Povežite se s nama

Naslovnica

NSA "zalazi duboko" u telekomunikacijsku infrastrukturu

PODJELI:

Objavljeno

on

Cybersecurity-300x173Prema novim istragama, špijunski alati Agencije za nacionalnu sigurnost protežu se duboko u domaću američku telekomunikacijsku infrastrukturu, dajući agenciji nadzornu strukturu s mogućnošću pokrivanja većine internetskog prometa u zemlji, prema trenutnim i bivšim američkim dužnosnicima i drugim ljudima upoznat sa sustavom.

Iako je sustav usredotočen na prikupljanje stranih komunikacija, uključuje sadržaj američke e-pošte i drugih elektroničkih komunikacija, kao i "metapodatke", koji uključuju informacije kao što su "do" ili "s" linija e-pošte ili IP adrese. ljudi koriste.

U ključnim točkama duž američke internetske infrastrukture, NSA je surađivala s telekomunikacijskim pružateljima radi instaliranja opreme koja kopira, skenira i filtrira velike količine prometa koji prolaze.

Ovaj je sustav imao svoje geneze prije napada 11 rujna 2001, a od tada se proširio.

Prethodna su izvješća ukazala na to da se NSA-in nadzor telekomunikacijskih linija u SAD-u usredotočuje na međunarodne prolaze i točke slijetanja. Druga izvješća ukazuju da se nadzor američke telekomunikacijske mreže koristio za prikupljanje samo metapodataka u okviru programa za koji NSA kaže da je završio 2011. godine.

Izvještaj časopisa pokazuje da je NSA u suradnji s telekomunikacijskim kompanijama izgradila sustav koji može prodrijeti duboko u američku internetsku okosnicu i pokriti 75% prometa u zemlji, uključujući ne samo metapodatke, već i sadržaj mrežne komunikacije. Izvještaj također objašnjava kako se NSA oslanja na vjerojatnosti, algoritme i tehnike filtriranja kako bi prosijao podatke i pronašao informacije povezane sa stranim obavještajnim istragama.

Što je ovaj sustav nadzora?

Oglas

NSA je surađivala s telekomunikacijskim kompanijama na razvoju nadzornog sustava koji pokriva otprilike 75% američkih telekomunikacija. Oružane sudskom naredbom, NSA može zapovjediti tom sustavu da osigura informacije koje traži.

Telekomi imaju uspostavljen sustav dizajniran da izvrši barem početno filtriranje i pošalje protoke prometa koji najviše odgovaraju na NSA-in zahtjev NSA-inim strojevima, koji zatim filtriraju taj tok prometa za "selektore" - na primjer, možda skup IP adresa - i prosijati podatke koji se podudaraju.

NSA ne može doprijeti i dodirnuti telekomunikacijsku tvrtku ili bilo čiji nefiltrirani korporativni sustav. Ali općenito može dobiti ono što treba iz sustava.

Kako ovo radi?

Točna tehnologija koja se koristi ovisi o uključenom telekomunikacijskom operateru, vremenu instaliranja opreme i drugim čimbenicima.

Općenito, sustav kopira promet koji prolazi američkim internetskim sustavom, a zatim ga provodi kroz niz filtara. Ovi su filtri dizajnirani za prosijavanje komunikacija koje uključuju barem jednu osobu izvan SAD-a i koje bi mogle biti od strane obavještajne vrijednosti. Podaci koji prolaze kroz filtre idu NSA-i; informacije koje ne udovoljavaju NSA-inim kriterijima odbacuju se.

Konkretnije, postoje dvije uobičajene metode, prema ljudima koji su upoznati sa sustavom.

U jednom se optička linija razdvaja na spoju i promet se kopira u sustav za obradu koji komunicira sa NSA-inim sustavima, prosirujući informacije temeljene na NSA parametrima.

U drugom, tvrtke programiraju svoje usmjerivače da izvrše početno filtriranje na temelju metapodataka iz internetskih "paketa" i pošalju kopirane podatke. Taj protok podataka ide u sustav za obradu koji koristi NSA parametre za daljnje sužavanje podataka.

Koje vrste podataka sustav čuva ili odbacuje?

