NSA telekommunikasiya infrastrukturuna 'dərindən gedir'

Yeni araşdırmalara görə, Milli Təhlükəsizlik Agentliyinin casusluq vasitələri ABŞ-ın daxili telekommunikasiya infrastrukturuna dərindən yayılaraq, agentliyə ölkədəki internet trafikinin əksəriyyətini əhatə edə biləcək bir nəzarət quruluşu verən ABŞ-ın hazırkı və keçmiş ABŞ rəsmilərinə və digər insanlara görə. sistemlə tanış.

Sistem xarici kommunikasiyaların toplanmasına yönəldilmiş olsa da, amerikalıların e-poçtlarının və digər elektron kommunikasiyalarının tərkibini, e-poçt sətirləri və ya IP adresləri kimi 'ya' ya da 'dən' kimi məlumatları ehtiva edən 'metadata' ehtiva edir. insanlar istifadə edir.

ABŞ-ın internet infrastrukturu boyunca açar nöqtələrdə, NSA telekommunikasiya provayderləri ilə çoxlu miqdarda trafikin surətini çıxaran, tarar və süzgəcdən keçirən avadanlıqların quraşdırılması üçün işləmişdir.

Bu sistem 11 Sentyabr 2001 hücumlarından əvvəl öz genezisinə sahib idi və o vaxtdan bəri genişlənmişdir.

Əvvəlki hesabatlarda NSA-nın ABŞ-dakı telekommunikasiya xətlərinə nəzarətinin beynəlxalq keçidlərə və eniş nöqtələrinə yönəldiyi göstərilmişdir. Digər hesabatlarda ABŞ telekom şəbəkəsinə nəzarətin NSA-nın 2011-ci ildə bitdiyini söylədiyi bir proqram çərçivəsində yalnız metaməlumatlar toplamaq üçün istifadə edildiyi bildirilir.

Jurnal hesabatı göstərir ki, NSA, telekommunikasiya şirkətləri ilə birlikdə ABŞ-ın İnternet magistralına dərin çata biləcək və ölkədəki trafikin 75% -ni, o cümlədən metadata deyil, həm də onlayn rabitənin məzmununu əhatə edən sistem qurdu. Hesabatda, NSA məlumatları ələ keçirmək və xarici kəşfiyyat araşdırmaları ilə əlaqəli məlumatları tapmaq üçün ehtimallara, alqoritmlərə və filtrləmə texnikasına necə güvəndiyini də izah edir.

Bu nəzarət sistemi nədir?

NSA, ABŞ telekommunikasiyasının təxminən 75% -ni əhatə edən bir nəzarət sistemini inkişaf etdirmək üçün telekom şirkətləri ilə işləmişdir. Məhkəmə qərarı ilə silahlanmış NSA, tələb etdiyi məlumatı təmin etmək üçün bu sistemə əmr verə bilər.

Telekomlar ən azı ilkin süzgəcdən keçirmək və NSA-nın tələbinə ən çox cavab verən trafik axınlarını NSA maşınlarına göndərmək üçün hazırlanmış bir sistemə sahibdirlər, sonra da "seçicilər" üçün trafik axını süzülür - məsələn bəlkə də bir sıra IP ünvanları - və uyğun gələn məlumatları süzün.

NSA telekommunikasiya şirkətinin və ya başqasının filtrsiz korporativ sisteminə daxil olub toxuna bilməz. Ancaq ümumiyyətlə sistemdən lazım olanı əldə edə bilər.

Bu işləyir?

Tamamilə istifadə olunan texnologiya, quraşdırılmış zaman və digər amillərin iştirak etdiyi telekommunikasiya daşıyıcısından asılıdır.

Ümumiyyətlə, sistem ABŞ İnternet sistemindən keçən trafiği kopyalayır və sonra bir sıra filtrlərdən keçirir. Bu filtrlər, ABŞ-dan kənarda ən azı bir insanın iştirak etdiyi və xarici kəşfiyyat dəyərinə malik olan rabitəni süzmək üçün hazırlanmışdır. Filtrlərdən keçən məlumatlar NSA-ya daxil olur; NSA meyarlarına cavab verməyən məlumatlar atılır.

