וִידֵאוֹ: The NSA and surveillance ... made simple - animation (נוֹבֶמבֶּר 2024)
בשנת 2009, הסוכנות לביטחון לאומי יירטה דוא"ל שנשלח ממישהו בפקיסטן לאדם בדנבר, קולורדו שדן במתכון לחומרי נפץ. אנליסטים של ה- NSA זיהו את מספר הטלפון של דנבר ומעקב אחר מספרי טלפון אחרים שאליה התקשר. ה- NSA העביר את המידע לידי הלשכה הפדרלית לחקירה, שעצרה את הקושרים המשותפים וסכלה פיגוע מתוכנן נגד מערכת הרכבת התחתית של ניו יורק.
זו הייתה רק אחת מהפעולות הקשורות לטרור שה- NSA סייעה לאתר ולהפריע במסגרת תוכנית ה- PRISM, כך אמר גנרל קית 'אלכסנדר, ראש מפלגת ה- NSA ומנהיג פיקוד הסייבר האמריקני, בפני משתתפיו בנאום המרכזי שלו בכנס Black Hat ביום רביעי. מעצרם של נג'יבוללה זאזי ואדיס מדוניג'נין לאחר מכן על ידי ה- FBI בהתבסס על המודיעין שנאסף על ידי ה- NSA עזר לעצור את מתקפת הרכבת התחתית, אמר.
אם הקושרים היו מצליחים, "זו הייתה המתקפה הגדולה ביותר בארצות הברית מאז ה -11 בספטמבר", אמר אלכסנדר.
"אני מבטיח לך את האמת."
הגנרל היה ב"כובע השחור "כדי לספק כמה פרטים מאחורי התוכניות לאיסוף נתונים ולענות על שאלות" עד כמה שניתן ", אמר. "אני מבטיח לך את האמת, " אמר.
הגילויים התקשורתיים האחרונים הכתירו את המוניטין של ה- NSA, כאשר "הכלים והדברים בהם אנו משתמשים הם אותם כלים בהם אתה משתמש בהבטחת רשתות", אמר. "ההבדל הוא הפיקוח והתאימות שיש לנו בתוכניות האלה. החלק הזה חסר בחלק מהדיון, " אמר אלכסנדר.
אלכסנדר מעולם לא התייחס לשמו של הקבלן לשעבר של בוז המילטון אדוארד סנודן, אך כולם בחדר ידעו על מי הוא מדבר.
"אני מאמין שחשוב לך לשמוע את זה, כדי שתביני מה האנשים האלה צריכים לעשות כדי לעשות את העבודה שלהם כדי להגן על האומה ועל משטר הפיקוח שיש לנו עם בתי המשפט, הקונגרס והממשל. אתה צריך להבין את זה כדי לקבל הבנה מלאה של מה שאנחנו עושים ולא עושים, "אמר.
לרוב, הקהל היה מכבד למדי לאורך כל שיחתו של השעה כמעט שעה של הגנרל, למרות שאדם אחד צעק פנימה לקראת הסוף, "אתה שיקר לקונגרס. איך אנחנו יודעים שאתה לא משקר לנו ברגע זה?"
האלוף ענה בשלווה, "מעולם לא שיקרתי לקונגרס."
"מה שאני אומר זה שאנחנו לא סומכים עליך", צעק מישהו במהלך הנאום.
מסביר מה NSA אוסף
אלכסנדר נשען בכבדות על ההסבר נגד טרור כדי להצדיק את התוכניות, ואמר כי רמת איסוף הנתונים הייתה הכרחית כדי להפסיק את הטרור. עם זאת, הוא התעקש כי היו אמצעי הגנה המובנים כדי להגן על חירויות אזרחיות, וכי פיקוח על בתי המשפט, הקונגרס והבית הלבן היה קיים בכדי למנוע התנהגות פוגעת מצד אנליסטים של ה- NSA.
רשות סעיף 215, תוכנית הרשומות העסקיות, אוספת רק מטא נתונים טלפוניים ומשמשת רק לצורכי טרור, אמר אלכסנדר. ה- NSA אוסף את הנתונים ואת זמן השיחה, את מספר הטלפון שיוזם את השיחה ואת מספר הנמען, את משך השיחה ואת המקור ואתר השיחה - כגון שם הספק. ה- NSA אינו "אוסף את תוכן התקשורת", כגון הקלטת השיחות או יירוט הודעות ה- SMS. לא נאסף מידע מזהה כגון שמות, כתובות או פרטי כרטיס אשראי. גם אין להשתמש בנתוני מיקום.
אם ה- NSA מקבל טיפ כי ניתן להשתמש במספר טלפון מסוים בקשר לפעילות טרור, הרישומים העסקיים הקשורים למספר זה מועברים ל- FBI, אשר לו הסמכות החוקית לחקור ולנקוט בפעולה, אמר אלכסנדר.
