NSA "aprofundeix" en la infraestructura de telecomunicacions

Segons noves investigacions, les eines d’espionatge de l’Agència de Seguretat Nacional s’estenen profundament a la infraestructura domèstica de telecomunicacions dels Estats Units, donant a l’agència una estructura de vigilància amb la capacitat de cobrir la majoria del trànsit d’Internet al país, segons funcionaris nord-americans actuals i antics i altres persones. coneix el sistema.

Tot i que el sistema està centrat en la recopilació de comunicacions estrangeres, inclou contingut de correus electrònics nord-americans i altres comunicacions electròniques, a més de "metadades", que inclouen informació com les línies de correu electrònic "a" o "de" o les adreces IP la gent està utilitzant.

Als punts clau de la infraestructura d'Internet dels Estats Units, la NSA ha treballat amb proveïdors de telecomunicacions per instal·lar equips que copien, escanegen i filtren grans quantitats de trànsit que travessa.

Aquest sistema va tenir la seva gènesi abans dels atacs de 11 2001 de setembre, i s'ha expandit des de llavors.

Informes anteriors han indicat que la vigilància de la NSA de les línies de telecomunicacions als EUA se centra en les portes i punts d’aterratge internacionals. Altres informes han indicat que la vigilància de la xarxa de telecomunicacions nord-americana es feia servir per reunir només metadades en un programa que la NSA diu que va acabar el 2011.

L'informe de la revista demostra que la NSA, juntament amb les empreses de telecomunicacions, ha construït un sistema que pot arribar a la base vertebrador d'Internet dels EUA i cobrir el 75% del trànsit al país, incloent-hi no només metadades, sinó el contingut de les comunicacions en línia. L’informe també explica com la NSA confia en probabilitats, algorismes i tècniques de filtratge per filtrar les dades i trobar informació relacionada amb investigacions d’intel·ligència estrangera.

Què és aquest sistema de vigilància?

anunci

NSA ha col·laborat amb empreses de telecomunicacions per desenvolupar un sistema de vigilància que cobreixi aproximadament el 75% de les telecomunicacions nord-americanes. Armat amb una ordre judicial, la NSA pot ordenar al sistema que proporcioni la informació que demana.

Les telecomunicacions tenen un sistema dissenyat per fer almenys un filtrat inicial i enviar fluxos de trànsit més sensibles a la sol·licitud de NSA a màquines NSA, que després filtren aquest flux de trànsit per a "selectors" (per exemple, potser un conjunt d'adreces IP) i tamisar les dades que coincideixin.

NSA no pot accedir al sistema corporatiu sense filtres de la companyia de telecomunicacions ni de ningú ni tocar-lo. Però, en general, pot obtenir el que necessita del sistema.

Com funciona això?

La tecnologia exacta utilitzada depèn de l’operador de telecomunicacions implicat, quan s’hagi instal·lat l’equip i altres factors.

En general, el sistema copia el trànsit que circula pel sistema d'Internet dels Estats Units i després l'executa a través d'una sèrie de filtres. Aquests filtres estan dissenyats per distribuir comunicacions que involucren almenys una persona fora dels EUA i que poden tenir un valor d’intel·ligència estrangera. La informació que la fa a través dels filtres va a la NSA; es descarta la informació que no compleix els criteris de la NSA.

Més específicament, hi ha dos mètodes habituals utilitzats, segons la gent que coneix el sistema.

En una, una línia de fibra òptica es divideix en una cruïlla i el trànsit es copia a un sistema de processament que interactua amb els sistemes de la NSA, passant per la informació basada en paràmetres de la NSA.

En una altra, les empreses programen els seus routers per fer el filtratge inicial basat en metadades dels "paquets" d'Internet i enviar-ne les dades copiades. Aquest flux de dades es dirigeix ​​a un sistema de processament que utilitza paràmetres NSA per reduir les dades.

Quin tipus d'informació manté o descarta el sistema?

Els filtres inicials poden considerar coses com el tipus de comunicació que s'envia. Per exemple, és possible que els vídeos descarregats de YouTube no siguin molt interessants, de manera que es podrien filtrar.

Els filtres també contemplen les adreces IP en un esforç per determinar la regió geogràfica implicada en la transmissió. Això es fa per centrar-se en les comunicacions estrangeres.

En última instància, la NSA decideix quina informació mantenir segons el que anomena "selectors forts", com ara adreces de correu electrònic específiques o intervals d'adreces d'Internet que pertanyen a organitzacions. Però rep un flux més ampli de trànsit a Internet del qual selecciona dades que coincideixen amb els selectors.

Això vol dir que els analistes de la NSA estan llegint tots els seus correus electrònics i veuen a navegar per Internet?

No. Això implicaria un nombre tremendament gran de gent i una quantitat de temps. No obstant això, el govern està autoritzat en alguns casos a cercar la informació nord-americana que es recopila a través d'aquest sistema.

Quant trànsit d'Internet aconsegueix la NSA?

El sistema de vigilància NSA-telecom abasta aproximadament 75% de les comunicacions nord-americanes, però la quantitat realment emmagatzemada per la NSA és una petita part d'aquest, segons diuen funcionaris del govern actual i antic.

Per què té la NSA aquest sistema?

La NSA utilitza aquest sistema per ajudar a fer investigacions sobre intel·ligència estrangera.

Aquestes investigacions inclouen les que pretenen evitar atacs de grups terroristes internacionals. Com que les persones que participen en aquests grups poden estar dins dels Estats Units, els investigadors volen mirar les comunicacions que impliquen persones als Estats Units, especialment a aquells que es comuniquen amb persones fora dels Estats Units.

A més, una quantitat considerable de fluxos internacionals de trànsit a través dels EUA o dels serveis d'Internet i els investigadors de seguretat nacional volen controlar aquesta informació.

Per què no es poden centrar només en els cables submarins internacionals?

La NSA va començar centrant-se en els cables que transporten el trànsit internacional cap i des dels Estats Units sota el mar. Però ara l'abast de l'agència cobreix un sistema que gestiona també la majoria del trànsit nacional.

El fet de tocar només als punts d’aterratge de cable presenta alguns problemes logístics, diu Jennifer Rexford, professora d’informàtica a la Universitat de Princeton que estudia l’encaminament d’Internet. En primer lloc, aquests cables gestionen una gran quantitat de trànsit a velocitats molt elevades, cosa que significa que és més probable que un toc allà deixi caure o perdi alguns dels "paquets" de dades que conformen les comunicacions per Internet. En segon lloc, l'encaminament d'Internet és complicat: no totes les parts d'una comunicació per Internet fluiran pel mateix camí, cosa que significa que podria ser difícil reconstruir-ho tot si els tocs només es troben en aquestes línies.

La capacitat d’accedir a les xarxes de comunicacions nacionals fa que el sistema tingui redundància i sigui més capaç d’oferir la informació que necessita la NSA.

A més, molta gent a l'estranger utilitza serveis d'Internet als Estats Units i la NSA vol accedir a aquest trànsit. Per exemple, una persona a l'estranger podria iniciar sessió en un servei de correu electrònic en línia basat als Estats Units i enviar un correu electrònic al compte d’una altra persona que utilitzi un altre correu electrònic dels EUA. Aquest correu electrònic realment viatjaria des d’un servidor dels EUA a un altre servidor dels EUA, fins i tot si les persones que es comunicaven estaven fora d’ell.

És legal?

Actualment, aquest sistema es duu a terme principalment segons una llei aprovada el 2008 que modifica la Llei de vigilància de la intel·ligència exterior. De vegades, aquesta part de la llei s’anomena "secció 702."

La secció 702 permet a l'NSA i a l'FBI dirigir-se a la vigilància de les persones que es creu raonablement que es troben fora de les normes dels Estats Units que regulen la manera com la NSA recopila dades segons aquesta llei, són aprovades pel Tribunal secret de vigilància de la intel·ligència estrangera (FISC), però després d'això, la instància de vigilància no necessita l'aprovació d'un jutge.

La NSA i l'FBI han de presentar al tribunal els passos que prenen per ajudar a garantir que les comunicacions que recullen es creuen "raonablement" que tenen un element estranger, així com les mesures que s'utilitzen per minimitzar les comunicacions nord-americanes que es recopilen sense voler.

També hi ha algunes autoritats legals relacionades amb aquesta col·lecció:

Abans d’aprovar-se la llei del 2008, el sistema es permetia en virtut d’una llei de curta durada que permetia en gran mesura el mateix. Abans d’aquesta mesura ininterrompuda, el sistema formava part del programa de vigilància sense mandat del president George W. Bush.

A més, fins a finals del 2011, aquesta mateixa infraestructura permetia un programa lleugerament diferent que recollia de manera massiva les metadades de les comunicacions nacionals dels EUA. Aquest programa era possible en virtut d'una part de la Llei de vigilància de la intel·ligència estrangera que permetia eines anomenades "registres de plomes", que s'utilitzen per recopilar metadades. Funcionaris nord-americans diuen que aquest programa en particular es va cancel·lar en part perquè no produïa informació valuosa.

Algunes parts del sistema també es duen a terme sota autoritats d’espionatge estrangeres. La comunitat d’intel·ligència ha pogut sol·licitar durant molt de temps mandats sota el títol 1 de la Llei de vigilància de la intel·ligència estrangera. Aquests warrants són en gran part ordres utilitzades en l’aplicació de la llei, excepte que són aprovades per la FISC per la seva naturalesa secreta. En alguns casos, es podrien utilitzar les connexions a les xarxes d'Internet per complir aquests mandats.

Quines limitacions hi ha en aquest programa?

La NSA ha de seguir els procediments aprovats pel tribunal secret de la FISA per reduir els seus objectius i "minimitzar" o descartar la informació recopilada sobre els nord-americans. Els documents filtrats per l’excontractista de la NSA, Edward Snowden, van esbossar els procediments tal i com eren el 2009.

Un paràgraf d’aquests documents és especialment rellevant per a la col·lecció nacional d’Internet. En aquest paràgraf, marcat com a Top Secret, el govern diu que "utilitzarà un filtre de protocol d'Internet" o "dirigirà els enllaços a Internet que finalitzin en un país estranger". Això indica que les regles permeten al govern confiar en el fet que el cable funciona a un país estranger o bé confiar en els seus filtres IP, per tal de proporcionar garanties raonables que la comunicació implica un estranger.

La NSA també controla objectius mitjançant mètodes més tradicionals, com ara dades que ja té, i informació d’altres agències, com ara intel·ligència humana o contactes amb les forces de l’ordre estrangeres, per decidir si es creu que són “raonablement” fora dels EUA.

A més, la gent que coneix el procés legal diu que els advocats dels proveïdors de telecomunicacions poden servir de control del sistema.

Un cop recopilada la informació, la NSA té normes per minimitzar la informació sobre les persones als EUA

Hi ha diverses excepcions a aquestes regles de minimització, però. La NSA té permís per guardar la informació dels nord-americans i lliurar-la al FBI si "es creu raonablement que conté informació significativa d'intel·ligència estrangera", "proves d'un delicte" o informació sobre vulnerabilitats de seguretat de les comunicacions, segons els documents. Les comunicacions nord-americanes també es poden conservar si estan xifrades, segons els documents.

Com encaixa aquest sistema amb Prism?

El programa Prism recopila comunicacions emmagatzemades a Internet en funció de les demandes realitzades a empreses d'Internet com Google Inc. segons la secció 702. Diverses empreses han dit que les sol·licituds d'aquest programa no donen lloc a la recollida massiva, és a dir, que són més estretes que el sistema de filtratge del columna vertebral d’Internet domèstica.

La NSA pot utilitzar aquestes sol·licituds de Prism per orientar les comunicacions encriptades quan van viatjar a través de la xarxa troncal d'Internet, per centrar-se en les dades emmagatzemades que els sistemes de filtratge es van descartar anteriorment i per obtenir dades més fàcils de gestionar, entre altres coses.

Quins problemes de privadesa planteja aquest sistema?

Una consisteix en la dependència del filtratge algorítmic per tamisar les comunicacions nacionals. Aquests algoritmes poden ser complicats i les adreces IP de l'ordinador no sempre proporcionen un bon indicador de la ubicació geogràfica de la persona.

Els petits canvis en els algoritmes poden provocar una recol·lecció excessiva de dades dels nord-americans, que després poden ser emmagatzemades per la NSA, diuen els antics funcionaris nord-americans, i els actuals funcionaris diuen que ha emmagatzemat algunes comunicacions purament nacionals als seus sistemes.

Els documents revelats pel Sr. Snowden i revelats recentment indiquen que la NSA ha comès errors a causa d'un error tècnic. Algunes persones familiaritzades amb els sistemes diuen que els preocupa que l’enorme quantitat d’informació nord-americana accessible per aquests sistemes de filtratge, combinada amb la complicada naturalesa dels filtres, pugui ser fàcil d’envoltar en les comunicacions domèstiques.

A 2011, el tribunal de FISA va trobar una part del sistema de telecomunicacions NSA-nacionals inconstitucional, segons expliquen les autoritats. Diuen que la NSA va posar els filtres als programes de manera inapropiada a 2008 i el problema va ser descobert per la NSA a 2011 i va informar.

"Les activitats de recollida d'intel·ligència estrangera de la NSA s'auditen i supervisen contínuament internament i externament", diu la portaveu de la NSA, Vanee Vines. "Quan cometem un error en dur a terme la nostra missió d'intel·ligència exterior, informem del problema internament i als supervisors federals i arribem al fons de forma agressiva".

Una altra possible preocupació és la capacitat dels supervisors, inclòs el tribunal secret de la FISA, per controlar adequadament aquests sistemes tècnics. El tribunal es va crear a la dècada de 1970 per supervisar les ordres sobre objectius en investigacions de seguretat nacional, i no per "aprovar procediments de cobrament molt tècnics", va dir un ex-funcionari del govern familiaritzat amb el procés legal.

El president Obama i altres partidaris dels programes han dit que els programes de la NSA tenen una supervisió acurada de les tres branques del govern. "Tenim supervisió del Congrés i supervisió judicial", ha dit Obama. "I si la gent no pot confiar no només en el poder executiu, sinó que tampoc no confia en el Congrés i no confia en els jutges federals per assegurar-nos que respectem la Constitució, el procés legal i l'estat de dret, tindrà alguns problemes aquí ".

Una persona familiaritzada amb el procés legal va dir al Diari que el sistema depèn en part de les pròpies companyies de telecomunicacions per retirar-se del que consideren una vigilància problemàtica. Aquesta persona va dir que les regles adequades no sempre són clares, a causa de la complexitat de l'encaminament i la vigilància d'Internet.

Un funcionari nord-americà va dir que els advocats d'aquestes empreses serveixen de control independent del que rep la NSA.

Finalment, les excepcions a les exigències de minimització signifiquen que la informació recopilada sobre els nord-americans es podria utilitzar en investigacions penals ordinàries, segons les regles aprovades pel tribunal de FISA. Els funcionaris de la NSA han dit que tenen cura d’utilitzar la informació d’acord amb les regles.

Comparteix aquest article: