Lar Securitywatch Black hat 2013: chefe da nsa revela detalhes sobre o prisma, enquanto os hecklers o chamam de mentiroso

Black hat 2013: chefe da nsa revela detalhes sobre o prisma, enquanto os hecklers o chamam de mentiroso

Vídeo: NSA Director Keith Alexander Keynote at Black Hat USA (Novembro 2024)

Vídeo: NSA Director Keith Alexander Keynote at Black Hat USA (Novembro 2024)
Anonim

Em 2009, a Agência de Segurança Nacional interceptou um e-mail enviado de alguém no Paquistão para um indivíduo em Denver, Colorado, discutindo uma receita para explosivos. Os analistas da NSA identificaram o número de telefone de Denver e rastrearam outros números de telefone para os quais a pessoa ligou. A NSA entregou as informações ao Federal Bureau of Investigation, que prendeu os co-conspiradores e frustrou um ataque planejado contra o sistema de metrô da cidade de Nova York.

Esta foi apenas uma das várias atividades relacionadas ao terrorismo que a NSA ajudou a detectar e interromper no programa PRISM, disse o general Keith Alexander, chefe da NSA e líder do Comando Cibernético dos EUA, aos participantes em seu discurso na conferência Black Hat na quarta-feira. A prisão subsequente de Najibullah Zazi e Adis Medunjanin pelo FBI, com base nas informações coletadas pela NSA, ajudou a impedir o ataque ao metrô, disse ele.

Se os conspiradores tivessem conseguido ", teria sido o maior ataque nos Estados Unidos desde o 11 de setembro", disse Alexander.

"Eu prometo a verdade."

O general esteve na Black Hat para fornecer alguns detalhes por trás dos programas de coleta de dados e responder às perguntas "na maior extensão possível", disse ele. "Eu prometo a verdade", disse ele.

As divulgações recentes da mídia mancharam a reputação da NSA, quando "as ferramentas e coisas que usamos são praticamente as mesmas que você usa para proteger redes", disse ele. "A diferença é a supervisão e conformidade que temos nesses programas. Essa parte está ausente em grande parte da discussão", afirmou Alexander.

Alexander nunca fez referência ao ex-contratado da Booz Hamilton, Edward Snowden, pelo nome, mas todos na sala sabiam de quem ele estava falando.

"Eu acredito que é importante para você ouvir isso, para entender o que essas pessoas têm que fazer para defender seu país e o regime de supervisão que temos com os tribunais, o Congresso e o governo. Você precisa entender isso para ter uma compreensão completa do que fazemos e do que não fazemos ", disse ele.

Na maioria das vezes, o público foi bastante respeitoso durante toda a conversa de quase uma hora do general, embora uma pessoa tenha gritado no final: "Você mentiu para o Congresso. Como sabemos que você não está mentindo para nós agora?"

O general respondeu calmamente: "Eu nunca menti para o Congresso".

"O que estou dizendo é que não confiamos em você", alguém gritou durante o discurso.

Explicando o que a NSA coleta

Alexander se apoiou fortemente na explicação antiterrorista para justificar os programas, dizendo que o nível de coleta de dados era necessário para interromper o terrorismo. Ele insistiu, no entanto, que havia salvaguardas embutidas para proteger as liberdades civis e que a supervisão dos tribunais, do Congresso e da Casa Branca estava em vigor para impedir qualquer comportamento abusivo dos analistas da NSA.

A Seção 215 Autoridade, o programa de registros comerciais, coleta apenas metadados telefônicos e é usada apenas para fins de contraterrorismo, disse Alexander. A NSA coleta os dados e a hora da chamada, o número de telefone que a iniciou e o número do destinatário, a duração da chamada e a origem e o site da chamada, como o nome da operadora. A NSA "não coleta o conteúdo das comunicações", como gravar as chamadas ou interceptar as mensagens SMS. Informações de identificação, como nomes, endereços ou informações de cartão de crédito, não são coletadas. Os dados de localização também não são usados.

Se a NSA receber uma dica de que um determinado número de telefone pode ser usado em conexão com atividades terroristas, os registros comerciais relacionados a esse número são passados ​​ao FBI, que tem autoridade legal para investigar e tomar medidas, disse Alexander.

