Разсекретена е програмата XKeyscore за следене на потребителите в Интернет

The Guardian публикува още няколко документа, получени от Едуард Сноудън, които разкриват начина за следене на потребителите от страна на Агенцията за Национална Сигурност (АНС). Новите материали демонстрират работата на програмата XKeyscore за събиране, съхранение и анализа на данни, под действието на която попадат на практика всички Интернет-потребители в света и която отчита "практически цялата онлайн-активност за всеки човек".XKeyscore е системен и аналитичен фреймуърк за дълбока инспекция на HTTP трафика. Софтуерната рамка позволява намирането на цел (потребител) чрез ясни указатели (адрес на електронната поща) и меки класификатори (създавани документи), като може да следи активността на обекта в реално време.Информацията, която не се следи в реално време, XKeyscore записва в масивен буфер, от който операторите могат да черпят информация в продължение на около 3 денонощия.Като инфраструктура XKeyscore е масивен Linux-клъстър, включващ над 700 мощни сървъра, разположени в 150 точки на света и ако се вгледаме в по-долната илюстрация ще разберем, че в Европа няма държава без подобен сървър, като в това число са Русия, Австралия, Китай и много други държави.Системата може да бъде линейно мащабирана чрез добавяне на нови сървъри и поддържа механизъм за едновременно търсене в разпределена мрежа (Federated Query).Уникална особеност на системата XKeyscore е възможността за автоматично извличане на метаданни от потребителските сесии, които се индексират. Аналитикът по свое усмотрение може да подбере кои точно метаданни да бъдат индексирани.Възможно е сложно филтриране на Интернет-информацията. Така например, възможно е изобразяването на всички шифровани документи на Word, които са изпратени от електронните пощи на Иран за последните три дни, или изобразяването на всички PGP потребители за определена държава. Също интересен пример от представената презентация е показването на всички VPN провайдъри за определена държава плюс даните за разшифроване на сесията. Възможно е още показването на всики потребители от държавата X, които говорят езика Y (по HTML таговете. Не е необходимо да изреждаме повече. Аналитикът самостоятелно подбира класификаторите за определен потребител, съставящи неговия "електронен отпечатък" и го следи в реално време.Разсекретената от Сноудън презентация е от далечната 2008 година.