Vídeo: Dr.Flug Х Black Hat (Setembre 2024)
El 2009, l'Agència de Seguretat Nacional va interceptar un correu electrònic enviat per algú a Pakistan a una persona a Denver, Colorado, discutint una recepta d'explosius. Els analistes de la NSA van identificar el número de telèfon de Denver i van fer un seguiment d'altres números de telèfon a la persona que havia trucat. La NSA va lliurar la informació a la Oficina Federal d'Investigació, que va detenir els co-conspiradors i va frustrar un atac planificat contra el sistema de metro de la ciutat de Nova York.
Aquesta va ser només una de les diverses activitats relacionades amb el terrorisme que la NSA va ajudar a detectar i trastocar en el programa PRISM, va dir els assistents el general Keith Alexander, cap de la NSA i líder del Comandament Cibernètic dels Estats Units en el seu discurs clau a la conferència de Black Hat dimecres. La posterior detenció de Najibullah Zazi i Adis Medunjanin per part del FBI basada en la intel·ligència recollida per l'NSA va ajudar a aturar l'atac del metro, va dir.
Si els conspiradors haguessin tingut èxit, "hauria estat l'atac més gran dels Estats Units des de l'11 de l'any 11", va dir Alexander.
"Us prometo la veritat".
El general va estar a Black Hat per proporcionar alguns detalls darrere dels programes de recollida de dades i respondre a les preguntes "en la mesura del possible", va dir. "Us prometo la veritat", va dir.
Les publicacions de mitjans recents havien aparegut la reputació de la NSA, quan "les eines i les coses que fem servir són molt les mateixes eines que feu servir per protegir xarxes", va dir. "La diferència és la supervisió i el compliment que tenim en aquests programes. Aquesta part falta en gran part de la discussió", va dir Alexander.
Alexander mai no es va referir a Edward Snowden al contractista ex Booz Hamilton, però tothom de la sala sabia de qui parlava.
"Crec que és important que ho escolteu perquè enteneu què han de fer aquestes persones per fer la seva feina per defensar la nació i el règim de supervisió que tenim amb els tribunals, el congrés i l'administració. Cal que ho enteneu per entendre el que fem i no fem ", va dir.
En la seva majoria, el públic va ser bastant respectuós durant tota la sessió de gairebé una hora del general, tot i que una persona va cridar cap al final: "Has mentit al Congrés. Com sabem que no ens estàs mentint ara mateix?"
El general va respondre amb tranquil·litat: "Mai no he mentit al Congrés".
"El que dic és que no confiem en vosaltres", va cridar algú durant el discurs.
Explicar què recopila l’ANS
Alexander es va recolzar molt en l'explicació contra el terrorisme per justificar els programes, dient que el nivell de recollida de dades era necessari per aturar el terrorisme. Va insistir, però, que hi havia salvaguardes incorporades per protegir les llibertats civils, i que la supervisió dels tribunals, del Congrés i de la Casa Blanca es va posar en marxa per evitar qualsevol conducta abusiva dels analistes de la NSA.
L'Autoritat de la Secció 215, el programa de registres comercials, només recopila metadades telefòniques i només s'utilitza amb finalitats antiterroristes, va dir Alexander. L’NSA recopila les dades i l’hora de la trucada, el número de telèfon que ha iniciat la trucada i el número del destinatari, la durada de la trucada i l’origen i el lloc de la trucada, com ara el nom del transportista. La NSA no "recopila el contingut de les comunicacions", com ara enregistrar les trucades o interceptar els missatges SMS. No es recopilen informació d’identificació com ara noms, adreces o informació de targeta de crèdit. Les dades d'ubicació tampoc s'utilitzen.
Si l'ANS aconsegueix que es pugui utilitzar un determinat número de telèfon en relació amb l'activitat terrorista, els registres de negocis relacionats amb aquest número passen al FBI, que té l'autoritat legal per investigar i prendre mesures, va dir Alexander.
El 2012, només 300 números de telèfon es van aprovar per ser consultats a la base de dades, cosa que va suposar 12 informes al FBI, va dir. Els informes van resultar en menys de 500 números. "No milers, ni centenars de milers", va dir.
La secció 702 de la Llei de modificació de la FISA, s'utilitza amb finalitats d'intel·ligència estrangera i s'aplica només a les comunicacions de "persones estrangeres a l'estranger", i no s'adreça a ciutadans i ciutadans dels Estats Units a qualsevol lloc del món. La interceptació de les comunicacions per correu electrònic i les trucades telefòniques, "requereix un objectiu intel·ligent vàlid documentat com és el terrorisme", va dir Alexander.
Els programes es van llançar el 2007 en gran mesura perquè les agències d’intel·ligència no havien connectat els punts sobre informació sobre diverses activitats relacionades amb el terrorisme abans dels atemptats de l’11 de setembre. Amb aquests programes, els Estats Units han identificat o alterat 54 atacs, amb 25 a Europa, 13 als Estats Units, 11 a Àsia i cinc a Àfrica, va dir Alexander.
Podem confiar en la NSA?
Menys de 30 analistes estan autoritzats a accedir a la informació i han de passar primer per un rigorós procés d’examen i formació. Els agents no estan autoritzats a escoltar comunicacions i que un examen del Comitè de Selecció del Senat del programa no ha trobat "violacions voluntàries o coneixedores de la llei en aquest programa", va dir.
"Hi ha denúncies que escolten tots els nostres correus electrònics; això no és correcte. No ho fem", va dir Alexander. Tot i que algú va passar a ser malsonant, perquè els analistes han de proporcionar proves suficients i són auditats regularment, hi ha un 100% de responsabilitat.
Hi ha acusacions que l’ANS està recopilant tot, cosa que no és veritat. També hi ha gent que diu que la NSA podria recollir-ho tot. "El fet és que no", va dir Alexander.
Les companyies d'Internet només comparteixen les dades quan estan obligades a fer-ho per ordre judicial, va dir Alexander.
Va ser important comprendre que "pràcticament tots els països tenen programes d'intercepció lícits", va dir Alexander, però la diferència clau va ser que els Estats Units tenen un estricte control per part dels tribunals, el Congrés i la Casa Blanca per assegurar-se que el govern no abusa de la informació. reunit.
Q & A limitada
Al final de la nota principal no hi va haver cap sessió de preguntes i respostes obertes. En el seu lloc, Trey Ford, el director general de Black Hat, va fer diverses preguntes al seu consell assessor i seleccionar persones de la comunitat de seguretat. Tot i que no va ser una sessió lliure per a tots, hi havia menys softballs del que s'esperava.
Quan Ford va preguntar si la NSA podia interceptar les trucades telefòniques de la seva mare, el general Alexander va respondre: "No Trey, no podem interceptar les vostres trucades a la vostra mare". Va assenyalar que tenia quatre filles i tampoc no podia interceptar els seus correus. "Tampoc probablement ho podeu fer", va fer broma als assistents.
"Voleu ajudar a que això funcioni, formeu part d'aquesta discussió", va dir Alexander, dient que l'ANS vol que la comunitat de seguretat ajudi a millorar els esforços contra el terrorisme. "Si no esteu d'acord amb el que estem fent, ens haureu d'ajudar el doble", va dir.
Fins i tot amb aplaudiments desprenents i escampats com a suport dels comentaris, el Gener Alexander es va mantenir tranquil, educat i concentrat. En molts sentits, la seva falta d’agressivitat va recórrer un llarg camí cap a l’obtenció del suport de l’audiència o, almenys, de la cooperació, durant la seva intervenció.
Algunes persones van portar a Twitter per criticar els aguts, demanant discurs civilitzat i conversa respectuosa. Uns altres van defensar els agrupats, i van observar que és difícil mantenir una conversa honesta amb un partit que s'ha demostrat enganyós.
Al final, algú va cridar: "Hauríeu de llegir la Constitució!" El general, sense perdre's, va dir: "Tinc. També hauríeu de fer-ho".
Seguiu tota la cobertura de SecurityWatch de Black Hat 2013.
