Агентство национальной безопасности ( АНБ ) — разведывательное агентство Министерства обороны США , находящееся под руководством директора Национальной разведки (DNI). АНБ отвечает за глобальный мониторинг, сбор и обработку информации и данных для целей внешней и внутренней разведки и контрразведки , специализируясь на дисциплине, известной как сигнальная разведка (SIGINT). На АНБ также возложена задача защиты сетей связи и информационных систем США . [8] [9] Для выполнения своей миссии АНБ полагается на различные меры, большинство из которых являются тайными . [10] В АНБ работает около 32 000 сотрудников. [11]
Возникнув как подразделение по расшифровке закодированных сообщений во время Второй мировой войны , оно было официально сформировано как АНБ президентом Гарри С. Трумэном в 1952 году. С тех пор и до конца холодной войны оно стало крупнейшей из разведывательных организаций США с точки зрения персонала и бюджета, но информация, доступная по состоянию на 2013 год, указывает на то, что Центральное разведывательное управление (ЦРУ) продвинулось вперед в этом отношении с бюджетом в 14,7 миллиардов долларов. [6] [12] В настоящее время АНБ проводит массовый сбор данных по всему миру и, как известно, применяет физические прослушивания в электронных системах как один из методов с этой целью. [13] Утверждается также, что АНБ стояло за таким программным обеспечением для атак, как Stuxnet , которое нанесло серьезный ущерб ядерной программе Ирана. [14] [15] АНБ, наряду с ЦРУ, поддерживает физическое присутствие во многих странах по всему миру; Совместная специальная служба сбора информации ЦРУ и АНБ (секретная разведывательная группа) устанавливает подслушивающие устройства в особо важных объектах (таких как президентские дворцы или посольства). Тактика сбора информации SCS предположительно включает в себя «пристальное наблюдение, кражу со взломом, прослушивание телефонных разговоров, [и] взлом и проникновение». [16]
В отличие от ЦРУ и Управления военной разведки (DIA), которые специализируются в первую очередь на шпионаже за рубежом , АНБ не занимается публичным сбором разведывательной информации из человеческих источников. На АНБ возложено оказание помощи и координация элементов SIGINT для других правительственных организаций, которым Исполнительный указ не позволяет заниматься такой деятельностью самостоятельно. [17] В рамках этих обязанностей у агентства есть совместно расположенная организация под названием Центральная служба безопасности (CSS), которая облегчает сотрудничество между АНБ и другими компонентами криптоанализа обороны США . Для дальнейшего обеспечения бесперебойной связи между подразделениями радиоразведки директор АНБ одновременно является командующим киберкомандованием США и руководителем Центральной службы безопасности.
Действия АНБ неоднократно становились предметом политических разногласий, включая шпионаж за лидерами, выступающими против войны во Вьетнаме, и участие агентства в экономическом шпионаже . В 2013 году Эдвард Сноуден , бывший подрядчик АНБ, раскрыл общественности многие из своих секретных программ наблюдения . Согласно просочившимся документам, АНБ перехватывает и хранит сообщения более миллиарда человек по всему миру, включая граждан США. Документы также показали, что АНБ отслеживает перемещения сотен миллионов людей, используя метаданные мобильных телефонов . На международном уровне исследования указывают на способность АНБ отслеживать внутренний интернет-трафик зарубежных стран посредством « маршрутизации бумеранга ». [18]
Истоки Агентства национальной безопасности можно проследить до 28 апреля 1917 года, через три недели после того, как Конгресс США объявил войну Германии в Первой мировой войне . Подразделение по расшифровке кодов и шифров было создано как Секция кабельного и телеграфного телевидения, которая также была известна как Бюро шифров. [19] Ее штаб-квартира находилась в Вашингтоне, округ Колумбия, и она участвовала в военных действиях под руководством исполнительной власти без прямого разрешения Конгресса. В ходе войны он несколько раз менялся в организационной структуре армии. 5 июля 1917 года возглавить подразделение было поручено Герберту О. Ярдли . На тот момент в состав подразделения входили Ярдли и два гражданских клерка. В июле 1918 года он принял на себя функции криптоанализа ВМФ. Первая мировая война закончилась 11 ноября 1918 года , а армейский криптографический отдел военной разведки (МИ-8) переехал в Нью-Йорк 20 мая 1919 года, где продолжил разведывательную деятельность в качестве Компания по компиляции кодов под руководством Ярдли. [20] [21]
После расформирования криптографического отдела военной разведки армии США , известного как МИ-8, в 1919 году правительство США создало Бюро шифров, также известное как Черная палата . Черная палата была первой криптоаналитической организацией мирного времени в Соединенных Штатах. [22] Бюро шифров, финансируемое совместно армией и Государственным департаментом, было замаскировано под коммерческую кодовую компанию Нью-Йорка ; она фактически производила и продавала такие коды для использования в бизнесе. Однако его истинная миссия заключалась в том, чтобы прервать коммуникации (в основном дипломатические) других стран. На Вашингтонской военно-морской конференции он помог американским переговорщикам, предоставив им расшифрованные данные многих делегаций конференции, включая японскую . Черная палата успешно убедила Western Union , крупнейшую в то время телеграммную компанию США, а также ряд других коммуникационных компаний незаконно предоставить Черной палате доступ к кабельному трафику иностранных посольств и консульств. [23] Вскоре эти компании публично прекратили сотрудничество.
