รายการสินค้าของฝ่าย ANT ใน NSA หลุดออกมาพร้อมกับรายการซอฟต์แวร์บริการอื่นๆ ที่ฝ่ายต่างๆ ของ NSA สามารถซื้อจาก ANT เพื่อไปดักฟังตามจุดต่างๆ สินค้าเหล่านี้แม้จะดูน่ากลัวแต่ในความเป็นจริงมันเป็นการประยุกต์จากเทคโนโลยีตามท้องตลาดนำมาดัดแปลงให้กับสายลับ ตอนนี้กลุ่มแฮกเกอร์ก็เริ่มพยายามออกแบบอุปกรณ์แบบเดียวกันเพื่อศึกษาว่าอุปกรณ์สายลับของ NSA ทำงานอย่างไร

อุปกรณ์สำคัญของ NSA คือ retro reflector อุปกรณ์สะท้อนคลื่นจากเสียงหรือสัญญาณไฟฟ้าเช่นสายสัญญาณจอภาพ อุปกรณ์เหล่านี้สามารถทำได้ง่ายและใช้เพียงทรานซิสเตอร์ไม่กี่ตัวเพื่อทำตัวส่งเท่านั้น ขณะที่ตัวรับอาจจะซับซ้อนขึ้นบ้างเพราะต้องใช้เครื่องรับแบบ software defined radio (SDR)

สื่อเยอรมัน ARD ได้มีการเผยแพร่รายงานการวิเคราะห์และซอร์สโค้ดที่เชื่อกันว่าเป็นโครงการ XKeyscore ของ NSA ที่บ่งชี้ถึงความพยายามในการที่จะสะกดรอยผู้ใช้งานเครือข่ายนิรนาม Tor และบริการเพิ่มความเป็นส่วนตัวอื่นๆ

XKeyscore เป็นหนึ่งในโครงการของ NSA ที่ถูกเปิดเผยโดย Edward Snowden มีจุดประสงค์เพื่อค้นหาและจัดเก็บกิจกรรมของเป้าหมายที่ต้องการสะกดรอย จากการวิเคราะห์ซอร์สโค้ดพบว่า XKeyscore ถูกพัฒนาด้วย C++ ส่วนหนึ่งและมีรายละเอียดการทำงาน, รูปแบบจัดเก็บข้อมูลหรือแม้กระทั่งเป้าหมายในการสะกดรอยอย่างชัดเจน

เอกสารฉบับใหม่ของ Edward Snowden แสดงพันธมิตรที่ไม่เปิดเผยเรียกว่ากลุ่ม Second Party ที่มีข้อตกลงว่าจะไม่ดักฟังระหว่างกันเอง ทำให้มีชาติที่ NSA สามารถดักฟังได้รวม 193 ชาติรวมถึงไทย

ข้อตกลงระหว่าง 5 ชาติทำให้ NSA ไม่สามารถดักฟังประชาชนของชาติเหล่านี้ได้จากเดิมที่ห้ามเฉพาะประชากรสหรัฐฯ เท่านั้น โดยข้อตกลงมีผลไปถึงดินแดนในความปกครอง

เอกสารอีกฉบับคือคำสั่งศาล FISA อนุญาตให้ NSA สามารถดักฟังชาติที่ไม่เกี่ยวข้องกับข้อตกลงนี้ เอกสารเมื่อปี 2010 แสดงรายชื่อที่อนุญาตให้ NSA เข้าดักฟัง นอกจากรายชื่อชาติต่างๆ แล้วยังมีหน่วยงานขนาดใหญ่, พรรคการเมือง, องค์กรพลังงานนิวเคลียร์สากล, และกลุ่มอื่นๆ ที่อนุญาตไว้อีกจำนวนมาก

จากกรณีช็อกโลกที่ NSA ถูก Edward Snowden เปิดเผยว่าแอบสอดแนมทั้งประชาชนชาวอเมริกัน รวมไปถึงผู้นำของกลุ่มประเทศพันธมิตรของสหรัฐนั้น Angela Merkel นายกหญิงของเยอรมนี ก็ตกเป็นข่าวว่าถูก NSA ดักฟังทางโทรศัพท์เช่นกัน ล่าสุดสำนักอัยการของเยอรมนีเริ่มการสืบสวนกรณีดังกล่าวแล้ว

