Video: Général Keith Alexander Black Hat 2013 (Oktober 2024)
I 2009 fanget National Security Agency en e-post sendt fra noen i Pakistan til en person i Denver, Colorado, der de diskuterte en oppskrift på eksplosiver. NSA-analytikere identifiserte Denver-telefonnummeret og sporet andre telefonnumre personen hadde ringt. NSA overrakte informasjonen til Federal Bureau of Investigation, som arresterte medsammensvorne og avverget et planlagt angrep mot New Yorks bybanesystem.
Dette var bare en av de flere terrorrelaterte aktivitetene NSA bidro til å oppdage og forstyrre under PRISM-programmet, fortalte general Keith Alexander, NSA-sjef og leder for US Cyber Command, til deltakerne i hovedtalerne på konferansen Black Hat onsdag. Den påfølgende arrestasjonen av Najibullah Zazi og Adis Medunjanin av FBI basert på etterretningen samlet av NSA bidro til å stoppe angrepet av T-banen, sa han.
Hvis konspiratørene hadde lyktes, "ville det vært det største angrepet i USA siden 9/11, " sa Alexander.
"Jeg lover deg sannheten."
Generalen var på Black Hat for å gi noen detaljer bak datainnsamlingsprogrammene og svare på spørsmål "i størst mulig grad, " sa han. "Jeg lover deg sannheten, " sa han.
Nyere avsløringer i media hadde svertet omdømmet til NSA, da "verktøyene og tingene vi bruker er veldig mye de samme verktøyene du bruker for å sikre nettverk, " sa han. "Forskjellen er tilsynet og samsvaret vi har i disse programmene. Den delen mangler i store deler av diskusjonen, " sa Alexander.
Alexander henviste aldri eks-Booz Hamilton-entreprenør Edward Snowden med navn, men alle i rommet visste hvem han snakket om.
"Jeg tror det er viktig for deg å høre det, for at du skal forstå hva disse menneskene må gjøre for å gjøre jobben sin for å forsvare nasjonen og tilsynsregimet vi har med domstolene, kongressen og administrasjonen. Du må forstå det for å få full forståelse av hva vi gjør og ikke gjør, "sa han.
For det meste var publikum ganske respektfulle gjennom generalens nesten en times prat, selv om en person ropte inn mot slutten: "Du løy for Kongressen. Hvordan vet vi at du ikke lyver for oss akkurat nå?"
Generalen svarte rolig: "Jeg har aldri løyet for kongressen."
"Det jeg sier er at vi ikke stoler på deg, " ropte noen under talen.
Forklare hva NSA samler inn
Alexander lente seg tungt på forklaringen mot terrorisme for å rettferdiggjøre programmene og sa at nivået på datainnsamling var nødvendig for å stoppe terrorismen. Han insisterte imidlertid på at det var innebygde sikkerhetstiltak for å beskytte sivile friheter, og at tilsyn fra domstolene, kongressen og Det hvite hus var på plass for å forhindre misbruk av NSA-analytikere.
Seksjon 215-myndigheten, forretningsregistreringsprogrammet, samler bare telefonmetadata og brukes bare til bekjempelse av terrorisme, sa Alexander. NSA samler inn data og klokkeslett for samtalen, telefonnummeret som initierer samtalen og nummeret på mottakeren, varigheten på samtalen, og kilden og stedet for samtalen - for eksempel transportørnavn. NSA samler ikke inn innholdet i kommunikasjonene, for eksempel å ta opp samtalene eller fange SMS-meldingene. Identifiserende informasjon som navn, adresser eller kredittkortinformasjon blir ikke samlet inn. Stedsdata brukes heller ikke.
Hvis NSA får et tips om at et visst telefonnummer kan brukes i forbindelse med terroraktivitet, blir forretningsposter relatert til dette nummeret sendt til FBI, som har den juridiske myndigheten til å undersøke og iverksette tiltak, sa Alexander.
I 2012 ble bare 300 telefonnumre godkjent for å bli spurt mot databasen, noe som resulterte i 12 rapporter til FBI, sa han. Rapportene resulterte i mindre enn 500 tall. "Ikke tusenvis, ikke hundretusener, " sa han.
Seksjon 702 i FISA-endringsloven, brukes til utenlandsk etterretningsformål og gjelder bare kommunikasjon om "utenlandske personer i utlandet", og retter seg ikke mot og amerikanske statsborgere andre steder i verden. Å avskjære e-postkommunikasjon og telefonsamtaler, "krever et gyldig dokumentert utenlandsk intelligent formål som terrorisme, " sa Alexander.
Programmene ble lansert i 2007, hovedsakelig fordi etterretningsbyråene ikke hadde lyktes i å koble prikkene om informasjon om ulike terrorisme-relaterte aktiviteter før angrepene 11. september. Med disse programmene har USA identifisert eller forstyrret 54 angrep, med 25 i Europa, 13 i USA, 11 i Asia og fem i Afrika, sa Alexander.
Kan vi stole på NSA?
Mindre enn 30 analytikere har tilgang til informasjonen, og de må gjennomgå en streng undersøkelses- og opplæringsprosess først. Agenter er ikke autorisert til å lytte til kommunikasjon og at en gjennomgang av senatets utvalgskomité av programmet fant ingen "forsettlige eller kunnskapsrike brudd på loven under dette programmet, " sa han.
"Det er påstander som lytter til alle e-postene våre; det er galt. Det gjør vi ikke, " sa Alexander. Selv om noen ble useriøse, fordi analytikere er pålagt å fremskaffe tilstrekkelig bevis og blir revidert regelmessig, er det 100 prosent ansvar, sa han.
Det er anklager om at NSA samler alt, noe som ikke stemmer. Det er også folk som sier at NSA kan samle alt. "Faktum er ikke, " sa Alexander.
Internett-selskaper deler bare data når de er tvunget til å gjøre det ved en rettskjennelse, sa Alexander.
Det var viktig å forstå at "praktisk talt alle land har lovlige avskjæringsprogrammer, " sa Alexander, men den viktigste forskjellen var at USA har streng tilsyn av domstolene, Kongressen og Det hvite hus for å sikre at regjeringen ikke misbruker informasjonen. samlet.
Begrenset spørsmål og svar
Det var ingen åpen spørsmål-og-svarøkt på slutten av hovednotatet. I stedet spurte Trey Ford, daglig leder for Black Hat, flere spørsmål fra rådgivende styre og valgte personer i sikkerhetssamfunnet. Selv om det ikke var en gratis-for-all-økt, var det mindre softballs enn forventet.
Da Ford spurte om NSA kunne avskjære morens telefonsamtaler, svarte general Alexander: "Nei Trey, vi kan ikke avskjære samtalene dine til moren din." Han bemerket at han hadde fire døtre, og at han heller ikke kunne avskjære e-postene deres. "Det kan dere sikkert ikke være, " spøkte han for publikum.
"Du vil hjelpe deg med å få dette til å fungere, være en del av den diskusjonen, " sa Alexander og sa at NSA vil at sikkerhetssamfunnet skal bidra til å gjøre terrorbekjempelsesinnsatsen bedre. "Hvis du er uenig i hva vi gjør, bør du hjelpe oss dobbelt så mye, " sa han.
Selv med theheckling og spredt applaus til støtte for kommentarene, forble general Alexander rolig, høflig og fokusert. På mange måter gikk hans manglende aggressivitet langt i retning av å få mye av publikums støtte, eller i det minste samarbeid, under talen.
Noen mennesker tok til Twitter for å kritisere hecklerne og ba om sivilisert diskurs og respektfull samtale. Andre forsvarte pokker og merket at det er vanskelig å ha en ærlig samtale med et parti som har vist seg å være svikefull.
På slutten ropte noen: "Du burde lese grunnloven!" Generalen, uten å gå glipp av et tak, sa: "Det har jeg. Du burde også."
Følg all SecurityWatch-dekningen fra Black Hat 2013.
