Национальное Агенство Безопасности - National Security Agency

Из Википедии, бесплатной энциклопедии
Национальное Агенство Безопасности
Агентство национальной безопасности.svg
Печать Агентства национальной безопасности
Флаг Агентства национальной безопасности США.svg
Флаг Агентства национальной безопасности
Штаб-квартира Агентства национальной безопасности, Форт-Мид, Мэриленд.jpg
Штаб-квартира АНБ, Форт-Мид, Мэриленд
Обзор агентства
Сформирован 4 ноября 1952 г . ; 68 лет назад  ( 1952-11-04 )
Предыдущее агентство
  • Агентство безопасности вооруженных сил
Штаб-квартира Форт Мид, Мэриленд , США
39 ° 6′32 ″ с.ш., 76 ° 46′17 ″ з.д.  /  39,10889 ° с.ш. 76,77139 ° з.д.  / 39.10889; -76,77139 Координаты : 39 ° 6′32 ″ с.ш., 76 ° 46′17 ″ з.д.  /  39,10889 ° с.ш. 76,77139 ° з.д.  / 39.10889; -76,77139
Девиз «Защита нашей нации. Обеспечение будущего».
Сотрудники Классифицировано (оценка 30 000–40 000)
Годовой бюджет Секретно (оценка 10,8 миллиарда долларов, 2013 г.)
Руководители агентства
Материнское агентство Министерство обороны
Веб-сайт NSA.gov

Агентство национальной безопасности ( АНБ ) является на национальном уровне спецслужба в Министерство обороны США , под руководством директора национальной разведки . АНБ отвечает за глобальный мониторинг, сбор и обработку информации и данных для целей внешней и внутренней разведки и контрразведки , специализируясь на дисциплине, известной как разведка сигналов (SIGINT). На АНБ также возложена задача по защите коммуникационных сетей и информационных систем США. Для выполнения своей миссии АНБ использует ряд мер, большинство из которых являются тайными .

Возникнув как подразделение по расшифровке кодированных сообщений во время Второй мировой войны , оно было официально сформировано как АНБ президентом Гарри С. Трумэном в 1952 году. С тех пор оно стало крупнейшей из разведывательных организаций США с точки зрения персонала и бюджета. В настоящее время АНБ проводит массовый сбор данных по всему миру и, как известно, физически срабатывает в электронных системах как один из методов достижения этой цели. Также утверждается, что АНБ стояло за таким программным обеспечением для атак, как Stuxnet , которое нанесло серьезный ущерб ядерной программе Ирана. АНБ наряду с Центральным разведывательным управлением (ЦРУ) поддерживает физическое присутствие во многих странах мира; совместная Служба Специальной Коллекции ЦРУ / АНБ (высокосекретная разведывательная группа) вставляет устройства подслушивания в особо ценные объекты (например, президентские дворцы или посольства). Тактика сбора SCS якобы включает «пристальное наблюдение, кражи со взломом, прослушивание телефонных разговоров, [и] взлом и проникновение».

В отличие от ЦРУ и Управления военной разведки (DIA), которые специализируются в основном на шпионаже между людьми за рубежом , АНБ не проводит публичный сбор разведданных. Агентству национальной безопасности поручено оказывать помощь и координировать работу элементов SIGINT для других правительственных организаций, которым по закону запрещено заниматься такой деятельностью самостоятельно. В рамках этих обязанностей у агентства есть совместная организация, называемая Центральной службой безопасности (CSS), которая способствует сотрудничеству между АНБ и другими компонентами криптоанализа обороны США . Для дальнейшего обеспечения обтекаемой связи между сигналами сообщества разведывательных подразделениями, то директор АНБ одновременно служит в качестве командующего Cyber командования Соединенных Штатов и в качестве начальника Центральной службы безопасности.

Действия АНБ несколько раз вызывали политические разногласия, включая его шпионаж за лидерами противников войны во Вьетнаме и участие агентства в экономическом шпионаже . В 2013 году Эдвард Сноуден , бывший подрядчик АНБ, раскрыл общественности многие из своих секретных программ наблюдения . Согласно просочившимся документам, АНБ перехватывает и хранит сообщения более миллиарда человек по всему миру, включая граждан США. Документы также показали, что АНБ отслеживает сотни миллионов перемещений людей, используя метаданные мобильных телефонов . На международном уровне исследования показали способность АНБ отслеживать внутренний интернет-трафик зарубежных стран с помощью « маршрутизации бумерангом ».

История

Формирование

Истоки Агентства национальной безопасности восходят к 28 апреля 1917 года, через три недели после того, как Конгресс США объявил войну Германии в Первой мировой войне . Код и шифр дешифрование блок был создан в качестве секции кабельной и телеграфа , который был также известен как Бюро шифров. Ее штаб-квартира находилась в Вашингтоне, округ Колумбия, и она была частью военных действий исполнительной власти без прямого разрешения Конгресса. В ходе войны он несколько раз переносился в организационную структуру армии. 5 июля 1917 г. командующим отрядом был назначен Герберт О. Ярдли . На тот момент подразделение состояло из Ярдли и двух гражданских служащих. Он взял на себя функции криптоанализа ВМФ в июле 1918 года. Первая мировая война закончилась 11 ноября 1918 года , а армейская криптографическая секция военной разведки (МИ-8) переехала в Нью-Йорк 20 мая 1919 года, где продолжила свою разведывательную деятельность. Компания по компиляции кода под руководством Ярдли.

Черная палата

Криптоаналитический рабочий лист Black Chamber для решения японского дипломатического шифра, 1919 г.

После расформирования в 1919 году криптографической секции военной разведки армии США , известной как МИ-8, правительство США создало Бюро шифров, также известное как Черная камера . Черная палата была первой криптоаналитической организацией США в мирное время . Совместно финансируемое армией и Государственным департаментом, Бюро шифров было замаскировано под коммерческую кодовую компанию Нью-Йорка ; он фактически производил и продавал такие коды для коммерческого использования. Однако его истинная миссия состояла в том, чтобы нарушить коммуникации (главным образом дипломатические) с другими странами. Наиболее заметный успех был достигнут на Вашингтонской военно-морской конференции , во время которой он значительно помог американским переговорщикам, предоставив им расшифрованный трафик многих делегаций конференции, в первую очередь японских . Черная палата успешно убедила Western Union , крупнейшую телеграм- компанию США в то время, а также несколько других коммуникационных компаний незаконно предоставить Черной палате доступ к кабельному трафику иностранных посольств и консульств. Вскоре эти компании публично прекратили сотрудничество.

Несмотря на первоначальные успехи Палаты, она была закрыта в 1929 году госсекретарем США Генри Л. Стимсоном , который защищал свое решение, заявив: «Джентльмены не читают почту друг друга».

Вторая мировая война и ее последствия

Во время Второй мировой войны , то служба разведки сигналов (SIS) была создана для перехвата и расшифровки сообщений этих держав оси . Когда война закончилась, SIS была реорганизована в Агентство армейской безопасности (ASA) и перешла под руководство директора военной разведки.

20 мая 1949 года вся криптологическая деятельность была централизована национальной организацией под названием Агентство безопасности вооруженных сил (AFSA). Эта организация изначально была создана в Министерстве обороны США под командованием Объединенного комитета начальников штабов . AFSA было поручено руководить деятельностью Министерства обороны в области связи и электронной разведки, за исключением подразделений военной разведки США . Однако AFSA не смогло централизовать коммуникационную разведку и не смогло координировать свои действия с гражданскими агентствами, которые разделяли его интересы, такими как Государственный департамент , Центральное разведывательное управление (ЦРУ) и Федеральное бюро расследований (ФБР). В декабре 1951 года президент Гарри С. Трумэн приказал комиссии расследовать, почему AFSA не смогла достичь своих целей. Результаты расследования привели к улучшениям и переименованию в Агентство национальной безопасности.

Совет национальной безопасности издал меморандум от 24 октября 1952 года, в котором была пересмотрена Директива Совета национальной безопасности о разведке (NSCID) 9 . В тот же день Трумэн выпустил второй меморандум, в котором содержался призыв к созданию АНБ. Фактическое создание АНБ было осуществлено на основании меморандума министра обороны Роберта А. Ловетта от 4 ноября, который изменил название AFSA на АНБ и возложил на новое агентство ответственность за всю коммуникационную разведку. Поскольку меморандум президента Трумэна был секретным документом, о существовании АНБ в то время не было известно широкой публике. Из-за сверхсекретности американское разведывательное сообщество называло АНБ «Агентством нет».

вьетнамская война

В 1960-х годах АНБ сыграло ключевую роль в расширении участия США в войне во Вьетнаме , предоставив доказательства нападения Северного Вьетнама на американский эсминец USS  Maddox во время инцидента в Тонкинском заливе .

Секретная операция под кодовым названием « MINARET » была организована АНБ для отслеживания телефонных разговоров сенаторов Фрэнка Черча и Ховарда Бейкера , а также ключевых лидеров движения за гражданские права , включая Мартина Лютера Кинга-младшего и известных людей. Американские журналисты и спортсмены, критиковавшие войну во Вьетнаме . Однако проект оказался неоднозначным, и внутренняя проверка, проведенная Агентством национальной безопасности США, пришла к выводу, что его программа «Минарет» была «сомнительной, если не откровенно незаконной».

АНБ предприняло серьезные усилия по обеспечению тактической связи между войсками США во время войны с переменным успехом. НЕСТОРА семейство совместимых безопасный голосовых систем он разработал широко развертывается во время войны во Вьетнаме , с комплектами около 30000 Nestor производства. Однако ряд технических и эксплуатационных проблем ограничили их использование, что позволило северным вьетнамцам использовать и перехватывать американские коммуникации.

Слушания церковного комитета

После Уотергейтского скандала слушания в Конгрессе в 1975 году под руководством сенатора Фрэнка Черча показали, что АНБ в сотрудничестве с британской штаб-квартирой правительственной связи (GCHQ) разведки SIGINT регулярно перехватывает международные сообщения видных лидеров антивьетнамской войны. такие как Джейн Фонда и доктор Бенджамин Спок . Агентство отслеживало этих людей в секретной файловой системе, которая была уничтожена в 1974 году. После отставки президента Ричарда Никсона было проведено несколько расследований предполагаемого неправомерного использования объектов ФБР, ЦРУ и АНБ. Сенатор Франк Черч раскрыл ранее неизвестную деятельность, такую ​​как заговор ЦРУ (заказанный администрацией президента Джона Ф. Кеннеди ) с целью убийства Фиделя Кастро . Расследование также обнаружило прослушивание телефонных разговоров АНБ в отношении целевых граждан США.

После слушаний в Комитете Чёрча был принят Закон 1978 года о слежке за внешней разведкой . Это было разработано, чтобы ограничить практику массового наблюдения в Соединенных Штатах .

С 1980-х по 1990-е годы

В 1986 году АНБ перехватило сообщения ливийского правительства сразу после взрыва бомбы в берлинской дискотеке . Белый дом утверждает , что подслушивание АНБ представили «неопровержимые» доказательства того, что Ливия была за взрыва, который президент США Рональд Рейган цитируемой в качестве оправдания 1986 Соединенных Штатов бомбардировки Ливии .