รายงานอ้างว่าสำนักงานอัยการมีหลักฐานเพียงพอที่จะสนับสนุนข้อกล่าวหาข้างต้น ขณะเดียวกันก็กำลังจับตาดูว่ารัฐบาลสหรัฐยังคงสอดแนมชาวเยอรมันอยู่หรือไม่ ซึ่งในกรณีนี้ Edward Snowden อ้างว่ามีข้อมูลหลักฐานยืนยันได้ว่ารัฐบาลสหรัฐละเมิดสิทธิส่วนบุคคลของคนเยอรมันจริง และพร้อมจะมอบหลักฐานดังกล่าวให้คณะกรรมการสอบสวนของเยอรมนี

Fight For The Future ได้เชิญชวนพลเมืองเน็ตทั่วโลก เข้าร่วมแคมเปญ Reset The Net เพื่อร่วมประท้วงการดักฟังข้อมูลโดยหน่วยข่าวกรองสหรัฐ ตั้งแต่วันที่ 5 มิ.ย. 57 โดยการให้ผู้ใช้งานเข้ารหัสข้อมูลทุกอย่างที่อยู่บนอินเทอร์เน็ต

ภายหลัง Edward Snowden อดีตเจ้าหน้าที่หน่วยข่าวกรองสหรัฐได้เปิดเผยโครงการดักฟังที่มีชื่อว่า Prism ก็ได้มีกระแสต่อต้านโครงการนี้จากชาวอเมริกันและบรรดานานาชาติ โดย Edward Snowden ได้เปิดเผยว่าหน่วยข่าวกรองได้ทำการเจาะ และรวบรวมข้อมูลแทบทุกอย่าง ไม่ว่าโซเชียลเน็ตเวิร์ก อีเมล แชต เว็บไซต์ และช่องทางอื่นๆ ที่จะสามารถแอบฟังได้

เอกสารของ Edward Snowden ชิ้นใหม่แสดงความพยายามอีกด้านหนึ่งของ NSA คือการจดจำภาพที่มีการโพสจำนวนมากในแต่ละวัน โดยความพยายามล่าสุดในปี 2010 ระบุว่า NSA สามารถรวบรวมภาพที่คุณภาพสูงพอจะจดจำใบหน้าได้วันละ 55,000 ภาพ และยังเตรียมขยายความสามารถนี้ไปยังแนวทางระบุตัวตนอื่นๆ นอกจากใบหน้า เช่น ลายนิ้วมือ

ฐานข้อมูลภาพของ NSA นี้มีชื่อรหัสว่า Pinwale ไม่แน่ชัดว่าภาพทั้งหมดได้มาอย่างไร แต่สำหรับพลเมืองสหรัฐฯ การเข้าถึงรูปภาพจะถือเป็นการเข้าถึงเนื้อหาของการสื่อสารจึงไม่สามารถดักฟังโดยตรงได้ แม้อย่างนั้น NSA ก็อาจจะดักฟังการส่งภาพไปยังพลเมืองของชาติอื่นๆ ได้ หรือกระทั่งดึงรูปภาพที่โพสจำนวนมากและเป็นสาธารณะ ระบบหนึ่งที่ใช้สะสมภาพคือ Webspring จะสะสมภาพที่ส่งไปในอีเมลและช่องทางสื่อสารอื่นๆ

ข่าวการเจาะระบบถอดรหัสของ NSA เมื่อปีที่แล้ว ส่งผลให้ทีมนักวิจัยจากสถาบัน CERN ในสวิตเซอร์แลนด์พยายามหาวิธีแก้ปัญหานี้ เวลาผ่านมาประมาณหนึ่งปี ผลลัพธ์ที่ได้คือ ProtonMail บริการเว็บเมลฟรีที่โฆษณาว่า "NSA เจาะไม่เข้า"

ฟีเจอร์หลักของ ProtonMail คือการเข้ารหัสจากปลายทางถึงปลายทาง (end-to-end encryption - บทความอ่านประกอบ) โดยกระบวนการเข้ารหัสจะอยู่ที่เครื่องของเรา ไม่ได้อยู่บนเซิร์ฟเวอร์ของ ProtonMail ทำให้ ProtonMail ก็ไม่สามารถอ่านอีเมลของเราได้

