FrontPage
A NSA "afonda" na infraestrutura de telecomunicacións
Segundo novas investigacións, as ferramentas de espionaxe da Axencia de Seguridade Nacional esténdense profundamente na infraestrutura doméstica de telecomunicacións dos Estados Unidos, dando á axencia unha estrutura de vixilancia coa capacidade de cubrir a maioría do tráfico de internet no país, segundo actuais e antigos funcionarios estadounidenses e outras persoas. familiarizado co sistema.
Aínda que o sistema está enfocado á recollida de comunicacións estranxeiras, inclúe contido de correos electrónicos estadounidenses e outras comunicacións electrónicas, así como "metadatos", que inclúen información como as liñas de correo electrónico "a" ou "desde" ou as direccións IP. a xente está a usar.
Nos puntos clave da infraestructura de internet de Estados Unidos, a NSA traballou con provedores de telecomunicacións para instalar equipos que copien, busquen e filtran grandes cantidades do tráfico que pasa.
Este sistema tivo a súa xénese antes dos ataques de 11 2001 de setembro, e expandiuse desde entón.
Informes anteriores indicaron que a vixilancia da NSA das liñas de telecomunicacións nos Estados Unidos céntrase en pasarelas e puntos de aterraxe internacionais. Outros informes indicaron que a vixilancia da rede de telecomunicacións estadounidense empregouse para reunir só metadatos nun programa que a NSA di que rematou en 2011.
A información de xornal demostra que a NSA, xunto coas empresas de telecomunicacións, construíu un sistema que pode chegar a penetrar na rede troncal de Internet dos Estados Unidos e cubrir 75% do tráfico no país, incluíndo non só os metadatos, senón o contido das comunicacións en liña. O informe tamén explica como a NSA depende de probabilidades, algoritmos e técnicas de filtrado para filtrar os datos e atopar información relacionada coas investigacións de intelixencia estranxeira.
Que é este sistema de vixilancia?
A NSA traballou con empresas de telecomunicacións para desenvolver un sistema de vixilancia que cobre aproximadamente o 75% das telecomunicacións de Estados Unidos. Armado cunha orde xudicial, a NSA pode ordenar a este sistema que proporcione a información que solicita.
As telecomunicacións teñen instalado un sistema deseñado para facer polo menos filtros iniciais e enviar fluxos de tráfico máis sensibles á petición de NSA ás máquinas NSA, que logo filtran ese fluxo de tráfico para "selectores", por exemplo, quizais un conxunto de enderezos IP. e peneirar os datos que coincidan.
NSA non pode contactar e tocar o sistema corporativo sen filtros da compañía de telecomunicacións nin de ninguén. Pero en xeral pode obter o que precisa do sistema.
Como funciona isto?
A tecnoloxía exacta utilizada depende do operador de telecomunicacións implicado, cando se instalou o equipo e outros factores.
En xeral, o sistema copia o tráfico que circula polo sistema de Internet dos Estados Unidos e despois execútao a través dunha serie de filtros. Estes filtros están deseñados para peneirar as comunicacións que involucran polo menos unha persoa fóra dos Estados Unidos e que poden ter un valor de intelixencia estranxeira. A información que a fai a través dos filtros vai á NSA; desbótase a información que non cumpre os criterios da NSA.
Máis especificamente, hai dous métodos comúns empregados, segundo as persoas familiarizadas co sistema.
Nunha delas, unha liña de fibra óptica divídese nunha unión e o tráfico cópiase a un sistema de procesamento que interactúa cos sistemas da NSA, filtrando a información baseada nos parámetros da NSA.
Noutra, as empresas programan os seus enrutadores para facer o filtrado inicial baseado en metadatos dos "paquetes" de Internet e enviar datos copiados. Este fluxo de datos vai a un sistema de procesamento que usa parámetros NSA para restrinxir os datos.
Que tipo de información mantén ou descarta o sistema?
Os filtros iniciais poden considerar cousas como o tipo de comunicación que se está enviando. Por exemplo, os vídeos descargados de YouTube poden non ser de moito interese, polo que poderían ser filtrados.
Os filtros tamén buscan enderezos IP nun esforzo para determinar a rexión xeográfica implicada na transmisión. Isto faise para centrarse nas comunicacións estranxeiras.
