NSA „intră adânc” în infrastructura de telecomunicații

Potrivit noilor investigații, instrumentele de spionaj ale Agenției Naționale de Securitate se extind adânc în infrastructura internă de telecomunicații din SUA, oferind agenției o structură de supraveghere cu capacitatea de a acoperi majoritatea traficului de internet din țară, potrivit actualilor și foștilor oficiali americani și altor persoane. familiarizat cu sistemul.

Deși sistemul se concentrează pe colectarea de comunicații străine, include conținut de e-mailuri americane și alte comunicații electronice, precum și „metadate”, care implică informații precum liniile de e-mail „către” sau „din” sau adresele IP oamenii folosesc.

În punctele cheie de-a lungul infrastructurii de internet din SUA, NSA a lucrat cu furnizorii de telecomunicații pentru a instala echipamente care copiază, scanează și filtrează cantități mari din traficul care trece.

Acest sistem a avut geneza sa înainte de atacurile din 11 septembrie 2001 și s-a extins de atunci.

Rapoartele anterioare au indicat faptul că supravegherea NSA a liniilor de telecomunicații din SUA se concentrează asupra gateway-urilor și punctelor de aterizare internaționale. Alte rapoarte au indicat că supravegherea rețelei de telecomunicații din SUA a fost utilizată pentru a colecta doar metadate în cadrul unui program despre care NSA spune că s-a încheiat în 2011.

Raportarea Journal demonstrează că NSA, împreună cu companiile de telecomunicații, a construit un sistem care poate ajunge adânc în coloana vertebrală a internetului SUA și poate acoperi 75% din traficul din țară, incluzând nu numai metadatele, ci și conținutul comunicațiilor online. Raportul explică, de asemenea, modul în care ANS se bazează pe probabilități, algoritmi și tehnici de filtrare pentru a trece prin date și pentru a găsi informații legate de investigațiile de informații străine.

Ce este acest sistem de supraveghere?

publicitate

NSA a colaborat cu companiile de telecomunicații pentru a dezvolta un sistem de supraveghere care acoperă aproximativ 75% din telecomunicațiile din SUA. Înarmat cu un ordin judecătoresc, NSA poate comanda acel sistem pentru a furniza informațiile pe care le solicită.

Telecomunicațiile au un sistem conceput pentru a face cel puțin filtrarea inițială și pentru a trimite fluxuri de trafic care răspund cel mai mult la cererea NSA către mașinile NSA, care apoi filtrează acel flux de trafic pentru „selectori” - de exemplu, poate un set de adrese IP - și cerneti datele care se potrivesc.

NSA nu poate intra și atinge sistemul corporativ nefiltrat al companiei de telecomunicații sau al oricui altcineva. Dar, în general, poate obține ceea ce are nevoie de la sistem.

Cum funcționează?

Tehnologia exactă utilizată depinde de operatorul de telecomunicații implicat, când echipamentul a fost instalat și de alți factori.

În general, sistemul copiază traficul care circulă prin sistemul de internet al SUA și apoi îl rulează printr-o serie de filtre. Aceste filtre sunt concepute pentru a separa comunicațiile care implică cel puțin o persoană din afara SUA și care pot avea valoare de informații străine. Informațiile care le fac să treacă prin filtre sunt direcționate către ANS; informațiile care nu îndeplinesc criteriile NSA sunt aruncate.

Mai precis, există două metode comune utilizate, potrivit persoanelor familiare cu sistemul.

Într-una, o linie de fibră optică este împărțită la o intersecție și traficul este copiat într-un sistem de procesare care interacționează cu sistemele NSA, trecând prin informații bazate pe parametrii NSA.

În altul, companiile își programează routerele pentru a efectua filtrarea inițială pe baza metadatelor din „pachetele” Internetului și pentru a trimite date copiate. Acest flux de date merge la un sistem de procesare care utilizează parametrii NSA pentru a restrânge datele în continuare.

Ce tipuri de informații păstrează sau aruncă sistemul?

Filtrele inițiale ar putea privi lucruri precum tipul de comunicare trimis. De exemplu, videoclipurile descărcate de pe YouTube s-ar putea să nu fie de mare interes, astfel încât acestea ar putea fi filtrate.

De asemenea, filtrele analizează adresele IP într-un efort de a determina regiunea geografică implicată în transmisie. Acest lucru se face pentru a se concentra asupra comunicațiilor străine.

NSA decide în cele din urmă ce informații să păstreze pe baza a ceea ce numește „selectori puternici”, cum ar fi adrese de e-mail specifice sau game de adrese de internet care aparțin organizațiilor. Dar primește un flux mai larg de trafic pe Internet, din care alege date care se potrivesc cu selectoarele.

Aceasta înseamnă că analiștii NSA vă citesc toate e-mailurile și vă urmăresc navigarea pe web?

Nu. Asta ar implica un număr extrem de mare de oameni și o perioadă de timp. Cu toate acestea, guvernului i se permite în unele cazuri să caute informațiile americanilor care sunt colectate prin intermediul acestui sistem.

Cât trafic de internet primește NSA?

Sistemul de supraveghere NSA-telecom acoperă aproximativ 75% din comunicațiile din SUA, dar cantitatea stocată efectiv de NSA este o mică parte din aceasta, spun actualii și foștii oficiali guvernamentali.

De ce NSA are acest sistem?

NSA utilizează acest sistem pentru a ajuta la urmărirea investigațiilor de informații străine.

Astfel de investigații includ cele care vizează prevenirea atacurilor grupurilor teroriste internaționale. Deoarece persoanele implicate în aceste grupuri pot fi în SUA, anchetatorii doresc să analizeze comunicațiile care implică oameni din America, în special cei care comunică cu oameni din afara SUA.

În plus, o cantitate considerabilă de trafic internațional circulă prin SUA sau către servicii de internet, iar anchetatorii de securitate națională vor să poată monitoriza aceste informații.

De ce nu se pot concentra doar pe cablurile internaționale submarine?

NSA a început concentrându-se asupra cablurilor care transportă trafic internațional către și din SUA sub mare. Dar acum acoperirea agenției acoperă un sistem care gestionează și traficul intern.

Atingerea numai în punctele de aterizare prin cablu prezintă unele probleme logistice, spune Jennifer Rexford, profesor de informatică la Universitatea Princeton care studiază rutare Internet. În primul rând, acele cabluri gestionează o cantitate uriașă de trafic la viteze foarte mari, ceea ce înseamnă că este mai probabil ca un robinet să cadă sau să piardă unele dintre „pachetele” de date care alcătuiesc comunicațiile prin Internet. În al doilea rând, rutare prin Internet este complicată: nu toate părțile unei comunicații pe Internet vor circula pe aceeași cale, ceea ce înseamnă că ar putea fi dificil să reuniți totul dacă robinetele sunt doar pe acele linii.

Capacitatea de a accesa rețelele de comunicații interne înseamnă că sistemul are redundanță și este mai capabil să furnizeze informațiile de care are nevoie ANS.

În plus, mulți oameni din străinătate folosesc serviciile de internet situate în SUA, iar NSA dorește să poată accesa traficul respectiv. De exemplu, o persoană din străinătate ar putea să se conecteze la un serviciu de e-mail online din SUA și să trimită un e-mail către contul altei persoane care utilizează un e-mail diferit din SUA. Acest e-mail ar călători de fapt de la un server din SUA la alt server din SUA, chiar dacă persoanele care comunică se aflau în afara acestuia.

Este legal?

În prezent, acest sistem se desfășoară în principal în baza unei legi adoptate în 2008, care modifică Legea privind supravegherea informațiilor externe. Uneori această parte a legii se numește „Secțiunea 702.”