เอกสารชุดใหม่ที่เปิดเผยมาพร้อมกับหนังสือ No Place to Hide ของ Glenn Greenwald แสดงภาพเจ้าหน้าที่ NSA กำลังเปิดกล่องสินค้าซิสโก้เพื่อดัดแปลงก่อนแพ็กกลับเพื่อส่งออกนอกสหรัฐฯ ตอนนี้ทางซิสโก้ก็ส่งจดหมายเปิดผนึกถึงประธานาธิบดีโอบามา เรียกร้องให้เข้ามาจัดการปัญหานี้โดยเร็ว

งานเก่ายังไม่ทันเคลียร์ งานใหม่ก็เข้า NSA อีกแล้ว เมื่อ Glenn Greenwald นักข่าวเจ้าของรางวัลพูลิตเซอร์เปิดเผยข้อมูลในหนังสือเล่มใหม่ของตนที่ชื่อ 'No Place to Hide ซึ่งเป็นหนังสือที่ว่าด้วยเรื่องของ Edward Snoden และการสอดแนมข้อมูลของ NSA ว่าทาง NSA ได้แอบฝังอุปกรณ์เล็กๆ สำหรับดักและตรวจจับข้อมูลลงในไปอุปกรณ์เน็ตเวิร์คเช่น เราท์เตอร์หรือเซิร์ฟเวอร์ที่ส่งออกไปยังต่างประเทศ

Glenn Greenwald นักข่าวจากหนังสือพิมพ์ The Guardian เปิดเว็บ glenngreenwald.net พร้อมอัพโหลดเอกสารของ Snowden ที่เกี่ยวข้องทั้งหมด 194 หน้าแสดงข้อมูลใหม่การทำงานของ NSA เพิ่มเติมหลายอย่าง

ปัญหาเรื่องของการเก็บข้อมูลในการโทรศัพท์ของ NSA ในปัจจุบัน ที่ศาลพิเศษของสหรัฐตีความให้ดำเนินการต่อไปได้ เป็นเรื่องที่สร้างความวิตกกังวลว่าจะเป็นการละเมิดสิทธิส่วนบุคคลหรือไม่ เนื่องจากว่าลักษณะในปัจจุบัน การเก็บข้อมูลจะเป็นไปในลักษณะที่เป็น "ก้อน" ข้อมูล มากกว่าจะมีการเจาะจงเฉพาะ แต่ร่างรัฐบัญญัติฉบับใหม่ที่กำลังอยู่ระหว่างการพิจารณา อาจจะเป็นทางออกที่ดีขึ้น

ความพยายามของรัฐบาลกลางสหรัฐฯ ที่นำโดยประธานาธิบดีบารัค โอบามา เพื่อที่จะปฏิรูปสำนักงานความมั่นคงแห่งชาติ (National Security Agency: NSA) ตามการประกาศเมื่อต้นปีที่ผ่านมา ยังไม่ปรากฏให้เห็นเป็นรูปธรรมนัก นอกจากรายงานข้อเสนอ ซึ่งได้ออกไปเมื่อสัปดาห์ที่แล้ว แต่ความเคลื่อนไหวล่าสุด ทำให้เกิดการจับตามองถึงท่าทีต่อการปฏิรูปดังกล่าว

John Podesta ที่ปรึกษาของรัฐบาลกลางสหรัฐ ซึ่งได้รับการแต่งตั้งให้เป็นผู้รับผิดชอบในการทบทวนแนวทางของ NSA ตามการประกาศของประธานาธิบดีเมื่อต้นปีที่ผ่านมา ได้ออกรายงานข้อเสนอแนวทางในการปฏิรูปแล้ว

หนึ่งในข้อเสนอสำคัญคือการเสนอให้รัฐบาลกลาง ผลักดันในการออก "รัฐบัญญัติว่าด้วยสิทธิพลเมืองในการคุ้มครองความเป็นส่วนตัว" (Consumer Privacy Bill of Rights: CPBR) ซึ่งเป็นหนึ่งในข้อเสนอเชิงนโยบายของประธานาธิบดีคนปัจจุบันเมื่อ 2 ปีที่แล้ว

ช่วงที่ผ่านมา เรามักจะเห็นความพยายามจากกลุ่มอุตสาหกรรมในการจำกัดบทบาทของภาครัฐ นับตั้งแต่เหตุการณ์ที่ Snowden นำเอาข้อมูลเกี่ยวกับการสอดแนมประชาชนของหน่วยงานความมั่นคงของสหรัฐอเมริกา โดยเฉพาะ NSA (National Security Agency) มาเผยแพร่ต่อสาธารณะ

