บ้าน Securitywatch หมวกดำ 2013: หัวหน้า nsa เปิดเผยรายละเอียดเกี่ยวกับปริซึมในขณะที่ผู้ดูแลเรียกเขาว่าเป็นคนโกหก

หมวกดำ 2013: หัวหน้า nsa เปิดเผยรายละเอียดเกี่ยวกับปริซึมในขณะที่ผู้ดูแลเรียกเขาว่าเป็นคนโกหก

วีดีโอ: เวก้าผับ ฉบับพิเศษ (ธันวาคม 2024)

วีดีโอ: เวก้าผับ ฉบับพิเศษ (ธันวาคม 2024)
Anonim

ในปี 2009 สำนักงานความมั่นคงแห่งชาติสกัดกั้นอีเมลที่ส่งจากใครบางคนในปากีสถานไปยังบุคคลในเดนเวอร์โคโลราโดเพื่อพูดคุยเกี่ยวกับสูตรสำหรับวัตถุระเบิด นักวิเคราะห์ของ NSA ระบุหมายเลขโทรศัพท์ของเดนเวอร์และติดตามหมายเลขโทรศัพท์อื่น ๆ ที่บุคคลนั้นเรียก เอ็นเอสเอส่งข้อมูลไปยังสำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาซึ่งจับกุมผู้สมรู้ร่วมคิดและขัดขวางแผนการโจมตีระบบรถไฟใต้ดินของนครนิวยอร์ก


นี่เป็นเพียงหนึ่งในหลาย ๆ กิจกรรมที่เกี่ยวข้องกับการก่อการร้ายที่ NSA ช่วยตรวจจับและขัดขวางภายใต้โปรแกรม PRISM นายพล Keith Alexander หัวหน้า NSA และหัวหน้าหน่วยบัญชาการของ US Cyber ​​บอกกับผู้เข้าร่วมในการกล่าวสุนทรพจน์ในการประชุม Black Hat ในวันพุธ การจับกุม Najibullah Zazi และ Adis Medunjanin โดย FBI ซึ่งตามมาจากข่าวกรองที่รวบรวมโดย NSA ช่วยหยุดการโจมตีที่สถานีรถไฟใต้ดินได้


หากผู้สมรู้ร่วมคิดประสบความสำเร็จ "มันจะเป็นการโจมตีครั้งใหญ่ที่สุดในสหรัฐอเมริกาตั้งแต่ 9/11" อเล็กซานเดอร์กล่าว


"ฉันสัญญากับคุณว่าความจริง"

นายพลอยู่ที่แบล็กแฮทเพื่อให้รายละเอียดบางอย่างเกี่ยวกับโปรแกรมรวบรวมข้อมูลและตอบคำถาม "ได้อย่างเต็มที่" เขากล่าว "ฉันสัญญากับคุณจริง" เขาพูด

การเปิดเผยข้อมูลสื่อเมื่อเร็ว ๆ นี้ทำให้ชื่อเสียงของ NSA เสื่อมเสียเมื่อ "เครื่องมือและสิ่งต่าง ๆ ที่เราใช้นั้นเป็นเครื่องมือเดียวกับที่คุณใช้ในการรักษาความปลอดภัยเครือข่าย" เขากล่าว “ ความแตกต่างคือการกำกับดูแลและการปฏิบัติตามที่เรามีในโปรแกรมเหล่านี้ส่วนที่ขาดหายไปในการอภิปรายส่วนใหญ่” Alexander กล่าว

อเล็กซานเดอร์ไม่เคยอ้างถึงผู้รับเหมาเอ็ดเวิร์ดสโนว์เดนอดีตนาย Booz แฮมิลตัน แต่ทุกคนในห้องรู้ว่าเขากำลังพูดถึงใครอยู่

"ฉันเชื่อว่ามันเป็นสิ่งสำคัญสำหรับคุณที่จะได้ยินว่าเพื่อให้คุณเข้าใจในสิ่งที่คนเหล่านี้ต้องทำเพื่อปกป้องประเทศและระบอบการปกครองที่เรามีต่อศาลรัฐสภาและรัฐบาลคุณต้องเข้าใจว่า รับความเข้าใจอย่างเต็มที่เกี่ยวกับสิ่งที่เราทำและไม่ทำ "เขากล่าว

ส่วนใหญ่ผู้ชมได้รับความเคารพอย่างเป็นธรรมตลอดการพูดคุยทั่วไปเกือบหนึ่งชั่วโมงแม้ว่าคนคนหนึ่งตะโกนออกมาในตอนท้าย "คุณโกหกต่อรัฐสภาเราจะรู้ได้อย่างไรว่าคุณไม่ได้โกหกเราตอนนี้"

นายพลตอบอย่างใจเย็น "ฉันไม่เคยโกหกรัฐสภาเลย"

"สิ่งที่ฉันพูดคือเราไม่ไว้วางใจคุณ" มีคนตะโกนระหว่างการพูด

การอธิบายสิ่งที่ NSA รวบรวม

อเล็กซานเดอร์เอนกายอย่างหนักเกี่ยวกับคำอธิบายการต่อต้านการก่อการร้ายเพื่อพิสูจน์ความชอบธรรมของโปรแกรมกล่าวว่าระดับการรวบรวมข้อมูลเป็นสิ่งที่จำเป็นในการหยุดการก่อการร้าย เขายืนยันว่ามีมาตรการป้องกันเพื่อปกป้องเสรีภาพของพลเมืองและการกำกับดูแลจากศาลรัฐสภาและทำเนียบขาวเพื่อป้องกันพฤติกรรมที่ไม่เหมาะสมโดยนักวิเคราะห์ของ NSA

ส่วน 215 ผู้มีอำนาจ, โปรแกรมบันทึกธุรกิจ, รวบรวมข้อมูลเมตาโทรศัพท์เท่านั้นและใช้เพื่อวัตถุประสงค์ต่อต้านการก่อการร้ายเท่านั้น, อเล็กซานเดอร์กล่าว. NSA จะรวบรวมข้อมูลและเวลาของการโทรหมายเลขโทรศัพท์ที่เริ่มต้นการโทรและหมายเลขของผู้รับระยะเวลาของการโทรและแหล่งที่มาและไซต์ของการโทร - เช่นชื่อผู้ให้บริการ NSA ไม่ "รวบรวมเนื้อหาของการสื่อสาร" เช่นการบันทึกการโทรหรือการสกัดกั้นข้อความ SMS ข้อมูลที่ระบุเช่นชื่อที่อยู่หรือข้อมูลบัตรเครดิตจะไม่ถูกรวบรวม ยังไม่ได้ใช้ข้อมูลตำแหน่ง

หาก NSA ได้รับเคล็ดลับว่าอาจใช้หมายเลขโทรศัพท์บางอย่างในการเชื่อมต่อกับกิจกรรมของผู้ก่อการร้ายบันทึกทางธุรกิจที่เกี่ยวข้องกับหมายเลขนั้นจะถูกส่งไปยัง FBI ซึ่งมีอำนาจทางกฎหมายในการตรวจสอบและดำเนินการอเล็กซานเดอร์กล่าว

ในปี 2012 มีเพียง 300 หมายเลขโทรศัพท์ที่ได้รับการอนุมัติให้สอบถามกับฐานข้อมูลซึ่งส่งผลให้รายงานของ FBI 12 รายงาน รายงานมีจำนวนน้อยกว่า 500 หมายเลข “ ไม่นับพันไม่นับแสน” เขากล่าว

มาตรา 702 ของพระราชบัญญัติแก้ไขเพิ่มเติม FISA ใช้เพื่อวัตถุประสงค์ด้านข่าวกรองต่างประเทศและใช้เฉพาะกับการสื่อสารของ "คนต่างประเทศ" และไม่ได้ตั้งเป้าหมายและเป็นพลเมืองของสหรัฐอเมริกาไม่ว่าที่ใดในโลก การสกัดกั้นการสื่อสารทางอีเมลและการโทรศัพท์ "จำเป็นต้องมีจุดประสงค์ด้านปัญญาจากต่างประเทศที่ถูกต้องเช่นการต่อต้านการก่อการร้าย" อเล็กซานเดอร์กล่าว

โครงการเปิดตัวในปี 2550 เป็นส่วนใหญ่เนื่องจากหน่วยงานข่าวกรองไม่สามารถเชื่อมต่อจุดข้อมูลเกี่ยวกับกิจกรรมต่าง ๆ ที่เกี่ยวข้องกับการก่อการร้ายก่อนการโจมตี 11 กันยายน ด้วยโปรแกรมเหล่านี้สหรัฐฯได้ระบุหรือหยุดการโจมตี 54 ครั้งโดยมี 25 ครั้งในยุโรป 13 แห่งในสหรัฐอเมริกา 11 แห่งในเอเชียและอีก 5 แห่งในแอฟริกาอเล็กซานเดอร์กล่าว

เราเชื่อถือ NSA ได้ไหม?

