NSA „gilinasi“ į telekomunikacijų infrastruktūrą

Remiantis naujais tyrimais, Nacionalinio saugumo agentūros šnipinėjimo įrankiai apima JAV vietinę telekomunikacijų infrastruktūrą, suteikdami agentūrai stebėjimo struktūrą, galinčią aprėpti didžiąją dalį interneto srauto šalyje, teigia dabartiniai ir buvę JAV pareigūnai ir kiti žmonės. susipažinę su sistema.

Nors sistema orientuota į užsienio pranešimų rinkimą, ji apima amerikiečių el. laiškų ir kitų elektroninių ryšių turinį, taip pat „metaduomenis“, kurie apima tokią informaciją kaip el. laiškų eilutės „kam“ arba „nuo“ arba IP adresai. žmonės naudojasi.

Pagrindiniuose JAV interneto infrastruktūros taškuose NSA dirbo su telekomunikacijų paslaugų teikėjais, kad įdiegtų įrangą, kuri kopijuoja, nuskaito ir filtruoja didelius srauto kiekius.

Ši sistema atsirado prieš 11 m. rugsėjo 2001 d. išpuolius ir nuo tada išsiplėtė.

Ankstesnėse ataskaitose buvo nurodyta, kad NSA stebi telekomunikacijų linijas JAV daugiausia dėmesio skiria tarptautiniams vartams ir nusileidimo taškams. Kitose ataskaitose nurodoma, kad JAV telekomunikacijų tinklo stebėjimas buvo naudojamas tik metaduomenims rinkti pagal programą, kuri, pasak NSA, baigėsi 2011 m.

Žurnalo ataskaita rodo, kad NSA kartu su telekomunikacijų bendrovėmis sukūrė sistemą, kuri gali pasiekti giliai JAV interneto stuburą ir apimti 75 % srauto šalyje, įskaitant ne tik metaduomenis, bet ir internetinių ryšių turinį. Ataskaitoje taip pat paaiškinama, kaip NSA remiasi tikimybėmis, algoritmais ir filtravimo technikomis, kad galėtų atsijoti duomenis ir rasti informaciją, susijusią su užsienio žvalgybos tyrimais.

Kas yra ši stebėjimo sistema?

reklama

NSA bendradarbiavo su telekomunikacijų bendrovėmis, kad sukurtų stebėjimo sistemą, kuri apima maždaug 75% JAV telekomunikacijų. Ginkluota teismo įsakymu, NSA gali įsakyti tai sistemai pateikti jos prašomą informaciją.

Telekomunikacijos turi sistemą, skirtą atlikti bent pradinį filtravimą ir siųsti srauto srautus, labiausiai reaguojančius į NSA užklausą, į NSA įrenginius, kurie vėliau filtruoja srauto srautą „selektoriams“, pavyzdžiui, IP adresų rinkiniui. ir išsijoti atitinkančius duomenis.

NSA negali pasiekti ir paliesti telekomunikacijų bendrovės ar kieno nors kito nefiltruotos įmonės sistemos. Tačiau apskritai jis gali gauti tai, ko jai reikia iš sistemos.

Kaip tai veikia?

Tiksli naudojama technologija priklauso nuo dalyvaujančio telekomunikacijų operatoriaus, kada įranga buvo sumontuota ir kitų veiksnių.

Paprastai sistema nukopijuoja srautą, tekantį per JAV interneto sistemą, ir paleidžia jį per daugybę filtrų. Šie filtrai skirti atsijoti ryšius, kuriuose dalyvauja bent vienas asmuo už JAV ribų ir kurie gali turėti užsienio žvalgybos vertę. Informacija, kuri patenka per filtrus, patenka į NSA; informacija, kuri neatitinka NSA kriterijų, atmetama.

Kalbant konkrečiau, yra du įprasti metodai, kaip teigia su sistema susipažinę žmonės.

Viename iš jų skaidoma šviesolaidinė linija sankryžoje, o srautas nukopijuojamas į apdorojimo sistemą, kuri sąveikauja su NSA sistemomis, sijodama informaciją, pagrįstą NSA parametrais.

Kitu atveju įmonės programuoja savo maršrutizatorius atlikti pradinį filtravimą pagal metaduomenis iš interneto „paketų“ ir kartu siųsti nukopijuotus duomenis. Šis duomenų srautas nukreipiamas į apdorojimo sistemą, kuri naudoja NSA parametrus, kad dar labiau susiaurintų duomenis.

