World of Spycraft NSA en CIA bespioneerd in online games

Dit verhaal is gerapporteerd in samenwerking tussen The New York Times, The Guardian en ProPublica op basis van documenten verkregen door The Guardian.

Amerikaanse en Britse spionnen hebben hun activiteiten niet beperkt tot het aardse rijk, maar zijn geïnfiltreerd in de fantasiewerelden van World of Warcraft en Second Life, waarbij ze toezicht hebben gehouden en gegevens hebben verzameld in de online games die door miljoenen mensen over de hele wereld worden gespeeld, volgens onlangs vrijgegeven geclassificeerde documenten.

Uit de documenten blijkt dat terroristische of criminele netwerken de games zouden kunnen gebruiken om in het geheim te communiceren, geld te verplaatsen of aanslagen te plegen, dat inlichtingenagenten het terrein zijn betreden dat wordt bevolkt door digitale avatars, waaronder elfen, kabouters en supermodellen.

De spionnen hebben schijnfiguren gemaakt om te snuffelen en te proberen informanten te werven, terwijl ze ook gegevens en inhoud van communicatie tussen spelers verzamelen, volgens de documenten die zijn onthuld door de voormalige contractant van de National Security Agency, Edward J. Snowden. Omdat militanten vaak vertrouwen op functies die veel voorkomen in videogames - nep-identiteiten, spraak- en tekstchats, een manier om financiële transacties uit te voeren - waren Amerikaanse en Britse inlichtingendiensten volgens de kranten bang dat ze daar zouden opereren.

Online games lijken misschien onschadelijk, waarschuwde een topgeheim NSA-document uit 2008, maar ze hadden de potentie om een ​​'doelwit-communicatienetwerk' te zijn dat verdachten van inlichtingen 'een manier bood om zich in het zicht te verbergen'. Virtuele games "zijn een kans!", Verklaarde een ander NSA-document uit 2008.

Maar ondanks al hun enthousiasme - zo veel CIA-, FBI- en Pentagon-spionnen jaagden rond in Second Life, merkte het document op dat er een 'deconfliction'-groep nodig was om botsingen te voorkomen - hebben de inlichtingendiensten de dreiging mogelijk opgeblazen.

De documenten vermelden geen successen op het gebied van terrorismebestrijding, en voormalige Amerikaanse inlichtingenfunctionarissen, huidige en voormalige werknemers van gamebedrijven en externe experts zeiden in interviews dat ze weinig bewijs wisten dat terroristische groeperingen de spellen als toevluchtsoorden beschouwden om te communiceren en complotten uit te voeren.

(Live om 14.00 uur ET: Wat doen inlichtingendiensten in virtuele werelden? Doe mee aan de discussie)

Games "worden gebouwd en beheerd door bedrijven die geld willen verdienen, dus de identiteit en activiteit van de spelers wordt gevolgd", zegt Peter W. Singer van de Brookings Institution, een auteur van "Cybersecurity and Cyberwar: What Everyone Needs to Know". "Voor terreurgroepen die hun communicatie geheim willen houden, zijn er veel effectievere en gemakkelijkere manieren om dit te doen dan een troll-avatar op te zetten."

De bewaking, die ook Xbox Live van Microsoft omvatte, zou privacykwesties kunnen veroorzaken. Het is niet precies duidelijk hoe de bureaus toegang hebben gekregen tot de gegevens of communicatie van gamers, hoeveel spelers mogelijk zijn gevolgd of of de communicatie of activiteiten van Amerikanen zijn vastgelegd.

Een Amerikaans bedrijf, de maker van World of Warcraft, zei dat noch de NSA, noch haar Britse tegenhanger, het Government Communications Headquarters, toestemming hadden gekregen om inlichtingen te verzamelen in hun spel. Veel spelers zijn Amerikanen, die alleen met toestemming van de geheime inlichtingendienst van het land kunnen worden aangevallen. De spionagentschappen worden echter geconfronteerd met veel minder beperkingen bij het verzamelen van bepaalde gegevens of communicatie in het buitenland.