นักวิเคราะห์น้อยกว่า 30 คนได้รับอนุญาตให้เข้าถึงข้อมูลและพวกเขาต้องผ่านการตรวจสอบอย่างเข้มงวดและกระบวนการฝึกอบรมก่อน ตัวแทนไม่ได้รับอนุญาตให้รับฟังการสื่อสารและการพิจารณาของคณะกรรมการเลือกวุฒิสภาของโปรแกรมพบว่าไม่มี "การละเมิดโดยเจตนาหรือความรู้ของกฎหมายภายใต้โครงการนี้" เขากล่าว

"มีข้อกล่าวหาที่ฟังอีเมลทั้งหมดของเรานั่นเป็นสิ่งที่ผิดเราไม่ทำ" อเล็กซานเดอร์กล่าว แม้ว่าใครบางคนจะไปโกงเพราะนักวิเคราะห์จะต้องให้หลักฐานที่เพียงพอและมีการตรวจสอบอย่างสม่ำเสมอมีความรับผิดชอบร้อยละ 100 เขากล่าว

มีข้อกล่าวหาว่า NSA รวบรวมทุกสิ่งซึ่งไม่เป็นความจริง นอกจากนี้ยังมีคนพูดว่า NSA สามารถรวบรวมทุกอย่างได้ "ความจริงก็คือไม่ทำ" อเล็กซานเดอร์พูด

บริษัท อินเทอร์เน็ตเปิดเผยข้อมูลเมื่อถูกบังคับโดยคำสั่งศาลเท่านั้น Alexander กล่าว

สิ่งสำคัญคือต้องเข้าใจว่า "แทบทุกประเทศมีโครงการสกัดกั้นทางกฎหมาย" Alexander กล่าว แต่ความแตกต่างที่สำคัญคือสหรัฐฯมีการควบคุมอย่างเข้มงวดโดยศาลรัฐสภาและทำเนียบขาวเพื่อให้แน่ใจว่ารัฐบาลไม่ได้ใช้ข้อมูลในทางที่ผิด รวมตัวกัน.


Q&A จำกัด

ไม่มีเซสชั่นการตอบคำถามและคำตอบที่เปิดอยู่ในตอนท้ายของการปราศรัย แทนฟอร์ดผู้จัดการทั่วไปของแบล็กแฮทถามคำถามหลายข้อจากคณะกรรมการที่ปรึกษาและเลือกคนในชุมชนความปลอดภัยในขณะที่มันไม่ใช่เซสชั่นฟรีสำหรับทุกคนมีซอฟต์บอลน้อยกว่าที่คาดไว้


เมื่อฟอร์ดถามว่า NSA สามารถดักฟังโทรศัพท์ของแม่ของเขาได้หรือไม่ พล.ต. อเล็กซานเดอร์ตอบว่า "ไม่น่าเบื่อเราไม่สามารถสกัดกั้นการโทรของคุณกับแม่ของคุณได้" เขาสังเกตเห็นว่าเขามีลูกสาวสี่คนและเขาก็ไม่สามารถสกัดกั้นอีเมลของพวกเขาได้เช่นกัน “ พวกคุณคงทำได้” เขาพูดติดตลกกับผู้ชม


"คุณต้องการช่วยให้เรื่องนี้ทำงานได้เป็นส่วนหนึ่งของการอภิปราย" อเล็กซานเดอร์กล่าวโดยบอกว่า NSA ต้องการให้ชุมชนด้านความปลอดภัยช่วยให้การต่อต้านการก่อการร้ายดีขึ้น “ ถ้าคุณไม่เห็นด้วยกับสิ่งที่เราทำคุณควรช่วยเราสองเท่า” เขากล่าว


ถึงแม้จะมีการปรบมือและปรบมืออย่างปรักปรำเพื่อสนับสนุนความคิดเห็น พล.ต. อเล็กซานเดอร์ก็ยังคงสงบสุภาพและมีสมาธิ ในหลาย ๆ ด้านการขาดความก้าวร้าวของเขาไปไกลเพื่อรับการสนับสนุนจากผู้ชมจำนวนมากหรืออย่างน้อยก็ความร่วมมือระหว่างคำพูดของเขา


บางคนพาไปที่ Twitter เพื่อวิพากษ์วิจารณ์ผู้เรียกร้องวาทกรรมที่มีอารยธรรมและการสนทนาที่ให้เกียรติ คนอื่นปกป้องผู้ดูแลโดยสังเกตว่าเป็นการยากที่จะพูดคุยกับกลุ่มที่แสดงให้เห็นว่าเป็นการหลอกลวง

ในตอนท้ายมีคนตะโกนว่า "คุณควรอ่านรัฐธรรมนูญ!" นายพลโดยไม่พลาดจังหวะพูดว่า "ฉันมีคุณควรทำเช่นกัน"

ติดตาม SecurityWatch ทั้งหมดจาก Black Hat 2013

หมวกดำ 2013: หัวหน้า nsa เปิดเผยรายละเอียดเกี่ยวกับปริซึมในขณะที่ผู้ดูแลเรียกเขาว่าเป็นคนโกหก