Video: NSA Chief: "We Stand For Freedom" - Black Hat: "BULLSHIT!" (September 2024)
År 2009 avlyssnade National Security Agency ett e-postmeddelande som skickades från någon i Pakistan till en person i Denver, Colorado där man diskuterade ett recept på sprängämnen. NSA-analytiker identifierade Denver-telefonnumret och spårade andra telefonnummer som personen hade ringt. NSA överlämnade informationen till Federal Bureau of Investigation, som arresterade medsammararna och förhindrade en planerad attack mot New York Citys tunnelbanesystem.
Detta var bara en av de flera terroristrelaterade aktiviteterna som NSA hjälpte till att upptäcka och störa under PRISM-programmet, berättade general Keith Alexander, NSA: s chef och ledare för US Cyber Command, till deltagarna i sitt huvudtal på Black Hat-konferensen på onsdagen. Efterföljande gripande av Najibullah Zazi och Adis Medunjanin av FBI baserat på den underrättelse som samlats in av NSA hjälpte till att stoppa tunnelbaneanfallet, sade han.
Om sammansvärjarna hade lyckats, "hade det varit den största attacken i USA sedan 9/11, " sade Alexander.
"Jag lovar dig sanningen."
Generalen var på Black Hat för att ge några detaljer bakom datainsamlingsprogrammen och svara på frågor "i största möjliga utsträckning", sade han. "Jag lovar dig sanningen", sa han.
Nyligen offentliggjorda medier hade plågat NSA: s rykte när "verktygen och sakerna vi använder är väldigt samma verktyg som du använder för att säkra nätverk, " sade han. "Skillnaden är den övervakning och efterlevnad som vi har i dessa program. Den delen saknas i mycket av diskussionen, " sade Alexander.
Alexander hänvisade aldrig till ex-Booz Hamilton-entreprenören Edward Snowden med namn, men alla i rummet visste vem han pratade om.
"Jag tror att det är viktigt för dig att höra det, för att du förstår vad dessa människor måste göra för att göra sitt jobb för att försvara nationen och tillsynsregimen vi har med domstolarna, kongressen och administrationen. Du måste förstå det för att få en fullständig förståelse av vad vi gör och inte gör, ”sade han.
För det mesta var publiken ganska respektfull under generals nästan en timmars samtal, även om en person ropade ut mot slutet: "Du ljög för kongressen. Hur vet vi att du inte ljuger för oss just nu?"
Generalen svarade lugnt, "Jag har aldrig ljugit för kongressen."
"Det jag säger är att vi inte litar på dig, " skrek någon under talet.
Förklara vad NSA samlar in
Alexander lutade sig starkt på förklaringen mot terrorism för att motivera programmen och sade datainsamlingen var nödvändig för att stoppa terrorismen. Han insisterade emellertid på att det fanns inbyggda skyddsåtgärder för att skydda medborgerliga friheter, och att övervakning från domstolarna, kongressen och Vita huset var på plats för att förhindra missbruk av NSA-analytiker.
Avsnitt 215-myndigheten, företagsregisterprogrammet, samlar endast telefonmetadata och används endast för bekämpning av terrorism, sade Alexander. NSA samlar in data och tid för samtalet, telefonnumret som initierar samtalet och mottagarens nummer, samtalets varaktighet och samtalets källa och plats - t.ex. operatörens namn. NSA samlar inte in innehållet i kommunikationen, till exempel att spela in samtal eller fånga upp SMS-meddelanden. Identifierande information som namn, adresser eller kreditkortsinformation samlas inte in. Platsdata används inte heller.
Om NSA får ett tips om att ett visst telefonnummer kan användas i samband med terroristaktiviteter, skickas affärsregister relaterade till det numret till FBI, som har den rättsliga myndigheten att utreda och vidta åtgärder, sade Alexander.
2012 godkändes bara 300 telefonnummer för att få fråga mot databasen, vilket resulterade i 12 rapporter till FBI, sade han. Rapporterna resulterade i mindre än 500 nummer. "Inte tusentals, inte hundratusentals, " sade han.
Avsnitt 702 i FISA-ändringslagen används för utländsk underrättelsessyfte och gäller endast för kommunikation av "utländska personer utomlands" och riktar sig inte till amerikanska medborgare någonstans i världen. Att fånga e-postkommunikation och telefonsamtal, "kräver ett giltigt dokumenterat utländskt intelligent syfte som terrorism, " sade Alexander.
Programmen lanserades 2007 till stor del för att underrättelsebyråerna inte lyckats ansluta prickarna till information om olika terrorismrelaterade aktiviteter före attackerna den 11 september. Med dessa program har USA identifierat eller stört 54 attacker, med 25 i Europa, 13 i USA, 11 i Asien och fem i Afrika, sade Alexander.
Kan vi lita på NSA?
Mindre än 30 analytiker har behörighet att få tillgång till informationen och de måste genomgå en noggrann undersökning och utbildningsprocess först. Agenter har inte behörighet att lyssna på meddelanden och att en senatvalutskommittégranskning av programmet inte hittade några "avsiktliga eller kunniga brott mot lagen enligt detta program", sade han.
"Det finns anklagelser som lyssnar på alla våra e-postmeddelanden; det är fel. Det gör vi inte, " sade Alexander. Även om någon gick oförskämd, eftersom analytiker är skyldiga att tillhandahålla tillräckliga bevis och granskas regelbundet, finns det 100 procent ansvar, sa han.
Det finns anklagelser om att NSA samlar in allt, vilket inte är sant. Det finns också folk som säger att NSA kan samla in allt. "Faktum är, inte, " sa Alexander.
Internetföretag delar bara uppgifter när de är tvungna att göra det genom ett domstolsbeslut, sade Alexander.
Det var viktigt att förstå att "praktiskt taget alla länder har lagliga avlyssningsprogram", sade Alexander, men den viktigaste skillnaden var att USA har strikt tillsyn av domstolarna, kongressen och Vita huset för att se till att regeringen inte missbrukar informationen samlade in.
Begränsad fråga och svar
Det fanns ingen öppen fråga-och-svar session i slutet av keynote. Istället ställde Trey Ford, chef för Black Hat, flera frågor som begärts från dess rådgivande styrelse och välj ut personer i säkerhetssamhället. Medan det inte var en gratis-för-alla-session, fanns det mindre softballs än väntat.
När Ford frågade om NSA kunde fånga sin mammas telefonsamtal svarade general Alexander: "Nej Trey, vi kan inte fånga dina samtal till din mamma." Han noterade att han hade fyra döttrar och att han inte heller kunde fånga deras e-postmeddelanden. "Ni kan förmodligen dock, " skämtade han för publiken.
"Du vill hjälpa till att få detta att fungera, vara en del av den diskussionen, " sade Alexander och sade att NSA vill att säkerhetsgemenskapen ska bidra till att förbättra terrorisminsatserna. "Om du håller med om vad vi gör, bör du hjälpa oss dubbelt så mycket, " sade han.
Till och med med den häftiga och spridda applåder till stöd för kommentarerna förblev general Alexander lugn, artig och fokuserad. På många sätt gick hans brist på aggressivitet långt i riktning mot att få mycket av publikens stöd, eller åtminstone, samarbete, under sitt tal.
Vissa människor tog till Twitter för att kritisera hecklerna och krävde en civiliserad diskurs och respektfull konversation. Andra försvarade hecklerna och noterade att det är svårt att ha ett ärligt samtal med ett parti som har visat sig vara bedrägligt.
I slutet ropade någon, "Du borde läsa konstitutionen!" Generalen, utan att missa en takt, sa, "Jag har det. Du borde också."
Följ alla SecurityWatch-täckningar från Black Hat 2013.
