АНБ "паглыбляецца" ў тэлекамунікацыйную інфраструктуру

Згодна з новымі расследаваннямі, шпіёнскія інструменты Агенцтва нацыянальнай бяспекі распаўсюджваюцца глыбока на ўнутраную тэлекамунікацыйную інфраструктуру ЗША, даючы агенцтву структуру назірання з магчымасцю ахопліваць большасць інтэрнэт-трафіку ў краіне, па словах цяперашніх і былых афіцыйных асоб ЗША і іншых людзей знаёмы з сістэмай.

Нягледзячы на ​​тое, што сістэма засяроджана на зборы замежных паведамленняў, яна ўключае ў сябе змесціва электроннай пошты амерыканцаў і іншых электронных паведамленняў, а таксама «метададзеныя», якія ўключаюць такую ​​інфармацыю, як радкі «каму» або «ад» у электронных лістах або IP-адрасы людзі выкарыстоўваюць.

У ключавых кропках інтэрнэт-інфраструктуры ЗША АНБ супрацоўнічае з пастаўшчыкамі тэлекамунікацый, каб усталяваць абсталяванне, якое капіюе, скануе і фільтруе вялікія аб'ёмы трафіку, які праходзіць.

Гэтая сістэма зарадзілася да тэрактаў 11 верасня 2001 года і з тых часоў пашырылася.

Папярэднія справаздачы паказвалі, што назіранне АНБ за лініямі сувязі ў ЗША сканцэнтравана на міжнародных шлюзах і пунктах пасадкі. Іншыя справаздачы паказваюць, што сачэнне за тэлекамунікацыйнай сеткай ЗША выкарыстоўвалася толькі для збору метададзеных у рамках праграмы, якая, па словах АНБ, скончылася ў 2011 годзе.

Справаздача часопіса дэманструе, што АНБ сумесна з тэлекамунікацыйнымі кампаніямі стварыла сістэму, якая можа ахопліваць глыбокую магістраль інтэрнэту ў ЗША і ахопліваць 75% трафіку ў краіне, уключаючы не толькі метаданыя, але і змест онлайн-камунікацый. У справаздачы таксама тлумачыцца, як АНБ абапіраецца на верагоднасці, алгарытмы і метады фільтрацыі, каб прабіраць дадзеныя і знаходзіць інфармацыю, звязаную з расследаваннямі замежных спецслужбаў.

Што гэта за сістэма сачэння?

рэклама

АНБ супрацоўнічае з тэлекамунікацыйнымі кампаніямі для распрацоўкі сістэмы сачэння, якая ахоплівае прыкладна 75% тэлекамунікацый ЗША. Маючы пастанову суда, АНБ можа загадаць гэтай сістэме прадастаўляць інфармацыю, якую яна запытвае.

У тэлекамунікацыйных кампаній ёсць сістэма, прызначаная прынамсі для першапачатковай фільтрацыі і адпраўкі патокаў трафіку, найбольш рэагуючага на запыт АНБ, на машыны АНБ, якія затым фільтруюць гэты паток трафіку для «селектараў» — напрыклад, для набору IP-адрасоў — і адсеяць дадзеныя, якія супадаюць.

АНБ не можа дакрануцца да нефільтраванай карпаратыўнай сістэмы тэлекамунікацыйнай кампаніі або каго-небудзь яшчэ. Але ў цэлым ён можа атрымаць ад сістэмы тое, што яму трэба.

Як гэта працуе?

Дакладная тэхналогія, якая выкарыстоўваецца, залежыць ад аператара сувязі, часу ўстаноўкі абсталявання і іншых фактараў.

Увогуле, сістэма капіюе трафік, які праходзіць праз інтэрнэт-сістэму ЗША, а затым прапускае яго праз шэраг фільтраў. Гэтыя фільтры прызначаны для адсейвання камунікацый, у якіх удзельнічае як мінімум адзін чалавек за межамі ЗША і якія могуць мець значэнне для замежнай разведкі. Інфармацыя, якая праходзіць праз фільтры, трапляе ў АНБ; інфармацыя, якая не адпавядае крытэрам АНБ, адкідаецца.

Дакладней, па словах людзей, знаёмых з сістэмай, выкарыстоўваюцца два агульныя метады.

У адным валаконна-аптычная лінія раздзяляецца на стыку, і трафік капіюецца ў сістэму апрацоўкі, якая ўзаемадзейнічае з сістэмамі АНБ, прасейваючы інфармацыю на аснове параметраў АНБ.

У іншым выпадку кампаніі праграмуюць свае маршрутызатары для выканання першапачатковай фільтрацыі на аснове метададзеных з Інтэрнэт-пакетаў і адпраўкі скапіяваных даных. Гэты паток даных накіроўваецца ў сістэму апрацоўкі, якая выкарыстоўвае параметры NSA для далейшага звужэння даных.

Якія віды інфармацыі сістэма захоўвае або адхіляе?

Першапачатковыя фільтры могуць разглядаць такія рэчы, як тып паведамлення, якое адпраўляецца. Напрыклад, відэа, спампаваныя з YouTube, могуць быць нецікавымі, таму іх можна адфільтраваць.

Фільтры таксама разглядаюць IP-адрасы, каб вызначыць геаграфічны рэгіён, які ўдзельнічае ў перадачы. Гэта зроблена, каб засяродзіць увагу на замежных зносінах.

АНБ у канчатковым выніку вырашае, якую інфармацыю захоўваць, на падставе таго, што яно называе «моцнымі селектарамі», напрыклад, канкрэтных адрасоў электроннай пошты ці дыяпазонаў інтэрнэт-адрасоў, якія належаць арганізацыям. Але ён атрымлівае больш шырокі паток інтэрнэт-трафіку, з якога ён выбірае даныя, якія адпавядаюць селектарам.

Ці азначае гэта, што аналітыкі АНБ чытаюць усе вашы электронныя лісты і назіраюць за тым, як вы праглядаеце Інтэрнэт?

Не. Для гэтага спатрэбіцца вельмі вялікая колькасць людзей і час. Аднак у некаторых выпадках ураду дазваляецца шукаць інфармацыю амерыканцаў, сабраную праз гэтую сістэму.

Колькі інтэрнэт-трафіку атрымлівае АНБ?

Сістэма сачэння за тэлекамунікацыямі АНБ ахоплівае каля 75% камунікацый ЗША, але аб'ём, які фактычна захоўваецца АНБ, складае невялікую частку гэтага, кажуць цяперашнія і былыя дзяржаўныя чыноўнікі.

Навошта АНБ гэтая сістэма?

АНБ выкарыстоўвае гэтую сістэму, каб дапамагчы ў расследаванні замежных спецслужбаў.

Да такіх расследаванняў адносяцца тыя, якія накіраваны на прадухіленне нападаў міжнародных тэрарыстычных груповак. Паколькі людзі, якія ўдзельнічаюць у гэтых групах, могуць знаходзіцца ў ЗША, следчыя хочуць разгледзець камунікацыі, у якіх удзельнічаюць людзі ў Амерыцы, асабліва тыя, хто мае зносіны з людзьмі за межамі ЗША.

Акрамя таго, значная колькасць міжнароднага трафіку праходзіць праз ЗША ці інтэрнэт-сэрвісы, і следчыя, якія займаюцца нацыянальнай бяспекай, хочуць мець магчымасць кантраляваць гэтую інфармацыю.

Чаму яны не могуць проста засяродзіцца на міжнародных падводных кабелях?

АНБ пачало з таго, што засяродзілася на кабелях, якія перадаюць міжнародны трафік у ЗША і з іх пад морам. Але цяпер дасяжнасць агенцтва ахоплівае сістэму, якая таксама апрацоўвае большую частку ўнутранага трафіку.

Націсканне толькі ў кропках пасадкі кабеля стварае пэўныя матэрыяльна-тэхнічныя праблемы, кажа Джэніфер Рэксфард, прафесар інфарматыкі Прынстанскага універсітэта, якая вывучае інтэрнэт-маршрутызацыю. Па-першае, гэтыя кабелі апрацоўваюць велізарны аб'ём трафіку на вельмі высокіх хуткасцях, а гэта значыць, што больш верагодна, што кран там выпусціць або страціць некаторыя з "пакетаў" дадзеных, якія складаюць Інтэрнэт-сувязь. Па-другое, Інтэрнэт-маршрутызацыя складаная: не ўсе часткі Інтэрнэт-камунікацыі будуць праходзіць па адным і тым жа шляху, што азначае, што можа быць цяжка сабраць усё разам, калі краны ёсць толькі на гэтых лініях.

Магчымасць доступу да ўнутраных сетак сувязі азначае, што сістэма мае надмернасць і можа лепш дастаўляць інфармацыю, неабходную АНБ.

Акрамя таго, многія людзі за мяжой карыстаюцца інтэрнэт-сэрвісамі, размешчанымі ў ЗША, і АНБ хоча атрымаць доступ да гэтага трафіку. Напрыклад, адзін чалавек за мяжой можа ўвайсці ў онлайн-службу электроннай пошты ў ЗША і адправіць электронны ліст на ўліковы запіс іншага чалавека, які выкарыстоўвае іншую электронную пошту ў ЗША. Гэты электронны ліст сапраўды будзе перамяшчацца з аднаго сервера ў ЗША на іншы сервер у ЗША, нават калі людзі, якія маюць зносіны, знаходзяцца па-за яго межамі.

Гэта законна?

У цяперашні час гэтая сістэма дзейнічае ў асноўным у адпаведнасці з часткай закона, які быў прыняты ў 2008 годзе і ўносіць папраўкі ў Закон аб назіранні за замежнай разведкай. Часам гэтую частку закона называюць «раздзелам 702».

Раздзел 702 дазваляе АНБ і ФБР мэтанакіравана назіраць за людзьмі, якія, як мяркуецца, знаходзяцца па-за межамі ЗША Правілы, якія рэгулююць, як АНБ збірае дадзеныя ў адпаведнасці з гэтым законам, зацвярджаюцца сакрэтным судом па наглядзе за замежнай разведкай, або FISC, але пасля гэтага кожны асоба сачэння не патрабуе адабрэння суддзі.

АНБ і ФБР павінны паведаміць суду аб кроках, якія яны прымаюць, каб пераканацца, што сабраныя імі паведамленні "абгрунтавана мяркуюць", што яны маюць замежны элемент, а таксама меры, якія выкарыстоўваюцца для мінімізацыі паведамленняў амерыканцаў, якія збіраюцца ненаўмысна.

Ёсць таксама некалькі іншых юрыдычных органаў, звязаных з гэтай калекцыяй:

Да прыняцця закона 2008 г. сістэма была дазволена кароткачасовым законам, які дазваляў у асноўным тое ж самае. Да гэтай часовай меры сістэма была часткай праграмы назірання без санкцыяў прэзідэнта Джорджа Буша.

Акрамя таго, да канца 2011 г. тая самая інфраструктура дазваляла выкарыстоўваць крыху іншую праграму, якая масава збірала метаданыя з унутраных камунікацый ЗША. Гэтая праграма была магчымая ў адпаведнасці з часткай Закона аб назіранні за замежнай разведкай, якая дазваляла выкарыстоўваць інструменты пад назвай «пяровыя рэестры», якія выкарыстоўваюцца для збору метададзеных. Амерыканскія чыноўнікі кажуць, што канкрэтная праграма была адменена часткова таму, што яна не давала каштоўнай інфармацыі.

Некаторыя часткі сістэмы таксама выконваюцца пад кіраўніцтвам замежных шпіёнскіх органаў. Разведвальная супольнасць ужо даўно можа падаваць заяўкі на ордэры ў адпаведнасці з раздзелам 1 Закона аб назіранні за замежнай разведкай. Гэтыя ордэры ў значнай ступені падобныя на ордэры, якія выкарыстоўваюцца ў праваахоўных органах, за выключэннем таго, што яны зацверджаны FISC з-за іх сакрэтнага характару. У некаторых выпадках для выканання гэтых ордэраў могуць выкарыстоўвацца падлучэння да інтэрнэт-сетак.

Якія абмежаванні ёсць у гэтай праграмы?

АНБ павінна прытрымлівацца працэдур, зацверджаных сакрэтным судом FISA, каб звузіць свае мэты і «мінімізаваць» або адкінуць інфармацыю, сабраную пра амерыканцаў. Дакументы, апублікаваныя былым супрацоўнікам АНБ Эдвардам Сноўдэнам, апісваюць працэдуры ў тым выглядзе, у якім яны былі ў 2009 годзе.

Адзін абзац у гэтых дакументах мае асаблівае дачыненне да айчыннай інтэрнэт-калекцыі. У гэтым абзацы, пазначаным Цалкам сакрэтна, урад кажа, што ён будзе «выкарыстаць фільтр інтэрнэт-пратаколу» «ці будзе нацэлены на інтэрнэт-спасылкі, якія заканчваюцца ў чужой краіне». Гэта сведчыць аб тым, што правілы дазваляюць ураду спадзявацца альбо на тое, што кабель ідзе ў чужую краіну, альбо спадзявацца на яго IP-фільтры, каб забяспечыць разумныя гарантыі таго, што ў сувязі ўдзельнічае замежнік.

АНБ таксама правярае аб'екты, выкарыстоўваючы больш традыцыйныя метады, такія як даныя, якія ў яго ўжо ёсць, і інфармацыя ад іншых агенцтваў, такіх як разведка або кантакты з замежнымі праваахоўнымі органамі, каб вырашыць, ці можна "разумна лічыць" іх за межамі ЗША

Акрамя таго, людзі, знаёмыя з судовым працэсам, кажуць, што юрысты тэлекамунікацыйных правайдэраў могуць служыць для праверкі сістэмы.

Пасля збору інфармацыі АНБ мае правілы мінімізацыі інфармацыі пра людзей у ЗША

Аднак ёсць некалькі выключэнняў з гэтых правілаў мінімізацыі. АНБ мае права захоўваць інфармацыю амерыканцаў і перадаваць яе ў ФБР, калі ёсць «абгрунтаваныя меркаванні, што яна змяшчае значную інфармацыю замежнай разведкі», «доказы злачынства» або інфармацыю аб слабых месцах у сістэме бяспекі сувязі, гаворыцца ў дакументах. Камунікацыі амерыканцаў таксама можна захаваць, калі яны зашыфраваныя, гаворыцца ў дакументах.

Як гэтая сістэма спалучаецца з Prism?

Праграма Prism збірае захаваныя інтэрнэт-камунікацыі на падставе патрабаванняў да такіх інтэрнэт-кампаній, як Google Inc. у адпаведнасці з раздзелам 702. Некалькі кампаній заявілі, што запыты ў рамках гэтай праграмы не прыводзяць да масавага збору, што азначае, што яны больш вузкія, чым сістэма фільтрацыі на ўнутраная магістраль Інтэрнэту.

АНБ можа выкарыстоўваць гэтыя запыты Prism для нацэльвання камунікацый, якія былі зашыфраваныя, калі яны падарожнічалі па магістралі Інтэрнэту, каб засяродзіць увагу на захаваных дадзеных, якія сістэмы фільтрацыі адкінулі раней, і для атрымання даных, якімі лягчэй апрацоўваць, сярод іншага.

Якія праблемы прыватнасці выклікае гэтая сістэма?

Адзін з іх прадугледжвае залежнасць ад алгарытмічнай фільтрацыі для адсейвання ўнутранай сувязі. Такія алгарытмы могуць быць складанымі, і IP-адрасы камп'ютараў не заўсёды даюць добрую інфармацыю аб тым, дзе чалавек знаходзіцца геаграфічна.

Невялікія змены ў алгарытмах могуць прывесці да празмернага збору дадзеных амерыканцаў, якія потым могуць захоўвацца ў АНБ, кажуць былыя чыноўнікі ЗША, а цяперашнія чыноўнікі кажуць, што яно захоўвала некаторыя чыста ўнутраныя паведамленні ў сваіх сістэмах.

Дакументы, выяўленыя спадаром Сноўдэнам і апублікаваныя нядаўна, паказваюць, што АНБ зрабіла памылкі з-за тэхнічнай памылкі. Некаторыя людзі, знаёмыя з сістэмамі, кажуць, што яны занепакоеныя тым, што велізарны аб'ём амерыканскай інфармацыі, даступнай з дапамогай гэтых сістэм фільтрацыі, у спалучэнні са складанай прыродай фільтраў азначае, што яе можна лёгка пракрасці ва ўнутранай сувязі.

У 2011 годзе суд FISA прызнаў частку ўнутранай тэлекамунікацыйнай сістэмы NSA неканстытуцыйнай, кажуць чыноўнікі. Яны кажуць, што ў 2008 годзе АНБ неналежным чынам усталявала фільтры ў праграмах, а ў 2011 годзе АНБ выявіла праблему і паведаміла пра яе.

«Дзейнасць АНБ па зборы замежнай разведвальнай інфармацыі пастаянна правяраецца і кантралюецца як унутры, так і звонку», - кажа прэс-сакратар АНБ Вані Вайнз. «Калі мы робім памылку пры выкананні місіі знешняй разведкі, мы паведамляем пра праблему ўнутраным органам і федэральным кантралёрам і агрэсіўна даходзім да сутнасці».

Яшчэ адна магчымая праблема - здольнасць наглядчыкаў, у тым ліку сакрэтнага суда FISA, належным чынам кантраляваць такія тэхнічныя сістэмы. Суд быў створаны ў 1970-х гадах, каб кантраляваць ордэры на аб'екты расследаванняў нацыянальнай бяспекі, а не "займацца зацвярджэннем вельмі тэхнічных працэдур збору", - сказаў адзін былы дзяржаўны чыноўнік, які знаёмы з судовым працэсам.

Прэзідэнт Абама і іншыя прыхільнікі праграм заявілі, што праграмы АНБ знаходзяцца пад пільным наглядам з боку ўсіх трох галін улады. «У нас ёсць нагляд з боку Кангрэса і судовы нагляд», — сказаў г-н Абама. «І калі людзі не могуць давяраць не толькі выканаўчай уладзе, але таксама не давяраюць Кангрэсу і не давяраюць федэральным суддзям, якія гарантуюць, што мы выконваем Канстытуцыю, належны працэс і вяршэнства закона, тады мы тут будуць праблемы».

Чалавек, знаёмы з судовым працэсам, сказаў Journal, што сістэма часткова залежыць ад саміх тэлекамунікацыйных кампаній, каб супрацьстаяць таму, што яны лічаць праблематычным сачэннем. Гэты чалавек сказаў, што адпаведныя правілы не заўсёды зразумелыя з-за складанасцяў інтэрнэт-маршрутызацыі і сачэння.

Амерыканскі чыноўнік сказаў, што юрысты гэтых кампаній служаць незалежнай праверкай таго, што атрымлівае АНБ.

Нарэшце, выключэнні з патрабаванняў мінімізацыі азначаюць, што інфармацыя, сабраная пра амерыканцаў, можа выкарыстоўвацца ў звычайных крымінальных расследаваннях у адпаведнасці з правіламі, зацверджанымі судом FISA. Прадстаўнікі АНБ заявілі, што яны асцярожна выкарыстоўваюць інфармацыю ў адпаведнасці з правіламі.

Падзяліцеся гэтым артыкулам: