Видео: паÑÐµÐ½Ñ Ð¸Ð· Ð¼Ð¸ÐºÑ -4 вÑодеа (Ноември 2024)
През 2009 г. Агенцията за национална сигурност прихваща имейл, изпратен от някой в Пакистан до лице в Денвър, Колорадо, обсъждайки рецепта за експлозиви. Анализаторите на NSA идентифицират телефонния номер в Денвър и проследяват други телефонни номера, на които човекът се е обадил. НСА предаде информацията на Федералното бюро за разследване, което арестува съзаконниците и осуети планирано нападение срещу метрото в Ню Йорк.
Това беше само една от няколкото дейности, свързани с тероризма, които NSA помогна за откриване и прекъсване в рамките на програмата PRISM, каза генерал Кийт Александър, началник на NSA и лидер на американското кибер командване, присъстващи в основната си реч на конференцията на Black Hat в сряда. Последващият арест на Наджибула Зази и Адис Медунянин от ФБР въз основа на разузнаването, събрано от НСА, помогна за спирането на атаката на метрото, каза той.
Ако заговорниците бяха успели, "това щеше да е най-голямата атака в Съединените щати след 11 септември", заяви Александър.
"Обещавам ти истината."
Генералът беше в Black Hat, за да предостави някои подробности зад програмите за събиране на данни и да отговори на въпросите „до възможно най-голяма степен“, каза той. "Обещавам ви истината", каза той.
Неотдавнашните оповестявания в медиите уронваха репутацията на НСА, когато „инструментите и нещата, които използваме, са почти същите инструменти, които използвате за осигуряване на мрежи“, каза той. "Разликата е в надзора и спазването на тези програми. Тази част липсва в голяма част от дискусиите", каза Александър.
Александър никога не посочва бившия изпълнител на Booz Hamilton Едуард Сноудън по име, но всички в стаята знаеха за кого говори.
"Считам, че е важно да чуете това, за да разберете какво трябва да правят тези хора, за да вършат работата си за защита на нацията и режима на надзор, който имаме със съдилищата, Конгреса и администрацията. Трябва да разберете това, за да да получите пълно разбиране за това, което правим и не правим “, каза той.
В по-голямата си част публиката беше доста уважителна през почти едночасовия разговор на генерала, въпреки че един човек извика към края: "Вие излъгахте Конгреса. Как да разберем, че не ни лъжете в момента?"
Генералът спокойно отговори: „Никога не съм излъгал Конгреса“.
"Това, което казвам, е, че ние не ви вярваме", извика някой по време на речта.
Обяснение какво събира НСА
Александър силно се облегна на обяснението за борба с тероризма, за да оправдае програмите, като заяви, че нивото на събиране на данни е необходимо за спиране на тероризма. Той обаче настоя, че има предпазни мерки, изградени за защита на гражданските свободи, и че надзорът от съдилищата, Конгреса и Белия дом е налице, за да се предотврати злоупотреба с анализатори на НСА.
Раздел 215 Органът, програмата за бизнес записи, събира само телефонни метаданни и се използва само за антитерористични цели, каза Александър. NSA събира данните и часа на разговора, телефонния номер, инициирал повикването, и номера на получателя, продължителността на разговора и източника и мястото на повикването - като име на оператора. NSA "не събира съдържанието на комуникациите", като например записване на повиквания или прихващане на SMS съобщенията. Идентифициращата информация като имена, адреси или информация за кредитна карта не се събира. Данните за местоположение също не се използват.
Ако НСА получи съвет, че определен телефонен номер може да бъде използван във връзка с терористична дейност, записите от бизнеса, свързани с този номер, се предават на ФБР, който има законните правомощия да разследва и предприема действия, каза Александър.
През 2012 г. само 300 телефонни номера бяха одобрени, за да бъдат проверени към базата данни, което доведе до 12 доклада до ФБР, каза той. Отчетите доведоха до под 500 номера. "Не хиляди, не стотици хиляди", каза той.
Раздел 702 от Закона за изменение на FISA се използва за целите на чуждестранното разузнаване и се прилага само за комуникации на „чуждестранни лица в чужбина“ и не е насочен към гражданите на САЩ никъде по света. Прихващането на имейл комуникации и телефонни обаждания "изисква валидно документирано предназначение на чуждестранна информация като антитероризъм", заяви Александър.
Програмите бяха стартирани през 2007 г. до голяма степен поради факта, че разузнавателните агенции не успяха да свържат точките за информация за различни дейности, свързани с тероризма преди атентатите на 11 септември. С тези програми Съединените щати са идентифицирали или прекъснали 54 атентата, като 25 са били в Европа, 13 в САЩ, 11 в Азия и пет в Африка, каза Александър.
Можем ли да се доверим на НСА?
По-малко от 30 анализатори са оторизирани за достъп до информацията и те първо трябва да преминат през строг преглед и обучение. Агентите не са упълномощени да слушат съобщения и че при преглед на програмата на Сенатската комисия не се установяват „умишлени или знаещи нарушения на закона по тази програма“, каза той.
"Има твърдения, че слушате всички наши имейли; това не е наред. Ние не го правим", каза Александър. Дори ако някой е излязъл измамник, тъй като от анализаторите се изисква да предоставят достатъчно доказателства и да се проверяват редовно, има 100-процентова отчетност, каза той.
Има обвинения, че НСА събира всичко, което не е вярно. Има и хора, които казват, че НСА може да събере всичко. "Факт е, недей", каза Александър.
Интернет компаниите споделят данни само когато са принудени да направят това по съдебен ред, заяви Александър.
Важно беше да се разбере, че "почти всички страни имат законни програми за прихващане", каза Александър, но ключовата разлика беше, че САЩ имат строг надзор от съдилищата, Конгреса и Белия дом, за да се уверят, че правителството не злоупотребява с информацията събрана.
Ограничени въпроси и отговори
Нямаше открита сесия с въпроси и отговори в края на основната бележка. Вместо това, Трей Форд, генералният мениджър на Black Hat, зададе няколко въпроса, поискани от неговия консултативен съвет и избрани хора от общността на сигурността. Докато не беше сесия за безплатни за всички, имаше по-малко софтболи, отколкото се очакваше.
Когато Форд попита дали НСА може да прихване телефонните обаждания на майка му, генерал Александър отговори: "Не Трей, не можем да прихванем обажданията ти към майка ти." Той отбеляза, че има четири дъщери и той също не може да прихваща имейлите им. "Вие, вероятно, можете, въпреки това", пошегува се той пред публиката.
"Искате да помогнете на това да работи, бъдете част от дискусията", каза Александър, като каза, че НСА иска общността за сигурност да помогне за подобряване на усилията за борба с тероризма. "Ако не сте съгласни с това, което правим, тогава трябва да ни помогнете два пъти повече", каза той.
Дори с хвърлянето на крака и разпръснатите аплодисменти в подкрепа на коментарите, генерал Александър остана спокоен, учтив и съсредоточен. В много отношения липсата му на агресивност измина дълъг път към получаване на голяма подкрепа от публиката или поне сътрудничество по време на речта му.
Някои хора отидоха в Twitter, за да критикуват хекелите, призовавайки за цивилизован дискурс и уважителен разговор. Други защитаваха хекелите, отбелязвайки, че е трудно да се проведе честен разговор с страна, за която се оказа, че е измамна.
Накрая някой извика: "Трябва да прочетете Конституцията!" Генералът, без да пропуска ритъм, каза: "Имам. Трябва и вие."
Следвайте всички покрития на SecurityWatch от Black Hat 2013.