Sistemlə tanış insanların fikrincə daha dəqiq desək, istifadə olunan iki ümumi metod var.

Birində, fiber optik xətt qovşağında bölünür və trafik NSA parametrləri əsasında məlumatları süzərək NSA sistemləri ilə qarşılıqlı əlaqəli bir işləmə sisteminə köçürülür.

Başqa birində şirkətlər öz marşrutlaşdırıcılarını İnternet "paketlərindən" metadata əsasən ilkin süzgəcdən keçirməyi və kopyalanan məlumatları göndərməyi proqramlaşdırırlar. Bu məlumat axını, məlumatları daha da daraltmaq üçün NSA parametrlərindən istifadə edən bir işləmə sisteminə gedir.

Sistem hansı məlumatları saxlayır və ya atır?

İlkin filtrlər göndərilən rabitə növü kimi şeylərə baxa bilər. Məsələn, YouTube-dan yüklənən videolar o qədər də maraq doğurmaya bilər, buna görə filtrlənə bilər.

Filtrlər eyni zamanda ötürülmədə iştirak edən coğrafi bölgəni müəyyənləşdirmək üçün IP ünvanlarına baxır. Bu, xarici əlaqələrə diqqət yetirmək üçün edilir.

NSA nəticə etibarı ilə quruluşlara məxsus xüsusi e-poçt adresləri və ya İnternet ünvanları kimi "güclü seçicilər" dediklərinə əsasən hansı məlumatları saxlamağa qərar verir. Ancaq seçicilərlə uyğun gələn məlumatları seçdiyi daha geniş bir İnternet trafik axını alır.

Bu NSA analitiklərinin bütün e-poçtlarınızı oxuduğunu və İnternetdə gəzdiyini seyr etdiyiniz deməkdirmi?

Xeyr. Bu, olduqca çox insanı və vaxtı əhatə edəcəkdir. Bununla birlikdə, hökumətə bəzi hallarda Amerikalıların bu sistem vasitəsilə toplanan məlumatlarını axtarmasına icazə verilir.

NSA nə qədər İnternet trafiki alır?

NSA-telekom nəzarət sistemi ABŞ kommunikasiyalarının təxminən 75% -ni əhatə edir, lakin NSA-nın faktiki olaraq saxladığı miqdar bunun az bir hissəsidir, indiki və keçmiş hökumət rəsmiləri deyirlər.

NSA niyə bu sistemə sahibdir?

NSA bu sistemdən xarici kəşfiyyat araşdırmalarını aparmaq üçün istifadə edir.

Bu cür araşdırmalara beynəlxalq terror qruplaşmalarının hücumlarının qarşısını almağı hədəfləyənlər daxildir. Bu qruplarda iştirak edən insanlar ABŞ-ın daxilində ola bildikləri üçün müstəntiqlər Amerikadakı insanları, xüsusən də ABŞ xaricindəki insanlarla ünsiyyət quranları əhatə edən ünsiyyətlərə baxmaq istəyirlər.

Bundan əlavə, xeyli miqdarda beynəlxalq nəqliyyat axını ABŞ-dan və ya internet xidmətlərindən keçir və milli təhlükəsizlik təhqiqatçıları bu məlumatları izləyə bilmək istəyirlər.

Niyə yalnız beynəlxalq sualtı kabellərə diqqət yetirə bilmirlər?

NSA, ABŞ-a dənizin altından beynəlxalq nəqliyyat trafikini çatdıran kabellərə diqqət yetirməklə başladı. Ancaq indi agentliyin əhatə dairəsi əksər daxili trafikləri idarə edən bir sistemi əhatə edir.

