NSA는 통신 인프라에 '깊이'

새로운 조사에 따르면 국가안보국(NSA)의 스파이 도구는 미국 국내 통신 인프라 깊숙이까지 확장되어 NSA가 미국 내 대부분의 인터넷 트래픽을 감당할 수 있는 감시 구조를 제공한다고 전현직 미국 관리 및 기타 사람들이 밝혔습니다. 시스템에 익숙합니다.

이 시스템은 외국 통신 수집에 중점을 두고 있지만 미국인의 전자 메일 및 기타 전자 통신 내용과 전자 메일의 'to' 또는 'from' 행 또는 IP 주소와 같은 정보를 포함하는 '메타데이터'를 포함합니다. 사람들이 사용하고 있습니다.

미국 인터넷 인프라의 주요 지점에서 NSA는 통과하는 대량의 트래픽을 복사, 스캔 및 필터링하는 장비를 설치하기 위해 통신 제공업체와 협력했습니다.

이 시스템은 11년 2001월 XNUMX일 공격 이전에 시작되었으며 그 이후로 확장되었습니다.

이전 보고서에 따르면 NSA의 미국 통신 회선 감시는 국제 관문과 착륙 지점에 초점을 맞추고 있습니다. 다른 보고서에서는 NSA가 2011년에 종료했다고 밝힌 프로그램에 따라 미국 통신망 감시가 메타데이터만 수집하는 데 사용되었다고 밝혔습니다.

저널 보고는 NSA가 통신 회사와 함께 미국 인터넷 백본에 깊숙이 도달할 수 있는 시스템을 구축했으며 메타데이터뿐만 아니라 온라인 통신 내용을 포함하여 미국 트래픽의 75%를 처리할 수 있음을 보여줍니다. 이 보고서는 또한 NSA가 확률, 알고리즘 및 필터링 기술에 의존하여 데이터를 선별하고 해외 정보 조사와 관련된 정보를 찾는 방법을 설명합니다.

이 감시 시스템은 무엇입니까?

광고

NSA는 통신 회사와 협력하여 미국 통신의 약 75%를 포괄하는 감시 시스템을 개발했습니다. 법원 명령으로 무장한 NSA는 해당 시스템이 요청하는 정보를 제공하도록 명령할 수 있습니다.

통신사는 최소한 초기 필터링을 수행하고 NSA 시스템에 대한 NSA의 요청에 가장 반응하는 트래픽 스트림을 전송하도록 설계된 시스템을 갖추고 있습니다. 그런 다음 "선택기"(예: IP 주소 집합)에 대해 해당 트래픽 스트림을 필터링합니다. 일치하는 데이터를 걸러냅니다.

NSA는 필터링되지 않은 통신 회사 또는 다른 사람의 기업 시스템에 접근하거나 접촉할 수 없습니다. 그러나 일반적으로 시스템에서 필요한 것을 얻을 수 있습니다.

NotMeButWe를 어떻게 사용하나요?

사용되는 정확한 기술은 관련 통신 사업자, 장비 설치 시기 및 기타 요인에 따라 다릅니다.

일반적으로 시스템은 미국 인터넷 시스템을 통과하는 트래픽을 복사한 다음 일련의 필터를 통해 실행합니다. 이러한 필터는 미국 이외 지역에 있는 사람이 최소 한 명 이상 포함되고 외국 정보 가치가 있을 수 있는 통신을 걸러내도록 설계되었습니다. 필터를 통과하는 정보는 NSA로 이동합니다. NSA의 기준을 충족하지 않는 정보는 폐기됩니다.

보다 구체적으로 시스템에 익숙한 사람들에 따르면 두 가지 일반적인 방법이 사용됩니다.

하나는 교차로에서 광섬유 회선이 분할되고 트래픽이 NSA의 시스템과 상호 작용하는 처리 시스템으로 복사되어 NSA 매개변수를 기반으로 정보를 선별합니다.

다른 회사에서는 인터넷 "패킷"의 메타데이터를 기반으로 초기 필터링을 수행하고 복사된 데이터를 전송하도록 라우터를 프로그래밍합니다. 이 데이터 흐름은 NSA 매개변수를 사용하여 데이터 범위를 더 좁히는 처리 시스템으로 이동합니다.

시스템은 어떤 종류의 정보를 보관하거나 폐기합니까?

초기 필터는 전송되는 통신 유형과 같은 항목을 볼 수 있습니다. 예를 들어 YouTube에서 다운로드한 동영상은 별로 관심이 없을 수 있으므로 필터링할 수 있습니다.

필터는 또한 전송과 관련된 지리적 영역을 결정하기 위해 IP 주소를 살펴봅니다. 이것은 외국 커뮤니케이션에 집중하기 위해 수행됩니다.

NSA는 궁극적으로 조직에 속한 특정 이메일 주소 또는 인터넷 주소 범위와 같은 "강력한 선택자"를 기반으로 보관할 정보를 결정합니다. 그러나 선택기와 일치하는 데이터를 선택하는 더 광범위한 인터넷 트래픽 스트림을 수신합니다.

이것은 NSA 분석가가 귀하의 모든 이메일을 읽고 웹 서핑을 지켜보고 있다는 의미입니까?

아니요. 그렇게 하려면 엄청난 수의 사람과 시간이 필요합니다. 그러나 정부는 경우에 따라 이 시스템을 통해 수집된 미국인의 정보를 검색할 수 있습니다.

NSA는 얼마나 많은 인터넷 트래픽을 얻습니까?

NSA-텔레콤 감시 시스템은 미국 통신의 약 75%를 다루고 있지만 NSA가 실제로 저장한 양은 그 중 작은 부분이라고 전현직 정부 관리들은 말합니다.

NSA는 왜 이런 시스템을 가지고 있습니까?

NSA는 이 시스템을 사용하여 외국 정보 조사를 추구합니다.

이러한 조사에는 국제 테러 단체의 공격을 방지하는 것을 목표로 하는 조사가 포함됩니다. 이러한 그룹에 관련된 사람들은 미국 내에 있을 수 있기 때문에 조사관은 미국에 있는 사람들, 특히 미국 이외의 사람들과 통신하는 사람들과 관련된 통신을 조사하기를 원합니다.

또한 상당한 양의 국제 트래픽이 미국 또는 인터넷 서비스를 통해 흐르고 있으며 국가 보안 조사관은 해당 정보를 모니터링할 수 있기를 원합니다.

왜 그들은 국제 해저 케이블에만 집중할 수 없습니까?

NSA는 해저에서 미국을 오가는 국제 트래픽을 전송하는 케이블에 초점을 맞추는 것으로 시작했습니다. 그러나 이제 에이전시의 범위는 대부분의 국내 트래픽도 처리하는 시스템을 포함합니다.

인터넷 라우팅을 연구하는 Princeton University의 컴퓨터 과학 교수인 Jennifer Rexford는 케이블 랜딩 지점에서만 도청하면 몇 가지 물류 문제가 발생한다고 말합니다. 첫째, 이러한 케이블은 엄청난 양의 트래픽을 매우 빠른 속도로 처리합니다. 즉, 탭이 인터넷 통신을 구성하는 데이터 "패킷"의 일부를 떨어뜨리거나 잃을 가능성이 더 큽니다. 둘째, 인터넷 라우팅은 복잡합니다. 인터넷 통신의 모든 부분이 동일한 경로를 통해 흐르지는 않습니다. 즉, 탭이 해당 회선에만 있는 경우 모든 것을 다시 연결하기 어려울 수 있습니다.

국내 통신 네트워크에 액세스할 수 있다는 것은 시스템에 중복성이 있고 NSA가 필요로 하는 정보를 더 잘 전달할 수 있음을 의미합니다.

또한 해외에서 많은 사람들이 미국에 위치한 인터넷 서비스를 사용하고 있으며 NSA는 해당 트래픽에 액세스할 수 있기를 원합니다. 예를 들어, 해외에 있는 한 사람이 미국 기반 온라인 이메일 서비스에 로그인하고 다른 미국 이메일을 사용하는 다른 사람의 계정으로 이메일을 보낼 수 있습니다. 이 이메일은 통신하는 사람들이 외부에 있더라도 미국의 한 서버에서 미국의 다른 서버로 이동합니다.

이게 합법적인가?