בשנת 2012 אושרו שאילתה רק 300 מספרי טלפון כנגד המאגר, מה שהביא ל -12 דיווחים ל- FBI, לדבריו. הדוחות הביאו לפחות מ- 500 מספרים. "לא אלפים, לא מאות אלפים, " אמר.
סעיף 702 לחוק התיקון של FISA משמש למטרות מודיעין זר והוא חל רק על תקשורת של "אנשים זרים בחו"ל", ואינו מכוון לאזרחי ארה"ב בשום מקום בעולם. יירוט תקשורת בדוא"ל ושיחות טלפון, "דורש מטרה זרה מתועדת זרה מתוקנת כמו טרור, " אמר אלכסנדר.
התוכניות הושקו בשנת 2007 בעיקר בגלל שסוכנויות הביון לא הצליחו לחבר את הנקודות במידע על פעילויות שונות הקשורות לטרור לפני הפיגועים ב -11 בספטמבר. עם התוכניות הללו, ארה"ב זיהתה או שיבשה 54 פיגועים, כאשר 25 באירופה, 13 בארה"ב, 11 באסיה וחמישה באפריקה, אמר אלכסנדר.
האם אנו יכולים לסמוך על ה- NSA?
פחות מ- 30 אנליסטים מורשים לגשת למידע, והם צריכים לעבור תחילה בדיקה והדרכה קפדניים. סוכנים אינם מורשים להאזין לתקשורת וכי סקירת הוועדה הנבחרת של הסנאט בתוכנית לא מצאה "הפרות מכוונות או בקיאות של החוק במסגרת תוכנית זו", אמר.
"יש טענות שמקשיבות לכל המיילים שלנו. זה לא בסדר. אנחנו לא, " אמר אלכסנדר. גם אם מישהו אכן השתולל, מכיוון שהאנליסטים נדרשים לספק מספיק ראיות ונבדקים באופן קבוע, יש אחריות של מאה אחוז, הוא אמר.
יש האשמות כי ה- NSA אוסף הכל, מה שלא נכון. יש גם אנשים שאומרים ש- NSA יכול לאסוף הכל. "העובדה היא שלא, " אמר אלכסנדר.
חברות אינטרנט חולקות נתונים רק כאשר נאלצות לעשות זאת בצו בית משפט, אמר אלכסנדר.
חשוב היה להבין כי "כמעט לכל המדינות יש תכניות יירוט כדין", אמר אלכסנדר, אך ההבדל העיקרי היה בכך שלארה"ב יש פיקוח קפדני על ידי בתי המשפט, הקונגרס והבית הלבן כדי לוודא שהממשלה לא מתעללת במידע. התאספו.
שאלות ותשובות מוגבלת
בסוף מפגש השאלה והתשובה היה פתוח. במקום זאת, טריי פורד, המנהל הכללי של "הכובע השחור", שאל כמה שאלות שנבקשו מהוועדה המייעצת ובחר אנשים בקהילת האבטחה. אמנם זה לא היה מושב חופשי לכולם, אבל היו פחות כדורי סופטבול מהצפוי.
כשפורד שאל אם ה- NSA יכול ליירט את שיחות הטלפון של אמו, האלוף אלכסנדר השיב, "לא טריי, אנחנו לא יכולים ליירט את השיחות שלך לאמא שלך." הוא ציין שיש לו ארבע בנות, והוא גם לא יכול היה ליירט את המיילים שלהן. "אתם בטח יכולים, " הוא התלוצץ בפני הקהל.
"אתה רוצה לעזור לזה לעבוד, להיות חלק מהדיון הזה", אמר אלכסנדר ואמר כי ה- NSA רוצה שקהילת הביטחון תעזור לשפר את מאמצי הטרור. "אם אתה לא מסכים עם מה שאנחנו עושים, אתה צריך לעזור לנו כפליים", אמר.
אפילו בתשואות המפוזרות והמפוזרות לתמיכה בהערות, האלוף אלכסנדר נשאר רגוע, מנומס וממוקד. במובנים רבים, חוסר האגרסיביות שלו עשה דרך ארוכה בכדי להשיג הרבה מתמיכה של הקהל, או לפחות, שיתוף פעולה, במהלך נאומו.
יש אנשים שהעלו לטוויטר כדי לבקר את ההאקלרים וקראו לשיח תרבותי ושיחה מכבדת. אחרים התגוננו על הקפיצים, וציינו כי קשה לנהל שיחה כנה עם מפלגה שהוכחה כמרמה.
בסוף מישהו צעק "אתה צריך לקרוא את החוקה!" הגנרל, מבלי לפספס פעימה, אמר, "יש לי. גם אתה צריך."
עקוב אחר כל הסיקור של SecurityWatch מ- Black Hat 2013.