A NSA decide en última instancia que información gardar en función do que denomina "selectores fortes", como enderezos de correo electrónico específicos ou intervalos de enderezos de Internet que pertencen a organizacións. Pero recibe un fluxo máis amplo de tráfico de Internet do que escolle datos que coinciden cos selectores.
Isto significa que os analistas da NSA están a ler todos os seus correos electrónicos e están a ver que navega pola web?
Non. Iso implicaría un número tremendamente grande de xente e unha cantidade de tempo. Non obstante, nalgúns casos o goberno está autorizado a buscar información dos estadounidenses que se recolle a través deste sistema.
¿Canto recibe o tráfico de Internet a NSA?
O sistema de vixilancia NSA-telecom abarca preto de 75% das comunicacións estadounidenses, pero a cantidade realmente almacenada pola NSA é unha pequena porción desas autoridades actuais e antigas.
Por que ten a NSA este sistema?
A NSA usa este sistema para axudar a investigacións de intelixencia estranxeira.
Estas investigacións inclúen as que pretenden evitar ataques de grupos terroristas internacionais. Debido a que as persoas que participan nestes grupos poden estar dentro dos Estados Unidos, os investigadores queren analizar as comunicacións que implican a xente en Estados Unidos, especialmente as que se comunican con persoas fóra dos Estados Unidos.
Ademais, unha cantidade considerable de tráfico internacional flúe a través de Estados Unidos ou a través de servizos de internet, e os investigadores de seguridade nacional queren ser capaces de controlar esa información.
Por que non poden centrarse só nos cables submarinos internacionais?
A NSA comezou centrándose nos cables que transportan tráfico internacional desde e cara aos Estados Unidos baixo o mar. Pero agora o alcance da axencia abarca un sistema que tamén manexa a maior parte do tráfico nacional.
O tocar só nos puntos de aterraxe do cable presenta algúns problemas loxísticos, di Jennifer Rexford, profesora de informática na Universidade de Princeton que estuda o enrutamento de Internet. En primeiro lugar, eses cables manexan unha enorme cantidade de tráfico a velocidades moi altas, o que significa que é máis probable que un toque alí caia ou perda algúns dos "paquetes" de datos que compoñen as comunicacións por Internet. En segundo lugar, o enrutamento de Internet é complicado: non todas as partes dunha comunicación por Internet fluirán polo mesmo camiño, o que significa que podería ser difícil xuntalo todo se os toques só están nesas liñas.
A capacidade de acceder ás redes de comunicacións nacionais significa que o sistema ten redundancia e é máis capaz de entregar a información que a NSA necesita.
Ademais, moita xente no estranxeiro utiliza servizos de Internet localizados nos Estados Unidos e NSA quere poder acceder a ese tráfico. Por exemplo, unha persoa no estranxeiro poderá iniciar sesión nun servizo de correo electrónico en liña baseado nos Estados Unidos e enviar un correo electrónico á conta doutra persoa que usa outro correo electrónico dos Estados Unidos. Este correo electrónico realmente viaxaría desde un servidor dos EE. UU. A outro servidor dos Estados Unidos, aínda que as persoas que se comunicasen fora dela.
É legal?
Este sistema realízase actualmente baixo unha lei aprobada en 2008 pola que se modifica a Lei de vixilancia da intelixencia exterior. Ás veces, esta parte da lei chámase "Sección 702."
A sección 702 permite á NSA e ao FBI dirixirse á vixilancia de persoas "razoablemente cridas" que se atopan fóra das normas estadounidenses que rexen como a NSA recolle datos segundo esta lei son aprobadas polo Tribunal de Vixilancia de Intelixencia Estranxeira (FISC), pero despois diso, cada unha delas a instancia de vixilancia non precisa a aprobación dun xuíz.
A NSA e o FBI deben esbozar ao xulgado os pasos que toman para axudar a garantir que as comunicacións que recollen "cren razoablemente" que teñen un elemento estranxeiro, así como as medidas empregadas para minimizar as comunicacións dos estadounidenses que se recollen inadvertidamente.
Hai tamén outras autoridades legais relacionadas con esta colección:
Antes de aprobarse a lei de 2008, o sistema estaba permitido baixo unha lei de interrupción de curta duración que permitía en gran medida o mesmo. Antes desa medida de frecha, o sistema formaba parte do programa de vixilancia sen orde do presidente George W. Bush.
Ademais, ata finais de 2011, esta mesma infraestrutura permitiu un programa lixeiramente diferente que recollía a granel metadatos das comunicacións nacionais dos Estados Unidos. Ese programa foi posible baixo unha parte da Lei de vixilancia da intelixencia estranxeira que permitía ferramentas chamadas "rexistros de plumas", que se usan para recompilar metadatos. Funcionarios estadounidenses din que ese programa en particular foi cancelado en parte porque non producía información valiosa.
Algunhas partes do sistema tamén se levan a cabo baixo autoridades de espionaxe estranxeiras. A comunidade de intelixencia ten sido capaz de solicitar mandados baixo o título 1 da Lei de vixilancia de intelixencia estranxeira. Estes mandados son en gran parte warrants usados na aplicación da lei, agás que son aprobados pola FISC debido á súa natureza secreta. Nalgúns casos, poderían utilizarse as conexións nas redes de Internet para cumprir estes mandados.
Que limitacións hai neste programa?
A NSA debe seguir os procedementos aprobados polo tribunal secreto de FISA para restrinxir os seus obxectivos e "minimizar" ou descartar a información recollida sobre os estadounidenses. Os documentos filtrados polo ex contratista da NSA Edward Snowden describían os procedementos tal e como estaban en 2009.
Un parágrafo destes documentos é especialmente relevante para a colección nacional de Internet. Nese parágrafo, marcado como Top Secret, o goberno di que "empregará un filtro de protocolo de Internet" "ou que dirixirá as ligazóns a Internet que rematen nun país estranxeiro". Isto indica que as regras permiten ao goberno confiar no feito de que o cable funciona a un país estranxeiro ou confiar nos seus filtros IP, para proporcionar garantías razoables de que a comunicación implica un estranxeiro.
A NSA tamén controla obxectivos empregando métodos máis tradicionais, como datos que xa ten e información doutras axencias como intelixencia humana ou contactos con forzas da orde estranxeiras, para decidir se se cre "razoablemente" que están fóra dos Estados Unidos.
Ademais, as persoas familiarizadas co proceso legal din que os avogados dos provedores de telecomunicacións poden servir de verificación do sistema.
Despois de recoller a información, a NSA ten regras para minimizar a información sobre as persoas en EEUU
Non obstante, hai varias excepcións a estas regras de minimización. A NSA ten permiso para gardar a información dos estadounidenses e entregala ao FBI se se "cre razoablemente que conteña información importante de intelixencia estranxeira", "evidencia dun delito" ou información sobre vulnerabilidades de seguridade das comunicacións, din os documentos. As comunicacións dos estadounidenses tamén se poden gardar se están cifradas, segundo os documentos.
Como se integra este sistema con Prism?
O programa Prism recompila as comunicacións almacenadas en internet en base ás demandas realizadas a empresas de Internet como Google Inc. segundo a sección 702. Varias compañías dixeron que as solicitudes deste programa non resultan en recollida masiva, o que significa que son máis estreitas que o sistema de filtrado no columna vertebral de Internet doméstica.
A NSA pode usar estas solicitudes de Prism para dirixir comunicacións cifradas cando viaxaron por Internet, para centrarse nos datos almacenados que os sistemas de filtrado descartaron anteriormente e para obter datos máis fáciles de manexar, entre outras cousas.
Que problemas de privacidade aumenta este sistema?
Un deles consiste na dependencia do filtrado algorítmico para peneirar as comunicacións domésticas. Estes algoritmos poden ser complicados e os enderezos IP dos computadores non sempre proporcionan un bo indicador de onde está a persoa xeograficamente.
Pequenos cambios nos algoritmos poden provocar unha recolección excesiva de datos dos estadounidenses, que entón poden ser almacenados pola NSA, din antigos funcionarios estadounidenses, e os actuais funcionarios din que almacenou algunhas comunicacións puramente domésticas nos seus sistemas.
Os documentos revelados polo Sr. Snowden e revelados recentemente indican que a NSA cometeu erros por erros técnicos. Algunhas persoas familiarizadas cos sistemas din que están preocupadas porque a enorme cantidade de información accesible por estes sistemas de filtrado, combinada coa complicada natureza dos filtros, significa que pode ser fácil de arrastrar en comunicacións nacionais.
En 2011, o xulgado de FISA atopou parte do sistema interno de telecomunicacións NSA-inconstitucional, din as autoridades. Din que a NSA establece os filtros de forma inadecuada en 2008 e o problema foi descuberto pola NSA en 2011 e informou.
"As actividades de recollida de intelixencia estranxeira da NSA son continuamente auditadas e supervisadas internamente e externamente", di a portavoz da NSA, Vanee Vines. "Cando cometemos un erro ao levar a cabo a nosa misión de intelixencia estranxeira, informamos do problema internamente e aos supervisores federais e chegamos ao fondo con agresividade".
Outra posible preocupación é a capacidade dos supervisores, incluído o xulgado secreto da FISA, para controlar adecuadamente estes sistemas técnicos. O xulgado creouse nos anos setenta para supervisar as ordes sobre obxectivos nas investigacións de seguridade nacional, e non "para tratar de aprobar procedementos de cobro moi técnicos", dixo un ex funcionario do goberno que está familiarizado co proceso xudicial.
O presidente Obama e outros partidarios dos programas dixeron que os programas da NSA teñen unha supervisión coidadosa das tres ramas do goberno. "Temos supervisión do Congreso e control xudicial", dixo Obama. "E se a xente non pode confiar non só no poder executivo, senón que tampouco confía no Congreso e non confía nos xuíces federais para asegurarse de que cumprimos a Constitución, o debido proceso e o estado de dereito, entón vou ter algúns problemas aquí. "
Unha persoa coñecedora do proceso legal dixo ao diario que o sistema depende en parte das propias compañías de telecomunicacións para retroceder contra o que ven como unha vixilancia problemática. Esta persoa dixo que as regras adecuadas non sempre son claras, debido á complexidade do enrutamento e vixilancia de Internet.
Un funcionario estadounidense dixo que os avogados destas empresas serven como un control independente do que a NSA recibe.
Finalmente, as excepcións ás esixencias de minimización significa que a información recollida sobre os estadounidenses podería utilizarse en investigacións penais ordinarias, segundo as regras aprobadas polo xulgado FISA. Funcionarios da NSA dixeron que teñen coidado de utilizar a información de acordo coas regras.
Comparte este artigo:
A conferencia on-off de NatCon detida pola policía de Bruxelas
Filtración: os ministros do Interior da UE queren eximirse do control de chat de dixitalización masiva de mensaxes privadas
Os líderes da UE condenan o ataque "sen precedentes" de Irán contra Israel
A conferencia da NatCon terá lugar na nova sede de Bruxelas
Borrell escribe a súa descrición do traballo
"Sects - Twisted Beliefs" - Recensión de libros
Comisión avala o plan de Ucraína
Os coches que se actualicen serán un mercado de 700 millóns de dólares en 2034
A Declaración de Oslo crea novos retos no desenvolvemento das persoas
O Consello Europeo actúa sobre Irán pero espera avanzar cara á paz
Os sindicatos din que a Directiva de salarios mínimos xa está a funcionar
Reclamouse a vitoria da liberdade de expresión mentres o tribunal suspende a orde de deter a NatCon
Converter as promesas en acción: o papel vital do G7 no apoio ao futuro de Ucraína
"Non esquezamos Gaza", di Borrell despois de que os ministros de Asuntos Exteriores discutan a crise entre Israel e Irán
A conferencia on-off de NatCon detida pola policía de Bruxelas
Comisión avala o plan de Ucraína
Comezan dúas sesións de 2024: aquí tes por que importa
Mensaxe do presidente Xi Jinping para o ano 2024
Viaxe inspiradora por China
Unha década de BRI: da visión á realidade
"Sneaking Cults" - Proxección do documental premiado celebrada con éxito en Bruxelas
Relixión e Dereitos da Infancia - Opinión de Bruxelas
Máis de 100 membros da Igrexa foron golpeados e arrestados na fronteira turca
Afondar a cooperación enerxética con Acerbaixán: socio fiable de Europa para a seguridade enerxética.
-
conferencias2 díasA conferencia on-off de NatCon detida pola policía de Bruxelas
-
vixilancia masiva3 díasFiltración: os ministros do Interior da UE queren eximirse do control de chat de dixitalización masiva de mensaxes privadas
-
Israel5 díasOs líderes da UE condenan o ataque "sen precedentes" de Irán contra Israel
-
conferencias3 díasA conferencia da NatCon terá lugar na nova sede de Bruxelas