4. Một số hệ thống kiểm duyệt nƣớc ngoà
4.2.1. Nguyên tắc hoạt động
Bằng việc thu thập tất cả các nguồn dữ liệu có thể có: nội dung hội thoại, nội dung email, các truy cập web, video, hình ảnh, các status trên Facebook, Twitter, địa chỉ IP, địa chỉ email, số điện thoại…., PRISM phân tích và đưa ra các cảnh báo cho chính phủ Mỹ về các dấu hiệu khủng bố có thể có, để từ đó khoanh vùng, ngăn chặn các vụ khủng bố, hoặc khi cần thơng tin về 1 cá nhân/tổ chức nào đó, chỉ cần gõ số điện thoại/email, tên…, PRISM sẽ trả về tất cả các thông tin đã thu thập và tổng hợp được từ nhiều nguồn.
Edward Snowden cung cấp tài liệu về PRISM gồm 41 trang được đóng dấu tối mật thậm chí cả với các nước đồng minh, các chương trình thu thập thơng tin của NSA lần lượt lộ diện.
Mơ hình thu thập dữ liệu của NSA cho thấy PRISM chỉ là một trong hai hệ thống thu thập dữ liệu chính. Upstream tập trung thu thập dữ liệu Internet và hội thoại từ hạ tầng cáp quang toàn cầu và PRISM thu thập trực tiếp từ máy chủ của các nhà cung cấp dịch vụ tại Mỹ.
Trang tài liệu về dữ liệu thu thập từ các công ty dịch vụ Internet
PRISM thu thập hàng loạt dữ liệu như email, dữ liệu hội thoại, tin nhắn, phim, ảnh, dữ liệu lưu trữ, file chia sẻ, các thông báo đăng nhập, hoạt động và thông tin cá nhân trên mạng xã hội. Nhiều yêu cầu đặc biệt khác cũng có thể được đáp ứng thơng qua việc phân tích dữ liệu thơ chưa qua xử lý lấy từ 9 công ty lớn gồm: Microsoft, Google, Yahoo, Facebook… cung cấp cho PRISM. Thời gian tham gia PRISM: Microsoft là hãng đầu tiên, tham gia ngày 11/9/2007 và Apple là hãng cuối cùng tham gia tháng 10/2012 như hình dưới:
Trang tài liệu về quy trình xử lý thơng tin của PRISM
Quy trình hoạt động của PRISM khi truy vấn thông tin về mục tiêu theo dõi và nguồn tin:
- Các yêu cầu theo dõi mục tiêu mới được tự động chuyển cho một giám sát
viên. Giám sát viên cần chứng thực mục tiêu theo dõi không phải người Mỹ, hiện không ở Mỹ và thông tin truy vấn là cần thiết và hợp lý. Truy vấn này sẽ bị đóng băng cho tới khi nào giám sát viên đồng ý với thông tin truy vấn.
- Với truy vấn thời gian thực: FBI sử dụng các thiết bị và hệ thống của chính
phủ đặt tại các cơng ty như Microsoft, Google, Facebook..., để lấy thông tin phù hợp với truy vấn, chuyển trực tiếp cho NSA mà không qua bất cứ can thiệp hay xử lý
nào.
- Với các truy vấn không thời gian thực, FBI tra cứu cơ sở dữ liệu để đảm
Cấu trúc thông tin một đối tượng theo dõi
Cấu trúc mô tả thông tin theo dõi một đối tượng (dữ liệu thời gian thực và dữ liệu lịch sử).
Kết quả tìm kiếm trong cơ sở dữ liệu PRISM
Tại thời điểm ngày 5 tháng 4, 2013 có 117,675 mục tiêu theo dõi nằm trong cơ sở dữ liệu chống khủng bố của PRISM. Trang tài liệu này khơng cho biết có tổng cộng bao nhiêu người bị theo dõi và trong số đó có bao nhiêu người Mỹ bị “theo dõi nhầm”. PRISM thu thập và xử lý luồng dữ liệu: Toàn bộ dữ liệu thô do FBI thu thập từ máy chủ các công ty dịch vụ Internet được chuyển thẳng tới NSA và tới
hệ thống PRINTAURA, trái tim của PRISM. PRINTAURA được quản lý bởi đơn vị S3532 thuộc NSA có nhiệm vụ tự động phân phối xử lý luồng dữ liệu thô. Dữ liệu từ PRINTAURA được đưa vào cơ sở dữ liệu TRAFFICTHIEF với mục tiêu phát hiện các mối nguy hại tiềm tàng trong không gian mạng. Theo Washingtonpost, siêu dữ liệu (metadata) và dữ liệu hội thoại được đưa qua FALLOUT và CONVEYANCE là các tầng lọc dữ liệu để hạn chế tối đa việc thu thập thông tin liên quan tới người Mỹ. Cơ sở dữ liệu của hệ thống lưu trữ thu thập của:
- MARINA lưu thông tin siêu dữ liệu, - MAINWAY lưu dữ liệu điện thoại, - NUCLEON lưu dữ liệu âm thanh,
- PINWALE: là nguồn dữ liệu chính cho việc truy xuất và tìm kiếm dữ liệu
của hệ thống, lưu dữ liệu video và nhiều định dạng khác như tin nhắn, bài viết diễn đàn, email...
- Accumulo: là cơ sở dữ liệu phi cấu trúc của NSA, đóng góp ngược lại cho
cộng đồng nguồn mở Apache và có Cơng ty thương mại hóa
Sqrrl (http://sqrrl.com/), do cựu nhân viên của NSA thành lập như hình dưới
đây:
Trang tài liệu về luồng thu thập dữ liệu của PRISM
4.2.2. Qui mô:
Theo nghiên cứu giải pháp dữ liệu lớn HighScability, dự tính số lượng dữ
liệu mà PRISM xử lý như sau: Facebook: 1.5 PT/tháng; Twitter: 240 TB/tháng; email/các thông tin khác: 193PT/tháng; dữ liệu di động/xe cộ/trao đổi giữa các thiết bị... khoảng 117 PB/tháng. Như vậy, tổng dữ liệu xử lý của hệ thống ước tính xấp xỉ 312 PB/tháng.
Theo thơng tin từ NSA, PRISM tiêu tốn khoảng 20 triệu USD/năm. Tuy nhiên, theo nghiên cứu của các chuyên gia trang hệ thống lớn Scalability cho rằng PRISM ngốn tốn thiểu khoảng 180 triệu USD/năm.