2009年,国家安全局拦截了巴基斯坦某人发给科罗拉多州丹佛市某人的电子邮件,其中讨论了炸药配方。 美国国家安全局(NSA)分析师确定了丹佛(Denver)的电话号码,并跟踪该人打过的其他电话号码。 国家安全局将情报移交给了联邦调查局,联邦调查局逮捕了同谋,并阻止了对纽约市地铁系统的计划袭击。
国家安全局局长,美国网络司令部负责人基思·亚历山大将军在星期三黑帽会议上的主题演讲中说,这只是国家安全局根据PRISM计划帮助发现和破坏的与恐怖主义有关的几项活动之一。 他说,联邦调查局随后根据国家安全局收集的情报逮捕了纳吉布拉·扎齐和阿迪斯·梅杜詹宁,这有助于制止地铁袭击。
如果密谋者成功,亚历山大说:“这将是自9/11以来美国最大的袭击。”
“我答应你真相。”
他说,将军在黑帽公司提供数据收集计划背后的一些细节,并“尽可能最大程度地”回答问题。 他说:“我向你保证真相。”
他说,最近的媒体披露损害了国家安全局的声誉,当时“我们使用的工具和事物与您用于保护网络的工具非常相似”。 亚历山大说:“不同之处在于我们对这些计划的监督和遵守。在大部分讨论中都缺少这一部分。”
亚历山大从来没有提到过前博斯·汉密尔顿的承包商爱德华·斯诺登,但房间里的每个人都知道他在说谁。
“我相信,重要的是要听到这一点,让您了解这些人为捍卫国家以及我们与法院,国会和政府之间的监督制度所做的工作。您需要了解充分了解我们做什么和不做什么。”
大部分情况下,听众在将军将近一个小时的谈话中都颇有礼貌,尽管最后有人大声喊道:“你对国会撒谎。我们怎么知道你现在不在对我们说谎?”
将军平静地回答:“我从未对国会撒过谎。”
有人在演讲中喊道:“我的意思是我们不信任您。”
解释国家安全局收集的内容
亚历山大在很大程度上依靠反恐的解释来证明程序的合理性,他说数据收集的水平对于制止恐怖主义是必要的。 但是,他坚持认为,已经内置了保护公民自由的保障措施,并且已经建立了法院,国会和白宫的监督机制,以防止NSA分析人员的任何虐待行为。
亚历山大说,第215条授权是商业记录程序,它仅收集电话元数据,并且仅用于反恐目的。 NSA会收集呼叫的数据和时间,发起呼叫的电话号码和接收者的号码,呼叫的持续时间以及呼叫的来源和站点(例如运营商名称)。 NSA不会“收集通讯内容”,例如记录呼叫或拦截SMS消息。 不会收集诸如姓名,地址或信用卡信息之类的识别信息。 也不使用位置数据。
亚历山大说,如果国家安全局得到提示,可能在恐怖活动中使用某个电话号码,则与该号码有关的商业记录将被移交给联邦调查局,联邦调查局具有调查和采取行动的合法权力。
他说,2012年,仅300个电话号码被批准可针对该数据库进行查询,这导致向FBI提交了12份报告。 报告结果少于500个数字。 他说:“不是成千上万,不是成千上万。”
FISA修正案第702条仅用于外国情报目的,仅适用于“国外外国人”的通讯,并不针对世界各地的美国公民。 亚历山大说,拦截电子邮件通信和电话,“要求有有效的书面外国情报目的,例如反恐”。
该计划于2007年启动,主要是因为情报机构未能在9月11日袭击事件发生之前将有关各种与恐怖主义有关的活动的信息联系起来。 亚历山大说,通过这些计划,美国已经识别或破坏了54起袭击,其中25起在欧洲,13起在美国,11起在亚洲,5起在非洲。
我们可以信任国家安全局吗?
少于30位分析师被授权访问信息,他们必须首先经过严格的检查和培训过程。 他说,代理人无权听取来文,参议院专职委员会对该计划的审查未发现“该计划下的蓄意或知情的违反法律的行为”。
亚历山大说:“有指控倾听我们所有的电子邮件;那是错误的。我们没有。” 他说,即使有人确实流氓,因为要求分析人员提供足够的证据并接受定期审核,所以100%负责。
有人指责国家安全局正在收集一切,这是不正确的。 也有人说国家安全局可以收集一切。 亚历山大说:“事实是,不要。”
亚历山大说,只有在法院命令强迫互联网公司共享数据的情况下,互联网公司才能共享数据。
亚历山大说,了解“几乎所有国家都有合法的拦截程序”是很重要的,但是主要的区别是美国受到法院,国会和白宫的严格监督,以确保政府不会滥用信息。聚集。
有限的问答
主题演讲的末尾没有公开的问答环节。 相反,Black Hat的总经理Trey Ford向其咨询委员会征询了几个问题,并选择了安全社区的人员,虽然这不是一场免费会议,但垒球却比预期的要少。
当福特问国家安全局是否可以拦截他母亲的电话时,亚历山大将军回答:“不,特雷,我们不能拦截您给母亲的电话。” 他指出自己有四个女儿,他也无法拦截他们的电子邮件。 “不过你们可能可以,”他对观众开玩笑。
亚历山大说:“您希望帮助它发挥作用,成为讨论的一部分。”他说,国家安全局希望安全界更好地帮助反恐工作。 他说:“如果您不同意我们的所作所为,那么您应该为我们提供两倍的帮助。”
即使有支持的言论引起热烈的掌声和分散的掌声,亚历山大将军仍然保持镇定,礼貌和专注。 在许多方面,他缺乏进取心在演讲期间获得了很多听众的支持,或者至少是合作的帮助很大。
有人上Twitter批评这些ckle子手,呼吁进行文明的话语和尊重的对话。 其他人为这些the徒辩护,指出很难与一个被证明是欺骗性的政党进行诚实的对话。
最后,有人大喊:“你应该读宪法!” 将军不遗余力地说道:“我有。你也应该。”
请关注Black Hat 2013的所有SecurityWatch报道。