เจ้าหน้าที่รัฐระดับสูงรายหนึ่งเปิดเผยกับหนังสือพิมพ์นิวยอร์กไทม์ว่า ในการรีวิวคำแนะนำตามแผนปฏิรูป NSA และงานด้านข่าวกรองของสหรัฐเมื่อเดือนมกราคมที่ผ่านมา ประธานาธิบดี บารัค โอบามา ตัดสินใจว่า NSA ควรเปิดเผยช่องโหว่ด้านความปลอดภัยบนอินเทอร์เน็ตให้สาธารณชนรับทราบเมื่อหน่วยงานค้นพบ เว้นเสียแต่ว่าช่องโหว่เหล่านั้นเกี่ยวเนื่องกับความปลอดภัยระดับชาติหรือความจำเป็นในการบังคับใช้กฎหมาย

เนื่องจากข้อยกเว้นนี้ไม่มีขอบเขตที่ชัดเจน นิวยอร์กไทม์กล่าวว่าจึงมีความเป็นไปได้ที่ข้อยกเว้นนี้จะทำให้ NSA สามารถใช้ประโยชน์จากช่องโหว่เหล่านั้นในการเจาะการเข้ารหัสบนอินเทอร์เน็ตและสร้างอาวุธไซเบอร์ (cyberweapon)

ในขณะที่วงการความปลอดภัยบนโลกเทคโนโลยีสารสนเทศกำลังสั่นสะท้านเพราะบั๊ก Heartbleed ของซอฟต์แวร์ชื่อ OpenSSL ซึ่งเป็นซอฟต์แวร์เปิดให้ดาวน์โหลดไปใช้ได้ฟรีจึงได้รับความนิยมเป็นจำนวนมากนั้น ดูเหมือนว่าหน่วยงานความมั่นคงสหรัฐฯ หรือ NSA จะรู้เรื่องนี้ก่อนหน้าเรามานานแล้ว

อย่างที่ทราบกันว่าสำนักงานความมั่นคงแห่งชาติของสหรัฐ (NSA) มีพฤติกรรมสอดแนมและดักฟังข้อมูลส่วนตัวต่างๆ โดยเฉพาะข้อมูลจากอีเมลและแมสเซนเจอร์ต่างๆ ของ Yahoo! และ Google ซึ่งทั้งสองบริษัทเป็นเป้าหมายหลักในโครงการ Muscular ของ NSA

ช่องโหว่ของตัวสร้างเลขสุ่มเทียม Dual_EC_DRBG นับเป็นประเด็นสำคัญที่วงการวิชาการรหัสวิทยาที่เคยเป็นมิตรกับ NSA ปฎิเสธที่จะร่วมงาน รับฟัง หรือพูดคุยกับ NSA ลงเรื่อยๆ ตอนนี้ทีมวิจัยกลุ่มหนึ่งก็เผยแพร่งานวิจัยค้นคว้าว่าผลกระทบของ Dual_EC_DRBG นั้นมีผลกระทบต่อการเข้ารหัสโดยทั่วไปอย่างไรบ้าง โดยเผยแพร่ในเว็บ ProjectBullrun.org ที่ตั้งชื่อตามโครงการ BULLRUN ของ NSA เอง

The Register ระบุว่าได้เห็นเอกสารภายในของ NSA เป็นโครงการแก้ภาพลักษณ์ที่แย่ลงหลังการเปิดเผยเอกสารของ Edward Snowden ด้วยการเปิดบริการเปิดบริการคลาวด์เก็บข้อมูลที่ใช้งานง่ายที่สุดในโลก มีชื่อว่า "Catcher-in-the-Spy™"

ประเด็นเรื่องการสอดแนมของ NSA ยังเป็นข่าวอยู่เรื่อยๆ ตามหลักฐานที่ถูกเผยแพร่ออกมาเป็นระยะ ล่าสุดแม้แต่อดีตประธานาธิบดีสหรัฐ Jimmy Carter ยังออกมาให้สัมภาษณ์ว่าเขารู้สึกว่าตัวเอง "อาจ" ถูก NSA สอดแนมเช่นกัน (เป็นความรู้สึกของ Carter เองโดยไม่มีหลักฐานยืนยันว่าถูกสอดแนมจริงๆ นะครับ)

Carter บอกว่าเมื่อเขาอยากติดต่อสื่อสารกับผู้นำโลกคนอื่นๆ ในเรื่องส่วนตัว เขาจึงใช้วิธีเขียนหรือพิมพ์จดหมายลงกระดาษด้วยตัวเอง และส่งไปรษณีย์แทน เพราะกลัวว่าถ้าส่งอีเมลแล้วจะถูกสอดแนมได้

เขายังวิจารณ์การทำงานของ NSA ว่าสุดขั้วเกินไป และละเมิดการทำงานของหน่วยงานด้านข่าวกรองอื่นๆ ของสหรัฐด้วย

กระทรวงต่างประเทศจีนแจ้งว่าได้ขอให้ทางการสหรัฐฯ ชี้แจงในกรณีเอกสารของ Snowden ระบุว่า NSA เจาะเข้าระบบของบริษัทหัวเหว่ยและได้ข้อมูลไปจำนวนมาก

โฆษกของกระทรวงต่างประเทศจีนระบุว่าทางการจีน "กังวลเป็นอย่างมาก" (extremely concern) ต่อเอกสารที่เปิดเผยออกมา และขอให้ทางการสหรัฐฯ หยุดการกระทำนี้พร้อมกับยื่นจดหมายแสดงความกังวลจำนวนมากไปยังทางการสหรัฐฯ

ที่มา - Reuters

ความสัมพันธ์ระหว่างสหรัฐฯ และบริษัทเน็ตเวิร์คระดับโลกอย่างหัวเหว่ยนั้นย่ำแย่อย่างมากในช่วงไม่กี่ปีที่ผ่านมาหลังจากสหรัฐฯ แสดงความกังวลว่าอุปกรณ์เครือข่ายของหัวเหว่ยอาจจะเป็นช่องโหว่ให้ต่างชาติสามารถเข้าดักฟังข้อมูลของรัฐบาลได้ จนกระทั่งสุดท้ายหัวเหว่ยต้องยอมลดความพยายามทำตลาดสหรัฐฯ ไปเอง แต่เอกสารล่าสุดของ Snowden กลับแสดงให้เห็นว่า NSA เองก็พยายามเจาะให้อุปกรณ์เครือข่ายของหัวเหว่ยให้เป็นจุดดักฟังด้วยตัวเอง

หนังสือพิมพ์ The Washington Post อ้างเอกสารที่หลุดจาก Edward Snowden และบุคคลที่เกี่ยวข้องโดยตรงว่า NSA มีขีดความสามารถที่จะดักฟังโทรศัพท์ทั้งประเทศของประเทศใดประเทศหนึ่งได้ 100% แล้ว โดยสามารถบันทึกเสียงสนทนาผ่านโปรแกรม MYSTIC เพื่อนำกลับมาวิเคราะห์ภายหลังได้นานถึง 30 วัน

ในการไต่สวนของคณะกรรมการกำกับดูแลเสรีภาพของประชาชนและความเป็นส่วนตัว (PCLOB) ซึ่งเป็นองค์กรอิสระภายใต้ฝ่ายบริหารของสหรัฐอเมริกา

Rajesh De ที่ปรึกษาด้านกฏหมายของ NSA ได้กล่าวว่าการรวบรวมข้อมูลการสื่อสารทั้งหมดซึ่งรวมถึง metadata ที่เกี่ยวข้องของ NSA นั้นเกิดขึ้นภายใต้การรับรู้และการสนับสนุนของบริษัทเหล่านั้น ทั้งเรื่องของโครงการ PRISM และการรวบรวมข้อมูลที่เรียกว่า upstream collection

The Intercept เปิดรายละเอียดของกระบวนการดักฟังของ NSA แสดงโครงสร้างหลักของการดักฟัง ได้แก่ การดักฟังจากเครื่องคอมพิวเตอร์จำนวนมากทั่วโลก, การดักฟังข้อความที่เข้ารหัสไว้, และการเจาะระบบคอมพิวเตอร์จำนวนมาก โดยข้อมูลจำนวนมากมาจากเอกสารของ Snowden บางส่วนเคยเปิดเผยก่อนหน้านี้แล้ว และบางส่วนเป็นเอกสารใหม่

โครงการสำคัญคือ QUANTUM ที่เป็นโครงการแม่ของโครงการจำนวนมาก ได้แก่