Video: Général Keith Alexander Black Hat 2013 (Oktober 2024)
I 2009 aflyttede National Security Agency en e-mail sendt fra nogen i Pakistan til en person i Denver, Colorado, der diskuterede en opskrift på sprængstoffer. NSA-analytikere identificerede Denver-telefonnummeret og sporer andre telefonnumre, som personen havde ringet til. NSA overleverede informationen til Federal Bureau of Investigation, som arresterede medsammensvorne og afværgede et planlagt angreb mod New Yorks metro-system.
Dette var blot en af de flere terrorrelaterede aktiviteter, som NSA hjalp med at opdage og forstyrre under PRISM-programmet, fortalte general Keith Alexander, NSA-chef og leder af US Cyber Command, deltagere i sin hovedtaler på Black Hat-konferencen onsdag. Den efterfølgende anholdelse af Najibullah Zazi og Adis Medunjanin af FBI baseret på den efterretning, der blev indsamlet af NSA, hjalp med at stoppe metroangrebet, sagde han.
Hvis sammensværgerne havde fået succes, "ville det have været det største angreb i USA siden 9/11, " sagde Alexander.
"Jeg lover dig sandheden."
Generalen var hos Black Hat for at give nogle detaljer bag dataindsamlingsprogrammerne og besvare spørgsmål "i videst muligt omfang, " sagde han. ”Jeg lover dig sandheden, ” sagde han.
Nylige medieopslag havde plettet NSAs omdømme, da "værktøjerne og tingene, vi bruger, er meget de samme værktøjer, som du bruger til at sikre netværk, " sagde han. "Forskellen er det tilsyn og overholdelse, vi har i disse programmer. Den del mangler i meget af diskussionen, " sagde Alexander.
Alexander henviste aldrig den tidligere Booz Hamilton-entreprenør Edward Snowden ved navn, men alle i lokalet vidste, hvem han talte om.
"Jeg tror, det er vigtigt for dig at høre det, for at du forstår, hvad disse mennesker skal gøre for at gøre deres job for at forsvare nationen og det tilsynsregime, vi har med domstolene, Kongressen og administrationen. Du skal forstå det for at få en fuld forståelse af, hvad vi gør og ikke gør, ”sagde han.
For det meste var publikum temmelig respektfuld under generals næsten en times tal, selvom en person råbte ind mod slutningen: "Du løj for Kongressen. Hvordan ved vi, at du ikke lyver for os lige nu?"
Generalen svarede roligt, "Jeg har aldrig løjet for Kongressen."
"Det, jeg siger, er, at vi ikke har tillid til dig, " råbte nogen under talen.
Forklare, hvad NSA indsamler
Alexander læste sig tungt på forklaringen til bekæmpelse af terrorisme for at retfærdiggøre programmerne og sagde omfanget af dataindsamling var nødvendigt for at stoppe terrorisme. Han insisterede imidlertid på, at der var indbygget beskyttelsesforanstaltninger for at beskytte borgerlige frihedsrettigheder, og at tilsyn fra domstolene, Kongressen og Det Hvide Hus var på plads for at forhindre enhver fornærmende opførsel fra NSA-analytikere.
Afsnit 215-myndigheden, forretningsregistreringsprogrammet, indsamler kun telefonmetadata og bruges kun til bekæmpelse af terrorisme, sagde Alexander. NSA indsamler dataene og tidspunktet for opkaldet, det telefonnummer, der starter opkaldet, og nummeret på modtageren, varigheden af opkaldet, og kilden og stedet for opkaldet - f.eks. Operatørens navn. NSA indsamler "ikke indholdet af kommunikationerne", såsom optagelse af opkald eller opsamling af SMS-beskeder. Identificerende oplysninger såsom navne, adresser eller kreditkortoplysninger indsamles ikke. Placeringsdata bruges heller ikke.
Hvis NSA får et tip om, at et bestemt telefonnummer kan bruges i forbindelse med terroraktiviteter, overføres forretningsforbindelser, der er relateret til dette nummer, til FBI, der har den juridiske myndighed til at undersøge og gribe ind, siger Alexander.
I 2012 blev kun 300 telefonnumre godkendt til at blive forespurgt mod databasen, hvilket resulterede i 12 rapporter til FBI, sagde han. Rapporterne resulterede i mindre end 500 numre. "Ikke tusinder, ikke hundretusinder, " sagde han.
Afsnit 702 i FISA-ændringsloven bruges til udenlandsk efterretningsformål og gælder kun for kommunikation af "udenlandske personer i udlandet" og er ikke målrettet mod amerikanske borgere overalt i verden. Opfangning af e-mail-kommunikation og telefonopkald, "kræver et gyldigt dokumenteret udenlandsk intelligent formål, såsom bekæmpelse af terrorisme, " sagde Alexander.
Programmerne blev lanceret i 2007 hovedsageligt fordi efterretningsbureauerne ikke havde kunnet forbinde prikkerne med information om forskellige terrorisme-relaterede aktiviteter inden angrebene den 11. september. Med disse programmer har De Forenede Stater identificeret eller forstyrret 54 angreb, med 25 i Europa, 13 i USA, 11 i Asien og fem i Afrika, sagde Alexander.
Kan vi stole på NSA?
Mindre end 30 analytikere har tilladelse til at få adgang til informationen, og de skal først gennemgå en streng undersøgelses- og træningsproces. Agenter er ikke autoriseret til at lytte til meddelelser, og at en valgkomité i senatet, der har fundet programmet, ikke fandt nogen "forsætlige eller vidende overtrædelser af loven under dette program, " sagde han.
"Der er beskyldninger, der lytter til alle vores e-mails; det er forkert. Det gør vi ikke, " sagde Alexander. Selv hvis nogen blev uhyggelig, fordi analytikere er forpligtet til at fremlægge tilstrækkelig bevis og bliver revideret regelmæssigt, er der 100 procent ansvar, sagde han.
Der er beskyldninger om, at NSA indsamler alt, hvilket ikke er sandt. Der er også folk, der siger, at NSA kunne samle alt. ”Faktum er, ikke, ” sagde Alexander.
Internetselskaber deler kun data, når de er tvunget til at gøre det ved en retsafgørelse, sagde Alexander.
Det var vigtigt at forstå, at "stort set alle lande har lovlige afskærmningsprogrammer, " sagde Alexander, men den vigtigste forskel var, at USA har streng kontrol med domstolene, Kongressen og Det Hvide Hus for at sikre, at regeringen ikke misbruger informationen indsamlet.
Begrænset spørgsmål og svar
Der var ingen åben spørgsmål og svar-session i slutningen af hovednotatet. I stedet stillede Trey Ford, administrerende direktør for Black Hat, flere spørgsmål, der blev anmodet om fra dets rådgivende bestyrelse og udvalgte personer i sikkerhedssamfundet. Mens det ikke var en gratis-for-alle-session, var der mindre softballs end forventet.
Da Ford spurgte, om NSA kunne aflytte sin mors telefonopkald, svarede general Alexander: "Nej Trey, vi kan ikke opfange dine opkald til din mor." Han bemærkede, at han havde fire døtre, og han kunne heller ikke opfange deres e-mails. ”Men det kan I sandsynligvis dog ikke, ” spøgte han for publikum.
”Du vil hjælpe med at få dette til at fungere, vær en del af denne diskussion, ” sagde Alexander og sagde, at NSA ønsker, at sikkerhedsfællesskabet skal hjælpe med at forbedre indsatsen mod terrorisme bedre. ”Hvis du er uenig i, hvad vi gør, skal du hjælpe os dobbelt så meget, ” sagde han.
Selv med theheckling og spredt bifald til støtte for kommentarerne forblev general Alexander rolig, høflig og fokuseret. På mange måder gik hans manglende aggressivitet langt mod at få en masse af publikums støtte, eller i det mindste, samarbejde, under hans tale.
Nogle mennesker tog til Twitter for at kritisere hecklerne og opfordrede til civiliseret diskurs og respektfuld samtale. Andre forsvarede hecklerne og bemærkede, at det er vanskeligt at have en ærlig samtale med et parti, der har vist sig at være bedragersk.
I slutningen råbte nogen: "Du skulle læse forfatningen!" Generalen sagde: "Det har jeg også, uden at gå glip af en beat."
Følg al SecurityWatch-dækning fra Black Hat 2013.
