Video: Black Hat 2013 - OPSEC Failures of Spies (Octombrie 2024)
În 2009, Agenția de Securitate Națională a interceptat un e-mail trimis de la cineva din Pakistan către o persoană din Denver, Colorado, care discuta despre o rețetă pentru explozibili. Analiștii NSA au identificat numărul de telefon Denver și au urmărit alte numere de telefon pe care persoana le-a sunat. ANS a transmis informațiile către Biroul Federal de Investigații, care a arestat co-conspiratorii și a zădărnicit un atac planificat împotriva sistemului de metrou din New York.
Aceasta a fost doar una dintre numeroasele activități legate de terorism, pe care ANS a ajutat-o să le detecteze și să perturbe în cadrul programului PRISM, generalul Keith Alexander, șef NSA și lider al Comandamentului Cyber al SUA, a declarat participanților la discursul său cheie la conferința Black Hat de miercuri. Arestarea ulterioară a lui Najibullah Zazi și Adis Medunjanin de către FBI pe baza informațiilor adunate de NSA a ajutat la oprirea atacului de la metrou, a spus el.
Dacă conspiratorii ar fi reușit, „ar fi fost cel mai mare atac din Statele Unite din 9/11”, a spus Alexander.
"Vă promit Adevărul."
Generalul a fost la Black Hat pentru a oferi câteva detalii în spatele programelor de colectare a datelor și a răspunde la întrebări „în cea mai mare măsură posibilă”, a spus el. "Vă promit adevărul", a spus el.
Dezvăluirile mediatice recente au împânzit reputația NSA, când „instrumentele și lucrurile pe care le folosim sunt foarte mult aceleași instrumente pe care le utilizați pentru securizarea rețelelor”, a spus el. "Diferența este supravegherea și conformitatea pe care o avem în aceste programe. Această parte lipsește în cea mai mare parte a discuțiilor", a spus Alexander.
Alexander nu s-a referit niciodată la numele fostului contractor Booz Hamilton, Edward Snowden, dar toată lumea din cameră știa despre cine vorbește.
"Cred că este important pentru dumneavoastră să auziți asta, pentru că înțelegeți ce trebuie să facă acești oameni pentru a-și face treaba pentru a apăra națiunea și regimul de supraveghere pe care îl avem cu instanțele, congresul și administrația. Trebuie să înțelegeți asta pentru să înțelegeți în totalitate ceea ce facem și nu facem ", a spus el.
În cea mai mare parte, publicul a fost destul de respectuos pe parcursul convorbirilor generalului de aproape o oră, deși o persoană a strigat spre final: „Ați mințit Congresul. Cum știm că nu ne mințiți acum?"
Generalul a răspuns cu calm: „Nu am mințit niciodată Congresul”.
"Ceea ce spun este că nu avem încredere în tine", a strigat cineva în timpul discursului.
Explicați ce colectează ANS
Alexander s-a aplecat puternic asupra explicației de combatere a terorismului pentru a justifica programele, spunând că nivelul de colectare a datelor este necesar pentru a opri terorismul. El a insistat, însă, că există garanții construite pentru a proteja libertățile civile și că supravegherea instanțelor, Congresului și Casei Albe a fost în vigoare pentru a preveni orice comportament abuziv din partea analiștilor ANS.
Secțiunea 215 Autoritatea, programul de înregistrare a afacerilor, colectează doar metadate telefonice și este utilizată numai în scopuri de combatere a terorismului, a spus Alexander. NSA colectează datele și ora apelului, numărul de telefon care inițiază apelul și numărul destinatarului, durata apelului și sursa și site-ul apelului - cum ar fi numele operatorului. NSA nu „colectează conținutul comunicațiilor”, cum ar fi înregistrarea apelurilor sau interceptarea mesajelor SMS. Nu sunt colectate informații de identificare, cum ar fi nume, adrese sau informații despre cardul de credit. De asemenea, datele de locație nu sunt utilizate.
Dacă ANS primește un sfat ca un anumit număr de telefon să poată fi utilizat în legătură cu activitatea teroristă, înregistrările de afaceri aferente acestui număr sunt transmise FBI, care are autoritatea legală să investigheze și să ia măsuri, a spus Alexander.
În 2012, doar 300 de numere de telefon au fost aprobate pentru a fi interogate în baza de date, ceea ce a dus la 12 rapoarte către FBI, a spus el. Rapoartele au dus la mai puțin de 500 de numere. "Nu mii, nu sute de mii", a spus el.
Secțiunea 702 din Legea de modificare FISA, este utilizată în scopuri de informații străine și se aplică numai comunicațiilor „persoanelor străine în străinătate” și nu vizează și cetățeni americani nicăieri în lume. Interceptarea comunicațiilor prin e-mail și a apelurilor telefonice, „necesită un scop validat de inteligență străină, cum ar fi contra-terorismul”, a spus Alexander.
Programele au fost lansate în 2007, în mare parte, deoarece agențiile de informații nu au reușit să conecteze punctele cu informații despre diverse activități legate de terorism înainte de atacurile din 11 septembrie. Cu aceste programe, Statele Unite au identificat sau au întrerupt 54 de atacuri, cu 25 în Europa, 13 în SUA, 11 în Asia și cinci în Africa, a spus Alexander.
Putem avea încredere în NSA?
Mai puțin de 30 de analiști sunt autorizați să acceseze informațiile și trebuie mai întâi să fie supuși unui proces riguros de examinare și pregătire. Agenții nu sunt autorizați să asculte comunicările și că o revizuire a comitetului de selectare a Senatului a programului nu a constatat „încălcări voite sau cunoscute ale legii în cadrul acestui program”, a spus el.
"Există afirmații care ascultă toate e-mailurile noastre. Nu este corect. Nu, " a spus Alexander. Chiar dacă cineva a mers necinstit, deoarece analiștii trebuie să furnizeze dovezi suficiente și să fie auditați în mod regulat, există o responsabilitate de 100 la sută, a spus el.
Există acuzații că ANS colectează totul, ceea ce nu este adevărat. Există, de asemenea, oameni care spun că ANS ar putea colecta totul. - Faptul este, nu, a spus Alexander.
Companiile de internet împărtășesc date numai atunci când sunt obligate să facă acest lucru printr-o hotărâre judecătorească, a spus Alexander.
A fost important să înțelegem că „practic toate țările au programe de interceptare legală”, a spus Alexander, dar diferența cheie a fost că SUA au o supraveghere strictă de către instanțe, Congres și Casa Albă pentru a se asigura că guvernul nu abuzează de informații s-au adunat.
Q&A limitat
La sfârșitul notei principale nu a existat o sesiune deschisă de întrebări și răspunsuri. În schimb, Trey Ford, directorul general al Black Hat, a pus mai multe întrebări solicitate de la consiliul său consultativ și selectați oameni din comunitatea de securitate. Deși nu a fost o sesiune gratuită pentru toate, au fost mai puține softball-uri decât se aștepta.
Când Ford a întrebat dacă NSA ar putea intercepta apelurile telefonice ale mamei sale, generalul Alexander a răspuns: „Nu Trey, nu putem intercepta apelurile tale către mama ta”. El a menționat că are patru fiice și că nu le putea intercepta nici e-mailurile. „Totuși, voi, probabil, puteți”, a glumit el în fața publicului.
"Vreți să ajutați ca acest lucru să funcționeze, faceți parte din discuția respectivă", a spus Alexander, spunând că ANS dorește ca comunitatea de securitate să contribuie la îmbunătățirea eforturilor de combatere a terorismului. „Dacă nu sunteți de acord cu ceea ce facem, atunci ar trebui să ne ajutați de două ori mai mult”, a spus el.
Chiar și cu aplauze zguduitoare și răspândite în sprijinul comentariilor, generalul Alexandru a rămas calm, politicos și concentrat. În multe privințe, lipsa lui de agresivitate a parcurs un drum lung spre a obține o mare parte din sprijinul audienței sau cel puțin la cooperarea în timpul discursului său.
Unii oameni au mers pe Twitter pentru a-i critica pe cei care doresc să ceară discursul civilizat și conversația respectuoasă. Alții i-au apărat pe bătrâni, observând că este dificil să poarte o conversație cinstită cu un partid care s-a dovedit a fi înșelător.
La final, cineva a strigat: "Ar trebui să citiți Constituția!" Generalul, fără a pierde o bătaie, a spus: „Am. De asemenea, ar trebui să o faci”.
Urmați toată acoperirea SecurityWatch de la Black Hat 2013.