Princeton Universitetinin İnternet marşrutlaşdırma üzrə tədqiqat aparan kompüter elmləri üzrə professoru Jennifer Rexford deyir ki, yalnız kabel enmə nöqtələrində vurmaq bəzi məntiqi problemlər yaradır. Birincisi, bu kabellər çox yüksək sürətlə çox miqdarda trafik idarə edirlər, yəni İnternet kommunikasiyasını təşkil edən bəzi məlumat "paketlərinin" bir hissəsinin düşməsi və ya itirilməsi ehtimalı yüksəkdir. İkincisi, İnternet marşrutu mürəkkəbdir: İnternet rabitəsinin bütün hissələri eyni yoldan keçməyəcək, yəni kranlar yalnız bu xəttlərdə olsaydı, hər şeyi bir yerə yığmaq çətin ola bilər.

Yerli rabitə şəbəkələrinə daxil olmaq imkanı, sistemin daha çox olduğunu və NSA-nın ehtiyac duyduğu məlumatı daha yaxşı çatdıra biləcəyini bildirir.

Bundan əlavə, xaricdəki bir çox insan ABŞ-da yerləşən İnternet xidmətlərindən istifadə edir və NSA bu trafikə çıxışı əldə etmək istəyir. Məsələn, xaricdəki bir şəxs ABŞ-dakı bir onlayn elektron poçt xidmətinə girib fərqli bir ABŞ elektron poçtunu istifadə edən birinin hesabına bir e-poçt göndərə bilər. Bu e-poçt, ünsiyyətdə olan insanlar xaricində olsalar da, əslində ABŞ-dakı bir serverdən ABŞ-dakı digər bir serverə gedəcəkdir.

Bu qanunidirmi?

Bu sistem hazırda əsasən Xarici Kəşfiyyata Nəzarət Qanununa dəyişikliklər edilməsi ilə 2008-ci ildə qəbul edilmiş bir qanunun bir hissəsi altında aparılır. Bəzən qanunun bu hissəsi "Bölmə 702" adlanır.

Bölmə 702, NSA və FTB-nin, ABŞ-ın bu qanuna əsasən məlumatları necə topladığını tənzimləyən ABŞ Qaydaları xaricində yerləşməsinə "ağlabatan inanan" şəxslərin izlənilməsini hədəf almasına icazə verir. nəzarət instansiyası hakimin təsdiqinə ehtiyac duymur.

NSA və FTB, topladıqları ünsiyyətin xarici bir ünsürə sahib olduqlarına "ağlabatan dərəcədə inandıqlarını" təmin etmək üçün atdıqları addımları, habelə səhvən toplanan amerikalıların əlaqələrini minimuma endirmək üçün istifadə olunan tədbirləri məhkəməyə bildirməlidirlər.

Bu kolleksiya ilə bağlı bir neçə digər qanuni orqan da var:

2008-ci il qanunu qəbul edilməzdən əvvəl sistemə eyni şeyə icazə verən qısa müddətli bir dayanma qanunu ilə icazə verildi. Bu dayandırma tədbirindən əvvəl sistem Prezident George W. Bush-un zəmanətsiz nəzarət proqramının bir hissəsi idi.

Bundan əlavə, 2011-ci ilin sonuna qədər eyni infrastruktur, ABŞ daxili rabitələrindən metadataları toplu şəkildə toplayan bir az fərqli bir proqrama imkan verdi. Bu proqram, Xarici Kəşfiyyata Nəzarət Qanununun metaməlumat toplamaq üçün istifadə olunan "qələm qeydləri" adlı alətlərə icazə verdiyi bir hissəsi altında mümkün idi. ABŞ rəsmiləri, xüsusi proqramın dəyərli məlumat vermədiyi üçün qismən ləğv edildiyini söyləyirlər.

