ビデオ: Blackhat Official Trailer #1 (2015) - Chris Hemsworth Movie HD (十一月 2024)
2009年に、国家安全保障局はパキスタンの誰かからコロラド州デンバーの個人に送信された爆発物のレシピを議論するメールを傍受しました。 NSAのアナリストはデンバーの電話番号を特定し、その人が電話した他の電話番号を追跡しました。 NSAは情報を連邦捜査局に引き渡しました。連邦捜査局は共謀者を逮捕し、ニューヨーク市の地下鉄システムに対する計画的な攻撃を阻止しました。
これは、NSAがPRISMプログラムの下で検出および混乱を支援したいくつかのテロリスト関連の活動の1つに過ぎませんでした、NSAのチーフ兼米サイバーコマンドのリーダーであるキースアレクサンダー将軍は、水曜日のBlack Hat会議での基調講演で出席者に語りました。 NSAによって収集された情報に基づいてFBIがNajibullah ZaziとAdis Medunjaninをその後逮捕したことは、地下鉄攻撃の阻止に役立った、と彼は言った。
共謀者が成功した場合、「それは9/11以来米国で最大の攻撃だっただろう」とアレキサンダーは言った。
「真実を約束します。」
将軍はデータ収集プログラムの背後にあるいくつかの詳細を提供し、「可能な限り最大限に」質問に答えるためにBlack Hatにいました。 「私はあなたに真実を約束する」と彼は言った。
「私たちが使用するツールと物は、ネットワークを保護するために使用するものとほとんど同じです」と、最近のメディア開示はNSAの評判を傷つけました。 「違いは、これらのプログラムで私たちが持っている監視とコンプライアンスです。その部分は議論の多くに欠けています」とアレクサンダーは言いました。
アレクサンダーは、元ブーズ・ハミルトンの請負業者エドワード・スノーデンを名前で参照したことはありませんでしたが、部屋の誰もが彼が誰について話しているかを知っていました。
「あなたがそれを聞くことは重要だと思います。あなたがこれらの人々が、私たちが裁判所、議会、および政権で持っている国家と監視体制を守るために彼らの仕事をしなければならないことを理解するために。あなたはそれを理解する必要があります。私たちがしていることとしていないことの完全な理解を得る」と彼は言った。
ほとんどの場合、聴衆は一般的な1時間近くの講演を通してかなり敬意を表しましたが、最後に向かって「あなたは議会に嘘をつきました。あなたは今、私たちに嘘をついていないことをどのように知っていますか?」
将軍は冷静に「私は議会に嘘をついたことがない」と答えた。
「私が言っているのは、私たちはあなたを信用していないということです」とスピーチ中に誰かが叫んだ。
NSAが収集するものの説明
アレクサンダーは、プログラムを正当化するためにテロ対策の説明に大きく依存し、データ収集のレベルはテロを止めるために必要であると言った。 しかし彼は、市民の自由を保護するための保護手段が組み込まれており、NSAアナリストによる虐待行為を防止するために、裁判所、議会、ホワイトハウスからの監視が行われていると主張しました。
ビジネス記録プログラムであるセクション215機関は、電話のメタデータのみを収集し、テロ対策目的のみに使用されるとアレキサンダーは言いました。 NSAは、通話のデータと時刻、通話を開始する電話番号と受信者の番号、通話の期間、通話の発信元とサイト(キャリア名など)を収集します。 NSAは、通話の録音やSMSメッセージの傍受など、「通信のコンテンツを収集しません」。 名前、住所、クレジットカード情報などの識別情報は収集されません。 位置データも使用されません。
NSAがテロ活動に関連して特定の電話番号が使用される可能性があるという情報を得た場合、その番号に関連するビジネス記録はFBIに渡されます。
2012年には、データベースに対して照会する電話番号が300件しか承認されなかったため、FBIに12件の報告があったと彼は述べた。 レポートの結果、500個未満の数字が出ました。 「数千人ではなく、数十万人ではない」と彼は言った。
FISA修正法のセクション702は、外国のintelligence報目的に使用され、「海外の外国人」の通信にのみ適用され、世界中のどこの米国市民も対象とはしません。 メール通信と電話の傍受には、「テロ対策などの有効な文書化された外国のインテリジェンの目的が必要です」とアレクサンダーは言いました。
このプログラムは、主にlargely報機関が9月11日の攻撃の前にさまざまなテロ関連活動に関する情報の点をつなげなかったため、2007年に開始されました。 これらのプログラムにより、米国は54件の攻撃を特定または混乱させました。ヨーロッパで25件、米国で13件、アジアで11件、アフリカで5件です。
NSAを信頼できますか?
30人未満のアナリストが情報へのアクセスを許可されており、最初に厳密な検査とトレーニングプロセスを行う必要があります。 エージェントは通信を聞く権限がなく、プログラムの上院選考委員会のレビューで「このプログラムの下での法律の故意または知識のある違反」は見つからなかった、と彼は言った。
「私たちのすべての電子メールを聞いているという主張があります。それは間違っています。私たちはそうしません」とアレクサンダーは言いました。 たとえ誰かが不正を行ったとしても、アナリストは十分な証拠を提供する必要があり、定期的に監査されるため、100%の説明責任があると彼は言いました。
NSAがすべてを収集しているという非難がありますが、これは真実ではありません。 NSAがすべてを収集できると言っている人もいます。 「事実は、そうではない」とアレキサンダーは言った。
アレクサンダー氏によると、インターネット企業は裁判所の命令により強制された場合にのみデータを共有します。
「事実上すべての国に合法的な傍受プログラムがある」ことを理解することが重要でしたが、重要な違いは、政府が情報を乱用していないことを確認するために米国が裁判所、議会、ホワイトハウスによる厳しい監視を行っていることでした集まった。
限定Q&A
基調講演の最後には、公開の質疑応答セッションはありませんでした。 代わりに、Black HatのゼネラルマネージャーであるTrey Fordは、アドバイザリーボードから寄せられたいくつかの質問に答え、セキュリティコミュニティの人々を選択しましたが、これはすべて無料のセッションではありませんでしたが、予想よりもソフトボールは少なかったのです。
FordがNSAが母親の電話を傍受できるかどうかを尋ねると、アレキサンダー大将は答えました、「No Trey、お母さんへの電話を傍受することはできません」。 彼には4人の娘がいて、彼らのメールも傍受できないことに気付いた。 「しかし、おそらくあなたたちはできる」と彼は観客に冗談を言った。
「これを機能させるために、あなたはその議論の一部になりたい」とアレキサンダーは言った。NSAはセキュリティコミュニティがテロ対策を改善するのを助けることを望んでいると言った。 「私たちがやっていることに同意しないなら、あなたは私たちを2倍助けるべきだ」と彼は言った。
アレクサンダー大将は、コメントを支持するようにあいさつや散りばめられた拍手があっても、冷静で礼儀正しく、集中していた。 多くの点で、彼の攻撃性の欠如は、彼のスピーチ中に多くの聴衆の支持、または少なくとも協力を得ることに向けて大いに役立ちました。
一部の人々はツイッターを利用して、ヘックラーを批判し、文明化された談話と敬意を払った会話を求めました。 他の人々は、詐欺師であると示された政党と正直な会話をすることは難しいと指摘して、ヘックラーを擁護しました。
最後に、「憲法を読んでください!」と誰かが叫んだ。 将軍は、ビートを逃すことなく、「私は持っている。あなたもそうすべきだ」と言った。
Black Hat 2013のSecurityWatchのすべての報道に従ってください。