Будинки Securitywatch Чорний капелюх 2013: шеф nsa розкриває деталі про призму, оскільки хакери називають його брехуном

Чорний капелюх 2013: шеф nsa розкриває деталі про призму, оскільки хакери називають його брехуном

Відео: Звернення про розпуск Закарпатської облради (Листопад 2024)

Відео: Звернення про розпуск Закарпатської облради (Листопад 2024)
Anonim

У 2009 році Агентство національної безпеки перехопило електронний лист від когось із Пакистану особі в Денвері, штат Колорадо, обговорюючи рецепт вибухових речовин. Аналітики NSA ідентифікували номер телефону Денвера та відслідковували інші телефонні номери, до яких телефонувала людина. АНБ передало інформацію у Федеральне бюро розслідувань, яке заарештувало співавторів та зірвало заплановану атаку на систему метро Нью-Йорка.


Це була лише одна з декількох заходів, пов’язаних з тероризмом, які АНБ допомагало виявити та зірватись у рамках програми PRISM, - сказав генерал Кіт Олександр, начальник АНБ та лідер Кіберкомандування США, присутні в своїй промові на конференції "Чорна капелюх" у середу. Подальший арешт Наджібулли Зазі та Адіса Медунджаніна ФБР на основі розвідки, зібраної АНБ, допоміг зупинити напад метро, ​​сказав він.


Якби змовники домоглися успіху, "це було б найбільшою атакою в США з 11 вересня", - сказав Олександр.


"Обіцяю тобі правду".

Генерал був у Black Hat, щоб надати деякі деталі, що стоять за програмами збору даних, і відповісти на питання "в максимально можливій мірі", - сказав він. "Обіцяю тобі правду", - сказав він.

Недавні розголошення засобів масової інформації погіршили репутацію АНБ, коли "інструменти та речі, які ми використовуємо, є майже тими ж інструментами, які ви використовуєте для забезпечення мереж", - сказав він. "Різниця полягає в нагляді та дотриманні цих програм. Ця частина відсутня у більшості дискусій", - сказав Олександр.

Олександр ніколи не називав колишнього підрядника Буза Гамільтона Едварда Сноудена на ім'я, але всі в кімнаті знали, про кого йде мова.

"Я вважаю, що вам важливо це почути, щоб ви зрозуміли, що ці люди повинні робити, щоб виконати свою роботу, щоб захистити націю та режим нагляду, який ми маємо в судах, Конгресі та адміністрації. Вам потрібно це зрозуміти, щоб отримати повне розуміння того, що ми робимо, а чого не робимо », - сказав він.

Здебільшого аудиторія була досить поважною протягом майже одногодинної розмови генерала, хоча одна людина крикнула до кінця: "Ти збрехав Конгресу. Як ми знаємо, що ти не брешеш нам зараз?"

Генерал спокійно відповів: "Я ніколи не брехав Конгресу".

"Я говорю, що ми вам не довіряємо", - кричав хтось під час виступу.

Пояснення того, що збирає АНБ

Олександр сильно схилявся до пояснення антитероризму, щоб виправдати програми, заявивши, що рівень збору даних необхідний для припинення тероризму. Однак він наполягав на тому, що існують гарантії, захищені громадянськими свободами, і нагляд за судами, Конгресом та Білим домом здійснює, щоб запобігти будь-якій жорстокій поведінці аналітиків НСА.

Розділ 215 Орган, програма ведення ділових записів, збирає лише телефонні метадані та використовуються лише в контртерористичних цілях, сказав Олександр. NSA збирає дані та час виклику, номер телефону, який ініціює дзвінок, та номер одержувача, тривалість дзвінка та джерело та сайт виклику - наприклад, ім'я оператора. АНБ не "збирає вміст повідомлень", таких як запис дзвінків або перехоплення SMS-повідомлень. Ідентифікаційна інформація, така як імена, адреси чи дані кредитної картки, не збирається. Дані про місцезнаходження також не використовуються.

Якщо АНБ отримає підказку про те, що певний номер телефону може бути використаний у зв'язку з терористичною діяльністю, записи про бізнес, пов'язані з цим номером, передаються ФБР, який має законні повноваження розслідувати та вживати заходів, сказав Олександр.

У 2012 році було затверджено лише 300 номерів телефонів для запиту до бази даних, в результаті чого було повідомлено ФБР 12 звітів. У звітах було менше 500 номерів. "Не тисячі, не сотні тисяч", - сказав він.

Розділ 702 Закону про поправки до FISA використовується для цілей зовнішньої розвідки і застосовується лише до комунікацій "іноземних осіб за кордоном" і не стосується громадян США будь-де в світі. Перехоплення електронної пошти та телефонних дзвінків "вимагає дійсних документально підтверджених цілей зовнішньої розвідки, таких як антитероризм", - сказав Олександр.

Програми були започатковані в 2007 році значною мірою через те, що спецслужби не змогли з'єднати крапки з інформацією про різні заходи, пов’язані з тероризмом до нападів 11 вересня. За допомогою цих програм США виявили або зірвали 54 напади, причому 25 в Європі, 13 в США, 11 в Азії та п'ять в Африці, сказав Олександр.

Чи можемо ми довіряти АНБ?

Менш ніж 30 аналітиків мають право на доступ до інформації, і вони повинні спочатку пройти ретельне обстеження та навчальний процес. Агенти не мають права слухати повідомлення, і те, що при перегляді програми Сенатського комітету з питань відбору не виявлено "навмисних чи знаючих порушень закону відповідно до цієї програми", - сказав він.

"Є звинувачення, слухайте всі наші електронні листи; це неправильно. Ми цього не робимо", - сказав Олександр. Навіть якщо хтось пішов на шахрайство, оскільки аналітики зобов'язані надати достатню кількість доказів і регулярно проводити аудит, існує 100-відсоткова звітність, сказав він.

Є звинувачення, що АНБ збирає все, що не відповідає дійсності. Також є люди, які говорять, що АНБ може зібрати все. "Справа в тому, що не варто", - сказав Олександр.

Інтернет-компанії обмінюються даними лише тоді, коли на це зобов'язані рішення суду, сказав Олександр.

Важливо було зрозуміти, що "практично у всіх країнах є законні програми перехоплення", - сказав Олександр, але ключова відмінність полягала в тому, що США мають суворий нагляд з боку судів, Конгресу та Білого дому, щоб переконатися, що уряд не зловживає інформацією зібралися.


Обмежений Q&A

Не було відкритого сеансу запитання та відповіді наприкінці основного повідомлення. Натомість, Трей Форд, генеральний директор Black Hat, задав кілька запитань від його консультативної ради та відбирав людей у ​​спільноті безпеки. Якщо це не було безкоштовне сеанс, було менше софтболів, ніж очікувалося.


Коли Форд запитав, чи може АНБ перехопити телефонні дзвінки матері, генерал Олександр відповів: "Ні Трей, ми не можемо перехопити ваші дзвінки до вашої мами". Він зазначив, що у нього чотири дочки, і він не міг перехопити їхні електронні листи. "Хоча, ви, напевно, можете", - пожартував він глядачам.


"Ви хочете допомогти, щоб це працювало, будьте частиною цієї дискусії", - сказав Олександр, заявивши, що АНБ хоче, щоб співтовариство з питань безпеки допомогло покращити боротьбу з тероризмом. "Якщо ви не згодні з тим, що ми робимо, то ви повинні нам допомогти вдвічі більше", - сказав він.


Навіть прихистково і бурхливими оплесками на підтримку коментарів, генерал Олександр залишався спокійним, ввічливим та зосередженим. Багато в чому його відсутність агресивності пройшла довгий шлях до отримання великої підтримки аудиторії або, принаймні, співпраці під час виступу.


Деякі люди взяли в Twitter, щоб критикувати геклерів, закликаючи до цивілізованого дискурсу та шанобливої ​​розмови. Інші захищали геклерів, зазначаючи, що складно вести чесну розмову із стороною, яка виявилася обманною.

Наприкінці хтось кричав: "Ви повинні прочитати Конституцію!" Генерал, не пропускаючи жодного удару, сказав: "Я маю. Ви також повинні".

Слідкуйте за всіма заходами SecurityWatch від Black Hat 2013.

Чорний капелюх 2013: шеф nsa розкриває деталі про призму, оскільки хакери називають його брехуном