XKeyscore (XKEYSCORE หรือ XKS) เป็นระบบคอมพิวเตอร์ลับที่สำนักงานความมั่นคงแห่งชาติสหรัฐอเมริกา (NSA) ใช้เพื่อค้นหาและวิเคราะห์ข้อมูลอินเทอร์เน็ตทั่วโลก ซึ่งรวบรวมแบบ Real Time โดย NSA ได้แบ่งปันข้อมูลจาก XKeyscore กับหน่วยงานข่าวกรองอื่น ๆ รวมถึง Signals Directorate ออสเตรเลีย / Communications Security Establishment แคนาดา / Government Communications Security Bureau นิวซีแลนด์ / Government Communications Headquarters (GCHQ) สหราชอาณาจักร  / Defense Intelligence Headquarters ญี่ปุ่น และ Bundesnachrichtendienst เยอรมนี

Edward Snowden

ในเดือนกรกฎาคม พ.ศ. 2556 Edward Snowden อดีตลูกจ้างของ NSA และ CIA เปิดเผยต่อสาธารณชนถึงจุดประสงค์ของโปรแกรมและการใช้ XKeyscore โดย NSA ในหนังสือพิมพ์ The Sydney Morning Herald และ O Globo ว่า... 

XKeyscore เป็นโปรแกรมระบบที่มีความซับซ้อน และมีผู้ร่วมเขียนโปรแกรมหลายคน มีการตีความความสามารถที่แท้จริงของ XKeyscore ที่แตกต่างกัน ซึ่ง Edward Snowden และ Glenn Greenwald (The Guardian) อธิบายว่า XKeyscore เป็นระบบที่ช่วยให้สามารถสอดส่องผู้ใดก็ได้ในโลกโดยแทบไม่มีขีดจำกัด ในขณะที่ NSA ได้กล่าวปฏิเสธว่า การใช้งานของระบบ XKeyscore นั้นถูกจำกัด

ตามรายงานของ The Washington Post โดย Marc Ambinder นักข่าวด้านความมั่นคงระบุว่า XKeyscore เป็นระบบการดึงข้อมูลของ NSA ซึ่งประกอบด้วยชุดอินเทอร์เฟซผู้ใช้ ฐานข้อมูลแบ็กเอนด์ เซิร์ฟเวอร์ และซอฟต์แวร์ที่เลือกข้อมูลบางประเภท และข้อมูล Meta ที่ NSA ได้ทำการรวบรวมด้วยวิธีอื่น ๆ

26 มกราคม พ.ศ. 2557 Edward Snowden ให้สัมภาษณ์กับ Norddeutscher Rundfunk (NDR) ทีวีเยอรมันว่า "Xkeyscore” เป็นเครื่องมือค้นหาส่วนหน้า "ซึ่ง” สามารถอ่าน E-mail ของใครก็ได้ในโลก ทุกคนที่มีที่อยู่ E-mail ในเว็บไซต์ใด ๆ สามารถดูปริมาณการใช้ข้อมูลไปและกลับจากคอมพิวเตอร์เครื่องใดก็ได้ แล็ปท็อปเครื่องใดก็ตามที่กำลังติดตาม สามารถติดตามในขณะที่เครื่องเคลื่อนที่จากที่หนึ่งไปยังอีกที่หนึ่งทั่วโลก เป็นจุดรวมที่ครบวงจรสำหรับการเข้าถึงข้อมูลของ NSA ซึ่งสามารถแท็กบุคคลใดก็ได้ 

การทำงานของ Xkeyscore สมมติว่า ต้องการติดตามเป้าหมายที่ทำงานในองค์กรใหญ่ของเยอรมัน และต้องการเข้าถึงเครือข่ายนั้น Xkeyscore สามารถติดตามชื่อผู้ใช้เป้าหมายบนเว็บไซต์ในฟอรัมที่ใดที่หนึ่ง สามารถติดตามชื่อจริงของเป้าหมาย สามารถติดตามและเชื่อมโยงกับเพื่อนของเป้าหมาย และสามารถสร้างสิ่งที่เรียกว่า “ลายนิ้วมือ” ซึ่งเป็นอัตลักษณ์เฉพาะของเป้าหมายที่มีกิจกรรมบนเครือข่ายโดยเฉพาะ นั่นหมายความว่า ทุกที่ที่เป้าหมายไปในโลก ทุกที่ที่เป้าหมายพยายามจะซ่อนตัวตนในโลกออนไลน์ 