Em 2012, apenas 300 números de telefone foram aprovados para consulta no banco de dados, o que resultou em 12 relatórios ao FBI, disse ele. Os relatórios resultaram em menos de 500 números. "Nem milhares, nem centenas de milhares", disse ele.

A Seção 702 da Lei de Emendas da FISA, é usada para fins de inteligência estrangeira e se aplica apenas a comunicações de "pessoas estrangeiras no exterior", e não tem como alvo cidadãos dos EUA em nenhum lugar do mundo. A interceptação de comunicações por e-mail e telefonemas "requer uma finalidade estrangeira documentada válida, como o contraterrorismo", afirmou Alexander.

Os programas foram lançados em 2007, em grande parte porque as agências de inteligência não conseguiram conectar os pontos com informações sobre várias atividades relacionadas ao terrorismo antes dos ataques de 11 de setembro. Com esses programas, os Estados Unidos identificaram ou interromperam 54 ataques, sendo 25 na Europa, 13 nos EUA, 11 na Ásia e cinco na África, disse Alexander.

Podemos confiar na NSA?

Menos de 30 analistas estão autorizados a acessar as informações e precisam passar por um rigoroso processo de exame e treinamento. Os agentes não estão autorizados a ouvir as comunicações e que uma revisão do programa pelo Comitê Seleto do Senado não encontrou "violações intencionais ou informadas da lei sob esse programa", disse ele.

"Há alegações de ouvir todos os nossos e-mails; isso está errado. Nós não", disse Alexander. Mesmo se alguém for desonesto, porque os analistas precisam fornecer provas suficientes e são auditados regularmente, há 100% de responsabilidade, disse ele.

Há acusações de que a NSA está coletando tudo, o que não é verdade. Também há pessoas dizendo que a NSA poderia coletar tudo. "O fato é que não", disse Alexander.

As empresas de Internet compartilham dados apenas quando obrigadas a fazê-lo por uma ordem judicial, disse Alexander.

Era importante entender que "virtualmente todos os países têm programas legais de interceptação", afirmou Alexander, mas a principal diferença é que os EUA supervisionam estritamente os tribunais, o Congresso e a Casa Branca para garantir que o governo não abuse das informações. coletado.

Perguntas e respostas limitadas

Não houve sessão de perguntas e respostas aberta no final da palestra. Em vez disso, Trey Ford, gerente geral da Black Hat, fez várias perguntas solicitadas por seu conselho consultivo e selecionou pessoas na comunidade de segurança. Embora não fosse uma sessão livre para todos, havia menos bolas de softball do que o esperado.

Quando Ford perguntou se a NSA poderia interceptar os telefonemas de sua mãe, o general Alexander respondeu: "Não, Trey, não podemos interceptar suas ligações para sua mãe". Ele observou que tinha quatro filhas e também não podia interceptar os e-mails deles. "Vocês provavelmente podem, no entanto", ele brincou com a platéia.

"Você quer ajudar a fazer isso funcionar, faça parte dessa discussão", disse Alexander, dizendo que a NSA quer que a comunidade de segurança ajude a melhorar os esforços antiterroristas. "Se você não concorda com o que estamos fazendo, deve nos ajudar duas vezes mais", disse ele.

Mesmo com aplausos fortes e dispersos em apoio aos comentários, o general Alexander permaneceu calmo, educado e concentrado. De muitas maneiras, sua falta de agressividade contribuiu bastante para obter muito apoio da platéia, ou pelo menos cooperação, durante seu discurso.

Algumas pessoas foram ao Twitter para criticar os criminosos, pedindo um discurso civilizado e uma conversa respeitosa. Outros defenderam os hecklers, observando que é difícil ter uma conversa honesta com uma parte que se mostrou enganosa.

No final, alguém gritou: "Você deveria ler a Constituição!" O general, sem perder o ritmo, disse: "Sim. Você deveria."

Siga toda a cobertura SecurityWatch do Black Hat 2013.

Black hat 2013: chefe da nsa revela detalhes sobre o prisma, enquanto os hecklers o chamam de mentiroso