NSA- ն «խորանում է» հեռահաղորդակցական ենթակառուցվածքների մեջ

Ըստ ԱՄՆ ներկայիս և նախկին պաշտոնյաների և այլ մարդկանց, նոր հետաքննությունների համաձայն՝ Ազգային անվտանգության գործակալության լրտեսական գործիքները տարածվում են ԱՄՆ ներքին հեռահաղորդակցական ենթակառուցվածքի մեջ՝ գործակալությանը տալով վերահսկողության կառուցվածք, որը կարող է ծածկել երկրի ինտերնետ տրաֆիկի մեծ մասը։ ծանոթ է համակարգին.

Թեև համակարգը կենտրոնացած է արտասահմանյան հաղորդակցությունների հավաքագրման վրա, այն ներառում է ամերիկացիների էլ. նամակների և այլ էլեկտրոնային հաղորդակցությունների բովանդակություն, ինչպես նաև «մետատվյալներ», որոնք ներառում են այնպիսի տեղեկություններ, ինչպիսիք են «to» կամ «from» էլփոստի տողերը կամ IP հասցեները: մարդիկ օգտագործում են.

ԱՄՆ-ի ինտերնետային ենթակառուցվածքի երկայնքով առանցքային կետերում NSA-ն աշխատել է հեռահաղորդակցության մատակարարների հետ՝ սարքավորումներ տեղադրելու համար, որոնք պատճենում, սկանավորում և զտում են մեծ քանակությամբ թրաֆիկը, որն անցնում է:

Այս համակարգն իր ծագումն ուներ 11թ. սեպտեմբերի 2001-ի հարձակումներից առաջ և դրանից հետո ընդլայնվել է:

Նախորդ զեկույցները ցույց էին տալիս, որ NSA-ի կողմից ԱՄՆ-ում հեռահաղորդակցության գծերի հսկողությունը կենտրոնացած է միջազգային դարպասների և վայրէջքի կետերի վրա: Այլ զեկույցներ ցույց են տվել, որ ԱՄՆ հեռահաղորդակցության ցանցի հսկողությունն օգտագործվել է միայն մետատվյալներ հավաքելու համար մի ծրագրի շրջանակներում, որը NSA-ն ասում է, որ ավարտվել է 2011 թվականին:

Journal-ի զեկույցը ցույց է տալիս, որ NSA-ն հեռահաղորդակցական ընկերությունների հետ համատեղ ստեղծել է համակարգ, որը կարող է հասնել ԱՄՆ-ի ինտերնետի ողնաշարի խորքերը և ծածկել երկրի տրաֆիկի 75%-ը, ներառյալ ոչ միայն մետատվյալները, այլև առցանց հաղորդակցության բովանդակությունը: Զեկույցը նաև բացատրում է, թե ինչպես է NSA-ն հենվում հավանականությունների, ալգորիթմների և զտման տեխնիկայի վրա՝ տվյալների միջով մաղելու և օտարերկրյա հետախուզական հետաքննության հետ կապված տեղեկատվություն գտնելու համար:

Ի՞նչ է այս հսկողության համակարգը:

հայտարարություն

NSA-ն աշխատել է հեռահաղորդակցական ընկերությունների հետ՝ մշակելու հսկողության համակարգ, որը ծածկում է ԱՄՆ-ի հեռահաղորդակցության մոտավորապես 75%-ը: Դատարանի որոշմամբ զինված՝ NSA-ն կարող է հրամայել այդ համակարգին տրամադրել իր կողմից պահանջվող տեղեկատվությունը:

Հեռահաղորդակցություններն ունեն համակարգ, որը նախատեսված է առնվազն նախնական զտում կատարելու և երթևեկության հոսքեր ուղարկելու համար, որոնք ամենաշատն են արձագանքում NSA-ի խնդրանքին NSA մեքենաներին, որոնք այնուհետև զտում են տրաֆիկի այդ հոսքը «սելեկտորների» համար, օրինակ, միգուցե IP հասցեների մի շարք: և մաղել այն տվյալները, որոնք համընկնում են:

NSA-ն չի կարող ներս մտնել և դիպչել հեռահաղորդակցական ընկերության կամ որևէ մեկի չզտված կորպորատիվ համակարգին: Բայց ընդհանուր առմամբ այն կարող է ստանալ այն, ինչ իրեն պետք է համակարգից։

Ինչպես է այն աշխատում.