Secțiunea 702 permite ANS și FBI să vizeze supravegherea persoanelor „considerate în mod rezonabil” că se află în afara Regulamentelor SUA care guvernează modul în care ANS colectează date conform acestei legi sunt aprobate de Curtea secretă de supraveghere a informațiilor externe sau FISC, dar după aceea, fiecare instanța de supraveghere nu are nevoie de aprobarea unui judecător.

NSA și FBI trebuie să sublinieze instanței măsurile pe care le iau pentru a se asigura că comunicările pe care le adună sunt „considerate în mod rezonabil” că au un element străin, precum și măsurile utilizate pentru a minimiza comunicațiile americanilor care sunt colectate din greșeală.

Există, de asemenea, câteva alte autorități legale legate de această colecție:

Înainte de adoptarea legii din 2008, sistemul era permis în baza unei legi de scurtă durată care permitea în mare parte același lucru. Înainte de această măsură de stop, sistemul făcea parte din programul de supraveghere fără mandat al președintelui George W. Bush.

În plus, până la sfârșitul anului 2011, aceeași infrastructură a permis un program ușor diferit care a colectat în vrac metadate din comunicațiile interne din SUA. Acest program a fost posibil în temeiul unei părți din Legea privind supravegherea informațiilor externe care permitea instrumentele numite „registre de stilouri”, care sunt folosite pentru a colecta metadate. Oficialii americani spun că un anumit program a fost anulat parțial, deoarece nu producea informații valoroase.

Unele părți ale sistemului sunt, de asemenea, efectuate sub autorități de spionaj străine. Comunitatea de informații a reușit de mult timp să solicite mandate pentru titlul 1 din Legea privind supravegherea informațiilor externe. Acele mandate sunt în mare măsură ca mandatele utilizate în aplicarea legii, cu excepția faptului că sunt aprobate de FISC datorită naturii lor secrete. În unele cazuri, atingerile din rețelele de internet ar putea fi utilizate pentru a îndeplini aceste mandate.

Ce limitări există în acest program?

ANS trebuie să urmeze procedurile aprobate de instanța secretă FISA pentru a-și restrânge obiectivele și pentru a „minimiza” sau arunca informațiile colectate despre americani. Documentele difuzate de fostul contractor NSA Edward Snowden au prezentat procedurile așa cum erau în 2009.

Un paragraf din aceste documente este deosebit de relevant pentru colectarea internă pe internet. În acel paragraf, marcat Top Secret, guvernul spune că va „folosi un filtru de protocol Internet” „sau va viza link-urile de internet care se termină într-o țară străină”. Acest lucru indică faptul că regulile permit guvernului fie să se bazeze pe faptul că cablul rulează într-o țară străină, fie să se bazeze pe filtrele sale IP, pentru a oferi asigurări rezonabile că comunicarea implică un străin.

ANS verifică, de asemenea, ținte folosind metode mai tradiționale, cum ar fi datele pe care le are deja - și informații de la alte agenții, cum ar fi serviciile de informații umane sau contactele cu forțele de ordine străine - pentru a decide dacă se crede „în mod rezonabil” că sunt în afara SUA

În plus, persoanele familiare cu procesul legal spun că avocații de la furnizorii de telecomunicații pot servi drept verificare a sistemului.

După colectarea informațiilor, ANS are reguli pentru a minimiza informațiile despre persoanele din SUA

Există însă câteva excepții de la aceste reguli de minimizare. NSA are voie să păstreze informațiile americanilor și să le transmită FBI-ului dacă „se crede în mod rezonabil că conține informații semnificative de informații străine”, „dovezi ale unei infracțiuni” sau informații despre vulnerabilitățile de securitate a comunicațiilor, spun documentele. Comunicările americanilor pot fi păstrate, de asemenea, dacă sunt criptate, conform documentelor.

Cum se încadrează acest sistem în Prism?

Programul Prism colectează comunicații pe internet stocate pe baza cererilor adresate companiilor de internet, cum ar fi Google Inc. în conformitate cu secțiunea 702. Mai multe companii au spus că solicitările din acest program nu au ca rezultat colectarea în bloc, ceea ce înseamnă că sunt mai înguste decât sistemul de filtrare de pe coloana vertebrală internă a internetului.

NSA poate utiliza aceste solicitări Prism pentru a viza comunicațiile care au fost criptate atunci când au călătorit prin coloana vertebrală a internetului, pentru a se concentra pe datele stocate pe care sistemele de filtrare le-au aruncat mai devreme și pentru a obține date mai ușor de tratat, printre altele.

Ce probleme de confidențialitate ridică acest sistem?

Una implică dependența de filtrarea algoritmică pentru a cernut comunicațiile interne. Astfel de algoritmi pot fi complicați, iar adresele IP ale computerului nu oferă întotdeauna un indicator bun al locului în care se află persoana geografic.

Schimbările mici ale algoritmilor pot duce la supra-colectarea datelor americanilor, care pot fi apoi stocate de NSA, spun foști oficiali americani, iar actualii oficiali spun că a stocat unele comunicații pur interne în sistemele sale.

Documentele dezvăluite de domnul Snowden și dezvăluite recent indică faptul că ANS a comis greșeli din cauza unei erori tehnice. Unii oameni familiarizați cu sistemele spun că sunt îngrijorați de faptul că cantitatea uriașă de informații din SUA accesibilă acestor sisteme de filtrare, combinată cu natura complicată a filtrelor, înseamnă că ar putea fi ușor de măturat în comunicațiile interne.

În 2011, instanța FISA a considerat neconstituțională o parte a sistemului de telecomunicații NSA-intern, spun oficialii. Ei spun că NSA a setat filtrele pe programe în mod necorespunzător în 2008, iar problema a fost descoperită de NSA în 2011 și raportată.

„Activitățile de colectare a informațiilor externe ale NSA sunt continuu auditate și supravegheate intern și extern”, spune purtătorul de cuvânt al NSA, Vanee Vines. "Când facem o greșeală în îndeplinirea misiunii noastre de informații externe, raportăm problema intern și supraveghetorilor federali și ajungem agresiv la fundul acesteia".

O altă posibilă preocupare este capacitatea supraveghetorilor, inclusiv a instanței secrete FISA, de a controla în mod adecvat astfel de sisteme tehnice. Curtea a fost creată în anii '1970 pentru a supraveghea mandatele privind obiectivele din investigațiile de securitate națională, nu pentru a „fi în treaba cu aprobarea procedurilor de colectare foarte tehnice”, a declarat un fost oficial guvernamental care este familiarizat cu procesul legal.

Președintele Obama și alți susținători ai programelor au declarat că programele NSA se confruntă cu o supraveghere atentă din partea celor trei ramuri ale guvernului. "Avem o supraveghere a Congresului și o supraveghere judiciară", a spus dl Obama. „Și dacă oamenii nu pot avea încredere nu numai în puterea executivă, dar nici nu au încredere în Congres și nu au încredere în judecătorii federali pentru a se asigura că respectăm Constituția, procesul corespunzător și statul de drept, atunci suntem voi avea câteva probleme aici. "

O persoană familiarizată cu procesul legal a declarat jurnalului că sistemul se bazează parțial pe companiile de telecomunicații pentru a împinge înapoi ceea ce consideră că este o supraveghere problematică. Această persoană a spus că regulile corespunzătoare nu sunt întotdeauna clare, din cauza complexității rutării și supravegherii internetului.

Un oficial din SUA a declarat că avocații acestor companii servesc drept verificare independentă a ceea ce primește ANS.

În cele din urmă, excepțiile de la cerințele de minimizare înseamnă că informațiile colectate despre americani ar putea fi utilizate în investigațiile penale obișnuite, în conformitate cu regulile aprobate de instanța FISA. Oficialii ANS au spus că sunt atenți să folosească informațiile în conformitate cu regulile.

Trimiteți acest articol: