АНБ углубляется в телекоммуникационную инфраструктуру

Согласно новым расследованиям, инструменты шпионажа Агентства национальной безопасности проникают глубоко во внутреннюю телекоммуникационную инфраструктуру США, давая агентству структуру наблюдения с возможностью прикрывать большую часть интернет-трафика в стране, по словам нынешних и бывших официальных лиц США и других людей. знаком с системой.

Хотя система ориентирована на сбор сообщений из-за рубежа, она включает в себя содержимое электронных писем американцев и других электронных сообщений, а также «метаданные», которые включают такую ​​информацию, как строки электронных писем «кому» или «от», или IP-адреса. люди используют.

В ключевых точках интернет-инфраструктуры США АНБ работало с поставщиками телекоммуникационных услуг для установки оборудования, которое копирует, сканирует и фильтрует большие объемы трафика, через который проходит.

Эта система зародилась до атак 11 September 2001 и с тех пор расширилась.

Предыдущие отчеты указали, что наблюдение АНБ за линиями связи в США сосредоточено на международных шлюзах и точках посадки. В других отчетах указывалось, что наблюдение за телекоммуникационной сетью США использовалось для сбора только метаданных в рамках программы, завершившейся, по словам АНБ, в 2011 году.

Отчеты журнала свидетельствуют о том, что АНБ совместно с телекоммуникационными компаниями построило систему, которая может проникнуть глубоко в магистральную сеть Интернета США и покрыть 75% трафика в стране, включая не только метаданные, но и контент онлайн-коммуникаций. В отчете также объясняется, как АНБ полагается на вероятности, алгоритмы и методы фильтрации, чтобы просеивать данные и находить информацию, связанную с расследованиями внешней разведки.

Что это за система наблюдения?

Реклама

АНБ работало с телекоммуникационными компаниями над созданием системы наблюдения, охватывающей примерно 75% телекоммуникаций США. Вооружившись постановлением суда, АНБ может командовать этой системой для предоставления запрашиваемой информации.

У телекоммуникационных компаний есть система, предназначенная для выполнения, по крайней мере, начальной фильтрации и отправки потоков трафика, наиболее отвечающих на запрос NSA, на машины NSA, которые затем фильтруют этот поток трафика для «селекторов» - например, возможно, набора IP-адресов - и отсеять совпадающие данные.

АНБ не может войти и коснуться нефильтрованной корпоративной системы телекоммуникационной компании или кого-либо еще. Но в целом он может получить от системы то, что ему нужно.

Как это работает?

Точная используемая технология зависит от оператора связи, времени установки оборудования и других факторов.

Как правило, система копирует трафик, проходящий через систему Интернета в США, а затем пропускает его через серию фильтров. Эти фильтры предназначены для отсеивания сообщений, в которых участвует хотя бы один человек за пределами США и которые могут иметь значение для внешней разведки. Информация, которая проходит через фильтры, поступает в АНБ; информация, не соответствующая критериям NSA, отбрасывается.

В частности, есть два распространенных метода, по словам людей, знакомых с системой.

В одном из них оптоволоконная линия разделяется на узле, и трафик копируется в систему обработки, которая взаимодействует с системами NSA, просеивая информацию на основе параметров NSA.

В другом случае компании программируют свои маршрутизаторы на выполнение начальной фильтрации на основе метаданных из Интернет-пакетов и отправку скопированных данных. Этот поток данных поступает в систему обработки, которая использует параметры NSA для дальнейшего сужения данных.

Какую информацию хранит или отбрасывает система?

Первоначальные фильтры могут учитывать такие вещи, как тип отправляемого сообщения. Например, видео, загруженные с YouTube, могут не представлять большого интереса, поэтому их можно отфильтровать.

Фильтры также проверяют IP-адреса, пытаясь определить географический регион, участвующий в передаче. Это сделано, чтобы сосредоточиться на зарубежных коммуникациях.

АНБ в конечном итоге решает, какую информацию хранить, на основе того, что оно называет «сильными селекторами», например, конкретных адресов электронной почты или диапазонов адресов в Интернете, принадлежащих организациям. Но он получает более широкий поток Интернет-трафика, из которого выбирает данные, соответствующие селекторам.

Означает ли это, что аналитики АНБ читают все ваши электронные письма и смотрят, как вы просматриваете веб-страницы?

Нет. Это потребует чрезвычайно большого количества людей и времени. Однако в некоторых случаях правительству разрешается искать информацию об американцах, которая собирается через эту систему.

Сколько интернет-трафика получает АНБ?

Система наблюдения NSA-telecom покрывает около 75% коммуникаций в США, но объем, фактически сохраняемый АНБ, составляет небольшую часть этого, говорят нынешние и бывшие правительственные чиновники.

Почему АНБ имеет эту систему?

АНБ использует эту систему для проведения расследований со стороны иностранных разведслужб.

Такие расследования включают те, которые направлены на предотвращение нападений со стороны международных террористических групп. Поскольку люди, участвующие в этих группах, могут находиться в США, следователи хотят посмотреть на сообщения, которые касаются людей в Америке, особенно тех, кто общается с людьми за пределами США.

Кроме того, значительный объем международного трафика проходит через США или через Интернет, и следователи по национальной безопасности хотят иметь возможность отслеживать эту информацию.

Почему они не могут сосредоточиться только на международных подводных кабелях?

АНБ начало с того, что сосредоточило внимание на кабелях, по которым осуществляется международный трафик в США и обратно по морю. Но теперь досягаемость агентства охватывает систему, которая также обрабатывает большую часть внутреннего трафика.

По словам Дженнифер Рексфорд, профессора информатики Принстонского университета, изучающей маршрутизацию в Интернете, подключение только к точкам посадки кабеля создает некоторые логистические проблемы. Во-первых, эти кабели обрабатывают огромный объем трафика на очень высоких скоростях, а это означает, что ответвитель с большей вероятностью сбросит или потеряет некоторые «пакеты» данных, которые составляют Интернет-связь. Во-вторых, Интернет-маршрутизация сложна: не все части Интернет-коммуникации будут проходить по одному и тому же пути, а это означает, что может быть сложно собрать все вместе, если ответвления находятся только на этих линиях.

Возможность доступа к внутренним сетям связи означает, что система имеет избыточность и лучше способна доставлять информацию, необходимую для АНБ.

Кроме того, многие люди за границей пользуются интернет-услугами, расположенными в США, и АНБ хочет иметь доступ к этому трафику. Например, один человек за границей может войти в онлайн-службу электронной почты в США и отправить электронное письмо на счет другого человека, который использует другую электронную почту США. Эта электронная почта на самом деле будет передаваться с одного сервера в США на другой сервер в США, даже если общающиеся люди находились за ее пределами.

Законно ли это?

Эта система в настоящее время действует в основном в соответствии с частью закона, принятого в 2008 году о внесении поправок в Закон о наблюдении за внешней разведкой. Иногда эту часть закона называют «статьей 702».

Раздел 702 позволяет АНБ и ФБР нацеливать слежку за людьми, «обоснованно предположительно» находящимися за пределами США. Правила, регулирующие сбор данных АНБ в соответствии с этим законом, утверждаются секретным судом по надзору за внешней разведкой (FISC), но после этого каждый экземпляр слежки не требует одобрения судьи.

АНБ и ФБР должны изложить суду шаги, которые они предпринимают, чтобы гарантировать, что собранные ими сообщения "обоснованно считаются" имеющими иностранный элемент, а также меры, используемые для минимизации непреднамеренных сообщений американцев.

Есть также несколько других юридических органов, связанных с этой коллекцией:

До принятия закона 2008 года система была разрешена в соответствии с краткосрочным временным законом, который позволял в основном то же самое. До этой временной меры система была частью программы безосновательного наблюдения президента Джорджа Буша.

Кроме того, до конца 2011 года та же самая инфраструктура позволяла запускать несколько иную программу, которая собирала массовые метаданные из внутренних коммуникаций США. Эта программа стала возможной в рамках Закона о слежении за внешней разведкой, который разрешал инструменты, называемые «ручными регистрами», которые используются для сбора метаданных. Официальные лица США заявляют, что эта конкретная программа была отменена отчасти потому, что она не давала ценной информации.

Некоторые части системы также выполняются под иностранными шпионскими властями. Разведывательное сообщество уже давно может подать заявку на получение ордеров на основании Раздела 1 Закона о надзоре за внешней разведкой. Эти ордера во многом похожи на ордера, используемые в правоохранительных органах, за исключением того, что они одобрены FISC из-за их секретного характера. В некоторых случаях для выполнения этих ордеров могут использоваться отводы в сети Интернет.

Какие ограничения существуют в этой программе?

АНБ должно следовать процедурам, утвержденным секретным судом FISA, для сужения целей и «минимизации» или отказа от собранной информации об американцах. В документах, просочившихся от бывшего подрядчика АНБ Эдварда Сноудена, изложены процедуры, действовавшие в 2009 году.

Один абзац в этих документах особенно актуален для отечественных Интернет-коллекций. В этом параграфе, помеченном как Совершенно секретно, правительство говорит, что оно «будет использовать фильтр интернет-протокола» «или нацеливаться на интернет-ссылки, которые заканчиваются в другой стране». Это указывает на то, что правила позволяют правительству либо полагаться на тот факт, что кабель идет в другую страну, либо полагаться на свои IP-фильтры, чтобы обеспечить разумные гарантии того, что в общении участвует иностранец.

АНБ также проверяет цели, используя более традиционные методы, такие как данные, которые у него уже есть, и информация от других агентств, таких как человеческая разведка или контакты с иностранными правоохранительными органами, чтобы решить, «есть ли основания полагать, что они» находятся за пределами США.

Кроме того, люди, знакомые с судебным процессом, говорят, что юристы поставщиков телекоммуникационных услуг могут выполнять проверку системы.

После того, как информация собрана, у АНБ есть правила по минимизации информации о людях в США.

Однако есть несколько исключений из этих правил минимизации. В документах говорится, что АНБ разрешено хранить информацию американцев и передавать ее ФБР, если есть «разумные основания полагать, что она содержит важную информацию внешней разведки», «доказательства преступления» или информацию об уязвимостях в системе безопасности связи. Согласно документам, сообщения американцев также могут быть сохранены, если они зашифрованы.

Как эта система вписывается в Prism?

Программа Prism собирает сохраненные интернет-сообщения на основе требований, предъявляемых к интернет-компаниям, таким как Google Inc. в соответствии с разделом 702. Несколько компаний заявили, что запросы в рамках этой программы не приводят к массовому сбору, то есть они уже, чем система фильтрации на магистраль внутреннего Интернета.

АНБ может использовать эти запросы Prism для нацеливания сообщений, которые были зашифрованы при их прохождении через магистраль Интернета, для сосредоточения внимания на хранимых данных, которые ранее отбрасывались системами фильтрации, и на получение данных, которые проще обрабатывать, среди прочего.

Какие проблемы конфиденциальности поднимает эта система?

Один из них предполагает использование алгоритмической фильтрации для отсеивания внутренних сообщений. Такие алгоритмы могут быть сложными, а IP-адреса компьютеров не всегда дают хорошее представление о том, где находится человек географически.

Небольшие изменения в алгоритмах могут привести к чрезмерному сбору данных американцев, которые затем могут быть сохранены АНБ, говорят бывшие официальные лица США, а нынешние официальные лица говорят, что оно хранит в своих системах некоторые чисто внутренние сообщения.

Документы, представленные Сноуденом и недавно раскрытые, указывают на то, что АНБ допустило ошибки из-за технической ошибки. Некоторые люди, знакомые с этими системами, говорят, что они обеспокоены тем, что огромный объем американской информации, доступной для этих систем фильтрации, в сочетании со сложным характером фильтров, означает, что его можно легко найти во внутренних коммуникациях.

В 2011 суд FISA признал часть внутренней системы АНБ-телеком неконституционной, говорят чиновники. Они говорят, что АНБ неправильно установило фильтры для программ в 2008, и проблема была обнаружена АНБ в 2011 и о ней сообщили.

«Деятельность АНБ по сбору внешней разведки постоянно проверяется и контролируется изнутри и извне», - говорит пресс-секретарь АНБ Вани Вайнс. «Когда мы совершаем ошибку при выполнении нашей миссии внешней разведки, мы сообщаем о проблеме внутри организации и федеральным надзирателям и агрессивно разбираемся в ней».

Другая возможная проблема - способность надзирателей, включая секретный суд FISA, надлежащим образом контролировать такие технические системы. Суд был создан в 1970-х годах для надзора за выдачей ордеров на цели в рамках расследований национальной безопасности, а не «для утверждения очень технических процедур взыскания», - сказал один бывший правительственный чиновник, знакомый с юридическим процессом.

Президент Обама и другие сторонники программ заявили, что программы АНБ подвергаются тщательному надзору со стороны всех трех ветвей власти. «У нас есть надзор со стороны Конгресса и судебный надзор», - сказал Обама. "И если люди не могут доверять не только исполнительной власти, но также не доверяют Конгрессу и не доверяют федеральным судьям, чтобы убедиться, что мы соблюдаем Конституцию, надлежащую правовую процедуру и верховенство закона, тогда мы здесь будут проблемы ".

Человек, знакомый с судебным процессом, сказал Журналу, что система частично полагается на сами телекоммуникационные компании, чтобы противостоять тому, что они считают проблемным слежением. Этот человек сказал, что соответствующие правила не всегда ясны из-за сложности Интернет-маршрутизации и наблюдения.

Американский чиновник сказал, что юристы в этих компаниях служат независимой проверкой того, что получает АНБ.

Наконец, исключения из требований минимизации означают, что информация, собранная об американцах, может использоваться в обычных уголовных расследованиях в соответствии с правилами, утвержденными судом FISA. Представители АНБ заявили, что они осторожно используют информацию в соответствии с правилами.

Поделиться этой статьей: