สื่อเยอรมัน ARD ได้มีการเผยแพร่รายงานการวิเคราะห์และซอร์สโค้ดที่เชื่อกันว่าเป็นโครงการ XKeyscore ของ NSA ที่บ่งชี้ถึงความพยายามในการที่จะสะกดรอยผู้ใช้งานเครือข่ายนิรนาม Tor และบริการเพิ่มความเป็นส่วนตัวอื่นๆ

XKeyscore เป็นหนึ่งในโครงการของ NSA ที่ถูกเปิดเผยโดย Edward Snowden มีจุดประสงค์เพื่อค้นหาและจัดเก็บกิจกรรมของเป้าหมายที่ต้องการสะกดรอย จากการวิเคราะห์ซอร์สโค้ดพบว่า XKeyscore ถูกพัฒนาด้วย C++ ส่วนหนึ่งและมีรายละเอียดการทำงาน, รูปแบบจัดเก็บข้อมูลหรือแม้กระทั่งเป้าหมายในการสะกดรอยอย่างชัดเจน

ในเครือข่าย Tor จะมีเซิร์ฟเวอร์ซึ่งทำงานเป็น Directory Authority เปรียบเสมือนกับศูนย์กลางของเครือข่ายที่คอยเก็บรายละเอียดของแต่ละโหนดไว้อยู่ทั้งหมด 9 แห่งทั่วโลก ไอพีที่ถูกพบในซอร์สโค้ดได้รับการยืนยันโดยอาสาสมัครของ Tor แล้วว่าเป็นหนึ่งใน Tor Directory Authority จริง รวมไปถึงบริการอีเมลที่เน้นความเป็นส่วนตัวอย่าง MixMinion ซึ่งมีเซิร์ฟเวอร์อยู่ที่ MIT ซ้ำร้ายไปกว่านั้น มีการพบว่า XKeyscore ระบุให้เว็บไซต์ Linux Journal เป็นเว็บไซต์ของพวกหัวรุนแรงและเป็นเป้าหมายในการสะกดรอยด้วย เนื่องจากเนื้อหาของ Linux Journal เต็มไปด้วยบทความแนะนำและสนับสนุนการเพิ่มความเป็นส่วนตัวด้วย Tor และ Tails

Jacob Appelbaum หนึ่งในพนักงานของ Tor และ ARD กล่าวว่าหลักฐานทั้งหมดที่มีการเปิดเผยในวันนี้ยืนยันได้อย่างชัดเจนว่า NSA มีความพยายามที่จะสะกดรอยและสืบหาหมายเลขไอพีของไคลเอนต์ที่เชื่อมต่อเข้ามาใน Tor เพื่อระบุตัวตน และเชื่อว่าในเวลา ณ ขณะนี้นั้น XKeyscore ก็ยังทำงานอยู่ตลอดเวลา

แม้ว่าที่มาของซอร์สโค้ด XKeyscore จาก ARD จะไม่แน่ชัดว่าหลุดมาจากแหล่งใด แต่ดูเหมือนว่าซอร์สโค้ดดังกล่าวนี้มีความน่าเชื่อถืออยู่ไม่น้อย Bruce Schneier นักรหัสวิทยากล่าวว่าตนไม่คิดว่าเป็นการเปิดเผยจาก Snowden หรือจากแหล่งข่าวที่ผ่านมา อาจเป็นไปได้ว่าจะมีผู้ลักลอบเผยแพร่ข้อมูลลับตามแบบของ Snowden คนใหม่ก็ได้

ทางด้านเหยื่อของการสะกดรอยในครั้งนี้อย่าง Linux Journal กล่าวว่าทางเว็บไซต์รู้สึกตกใจและประหลาดใจในเวลาเดียวกัน เพราะไม่มีใครคาดคิดว่าการเปิดดูเว็บไซต์จะทำให้ตกเป็นเป้าหมายของหน่วยข่าวกรองได้ แต่ในขณะเดียวกันทาง Linux Journal ก็ยังยืนกรานที่จะเผยแพร่บทความสนับสนุนด้านความเป็นส่วนตัวต่อไป

แต่ใช่ว่าทุกคนจะคิดไปทางเดียวกันหมด Robert Graham นักวิจัยด้านความปลอดภัยกล่าวแย้งบทความของ Jacob Appelbaum ว่าเป็น "ขยะ" ของพวกนักเคลื่อนไหวและรณรงค์รวมไปถึงขาดความเป็นเหตุเป็นผลในการสรุป เพราะมีเหตุเป็นไปได้หลายประการที่ NSA อาจต้องการที่จะหาเป้าหมายซึ่งเป็นภัยจริงๆ ไม่ใช่การสะกดรอยผู้ใช้งานทั้งหมด เพราะในความจริงแล้วแม้แต่ในเว็บของกลุ่มญิฮาดก็ยังมีการสอนให้ใช้ระบบปฏิบัติการ Tails ด้วย

สุดท้ายทางด้านโฆษกของ NSA ยังคงออกมายืนยันในแบบเดิมว่าภารกิจของ NSA ยังคงดำเนินไปตามกฎหมายเพื่อการป้องกันประเทศ และปฏิบัติตามคำสั่งของประธานาธิบดีฉบับที่ 28 ล่าสุดเมื่อเดือนมกราคมว่าด้วยเรื่องความเป็นส่วนตัวและเสรีภาพของพลเมืองต่อการรวบรวมข่าวกรองอย่างเคร่งครัด

หากใครต้องการดูซอร์สโค้ด XKeyscore ผมขอแนะนำเวอร์ชันที่ถูกเพิ่มคำอธิบายแล้วโดย Graham ที่นี่ หรือเวอร์ชันของ b3rn3d ที่นี่ครับ

ที่มา - Ars Technica