Glenn Greenwald จาก The Guardian ระบุว่า นักวิเคราะห์ NSA ระดับปฏิบัติการสามารถที่จะเรียก "ดู E-mail ใด ๆ ก็ได้ที่พวกเขาต้องการ ไม่ว่าจะโทรศัพท์ เรียกดูประวัติ เอกสาร Microsoft Word และทำทั้งหมดนี้ได้โดยไม่ต้องขึ้นศาล โดยไม่จำเป็นต้องได้รับการอนุมัติจากหัวหน้างานในส่วนของนักวิเคราะห์" เขาเสริมว่า ฐานข้อมูลของการสื่อสารที่รวบรวมได้ของ NSA ช่วยให้นักวิเคราะห์สามารถฟัง "การโทรหรืออ่าน E-mail ของทุกอย่างที่ NSA เก็บไว้หรือดูประวัติการเรียกดูหรือคำค้นหาของ Google ที่คุณป้อนและยังแจ้งเตือนพวกเขาต่อไป กิจกรรมที่ผู้คนเชื่อมต่อกับที่อยู่ E-mail นั้นหรือที่อยู่ IP นั้นในอนาคต"

แถลงการณ์อย่างเป็นทางการเมื่อวันที่ 30 กรกฎาคม พ.ศ. 2556 NSA กล่าวว่า "XKeyscore ใช้เป็นส่วนหนึ่งของระบบรวบรวมข่าวกรองสัญญาณต่างประเทศที่ถูกต้องตามกฎหมายของ NSA" เพื่อรับข้อมูลเกี่ยวกับ "เป้าหมายข่าวกรองต่างประเทศที่ถูกต้องตามกฎหมายเพื่อตอบสนองต่อข้อกำหนดตามที่ผู้นำของเราต้องการข้อมูลที่จำเป็นในการปกป้องประเทศและผลประโยชน์ของประเทศ... เพื่อรวบรวมข้อมูลที่ช่วยให้สามารถปฏิบัติภารกิจได้สำเร็จ เพื่อปกป้องประเทศ และเพื่อปกป้องกองกำลังของสหรัฐฯ และกองกำลังของชาติพันธมิตรในต่างประเทศ" 

ในแง่ของการเข้าถึง แถลงการณ์ของ NSA ระบุว่าไม่มี "การเข้าถึงข้อมูลการรวบรวมของ NSA ของนักวิเคราะห์ที่ไม่ได้ตรวจสอบ การเข้าถึง XKeyscore รวมถึงเครื่องมือวิเคราะห์ทั้งหมดของ NSA นั้นจำกัดเฉพาะบุคลากรที่ต้องการเข้าถึงสำหรับงานที่ได้รับมอบหมายเท่านั้น" และมี "กลไกการกำกับดูแลและการปฏิบัติตามที่เข้มงวดที่สร้างขึ้นในหลายระดับ คุณลักษณะหนึ่งคือ ความสามารถของระบบในการจำกัดสิ่งที่นักวิเคราะห์สามารถทำได้ด้วยเครื่องมือ โดยพิจารณาจากแหล่งที่มาของการรวบรวมและความรับผิดชอบที่กำหนดไว้ของนักวิเคราะห์แต่ละคน" 

XKeyscore เป็น "ส่วนหนึ่งของซอฟต์แวร์ Linux ที่มักใช้งานบนเซิร์ฟเวอร์ Red Hat มันใช้เว็บเซิร์ฟเวอร์ Apache และจัดเก็บข้อมูลที่รวบรวมไว้ในฐานข้อมูล MySQL" XKeyscore ถือเป็นโปรแกรม "แฝง" โดยจะรับแต่ไม่ส่งสิ่งใดบนเครือข่ายที่เป็นเป้าหมาย แต่สามารถจุดระบบอื่น ๆ ซึ่งทำการโจมตีแบบ "แอ็กทีฟ" ผ่าน Tailored Access Operations ตัวอย่างเช่น ตระกูลโปรแกรม QUANTUM รวมถึง QUANTUMINSERT, QUANTUMHAND, QUANTUMTHEORY, QUANTUMBOT และ QUANTUMCOPPER และ Turbulence เหล่านี้ดำเนินการใน "สถานที่ซึ่งได้รับการป้องกัน" ซึ่งรวมถึงฐานทัพอากาศ Ramstein ในเยอรมนี ฐานทัพอากาศ Yokota ในญี่ปุ่น และสถานที่ทางทหารและที่ไม่ใช่ทางทหารอีกจำนวนมากในสหรัฐอเมริกา Trafficthief ซึ่งเป็นโปรแกรมหลักของ Turbulence สามารถแจ้งเตือนนักวิเคราะห์ NSA เมื่อเป้าหมายของพวกเขามีการสื่อสารกัน และเรียกใช้โปรแกรมซอฟต์แวร์อื่น ๆ ดังนั้นข้อมูลที่เลือกจึง "ได้รับการส่ง" จากที่เก็บข้อมูล XKeyscore ในเครื่องไปยัง "ที่เก็บขององค์กร" ของ NSA สำหรับการจัดเก็บระยะยาว

แหล่งข้อมูลของ XKeyscore ประกอบด้วยเซิร์ฟเวอร์มากกว่า 700 เซิร์ฟเวอร์ในไซต์ประมาณ 150 แห่งที่ NSA รวบรวมข้อมูล เช่น "กองทัพสหรัฐและพันธมิตร รวมถึงสถานทูตและสถานกงสุลสหรัฐฯ" ในหลายประเทศทั่วโลก โดยหน่วยงานที่เกี่ยวข้องกับโครงการนี้มี 4 ฐานปฏิบัติการในออสเตรเลียและอีกหนึ่งแห่งในนิวซีแลนด์ ตามเอกสารจากเว็บไซต์ภายในของ GCHQ ซึ่งเปิดเผยโดยนิตยสารเยอรมัน Der Spiegel ในเดือนมิถุนายน พ.ศ. 2556 ระบบ Xkeyscore มีสามแบบ ได้แก่

แบบดั้งเดิม XKeyscore เวอร์ชันเริ่มต้นจะดึงข้อมูลจากสัญญาณข้อมูลอัตราต่ำ หลังจากที่ประมวลผลโดยระบบ WEALTHYCLUSTER เวอร์ชันดั้งเดิมนี้ไม่ได้ถูกใช้โดย NSA เท่านั้น แต่ยังถูกใช้ที่ Site อีกหลายแห่งของ GCHQ ด้วย

แบบที่ 2 XKeyscore เวอร์ชันนี้ใช้สำหรับอัตราข้อมูลที่สูงกว่า ข้อมูลจะได้รับการประมวลผลครั้งแรกโดยระบบ TURMOIL ซึ่งส่ง 5% ของแพ็กเก็ตข้อมูลอินเทอร์เน็ตไปยัง XKeyscore GCHQ ใช้เวอร์ชันนี้สำหรับคอลเลกชันภายใต้โปรแกรม MUSCULAR เท่านั้น

แบบเจาะลึก เวอร์ชันล่าสุดนี้สามารถประมวลผลการรับส่งข้อมูลทางอินเทอร์เน็ตที่อัตราข้อมูล 10 กิกกะบิตต่อวินาที ข้อมูลที่อาจเป็นประโยชน์สำหรับวัตถุประสงค์ด้านข่าวกรองจะถูกเลือกและส่งต่อโดยใช้ "ภาษาสำหรับการเลือก GENESIS" GCHQ ยังดำเนินการ XKeyscore เวอร์ชัน Deep Dive จำนวนหนึ่งที่ตำแหน่งสามแห่งภายใต้ชื่อรหัส TEMPORA

รายงานปี พ.ศ. 2554 หน่วย NSA ใน Dagger Complex (ใกล้กับ Griesheim ในเยอรมนี) กล่าวว่า XKeyscore ทำให้การกำหนดเป้าหมายการเฝ้าระวังง่ายขึ้นและมีประสิทธิภาพมากขึ้น ก่อนหน้านี้ การวิเคราะห์มักเข้าถึงข้อมูลที่ NSA ไม่สนใจ XKeyscore ช่วยให้พวกเขาสามารถมุ่งเน้นไปที่หัวข้อที่ตั้งใจไว้ ในขณะที่ละเลยข้อมูลที่ไม่เกี่ยวข้อง XKeyscore ยังได้รับการพิสูจน์ว่าโดดเด่นในการติดตามกลุ่มเคลื่อนไหวที่เกี่ยวข้องกับขบวนการนิรนามในเยอรมนี เนื่องจากช่วยให้ค้นหารูปแบบต่าง ๆ ได้ แทนที่จะค้นหาเฉพาะระดับบุคคล โดยนักวิเคราะห์สามารถกำหนดได้ว่าเมื่อใดที่เป้าหมายจะค้นคว้าหัวข้อใหม่หรือพัฒนาพฤติกรรมใหม่