Početni filtri mogu gledati na stvari poput vrste komunikacije koja se šalje. Na primjer, videozapisi preuzeti s YouTubea možda ne zanimaju mnogo, pa bi ih mogli filtrirati.

Filtri također gledaju IP adrese u nastojanju da odrede geografsku regiju koja je uključena u prijenos. To se radi kako bi se usredotočili na strane komunikacije.

NSA u konačnici odlučuje koje će podatke čuvati na temelju onoga što naziva "snažnim selektorima", kao što su određene adrese e-pošte ili rasponi internetskih adresa koje pripadaju organizacijama. Ali prima širi protok internetskog prometa iz kojeg odabire podatke koji odgovaraju selektorima.

Znači li to da NSA analitičari čitaju sve vaše poruke e-pošte i gledaju vas kako surfate webom?

Ne. To bi uključivalo strahovito velik broj ljudi i vremena. Međutim, vladi je u nekim slučajevima dopušteno pretraživati ​​podatke Amerikanaca prikupljene putem ovog sustava.

Koliko internetskog prometa dobiva NSA?

Sustav nadzora NSA-telekoma pokriva oko 75% komunikacija u SAD-u, ali količina koju NSA zapravo pohranjuje mali je dio tog, kažu sadašnji i bivši vladini dužnosnici.

Zašto NSA ima ovaj sustav?

NSA koristi ovaj sustav za pomoć u provođenju stranih obavještajnih istraga.

Takve istrage uključuju one koji imaju za cilj spriječiti napade međunarodnih terorističkih skupina. Budući da ljudi koji sudjeluju u tim skupinama mogu biti u SAD-u, istražitelji žele pogledati komunikacije koje uključuju ljude u Americi, posebno one koji komuniciraju s ljudima izvan SAD-a.

Pored toga, značajan broj međunarodnog prometa teče kroz SAD ili internetske usluge, a istražitelji nacionalne sigurnosti žele biti u mogućnosti nadzirati te informacije.

Zašto se jednostavno ne mogu usredotočiti na međunarodne podmorske kablove?

NSA se usredotočio na kablove koji vode međunarodni promet prema SAD-u i pod morem. Ali sada doseg agencije pokriva sustav koji rješava i većinu domaćeg prometa.

Kucanje samo na mjestima slijetanja kabela predstavlja neke logističke probleme, kaže Jennifer Rexford, profesorica informatike na Sveučilištu Princeton koja proučava usmjeravanje interneta. Prvo, ti kabeli obrađuju ogromnu količinu prometa pri vrlo velikim brzinama, što znači da je vjerojatnije da će slavina tamo ispustiti ili izgubiti neki od "paketa" podataka koji čine internetske komunikacije. Drugo, internetsko usmjeravanje je složeno: neće svi dijelovi internetske komunikacije teći istim putem, što znači da bi moglo biti teško sve spojiti ako su slavine samo na tim linijama.

Mogućnost pristupa domaćim komunikacijskim mrežama znači da sustav ima višak i da može bolje pružati informacije koje NSA treba.

Pored toga, mnogi ljudi u inozemstvu koriste internetske usluge smještene u SAD-u, a NSA želi biti u mogućnosti pristupiti tom prometu. Na primjer, jedna osoba u inozemstvu mogla bi se prijaviti u internetsku uslugu e-pošte sa sjedištem u SAD-u i poslati e-poštu na račun druge osobe koja koristi drugu e-poštu u SAD-u. Ova bi e-pošta zapravo putovala s jednog poslužitelja u SAD na drugi poslužitelj u SAD-u, čak i ako se ljudi koji komuniciraju nalaze izvan nje.

Je li to legalno?

Ovaj se sustav trenutno provodi prvenstveno prema dijelu zakona koji je donesen 2008. godine o izmjeni Zakona o nadzoru vanjske obavještajne službe. Ponekad se ovaj dio zakona naziva "Odjeljak 702."