Kokią informaciją sistema išsaugo arba atmeta?

Pradiniai filtrai gali žiūrėti į tokius dalykus kaip siunčiamo ryšio tipas. Pavyzdžiui, iš „YouTube“ atsisiųsti vaizdo įrašai gali nesudominti, todėl juos galima išfiltruoti.

Filtrai taip pat žiūri į IP adresus, siekdami nustatyti geografinį regioną, susijusį su perdavimu. Tai daroma siekiant sutelkti dėmesį į užsienio komunikacijas.

NSA galiausiai nusprendžia, kokią informaciją saugoti, remdamasi tuo, ką ji vadina „stipriais parinkėjais“, pvz., konkrečiais el. pašto adresais arba organizacijoms priklausančiais interneto adresų diapazonais. Tačiau jis gauna platesnį interneto srautą, iš kurio atrenka duomenis, atitinkančius parinkiklius.

Ar tai reiškia, kad NSA analitikai skaito visus jūsų el. laiškus ir stebi, kaip naršote internete?

Ne. Tam prireiktų nepaprastai daug žmonių ir laiko. Tačiau vyriausybei kai kuriais atvejais leidžiama ieškoti amerikiečių informacijos, kuri renkama per šią sistemą.

Kiek interneto srauto gauna NSA?

NSA telekomunikacijų stebėjimo sistema apima apie 75% JAV ryšių, tačiau faktiškai NSA saugoma suma yra nedidelė to dalis, teigia dabartiniai ir buvę vyriausybės pareigūnai.

Kodėl NSA turi tokią sistemą?

NSA naudoja šią sistemą, kad padėtų vykdyti užsienio žvalgybos tyrimus.

Tokie tyrimai apima ir tuos, kuriais siekiama užkirsti kelią tarptautinių teroristinių grupuočių išpuoliams. Kadangi šiose grupėse dalyvaujantys žmonės gali būti JAV, tyrėjai nori pažvelgti į ryšius, kuriuose dalyvauja žmonės iš Amerikos, ypač tie, kurie bendrauja su žmonėmis už JAV ribų.

Be to, didelis tarptautinio srauto srautas per JAV arba į interneto paslaugas, o nacionalinio saugumo tyrėjai nori turėti galimybę stebėti šią informaciją.

Kodėl jie negali susitelkti ties tarptautiniais povandeniniais kabeliais?

NSA pradėjo daugiausia dėmesio skirdama kabeliams, kuriais po jūra vyksta tarptautinis eismas į JAV ir iš jų. Tačiau dabar agentūra apima sistemą, kuri tvarko ir didžiąją dalį vidaus srauto.

Prisijungimas tik kabelių nusileidimo taškuose sukelia tam tikrų logistinių problemų, sako Jennifer Rexford, Prinstono universiteto kompiuterių mokslų profesorė, studijuojanti interneto maršruto parinkimą. Pirma, tie kabeliai valdo didžiulį srautą labai dideliu greičiu, o tai reiškia, kad yra didesnė tikimybė, kad ten esantis čiaupas nukris arba praras kai kuriuos duomenų „paketus“, sudarančius interneto ryšį. Antra, interneto maršruto parinkimas yra sudėtingas: ne visos interneto ryšio dalys vyks tuo pačiu keliu, o tai reiškia, kad gali būti sunku viską sujungti, jei čiaupai yra tik tose linijose.

Galimybė pasiekti vietinius ryšių tinklus reiškia, kad sistema turi dubliavimą ir gali geriau teikti informaciją, kurios reikia NSA.

Be to, daugelis žmonių užsienyje naudojasi JAV esančiomis interneto paslaugomis, o NSA nori turėti prieigą prie šio srauto. Pavyzdžiui, vienas asmuo užsienyje gali prisijungti prie JAV veikiančios internetinės el. pašto paslaugos ir išsiųsti el. laišką į kito asmens, kuris naudoja kitą JAV el. pašto adresą, paskyrą. Šis el. laiškas iš tikrųjų keliauja iš vieno serverio JAV į kitą serverį JAV, net jei bendraujantys žmonės būtų už jo ribų.

Ar tai teisėta?

Ši sistema šiuo metu visų pirma vykdoma pagal dalį įstatymo, priimto 2008 m., iš dalies keičiančio Užsienio žvalgybos sekimo įstatymą. Kartais ši įstatymo dalis vadinama „702 straipsniu“.

