Terus Berhubung Dengan Kami

Frontpage

NSA 'memasuki' infrastruktur telekomunikasi

SAHAM:

Diterbitkan

tahun 11 lalu

on

Kami menggunakan pendaftaran anda untuk menyediakan kandungan dengan cara yang anda setujui dan untuk meningkatkan pemahaman kami tentang anda. Anda boleh berhenti melanggan pada bila-bila masa.

cybersecurity-300x173Menurut siasatan baru, alat pengintipan Agensi Keselamatan Nasional meluas jauh ke infrastruktur telekomunikasi AS domestik, yang memberikan struktur pengawasan kepada agensi dengan kemampuan untuk menutup sebagian besar lalu lintas internet di negara ini, menurut pegawai AS dan orang lain yang sekarang dan mantan biasa dengan sistem.

Walaupun sistem ini difokuskan untuk mengumpulkan komunikasi asing, ia merangkumi kandungan e-mel orang Amerika dan komunikasi elektronik lain, serta 'metadata', yang melibatkan maklumat seperti baris e-mel 'ke' atau 'dari', atau alamat IP orang menggunakan.

Di tempat utama di sepanjang infrastruktur internet AS, NSA telah bekerja dengan penyedia telekomunikasi untuk memasang peralatan yang menyalin, mengimbas dan menapis sejumlah besar lalu lintas yang melewati.

Sistem ini mempunyai genesis sebelum serangan 11 September 2001, dan telah berkembang sejak itu.

Laporan sebelumnya menunjukkan bahawa pengawasan talian telekomunikasi NSA di AS memberi tumpuan kepada pintu masuk antarabangsa dan titik pendaratan. Laporan lain menunjukkan bahawa pengawasan rangkaian telekomunikasi AS digunakan untuk mengumpulkan hanya metadata di bawah program yang NSA katakan berakhir pada tahun 2011.

Pelaporan Jurnal menunjukkan bahawa NSA, sempena syarikat-syarikat telekomunikasi, telah membina sebuah sistem yang boleh mencapai jauh ke dalam tunjang Internet AS dan meliputi 75% lalu lintas di negara ini, termasuk bukan sahaja metadata tetapi kandungan komunikasi dalam talian. Laporan itu juga menerangkan bagaimana NSA bergantung pada kebarangkalian, algoritma dan teknik penapisan untuk menapis data dan mencari maklumat yang berkaitan dengan penyelidikan perisikan asing.

Apakah sistem pengawasan ini?

Pengiklanan

NSA telah bekerja dengan syarikat telekom untuk membangunkan sistem pengawasan yang meliputi kira-kira 75% telekomunikasi AS. Bersenjata dengan perintah mahkamah, NSA boleh memerintahkan sistem itu untuk memberikan maklumat yang diminta.

Telekomunikasi ini memiliki sistem yang dirancang untuk melakukan penyaringan awal dan mengirimkan aliran lalu lintas yang paling responsif terhadap permintaan NSA ke mesin NSA, yang kemudian menyaring aliran lalu lintas untuk "pemilih" - misalnya, mungkin sekumpulan alamat IP— dan menyaring data yang sepadan.

NSA tidak dapat menghubungi dan menghubungi syarikat telekomunikasi, atau sistem korporat orang lain yang tidak difilter. Tetapi secara amnya ia dapat memperoleh apa yang diperlukannya dari sistem.

Bagaimanakah ini berfungsi?

Teknologi tepat yang digunakan bergantung kepada pembawa telekomunikasi yang terlibat, apabila peralatan dipasang dan faktor lain.

Secara umum, sistem ini menyalin lalu lintas yang mengalir melalui sistem Internet AS dan kemudian menjalankannya melalui rangkaian penapis. Penapis ini dirancang untuk menyaring komunikasi yang melibatkan sekurang-kurangnya satu orang di luar AS dan yang mungkin bernilai perisik asing. Maklumat yang membuatnya melalui penapis masuk ke NSA; maklumat yang tidak memenuhi kriteria NSA dibuang.

Lebih khusus lagi, terdapat dua kaedah biasa yang digunakan, menurut orang yang biasa dengan sistem.

Dalam satu, garis serat optik terbelah di persimpangan, dan lalu lintas disalin ke sistem pemprosesan yang berinteraksi dengan sistem NSA, menyaring maklumat berdasarkan parameter NSA.

Di syarikat lain, syarikat memprogram penghala mereka untuk melakukan penyaringan awal berdasarkan metadata dari "paket" Internet dan mengirimkan data yang disalin bersama. Aliran data ini menuju ke sistem pemprosesan yang menggunakan parameter NSA untuk menyempitkan data lebih jauh.

Apakah jenis maklumat yang disimpan atau dibuang oleh sistem?

Penapis awal mungkin melihat perkara-perkara seperti jenis komunikasi yang dihantar. Sebagai contoh, video yang dimuat turun dari YouTube mungkin tidak begitu menarik, jadi ia boleh ditapis.

Penapis juga melihat alamat IP dalam usaha untuk menentukan wilayah geografi yang terlibat dalam penghantaran. Ini dilakukan untuk memberi tumpuan kepada komunikasi asing.

NSA akhirnya memutuskan maklumat apa yang harus disimpan berdasarkan apa yang disebutnya "pemilih kuat", seperti alamat e-mel tertentu atau julat alamat Internet yang dimiliki oleh organisasi. Tetapi ia menerima aliran lalu lintas Internet yang lebih luas dari mana ia memilih data yang sesuai dengan pemilih.

Adakah ini bermakna penganalisis NSA membaca semua e-mel anda dan menonton anda melayari web?

Tidak. Itu akan melibatkan sejumlah besar orang dan jumlah waktu. Bagaimanapun, pemerintah dalam beberapa kes dibenarkan untuk mencari maklumat orang Amerika yang dikumpulkan melalui sistem ini.

Berapa banyak trafik Internet yang NSA mendapat?

Sistem pengawasan telekomunikasi NSA merangkumi kira-kira 75% komunikasi AS, tetapi amaun yang sebenarnya disimpan oleh NSA adalah sebahagian kecil daripada itu, kata para pegawai semasa dan bekas kerajaan.

Mengapa NSA mempunyai sistem ini?

NSA menggunakan sistem ini untuk membantu mengejar siasatan perisikan asing.

Penyiasatan sedemikian termasuk mereka yang bertujuan untuk mencegah serangan oleh kumpulan pengganas antarabangsa. Kerana orang yang terlibat dalam kumpulan ini boleh berada di dalam AS, penyelidik ingin melihat komunikasi yang melibatkan orang di Amerika, khususnya mereka yang berkomunikasi dengan orang di luar AS.

Di samping itu, sejumlah besar trafik antarabangsa mengalir melalui perkhidmatan AS atau ke internet, dan penyiasat keselamatan negara ingin dapat memantau maklumat tersebut.

Mengapa mereka tidak boleh hanya fokus pada kabel bawah laut antarabangsa?

NSA bermula dengan memfokuskan pada kabel yang membawa lalu lintas antarabangsa ke dan dari AS di bawah laut. Tetapi kini jangkauan agensi merangkumi sistem yang mengendalikan kebanyakan lalu lintas domestik juga.

Mengetik hanya pada titik pendaratan kabel menunjukkan beberapa masalah logistik, kata Jennifer Rexford, seorang profesor sains komputer di Princeton University yang mempelajari perutean Internet. Pertama, kabel tersebut mengendalikan sejumlah besar lalu lintas pada kelajuan yang sangat tinggi, yang bermaksud bahawa lebih mungkin paip di sana menjatuhkan atau kehilangan beberapa "paket" data yang membentuk komunikasi Internet. Kedua, perutean Internet adalah rumit: Tidak semua bahagian komunikasi Internet akan mengalir melalui jalan yang sama, yang bermaksud sukar untuk menyatukan semuanya jika ketukan hanya pada garis tersebut.

Keupayaan untuk mengakses rangkaian komunikasi domestik bermakna sistem mempunyai kelebihan dan lebih mampu menyampaikan maklumat keperluan NSA.

Di samping itu, ramai orang di luar negara menggunakan perkhidmatan Internet yang terletak di Amerika Syarikat, dan NSA mahu dapat mengakses lalu lintas itu. Sebagai contoh, seseorang di luar negara boleh log masuk ke dalam perkhidmatan e-mel dalam talian AS dan menghantar e-mel ke akaun orang lain yang menggunakan e-mel AS yang berbeza. E-mel ini sebenarnya akan pergi dari satu pelayan di AS ke pelayan lain di AS, walaupun orang yang berkomunikasi berada di luarnya.

Adakah ini sah?

Sistem ini pada masa ini dijalankan terutama di bawah undang-undang yang disahkan pada tahun 2008 yang mengubah Akta Pengawasan Perisikan Asing. Kadang-kadang bahagian undang-undang ini disebut "Seksyen 702."

Bahagian 702 membenarkan NSA dan FBI menargetkan pengawasan orang yang "dipercayai secara munasabah" berada di luar Peraturan AS yang mengatur bagaimana NSA mengumpulkan data berdasarkan undang-undang ini yang diluluskan oleh Mahkamah Pengawasan Perisikan Asing rahsia, atau FISC, tetapi setelah itu, masing-masing contoh pengawasan tidak memerlukan persetujuan hakim.