Odjeljak 702. omogućuje NSA-i i FBI-ju da ciljaju nadzor nad ljudima za koje se opravdano vjeruje da se nalaze izvan američkih pravila koja reguliraju način na koji NSA prikuplja podatke prema ovom zakonu, a odobrava ih tajni Sud za nadzor vanjske obavještajne službe ili FISC, ali nakon toga svaki instanci nadzora nije potrebno odobrenje suca.

NSA i FBI moraju sudu predočiti korake koje poduzimaju kako bi osigurali da se "razumno vjeruje" da komunikacija u koju prikupljaju ima strani element, kao i mjere korištene za smanjivanje nenamjerne komunikacije Amerikanaca.

Uz ovu zbirku postoji i nekoliko drugih pravnih tijela:

Prije donošenja zakona iz 2008. godine, sustav je bio dopušten kratkotrajnim zakonom o zaustavljanju koji je dopuštao uglavnom istu stvar. Prije te mjere zaustavljanja, sustav je bio dio programa nadzora predsjednika Georgea W. Busha.

Uz to, do kraja 2011. godine, ista je ta infrastruktura omogućavala malo drugačiji program koji je skupljao metapodatke iz domaćih američkih komunikacija. Taj je program bio moguć prema dijelu Zakona o nadzoru vanjske obavještajne službe koji je dopuštao alate koji se nazivaju "registri pera", a koji se koriste za prikupljanje metapodataka. Američki dužnosnici kažu da je određeni program djelomično otkazan jer nije davao vrijedne informacije.

Neki se dijelovi sustava također provode pod stranim špijunskim vlastima. Obavještajna zajednica odavno je mogla podnijeti zahtjev za potjernice prema naslovu 1 Zakona o nadzoru stranih obavještajnih službi. Ti su potjernici uglavnom poput naloga koji se koriste u provedbi zakona, osim što ih je FISC odobrio zbog njihove tajne prirode. U nekim slučajevima se za ispunjenje ovih naloga mogu upotrijebiti slavine na internetskim mrežama.

Koja su ograničenja u ovom programu?

NSA mora slijediti postupke koje je odobrio tajni FISA-in sud kako bi suzio svoje ciljeve i kako bi "umanjio" ili odbacio prikupljene podatke o Amerikancima. U dokumentima koje je procurio bivši dobavljač NSA-e Edward Snowden navedeni su postupci kakvi su bili 2009. godine.

Jedan je odlomak u ovim dokumentima posebno relevantan za domaću internetsku kolekciju. U tom paragrafu, s oznakom Top Secret, vlada kaže da će "upotrijebiti filtar internetskog protokola" "ili će ciljati internetske veze koje se završavaju u stranoj zemlji." To ukazuje na to da pravila omogućuju vladi da se osloni na činjenicu da kabel vodi do strane zemlje ili se oslanja na svoje IP filtre, kako bi pružila razumna jamstva da komunikacija uključuje stranca.

NSA također provjerava ciljeve koristeći tradicionalnije metode, poput podataka koje već ima - i podataka drugih agencija poput ljudske obavještajne službe ili kontakata s inozemnim policijskim službama - kako bi se odlučilo jesu li za njih "osnovano vjerovali" da su izvan SAD-a

Uz to, ljudi upoznati s pravnim postupkom kažu da odvjetnici kod telekomunikacijskih usluga mogu poslužiti kao provjera u sustavu.

Nakon što se prikupe informacije, NSA ima pravila koja umanjuju podatke o ljudima u SAD-u

Ipak, postoji nekoliko iznimaka od ovih pravila minimiziranja. NSA smije čuvati američke podatke i predavati ih FBI-u ako se "osnovano vjeruje da sadrže značajne strane obavještajne podatke", "dokaze o zločinu" ili podatke o sigurnosnim ranjivostima komunikacije, kaže se u dokumentima. Američka komunikacija također se može čuvati ako je šifrirana, prema dokumentima.

Kako se ovaj sustav uklapa u Prizmu?

Program Prism prikuplja pohranjene internetske komunikacije na temelju zahtjeva upućenih internetskim tvrtkama kao što je Google Inc. prema odjeljku 702. Nekoliko je tvrtki reklo da zahtjevi prema ovom programu ne rezultiraju skupnim prikupljanjem, što znači da su uži od sustava filtriranja na domaća internetska okosnica.