"We zijn niet op de hoogte van enige bewaking", zei een woordvoerder van Blizzard Entertainment, gevestigd in Irvine, Californië, dat World of Warcraft maakt. 'Als dat zo was, zou het zijn gedaan zonder onze medeweten of toestemming.'

Een woordvoerster van Microsoft weigerde commentaar te geven. Philip Rosedale, de oprichter van Second Life en een voormalig chief executive officer van Linden Lab, de maker van de game, weigerde commentaar te geven op de spionage-onthullingen. De huidige executives van Linden reageerden niet op verzoeken om commentaar.

Een woordvoerder van het hoofdkantoor van de regering op het gebied van communicatie zou noch bevestigen, noch ontkennen dat het bureau betrokken is bij het toezicht op kansspelen, maar zei dat zijn werk wordt uitgevoerd onder "een strikt wettelijk en beleidskader" met strikt toezicht. Een NSA-woordvoerster weigerde commentaar te geven.

Inlichtingen- en wetshandhavers raakten geïnteresseerd in games nadat sommige enorm populair werden en tientallen miljoenen mensen over de hele wereld trokken, van jonge tieners tot gepensioneerden. De games vertrouwen op levensechte graphics, virtuele valuta en de mogelijkheid om in realtime met andere spelers te praten. Sommige gamers combineren de virtuele en echte wereld door urenlang te spelen en goede online vrienden te maken.

In World of Warcraft delen spelers hetzelfde fantasie-universum: rondlopen en computergestuurde monsters of de avatars van andere spelers doden, waaronder elven, dieren of wezens die bekend staan ​​als orcs. In Second Life creëren spelers op maat gemaakte menselijke avatars die op zichzelf kunnen lijken of andere personages kunnen aannemen - supermodellen en bodybuilders zijn populair - die kunnen socializen, virtuele goederen kopen en verkopen en naar plaatsen gaan zoals stranden, steden, kunstgalerijen en stripclubs. In de Xbox Live-service van Microsoft maken abonnees online verbinding in games die activiteiten kunnen omvatten zoals voetbal spelen of op elkaar schieten in de ruimte.

Volgens Amerikaanse functionarissen en documenten die de heer Snowden aan The Guardian heeft verstrekt, die ze deelde met The New York Times en ProPublica, maakten spionageagentschappen zich zorgen dat terroristische groeperingen de virtuele wereld zouden kunnen betreden om veilige communicatiekanalen op te zetten.

In 2007, toen de NSA en andere inlichtingendiensten virtuele games begonnen te verkennen, ontmoetten NSA-functionarissen de Chief Technology Officer van de fabrikant van Second Life, het in San Francisco gevestigde Linden Lab. De directeur, Cory Ondrejka, was een voormalige marineofficier die bij de NSA had gewerkt met een uiterst geheime veiligheidsmachtiging.

Hij bezocht het hoofdkantoor van het bureau in Fort Meade, Md., In mei 2007 om met personeel te spreken tijdens een lunch met bruine tas, volgens een interne aankondiging van het bureau. "Second Life heeft bewezen dat virtuele werelden van sociale netwerken een realiteit zijn: kom naar Cory en vertel je waarom!" zei de aankondiging. Het voegde eraan toe dat virtuele werelden de regering de mogelijkheid gaven "om de motivatie, context en het daaruit voortvloeiende gedrag van niet-Amerikanen door observatie te begrijpen, zonder de Amerikaanse bodem te verlaten".

Ondrejka, nu de directeur van mobiele engineering bij Facebook, zei via een vertegenwoordiger dat de NSA-presentatie vergelijkbaar was met de andere die hij in die periode gaf, en weigerde verder commentaar te geven.

Zelfs met spionnen die games al volgden, vond de NSA dat het nodig was om de inspanning op te voeren.

"De Sigint Enterprise moet nu actie ondernemen om de verzameling, verwerking, presentatie en analyse van deze communicatie te plannen", zei een NSA-document van april 2008, verwijzend naar "signalenintelligentie". Het document voegde toe: "Op een paar uitzonderingen na kan NSA het verkeer niet eens herkennen", wat betekent dat het bureau geen spelgegevens kon onderscheiden van ander internetverkeer.

Tegen het einde van 2008 had de Britse spionageorganisatie, bekend als GCHQ, volgens een document zijn "eerste operationele inzet in Second Life" opgezet en de politie in Londen geholpen bij het aanpakken van een misdaadring die virtuele werelden om gestolen creditcardgegevens te verkopen. De Britse spionnen, die de codenaam "Operatie Galicisch" droegen, werden geholpen door een informant die een digitale avatar gebruikte "die behulpzaam was om informatie op te geven over de laatste activiteiten van de doelgroep."

Hoewel de games misschien ongereguleerde digitale bazaars lijken, behouden de bedrijven die ze beheren zich het recht voor om de communicatie van spelers te controleren en de chatdialogen op te slaan op servers die later kunnen worden doorzocht. De transacties die worden uitgevoerd met het virtuele geld dat gebruikelijk is in de spellen, gebruikt in World of Warcraft om wapens en drankjes te kopen om monsters te doden, worden ook gecontroleerd door de bedrijven om illegale financiële transacties te voorkomen.

In het NSA-document van 2008, getiteld "Exploiting Terrorist Use of Games & Virtual Environments", zei het bureau dat "terroristische doelwitkiezers" - die het internetprotocoladres van een computer of een e-mailaccount zouden kunnen zijn - "zijn gevonden in verband met Xbox Live, Second Life, World of Warcraft "en andere spellen. Maar dat document levert geen bewijs dat terroristen aan de spelen deelnamen.

Toch vonden de inlichtingendiensten andere voordelen bij het infiltreren in deze online werelden. Volgens de notulen van een bijeenkomst in januari 2009 had het "team voor exploitatie van netwerkgames" van GCHQ ingenieurs, chauffeurs van de ambassade, wetenschappers en andere buitenlandse inlichtingendiensten geïdentificeerd als spelers van World of Warcraft - potentiële doelwitten voor rekrutering als agenten.

Op Menwith Hill, een Royal Air Force-basis op het platteland van Yorkshire die de NSA al lang als voorpost gebruikt om wereldwijde communicatie te onderscheppen, begonnen Amerikaanse en Britse inlichtingendiensten in 2008 met het verzamelen van gegevens van World of Warcraft.

In een NSA-document stond dat de World of Warcraft-monitoring "potentiële Sigint-waarde blijft ontdekken door accounts, personages en gilden te identificeren die verband houden met islamitische extremistische groeperingen, nucleaire proliferatie en wapenhandel". Met andere woorden, doelwitten leken het fantasiespel te spelen, hoewel het document niet aangeeft dat ze dit deden voor schandelijke doeleinden. Een Brits document van later dat jaar zei dat GCHQ "met succes de discussies tussen verschillende spelers op Xbox Live had kunnen krijgen".

In 2009 was de collectie omvangrijk. Een document zegt dat terwijl GCHQ zijn vermogen om Second Life in realtime te bespioneren aan het testen was, Britse inlichtingenofficieren drie dagen lang Second Life-chat-, instant message- en financiële transactiegegevens opzogen, in totaal 176.677 regels aan gegevens, inclusief de inhoud van de communicatie.

Van hun kant hebben spelers zich openlijk zorgen gemaakt dat de NSA hen mogelijk in de gaten zou houden.

In een discussielijn van World of Warcraft, begonnen enkele dagen nadat de eerste Snowden-onthullingen in juni in de nieuwsmedia verschenen, vroeg een menselijke doodsridder met de gebruikersnaam "Crrassus" of de NSA de logboeken van gamechat zou lezen.

'Als ze deze forums ooit zouden lezen', schreef een kabouterpriester met de gebruikersnaam 'Diaya', 'zouden ze beseffen dat ze' hun tijd aan het verspillen waren '.

Zelfs voordat de Amerikaanse regering virtuele werelden begon te bespioneren, had het Pentagon de potentiële intelligentiewaarde van videogames geïdentificeerd. Het Special Operations Command van het Pentagon werkte in 2006 en 2007 samen met verschillende buitenlandse bedrijven - waaronder een obscure onderneming voor digitale media in Praag - om games te bouwen die naar mobiele telefoons konden worden gedownload., Aldus de betrokkenen. Ze zeiden dat de spellen, die niet werden geïdentificeerd als creaties van het Pentagon, vervolgens werden gebruikt als voertuigen voor inlichtingendiensten om informatie over de gebruikers te verzamelen.

Omdat ze graag willen profiteren van de groeiende interesse van de overheid in virtuele werelden, hebben verschillende grote particuliere aannemers jarenlang hun diensten aan Amerikaanse inlichtingendiensten gepitcht. In een document van 66 pagina's uit 2007, een deel van de cache die was vrijgegeven door Mr. Snowden, promootte de contracterende reus SAIC zijn vermogen om "het verzamelen van inlichtingen in de spelruimte" te ondersteunen, en waarschuwde hij dat onlinegames door militante groepen konden worden gebruikt om te rekruteren volgers en zouden "terroristische organisaties een krachtig platform kunnen bieden om de belangrijkste doelgroepen te bereiken".

Het is onduidelijk of SAIC een contract heeft ontvangen op basis van dit voorstel, maar een voormalige SAIC-medewerker zei dat het bedrijf op een gegeven moment een lucratief contract had met de CIA voor werk dat onder meer het internet bewaakte op militante activiteiten. Een woordvoerster van SAIC weigerde commentaar te geven.

In het voorjaar van 2009 kwamen academici en defensie-aannemers bijeen in het Marriott op Washington Dulles International Airport om voorstellen te doen voor een overheidsonderzoek naar hoe het gedrag van spelers in een spel als World of Warcraft kan worden gekoppeld aan hun echte identiteit. "Er werd ons verteld dat het zeer waarschijnlijk was dat belangstellenden virtuele ruimtes gebruikten om te communiceren of te coördineren", zegt Dmitri Williams, een professor aan de University of Southern California die beursgeld ontving als onderdeel van het programma.

Na de conferentie wonnen zowel SAIC als Lockheed Martin contracten ter waarde van enkele miljoenen dollars, beheerd door een bureau binnen de inlichtingengemeenschap dat onderzoeksprojecten financiert.

Het is niet duidelijk hoe nuttig dergelijk onderzoek zou kunnen zijn. Een groep in het Palo Alto Research Center produceerde bijvoorbeeld een door de overheid gefinancierde studie van World of Warcraft, waaruit bleek dat "jongere spelers en mannelijke spelers de voorkeur geven aan competitieve, hack-en-slash-activiteiten, en oudere en vrouwelijke spelers die de voorkeur geven aan niet-gevechtsactiviteiten", zoals het verkennen van de virtuele wereld. Een groep van de non-profit SRI International ontdekte ondertussen dat spelers jonger dan 18 jaar vaak alle hoofdletters gebruiken, zowel in chatberichten als in hun avatar-namen.

Degenen die bij het project betrokken waren, werden weinig verteld door hun overheidspatronen. Volgens Nick Yee, een Palo Alto-onderzoeker die aan de inspanning werkte, "werd ons specifiek gevraagd niet te speculeren over de motieven en doelen van de regering."

Andrew W. Lehren leverde een bijdrage.

Vandaag om 14.00 uur ET: Wat doen inlichtingendiensten in virtuele werelden? Discussieer samen met ProPublica-verslaggever Justin Elliott en New York Times-verslaggever Mark Mazzetti op maandag 9 december om 14.00 uur ET. Stel je vragen hier of op Twitter met de hashtag #spygames. Vind je dit verhaal leuk? Krijg meer geweldige ProPublica-journalistiek door u aan te melden voor onze e-mailnieuwsbrief.  

Word lid van de Network World-gemeenschappen op Facebook en LinkedIn om commentaar te geven op onderwerpen die voorop staan.