702 skirsnis leidžia NSA ir FTB nukreipti stebėjimą į žmones, „pagrįstai manoma“, kad jie yra už JAV taisyklių, reglamentuojančių, kaip NSA renka duomenis pagal šį įstatymą, patvirtintas slapto Užsienio žvalgybos priežiūros teismo arba FISC, tačiau po to kiekvienas sekimo atveju teisėjo patvirtinimo nereikia.

NSA ir FTB turi nurodyti teismui veiksmus, kurių jie imasi, kad padėtų užtikrinti, kad jų renkamuose pranešimuose būtų „pagrįstai manoma“, kad jie turi svetimą elementą, taip pat priemones, naudojamas siekiant sumažinti amerikiečių pranešimus, kurie renkami netyčia.

Taip pat yra keletas kitų teisinių institucijų, susijusių su šia kolekcija:

Prieš priimant 2008 m. įstatymą, sistema buvo leidžiama pagal trumpalaikį sustabdymo įstatymą, kuris leido iš esmės tą patį. Prieš šią sustabdymo priemonę sistema buvo prezidento George'o W. Busho be garantijos stebėjimo programos dalis.

Be to, iki 2011 m. pabaigos ta pati infrastruktūra leido naudoti šiek tiek kitokią programą, kuri masiškai rinko metaduomenis iš vietinių JAV ryšių. Ši programa buvo įmanoma pagal Užsienio žvalgybos stebėjimo įstatymo dalį, kuri leido naudoti įrankius, vadinamus „rašiklio registrais“, kurie naudojami metaduomenims rinkti. JAV pareigūnai teigia, kad konkreti programa buvo iš dalies atšaukta, nes ji nepateikė vertingos informacijos.

Kai kurios sistemos dalys taip pat vykdomos vadovaujant užsienio šnipinėjimo institucijoms. Žvalgybos bendruomenė jau seniai galėjo kreiptis dėl orderių pagal Užsienio žvalgybos sekimo įstatymo 1 antraštinę dalį. Tie orderiai iš esmės yra kaip orderiai, naudojami teisėsaugoje, išskyrus tai, kad juos patvirtina FISC dėl jų slapto pobūdžio. Kai kuriais atvejais, norint įvykdyti šiuos orderius, gali būti naudojami interneto tinklų prisilietimai.

Kokie yra šios programos apribojimai?

NSA turi laikytis slaptojo FISA teismo patvirtintų procedūrų, kad susiaurintų savo tikslus ir „sumažintų“ arba atmestų informaciją, surinktą apie amerikiečius. Buvusio NSA rangovo Edwardo Snowdeno nutekintuose dokumentuose aprašytos 2009 m. buvusios procedūros.

Viena šių dokumentų pastraipa yra ypač svarbi vietiniam interneto rinkimui. Toje pastraipoje, pažymėtoje „Visiškai slaptai“, vyriausybė teigia, kad ji „naudos interneto protokolo filtrą“ „arba taikys interneto nuorodas, kurios baigiasi užsienio šalyje“. Tai rodo, kad taisyklės leidžia vyriausybei pasikliauti tuo, kad kabelis eina į užsienio šalį, arba pasikliauti savo IP filtrais, kad būtų galima pagrįstai užtikrinti, kad komunikacijoje dalyvauja užsienietis.

NSA taip pat tikrina taikinius naudodama tradicinius metodus, pavyzdžiui, jau turimus duomenis ir informaciją iš kitų agentūrų, pvz., žmonių žvalgybos ar ryšių su užsienio teisėsauga, kad nuspręstų, ar jie yra „pagrįstai manoma“, kad jie yra už JAV ribų.

Be to, su teisiniu procesu susipažinę žmonės sako, kad telekomunikacijų paslaugų teikėjų teisininkai gali patikrinti sistemą.

Surinkus informaciją, NSA nustato taisykles, kuriomis siekiama sumažinti informaciją apie JAV esančius žmones

Tačiau yra keletas šių sumažinimo taisyklių išimčių. NSA leidžiama saugoti amerikiečių informaciją ir perduoti ją FTB, jei „pagrįstai manoma, kad joje yra reikšmingos užsienio žvalgybos informacijos“, „nusikaltimo įrodymų“ arba informacijos apie ryšių saugumo spragas, rašoma dokumentuose. Remiantis dokumentais, amerikiečių ryšiai taip pat gali būti saugomi, jei jie yra užšifruoti.

Kaip ši sistema dera su Prism?