В 1999 году в ходе многолетнего расследования, проведенного Европейским парламентом, роль АНБ в экономическом шпионаже была подчеркнута в отчете, озаглавленном «Развитие технологий наблюдения и риск злоупотребления экономической информацией». В том же году АНБ основало Зал почета АНБ - мемориал в Национальном криптологическом музее в Форт-Миде, штат Мэриленд. Мемориал - это «дань уважения пионерам и героям, которые внесли значительный и длительный вклад в американскую криптологию». Сотрудники АНБ должны выйти на пенсию более чем на пятнадцать лет, чтобы получить право на участие в мемориале.

Инфраструктура АНБ пришла в упадок в 1990-х годах, когда сокращение оборонного бюджета привело к отсрочке технического обслуживания. 24 января 2000 года в штаб-квартире АНБ произошло полное отключение сети на три дня из-за перегрузки сети. Входящий трафик успешно сохранялся на серверах агентства, но не мог быть направлен и обработан. Агентство провело аварийный ремонт стоимостью 3 миллиона долларов, чтобы система снова заработала. (Некоторый входящий трафик на время был направлен в британский GCHQ .) Директор Майкл Хайден назвал отключение «тревожным сигналом» для необходимости инвестировать в инфраструктуру агентства.

В 1990-х защитное подразделение АНБ - Управление обеспечения информации (IAD) - начало работать более открыто; Первым публичным техническим докладом ученого АНБ на крупной конференции по криптографии была презентация Дж. Солинаса об эффективных алгоритмах криптографии с эллиптическими кривыми на Crypto 1997. Кооперативный подход IAD к академическим кругам и промышленности завершился его поддержкой прозрачного процесса замены устаревших Стандарт шифрования данных (DES) от Advanced Encryption Standard (AES). Эксперт по политике кибербезопасности Сьюзан Ландау приписывает гармоничное сотрудничество АНБ с промышленностью и академическими кругами при выборе AES в 2000 году - и поддержку Агентством выбора надежного алгоритма шифрования, разработанного европейцами, а не американцами, - Брайану Сноу , который был первым Технический директор IAD и представлял Агентство национальной безопасности в качестве сопредседателя Технической рабочей группы конкурса AES, а также Майкл Джейкобс , который в то время возглавлял IAD.

После террористических атак 11 сентября 2001 года АНБ полагало, что оно пользуется поддержкой общества в отношении резкого расширения своей деятельности по слежке. По словам Нила Коблитца и Альфреда Менезеса , период, когда АНБ было надежным партнером академических и промышленных кругов в разработке криптографических стандартов, начал подходить к концу, когда в рамках изменений в АНБ в эпоху после 11 сентября Сноу был заменен на посту технического директора, Джейкобс ушел в отставку, и IAD больше не мог эффективно противодействовать предлагаемым действиям наступательной части АНБ.

Война с терроризмом

После атак 11 сентября АНБ создало новые ИТ-системы для борьбы с потоком информации из новых технологий, таких как Интернет и мобильные телефоны. ThinThread содержит расширенные возможности интеллектуального анализа данных. У него также был «механизм конфиденциальности»; наблюдение хранилось в зашифрованном виде; для расшифровки требуется ордер. Исследования, проведенные в рамках этой программы, возможно, внесли вклад в технологию, используемую в более поздних системах. ThinThread был отменен, когда Майкл Хайден выбрал Trailblazer , который не включал систему конфиденциальности ThinThread.

Проект Trailblazer был расширен в 2002 году, и над ним работала международная корпорация Science Applications (SAIC), Boeing , Computer Sciences Corporation , IBM и Litton Industries . Некоторые информаторы АНБ жаловались внутри компании на серьезные проблемы, связанные с Trailblazer. Это привело к расследованию со стороны Конгресса, а также генеральных инспекторов АНБ и Министерства обороны США . Проект был закрыт в начале 2004 года.

Turbulence началась в 2005 году. Она разрабатывалась небольшими недорогими «тестовыми» частями, а не одним грандиозным планом, как Trailblazer. Он также включал в себя возможности наступательной кибервойны, такие как внедрение вредоносного ПО на удаленные компьютеры. Конгресс раскритиковал Turbulence в 2007 году за наличие схожих бюрократических проблем с Trailblazer. Это должна была быть реализация обработки информации на более высоких скоростях в киберпространстве.

Раскрытие информации о глобальном надзоре

Массовые масштабы шпионажа АНБ, как иностранного, так и внутреннего, были раскрыты общественности в серии подробных раскрытий внутренних документов АНБ, начиная с июня 2013 года. Большая часть разоблачений была просочена бывшим подрядчиком АНБ Эдвардом Сноуденом . 4 сентября 2020 года Апелляционный суд США признал программу наблюдения АНБ незаконной . Суд также добавил, что лидеры спецслужб США, которые публично защищали его, не говорили правду.

Миссия

Миссия АНБ по подслушиванию включает радиовещание, как от различных организаций, так и от частных лиц, через Интернет, телефонные звонки и другие перехваченные формы связи. Его миссия по безопасной связи включает в себя военные, дипломатические и все другие секретные, конфиденциальные или секретные правительственные сообщения.

Согласно статье 2010 года в The Washington Post , «[е] в тот же день системы сбора в Агентстве национальной безопасности перехватывают и хранят 1,7 миллиарда электронных писем, телефонных звонков и других типов сообщений. АНБ разделяет часть из них на 70 отдельные базы данных ".

Из-за своей задачи прослушивания NSA / CSS активно участвовало в криптоаналитических исследованиях, продолжая работу агентств-предшественников, которые взломали многие коды и шифры времен Второй мировой войны (см., Например, Purple , проект Venona и JN-25 ).

В 2004 году АНБ Центральной службы безопасности и Национальная Дивизия Кибербезопасность из Департамента внутренней безопасности (DHS) договорились о расширении АНБ Центров академической квалификации в области информационной программы обеспечения образования.

В рамках президентской директивы 54 по национальной безопасности / президентской директивы 23 по национальной безопасности (NSPD 54), подписанной 8 января 2008 года президентом Бушем, АНБ стало ведущим агентством по мониторингу и защите всех компьютерных сетей федерального правительства от киберпространства. -терроризм .

Операции

Операции Агентства национальной безопасности можно разделить на три типа:

Сбор за границей

Эшелон

«Эшелон» был создан в инкубаторе холодной войны . Сегодня это устаревшая система , и несколько станций АНБ закрываются.

NSA / CSS, в сочетании с аналогичными агентствами в Соединенном Королевстве ( штаб-квартира правительственной связи ), Канаде ( учреждение безопасности связи ), Австралии ( Австралийское управление сигналов ) и Новой Зеландии ( Бюро безопасности правительственной связи ), иначе известных как группа UKUSA. Сообщается, что он руководит работой так называемой системы ECHELON . Предполагалось, что его возможности включают в себя возможность контролировать большую часть передаваемого в мире гражданского телефонного, факсимильного и информационного трафика.

В начале 1970-х годов в Menwith Hill была установлена ​​первая из более чем восьми больших антенн спутниковой связи. Журналист-расследователь Дункан Кэмпбелл сообщил в 1988 году о программе наблюдения " ECHELON ", являющейся расширением Соглашения UKUSA о глобальной радиотехнической разведке SIGINT , и подробно описал, как работали операции по подслушиванию. 3 ноября 1999 года BBC сообщила, что у них есть подтверждение от правительства Австралии о существовании мощной «глобальной шпионской сети» под кодовым названием Echelon, которая может «подслушивать каждый телефонный звонок, факс или электронную почту в любом месте». планета »с Великобританией и Соединенными Штатами в качестве главных героев. Они подтвердили, что Менвит Хилл был «напрямую связан со штаб-квартирой Агентства национальной безопасности США (АНБ) в Форт-Миде в Мэриленде».

Директива Агентства национальной безопасности США о сигналах и разведке 18 (USSID 18) строго запрещает перехват или сбор информации о «... физических , юридических лицах, корпорациях или организациях США ...» без явного письменного разрешения Генерального прокурора США, когда Субъект находится за границей, или в Суде по надзору за иностранной разведкой, когда он находится на территории США. Предполагаемая деятельность, связанная с Echelon, в том числе ее использование в целях, отличных от национальной безопасности, включая политический и промышленный шпионаж , подверглась критике со стороны стран, не входящих в альянс UKUSA.

Протестующие против сбора данных АНБ в Берлине в масках Челси Мэннинг и Эдварда Сноудена

Другие операции SIGINT за рубежом

АНБ также участвовало в планировании шантажа людей с помощью " SEXINT ", разведывательной информации о сексуальной активности и предпочтениях потенциальной жертвы . Лица, подвергшиеся нападению, не совершали никаких очевидных преступлений и им не предъявлялись обвинения.

Для поддержки своей программы распознавания лиц АНБ перехватывает «миллионы изображений в день».

В реальном масштабе время Региональный шлюз представляет собой набор данных , программа введен в 2005 году в Ираке АНБ во время войны в Ираке , которая состояла из сбора все электронных средств связи, сохраняя его, то поиск и в противном случае ее анализе. Он был эффективным в предоставлении информации об иракских повстанцах, которые ускользнули от менее сложных методов. Эта стратегия «собрать все», представленная директором АНБ Кейтом Б. Александером , по мнению Гленна Гринвальда из The Guardian, является образцом для всеобъемлющего всемирного массового архивирования сообщений, которым АНБ занимается с 2013 года.

Специальное подразделение АНБ определяет местонахождение ЦРУ целей для внесудебных убийств на Ближнем Востоке. АНБ также активно шпионило за Европейским Союзом, Организацией Объединенных Наций и правительствами многих стран, включая союзников и торговых партнеров в Европе, Южной Америке и Азии.

В июне 2015 года WikiLeaks опубликовал документы, показывающие, что АНБ шпионило за французскими компаниями.

В июле 2015 года WikiLeaks опубликовал документы, свидетельствующие о том, что АНБ шпионило за федеральными министерствами Германии с 1990-х годов. Были перехвачены даже мобильные телефоны канцлера Германии Ангелы Меркель и телефоны ее предшественников.

Безграничный информатор

Эдвард Сноуден сообщил в июне 2013 года, что в период с 8 февраля по 8 марта 2013 года АНБ собрало около 124,8 миллиарда элементов телефонных данных и 97,1 миллиарда элементов компьютерных данных по всему миру, как это было отображено на диаграммах внутреннего инструмента АНБ под кодовым названием Boundless Informant . Первоначально сообщалось, что некоторые из этих данных отражали подслушивание граждан в таких странах, как Германия, Испания и Франция, но позже стало ясно, что эти данные были собраны европейскими агентствами во время военных миссий за рубежом и впоследствии были переданы АНБ.

