Wszystkie korporacje internetowe wiedziały o tym, że Agencja Bezpieczeństwa Narodowego prowadzi szeroko zakrojony program gromadzenia danych – jednoznacznie stwierdził pełnomocnik NSA, kwestionując tym samym stanowcze zapewnienia firm, że nigdy nie słyszały o PRISM.
W trakcie przesłuchania przed amerykańską komisją stojącą na straży prywatności i wolności obywatelskich (Privacy and Civil Liberties Oversight Board), pełnomocnik Agencji Rajesh De oświadczył, że korporacje takie jak Google, Apple czy Facebook nie tylko miały pełną wiedzę o programie PRISM oraz przechwytywaniu danych z transmisji od klienta (tzw. upstream collection), ale też udzieliły analitykom odpowiedniego wsparcia. Zgodnie z prawem przewidującym możliwość inwigilacji obcokrajowców, co do których można rozsądnie przypuszczać, że przebywają poza terytorium Stanów Zjednoczonych” (znanym jako sekcja 702 lub poprawka FISA), firmy internetowe musiały otrzymać zawiadomienie o masowym pozyskiwaniu i gromadzeniu danych. - Przechwytywanie informacji odbywa się przy udziale dostawców usług komunikacji elektronicznej – podkreślił De.
Twierdzenia prawnika kłócą się z zapewnieniami ze strony samych korporacji, które miesiącami publicznie zaprzeczały, jakoby wiedziały, iż NSA ma nieograniczony dostęp do danych ich klientów. Niektóre – tak jak Apple czy Facebook – utrzymują nawet, że nigdy nie spotkały się z określeniem „PRISM”. - Przed pojawieniem się informacji medialnych na ten temat, nigdy nie słyszeliśmy o PRISM lub jakimkolwiek innym programie, w ramach którego firmy internetowe dawałyby rządowi USA bezpośredni dostęp do swoich serwerów (dobrowolnie lub nie) lub w jakikolwiek inny sposób ułatwiałyby masowe zbieranie danych na temat użytkowników. Nigdy też nie sugerowaliśmy, że nie byliśmy świadomi naszych zobowiązań wynikających z FISA. Sugerowanie, że nie byliśmy uczciwi wobec społeczeństwa, jest frustrujące i nieprawdziwe – przekonuje biuro prasowe Facebooka w swoim stanowisku dotyczącym zarzutów stawianych przez prawnika NSA.
Jak wskazuje dziennik „The Guardian” nie jest jasne, jaki rodzaj zawiadomienia agencja miałby doręczać firmom internetowym, aby uzyskać od nich dane swoich użytkowników oraz dostęp do metadanych. Dokumenty ujawnione przez Snowdena sugerują bowiem, że NSA zdobywa informacje bez ich pośrednictwa.
Podczas przesłuchania przed komisją pełnomocnik NSA zwrócił również uwagę, że analitycy przechowują dane wychwytywane z transmisji od klienta przez dwa lata, podczas gdy firmy takie jak Google i Yahoo pozbywają się ich dopiero po pięciu latach. Głównym powodem, dla którego służby przetrzymują te dane krócej, dowodził De, jest większe prawdopodobieństwo ściągnięcia korespondencji krajowej, a więc naruszenia prywatności obywateli amerykańskich. W przypadku transmisji od klienta analitycy muszą bowiem każdorazowo wyszukiwać adresy mailowe czy numery telefonów podejrzanych w treści korespondencji. Dzięki tej metodzie NSA uzyskuje korespondencję na temat namierzanej osoby, zaś w ramach programu PRISM – korespondencję przez nią prowadzoną.
Przesłuchiwany tego samego dnia pełnomocnik szefa służb wywiadowczych Robert S. Litt przyznał natomiast, że skala wyszukiwania informacji przez analityków jest tak duża, że konieczność wydawania zgody przez sąd na przechwytywanie danych w każdym poszczególnym przypadku byłaby zupełnie niepraktycznym „obciążeniem operacyjnym”. Według niego Trybunał ds. Wywiadu Zagranicznego (FISC), który nadzoruje program, „byłby ogromnie niezadowolony, gdyby musiał oddzielnie akceptować każde wyszukiwanie”.
Prawnik zastrzegł jednocześnie, że wywiad nie wyszukuje ogólnych słów kluczy, takich jak „terrorysta” czy imiona, ani nie ściąga baz danych hurtowo. Ich analityków interesują przede wszystkim adresy mailowe i telefony obcokrajowców. Rozstrzygnięcie, kto rzeczywiście jest cudzoziemcem i do tego przebywa poza terytorium Stanów Zjednoczonych opiera się z kolei na ocenie „ogółu okoliczności”, a nie na procentowo określonym prawdopodobieństwie, jak donosiły media.
Celowanie w podejrzanych obcokrajowców oczywiście nie odbywa się bez naruszenia prywatności obywateli amerykańskich, gdyż każdy, kto kontaktuje się z namierzaną osobą lub w jej sprawie, równocześnie z automatu trafia do baz NSA.
Emilia Świętochowska