비디오: Senators Grill NSA Chief on Surveillance (십월 2024)
2009 년에 국가 보안 국 (National Security Agency)은 폭발물 요리법에 관해 파키스탄의 누군가가 콜로라도 주 덴버의 개인에게 보낸 이메일을 가로 채었다. NSA 분석가는 덴버 전화 번호를 식별하고 그 사람이 전화 한 다른 전화 번호를 추적했습니다. NSA는이 정보를 공모자들을 체포하고 뉴욕시의 지하철 시스템에 대한 계획된 공격을 저지른 연방 수사 국에 넘겨 주었다.
이것은 NSA가 PRISM 프로그램 하에서 탐지 및 혼란을 돕도록 도와 준 여러 테러 관련 활동 중 하나 일 뿐이라고 미국 사이버 사령부의 NSA 최고 책임자 인 Keith Alexander 장군은 수요일 Black Hat 컨퍼런스에서 기조 연설에서 참석자들에게 말했다. NSA가 수집 한 정보를 기반으로 FBI가 Najibullah Zazi와 Adis Medunjanin을 체포 한 것은 지하철 공격을 막는 데 도움이되었다고 그는 말했다.
공모자들이 성공했다면 "9/11 이후 미국에서 가장 큰 공격이었을 것"이라고 Alexander는 말했다.
"나는 당신에게 진실을 약속합니다."
그는 Black Hat에서 데이터 수집 프로그램에 대한 세부 정보를 제공하고 "가능한 최대한의 범위 내에서"질문에 답변하기 위해 근무했습니다. "나는 당신에게 진실을 약속한다"고 말했다.
최근 미디어 공개는 "우리가 사용하는 툴과 툴이 네트워크 보안에 사용하는 툴과 거의 동일하다"고 NSA의 명성을 손상시켰다. 알렉산더는“이러한 프로그램에 대한 감독과 준수는 차이가있다.
Alexander는 전 Booz Hamilton 계약 업체 Edward Snowden을 이름으로 언급하지 않았지만, 방의 모든 사람들은 자신이 누구인지에 대해 알고있었습니다.
"국민을 보호하기 위해이 사람들이해야 할 일과 법원, 의회 및 정부와의 감독 체제를 이해하는 것이 중요하다고 생각합니다. "우리가하는 것과하지 않는 것에 대해 완전히 이해하십시오."
대부분의 경우 청중은 거의 한 시간 동안 장군의 대화에서 상당히 존경을 받았지만 한 사람이 "당신은 국회에 거짓말을했습니다. 지금 우리가 거짓말하지 않는다는 것을 어떻게 알 수 있습니까?"
장군은 침착하게 "나는 의회에 거짓말 한 적이 없다"고 대답했다.
"내가 말하는 것은 우리가 당신을 믿지 않는다는 것입니다."누군가 연설 중에 소리 쳤다.
NSA가 수집하는 내용 설명
Alexander는 테러를 막기 위해 데이터 수집 수준이 필요하다고 말하면서 프로그램을 정당화하기 위해 대테러 설명에 크게 의지했습니다. 그러나 그는 시민의 자유를 보호하기위한 안전 장치가 내장되어 있으며 법원, 의회 및 백악관의 감독이 NSA 분석가의 모욕적 인 행동을 막기 위해 마련되었다고 주장했다.
사업 기록 프로그램 인 Section 215 Authority는 전화 메타 데이터만을 수집하며 테러 목적으로 만 사용된다고 Alexander는 말했다. NSA는 통화 데이터 및 시간, 통화를 시작하는 전화 번호 및 수신자 번호, 통화 시간 및 통화 소스 및 사이트 (예: 이동 통신사 이름)를 수집합니다. NSA는 통화 녹음 또는 SMS 메시지 차단과 같은 "통신 내용을 수집하지 않습니다". 이름, 주소 또는 신용 카드 정보와 같은 식별 정보는 수집되지 않습니다. 위치 데이터도 사용되지 않습니다.
NSA가 테러 활동과 관련하여 특정 전화 번호를 사용할 수 있다는 팁을 받으면 해당 번호와 관련된 비즈니스 기록은 FBI에 전달되며, FBI는 조사 및 조치를 취할 법적 권한이 있다고 Alexander는 말했다.
2012 년에는 데이터베이스에 대해 300 개의 전화 번호 만 쿼리하도록 승인되어 FBI에 12 개의 보고서가 작성되었다고 그는 말했다. 이 보고서의 결과는 500 개 미만입니다. "수천이 아니라 수십만이 아니라"고 말했다.
FISA 수정법 702 조는 외국 정보 목적으로 사용되며 "해외의 외국인"의 커뮤니케이션에만 적용되며 세계 어느 곳이나 미국 시민을 대상으로하지 않습니다. 알렉산더는 이메일 통신과 전화를 가로 채면서 "테러 테러와 같은 유효한 외국 정보를 문서화해야한다"고 말했다.
정보 기관이 9 월 11 일의 공격 이전에 다양한 테러 관련 활동에 관한 정보에 대한 점을 연결하지 못했기 때문에 2007 년에 프로그램이 시작되었습니다. 알렉산더는 이러한 프로그램을 통해 유럽은 25 건, 미국은 13 건, 아시아는 11 건, 아프리카는 5 건으로 54 건의 공격을 확인하거나 중단했다고 밝혔다.
우리는 NSA를 신뢰할 수 있습니까?
30 명 미만의 분석가가 정보에 액세스 할 수있는 권한이 있으며 엄격한 검사 및 교육 과정을 먼저 거쳐야합니다. 상담원은 의사 소통을들을 권한이 없으며 상원 선정위원회의 프로그램 검토에서 "이 프로그램에 따라 고의적이거나 지식이있는 법률 위반이 발견되지 않았다"고 말했다.
알렉산더는 "우리의 모든 이메일을 듣게된다는 혐의가있다. 그것은 틀렸다. 우리는 그렇지 않다"고 말했다. 분석가는 충분한 증거를 제공하고 정기적으로 감사를 받아야하기 때문에 누군가가 사기를 당했다고해도 100 % 책임이 있다고 그는 말했다.
NSA가 모든 것을 수집하고 있다는 비난이 있지만 이는 사실이 아닙니다. NSA가 모든 것을 수집 할 수 있다고 말하는 사람들도 있습니다. 알렉산더는“사실은 그렇지 않다”고 말했다.
알렉산더는 인터넷 회사는 법원 명령에 따라 강제로 데이터를 공유해야한다고 말했다.
알렉산더는“사실상 모든 국가에는 합법적 인 요격 프로그램이있다”는 점을 이해하는 것이 중요하지만, 중요한 차이점은 미국이 법원, 의회 및 백악관에 의해 정부가 정보를 남용하지 않도록 철저히 감독한다는 점이다. 모였다.
한정된 Q & A
기조 연설 마지막에는 공개 질의 응답 세션이 없었습니다. 대신 Black Hat의 총괄 책임자 인 Trey Ford는 자문위원회로부터 몇 가지 질문을하고 보안 커뮤니티의 사람들을 선발했습니다. 전 세션이 아니었지만 예상보다 소프트볼이 적었습니다.
포드가 NSA가 그의 어머니의 전화를 가로 챌 수 있는지 물었을 때, Alexander 장군은 "No Trey, 우리는 네 엄마에게 전화를 가로 챌 수 없다"고 대답했다. 그는 딸이 4 명이며 이메일도 가로 채지 못했습니다. "하지만 아마도 여러분은 할 수 있습니다."그는 청중에게 농담을했습니다.
알렉산더는 NSA가 보안 공동체가 반테러 노력을 개선 할 수 있도록 도와주기를 원한다고 말했다. "우리가하는 일에 동의하지 않으면 두 배나 많이 도와 주어야한다"고 그는 말했다.
알렉산더 장군은 논평을 뒷받침하는 쇠약과 박수로도 침착하고 정중하며 집중했습니다. 여러면에서, 그의 공격성 부족은 연설 중에 많은 청중의 지원 또는 최소한 협력을 얻기 위해 먼 길을 갔다.
어떤 사람들은 문명 담론과 존중하는 대화를 요구하면서 헤 클러들을 비판하기 위해 트위터를 방문했습니다. 다른 사람들은 속임수로 보이는 파티와 정직한 대화를하기가 어렵다는 점을 지적하면서 헤커들을 변호했다.
결국 누군가가“헌법을 읽어야합니다!”라고 외쳤다. 장군은 한 박자없이 "나도있다. 너도 그래야한다"고 말했다.
Black Hat 2013의 모든 SecurityWatch 적용 범위를 따르십시오.