การใช้ XKeyscore โดยพันธมิตรต่างประเทศของ NSA
>> เยอรมนี ข้อความที่ตัดตอนมาจากเอกสาร NSA ที่เผยแพร่โดย Edward Snowden ซึ่งเปิดเผยให้เห็นการใช้ XKeyscore ของ NSA ของ BND เพื่อดักฟังเป้าหมายในประเทศเยอรมัน ตามเอกสารของ Der Spiegel ที่ได้รับจาก Snowden หน่วยข่าวกรองเยอรมัน BND (ข่าวกรองต่างประเทศ) และ BfV (ข่าวกรองในประเทศ) ก็ได้รับอนุญาตให้ใช้ระบบ XKeyscore เช่นกัน ในเอกสารเหล่านั้น หน่วยงาน BND ได้รับการอธิบายว่าเป็นพันธมิตรที่อุดมสมบูรณ์ที่สุดของ NSA ในการรวบรวมข้อมูล สิ่งนี้นำไปสู่การเผชิญหน้าทางการเมือง หลังจากที่ผู้อำนวยการหน่วยข่าวกรองของเยอรมันได้บรรยายสรุปสมาชิกของคณะกรรมการกำกับดูแลข่าวกรองของรัฐสภาเยอรมันเมื่อวันที่ 25 กรกฎาคม พ.ศ. 2556 พวกเขาประกาศว่า XKeyscore ถูกใช้โดย BND ตั้งแต่ปี พ.ศ. 2550 และ BfV ได้ใช้เวอร์ชันทดสอบตั้งแต่ปี พ.ศ. 2555 ซึ่งผู้อำนวยการ BfV ยังอธิบายว่า โปรแกรมไม่ได้มีไว้สำหรับรวบรวมข้อมูล แต่สำหรับการวิเคราะห์ข้อมูลที่รวบรวมเท่านั้น

>> สวีเดน ในฐานะที่เป็นส่วนหนึ่งของข้อตกลง UKUSA สวีเดนได้ลงนามสนธิสัญญาลับในปี พ.ศ. 2497 กับสหรัฐอเมริกา สหราชอาณาจักร แคนาดา ออสเตรเลีย และนิวซีแลนด์ (Five Eyes) เพื่อจุดประสงค์ในการทำงานร่วมกันและการแบ่งปันข้อมูล ตามเอกสารที่ Snowden เผยแพร่ออกมา The National Defense Radio Establishment (FRA) ได้รับสิทธิ์เข้าถึง XKeyscore ด้วย

>> เดนมาร์ก จากเรื่องอื้อฉาวที่เกิดขึ้น ซึ่งได้รับการเปิดเผยว่า NSA ช่วย FE (หน่วยข่าวกรองทางการทหารของเดนมาร์ก) สร้างศูนย์ข้อมูลสายลับแห่งใหม่ที่ Sandagergård, Amager, Xkeyscore ได้เปิดให้ FE ใช้ XKeyscore จากข้อมูลที่รวบรวมได้

>> ญี่ปุ่น เอกสารลับที่ Snowden เผยแพร่ยังระบุด้วยว่าในเดือนเมษายน พ.ศ. 2556 NSA ได้แอบส่งระบบ XKeyscore ให้กับรัฐบาลญี่ปุ่น 

รัฐบาลหลายชาติพยายามสร้างระบบ E-mail เฉพาะขึ้นเพื่อใช้ในประเทศ เป็นการป้องกันการรั่วไหลของข้อมูลข่าวสารต่าง ๆ จากการใช้ E-mail ที่เปิดให้ใช้ฟรีซึ่งผู้ให้บริการส่วนใหญ่เป็นบริษัทในสหรัฐฯ เพราะ E-mail แน่นอนว่า ของฟรีไม่มีในโลก การใช้ E-mail ฟรีจึงมีความเสี่ยงที่ข้อมูลในการติดต่ออาจจะรั่วไหลได้ ดังนั้นพึงระลึกเสมอว่า “ความลับไม่มีในโลก” ทั้งโลกแห่งความจริง และโลกอินเทอร์เน็ต…

---

ติดตามผลงานอื่นๆ ของ THE STATES TIMES ได้ที่
TikTok > https://www.tiktok.com/@thestatestimes