Programa „Prism“ renka saugomus interneto ryšius pagal reikalavimus, pateiktus interneto įmonėms, pvz., „Google Inc.“ pagal 702 skyrių. Kelios bendrovės teigė, kad pagal šią programą pateiktos užklausos nevykdo masinio rinkimo, o tai reiškia, kad jos yra siauresnės nei filtravimo sistema vidaus interneto stuburas.

NSA gali naudoti šias „Prism“ užklausas, kad nukreiptų ryšius, kurie buvo užšifruoti, kai jie keliauja per interneto pagrindą, kad sutelktų dėmesį į saugomus duomenis, kuriuos filtravimo sistemos išmetė anksčiau, ir, be kita ko, gauti duomenis, kuriuos būtų lengviau tvarkyti.

Kokių privatumo problemų kelia ši sistema?

Vienas iš jų apima pasitikėjimą algoritminiu filtravimu, kad būtų galima atskirti buitinius ryšius. Tokie algoritmai gali būti sudėtingi, o kompiuterių IP adresai ne visada leidžia tiksliai nustatyti, kur asmuo yra geografiškai.

Dėl nedidelių algoritmų pakeitimų gali būti per daug renkami amerikiečių duomenys, kuriuos vėliau gali saugoti NSA, teigia buvę JAV pareigūnai, o dabartiniai pareigūnai teigia, kad ji savo sistemose saugojo kai kuriuos grynai vietinius ryšius.

S. Snowdeno atskleisti ir neseniai paviešinti dokumentai rodo, kad NSA padarė klaidų dėl techninių klaidų. Kai kurie žmonės, susipažinę su sistemomis, sako esantys susirūpinę, kad didžiulis JAV informacijos kiekis, pasiekiamas šiomis filtravimo sistemomis, kartu su sudėtingu filtrų pobūdžiu reiškia, kad gali būti nesunku nušluoti vidaus ryšius.

2011 m. FISA teismas nustatė, kad dalis vietinės NSA telekomunikacijų sistemos prieštarauja Konstitucijai, teigia pareigūnai. Jie sako, kad NSA 2008 m. netinkamai nustatė programų filtrus, o 2011 m. NSA aptiko problemą ir apie tai pranešė.

„NSA užsienio žvalgybos duomenų rinkimo veikla yra nuolat audituojama ir prižiūrima viduje ir išorėje“, – sako NSA atstovė Vanee Vines. „Kai padarome klaidą vykdydami savo užsienio žvalgybos misiją, pranešame apie problemą viduje ir federaliniams prižiūrėtojams ir agresyviai įsigiliname į jos esmę.

Kitas galimas susirūpinimas yra prižiūrėtojų, įskaitant slaptąjį FISA teismą, gebėjimas tinkamai prižiūrėti tokias technines sistemas. Teismas buvo įkurtas aštuntajame dešimtmetyje, kad prižiūrėtų orderius dėl nacionalinio saugumo tyrimų taikinių, o ne „norėdamas patvirtinti labai technines surinkimo procedūras“, sakė vienas buvęs vyriausybės pareigūnas, susipažinęs su teisiniu procesu.

Prezidentas Obama ir kiti programų šalininkai teigė, kad NSA programas atidžiai prižiūrės visos trys vyriausybės šakos. „Mes vykdome Kongreso ir teisminę priežiūrą“, – sakė B. Obama. „Ir jei žmonės negali pasitikėti ne tik vykdomąja valdžia, bet ir Kongresu bei federaliniais teisėjais, kurie įsitikins, kad laikomės Konstitucijos, tinkamo proceso ir teisinės valstybės principų, tada mes čia bus problemų“.

Asmuo, susipažinęs su teisiniu procesu, žurnalui sakė, kad sistema iš dalies priklauso nuo pačių telekomunikacijų įmonių, kurios atsisako prieš, jų nuomone, problemišką stebėjimą. Šis asmuo teigė, kad tinkamos taisyklės ne visada aiškios dėl interneto maršruto parinkimo ir stebėjimo sudėtingumo.

Vienas JAV pareigūnas sakė, kad šių įmonių teisininkai atlieka nepriklausomą NSA gaunamų duomenų patikrą.

Galiausiai, sumažinimo reikalavimų išimtys reiškia, kad informacija, surinkta apie amerikiečius, gali būti naudojama atliekant įprastus kriminalinius tyrimus pagal FISA teismo patvirtintas taisykles. NSA pareigūnai teigė, kad jie atsargiai naudoja informaciją pagal taisykles.

Pasidalinkite šiuo straipsniu: