว่าบริษัทใดกำลังสมรู้ร่วมคิดกับ Ragtime-USP
4. เฟสบุ๊ค
Facebook อยู่ในระดับแนวหน้าของการอภิปรายการสอดส่องของ NSA มาโดยตลอด เช่นเดียวกับ Amazon เผยแพร่รายละเอียดเกี่ยวกับจำนวนคำขอข้อมูลที่ได้รับ และวันนี้ NSA กำลังขอข้อมูลเพิ่มเติมมากกว่าที่เคย
ตัวเลขล่าสุดที่มีคือในช่วงหกเดือนแรกของปี 2017 ข้อมูลแสดงให้เห็นว่าจำนวนคำขอของ NSA เพิ่มขึ้น 26 เปอร์เซ็นต์ในช่วงเวลานั้นเมื่อเทียบกับช่วงหกเดือนก่อนหน้า
ซึ่งเป็นส่วนหนึ่งของแนวโน้มขาขึ้นในระยะยาวเช่นเดียวกันกับจำนวนคำขอที่เพิ่มขึ้นจากประมาณ 10,000 รายการในช่วงหกเดือนแรกของปี 2556 เป็นมากกว่า 33,000 รายการในช่วงหกเดือนแรกของปี 2560
และในขณะเดียวกันที่ Facebook ได้รับคำขอเพิ่มขึ้น บริษัทก็ยินยอมให้มีคำขอเพิ่มขึ้นด้วย ในช่วงหกเดือนแรกของปี 2556 องค์กรตกลงที่จะปฏิบัติตามคำขอของ NSA ร้อยละ 79 ในช่วงหกเดือนแรกของปี 2017 นั้นเพิ่มขึ้นเป็น 85 เปอร์เซ็นต์
มันดำเนินต่อไป 57 เปอร์เซ็นต์ของคำขอ NSA ที่ Facebook ได้รับนั้นรวมถึงประโยคที่ไม่เปิดเผยข้อมูลด้วย หมายความว่า Facebook ไม่สามารถบอกผู้ใช้ว่า NSA ร้องขอข้อมูลของพวกเขา หากคุณคิดว่าประโยคนี้มีศักยภาพที่จะถูกทำร้าย คุณคิดถูก จำนวนคำสั่งไม่เปิดเผยข้อมูลในช่วงหกเดือนแรกของปี 2560 เพิ่มขึ้นอย่างน่าตกใจ 50 เปอร์เซ็นต์ เมื่อเทียบกับช่วง 6 เดือนสุดท้ายของปี 2559
5. AT&T
ตัวกรองอีเมลที่ปรับแต่งเองของ Yahoo อาจเป็นเครื่องมือสอดแนมที่หน้าด้านที่สุดในรายการนี้ แต่ AT&T ก็น่าจะชนะการต่อสู้เพื่อเป็นบริษัทที่ซับซ้อนที่สุด
ในปี 2015 เอกสาร NSA ที่รั่วไหลออกมาจำนวนหนึ่งเผยให้เห็นถึงความสัมพันธ์ระหว่างยักษ์ใหญ่ด้านโทรคมนาคมกับหน่วยงานของรัฐ
เอกสารฉบับหนึ่งเปิดเผยว่าความสัมพันธ์ระหว่างทั้งสองคือ "มีเอกลักษณ์เฉพาะตัวและมีประสิทธิผลโดยเฉพาะอย่างยิ่ง" อีกคนกล่าวว่า AT&T นั้น "ให้ความร่วมมืออย่างดี" และยกย่องบริษัทสำหรับ "ความเต็มใจอย่างยิ่งที่จะช่วยเหลือ"
เอกสารฉบับที่สามแสดงให้เห็นว่าพนักงาน NSA ได้รับการเตือนซ้ำ ๆ ให้สุภาพเมื่อเยี่ยมชมสถานที่ของ AT&T โดยกล่าวว่า "นี่เป็นหุ้นส่วน ไม่ใช่ความสัมพันธ์ตามสัญญา"
โครงการความร่วมมือนี้เรียกว่า Fairview มันเริ่มต้นขึ้นในปี 1985 หลังจากการล่มสลายของ Ma Bell แต่เพิ่มขึ้นถึงระดับปัจจุบันหลังเหตุการณ์ 9/11 AT&T เริ่มให้ NSA เข้าถึงข้อมูลภายในไม่กี่วันหลังจากการโจมตี ภายในเดือนแรกของการดำเนินการ NSA ได้บันทึกข้อมูลเมตาทางอินเทอร์เน็ตมากกว่า 4 แสนล้านรายการให้กับ NSA
ในปี 2554 โครงการแฟร์วิวเพิ่มขึ้นอีกขั้น เอกสารระบุว่า AT&T เริ่มให้บริการบันทึกการโทรผ่านโทรศัพท์มือถือในประเทศ 1.1 พันล้านรายการแก่ NSA ทุกวัน
และถ้าคุณคิดว่าชัดเจนเพราะคุณไม่ใช่ลูกค้าของ AT&T ให้คิดใหม่ เอกสารที่รั่วไหลออกมาฉบับหนึ่งระบุว่าความสัมพันธ์กับ AT&T "ทำให้มีการเข้าถึงโทรคมนาคมและ ISP อื่น ๆ ที่ไม่เหมือนใคร"
การเฝ้าระวังข้าม ISP เป็นไปได้เนื่องจากวิธีการรวบรวมข้อมูลอีเมล หากต้องการแตะอีเมลฉบับเดียว จำเป็นต้องรวบรวมอีเมลอื่นๆ หลายฉบับด้วย สำหรับการสื่อสารระหว่างอเมริกันกับอเมริกัน กฎหมายหมายความว่า NSA จะ (ตามหลักวิชา) ทิ้งอีเมลเหล่านั้นทันที
อย่างไรก็ตาม สำหรับไปรษณีย์จากต่างประเทศไปยังอเมริกา และจากต่างประเทศไปยังต่างประเทศ กฎหมายไม่มีผลบังคับใช้ ด้วยเหตุนี้ NSA สามารถมีส่วนร่วมในการรวบรวมจำนวนมากโดยไม่ต้องมีหมายค้น เนื่องจากข้อมูลจำนวนมากของเว็บไหลผ่านสายเคเบิลของอเมริกา ช่องโหว่นี้จึงเป็นประโยชน์อย่างยิ่งต่อหน่วยงาน
การป้องกันตนเองจากการเฝ้าระวังทางอินเทอร์เน็ต
เราได้พูดคุยกันเพียงห้ากรณีที่น่าเป็นห่วงและโด่งดังที่สุดของ NSA ในการดึงข้อมูลจากบริษัทต่างๆ
อย่างไรก็ตาม มีกรณีที่บริษัทขนาดเล็กกว่าส่งผ่านข้อมูลมาอย่างไม่สิ้นสุดอย่างไม่ต้องสงสัย ไม่ว่าจะด้วยความเต็มใจหรือโดยกำลังทางกฎหมาย น่าเศร้าที่กรณีเหล่านี้ไม่เป็นสาธารณสมบัติและอาจจะไม่เป็นเช่นนั้น
แม้จะมีการรวบรวมทั้งหมด แต่ก็ยังมีบางขั้นตอนที่คุณสามารถทำได้เพื่อป้องกันตัวเองจากการเฝ้าระวังทางอินเทอร์เน็ตที่มากเกินไป
