Video: Black Hat 2013 - OPSEC Failures of Spies (Oktober 2024)
Leta 2009 je Nacionalna varnostna agencija prestregla e-poštno sporočilo, ki ga je nekdo iz Pakistana poslal posamezniku v Denverju v Koloradu in razpravljala o receptu eksploziva. Analitiki NSA so identificirali telefonsko številko Denverja in izsledili druge telefonske številke, ki jih je oseba poklicala. NSA je podatke predala Zveznemu preiskovalnemu uradu, ki je sostorilce aretiral in preprečil načrtovani napad na podzemni sistem New Yorka.
To je bila le ena od številnih dejavnosti, povezanih s terorizmom, ki jih je NSA pomagala odkrivati in moteti v okviru programa PRISM, je general Keith Alexander, vodja NSA in vodja ameriškega kibernetskega poveljstva, v sredo na konferenci Black Hat povedal prisotnim. Poznejša aretacija Najibullaza Zazija in Adisa Medunjanina s strani FBI-ja na podlagi obveščevalnih podatkov, ki jih je zbrala NSA, je pomagala ustaviti napad na podzemno železnico, je dejal.
Če bi zarotniki uspeli, "bi bil to največji napad v ZDA po 11. septembru, " je dejal Aleksander.
"Obljubim ti resnico."
General je bil v podjetju Black Hat, da je zagotovil nekaj podrobnosti za programe zbiranja podatkov in odgovarjal na vprašanja "v največji možni meri, " je dejal. "Obljubim ti resnico, " je rekel.
Nedavna razkritja medijev so okrnila ugled agencije NSA, ko so "orodja in stvari, ki jih uporabljamo, skoraj enaka orodja, ki jih uporabljate za zavarovanje omrežij", je dejal. "Razlika je v nadzoru in skladnosti, ki ga imamo v teh programih. Ta del v večini razprav manjka, " je dejal Aleksander.
Aleksander ni nikoli omenjal bivšega pogodbenika Booza Hamiltona Edwarda Snowdena po imenu, vendar so vsi v sobi vedeli, o kom govori.
"Verjamem, da je pomembno, da to slišite, da razumete, kaj morajo ti ljudje storiti, da bodo lahko branili narod in nadzorni režim, ki ga imamo pred sodišči, kongresom in upravo. To morate razumeti, da dobite popolno razumevanje, kaj počnemo in česa ne počnemo, "je dejal.
Večinoma je bilo občinstvo v skoraj enournem pogovoru generala dokaj spoštljivo, čeprav je ena oseba kričala proti koncu: "Lagali ste Kongresu. Kako vemo, da nam zdaj ne lažete?"
General je mirno odgovoril: "Nikoli nisem lagal Kongresu."
"Pravim, da vam ne zaupamo, " je nekdo med govorom zavpil.
Pojasni, kaj zbira NSA
Aleksander se je močno zanašal na razlago protiterorizma, da bi upravičil programe, češ da je raven zbiranja podatkov potrebna za zaustavitev terorizma. Vendar je vztrajal, da obstajajo zaščitni ukrepi, ki so vgrajeni za zaščito državljanskih svoboščin, in da je bil nadzorovan sodišče, kongres in Bela hiša, da se prepreči zloraba analitikov NSA.
Organ oddelka 215, program poslovnih evidenc, zbira samo telefonske podatke in se uporablja samo za protiteroristične namene, je dejal Aleksander. NSA zbira podatke in čas klica, telefonsko številko, ki sproži klic, in številko prejemnika, trajanje klica ter vir in mesto klica - na primer ime operaterja. NSA "ne zbira vsebine komunikacij", kot je snemanje klicev ali prestrezanje sporočil SMS. Identifikacijski podatki, kot so imena, naslovi ali podatki o kreditni kartici, se ne zbirajo. Tudi lokacijski podatki se ne uporabljajo.
Če NSA dobi namig, da se lahko nekatera telefonska številka uporabi v povezavi s terorističnimi dejavnostmi, se poslovni podatki, povezani s to številko, posredujejo FBI-ju, ki ima zakonske pristojnosti za preiskavo in ukrepanje, je dejal Alexander.
Leta 2012 je bilo odobrenih le 300 telefonskih številk, ki jih je mogoče poizvedovati po zbirki podatkov, kar je povzročilo 12 poročil FBI-ju, je dejal. Rezultat je bil manj kot 500 številk. "Ne tisoč, ne sto tisoč, " je dejal.
Odstavek 702 zakona o spremembah zakona FISA se uporablja za tuje obveščevalne namene in se nanaša samo na komunikacije "tujih oseb v tujini" in ne cilja na državljane ZDA kjerkoli po svetu. Prestrezanje e-poštnih komunikacij in telefonskih klicev "zahteva veljaven dokumentiran tuji inteligenčni namen, kot je protiterorizem, " je dejal Aleksander.
Programi so se začeli izvajati leta 2007 predvsem zato, ker obveščevalne agencije pred napadi 11. septembra niso uspele povezati pik z informacijami o različnih dejavnostih, povezanih s terorizmom. S temi programi so ZDA identificirale ali motile 54 napadov, od tega 25 v Evropi, 13 v ZDA, 11 v Aziji in pet v Afriki, je dejal Aleksander.
Lahko zaupamo NSA?
Za dostop do informacij je pooblaščenih manj kot 30 analitikov, ki morajo najprej opraviti strog pregled in usposabljanje. Agenti niso pooblaščeni za poslušanje sporočil in da senatni izbirni odbor za pregled programa ni ugotovil "namernih ali dobro kršenih zakonov v okviru tega programa", je dejal.
"Obstajajo obtožbe, da poslušajo vsa naša e-poštna sporočila; to je narobe. Mi ne, " je dejal Aleksander. Tudi če je nekdo šel lopov, ker morajo analitiki zagotoviti zadostne dokaze in jih redno revidirati, je 100-odstotna odgovornost.
Obstajajo obtožbe, da NSA pobira vse, kar ni res. Obstajajo tudi ljudje, ki pravijo, da bi NSA lahko zbrala vse. "Dejstvo je, da ne, " je rekel Aleksander.
Internetna podjetja si podatke delijo le, če so k temu prisiljena s sklepom sodišča, je dejal Aleksander.
Pomembno je bilo razumeti, da "skoraj vse države imajo zakonite programe prestrezanja, " je dejal Alexander, vendar je bila ključna razlika v tem, da imajo ZDA strog nadzor sodišč, kongresa in Bele hiše, da se prepričajo, da vlada ne zlorablja informacij zbrali.
Omejena vprašanja in vprašanja
Na koncu uvodnega besedila ni bilo odprte seje z vprašanji in odgovori. Namesto tega je Trey Ford, generalni direktor Black Hat-a, postavil več vprašanj, ki jih je povabil iz njegovega svetovalnega odbora in izbral ljudi v varnostni skupnosti. Čeprav ni šlo za brezplačno zasedanje, je bilo manj softballs, kot je bilo pričakovati.
Ko je Ford vprašal, ali lahko NSA prestreže telefonske klice svoje matere, je general Aleksander odgovoril: "Ne Trey, ne moremo prestreči vaših klicev z mamo." Ugotovil je, da ima štiri hčerke in tudi njihovih e-poštnih sporočil ni mogel prestreči. "Mogoče pa verjetno tudi vi, " se je šalil občinstvu.
"Želite pomagati, da bo to delovalo, bodite del te razprave, " je dejal Aleksander in dejal, da želi NSA varnostni skupnosti pomagati izboljšati prizadevanja v boju proti terorizmu. "Če se ne strinjate s tem, kar počnemo, bi nam morali pomagati dvakrat toliko, " je dejal.
General Aleksander je bil celo z okrnjenimi in aplavzi v podporo komentarjem ostal miren, vljuden in osredotočen. V mnogih pogledih je njegovo pomanjkanje agresivnosti med govorom daleč na poti do veliko podpore publike ali vsaj sodelovanja.
Nekateri so na Twitterju kritizirali heklerje, ki pozivajo k civiliziranemu diskurzu in spoštljivemu pogovoru. Drugi so branili heklerje, pri čemer so zapisali, da je težko imeti pošten pogovor s stranko, za katero se je izkazalo, da je prevarana.
Na koncu je nekdo zavpil: "Morali bi prebrati ustavo!" General je, ne da bi zamudil rit, rekel: "Jaz imam. Tudi vi bi morali."
Sledite vsem pokrivanjem SecurityWatch iz Black Hat 2013.