Sistemin bəzi hissələri xarici casusluq səlahiyyətləri altında da həyata keçirilir. Kəşfiyyat ictimaiyyəti Xarici Kəşfiyyat Nəzarət Qanununun 1 adı altında zəmanət almaq üçün çoxdan müraciət edə bildi. Bu zəmanətlər, gizli təbiətlərinə görə FISC tərəfindən təsdiqlənmədən başqa, hüquq-mühafizə orqanlarında istifadə olunan zəmanətlərə bənzəyir. Bəzi hallarda, bu zəmanətləri yerinə yetirmək üçün İnternet şəbəkələrindəki kranlardan istifadə edilə bilər.

Bu proqramda hansı məhdudiyyətlər var?

NSA, hədəflərini daraltmaq və amerikalılar haqqında topladığı məlumatları "minimuma endirmək" və ya atmaq üçün gizli FISA məhkəməsinin təsdiqlədiyi prosedurlara riayət etməlidir. Keçmiş NSA podratçısı Edward Snowden tərəfindən sızdırılan sənədlər prosedurları 2009-cu ildə olduğu kimi izah etdi.

Bu sənədlərdəki bir bənd xüsusilə yerli İnternet kolleksiyası ilə əlaqəlidir. Tamamilə Gizli olaraq qeyd olunan həmin bənddə hökumət "İnternet Protokolu filtrindən istifadə edəcəyini" və ya xarici bir ölkədə sona çatan İnternet bağlantılarını hədəf alacağını söyləyir. Bu, qaydaların hökumətin ya rabitənin bir əcnəbi ilə əlaqəli olduğuna dair əsaslı təminat vermək üçün kabelin xarici bir ölkəyə keçdiyinə və ya IP filtrlərinə etibar etməsinə icazə verdiyini göstərir.

NSA, daha çox ənənəvi metodlardan istifadə edərək hədəfləri yoxlayır, məsələn, onsuz da mövcud olan məlumatlar - insan idarəsi və ya xarici hüquq-mühafizə orqanları ilə təmaslar kimi digər qurumların məlumatları - ABŞ-dan kənar olduqlarına "ağlabatan" inanıldıqlarına qərar vermək.

Bundan əlavə, məhkəmə prosesi ilə tanış olan insanlar telekommunikasiya təminatçılarının vəkillərinin sistemdə yoxlama rolunu oynaya biləcəyini söyləyirlər.

Məlumat toplanandan sonra NSA ABŞ-dakı insanlar haqqında məlumatları minimuma endirmək qaydaları var

Bu minimallaşdırma qaydalarında bir neçə istisna var. Sənədlərdə deyilir ki, NSA-ya “əhəmiyyətli xarici kəşfiyyat məlumatları”, “cinayət sübutu” və ya rabitə təhlükəsizliyi zəiflikləri barədə məlumatlar daxil olduğu halda amerikalıların məlumatlarını saxlamağa və FTB-yə təhvil verməyə icazə verilir. Sənədlərə görə, amerikalıların rabitəsi şifrələnmiş olduqda da saxlanıla bilər.

Bu sistem Prizma ilə necə uyğun gəlir?

Prizma proqramı, Google Inc kimi İnternet şirkətlərinə 702-ci maddəyə uyğun olaraq verilmiş tələblər əsasında saxlanılan internet rabitəsini toplayır. Bir neçə şirkət bu proqramdakı istəklərin toplu yığımla nəticələnmədiyini, yəni filtrləmə sistemindən daha dar olduqlarını söylədi. daxili İnternet onurğa sütunu.

NSA, bu Prism sorğularından, İnternet onurğası boyunca gəzərkən şifrələnmiş əlaqələri hədəfləmək, filtrasiya sistemlərinin daha əvvəl ləğv edildiyi məlumatlarda diqqət etmək və digər şeylər arasında idarə etmək daha asan olan məlumatları əldə etmək üçün istifadə edə bilər.

Bu sistem gizliliklə bağlı hansı problemləri qaldırır?

Bunlardan biri daxili rabitəni süzmək üçün alqoritmik süzgəcdən asılılığı ehtiva edir. Bu cür alqoritmlər mürəkkəb ola bilər və kompüterin IP adresləri həmişə şəxsin coğrafi olduğu yerləri yaxşı göstərmir.

