Black Hat 2013: el cap de la NSA revela detalls sobre PRISM mentre els hecklers l'anomenen mentider

General Keith Alexander



El 2009, l'Agència de Seguretat Nacional va interceptar un correu electrònic enviat d'algú del Pakistan a un individu de Denver, Colorado, que discutia una recepta per a explosius. Els analistes de la NSA van identificar el número de telèfon de Denver i van fer un seguiment d'altres números de telèfon que la persona havia trucat. La NSA va lliurar la informació a l'Oficina Federal d'Investigacions, que va arrestar els co-conspiradors i va frustrar un atac previst contra el sistema de metro de la ciutat de Nova York.

Aquesta va ser només una de les diverses activitats relacionades amb el terrorisme que la NSA va ajudar a detectar i interrompre en el marc del programa PRISM, va dir dimecres el general Keith Alexander, cap de la NSA i líder del Cyber ​​Command dels Estats Units en el seu discurs principal a la conferència Black Hat. La posterior detenció de Najibullah Zazi i Adis Medunjanin per part de l'FBI basant-se en la intel·ligència recopilada per la NSA va ajudar a aturar l'atac al metro, va dir.

Si els conspiradors haguessin tingut èxit, 'hauria estat l'atac més gran als Estats Units des de l'11 de setembre', va dir Alexander.

'Et prometo la veritat'.
El general era a Black Hat per proporcionar alguns detalls darrere dels programes de recollida de dades i respondre preguntes 'en la màxima mesura possible', va dir. 'Et prometo la veritat', va dir.

Les revelacions recents dels mitjans de comunicació havien embruixat la reputació de la NSA, quan 'les eines i les coses que utilitzem són gairebé les mateixes eines que utilitzeu per assegurar les xarxes', va dir. 'La diferència és la supervisió i el compliment que tenim en aquests programes. Aquesta part està a faltar en bona part de la discussió', va dir Alexander.





Alexander mai va fer referència a l'excontractista de Booz Hamilton Edward Snowden pel nom, però tothom a la sala sabia de qui estava parlant.

gopro hero+ + lcd

'Crec que és important que escolteu això, que entengueu què han de fer aquestes persones per fer la seva feina per defensar la nació i el règim de supervisió que tenim amb els tribunals, el Congrés i l'administració. Cal entendre-ho per entendre el que fem i el que no fem', va dir.



En la seva major part, el públic va ser bastant respectuós durant la xerrada de gairebé una hora del general, tot i que una persona va cridar cap al final: 'Vostè mentí al Congrés'. Com sabem que no ens estàs mentint ara mateix?

El general va respondre tranquil·lament: 'Mai he mentit al Congrés'.

molts peixos vs bumble

'El que dic és que no confiem en tu', va cridar algú durant el discurs.

Explicació del que recull la NSA
Alexander es va recolzar molt en l'explicació antiterrorista per justificar els programes, dient que el nivell de recollida de dades era necessari per aturar el terrorisme. Va insistir, però, que hi havia salvaguardes incorporades per protegir les llibertats civils i que la supervisió dels tribunals, el Congrés i la Casa Blanca hi havia per evitar qualsevol comportament abusiu per part dels analistes de la NSA.

L'Autoritat de la Secció 215, el programa de registres comercials, només recopila metadades telefòniques i només s'utilitza amb finalitats antiterroristes, va dir Alexander. L'NSA recopila les dades i l'hora de la trucada, el número de telèfon que inicia la trucada i el número del destinatari, la durada de la trucada i la font i el lloc de la trucada, com ara el nom de l'operador. L'NSA 'no recull el contingut de les comunicacions', com ara gravar les trucades o interceptar els missatges SMS. La informació d'identificació, com ara noms, adreces o informació de targetes de crèdit, no es recull. Les dades d'ubicació tampoc s'utilitzen.

Si l'NSA rep una indicació que un determinat número de telèfon es pot utilitzar en relació amb activitats terroristes, els registres comercials relacionats amb aquest número es transmeten a l'FBI, que té l'autoritat legal per investigar i prendre mesures, va dir Alexander.

El 2012, només es van aprovar 300 números de telèfon per ser consultats a la base de dades, la qual cosa va donar lloc a 12 informes a l'FBI, va dir. Els informes van donar lloc a menys de 500 números. 'Ni milers, ni centenars de milers', va dir.

Paquet de ps4 sòlid de metall Gear

La secció 702 de la Llei de modificació de la FISA, s'utilitza per a finalitats d'intel·ligència estrangera i només s'aplica a les comunicacions de 'persones estrangeres a l'estranger' i no s'adreça a ciutadans nord-americans a cap part del món. Interceptar comunicacions per correu electrònic i trucades telefòniques 'requereix un propòsit d'intel·ligència estranger documentat vàlid, com ara la lluita contra el terrorisme', va dir Alexander.

Els programes es van llançar el 2007 en gran part perquè les agències d'intel·ligència no havien aconseguit connectar els punts sobre la informació sobre diverses activitats relacionades amb el terrorisme abans dels atacs de l'11 de setembre. Amb aquests programes, els Estats Units han identificat o interromput 54 atacs, amb 25 a Europa, 13 als EUA, 11 a Àsia i cinc a l'Àfrica, va dir Alexander.

Black Hat 2013 Bug

Podem confiar en la NSA?
Menys de 30 analistes estan autoritzats a accedir a la informació, i primer s'han de sotmetre a un rigorós procés d'examen i formació. Els agents no estan autoritzats a escoltar les comunicacions i que una revisió del programa del Comitè Selecte del Senat no va trobar 'infraccions deliberades o conscients de la llei d'aquest programa', va dir.

'Hi ha denúncies [la NSA] escolta tots els nostres correus electrònics; això està malament. Nosaltres no', va dir Alexander. Fins i tot si algú es va convertir en canalla, perquè els analistes han de proporcionar proves suficients i són auditats regularment, hi ha una responsabilitat al 100 per cent, va dir.

els déus de la injustícia entre nosaltres guien

Hi ha acusacions que la NSA ho està recopilant tot, cosa que no és cert. També hi ha gent que diu que la NSA podria recollir-ho tot. 'El fet és que no ho fem', va dir Alexander.

Les empreses d'Internet només comparteixen dades quan se'ls obliga a fer-ho per una ordre judicial, va dir Alexander.

Era important entendre que 'pràcticament tots els països tenen programes d'intercepció legals', va dir Alexander, però la diferència clau era que els Estats Units tenen una supervisió estricta per part dels tribunals, el Congrés i la Casa Blanca per assegurar-se que el govern no abusa de la informació. reunit.

Preguntes i respostes limitades
No hi va haver cap sessió oberta de preguntes i respostes al final de la presentació. En canvi, Trey Ford, el director general de Black Hat, va fer diverses preguntes sol·licitades al seu consell assessor i a persones seleccionades de la comunitat de seguretat. Tot i que no va ser una sessió gratuïta per a tots, hi va haver menys pilotes de softball del que s'esperava.

Quan Ford va preguntar si la NSA podia interceptar les trucades telefòniques de la seva mare, el general Alexander va respondre: 'No Trey, no podem interceptar les teves trucades a la teva mare'. Va assenyalar que tenia quatre filles i que tampoc va poder interceptar els seus correus electrònics. 'No obstant això, probablement ho podeu fer', va fer broma a l'audiència.

'Voleu ajudar a que això funcioni, formeu part d'aquesta discussió', va dir Alexander, dient que la NSA vol que la comunitat de seguretat ajudi a millorar els esforços contra el terrorisme. 'Si no esteu d'acord amb el que estem fent, hauríeu d'ajudar-nos el doble', va dir.

Fins i tot amb l'aplaudiment i els aplaudiments dispersos en suport dels comentaris, el general Alexander es va mantenir tranquil, educat i concentrat. En molts aspectes, la seva falta d'agressivitat va ser molt important per aconseguir el suport, o almenys, la cooperació de l'audiència durant el seu discurs.

Algunes persones van anar a Twitter per criticar els interlocutors, demanant un discurs civilitzat i una conversa respectuosa. D'altres van defensar els interlocutors, assenyalant que és difícil mantenir una conversa honesta amb un partit que s'ha demostrat que és enganyós.

Al final, algú va cridar: 'Has de llegir la Constitució!' El general, sense perdre un ritme, va dir: 'Ja tinc. Tu també hauries.

Seguiu tota la cobertura de SecurityWatch de Black Hat 2013 .

Imatges via Barret negre

Recomanat