이 시스템은 현재 주로 2008년 해외 정보 감시법을 개정하여 통과된 법률의 일부에 따라 수행됩니다. 때때로 법의 이 부분을 "702조"라고 합니다.

섹션 702는 NSA와 FBI가 미국 외부에 있는 것으로 "합리적으로 믿는" 사람들을 대상으로 감시할 수 있도록 허용합니다. 감시 사례에는 판사의 승인이 필요하지 않습니다.

NSA와 FBI는 그들이 수집한 통신이 외국 요소를 포함하고 있다고 "합리적으로 믿어지는" 것을 보장하기 위해 취하는 조치와 부주의하게 수집되는 미국인의 통신을 최소화하기 위해 사용되는 조치를 법원에 설명해야 합니다.

이 컬렉션과 관련된 몇 가지 다른 법적 권한도 있습니다.

2008년 법이 통과되기 전에 이 시스템은 대체로 같은 것을 허용하는 단기 임시방편법에 따라 허용되었습니다. 임시방편 조치 이전에 이 시스템은 조지 W. 부시 대통령의 영장 없는 감시 프로그램의 일부였습니다.

또한 2011년 말까지 동일한 인프라를 통해 미국 국내 커뮤니케이션에서 대량으로 메타데이터를 수집하는 약간 다른 프로그램이 허용되었습니다. 이 프로그램은 메타 데이터를 수집하는 데 사용되는 "펜 레지스터"라는 도구를 허용하는 해외 정보 감시법의 일부에 따라 가능했습니다. 미국 관리들은 특정 프로그램이 중요한 정보를 생산하지 않았기 때문에 부분적으로 취소되었다고 말했습니다.

시스템의 일부는 외국의 스파이 당국에서도 수행됩니다. 정보계는 오랫동안 해외정보감시법 제1조에 따라 영장을 신청할 수 있었습니다. 이러한 영장은 은밀한 성격 때문에 FISC의 승인을 받았다는 점을 제외하면 법 집행 기관에서 사용하는 영장과 대체로 비슷합니다. 경우에 따라 인터넷 네트워크의 탭을 사용하여 이러한 보증을 이행할 수 있습니다.

이 프로그램에는 어떤 제한이 있습니까?

NSA는 비밀 FISA 법원이 승인한 절차에 따라 목표 범위를 좁히고 미국인에 대해 수집한 정보를 "최소화"하거나 폐기해야 합니다. 전 NSA 계약자 에드워드 스노든이 유출한 문서에는 2009년에 있었던 절차가 요약되어 있습니다.

이 문서의 한 단락은 특히 국내 인터넷 수집과 관련이 있습니다. 일급 비밀로 표시된 단락에서 정부는 "인터넷 프로토콜 필터를 사용하거나" "외국에서 종료되는 인터넷 링크를 대상으로 할 것"이라고 말합니다. 이것은 규칙이 정부가 케이블이 외국으로 연결된다는 사실에 의존하거나 IP 필터에 의존하여 통신에 외국인이 포함된다는 합리적인 보증을 제공할 수 있음을 나타냅니다.

NSA는 또한 이미 보유하고 있는 데이터와 인간 정보국 또는 외국 법 집행 기관과의 접촉과 같은 다른 기관의 정보와 같은 보다 전통적인 방법을 사용하여 표적을 심사하여 그들이 미국 밖에 있다고 "합리적으로 믿어지는지" 여부를 결정합니다.

또한 법적 절차에 정통한 사람들은 통신사 변호사가 시스템에 대한 견제 역할을 할 수 있다고 말합니다.

정보가 수집된 후 NSA는 미국에 있는 사람들에 대한 정보를 최소화하는 규칙을 가지고 있습니다.

그러나 이러한 최소화 규칙에는 몇 가지 예외가 있습니다. NSA는 미국인의 정보를 보관하고 "중요한 외국 정보 정보, 범죄 증거" 또는 통신 보안 취약성에 대한 정보를 포함하고 있다고 합리적으로 믿을 수 있는 경우 FBI에 넘길 수 있다고 문서는 말합니다. 문서에 따르면 미국인의 통신도 암호화된 경우 보관할 수 있습니다.

이 시스템은 Prism과 어떻게 맞습니까?

Prism 프로그램은 702조에 따라 Google Inc.와 같은 인터넷 회사에 대한 요구에 따라 저장된 인터넷 통신을 수집합니다. 여러 회사는 이 프로그램에 따른 요청이 대량 수집으로 이어지지 않는다고 말했습니다. 국내 인터넷 백본.

NSA는 이러한 Prism 요청을 사용하여 인터넷 백본을 통해 이동할 때 암호화된 통신을 대상으로 하고, 필터링 시스템이 이전에 폐기한 저장된 데이터에 집중하고, 무엇보다도 처리하기 쉬운 데이터를 얻을 수 있습니다.

이 시스템은 어떤 개인 정보 보호 문제를 제기합니까?

하나는 국내 커뮤니케이션을 선별하기 위해 알고리즘 필터링에 의존하는 것과 관련이 있습니다. 이러한 알고리즘은 복잡할 수 있으며 컴퓨터 IP 주소는 사람이 지리적으로 어디에 있는지에 대한 좋은 척도를 항상 제공하지 않습니다.

알고리즘의 작은 변화로 인해 미국인 데이터가 과도하게 수집될 수 있으며, 이는 NSA에 의해 저장될 수 있다고 전직 미국 관리들이 말했으며 현 관리들은 일부 순전히 국내 통신을 NSA 시스템 내에 저장했다고 말합니다.

스노든 씨가 공개하고 최근 공개한 문서는 NSA가 기술적 오류로 인해 실수를 저질렀음을 나타냅니다. 이 시스템에 익숙한 일부 사람들은 이러한 필터링 시스템이 액세스할 수 있는 막대한 양의 미국 정보와 필터의 복잡한 특성이 결합되어 국내 통신에서 쉽게 스윕될 수 있다고 우려한다고 말합니다.

2011년에 FISA 법원은 국내 NSA-텔레콤 시스템의 일부가 위헌이라고 판결했다고 관리들은 말합니다. 2008년 NSA가 프로그램에 필터를 부적절하게 설정했고 2011년 NSA가 문제를 발견해 신고했다고 한다.

NSA 대변인 Vanee Vines는 "NSA의 해외 정보 수집 활동은 내부 및 외부에서 지속적으로 감사 및 감독을 받고 있습니다."라고 말했습니다. "해외 첩보 임무를 수행하면서 실수를 하면 내부적으로 그리고 연방 감독관에게 문제를 보고하고 공격적으로 진상을 규명합니다."

또 다른 우려 사항은 비밀 FISA 법원을 포함한 감독관이 그러한 기술 시스템을 적절하게 단속할 수 있는 능력입니다. 법원은 1970년대에 국가 안보 수사 대상에 대한 영장을 감독하기 위해 만들어졌으며 "매우 기술적인 징수 절차를 승인하는 사업"이 아니라고 법적 절차에 정통한 한 전직 정부 관리는 말했습니다.

오바마 대통령과 프로그램의 다른 지지자들은 NSA 프로그램이 정부의 세 가지 부서 모두로부터 신중한 감독을 받고 있다고 말했습니다. 오바마 대통령은 "우리는 의회의 감독과 사법적 감독을 갖고 있다"고 말했다. "그리고 사람들이 행정부뿐만 아니라 의회와 연방 판사가 헌법, 정당한 절차 및 법치주의를 준수하고 있는지 확인하는 것을 신뢰할 수 없다면 우리는 여기서 몇 가지 문제가 발생합니다."

법적 절차에 정통한 한 사람은 시스템이 부분적으로 통신 회사 자체에 의존하여 그들이 문제가 있는 감시로 간주하는 것에 반대한다고 저널에 말했습니다. 이 사람은 인터넷 라우팅 및 감시의 복잡성 때문에 적절한 규칙이 항상 명확하지는 않다고 말했습니다.

한 미국 관리는 이들 회사의 변호사들이 NSA가 받는 것을 독립적으로 확인하는 역할을 한다고 말했다.

마지막으로, 최소화 요구 사항에 대한 예외는 FISA 법원이 승인한 규칙에 따라 미국인에 대해 수집된 정보가 일반 범죄 수사에 사용될 수 있음을 의미합니다. NSA 관계자는 규칙에 따라 정보를 사용하는 데 주의를 기울인다고 말했습니다.

이 기사 공유