NSA može pomoću ovih zahtjeva za prizmu ciljati komunikacije koje su šifrirane tijekom putovanja internetskom okosnicom, usredotočiti se na pohranjene podatke koje su filtrirani sustavi ranije odbacili i, između ostalog, dobiti podatke s kojima je lakše rukovati.

Koja pitanja privatnosti postavlja ovaj sustav?

Jedna uključuje oslanjanje na algoritamsko filtriranje kako bi se odbacile domaće komunikacije. Takvi algoritmi mogu biti komplicirani, a računalne IP adrese ne pružaju uvijek dobar mjerilo gdje se osoba geografski nalazi.

Male promjene u algoritmima mogu rezultirati prekomjernim prikupljanjem podataka Amerikanaca, koje potom NSA može pohraniti, kažu bivši američki dužnosnici, a sadašnji dužnosnici kažu da je u svoje sustave pohranio neke čisto domaće komunikacije.

Dokumenti koje je gospodin Snowden otkrio i nedavno objavljeni pokazuju kako je NSA pogriješila zbog tehničke pogreške. Neki ljudi koji su upoznati sa sustavima kažu da su zabrinuti kako ogromna količina podataka o SAD-u koja je dostupna ovim sustavima za filtriranje, u kombinaciji s kompliciranom prirodom filtera, znači da bi u domaćim komunikacijama moglo biti lako.

U 2011-u sud FISA utvrdio je da je dio domaćeg sustava NSA-telekomunikacija neustavan, kažu zvaničnici. Kažu da je NSA postavila filtre na programe neprimjereno u 2008-u, a problem je NSA otkrio u 2011-u i izvijestio.

"NSA-ine aktivnosti prikupljanja obavještajnih podataka neprestano se revidiraju i nadgledaju iznutra i izvana", kaže glasnogovornica NSA-e Vanee Vines. "Kada pogriješimo u izvršavanju naše vanjske obavještajne misije, prijavljujemo problem interno i saveznim nadzornicima i agresivno dolazimo do dna."

Druga moguća zabrinutost je sposobnost nadzornika, uključujući tajni FISA-in sud, da na primjeren način nadziru takve tehničke sustave. Sud je stvoren sedamdesetih godina kako bi nadzirao naloge za ciljeve u istragama nacionalne sigurnosti, a ne "da bi se bavio odobravanjem vrlo tehničkih postupaka naplate", rekao je jedan bivši vladin dužnosnik koji je upoznat sa pravnim postupkom.

Predsjednik Obama i drugi pristaše programa rekli su da se NSA-ini programi suočavaju s pažljivim nadzorom sve tri grane vlade. "Imamo nadzor Kongresa i pravosudni nadzor", rekao je gospodin Obama. "A ako ljudi ne mogu vjerovati ne samo izvršnoj vlasti već ne vjeruju Kongresu i ne vjeruju saveznim sucima kako bi bili sigurni da se pridržavamo Ustava, propisanog postupka i vladavine zakona, onda smo imat će ovdje nekih problema. "

Osoba upoznata s pravnim postupkom rekla je za Journal da se sustav dijelom oslanja na same telekomunikacijske tvrtke koje će se pogurati protiv onoga što oni smatraju problematičnim nadzorom. Ova je osoba rekla da odgovarajuća pravila nisu uvijek jasna zbog složenosti usmjeravanja i nadzora interneta.

Američki dužnosnik rekao je da odvjetnici u tim tvrtkama služe kao neovisna provjera onoga što NSA prima.

Konačno, izuzeci od zahtjeva za minimiziranjem znače da se informacije prikupljene Amerikancima mogu upotrijebiti u redovnoj kaznenoj istrazi, prema pravilima koje je odobrio sud FISA. Dužnosnici NSA-e rekli su da pažljivo koriste informacije u skladu s pravilima.

Podijelite ovaj članak:

EU Reporter objavljuje članke iz raznih vanjskih izvora koji izražavaju širok raspon stajališta. Stavovi zauzeti u ovim člancima nisu nužno stavovi EU Reportera.

Trendovi