Обход шифрования

В 2013 году репортеры обнаружили секретную записку, в которой утверждается, что АНБ разработало и настаивало на принятии стандарта шифрования Dual EC DRBG , содержащего встроенные уязвимости, в 2006 году для Национального института стандартов и технологий США (NIST) и Международного института стандартов. Организация по стандартизации (также известная как ISO). Эта записка, похоже, подтверждает предыдущие предположения криптографов из Microsoft Research . Эдвард Сноуден утверждает, что АНБ часто полностью обходит шифрование, снимая информацию до того, как она будет зашифрована или после того, как она будет расшифрована.

Правила XKeyscore (как указано в файле xkeyscorerules100.txt, полученном от немецких телеканалов NDR и WDR , которые утверждают, что имеют выдержки из его исходного кода) показывают, что АНБ отслеживает пользователей программных инструментов, повышающих конфиденциальность, включая Tor ; служба анонимной электронной почты, предоставляемая Лабораторией компьютерных наук и искусственного интеллекта Массачусетского технологического института (CSAIL) в Кембридже, Массачусетс; и читатели Linux Journal .

Программные бэкдоры

Линус Торвальдс , основатель ядра Linux , во время выступления на LinuxCon 18 сентября 2013 года пошутил , что АНБ, которое является основателем SELinux , хотело иметь бэкдор в ядре. Однако позже отец Линуса, член Европейского парламента (MEP), сообщил, что на самом деле этим занималось АНБ.

Когда моему старшему сыну задали тот же вопрос: «Обращалось ли к нему АНБ по поводу бэкдоров?» он сказал «Нет», но в то же время кивнул. Тогда он был вроде как в легальном порядке. Он дал правильный ответ, все понимали, что к нему обратилось АНБ.

-  Нильс Торвальдс , Расследование Комитета LIBE об электронном массовом слежении за гражданами ЕС - 11-е слушание, 11 ноября 2013 г.

IBM Notes был первым широко распространенным программным продуктом, в котором использовалась криптография с открытым ключом для аутентификации клиент-сервер и сервер-сервер, а также для шифрования данных. До тех пор, пока в 2000 году не были изменены законы США, регулирующие шифрование, IBM и Lotus было запрещено экспортировать версии Notes, которые поддерживали симметричные ключи шифрования длиной более 40 бит. В 1997 году Lotus заключила соглашение с АНБ, которое позволяло экспортировать версию, которая поддерживала более надежные ключи с 64 битами, но 24 бита были зашифрованы специальным ключом и включены в сообщение, чтобы обеспечить «коэффициент уменьшения рабочей нагрузки» для АНБ. Это усилило защиту пользователей Notes за пределами США от промышленного шпионажа в частном секторе , но не от шпионажа со стороны правительства США.

Бумеранг-роутинг

Хотя предполагается, что иностранные передачи, заканчивающиеся в США (например, не являющиеся гражданином США, получающие доступ к веб-сайту США), подвергают неамериканских граждан слежке АНБ, недавнее исследование маршрутизации бумерангов вызвало новые опасения относительно способности АНБ контролировать внутренние сети. Интернет-трафик зарубежных стран. Бумеранг-маршрутизация возникает, когда Интернет-передача, которая начинается и заканчивается в одной стране, проходит через другую. Исследования Университета Торонто показали, что примерно 25% внутреннего трафика Канады может быть объектом наблюдения АНБ в результате бумеранговой маршрутизации канадских интернет-провайдеров .

Аппаратная имплантация

Перехваченные пакеты осторожно вскрывают сотрудники АНБ.
«Загрузочная станция», вживляющая маяк.

Документ, включенный в файлы АНБ, выпущенный вместе с книгой Гленна Гринвальда « Нет места для скрытия», подробно описывает, как специализированные операции доступа (TAO) агентства и другие подразделения АНБ получают доступ к оборудованию. Они перехватывают маршрутизаторы , серверы и другое сетевое оборудование , отправляемое организациям, предназначенным для наблюдения, и устанавливают на них скрытые прошивки имплантатов до их доставки. Менеджер NSA назвал это «одними из самых продуктивных операций в TAO, поскольку они размещают точки доступа в жестких целевых сетях по всему миру».

Компьютеры, захваченные АНБ из-за запрета , часто модифицируются с помощью физического устройства, известного как Cottonmouth. Cottonmouth - это устройство, которое можно вставить в USB-порт компьютера, чтобы установить удаленный доступ к целевой машине. Согласно каталогу имплантатов группы Tailored Access Operations (TAO) АНБ, после имплантации Коттонмаута АНБ может установить сетевой мост, «который позволяет АНБ загружать программы-эксплойты на модифицированные компьютеры, а также позволяет АНБ передавать команды и данные между оборудованием и программные имплантаты ".

Отечественная коллекция

Задача АНБ, изложенная в Исполнительном указе 12333 от 1981 года, заключается в сборе информации, которая составляет «внешнюю разведку или контрразведку», но не «получение информации, касающейся внутренней деятельности граждан Соединенных Штатов ». АНБ заявило, что оно полагается на ФБР для сбора информации о деятельности внешней разведки в пределах границ Соединенных Штатов, ограничивая свою собственную деятельность в Соединенных Штатах посольствами и миссиями иностранных государств.

Появление `` Управления внутреннего наблюдения '' АНБ вскоре было разоблачено как розыгрыш в 2013 году.

Внутренняя слежка АНБ ограничивается требованиями Четвертой поправки к Конституции США . Surveillance суд внешней разведки , например , в октябре 2011 года, ссылаясь на несколько прецедентов Верховного суда, что запреты Четвертой поправки от необоснованных обысков и изъятий распространяются на содержание всех сообщений, независимо от средства, потому что «частные коммуникации человека сродни личного документы ". Однако эти меры защиты не применяются к лицам, не являющимся гражданами США, находящимся за пределами США, поэтому действия АНБ по слежке за рубежом подлежат гораздо меньшему количеству ограничений в соответствии с законодательством США. Конкретные требования к операциям внутреннего наблюдения содержатся в Законе о наблюдении за внешней разведкой 1978 года (FISA), который не распространяется на защиту граждан, не являющихся гражданами США, находящихся за пределами территории США .

Программа наблюдения президента

Джордж Буш , президент во время террористических атак 11 сентября , одобрил Патриотический акт вскоре после атак, чтобы принять меры безопасности по борьбе с терроризмом. Разделы 1 , 2 и 9 специально санкционировали меры, которые будут приняты АНБ. Эти титулы обеспечили повышенную внутреннюю безопасность от терроризма, процедуры наблюдения и улучшенные разведывательные данные, соответственно. 10 марта 2004 г. состоялись дебаты между президентом Бушем и советником Белого дома Альберто Гонсалесом , генеральным прокурором Джоном Эшкрофтом и исполняющим обязанности генерального прокурора Джеймсом Коми . Генеральные прокуроры не были уверены, можно ли считать программы АНБ конституционными. Они пригрозили уйти в отставку по этому поводу, но в конечном итоге программы АНБ продолжились. 11 марта 2004 г. президент Буш подписал новое разрешение на массовое наблюдение за записями в Интернете в дополнение к слежению за записями телефонных разговоров. Это позволило президенту иметь возможность отменять такие законы, как Закон о наблюдении за внешней разведкой , который защищал гражданское население от массового наблюдения. В дополнение к этому президент Буш также подписал, что меры массового наблюдения также имеют обратную силу.

Программа PRISM

PRISM: подпольная программа наблюдения, в рамках которой АНБ собирает пользовательские данные от таких компаний, как Microsoft и Facebook .

В рамках программы PRISM , которая стартовала в 2007 году, АНБ собирает Интернет-сообщения от зарубежных целей от девяти основных американских поставщиков услуг связи в Интернете: Microsoft , Yahoo , Google , Facebook , PalTalk , AOL , Skype , YouTube и Apple . Собранные данные включают электронную почту, видео, фотографии, чаты VoIP, такие как Skype , и передачу файлов.

Бывший генеральный директор АНБ Кейт Александер утверждал, что в сентябре 2009 года АНБ не позволило Наджибулле Зази и его друзьям совершить теракт. Однако это утверждение было опровергнуто, и не было представлено никаких доказательств того, что АНБ когда-либо способствовало предотвращению террористической атаки.

Хакерские операции

Помимо более традиционных способов подслушивания с целью сбора разведданных, АНБ также занимается взломом компьютеров, смартфонов и их сетей. Эти операции проводятся подразделением Tailored Access Operations (TAO), которое действует по крайней мере с 1998 года.

Согласно журналу Foreign Policy , «... Управление специальных операций доступа, или TAO, успешно проникало в китайские компьютерные и телекоммуникационные системы в течение почти 15 лет, генерируя одни из лучших и наиболее надежных разведывательных данных о том, что происходит внутри Китайская Народная Республика."

В интервью журналу Wired Эдвард Сноуден сказал, что подразделение Tailored Access Operations случайно вызвало отключение интернета в Сирии в 2012 году.

Организационная структура

Пол М. Накасоне , директор АНБ.

АНБ возглавляет директор Агентства национальной безопасности (DIRNSA), который также является начальником Центральной службы безопасности (CHCSS) и командующим киберкомандования Соединенных Штатов (USCYBERCOM) и является высокопоставленным военным чиновником из них. организации. Ему помогает заместитель директора , который является высокопоставленным гражданским лицом в АНБ / УСБ.

В NSA также есть генеральный инспектор , глава Офиса генерального инспектора (OIG), главный юрисконсульт , глава офиса генерального юрисконсульта (OGC) и директор по соблюдению нормативных требований, который является главой офиса директора Соответствие (ODOC).

В отличие от других разведывательных организаций, таких как ЦРУ или DIA , АНБ всегда особенно сдержанно относилось к своей внутренней организационной структуре.

По состоянию на середину 1990-х годов Агентство национальной безопасности было организовано в пять управлений:

  • Операционное управление, которое отвечало за сбор и обработку SIGINT.
  • Управление технологий и систем, которое разрабатывает новые технологии для сбора и обработки SIGINT.
  • Управление безопасности информационных систем, которое отвечало за коммуникации и информационную безопасность АНБ.
  • Управление планов, политики и программ, которое обеспечивало кадровую поддержку и общее руководство Агентством.
  • Управление вспомогательных услуг, которое обеспечивало материально-техническую и административную поддержку.

Каждое из этих управлений состояло из нескольких групп или элементов, обозначенных буквой. Например, была группа A, которая отвечала за все операции SIGINT против Советского Союза и Восточной Европы, и группа G, которая отвечала за SIGINT, относящуюся ко всем некоммунистическим странам. Эти группы были разделены на подразделения, обозначенные дополнительным номером, например подразделение A5 для взлома советских кодов и G6, являющееся офисом для Ближнего Востока, Северной Африки, Кубы, Центральной и Южной Америки.

Дирекции

По состоянию на 2013 год у АНБ было около десятка управлений, которые обозначены буквами, хотя не все из них публично известны.

В 2000 году была сформирована руководящая группа, состоящая из директора, заместителя директора и директоров службы разведки сигналов (SID), обеспечения информации (IAD) и Технического управления (TD). Руководители других основных подразделений АНБ стали заместителями директора высшего руководства.

После того, как президент Джордж Буш инициировал президентскую программу наблюдения (PSP) в 2001 году, АНБ создало 24-часовой центр анализа метаданных (MAC), за которым в 2004 году последовал отдел расширенного анализа (AAD) с миссией анализа контента, Интернет-метаданные и телефонные метаданные. Оба подразделения входили в состав Управления разведки сигналов.