Alqoritmlərdəki kiçik dəyişikliklər Amerikalıların məlumatlarının həddindən artıq toplanmasına səbəb ola bilər, bunlar daha sonra NSA tərəfindən saxlanıla bilər, deyirlər keçmiş ABŞ rəsmiləri və hazırkı səlahiyyətlilər sistemlərində bəzi sıradan daxili rabitə saxladıqlarını söyləyirlər.

Bu yaxınlarda cənab Snouden tərəfindən aşkar edilmiş və açıqlanan sənədlər NSA-nın texniki səhv səbəbiylə səhv etdiyini göstərir. Sistemlərlə tanış olan bəzi insanlar, filtrlərin mürəkkəb təbiəti ilə birlikdə bu filtrasiya sistemləri tərəfindən əldə edilən çox sayda ABŞ məlumatının daxili rabitə ilə süpürülməsinin asan ola biləcəyindən narahat olduqlarını söyləyirlər.

2011-də FISA məhkəməsi yerli NSA-telekom sisteminin bir hissəsini konstitusiyaya zidd hesab etdi. Deyirlər ki, NSA proqramlarındakı filtrləri 2008-da uyğunsuz şəkildə qurmuşdur və problem 2011-də NSA tərəfindən aşkar edilmiş və bildirilmişdir.

NSA sözçüsü Vanee Vines "NSA-nın xarici kəşfiyyat toplama fəaliyyətləri davamlı olaraq yoxlanılır və daxili və xaricdən nəzarət edilir" deyir. "Xarici kəşfiyyat missiyamızı yerinə yetirərkən səhv etdikdə, məsələni daxili və federal nəzarətçilərə bildiririk və aqressiv şəkildə bunun dibinə çatırıq."

Mümkün olan digər narahatlıq, gizli FISA məhkəməsi də daxil olmaqla, nəzarətçilərin bu cür texniki sistemləri lazımi dərəcədə polislə təmin etmək bacarığıdır. Məhkəmə 1970-ci illərdə "çox texniki toplama prosedurlarını təsdiqləmək işi ilə məşğul olmaq üçün" deyil, milli təhlükəsizlik istintaqlarındakı hədəflərə dair zəmanətlərə nəzarət etmək üçün yaradılıb.

Prezident Obama və proqramların digər tərəfdarları, NSA proqramlarının hər üç hakimiyyət qolunun diqqətlə nəzarəti altında olduqlarını söylədilər. "Bizdə konqres nəzarəti və məhkəmə nəzarəti var" dedi Obama. "İnsanlar yalnız icra hakimiyyətinə deyil, eyni zamanda Konqresə də etibar edə bilmirlərsə və federal hakimlərə Konstitusiyaya, lazımi prosedura və qanunun aliliyinə riayət etdiyimizə əmin olmaq üçün inanmırlarsa, deməli, Burada bəzi problemlər yaşayacağıq. "

Məhkəmə prosesi ilə tanış olan bir şəxs Journal-a bildirib ki, sistem qismən telekom şirkətlərinin özlərinə problemli izləmə kimi baxdıqları şeylərdən geri çəkilməsinə etibar edir. Bu şəxs, İnternet marşrutlaşdırma və nəzarətin çətinliyi səbəbindən uyğun qaydaların həmişə aydın olmadığını söylədi.

Bir ABŞ rəsmisi, bu şirkətlərdəki vəkillərin, NSA'nın nə alacağını müstəqil yoxlama olaraq xidmət etdiklərini söylədi.

Nəhayət, minimuma endirmə tələblərindən istisnalar, FISA məhkəməsi tərəfindən təsdiq edilmiş qaydalara əsasən, amerikalılar haqqında toplanan məlumatlar adi cinayət araşdırmalarında istifadə edilə biləcəyini bildirir. NSA rəsmiləri məlumatları qaydalara uyğun istifadə etməkdə ehtiyatlı olduqlarını söylədilər.

Bu məqaləni paylaşın: