فيديو: NSA Director Keith Alexander Keynote at Black Hat USA (سبتمبر 2024)
في عام 2009 ، اعترضت وكالة الأمن القومي رسالة بريد إلكتروني مرسلة من شخص في باكستان إلى فرد في دنفر ، كولورادو تناقش وصفة لصنع المتفجرات. حدد محللو وكالة الأمن القومي رقم هاتف دنفر وتتبعوا أرقام الهواتف الأخرى التي اتصل بها الشخص. سلمت وكالة الأمن القومي هذه المعلومات إلى مكتب التحقيقات الفيدرالي ، الذي ألقى القبض على المتآمرين المشاركين وأحبط هجومًا مخططًا ضد نظام مترو مدينة نيويورك.
وقال الجنرال كيث ألكساندر ، قائد الأمن القومي وقائد القيادة السيبرانية الأمريكية للحضور في خطابه الرئيسي في مؤتمر القبعة السوداء يوم الأربعاء ، إن هذا كان مجرد واحد من العديد من الأنشطة ذات الصلة بالإرهاب التي ساعدت وكالة الأمن القومي في اكتشافها وتعطيلها بموجب برنامج PRISM. وقال إن اعتقال نجيب الله زازي وأديس مدونانين من قبل مكتب التحقيقات الفيدرالي على أساس المعلومات الاستخباراتية التي جمعتها وكالة الأمن القومي ساعد في وقف هجوم المترو.
وقال الكسندر إنه لو نجح المتآمرون ، فسيكون هذا أكبر هجوم في الولايات المتحدة منذ 11 سبتمبر.
"أعدكم بالحقيقة".
وقال إن الجنرال كان في شركة بلاك هات لتقديم بعض التفاصيل وراء برامج جمع البيانات والإجابة على الأسئلة "إلى أقصى حد ممكن". وقال "أعدك بالحقيقة".
وقال إن الكشف الأخير عن وسائل الإعلام قد شوه سمعة وكالة الأمن القومي ، عندما تكون "الأدوات والأشياء التي نستخدمها هي نفس الأدوات التي تستخدمها في تأمين الشبكات". وقال ألكساندر "الفرق هو الإشراف والامتثال الذي لدينا في هذه البرامج. هذا الجزء مفقود في الكثير من النقاش".
لم يقم ألكساندر مطلقًا بالرجوع إلى متعهد بوز هاميلتون السابق إدوارد سنودن بالاسم ، لكن الجميع في الغرفة كانوا يعرفون من يتحدث.
"أعتقد أنه من المهم بالنسبة لك أن تسمع ذلك ، لكي تفهم ما يجب على هؤلاء الأشخاص فعله للقيام بعملهم للدفاع عن الوطن ونظام الرقابة الذي لدينا مع المحاكم والكونغرس والإدارة. يجب أن تفهم ذلك من أجل الحصول على فهم كامل لما نفعله ولا نفعله ".
بالنسبة للجزء الأكبر ، كان الجمهور محترمًا إلى حد ما خلال حديث الجنرال الذي استمر حوالي ساعة واحدة ، على الرغم من أن أحدهم صرخ في النهاية ، "لقد كذبت على الكونغرس. كيف نعرف أنك لا تكذب علينا الآن؟"
أجاب الجنرال بهدوء ، "لم أكذب قط على الكونغرس".
"ما أقوله هو أننا لا نثق بك" ، صرخ أحدهم خلال الخطاب.
شرح ما تجمعه وكالة الأمن القومي
اعتمد ألكساندر بشدة على تفسير مكافحة الإرهاب لتبرير البرامج ، قائلاً إن مستوى جمع البيانات ضروري لوقف الإرهاب. ومع ذلك ، أصر على أن هناك ضمانات بنيت لحماية الحريات المدنية ، وأن الرقابة من المحاكم والكونغرس والبيت الأبيض كانت موجودة لمنع أي سلوك مسيء من قبل محللي وكالة الأمن القومي.
وقال الكسندر إن القسم 215 ، وهو برنامج سجلات الأعمال ، يجمع البيانات الوصفية الهاتفية فقط ويستخدم فقط لأغراض مكافحة الإرهاب. تجمع وكالة الأمن القومي بيانات ووقت المكالمة ، ورقم الهاتف الذي يبدأ المكالمة ورقم المستلم ، ومدة المكالمة ، ومصدر المكالمة وموقعها - مثل اسم شركة الاتصالات. وكالة الأمن القومي "لا تجمع محتوى الاتصالات" ، مثل تسجيل المكالمات أو اعتراض رسائل SMS. لا يتم جمع معلومات التعريف مثل الأسماء أو العناوين أو معلومات بطاقة الائتمان. كما لا تستخدم بيانات الموقع.
إذا حصلت وكالة الأمن القومي على معلومات تفيد بأنه يمكن استخدام رقم هاتف معين فيما يتعلق بالنشاط الإرهابي ، يتم تمرير سجلات الأعمال المتعلقة بهذا الرقم إلى مكتب التحقيقات الفيدرالي ، الذي لديه السلطة القانونية للتحقيق واتخاذ الإجراءات ، على حد قول ألكساندر.
في عام 2012 ، تمت الموافقة على 300 رقم هاتف فقط للاستعلام عنها مقابل قاعدة البيانات ، مما أدى إلى تقديم 12 تقريرًا لمكتب التحقيقات الفيدرالي. أسفرت التقارير عن أقل من 500 رقم. وقال "ليس الآلاف ولا مئات الآلاف".
يتم استخدام المادة 702 من قانون تعديل FISA ، لأغراض الاستخبارات الأجنبية ولا تنطبق إلا على اتصالات "الأشخاص الأجانب في الخارج" ، ولا تستهدف المواطنين الأمريكيين وأي مكان في العالم. وقال ألكساندر إن اعتراض اتصالات البريد الإلكتروني والمكالمات الهاتفية "يتطلب غرضًا ذكيًا أجنبيًا موثقًا صالحًا مثل مكافحة الإرهاب".
تم إطلاق البرامج في عام 2007 إلى حد كبير بسبب فشل أجهزة الاستخبارات في ربط النقاط المتعلقة بالمعلومات المتعلقة بالأنشطة المختلفة المتعلقة بالإرهاب قبل هجمات 11 سبتمبر. من خلال هذه البرامج ، حددت الولايات المتحدة أو عطلت 54 هجومًا ، منها 25 في أوروبا ، و 13 في الولايات المتحدة ، و 11 في آسيا ، و 5 في أفريقيا ، كما قال ألكساندر.
يمكن أن نثق في NSA؟
أقل من 30 محللاً مخولون للوصول إلى المعلومات ، وعليهم الخضوع لعملية فحص وتدريب صارمة أولاً. وقال إن الوكلاء غير مخولين للاستماع إلى الرسائل وأن مراجعة لجنة مجلس الشيوخ المختارة للبرنامج لم تجد "انتهاكات متعمدة أو معرفة بالقانون بموجب هذا البرنامج".
وقال ألكساندر: "هناك مزاعم تستمع إلى جميع رسائلنا الإلكترونية ؛ هذا خطأ. نحن لا نفعل ذلك". وقال إنه حتى لو كان شخص ما مهووسًا ، لأن المحللين مطالبون بتقديم أدلة كافية ومراجعتها بانتظام ، فهناك مسؤولية بنسبة 100 في المائة.
هناك اتهامات بأن وكالة الأمن القومي تقوم بجمع كل شيء ، وهذا غير صحيح. هناك أيضًا أشخاص يقولون إن NSA يمكنها جمع كل شيء. "الحقيقة هي ، لا ،" قال الكسندر.
وقال الكسندر إن شركات الإنترنت لا تشارك البيانات إلا عندما تضطر للقيام بذلك بموجب أمر من المحكمة.
وقال ألكساندر إنه من المهم أن نفهم أن "جميع الدول تقريبًا لديها برامج اعتراض مشروعة" ، لكن الفارق الرئيسي هو أن الولايات المتحدة لديها رقابة صارمة من قبل المحاكم والكونجرس والبيت الأبيض للتأكد من أن الحكومة لا تسيء استخدام المعلومات. جمعت.
محدودة سؤال وجواب
لم تكن هناك جلسة أسئلة وأجوبة مفتوحة في نهاية الكلمة الرئيسية. بدلاً من ذلك ، طرح Trey Ford ، المدير العام لـ Black Hat ، العديد من الأسئلة التي تم طلبها من مجلسه الاستشاري واختيار أشخاص من مجتمع الأمان. بينما لم تكن جلسة مجانية للجميع ، كانت هناك كرات صغيرة أقل مما كان متوقعًا.
عندما سأل فورد ما إذا كانت وكالة الأمن القومي تستطيع اعتراض المكالمات الهاتفية لوالدته ، أجاب الجنرال ألكساندر ، "لا تري ، لا يمكننا اعتراض مكالماتك مع والدتك". وأشار إلى أن لديه أربع بنات ، وأنه لا يستطيع اعتراض رسائل البريد الإلكتروني الخاصة بهم ، أيضا. وقال مازحا للجمهور "يا رفاق ربما تستطيعون".
وقال ألكساندر: "إنك تريد المساعدة في جعل هذا الأمر ناجحًا ، وكن جزءًا من هذا النقاش" ، قائلاً إن وكالة الأمن القومي تريد من مجتمع الأمن أن يساعد في تحسين جهود مكافحة الإرهاب. وقال "إذا كنت لا توافق على ما نقوم به ، فعليك مساعدتنا مرتين".
حتى مع الضيق والتصفيق المتناثرين لدعم التعليقات ، بقي الجنرال ألكساندر هادئًا ومهذبًا ومركّزًا. من نواح كثيرة ، قطع افتقاره إلى العدوانية شوطًا طويلًا نحو الحصول على الكثير من دعم الجمهور ، أو على الأقل التعاون أثناء خطابه.
أخذ بعض الناس إلى تويتر لانتقاد المدققين ، داعين إلى خطاب متحضر ومحادثة محترمة. دافع آخرون عن المدققين ، مشيرين إلى أنه من الصعب إجراء محادثة صادقة مع حزب تبين أنه خادع.
في النهاية ، صاح أحدهم ، "يجب أن تقرأ الدستور!" قال الجنرال ، دون أن يفقد أي إيقاع ، "لدي. يجب عليك أيضًا".
اتبع جميع تغطية SecurityWatch من Black Hat 2013.