Օգտագործվող ճշգրիտ տեխնոլոգիան կախված է ներգրավված հեռահաղորդակցության օպերատորից, սարքավորումների տեղադրման ժամկետից և այլ գործոններից:

Ընդհանուր առմամբ, համակարգը պատճենում է թրաֆիկը, որը հոսում է ԱՄՆ ինտերնետ համակարգով, այնուհետև այն անցնում է մի շարք զտիչների միջոցով: Այս զտիչները նախատեսված են մաղելու համար այն հաղորդակցությունները, որոնցում ներգրավված է առնվազն մեկ մարդ ԱՄՆ-ից դուրս և որոնք կարող են ունենալ օտարերկրյա հետախուզական արժեք: Զտիչների միջով անցնող տեղեկատվությունը գնում է NSA; այն տեղեկատվությունը, որը չի համապատասխանում NSA-ի չափանիշներին, մերժվում է:

Ավելի կոնկրետ, համակարգին ծանոթ մարդկանց կարծիքով, օգտագործվում է երկու ընդհանուր մեթոդ:

Մեկում օպտիկամանրաթելային գիծը բաժանվում է մի հանգույցում, և երթևեկությունը պատճենվում է մշակող համակարգին, որը փոխազդում է NSA-ի համակարգերի հետ՝ մաղելով տեղեկատվությունը՝ հիմնված NSA-ի պարամետրերի վրա:

Մեկ այլ տարբերակում ընկերությունները ծրագրավորում են իրենց երթուղիչները, որպեսզի նախնական զտում կատարեն ինտերնետի «փաթեթների» մետատվյալների հիման վրա և ուղարկեն պատճենված տվյալները: Տվյալների այս հոսքը գնում է դեպի մշակման համակարգ, որն օգտագործում է NSA-ի պարամետրերը՝ տվյալների հետագա կրճատման համար:

Ի՞նչ տեսակի տեղեկատվություն է պահպանում կամ հեռացնում համակարգը:

Սկզբնական զտիչները կարող են դիտարկել այնպիսի բաներ, ինչպիսիք են ուղարկվող հաղորդակցության տեսակը: Օրինակ, YouTube-ից ներբեռնված տեսանյութերը կարող են մեծ հետաքրքրություն չունենալ, ուստի դրանք կարող են զտվել:

Զտիչները նաև նայում են IP հասցեներին՝ փորձելով որոշել փոխանցման մեջ ներգրավված աշխարհագրական տարածաշրջանը: Սա արվում է արտաքին հաղորդակցությունների վրա կենտրոնանալու համար։

NSA-ն, ի վերջո, որոշում է, թե ինչ տեղեկատվություն պետք է պահպանի, հիմնվելով այն, ինչ նա անվանում է «ուժեղ ընտրիչներ», ինչպիսիք են էլփոստի հատուկ հասցեները կամ կազմակերպություններին պատկանող ինտերնետային հասցեների շրջանակը: Բայց այն ստանում է ինտերնետ տրաֆիկի ավելի լայն հոսք, որտեղից ընտրում է տվյալներ, որոնք համապատասխանում են ընտրիչներին:

Արդյո՞ք սա նշանակում է, որ NSA-ի վերլուծաբանները կարդում են ձեր բոլոր նամակները և հետևում, որ դուք համացանցում եք ճամփորդում:

Ոչ: Դա կներառի ահռելի մեծ թվով մարդկանց և ժամանակի մեծ քանակություն: Այնուամենայնիվ, կառավարությանը որոշ դեպքերում թույլատրվում է փնտրել ամերիկացիների տվյալները, որոնք հավաքագրվում են այս համակարգի միջոցով:

Որքա՞ն ինտերնետ տրաֆիկ է ստանում NSA-ն:

NSA-հեռահաղորդակցման հսկողության համակարգը ծածկում է ԱՄՆ-ի հաղորդակցությունների մոտ 75%-ը, սակայն NSA-ի կողմից իրականում պահվող գումարը դրա փոքր մասն է, ասում են ներկայիս և նախկին կառավարության պաշտոնյաները:

Ինչու՞ է NSA-ն ունի այս համակարգը:

NSA-ն օգտագործում է այս համակարգը՝ օգնելու օտարերկրյա հետախուզության հետաքննությանը:

Նման հետաքննությունները ներառում են այնպիսի հետաքննություններ, որոնք նպատակ ունեն կանխել միջազգային ահաբեկչական խմբավորումների հարձակումները։ Քանի որ այս խմբերում ներգրավված մարդիկ կարող են լինել ԱՄՆ-ի ներսում, քննիչները ցանկանում են ուսումնասիրել հաղորդակցությունները, որոնք ներառում են Ամերիկայի մարդկանց, հատկապես նրանց, ովքեր շփվում են ԱՄՆ-ից դուրս մարդկանց հետ:

Բացի այդ, միջազգային տրաֆիկի զգալի քանակությունը հոսում է ԱՄՆ-ով կամ դեպի ինտերնետ ծառայություններ, և ազգային անվտանգության քննիչները ցանկանում են վերահսկել այդ տեղեկատվությունը:

Ինչո՞ւ նրանք չեն կարող պարզապես կենտրոնանալ միջազգային ստորջրյա մալուխների վրա:

NSA-ն սկսեց կենտրոնանալով մալուխների վրա, որոնք ծովի տակով տեղափոխում են միջազգային երթևեկություն դեպի ԱՄՆ և դեպի ԱՄՆ: Սակայն այժմ գործակալության հասանելիությունն ընդգրկում է մի համակարգ, որը կարգավորում է նաև ներքին տրաֆիկի մեծ մասը:

Միայն մալուխի վայրէջքի կետերին կտտացնելը որոշակի լոգիստիկ խնդիրներ է առաջացնում, ասում է Ջենիֆեր Ռեքսֆորդը՝ Փրինսթոնի համալսարանի համակարգչային գիտության պրոֆեսոր, ով ուսումնասիրում է ինտերնետի երթուղին: Նախ, այդ մալուխները կառավարում են հսկայական քանակությամբ երթևեկություն շատ բարձր արագությամբ, ինչը նշանակում է, որ ավելի հավանական է, որ այնտեղ հպումը գցի կամ կորցնի որոշ տվյալների «փաթեթներ», որոնք կազմում են ինտերնետ հաղորդակցությունը: Երկրորդ, ինտերնետի երթուղավորումը բարդ է. Ինտերնետ հաղորդակցության ոչ բոլոր մասերը կհոսեն միևնույն ճանապարհով, ինչը նշանակում է, որ դժվար կլինի ամեն ինչ նորից միավորել, եթե հպումները միայն այդ գծերի վրա են:

Ներքին կապի ցանցեր մուտք գործելու հնարավորությունը նշանակում է, որ համակարգը ունի ավելորդություն և ավելի լավ է կարողանում տրամադրել NSA-ին անհրաժեշտ տեղեկատվությունը:

Բացի այդ, արտասահմանում շատ մարդիկ օգտվում են ԱՄՆ-ում տեղակայված ինտերնետ ծառայություններից, և NSA-ն ցանկանում է, որ կարողանա մուտք գործել այդ տրաֆիկ: Օրինակ, արտերկրում գտնվող մեկ անձ կարող է մուտք գործել ԱՄՆ-ում գործող առցանց էլփոստի ծառայություն և նամակ ուղարկել մեկ այլ անձի հաշվին, ով օգտագործում է ԱՄՆ-ի այլ էլ. Այս էլփոստը իրականում կուղևորվի ԱՄՆ-ի մի սերվերից ԱՄՆ-ի մեկ այլ սերվեր, նույնիսկ եթե հաղորդակցվող մարդիկ գտնվեն դրանից դուրս:

Սա օրինակա՞ն է:

Այս համակարգը ներկայումս գործում է հիմնականում օրենքի մի մասի համաձայն, որն ընդունվել է 2008 թվականին, որը փոփոխում է Արտաքին հետախուզության հսկողության մասին օրենքը: Երբեմն օրենքի այս մասը կոչվում է «Բաժին 702»:

Բաժին 702-ը NSA-ին և ՀԴԲ-ին թույլ է տալիս թիրախավորել մարդկանց հսկողությունը, որոնք «հիմնավոր կերպով կարծում են», որ գտնվում են ԱՄՆ-ի կանոններից դուրս, որոնք կարգավորում են, թե ինչպես է NSA-ն տվյալներ հավաքում այս օրենքի համաձայն, հաստատվում են Արտաքին հետախուզության վերահսկողության գաղտնի դատարանի կամ FISC-ի կողմից, բայց դրանից հետո յուրաքանչյուրը: Հսկողության դեպքը դատավորի հաստատման կարիք չունի։

NSA-ն և ՀԴԲ-ն պետք է դատարանին ներկայացնեն այն քայլերը, որոնք նրանք ձեռնարկում են՝ ապահովելու համար, որ իրենց հավաքած հաղորդակցությունները «ողջամտորեն ենթադրվում են», որ ունեն օտար տարր, ինչպես նաև այն միջոցները, որոնք օգտագործվում են նվազագույնի հասցնելու ամերիկացիների շփումները, որոնք պատահաբար հավաքվում են:

Այս հավաքածուի հետ կապված կան նաև մի քանի այլ իրավական մարմիններ.

Մինչև 2008թ. օրենքի ընդունումը, համակարգը թույլատրվում էր կարճատև կանգառի օրենքով, որը թույլ էր տալիս հիմնականում նույն բանը: Մինչև այդ դադարեցման միջոցը, համակարգը նախագահ Ջորջ Բուշի անօրինական հսկողության ծրագրի մի մասն էր:

Բացի այդ, մինչև 2011 թվականի վերջը այս նույն ենթակառուցվածքը թույլ էր տալիս մի փոքր այլ ծրագիր, որը հավաքում էր մետատվյալներ ԱՄՆ ներքին հաղորդակցություններից: Այդ ծրագիրը հնարավոր էր դարձել Օտարերկրյա հետախուզության հսկողության մասին օրենքի մի մասի համաձայն, որը թույլ էր տալիս գործիքներ, որոնք կոչվում են «գրիչ գրանցիչներ», որոնք օգտագործվում են մետատվյալներ հավաքելու համար: ԱՄՆ պաշտոնյաներն ասում են, որ այդ ծրագիրը մասամբ չեղարկվել է այն պատճառով, որ այն արժեքավոր տեղեկատվություն չէր տալիս:

Համակարգի որոշ մասեր նույնպես իրականացվում են օտարերկրյա լրտեսական իշխանությունների ներքո։ Հետախուզական համայնքը վաղուց կարողացել է դիմել «Օտարերկրյա հետախուզության հսկողության մասին» օրենքի 1-ին վերնագրի օրդեր ստանալու համար: Այդ երաշխիքները հիմնականում նման են իրավապահ մարմիններում օգտագործվող օրդերներին, բացառությամբ, որ դրանք հաստատվում են FISC-ի կողմից՝ իրենց գաղտնի բնույթի պատճառով: Որոշ դեպքերում այս երաշխիքները կատարելու համար կարող են օգտագործվել ինտերնետ ցանցերի հպումները:

Ի՞նչ սահմանափակումներ կան այս ծրագրի համար:

NSA-ն պետք է հետևի FISA գաղտնի դատարանի կողմից հաստատված ընթացակարգերին՝ նեղացնելու իր թիրախները և «նվազագույնի հասցնելու» կամ մերժելու ամերիկացիների մասին հավաքագրված տեղեկատվությունը: NSA-ի նախկին կապալառու Էդվարդ Սնոուդենի արտահոսած փաստաթղթերը նկարագրում են ընթացակարգերը, ինչպես դրանք եղել են 2009 թվականին:

Այս փաստաթղթերի մեկ պարբերությունը հատկապես վերաբերում է ներքին ինտերնետի հավաքածուին: Այդ պարբերությունում, որը նշվում է «Հույժ գաղտնի», կառավարությունն ասում է, որ «կկիրառի ինտերնետ արձանագրության զտիչ» «կամ թիրախավորելու է ինտերնետ կապերը, որոնք ավարտվում են օտար երկրում»: Սա ցույց է տալիս, որ կանոնները կառավարությանը թույլ են տալիս կամ հիմնվել այն փաստի վրա, որ մալուխը անցնում է օտար երկիր, կամ ապավինել իր IP զտիչներին, որպեսզի ողջամիտ երաշխիքներ տա, որ հաղորդակցությունը ներառում է օտարերկրացի:

NSA-ն նաև ստուգում է թիրախները՝ օգտագործելով ավելի ավանդական մեթոդներ, ինչպիսիք են արդեն իսկ ունեցած տվյալները, և այլ գործակալություններից, ինչպիսիք են մարդկային հետախուզությունը կամ օտարերկրյա իրավապահ մարմինների հետ շփումները, որոշելու համար, թե արդյոք դրանք «հիմնավոր ենթադրվում է», որ դրանք ԱՄՆ-ից դուրս են:

Բացի այդ, իրավական գործընթացին ծանոթ մարդիկ ասում են, որ հեռահաղորդակցության պրովայդերների իրավաբանները կարող են լինել համակարգի ստուգում:

Տեղեկատվությունը հավաքելուց հետո NSA-ն ունի կանոններ՝ նվազագույնի հասցնելու ԱՄՆ-ի մարդկանց մասին տեղեկատվությունը

Այնուամենայնիվ, կան մի քանի բացառություններ այս նվազագույնի հասցնելու կանոններից: NSA-ին թույլատրվում է պահել ամերիկացիների տեղեկությունները և այն փոխանցել ՀԴԲ-ին, եթե «հիմնավոր կերպով ենթադրվում է, որ դրանք պարունակում են զգալի արտասահմանյան հետախուզական տեղեկություններ», «հանցագործության ապացույցներ» կամ տեղեկատվություն հաղորդակցության անվտանգության խոցելիության մասին, ասվում է փաստաթղթերում։ Ըստ փաստաթղթերի, ամերիկացիների հաղորդակցությունները նույնպես կարող են պահպանվել, եթե դրանք գաղտնագրված են:

Ինչպե՞ս է այս համակարգը համապատասխանում Prism-ին:

Prism ծրագիրը հավաքում է պահպանված ինտերնետային հաղորդակցությունները՝ հիմնվելով 702-րդ Բաժինով նախատեսված ինտերնետային ընկերություններին, ինչպիսին է Google Inc.-ին ներկայացվող պահանջների հիման վրա: Մի քանի ընկերություններ ասել են, որ այս ծրագրի շրջանակներում հարցումները չեն հանգեցնում զանգվածային հավաքագրման, ինչը նշանակում է, որ դրանք ավելի նեղ են, քան ֆիլտրման համակարգը: ներքին ինտերնետի հիմքը:

NSA-ն կարող է օգտագործել Prism-ի այս հարցումները՝ թիրախավորելու հաղորդակցությունները, որոնք գաղտնագրված են եղել, երբ նրանք ճանապարհորդում էին ինտերնետի ողնաշարով, կենտրոնանալու պահված տվյալների վրա, որոնք ֆիլտրման համակարգերն ավելի վաղ անտեսել էին, և, ի թիվս այլ բաների, ավելի հեշտ կառավարվող տվյալներ ստանալու համար:

Ի՞նչ գաղտնիության խնդիրներ է առաջացնում այս համակարգը:

Մեկը ներառում է կախվածությունը ալգորիթմական ֆիլտրման վրա՝ ներքին հաղորդակցությունները մաղելու համար: Նման ալգորիթմները կարող են բարդ լինել, և համակարգչային IP հասցեները միշտ չէ, որ լավ չափիչ են տալիս, թե որտեղ է գտնվում անձը աշխարհագրական առումով:

Ալգորիթմների փոքր փոփոխությունները կարող են հանգեցնել ամերիկացիների տվյալների գերհավաքմանը, որոնք այնուհետև կարող են պահպանվել NSA-ի կողմից, ասում են ԱՄՆ նախկին պաշտոնյաները, իսկ ներկայիս պաշտոնյաներն ասում են, որ այն պահպանել է զուտ կենցաղային հաղորդակցություններ իր համակարգերում:

Պարոն Սնոուդենի կողմից բացահայտված և վերջերս բացահայտված փաստաթղթերը ցույց են տալիս, որ NSA-ն սխալներ է թույլ տվել տեխնիկական սխալի պատճառով: Համակարգերին ծանոթ որոշ մարդիկ ասում են, որ մտահոգված են, որ ԱՄՆ տեղեկատվության հսկայական քանակությունը, որը հասանելի է այս զտիչ համակարգերով, զուգորդվում է ֆիլտրերի բարդ բնույթով, նշանակում է, որ այն կարող է հեշտ լինել ներքին հաղորդակցություններում ավլելը:

2011-ին FISA-ի դատարանը հակասահմանադրական համարեց ներքին NSA-հեռահաղորդակցության համակարգի մի մասը, ասում են պաշտոնյաները: Նրանք ասում են, որ NSA-ն 2008-ին ծրագրերի վրա զտիչներ է տեղադրել ոչ պատշաճ կերպով, և խնդիրը հայտնաբերվել է NSA-ի կողմից 2011-ին և հայտնել:

«NSA-ի արտաքին հետախուզության հավաքագրման գործունեությունը շարունակաբար ենթարկվում է աուդիտի և վերահսկվում է ներքին և արտաքինից», - ասում է NSA-ի խոսնակ Վանի Վայնսը: «Երբ մենք սխալվում ենք մեր արտաքին հետախուզության առաքելությունն իրականացնելիս, մենք այդ մասին զեկուցում ենք ներքին և դաշնային վերահսկիչներին և ագրեսիվ կերպով հասնում ենք դրա հիմքին»:

Մեկ այլ հնարավոր մտահոգություն է վերահսկողների կարողությունը, ներառյալ գաղտնի FISA դատարանը, պատշաճ կերպով վերահսկելու նման տեխնիկական համակարգերը: Դատարանը ստեղծվել է 1970-ականներին, որպեսզի վերահսկի ազգային անվտանգության հետաքննության ընթացքում թիրախների վերաբերյալ հրամանները, այլ ոչ թե «զբաղվի շատ տեխնիկական հավաքագրման ընթացակարգերը հաստատելու գործով», - ասում է կառավարության նախկին պաշտոնյան, ով ծանոթ է իրավական գործընթացին:

Նախագահ Օբաման և ծրագրերի մյուս կողմնակիցներն ասում են, որ NSA ծրագրերը ենթարկվում են զգույշ վերահսկողության կառավարության բոլոր երեք ճյուղերի կողմից: «Մենք ունենք Կոնգրեսի վերահսկողություն և դատական ​​վերահսկողություն»,- ասել է Օբաման: «Եվ եթե մարդիկ չեն կարող վստահել ոչ միայն գործադիր իշխանությանը, այլև չեն վստահում Կոնգրեսին և չեն վստահում դաշնային դատավորներին, որպեսզի համոզվեն, որ մենք պահպանում ենք Սահմանադրությունը, պատշաճ ընթացակարգերը և օրենքի գերակայությունը, ապա մենք այստեղ որոշակի խնդիրներ կունենան»։

Իրավական գործընթացին ծանոթ անձը Journal-ին ասաց, որ համակարգը մասամբ հենվում է հենց հեռահաղորդակցական ընկերությունների վրա՝ հետ մղելու այն, ինչը նրանք համարում են խնդրահարույց հսկողություն: Այս մարդն ասաց, որ համապատասխան կանոնները միշտ չէ, որ պարզ են՝ ինտերնետի երթուղղման և հսկողության բարդությունների պատճառով:

Ամերիկացի պաշտոնյան ասաց, որ այս ընկերությունների իրավաբանները անկախ ստուգում են, թե ինչ է ստանում NSA-ն:

Վերջապես, նվազագույնի հասցնելու պահանջներից բացառությունները նշանակում են, որ ամերիկացիների մասին հավաքագրված տեղեկատվությունը կարող է օգտագործվել սովորական քրեական հետաքննություններում՝ համաձայն FISA դատարանի կողմից հաստատված կանոնների: NSA-ի պաշտոնյաներն ասել են, որ զգույշ են տեղեկատվությունը կանոններին համապատասխան օգտագործելու համար:

Կիսվեք այս հոդվածով.