Предложение от 2016 года объединит Управление разведки сигналов с Управлением обеспечения информации в Управление операций.

NSANet

За зеленой дверью - Secure комнату связи с отдельными компьютерными терминалами для доступа к SIPRNET , Гван NSANET и JWICS

NSANet расшифровывается как Сеть Агентства национальной безопасности и является официальной внутренней сетью АНБ. Это секретная сеть для информации до уровня TS / SCI для поддержки использования и обмена разведданными между АНБ и службами радиотехнической разведки четырех других стран, входящих в партнерство Five Eyes . Управление NSANet было делегировано Центральной службе безопасности Техаса (CSSTEXAS).

NSANet - это компьютерная сеть с высоким уровнем защиты, состоящая из оптоволоконных и спутниковых каналов связи, которые практически полностью отделены от общедоступного Интернета. Сеть позволяет сотрудникам АНБ, а также аналитикам гражданской и военной разведки в любой точке мира иметь доступ к системам и базам данных агентства. Этот доступ строго контролируется и отслеживается. Например, каждое нажатие клавиши регистрируется, действия проверяются случайным образом, а загрузка и печать документов из NSANet записываются.

В 1998 году NSANet, наряду с NIPRNET и SIPRNET , имели «серьезные проблемы с плохими возможностями поиска, неорганизованных данных и старой информации». В 2004 году сообщалось, что в сети использовалось более двадцати готовых коммерческих операционных систем. Некоторым университетам, которые проводят очень важные исследования, разрешено подключиться к нему.

Тысячи совершенно секретных внутренних документов АНБ, которые были взяты Эдвардом Сноуденом в 2013 году, хранились в «месте для обмена файлами на сайте внутренней сети АНБ»; таким образом, сотрудники АНБ могли легко прочитать их в Интернете. Все, у кого есть допуск TS / SCI, имели доступ к этим документам. Как системный администратор, Сноуден отвечал за перемещение случайно потерянных особо важных документов в более безопасные места для хранения.

Центры наблюдения

У АНБ есть как минимум два сторожевых центра:

  • Операционный центр национальной безопасности (NSOC), который в настоящее время является операционным центром АНБ и координационным центром для своевременной отчетности SIGINT для системы SIGINT США (USSS). Этот центр был основан в 1968 году как Национальный центр наблюдения за SIGINT (NSWC) и переименован в Национальный оперативный центр SIGINT (NSOC) в 1973 году. Этот «нервный центр АНБ» получил свое нынешнее название в 1996 году.
  • Центр управления угрозами NSA / CSS (NTOC), который является основным партнером NSA / CSS по реагированию Министерства внутренней безопасности на киберинциденты. NTOC обеспечивает осведомленность о сети в реальном времени и возможности определения характеристик угроз для прогнозирования, предупреждения и атрибуции злонамеренной активности и обеспечения координации операций компьютерной сети. NTOC был основан в 2004 году как совместный проект по обеспечению информации и разведке сигналов.

Сотрудники

Количество сотрудников АНБ официально засекречено, но есть несколько источников, дающих оценки. В 1961 году в АНБ работало 59 000 военных и гражданских служащих, а в 1969 году их число выросло до 93 067 человек, из которых 19 300 работали в штаб-квартире в Форт-Мид. В начале 1980-х годов у АНБ было около 50 000 военнослужащих и гражданских лиц. К 1989 году это число снова выросло до 75 000, из которых 25 000 работали в штаб-квартире АНБ. Между 1990 и 1995 годами бюджет и штат сотрудников АНБ были сокращены на треть, что привело к значительной потере опыта.

В 2012 году АНБ заявило, что более 30 000 сотрудников работали в Форт-Мид и других объектах. В 2012 году заместитель директора Джон К. Инглис в шутку сказал, что общее количество сотрудников АНБ «где-то от 37000 до одного миллиарда», и заявил, что агентство «вероятно, является крупнейшим работодателем интровертов ». В 2013 году Der Spiegel заявил, что в АНБ работает 40 000 сотрудников. В более широком смысле его называют крупнейшим в мире работодателем математиков . Некоторые сотрудники АНБ входят в штат Национального разведывательного управления (NRO), агентства, которое обеспечивает АНБ разведывательными данными спутниковых сигналов .

По состоянию на 2013 год в АНБ работает около 1000 системных администраторов .

Безопасность персонала

АНБ подверглось критике в начале 1960 года после того, как два агента перешли на сторону Советского Союза . Расследования, проведенные Комитетом по антиамериканской деятельности Палаты представителей и специальным подкомитетом Комитета Палаты представителей США по вооруженным силам, выявили серьезные случаи незнания правил безопасности персонала, что побудило бывшего директора по кадрам и директора по безопасности уйти в отставку и привело к усыновлению более строгих мер безопасности. Тем не менее, нарушения безопасности повторились только год спустя, когда в номере « Известий» от 23 июля 1963 года бывший сотрудник АНБ опубликовал несколько криптологических секретов.

В тот же день клерк-посыльный из АНБ покончил жизнь самоубийством, поскольку продолжающееся расследование показало, что он регулярно продавал секретную информацию Советскому Союзу. Нежелание палат Конгресса расследовать эти дела побудило журналиста написать: «Если бы подобная серия трагических промахов произошла в любом обычном правительственном учреждении, возбужденная общественность настояла бы на том, чтобы виновные были официально осуждены, понижены в должности или уволены». Дэвид Кан раскритиковал тактику сокрытия своих действий АНБ как самодовольную, а слепую веру Конгресса в правоту агентства как близорукую и указал на необходимость наблюдения со стороны Конгресса для предотвращения злоупотребления властью.

Утечка Эдварда Сноудена о существовании PRISM в 2013 году заставила АНБ установить « правило двух человек », согласно которому два системных администратора должны присутствовать при доступе к определенной конфиденциальной информации. Сноуден утверждает, что он предложил такое правило в 2009 году.

Полиграфия
Брошюра с полиграфом
Службы безопасности обороны (DSS), выданная заявителям АНБ

АНБ проводит проверки сотрудников на полиграфе . Для новых сотрудников тесты предназначены для обнаружения вражеских шпионов, обращающихся в АНБ, и выявления любой информации, которая может сделать кандидата податливым к принуждению. Как часть последнего, исторически сложившиеся EPQ или «неловкие личные вопросы» о сексуальном поведении включались в полиграф АНБ. АНБ также проводит пятилетние периодические повторные проверки сотрудников на полиграфе, уделяя особое внимание программам контрразведки. Кроме того, АНБ периодически проводит расследования на полиграфе с целью выявления шпионов и лиц, сообщающих информацию; те, кто отказывается принять их, могут получить «увольнение», согласно меморандуму 1982 года от директора АНБ.

Видео о работе полиграфа, созданное АНБ

Существуют также полиграфы "специального доступа" для сотрудников, которые хотят работать в очень чувствительных областях, и эти полиграфы охватывают вопросы контрразведки и некоторые вопросы о поведении. В брошюре АНБ указано, что средняя продолжительность теста составляет от двух до четырех часов. В отчете Управления технологической оценки за 1983 год говорилось, что «Похоже, что АНБ [Агентство национальной безопасности] (и, возможно, ЦРУ) используют полиграф не для определения обмана или правдивости как таковых, а как метод допроса для поощрения признаний». Иногда заявители в процессе проверки на полиграфе признаются в совершении тяжких преступлений, таких как убийство, изнасилование и продажа запрещенных наркотиков. В период с 1974 по 1979 год из 20 511 соискателей, прошедших тесты на полиграфе, 695 (3,4%) признались в совершении ранее совершенных уголовных преступлений; почти все эти преступления остались незамеченными.

В 2010 году АНБ выпустило видео, объясняющее процесс работы с полиграфом. Видео длительностью десять минут под названием «Правда о полиграфе» было размещено на веб-сайте Службы безопасности обороны . Джефф Штайн из Washington Post сказал, что на видео изображены «различные кандидаты или актеры, играющие их - это не ясно - описывающие все плохое, что они слышали о тесте, подразумевая, что все это не соответствует действительности». AntiPolygraph.org утверждает, что в видеоролике, подготовленном АНБ, отсутствует некоторая информация о процессе на полиграфе; он подготовил видео в ответ на видео АНБ. Джордж Машке, основатель веб-сайта, обвинил видео с полиграфа АНБ в " оруэлловском ".

После того, как Эдвард Сноуден раскрыл свою личность в 2013 году, АНБ начало требовать проверки сотрудников на полиграфе один раз в квартал.

Произвольная стрельба

Количество освобождений от требований закона подверглось критике. Когда в 1964 году Конгресс слушал законопроект, дающий директору АНБ право увольнять любого сотрудника, The Washington Post писала: «Это само определение произвола. Это означает, что сотрудник может быть уволен и опозорен на основании анонимных обвинений без малейшей возможности защитить себя ». Тем не менее, законопроект был принят подавляющим большинством. Кроме того, каждый человек, нанятый на работу в США после 2007 года в любой частной организации, государственном или федеральном правительственном учреждении, должен быть сообщен в Реестр новых сотрудников , якобы для поиска лиц, уклоняющихся от алиментов , за исключением того, что сотрудники разведывательного агентства могут исключаться из отчетов, если директор сочтет это необходимым по соображениям национальной безопасности.

Удобства

Штаб-квартира

История штаб-квартиры

Штаб-квартира в Форт-Мид, 1950-е годы.

Когда агентство было впервые создано, его штаб-квартира и криптографический центр находились на станции морской безопасности в Вашингтоне, округ Колумбия. Функции COMINT располагались в Арлингтон-холле в Северной Вирджинии , который служил штаб-квартирой криптографических операций армии США . Поскольку Советский Союз взорвал ядерную бомбу и поскольку объекты были переполнены, федеральное правительство хотело переместить несколько агентств, включая AFSA / NSA. Комитет по планированию рассматривал Форт-Нокс , но Форт-Мид , штат Мэриленд , в конечном итоге был выбран в качестве штаб-квартиры АНБ, потому что он находился достаточно далеко от Вашингтона, округ Колумбия, в случае ядерного удара и был достаточно близко, чтобы его сотрудникам не пришлось переезжать со своими семьями.

Строительство дополнительных зданий началось после того, как агентство заняло здания в Форт-Миде в конце 1950-х годов, которые они вскоре переросли. В 1963 году открылось новое здание штаб-квартиры высотой в девять этажей. Сотрудники АНБ называли это здание «зданием штаб-квартиры», а поскольку руководство АНБ занимало верхний этаж, рабочие использовали «девятый этаж» для обозначения своих руководителей. COMSEC оставался в Вашингтоне, округ Колумбия, до тех пор, пока его новое здание не было завершено в 1968 году. В сентябре 1986 года по инициативе президента Рональда Рейгана были открыты здания 2A и 2B, оба с медным экраном для предотвращения подслушивания . Четыре здания АНБ стали известны как «Большая четверка». Когда он открылся, директор АНБ переехал в 2Б.

Штаб-квартира Агентства национальной безопасности в Форт-Мид, 2013 г.

Штаб Агентства национальной безопасности расположен на 39 ° 6′32 ″ с.ш. 76 ° 46′17 ″ з.д.  /  39,10889 ° с.ш. 76,77139 ° з.д.  / 39.10889; -76,77139 в Форт-Джордж Г. Мид , штат Мэриленд , хотя он отделен от других соединений и агентств, базирующихся на той же военной базе. Форт Мид находится примерно в 20 милях (32 км) к юго-западу от Балтимора и в 25 милях (40 км) к северо-востоку от Вашингтона, округ Колумбия. У АНБ есть два выделенных выхода с бульвара Балтимор-Вашингтон . Съезд на восток с бульвара (в направлении Балтимора) открыт для публики и обеспечивает доступ сотрудников к его главному кампусу и общественный доступ к Национальному музею криптологии. Боковой выход на запад (в сторону Вашингтона) помечен как «Только для сотрудников АНБ». Выход могут использовать только люди с соответствующими допусками, а машины безопасности, припаркованные вдоль дороги, охраняют вход.

АНБ является крупнейшим работодателем в штате Мэриленд, и две трети его персонала работают в Форт-Мид. Построенный на 350 акрах (140 га; 0,55 кв. Миль) из 5000 акров (2000 га; 7,8 кв. Миль), на территории Форт-Мид находится 1300 зданий и около 18000 парковочных мест.

Здание штаб-квартиры АНБ в Форт-Миде (слева), NSOC (справа)

Главный штаб и операционное здание АНБ - это то, что Джеймс Бэмфорд , автор книги « Тело секретов» , описывает как «современную квадратную структуру», которая выглядит похожей на «любое стильное офисное здание». Здание покрыто односторонним темным стеклом, которое покрыто медным экраном, чтобы предотвратить шпионаж путем улавливания сигналов и звуков. Он включает 3 000 000 квадратных футов (280 000 м 2 ) или более 68 акров (28 га) площади; Бэмфорд сказал, что Капитолий США «легко может поместиться в нем четыре раза».

На объекте имеется более 100 сторожевых постов, одна из которых - центр контроля посетителей, двухэтажная зона, которая служит входом. На входе белая пятиугольная структура, посетителям выдаются пропуски и проверяется уровень допуска сотрудников. В центре для посетителей стоит картина с печатью АНБ.

В здание OPS2A, самое высокое здание в комплексе АНБ, где располагается большая часть операционного управления агентства, можно попасть из центра для посетителей. Бэмфорд описал его как « кубик Рубика из темного стекла ». В «красном коридоре» учреждения находятся объекты, не связанные с обеспечением безопасности, такие как концессии и аптека. Название относится к «красному значку», который носит кто-то без допуска. В штаб-квартире АНБ есть кафетерий, кредитный союз, билетные кассы авиакомпаний и развлечений, парикмахерская и банк. Штаб-квартира АНБ имеет собственное почтовое отделение, пожарную часть и полицию.

Сотрудники штаб-квартиры АНБ проживают в разных местах в районе Балтимор-Вашингтон , включая Аннаполис , Балтимор и Колумбию в Мэриленде и округе Колумбия, включая общину Джорджтаун . Агентство национальной безопасности (АНБ) поддерживает трансфер от станции Одентон в MARC до своего Центра контроля посетителей и делает это с 2005 года.

Потребляемая мощность

Из-за огромного объема обработки данных АНБ является крупнейшим потребителем электроэнергии в Мэриленде.

После серьезного отключения электроэнергии в 2000 году, в 2003 году и в ходе последующих мероприятий до 2007 года издание The Baltimore Sun сообщило, что АНБ подвергалось риску перегрузки электричества из-за недостаточной внутренней электрической инфраструктуры в Форт-Миде для поддержки количества устанавливаемого оборудования. Эта проблема, очевидно, была признана в 1990-х годах, но не стала приоритетной, и «теперь способность агентства продолжать свою деятельность находится под угрозой».

6 августа 2006 года газета Baltimore Sun сообщила, что АНБ полностью отключило сеть и что Baltimore Gas & Electric (BGE, теперь Constellation Energy ) не может продавать им больше электроэнергии. АНБ решило перенести часть своих операций на новый спутниковый объект.

BGE предоставила АНБ 65–75 мегаватт в Форт-Мид в 2007 году и ожидала, что позже в том же году потребуется увеличение на 10–15 мегаватт. В 2011 году АНБ было крупнейшим потребителем энергии в Мэриленде. В 2007 году, будучи крупнейшим клиентом BGE, NSA закупило столько же электроэнергии, сколько Аннаполис , столица штата Мэриленд.

По некоторым оценкам , поставить потенциал для потребления электроэнергии нового Utah центр обработки данных в США $ 40 млн в год.

Вычислительные активы

В 1995 году издание The Baltimore Sun сообщило, что АНБ является владельцем крупнейшей группы суперкомпьютеров .

В мае 2013 года в Форт-Миде АНБ провело церемонию закладки фундамента своего центра высокопроизводительных вычислений 2, открытие которого ожидается в 2016 году. Центр, получивший название Site M, включает подстанцию ​​мощностью 150 мегаватт, 14 административных зданий и 10 гаражей. Он стоит 3,2 миллиарда долларов и занимает площадь 227 акров (92 га). Площадь центра составляет 1 800 000 квадратных футов (17 га; 0,065 квадратных миль), и первоначально он потребляет 60 мегаватт электроэнергии.

Ожидается, что очереди II и III будут завершены к 2030 году и увеличат площадь в четыре раза, охватывая 5 800 000 квадратных футов (54 га; 0,21 кв. Мили) с 60 зданиями и 40 гаражами. Оборонные подрядчики также создают или расширяют объекты кибербезопасности возле АНБ и вокруг столичного округа Вашингтона .

Национальный центр компьютерной безопасности

Центр компьютерной безопасности Министерства обороны был основан в 1981 году и переименован в Национальный центр компьютерной безопасности (NCSC) в 1985 году. NCSC отвечал за компьютерную безопасность во всем федеральном правительстве. NCSC был частью NSA, и в конце 1980-х и 1990-х годах NSA и NCSC опубликовали Критерии оценки доверенных компьютерных систем в серии книг Rainbow высотой шесть футов, в которых подробно описывались спецификации надежных вычислений и сетевых платформ. Однако в начале 2000-х на смену «Радужным» книгам пришли « Общие критерии» .

Другие объекты в США

База ВВС Бакли в Колорадо

По состоянию на 2012 год АНБ собирало разведывательные данные с четырех геостационарных спутников . Спутниковые приемники были на станции Роринг Крик в Катависе, штат Пенсильвания, и на станции Солт-Крик в Арбакле, Калифорния . Он задействовал от десяти до двадцати ответвлений на коммутаторах телекоммуникационных сетей США. АНБ располагало объектами в нескольких штатах США, и с них наблюдали перехваты из Европы, Ближнего Востока, Северной Африки, Латинской Америки и Азии.

У АНБ были помещения в Пристройке дружбы (FANX) в Линтикуме, штат Мэриленд , в 20-25 минутах езды от Форт-Мид; Центр аэрокосмических данных на базе ВВС Бакли в Авроре, недалеко от Денвера , Колорадо; Агентство национальной безопасности штата Техас в Техасском криптологическом центре на базе ВВС Лэкленд в Сан-Антонио , штат Техас; АНБ Джорджии в Форт-Гордон в Огасте, Джорджия ; АНБ Гавайи в Гонолулу ; многопрограммной Research Facility в Oak Ridge, Теннесси , и в других местах.

6 января 2011 года состоялась церемония закладки фундамента, чтобы начать строительство первого центра обработки данных Комплексной национальной инициативы по кибербезопасности (CNCI), известного как « Центр данных Юты », для краткости. Центр обработки данных стоимостью 1,5 миллиарда долларов строится в Кэмп-Уильямс , штат Юта , в 25 милях (40 км) к югу от Солт-Лейк-Сити , и он поможет поддержать Национальную инициативу агентства по кибербезопасности. Ожидается, что он будет введен в эксплуатацию к сентябрю 2013 года. Строительство центра обработки данных в Юте завершилось в мае 2019 года.

В 2009 году, чтобы защитить свои активы и получить доступ к большему количеству электроэнергии, АНБ попыталось децентрализовать и расширить свои существующие объекты в Форт-Мид и Менвит-Хилл, последнее расширение ожидается к 2015 году.

Yakima Herald-Республика цитируется Бэмфорда, говоря , что многие из баз АНБ для своей программы Echelon были унаследованную систему , используя устаревшие, 1990 - х годов технологии. В 2004 году АНБ прекратило свою деятельность на станции Бад-Айблинг (полевая станция 81) в Бад-Айблинге , Германия. В 2012 году АНБ начало переводить часть своих операций на исследовательской станции Якима, Учебный центр Якима , в штате Вашингтон, в Колорадо, планируя оставить Якиму закрытым. С 2013 года АНБ также намеревалось закрыть операции в Шугар-Гроув, Западная Вирджиния .

Международные станции

RAF Menwith Hill имеет самое большое присутствие АНБ в Соединенном Королевстве.

После подписания в 1946–1956 гг. Соглашения UKUSA между Соединенными Штатами, Соединенным Королевством, Канадой, Австралией и Новой Зеландией, которые затем сотрудничали в области радиоразведки и ECHELON , станции АНБ были построены в GCHQ Bude в Морвенстоу , Соединенное Королевство; Джералдтон , Пайн-Гэп и Шол-Бэй , Австралия; Литрим и Оттава , Онтарио, Канада; Мисава , Япония; и Вайхопай и Тангимоана , Новая Зеландия.

АНБ управляет RAF Menwith Hill в Северном Йоркшире, Великобритания, который, по данным BBC News в 2007 году, был крупнейшей станцией электронного наблюдения в мире. Запланированная в 1954 году и открытая в 1960 году, база занимала 562 акра (227 га; 0,878 квадратных миль) в 1999 году.

Европейский криптологический центр (ECC) агентства , в котором в 2011 году работало 240 сотрудников, расположен в военном комплексе США в Грисхайме , недалеко от Франкфурта в Германии. В отчете Агентства национальной безопасности за 2011 год указывается, что ECC отвечает за «самый большой анализ и производительность в Европе» и фокусируется на различных приоритетах, включая Африку, Европу, Ближний Восток и контртеррористические операции.

В 2013 году новый Консолидированный разведывательный центр, который также будет использоваться АНБ, будет построен в штаб-квартире Европейской армии США в Висбадене , Германия. Партнерство АНБ с Bundesnachrichtendienst (BND), службой внешней разведки Германии, было подтверждено президентом BND Герхардом Шиндлером .

Таиланд

Таиланд является «сторонним партнером» АНБ наряду с девятью другими странами. Это неанглоязычные страны, которые заключили соглашения о безопасности для обмена отчетами о сырье и готовой продукции SIGINT.

В Таиланде расположены как минимум две станции сбора отходов SIGINT в США. Один находится в посольстве США в Бангкоке , совместном подразделении АНБ и ЦРУ . Предположительно, он перехватывает посольства иностранных государств, правительственные сообщения и другие возможности.

Вторая установка - это станция FORNSAT (перехват иностранных спутников) в тайском городе Кхон Каен . Он имеет кодовое название INDRA, но также упоминается как LEMONWOOD. Площадь станции составляет примерно 40 гектаров (99 акров), она состоит из большого операционного здания площадью 3700–4 600 м 2 (40 000–50 000 футов 2 ) на западной стороне операционного комплекса и четырех параболических антенн, закрытых обтекателем . Возможно, две антенны в обтекателе используются для перехвата SATCOM, а две антенны используются для ретрансляции перехваченного материала обратно в АНБ. Также к северу от оперативного комплекса имеется круглая антенная решетка (CDAA) типа PUSHER.

АНБ активировало Кхон Каен в октябре 1979 года. Его задачей было подслушивать радиопередачу китайской армии и подразделений ВВС на юге Китая, особенно в городе Куньмин в провинции Юньнань и его окрестностях . В конце 1970-х годов база состояла только из небольшой антенной решетки CDAA, которая управлялась дистанционно через спутник с поста прослушивания АНБ в Кунии, Гавайи , и небольшого отряда гражданских подрядчиков из Bendix Field Engineering Corp., чья работа заключалась в том, чтобы поддерживать в рабочем состоянии антенную решетку и средства спутниковой ретрансляции 24/7.

Согласно документам покойного генерала Уильяма Одома, объект INDRA был модернизирован в 1986 году новой антенной PUSHER CDAA британского производства в рамках общей модернизации объектов АНБ и Таиланда SIGINT, целью которой было шпионить за соседними коммунистическими странами Вьетнам, Лаос и Камбоджа.

База, по-видимому, пришла в упадок в 1990-х годах, когда Китай и Вьетнам стали более дружелюбными по отношению к США, а к 2002 году архивные спутниковые снимки показали, что антенна PUSHER CDAA была сорвана, что, возможно, указывает на то, что база была закрыта. В какой-то момент после 11 сентября база в Кхон Каен была повторно активирована и расширена за счет масштабной миссии по перехвату SATCOM. Вероятно, что присутствие АНБ в Кхон Каене относительно невелико, и что большая часть работы выполняется гражданскими подрядчиками.

Исследования и разработки

АНБ принимало участие в дебатах о государственной политике, как косвенно, в качестве негласных советников других ведомств, так и непосредственно во время и после того, как вице-адмирал Бобби Рэй Инман был директором. АНБ играло важную роль в дебатах 1990-х годов об экспорте криптографии в США . Ограничения на экспорт были снижены, но не отменены в 1996 году.

Его работа по обеспечению безопасности правительственной связи вовлекла АНБ в многочисленные технологические области, включая разработку специализированного коммуникационного оборудования и программного обеспечения, производство специализированных полупроводников (на заводе по производству микросхем в Форт-Миде ) и передовые исследования в области криптографии . В течение 50 лет АНБ проектировало и производило большую часть своего компьютерного оборудования собственными силами, но с 1990-х годов примерно до 2003 года (когда Конгресс США ограничил эту практику) агентство заключало контракты с частным сектором в области исследований и оборудования.

Стандарт шифрования данных

FROSTBURG был первым суперкомпьютером АНБ , использовавшимся с 1991 по 1997 год.

Агентство национальной безопасности (NSA) было вовлечено в некоторые разногласия по поводу его участия в создании стандарта шифрования данных (DES), стандартного публичного алгоритма блочного шифрования , используемого правительством США и банковским сообществом. Во время разработки DES компанией IBM в 1970-х годах АНБ рекомендовало внести изменения в некоторые детали конструкции. Существовало подозрение, что эти изменения ослабили алгоритм в достаточной степени, чтобы позволить агентству при необходимости подслушивать, включая предположения, что критический компонент - так называемые S-блоки - был изменен для вставки « бэкдора » и что сокращение ключа length, возможно, сделал возможным для NSA обнаружение ключей DES с использованием огромных вычислительных мощностей. С тех пор было замечено, что S-блоки в DES особенно устойчивы к дифференциальному криптоанализу , методике, которая не была публично обнаружена до конца 1980-х годов, но известна команде IBM DES.

Расширенный стандарт шифрования

Участие NSA в выборе преемника Data Encryption Standard (DES), Advanced Encryption Standard (AES), ограничивалось тестированием производительности оборудования (см. Конкурс AES ). Впоследствии NSA сертифицировало AES для защиты секретной информации при использовании в системах, одобренных NSA.

Системы шифрования АНБ

Защищенные телефоны STU-III на выставке в Национальном криптологическом музее

АНБ отвечает за компоненты, связанные с шифрованием, в этих устаревших системах:

  • Узкополосный цифровой терминал будущего FNBDT
  • Автономная роторная шифровальная машина KL-7 ADONIS (после Второй мировой войны - 1980-е годы)
  • Электронный поточный телетайп-шифратор KW-26 ROMULUS (1960–1980-е гг.)
  • KW-37 JASON шифратор вещания (1960–1990-е годы)
  • KY-57 VINSON шифровальщик голоса для тактического радио
  • KG-84 Выделенное шифрование / дешифрование данных
  • Защищенный телефонный блок STU-III , выведен из эксплуатации STE

АНБ контролирует шифрование в следующих системах, которые используются сегодня:

  • Электронная система управления ключами EKMS
  • Шифрование Fortezza на основе портативного криптографического токена в формате PC Card
  • Тактическое радио SINCGARS с криптографически управляемой скачкообразной перестройкой частоты
  • Терминальное оборудование STE secure
  • Линия продуктов TACLANE от General Dynamics C4 Systems

АНБ определило наборы криптографических алгоритмов Suite A и Suite B для использования в государственных системах США; алгоритмы Suite B являются подмножеством алгоритмов, ранее определенных NIST, и, как ожидается, будут служить для большинства целей защиты информации, в то время как алгоритмы Suite A являются секретными и предназначены для особенно высоких уровней защиты.

SHA

Широко используемые хэш-функции SHA-1 и SHA-2 были разработаны NSA. SHA-1 представляет собой небольшую модификацию более слабого алгоритма SHA-0 , также разработанного NSA в 1993 году. Эта небольшая модификация была предложена NSA двумя годами позже без каких-либо обоснований, кроме того факта, что она обеспечивает дополнительную безопасность. Атака на SHA-0, которая не применима к пересмотренному алгоритму, действительно была обнаружена в период с 1998 по 2005 год академическими криптографами. Из-за недостатков и ограничений длины ключа в SHA-1 NIST не рекомендует использовать его для цифровых подписей и с 2013 года одобряет только новые алгоритмы SHA-2 для таких приложений.

Новый стандарт хеширования, SHA-3 , был недавно выбран в ходе конкурса, завершившегося 2 октября 2012 г., когда в качестве алгоритма был выбран Keccak . Процесс выбора SHA-3 был аналогичен тому, который проводился при выборе AES, но в нем были высказаны некоторые сомнения, поскольку в Keccak были внесены фундаментальные изменения, чтобы превратить его в стандарт. Эти изменения потенциально подрывают криптоанализ, выполняемый во время соревнований, и снижают уровни безопасности алгоритма.

Чип для стрижки

Из-за опасений, что широкое использование сильной криптографии будет препятствовать использованию правительством прослушивания телефонных разговоров , NSA предложило концепцию условного депонирования ключей в 1993 году и представило чип Clipper, который обеспечит более надежную защиту, чем DES, но позволит получить доступ к зашифрованным данным уполномоченным сотрудникам правоохранительных органов. Это предложение вызвало резкие возражения, и ключевые требования условного депонирования в конечном итоге ни к чему не привели. Тем не менее, аппаратные карты шифрования NSA Fortezza , созданные для проекта Clipper, по-прежнему используются в правительстве, и в конечном итоге NSA рассекретило и опубликовало дизайн шифра Skipjack, который использовался на картах.

Dual_EC_DRBG генератор случайных чисел криптотроян

АНБ способствовало включению генератора случайных чисел под названием Dual EC DRBG в рекомендации Национального института стандартов и технологий США от 2007 года. Это привело к предположениям о бэкдоре, который позволил бы АНБ получить доступ к данным, зашифрованным системами, использующими этот генератор псевдослучайных чисел (ГПСЧ).

Теперь это считается правдоподобным на основании того факта, что выходные данные следующих итераций ГПСЧ могут быть доказуемы, если известна связь между двумя внутренними точками эллиптической кривой . И NIST, и RSA теперь официально рекомендуют не использовать этот ГПСЧ.

Идеальный гражданин

Perfect Citizen - это программа для оценки уязвимости критически важной инфраструктуры США, проводимая Агентством национальной безопасности США . Первоначально сообщалось, что это программа по разработке системы датчиков для обнаружения кибератак на критически важные компьютерные сети инфраструктуры как в частном, так и в государственном секторе с помощью системы мониторинга сети под названием Einstein . Он финансируется Комплексной национальной инициативой по кибербезопасности, и на данный момент Raytheon получил контракт на начальную стадию на сумму до 100 миллионов долларов.

Академическое исследование

АНБ инвестировало многие миллионы долларов в академические исследования с префиксом кода гранта MDA904 , в результате чего по состоянию на 11 октября 2007 г. было опубликовано более 3000 статей. АНБ / CSS временами пытались ограничить публикацию академических исследований в области криптографии; например, блочные шифры Хуфу и Хафра были добровольно скрыты в ответ на запрос АНБ об этом. В ответ на иск FOIA в 2013 году АНБ выпустило 643-страничный исследовательский документ под названием «Распутывая паутину: руководство по интернет-исследованиям», написанный и составленный сотрудниками АНБ для помощи другим сотрудникам АНБ в поиске интересующей информации. агентство в публичном Интернете.

Патенты

АНБ имеет возможность подать заявку на патент в Ведомство по патентам и товарным знакам США на основании судебного приказа . В отличие от обычных патентов, они не раскрываются общественности и не имеют срока действия. Однако, если Патентное ведомство получит заявку на идентичный патент от третьей стороны, оно раскроет патент NSA и официально предоставит его NSA на полный срок в указанную дату.

Один из опубликованных патентов NSA описывает метод географического определения местоположения отдельного компьютера в сети, подобной Интернету, на основе задержки нескольких сетевых подключений. Хотя публичного патента не существует, АНБ, как сообщается, использовало аналогичную технологию определения местоположения, называемую трехсторонней связью, которая позволяет в реальном времени отслеживать местоположение человека, включая высоту от уровня земли, с использованием данных, полученных с вышек сотовой связи.

Знаки отличия и памятники

Агентство национальной безопасности.svg

Геральдический знак АНБ состоит из орла внутри круга, захватывая ключ в когтях. Орел олицетворяет национальную миссию агентства. На его груди изображен щит с красными и белыми полосами, взятый с Большой печати Соединенных Штатов и представляющий Конгресс. Ключ взят от эмблемы Святого Петра и представляет безопасность.

Когда создавалось АНБ, агентство не имело эмблемы и использовало эмблему Министерства обороны. Агентство приняло свою первую из двух эмблем в 1963 году. Нынешняя эмблема АНБ используется с 1965 года, когда тогдашний директор LTG Маршалл С. Картер ( США ) приказал создать устройство, представляющее агентство.

Флаг АНБ представляет собой печать агентства на голубом фоне.

Национальный криптологический мемориал

Экипажи, связанные с миссиями АНБ, попали в ряд опасных и смертельных ситуаций. USS Liberty инцидент в 1967 году и USS Pueblo инцидент в 1968 году , являются примерами потерь перенесенных во время холодной войны .

Криптологический мемориал Агентства национальной безопасности / Центральной службы безопасности чтит и помнит павших военнослужащих и гражданских лиц этих разведывательных миссий. Он сделан из черного гранита, и по состоянию на 2013 год на нем высечено 171 имя. Он расположен в штаб-квартире АНБ. Традиция рассекречивания историй павших началась в 2001 году.

Споры и судебные разбирательства

В Соединенных Штатах, по крайней мере с 2001 года, ведутся юридические разногласия по поводу того, для чего может использоваться сигнальная разведка и насколько свободно Агентство национальной безопасности может использовать сигнальную разведку. В 2015 году правительство внесло небольшие изменения в то, как оно использует и собирает определенные типы данных, в частности записи телефонных разговоров. По состоянию на начало 2019 года правительство не анализировало записи телефонных разговоров. В сентябре 2020 года программы слежки были признаны незаконными в апелляционном суде.

Безосновательные прослушивания телефонных разговоров

16 декабря 2005 г. газета The New York Times сообщила, что под давлением Белого дома и по распоряжению президента Джорджа Буша Агентство национальной безопасности, пытаясь противодействовать терроризму, прослушивало телефонные разговоры с людьми за пределами страны. страна, без получения ордеров от Суда по надзору за внешней разведкой США , секретного суда, созданного для этой цели в соответствии с Законом о надзоре за внешней разведкой (FISA).

Одной из таких программ наблюдения, санкционированной Директивой президента Джорджа Буша № 18 по разведке сигналов США, был проект «Горец», предпринятый для Агентства национальной безопасности 513-й бригадой военной разведки армии США . АНБ передавало телефонные (в том числе сотовые) разговоры, полученные с наземных, воздушных и спутниковых станций мониторинга, различным офицерам службы связи США, включая 201-й батальон военной разведки . Перехватывались разговоры граждан США и других стран.

Сторонники программы слежки утверждают, что президент имеет исполнительные полномочия отдавать приказ о таких действиях, утверждая, что законы, такие как FISA, отменяются конституционными полномочиями президента. Кроме того, некоторые утверждали, что FISA было косвенно отменено последующим законом, « Разрешением на использование военной силы» , хотя постановление Верховного суда по делу Хамдан против Рамсфельда осуждает эту точку зрения. В августе 2006 года дело ACLU против. NSA , окружной суд США судья Анна Диггс Тейлор пришел к выводу , что программа ордера наблюдения АНБ был незаконно и неконституционно. 6 июля 2007 г. Апелляционный суд 6-го округа отменил решение на том основании, что ACLU не имел права подавать иск.

17 января 2006 г. Центр конституционных прав подал иск CCR против Буша против президентства Джорджа Буша . В иске оспаривалась слежка Агентства национальной безопасности (АНБ) за людьми в США, включая перехват электронных писем CCR без предварительного получения ордера.

В сентябре 2008 года Фонд Electronic Frontier Foundation (EFF) подал коллективный иск против АНБ и нескольких высокопоставленных чиновников администрации Буша , обвинив их в «незаконной и неконституционной программе слежки за связью через драгнет» на основании документации, предоставленной бывшим AT&T. техник Марк Кляйн .

В результате Закона США о свободе, принятого Конгрессом в июне 2015 года, АНБ пришлось закрыть свою программу массового слежения за телефонными разговорами 29 ноября того же года. Закон США о свободе запрещает АНБ собирать метаданные и содержание телефонных звонков, если у него нет ордера на расследование терроризма. В этом случае агентство должно запросить у телекоммуникационных компаний запись, которая будет храниться только в течение шести месяцев. Использование АНБ крупных телекоммуникационных компаний для оказания помощи в его усилиях по слежке вызвало ряд проблем с конфиденциальностью.

Интернет-мониторинг AT&T

В мае 2008 года Марк Кляйн , бывший сотрудник AT&T , утверждал, что его компания сотрудничала с NSA в установке оборудования Narus взамен программы FBI Carnivore для мониторинга сетевых коммуникаций, включая трафик между гражданами США.

Сбор данных

В 2008 году сообщалось, что АНБ использует свои вычислительные возможности для анализа «транзакционных» данных, которые оно регулярно получает от других правительственных агентств, которые собирают их в рамках своей юрисдикции. В рамках этих усилий АНБ теперь отслеживает огромные объемы записей внутренней электронной почты, веб-адресов, полученных в результате поиска в Интернете, банковских переводов, транзакций по кредитным картам, документов о поездках и телефонных данных, по словам нынешних и бывших сотрудников разведки, опрошенных The Wall. Street Journal . Отправитель, получатель и тема электронных писем могут быть включены, но не содержание сообщений или телефонных звонков.

Консультативная группа 2013 года при администрации Обамы, стремящаяся реформировать шпионские программы АНБ после раскрытия документов, опубликованных Эдвардом Дж. Сноуденом. упоминается в «Рекомендации 30» на стр. 37, «... что персонал Совета национальной безопасности должен управлять межведомственным процессом для регулярной проверки деятельности правительства США в отношении атак, использующих ранее неизвестную уязвимость в компьютерном приложении. " Эксперт по кибербезопасности на пенсии Ричард А. Кларк был членом группы и 11 апреля 2014 года заявил, что АНБ не знало о Heartbleed заранее .

Незаконно полученные доказательства

В августе 2013 года выяснилось, что учебный документ IRS 2005 года показал, что перехваты и прослушивания телефонных разговоров АНБ, как иностранные, так и внутренние, передавались Управлению по борьбе с наркотиками (DEA) и Службе внутренних доходов (IRS) и незаконно использовались для запуска преступных действий. расследования граждан США. Сотрудникам правоохранительных органов было приказано скрыть, как началось расследование, и воссоздать очевидно следственный след следствия путем повторного получения тех же доказательств другими способами.

Администрация Барака Обамы

За несколько месяцев до апреля 2009 года АНБ перехватило сообщения граждан США, в том числе конгрессмена, хотя Министерство юстиции считало, что перехват был непреднамеренным. Затем Министерство юстиции приняло меры для исправления проблем и приведения программы в соответствие с существующими законами. Генеральный прокурор США Эрик Холдер возобновил программу в соответствии с его пониманием поправки к Закону о слежке за внешней разведкой 2008 года, не объясняя, что произошло.

Опросы, проведенные в июне 2013 года, выявили раздельные результаты среди американцев относительно сбора секретных данных АНБ. Rasmussen Reports обнаружил, что 59% американцев не одобряют, Gallup обнаружил, что 53% не одобряют, а Pew обнаружил, что 56% поддерживают сбор данных NSA.

Раздел 215 Сбор метаданных

25 апреля 2013 года АНБ получило постановление суда, требующее от служб Verizon Business Network Services предоставлять метаданные обо всех звонках в своей системе в АНБ «на постоянной ежедневной основе» в течение трех месяцев, как сообщает The Guardian. 6 июня 2013 г. Эта информация включает в себя «номера обеих сторон во время разговора ... данные о местоположении, продолжительность разговора, уникальные идентификаторы, а также время и продолжительность всех вызовов», но не «[t] содержание разговора сам". Приказ основывается на положении о так называемой «деловой документации» Патриотического акта.

В августе 2013 года после утечки информации о Сноудене были раскрыты новые подробности о деятельности АНБ по сбору данных. Сообщается, что большинство электронных писем, отправляемых в США или из США, фиксируется на «выбранных каналах связи» и автоматически анализируется на предмет ключевых слов или других «селекторов». Не совпадающие электронные письма удаляются.

Польза такого огромного сбора метаданных для предотвращения террористических атак является спорной. Многие исследования показывают, что подобная драгнету система неэффективна. В одном из таких отчетов, выпущенных Фондом Новой Америки, делается вывод, что после анализа 225 дел о терроризме АНБ «не оказало заметного влияния на предотвращение террористических актов».

Защитники программы заявили, что, хотя сами по себе метаданные не могут предоставить всю информацию, необходимую для предотвращения атаки, они обеспечивают возможность «соединить точки» между подозрительными иностранными номерами и внутренними номерами со скоростью, на которую способно только программное обеспечение АНБ. Одно из преимуществ этого - возможность быстро определить разницу между подозрительной активностью и реальными угрозами. В качестве примера генеральный директор АНБ Кейт Б. Александер упомянул на ежегодном саммите по кибербезопасности в 2013 году, что анализ метаданных записей телефонных разговоров внутри страны после взрыва на Бостонском марафоне помог определить, что слухи о последующей атаке в Нью-Йорке безосновательны.

Помимо сомнений в его эффективности, многие люди утверждают, что сбор метаданных является неконституционным вторжением в частную жизнь. По состоянию на 2015 год процесс взыскания остается законным и основан на решении по делу « Смит против Мэриленда» (1979). Выдающимся противником сбора данных и его законности является окружной судья США Ричард Дж. Леон , который в 2013 году опубликовал отчет, в котором заявил: «Я не могу представить себе более« неизбирательного »и« произвольного вторжения », чем это систематическое и высокотехнологичное сбор и хранение личных данных практически о каждом гражданине с целью их запроса и анализа без предварительного разрешения суда ... Несомненно, такая программа нарушает «ту степень конфиденциальности», которую учредители закрепили в Четвертой поправке ».

По состоянию на 7 мая 2015 года Апелляционный суд США второго округа постановил, что толкование статьи 215 Патриотического акта было неправильным и что программа АНБ, которая собирала массовые записи телефонных разговоров американцев, является незаконной. Он заявил, что раздел 215 не может быть четко истолкован как позволяющий правительству собирать данные о национальных телефонах, и в результате срок его действия истек 1 июня 2015 года. Это постановление «является первым случаем, когда суд более высокой инстанции в рамках обычной судебной системы рассмотрел Программа телефонных разговоров АНБ ". Замещающий закон, известный как Закон о свободе США , который позволит АНБ и далее иметь массовый доступ к метаданным граждан, но с оговоркой, что теперь данные будут храниться самими компаниями. Это изменение не повлияет на другие процедуры Агентства, помимо сбора метаданных, которые якобы поставили под сомнение права американцев по Четвертой поправке ; в том числе сбор разведывательных данных , масса методов, используемых Агентством для сбора и хранения данных / сообщений американцев непосредственно от опорная сеть Интернет .

В рамках программы сбора данных Upstream АНБ заплатило телекоммуникационным компаниям сотни миллионов долларов за сбор данных. В то время как такие компании, как Google и Yahoo! утверждают, что они не предоставляют «прямой доступ» со своих серверов к АНБ, если только по решению суда АНБ не имело доступа к электронной почте, телефонным звонкам и сотовым данным пользователей. Согласно этому новому постановлению, телекоммуникационные компании хранят массовые пользовательские метаданные на своих серверах не менее 18 месяцев, чтобы предоставлять их по запросу в АНБ. Это постановление делало массовое хранение определенных телефонных записей в центрах обработки данных АНБ незаконным, но не касалось конституционности Раздела 215.

Вторжение Четвертой поправки

В рассекреченном документе было обнаружено, что 17 835 телефонных линий находились в неправомерно разрешенном «списке предупреждений» с 2006 по 2009 год, что нарушало нормативные требования, в которых эти телефонные линии были помечены для ежедневного мониторинга. Одиннадцать процентов этих телефонных линий, за которыми ведется мониторинг, соответствовали правовым стандартам агентства в отношении «обоснованно выраженных подозрений» (RAS).

АНБ отслеживает местонахождение сотен миллионов мобильных телефонов в день, позволяя детально отображать перемещения и отношения людей. Сообщается, что АНБ имеет доступ ко всем сообщениям, осуществляемым через Google, Microsoft, Facebook, Yahoo, YouTube, AOL , Skype, Apple и Paltalk, и ежегодно собирает сотни миллионов списков контактов из личных учетных записей электронной почты и обмена мгновенными сообщениями . Ему также удалось ослабить большую часть шифрования, используемого в Интернете (путем сотрудничества, принуждения или иного проникновения в многочисленные технологические компании, чтобы оставить «бэкдоры» в их системах), так что большая часть шифрования непреднамеренно уязвима для различных форм атак. .

Внутри страны было доказано, что АНБ собирает и хранит записи метаданных телефонных звонков, в том числе более 120 миллионов подписчиков Verizon в США , а также перехватывает огромное количество сообщений через Интернет ( Upstream ). Правовой статус правительства заключался в том, чтобы полагаться на секретное толкование Патриотического акта, согласно которому все сообщения США могут считаться «имеющими отношение» к расследованию терроризма, если ожидается, что даже крошечное меньшинство может иметь отношение к терроризму. АНБ также предоставляет иностранные перехваты в DEA , IRS и другие правоохранительные органы, которые используют их для возбуждения уголовных расследований. Затем федеральным агентам приказывают «воссоздать» след расследования путем параллельного построения .

АНБ также шпионит за влиятельными мусульманами, чтобы получить информацию, которая может быть использована для их дискредитации, например, использование ими порнографии. Цели, как внутри страны, так и за рубежом, не подозреваются в каких-либо преступлениях, но придерживаются религиозных или политических взглядов, которые АНБ считает «радикальными».

Согласно отчету The Washington Post в июле 2014 года, основанному на информации, предоставленной Сноуденом, 90% тех, кто находится под наблюдением в США, являются обычными американцами и не являются предполагаемыми целями. Газета сообщила, что изучила документы, в том числе электронные письма, текстовые сообщения и онлайн-аккаунты, подтверждающие это утверждение.

Надзор со стороны Конгресса

Выдержка из показаний Джеймса Клэппера перед Специальным комитетом Сената по разведке

Несмотря на заявления Белого дома о том, что эти программы находятся под надзором Конгресса, многие члены Конгресса не знали о существовании этих программ АНБ или секретной интерпретации Патриотического акта, и им постоянно отказывали в доступе к базовой информации о них. Внешней разведки Surveillance суд Соединенных Штатов , секретный суд отвечает за регулирование деятельности АНБ, согласно его главному судье, неспособным расследование или проверку , как часто ломается АНБ даже свои собственные секретные правила. С тех пор стало известно, что АНБ нарушало свои собственные правила доступа к данным тысячи раз в год, многие из этих нарушений связаны с перехватом крупномасштабных данных. Офицеры АНБ даже использовали перехват данных, чтобы шпионить за любовными интересами; «О большинстве нарушений АНБ сообщалось самим, и каждый случай приводил к административным действиям о прекращении действия».

АНБ «в целом игнорировало особые правила распространения информации о лицах Соединенных Штатов», незаконно делясь своими перехваченными данными с другими правоохранительными органами. В заключении суда FISA от марта 2009 года, которое он обнародовал, говорится, что протоколы, ограничивающие запросы данных, «так часто и систематически нарушались, что можно справедливо сказать, что этот важнейший элемент общего ... режима никогда не функционировал эффективно». В 2011 году тот же суд отметил, что «объем и характер» массовых перехватов иностранных сообщений в Интернете, произведенных АНБ, «в корне отличны от того, что суд заставил предположить». Списки контактов по электронной почте (включая списки граждан США) собираются во многих зарубежных местах, чтобы избежать незаконности этого на территории США.

Юридические заключения по программе массового сбора АНБ разошлись. В середине декабря 2013 года окружной судья США Ричард Леон постановил, что «почти оруэлловская» программа, вероятно, нарушает Конституцию, и написал: «Я не могу представить себе более« неизбирательного »и« произвольного вторжения », чем этот систематический и высокотехнологичный сборник. и хранение личных данных практически каждого гражданина для целей запроса и анализа без предварительного разрешения суда. Несомненно, такая программа нарушает «ту степень конфиденциальности», которую учредители закрепили в Четвертой поправке. В самом деле, я мало сомневаюсь что автор нашей Конституции Джеймс Мэдисон , который предостерег нас, чтобы мы остерегались «ограничения свободы народа постепенными и тихими посягательствами со стороны тех, кто находится у власти», был бы ошеломлен ».

Позже в том же месяце окружной судья США Уильям Поли постановил, что сбор телефонных записей АНБ является законным и ценным для борьбы с терроризмом. По его мнению, он написал, что «программа массового сбора телефонных метаданных [является] широкой сетью, которая могла бы находить и изолировать тонкие контакты среди подозреваемых террористов в океане, казалось бы, разрозненных данных», и отметил, что аналогичный сбор данных до 9 / 11 могли предотвратить атаку.

Официальные ответы

На слушаниях в сенатском комитете по разведке в марте 2013 года сенатор Рон Виден спросил директора национальной разведки Джеймса Клэппера : « Собирает ли АНБ какие-либо данные о миллионах или сотнях миллионов американцев?» Клэппер ответил: «Нет, сэр ... Не умышленно. Бывают случаи, когда они могли случайно собрать, но не умышленно». Это заявление подверглось тщательной проверке спустя несколько месяцев, в июне 2013 года были опубликованы подробности программы слежки PRISM , показывающие, что «АНБ, по всей видимости, может получить доступ к серверам девяти интернет-компаний для получения широкого спектра цифровых данных». Виден сказал, что Клэппер не дал «прямого ответа» в своих показаниях. Клэппер, отвечая на критику, сказал: «Я ответил, как мне казалось, наиболее правдиво или наименее правдиво». Клэппер добавил: «Существуют честные различия в семантике того, что - когда кто-то говорит мне« коллекция », это имеет особое значение, которое может иметь для него другое значение».

Информатор АНБ Эдвард Сноуден дополнительно сообщил о существовании XKeyscore , сверхсекретной программы АНБ, которая позволяет агентству выполнять поиск в обширных базах данных «метаданных, а также содержимого электронных писем и другой интернет-активности, такой как история браузера». для поиска по «имени, номеру телефона, IP-адресу, ключевым словам, языку, на котором велась деятельность в Интернете, или типу используемого браузера». XKeyscore «предоставляет технологические возможности, если не юридические полномочия, для целенаправленного электронного наблюдения даже за гражданами США без ордера при условии, что аналитику известна некоторая идентифицирующая информация, такая как их адрес электронной почты или IP-адрес».

Что касается необходимости этих программ АНБ, Александр заявил 27 июня 2013 года, что массовые перехваты телефонных звонков и Интернета, проведенные АНБ, сыграли важную роль в предотвращении 54 террористических «событий», в том числе 13 в США, и во всех случаях, кроме одного, обеспечили начальный совет, чтобы «распутать поток угроз». С 31 июля заместителя директора АНБ Джоном Инглис признал Сенат , что эти перехваты не были жизненно важны в предотвращении любых террористических актов, но был «близки» к жизненно важному значению в выявлении и осуждении четыре Сана - Диего мужчин для отправки $ 8930 США в Аль-Шабааб , а ополчение, осуществляющее терроризм в Сомали.

Правительство США настойчиво стремилось отклонить и оспорить дела Четвертой поправки, поданные против него, и предоставило обратный иммунитет интернет-провайдерам и телекоммуникационным компаниям, участвующим во внутреннем слежении.

Американские военные признали блокировку доступа к частям веб-сайта The Guardian для тысяч военнослужащих по всей стране и блокировку всего веб-сайта Guardian для персонала, размещенного по всему Афганистану, Ближнему Востоку и Южной Азии.

В октябрьском отчете Организации Объединенных Наций 2014 года массовая слежка со стороны США и других стран осуждается как нарушение множества международных договоров и конвенций, гарантирующих основные права на неприкосновенность частной жизни.

Ответственность за международную атаку программ-вымогателей

Эксплойт, получивший название EternalBlue , который, как утверждалось, был создан АНБ хакерской группой The Shadow Brokers и разоблачителем Эдвардом Сноуденом , был использован в беспрецедентной всемирной атаке вымогателя WannaCry в мае 2017 года. Эксплойт просочился в сеть хакерской группой, Теневые посредники, почти за месяц до атаки. Ряд экспертов указали пальцем на то, что АНБ не раскрыло основную уязвимость, и они потеряли контроль над инструментом атаки EternalBlue, который ее использовал. Эдвард Сноуден сказал, что, если бы АНБ «в частном порядке раскрыло уязвимость, которая использовалась для атаки на больницы, когда они ее обнаружили, а не когда они ее потеряли, [нападение] могло бы и не произойти». Соучредитель Wikipedia Джимми Уэйлс заявил, что он присоединился к «Microsoft и другим лидерам отрасли, заявив, что это огромный провал со стороны правительства ... в тот момент, когда АНБ обнаружило это, они должны были уведомить Microsoft об этом». они могли незаметно выпустить патч и по-настоящему увлечь людей задолго до того, как это стало огромной проблемой ».

Взлом электронной почты Мишель Обамы, 2015 г.

Бывший сотрудник Дэвид Эвенден, который ушел из АНБ, чтобы работать на оборонного подрядчика США Cyperpoint на позиции в Объединенных Арабских Эмиратах , получил задание взломать соседний Катар ОАЭ в 2015 году, чтобы определить, финансируют ли они террористическую группировку Братьев-мусульман . Он ушел из компании после того, как узнал, что его команда взломала электронную почту Обамы с катарской шейхой Моза бинт Насер незадолго до визита первой леди в Доху . По возвращении в США Эверден сообщил о своих переживаниях в ФБР . Инцидент подчеркивает растущую тенденцию, когда бывшие сотрудники и подрядчики АНБ покидают агентство, чтобы открыть свои собственные фирмы, а затем нанимаются в такие страны, как Турция , Судан и даже Россия , страна, участвующая в многочисленных кибератаках против США .

Смотрите также

Заметки

Рекомендации

дальнейшее чтение

Внешние ссылки