NSA dan FBI harus menjelaskan kepada pengadilan langkah-langkah yang mereka ambil untuk membantu memastikan komunikasi yang mereka kumpulkan "dipercayai secara munasabah" mempunyai unsur asing, serta langkah-langkah yang digunakan untuk meminimumkan komunikasi orang Amerika yang dikumpulkan secara tidak sengaja.

Terdapat juga beberapa pihak berkuasa undang-undang lain yang berkaitan dengan koleksi ini:

Sebelum undang-undang 2008 diluluskan, sistem itu dibenarkan berdasarkan undang-undang stopgap jangka pendek yang sebahagian besarnya membenarkan perkara yang sama. Sebelum langkah berhenti itu, sistem itu adalah sebahagian daripada program pengawasan tanpa jaminan Presiden George W. Bush.

Di samping itu, sehingga akhir tahun 2011, infrastruktur yang sama memungkinkan program yang sedikit berbeza yang mengumpulkan metadata dari komunikasi AS dalam negeri secara pukal. Program itu dimungkinkan di bawah bahagian Undang-Undang Pengawasan Perisikan Asing yang memungkinkan alat yang disebut "register pen", yang digunakan untuk mengumpulkan metadata. Pegawai AS mengatakan bahawa program tertentu dibatalkan sebahagiannya kerana tidak menghasilkan maklumat yang berharga.

Beberapa bahagian sistem juga dijalankan di bawah pengintip asing. Komuniti perisikan telah lama dapat memohon waran di bawah Tajuk 1 Akta Pengawasan Perisikan Asing. Waran-waran tersebut sebahagian besarnya seperti waran yang digunakan dalam penguatkuasaan undang-undang, kecuali bahawa mereka diluluskan oleh FISC kerana sifat rahsia mereka. Dalam sesetengah kes, paip pada rangkaian Internet boleh digunakan untuk memenuhi waran ini.

Apakah batasan yang ada di dalam program ini?

NSA mesti mengikuti prosedur yang diluluskan oleh mahkamah rahsia FISA untuk menyekat sasarannya dan untuk "meminimumkan", atau membuang, maklumat yang dikumpulkan mengenai orang Amerika. Dokumen yang dibocorkan oleh bekas kontraktor NSA Edward Snowden menggariskan prosedur seperti yang berlaku pada tahun 2009.

Satu perenggan dalam dokumen ini sangat relevan dengan pengumpulan Internet domestik. Dalam perenggan itu, yang ditandai sebagai Rahsia Teratas, pemerintah mengatakan bahawa pihaknya akan "menggunakan penapis Protokol Internet" "atau akan menargetkan pautan Internet yang berakhir di negara asing." Ini menunjukkan bahawa peraturan tersebut memungkinkan pemerintah untuk bergantung pada kenyataan bahawa kabel tersebut berjalan ke negara asing atau bergantung pada penapis IPnya, untuk memberikan jaminan yang wajar bahawa komunikasi itu melibatkan orang asing.

NSA juga memeriksa sasaran menggunakan kaedah yang lebih tradisional, seperti data yang dimilikinya - dan maklumat dari agensi lain seperti risikan manusia atau hubungan dengan penguatkuasaan undang-undang asing - untuk memutuskan sama ada mereka "dipercayai secara munasabah" berada di luar AS

Di samping itu, orang yang biasa dengan proses undang-undang mengatakan peguam di penyedia telekomunikasi boleh bertindak sebagai pemeriksaan sistem.

Selepas maklumat dikumpulkan, NSA mempunyai peraturan untuk meminimumkan maklumat mengenai orang di Amerika Syarikat

Terdapat beberapa pengecualian terhadap peraturan pengurangan ini. NSA dibenarkan menyimpan maklumat orang Amerika dan menyerahkannya kepada FBI jika "dipercayai dipercayai mengandungi maklumat perisik asing yang signifikan," "bukti jenayah" atau maklumat mengenai kelemahan keselamatan komunikasi, kata dokumen tersebut. Komunikasi orang Amerika juga dapat disimpan jika disulitkan, menurut dokumen.

Bagaimanakah sistem ini sesuai dengan Prisma?

Program Prism mengumpulkan komunikasi internet yang tersimpan berdasarkan permintaan yang dibuat kepada syarikat Internet seperti Google Inc. di bawah Seksyen 702. Beberapa syarikat mengatakan permintaan di bawah program ini tidak menghasilkan pengumpulan pukal, yang bermaksud mereka lebih sempit daripada sistem penyaringan di tulang belakang Internet domestik.

NSA boleh menggunakan permintaan Prisma ini untuk menyasarkan komunikasi yang disulitkan apabila mereka melintasi tulang belakang Internet, untuk memfokuskan pada data yang disimpan bahawa sistem penapisan dibuang sebelum ini, dan untuk mendapatkan data yang lebih mudah untuk diuruskan, antara lain.

Apakah isu privasi yang dilakukan oleh sistem ini?

Salah satunya melibatkan pergantungan pada tapisan algoritma untuk menyaring komunikasi domestik. Algoritma seperti itu boleh menjadi rumit, dan alamat IP komputer tidak selalu memberikan ukuran yang baik di mana orang itu secara geografi.

Perubahan kecil dalam algoritma dapat mengakibatkan pengumpulan data Amerika yang berlebihan, yang kemudian dapat disimpan oleh NSA, kata bekas pegawai AS, dan pegawai sekarang mengatakan bahawa ia telah menyimpan beberapa komunikasi domestik semata-mata dalam sistemnya.

Dokumen yang diturunkan oleh Encik Snowden dan didedahkan baru-baru ini menunjukkan bahawa NSA telah membuat kesilapan kerana kesilapan teknikal. Sesetengah orang yang akrab dengan sistem mengatakan mereka bimbang bahawa jumlah maklumat AS yang besar yang dapat diakses oleh sistem penapisan ini, digabungkan dengan sifat penapis yang rumit, bermakna ia mudah untuk menyapu komunikasi dalam negeri.

Di 2011, mahkamah FISA mendapati sebahagian daripada sistem telekomunikasi domestik NSA tidak berperlembagaan, kata para pegawai. Mereka mengatakan bahawa NSA menetapkan penapis pada program yang tidak sesuai di 2008, dan masalah itu ditemui oleh NSA di 2011 dan dilaporkan.

"Kegiatan pengumpulan risikan asing NSA terus diaudit dan diawasi secara dalaman dan luaran," kata jurucakap NSA, Vanee Vines. "Apabila kami melakukan kesalahan dalam menjalankan misi perisikan asing kami, kami melaporkan masalah ini secara dalaman dan kepada pengawas persekutuan dan secara agresif sampai ke bawahnya."

Masalah lain yang mungkin timbul adalah kemampuan pengawas, termasuk pengadilan FISA rahsia, untuk memadai sistem teknikal seperti itu. Mahkamah ini ditubuhkan pada tahun 1970-an untuk mengawasi waran atas sasaran dalam penyelidikan keselamatan nasional, bukan "berada dalam urusan menyetujui prosedur pengumpulan yang sangat teknikal," kata seorang mantan pegawai pemerintah yang akrab dengan proses undang-undang.

Presiden Obama dan penyokong program lain mengatakan bahawa program NSA menghadapi pengawasan yang teliti dari ketiga-tiga cabang pemerintahan. "Kami memiliki pengawasan kongres dan pengawasan kehakiman," kata Mr Obama. "Dan jika orang tidak boleh mempercayai bukan sahaja cabang eksekutif tetapi juga tidak mempercayai Kongres dan tidak mempercayai hakim persekutuan untuk memastikan bahawa kita mematuhi Perlembagaan, proses dan peraturan undang-undang, maka kita akan menghadapi beberapa masalah di sini. "

Seseorang yang biasa dengan proses perundangan mengatakan kepada Jurnal bahawa sistem ini bergantung pada syarikat telekomunikasi sendiri untuk menolak apa yang mereka lihat sebagai pengawasan yang bermasalah. Orang ini mengatakan peraturan yang sesuai tidak selalu jelas, kerana kerumitan penghalaan dan pengawasan Internet.

Seorang pegawai AS mengatakan peguam di syarikat-syarikat ini bertindak sebagai pemeriksaan bebas terhadap apa yang diterima oleh NSA.

Akhir sekali, pengecualian untuk keperluan meminimumkan bermakna maklumat yang dikumpulkan di Amerika boleh digunakan dalam penyiasatan jenayah biasa, mengikut peraturan yang diluluskan oleh mahkamah FISA. Para pegawai NSA mengatakan mereka berhati-hati untuk menggunakan maklumat itu mengikut peraturan.

Kongsi artikel ini:

Topik Berkaitan:
EU Reporter menerbitkan artikel daripada pelbagai sumber luar yang menyatakan pelbagai sudut pandangan. Jawatan yang diambil dalam artikel ini tidak semestinya jawatan Pemberita EU.
Pengiklanan

tren