首页
社区
课程
招聘
美国国安局(NSA)秘密制造的隐私搜索引擎
发表于: 2014-9-10 10:09 1925

美国国安局(NSA)秘密制造的隐私搜索引擎

2014-9-10 10:09
1925
新闻链接:http://netsecurity.51cto.com/art/201409/450666.htm
新闻时间:2014-09-09 14:58
新闻正文:

据The Intercept获得的机密文件所述,美国国家安全局正在秘密向23个政府机构提供数据,其来源为一个“类谷歌”搜索引擎,它的数据库拥有超过8500亿条数据记录,包括电话号码,电子邮箱,手机地域,网络聊天信息。

该文档提供了第一个明确的证据,证明了美国国家安全局多年来获得的,直接用于国内执法机构的大量数据。正如该搜索引擎被称呼的那样,ICREACH的计划文档,美国联邦调查局和毒品管制局是其中的核心参与者。

ICREACH的数据中包括外国人员的私人通信和信息,似乎这表明上百万的美国公民并没有被指控有任何不当行为。包含在文档里的细节材料,是由美国国家安全局的爱德华斯诺登提供的。

斯诺登提供的文档在早些时候揭露时,暴露了美国国家安全局收集的大量通讯信息。他们已经承认其收集的资料和国内一些机构如联邦调查局等单位共享,但关于共享的方法以及范围之类的细节仍然需要保密。


ICREACH给23个美国政府机构超过1000名参与情报工作的分析师提供使用便利,据2010年的内部通告,2007年的一份规划文件列出了美国禁毒署,联邦调查局,中央情报局和国防情报局这几个核心成员机构。通过ICREACH共享的信息数据,可以对某人的行动进行跟踪调查,找出他网络所在机构,也可以辅助预测他可能的行动,揭示其所有的宗教和政治信仰。

该搜索工具当初被设计为美国最大的的系统,是为了内部共享美国机密的监控记录。其每天能处理20~50亿的新生数据,保留30多种不同的元数据,电子邮件,电话,传真,上网聊天,短信记录,以及手机地理位置的信息。元数据显示收件人和发送人之间,邮件部分的头部信息内容以及发送的事件、日期,或者是接、打电话时的号码,而并不是通话的音频内容或邮件里的私密正文内容。

据Guardian过去的报道称,ICREACH似乎并没有与美国国家安全局的大数据源有直接关系,上百万美国普通公民的电话存储的信息在爱国者法案第215条款管制下。不像215数据库,这只会提供给一小部分国家安全局雇员,且只进行恐怖主义相关的调查搜索,ICREACH为此提供了大量数据来供给那些分析“国外情报”(这是个远比“反恐”模糊且深远的术语)的分析人员。



在The Intercept的一份声明中,国家情报总监办公室确认该系统共享了在12333号行政命令下授权的程序扫描过的数据。其为里根总统时代的一个有争议的指令,支持国家安全局分布式监控海外通信。

12333下的监控没有法院进行监督,因为其目标位于国外通信网络,因此没有受到太多国会的严格审查,但是12333的大尺度监控意味着美国人在国际电缆和卫星之间的通讯会被纳入搜索网内,斯诺登提供的文档表明ICREACH采用了部分该数据。

一站式采集

ICREACH的幕后策划者是最近退休的国家安全局局长Gen. Keith Alexander,他在给国家情报局总监 John Negroponte的一封2006年保密的信件中,描述了其眼中所看到的这个系统。Alexander讲道,这个工具,“将促成前所未有的通信元数据共享和分析。”,开放一个“大范围,丰富的信息源”供给其他机构使用。2007年末,国家安全局通告其雇员,系统已经通过试验计划。

国家安全局的ICREACH被描述为分析通讯的“一站式采集工具”。有文档描述,该系统至少让数据情报机构之间共享的数据大小提高了12倍。通过使用ICREACH,国安局计划提高通讯“事件”的总量,它与其他美国政府机构共享的数据从500亿条提高到了8500亿条,并支持一个更加古老的顶级机密数据库分享系统–CRISSCROSS/PROTON,这个系统是上世纪90年代开始由中央情报局进行管理的。

为了让政府机构从ICREACH的大量数据记录中进行筛选,工程师们设计了一种简单的“类谷歌”搜索接口。它可以让分析人员运行特定的筛选器,与个人喜好相联系,譬如电子邮箱和电话号码,通过搜索能收到一页展示结果,又比如,嫌疑人一个月的电话清单展示。该文档显示,这些结果可能被用于揭秘涉及个人喜好的“社交网络”,如与他们沟通的朋友、家人、和其他社会关系。

CRISSCROSS的项目

ICREACH的根源可以追朔到20年前。

在20世纪90年代初期,根据美国国家安全局的记录所述,美国中央情报局和美国禁毒署共同参与了一个叫做CRISSCROSS项目的秘密行动。该机构建立了一个数据库分析用来分析电话计费记录和电话簿,以确定情报目标和其他人之间的利益联系。首先,CRISSCROSS被用于在拉丁美洲和美国,用于识别毒品犯罪嫌疑人时显得非常成功。它只能储存电话的五种元数据:日期,时间,通话时间,被叫号码和主叫号码。

这个项目的规模和作用范围飞速增长。在1999年之前,国家安全局、国防情报局,以及联邦调查局已经取得了CRISSCROSS的授权,并且为其贡献数据。在CRISSCROSS扩张的同时,它增加了一个名为PROTON的系统,提供给分析人员存储和检查额外类型的数据类型。其中包括用于识别个人手机的独特特征码,地域数据,短信,护照,飞行记录,签证申请的信息,以及从中央情报局摘录的报告。



一个新的标准

2006年,美国国家安全局局长Alexander起草了这个秘密协议,给了当时任国家情报局局长的Negroponte。

Alexander提出了他对自己所谓的“通信元数据联盟”的看法,其会由国家安全局带头开展。他的想法是建立一个共享给其他所有联邦机构的一款新的复杂工具,这款工具会“包括超过50个国家安全局/中央安全局的元数据域,上万亿条记录”,同时至少每天处理数百万的新记录。这表明大量美国人的通信信息将囊括其中。

Alexander在记录解释说,国家安全局已经收集了大量通讯数据,并准备分享一些给一个所谓的五眼监控联盟,被称为GLOBALREACH的系统,该联盟还包括英国,澳大利亚,加拿大,新西兰。

他提出ICREACH可以设计得如GLOBALREACH那样只有美国情报机构才能访问,或者如IC那般。

去年十二月,一个由奥巴马总统指派的监督审查小组建议,作为一般情况,“政府不应该为了确保将来可以查询和挖掘外国情报,而存储全部大量的未经筛选的私人信息。”这个建议中,还提出需要清除美国人民的任何信息,除非它具有外国情报价值或是为了防止普通人权益不受到危害而不得不这么做。

审查小组五名成员之一的Peter Swire,告诉The Intercept,他不能评论是否小组得到了如ICREACH这样的这样特殊的程序,但指出审查小组已经开始了对此的关注,那就是“在多个机构中,这种信息共享的需求已经越来越大。”

【责任编辑:王林 TEL:(010)68476606】

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//