Несмотря на первоначальные успехи Палаты, она была закрыта в 1929 году госсекретарем США Генри Л. Стимсоном , который защищал свое решение, заявляя: «Джентльмены не читают почту друг друга». [24]
Во время Второй мировой войны была создана Служба разведки сигналов (SIS) для перехвата и расшифровки сообщений держав Оси . [25] Когда война закончилась, СИС была реорганизована в Агентство армейской безопасности (ASA) и было передано под руководство директора военной разведки. [25]
20 мая 1949 года вся криптографическая деятельность была централизована в рамках национальной организации под названием Агентство безопасности вооруженных сил (AFSA). [25] Первоначально эта организация была создана в рамках Министерства обороны США под командованием Объединенного комитета начальников штабов . [26] AFSA было поручено руководить деятельностью Министерства обороны по коммуникациям и электронной разведке, за исключением подразделений военной разведки США . [26] Однако AFSA не смогло централизовать коммуникационную разведку и не смогло координировать свои действия с гражданскими агентствами, которые разделяли его интересы, такими как Государственный департамент , Центральное разведывательное управление (ЦРУ) и Федеральное бюро расследований (ФБР). [26] В декабре 1951 года президент Гарри С. Трумэн приказал группе расследовать, почему AFSA не удалось достичь своих целей. Результаты расследования привели к улучшениям и переименованию в Агентство национальной безопасности. [27]
Совет национальной безопасности издал меморандум от 24 октября 1952 года, в котором была пересмотрена Директива Совета национальной безопасности по разведке (NSCID) 9 . В тот же день Трумэн опубликовал второй меморандум, призывающий к созданию АНБ. [28] Фактическое создание АНБ было осуществлено на основании меморандума Роберта А. Ловетта , министра обороны , от 4 ноября, в котором название AFSA было изменено на АНБ и возложено на новое агентство ответственность за всю коммуникационную разведку. [29] Поскольку меморандум президента Трумэна был секретным документом, [28] о существовании АНБ в то время общественности не было известно. Из-за своей сверхсекретности разведывательное сообщество США называло АНБ «Нет такого агентства». [30]
В 1960-х годах АНБ сыграло ключевую роль в расширении участия США в войне во Вьетнаме , предоставив доказательства нападения Северного Вьетнама на американский эсминец USS Maddox во время инцидента в Тонкинском заливе . [31]
Секретная операция под кодовым названием « МИНАРЕТ » была организована АНБ для прослушивания телефонных переговоров сенаторов Фрэнка Чёрча и Говарда Бейкера , а также ключевых лидеров движения за гражданские права , включая Мартина Лютера Кинга-младшего , и видных деятелей. Американские журналисты и спортсмены, критиковавшие войну во Вьетнаме . [32] Однако проект оказался спорным, и внутренняя проверка АНБ пришла к выводу, что его программа «Минарет» была «позорной, если не совершенно незаконной». [32]
АНБ предприняло серьезные усилия по обеспечению тактической связи между силами США во время войны, но с переменным успехом. Разработанное ею семейство совместимых защищенных голосовых систем NESTOR широко применялось во время войны во Вьетнаме : было произведено около 30 000 комплектов NESTOR. Однако ряд технических и эксплуатационных проблем ограничивали их использование, позволяя Северному Вьетнаму использовать и перехватывать сообщения США. [33] : Том I, стр.79.
После Уотергейтского скандала слушания в Конгрессе в 1975 году под руководством сенатора Фрэнка Черча [34] показали, что АНБ в сотрудничестве с британским разведывательным агентством SIGINT, Штаб-квартирой правительственных коммуникаций (GCHQ), регулярно перехватывало международные сообщения видных антифашистов. - Лидеры войны во Вьетнаме, такие как Джейн Фонда и доктор Бенджамин Спок . [35] АНБ отслеживало этих людей в секретной системе документации, которая была уничтожена в 1974 году. [36] После отставки президента Ричарда Никсона было проведено несколько расследований по подозрению в неправомерном использовании объектов ФБР, ЦРУ и АНБ. [37] Сенатор Фрэнк Черч раскрыл ранее неизвестную деятельность, [37] такую как заговор ЦРУ (заказанный администрацией президента Джона Ф. Кеннеди ) с целью убийства Фиделя Кастро . [38] Расследование также выявило прослушивание телефонных разговоров АНБ целевых граждан США. [39]
После слушаний в Комитете Черча был принят Закон о надзоре за внешней разведкой 1978 года. Это было сделано для того, чтобы ограничить практику массовой слежки в Соединённых Штатах . [37]
В 1986 году АНБ перехватило сообщения ливийского правительства сразу после взрыва на дискотеке в Берлине . Белый дом заявил, что перехват АНБ предоставил «неопровержимые» доказательства того, что за взрывом стоит Ливия, который президент США Рональд Рейган назвал оправданием бомбардировки Ливии Соединенными Штатами в 1986 году . [40] [41]
В 1999 году многолетнее расследование Европейского парламента выявило роль АНБ в экономическом шпионаже в отчете, озаглавленном «Развитие технологий наблюдения и риск злоупотребления экономической информацией». [42] В том же году АНБ основало Зал почета АНБ , мемориал в Национальном криптологическом музее в Форт-Мид, штат Мэриленд. [43] Мемориал представляет собой «дань уважения пионерам и героям, которые внесли значительный и продолжительный вклад в американскую криптологию». [43] Чтобы претендовать на мемориал, сотрудники АНБ должны быть на пенсии более пятнадцати лет. [43]
Инфраструктура АНБ пришла в упадок в 1990-х годах, поскольку сокращение оборонного бюджета привело к отсрочкам технического обслуживания. 24 января 2000 года в штаб-квартире АНБ на три дня произошло полное отключение сети из-за перегрузки сети. Входящий трафик успешно сохранялся на серверах агентства, но его не удалось направить и обработать. Агентство провело экстренный ремонт стоимостью 3 миллиона долларов, чтобы снова запустить систему. (Некоторая часть входящего трафика на данный момент также направлялась в британский GCHQ .) Директор Майкл Хейден назвал отключение «тревожным сигналом» о необходимости инвестировать в инфраструктуру агентства. [44]
В 1990-х годах оборонительное подразделение АНБ — Управление обеспечения информации (IAD) — начало работать более открыто; Первым публичным техническим докладом ученого АНБ на крупной конференции по криптографии была презентация Дж. Солинаса об эффективных алгоритмах криптографии с эллиптической кривой на Crypto 1997. [45] Совместный подход IAD к академическим кругам и промышленности завершился поддержкой прозрачного процесса для замена устаревшего стандарта шифрования данных (DES) на усовершенствованный стандарт шифрования (AES). Эксперт по политике кибербезопасности Сьюзен Ландау приписывает гармоничное сотрудничество АНБ с промышленностью и научными кругами при выборе AES в 2000 году, а также поддержку Агентством выбора надежного алгоритма шифрования, разработанного европейцами, а не американцами, Брайану Сноу , который был Технический директор IAD и представлял АНБ в качестве сопредседателя Технической рабочей группы по конкурсу AES, а также Майкл Джейкобс, который в то время возглавлял IAD. [46] : 75
После террористических атак 11 сентября 2001 года АНБ считало, что оно пользуется общественной поддержкой для резкого расширения своей деятельности по слежке. [47] По мнению Нила Коблица и Альфреда Менезеса , период, когда АНБ было надежным партнером научных кругов и промышленности в разработке криптографических стандартов, начал подходить к концу, когда в рамках изменений в АНБ в пост- В эпоху 11 сентября Сноу был заменен на посту технического директора, Джейкобс ушел в отставку, и IAD больше не могло эффективно противостоять предлагаемым действиям наступательного подразделения АНБ. [48]
После терактов 11 сентября АНБ создало новые ИТ-системы, чтобы справиться с потоком информации, исходящим от новых технологий, таких как Интернет и мобильные телефоны. ThinThread содержал расширенные возможности интеллектуального анализа данных . У него также был «механизм конфиденциальности»; наблюдения хранились в зашифрованном виде; для расшифровки требовался ордер. Исследования, проведенные в рамках этой программы, возможно, способствовали развитию технологии, используемой в более поздних системах. ThinThread был отменен, когда Майкл Хейден выбрал Trailblazer , который не включал систему конфиденциальности ThinThread. [49]
Проект Trailblazer был запущен в 2002 году, и над ним работали Science Applications International Corporation (SAIC), Boeing , Computer Sciences Corporation , IBM и Litton Industries . Некоторые информаторы АНБ жаловались внутри компании на серьезные проблемы, связанные с Trailblazer. Это привело к расследованиям Конгресса и генеральных инспекторов АНБ и Министерства обороны . Проект был отменен в начале 2004 года.
Turbulence началась в 2005 году. Она разрабатывалась небольшими, недорогими «тестовыми» частями, а не одним грандиозным планом, как Trailblazer. Он также включал возможности наступательной кибервойны, такие как внедрение вредоносного ПО в удаленные компьютеры. В 2007 году Конгресс раскритиковал Турбулентность за те же бюрократические проблемы, что и у Первопроходца. [50] Это должна была быть реализация обработки информации на более высоких скоростях в киберпространстве. [51]
Массовые масштабы шпионажа АНБ, как внешнего, так и внутреннего, были раскрыты общественности в серии подробных раскрытий внутренних документов АНБ, начиная с июня 2013 года. Большая часть раскрытий была раскрыта бывшим подрядчиком АНБ Эдвардом Сноуденом . 4 сентября 2020 года программа наблюдения АНБ была признана Апелляционным судом США незаконной . Суд также добавил, что руководители разведки США, публично защищавшие его, не говорили правды. [52]
Задача АНБ по подслушиванию включает в себя радиовещание, как различных организаций, так и частных лиц, Интернет, телефонные звонки и другие перехваченные формы общения. Его миссия по обеспечению безопасности связи включает в себя военные, дипломатические и все другие чувствительные, конфиденциальные или секретные правительственные сообщения. [53]
Согласно статье в The Washington Post за 2010 год, «каждый день системы сбора данных Агентства национальной безопасности перехватывают и сохраняют 1,7 миллиарда электронных писем, телефонных звонков и других видов сообщений. АНБ сортирует часть этих сообщений в 70 отдельных баз данных. " [54]
Из-за своей задачи прослушивания АНБ/CSS активно участвовало в криптоаналитических исследованиях, продолжая работу агентств-предшественников, которые взломали многие коды и шифры времен Второй мировой войны (см., например, Purple , проект Venona и JN-25 ).
В 2004 году Центральная служба безопасности АНБ и Отдел национальной кибербезопасности Министерства внутренней безопасности (DHS) договорились о расширении Центров академического мастерства АНБ в рамках образовательной программы по обеспечению информационной безопасности. [55]
В рамках президентской директивы № 54 о национальной безопасности/президентской директивы № 23 о внутренней безопасности (NSPD № 54), подписанной 8 января 2008 года президентом Бушем, АНБ стало ведущим агентством по мониторингу и защите всех компьютерных сетей федерального правительства от кибербезопасности . -терроризм . [9]
Часть миссии АНБ — служить агентством боевой поддержки Министерства обороны. [56]
Операции Агентства национальной безопасности можно разделить на три типа:
«Эшелон» был создан в инкубаторе Холодной войны . [57] Сегодня это устаревшая система , и несколько станций АНБ закрываются. [58]
АНБ/CSS в сочетании с аналогичными агентствами в Великобритании ( штаб-квартира правительственной связи ), Канаде ( Учреждение безопасности связи ), Австралии ( Австралийское управление сигналов ) и Новой Зеландии ( Бюро правительственной безопасности связи ), также известными как группа UKUSA . Сообщалось , что [59] руководил работой так называемой системы «ЭШЕЛОН» . Предполагалось, что его возможности включают в себя способность контролировать большую часть передаваемого в мире гражданского телефонного, факсимильного трафика и трафика данных. [60]
В начале 1970-х годов в Менвит-Хилле была установлена первая из восьми больших антенн спутниковой связи. [61] Журналист-расследователь Дункан Кэмпбелл сообщил в 1988 году о программе наблюдения « ЭШЕЛОН », являющейся продолжением Соглашения UKUSA о глобальной радиоразведке SIGINT , и подробно описал, как работали операции по подслушиванию. [62] 3 ноября 1999 года BBC сообщила, что получила подтверждение от правительства Австралии о существовании мощной «глобальной шпионской сети» под кодовым названием «Эшелон», которая могла «подслушивать каждый телефонный звонок, факс или электронную почту». почту в любую точку планеты» с Великобританией и Соединенными Штатами в качестве главных героев. Они подтвердили, что Менвит Хилл был «напрямую связан со штаб-квартирой Агентства национальной безопасности США (АНБ) в Форт-Мид в Мэриленде». [63]
Директива 18 АНБ США по радиоразведке (USSID 18) строго запрещает перехват или сбор информации о «... лицах, организациях, корпорациях или организациях США ...» без явного письменного юридического разрешения Генерального прокурора США, когда субъект находится за границей, или Суд по надзору за внешней разведкой, если он находится на территории США. Предполагаемая деятельность, связанная с Echelon, включая его использование по мотивам, отличным от национальной безопасности, включая политический и промышленный шпионаж , подверглась критике со стороны стран, не входящих в альянс UKUSA. [64]
АНБ также участвовало в планировании шантажа людей с помощью « SEXINT », полученной информации о сексуальной активности и предпочтениях потенциальной цели. Преследуемые не совершили какого-либо очевидного преступления, и им не было предъявлено ни одного обвинения. [65]
Чтобы поддержать свою программу распознавания лиц , АНБ перехватывает «миллионы изображений в день». [66]
Региональный шлюз реального времени — это программа сбора данных, введенная в 2005 году в Ираке АНБ во время войны в Ираке , которая заключалась в сборе всех электронных сообщений, их хранении, а затем их поиске и ином анализе. Это было эффективно в предоставлении информации об иракских повстанцах, которым удалось избежать менее сложных методов. [67] Гленн Гринвальд из The Guardian считает, что эта стратегия «собери все», предложенная директором АНБ Китом Б. Александером , является моделью всестороннего массового архивирования сообщений во всем мире, которым АНБ занимается с 2013 года. [ 67] 68]
Специальное подразделение АНБ находит цели ЦРУ для внесудебных убийств на Ближнем Востоке. [69] АНБ также активно шпионило за Европейским Союзом, Организацией Объединенных Наций и многочисленными правительствами, включая союзников и торговых партнеров в Европе, Южной Америке и Азии. [70] [71]
В июне 2015 года WikiLeaks опубликовал документы, доказывающие, что АНБ шпионило за французскими компаниями. [72]
В июле 2015 года WikiLeaks опубликовал документы, показывающие, что АНБ шпионило за федеральными министерствами Германии с 1990-х годов. [73] [74] Даже мобильные телефоны канцлера Германии Ангелы Меркель и телефоны ее предшественников были перехвачены. [75]
Эдвард Сноуден сообщил в июне 2013 года, что в период с 8 февраля по 8 марта 2013 года АНБ собрало около 124,8 миллиардов элементов телефонных данных и 97,1 миллиардов элементов компьютерных данных по всему миру, как это было показано на диаграммах внутреннего инструмента АНБ под кодовым названием Boundless Informant . Первоначально сообщалось, что некоторые из этих данных отражают подслушивание разговоров граждан в таких странах, как Германия, Испания и Франция, [76] но позже стало ясно, что эти данные были собраны европейскими агентствами во время военных миссий за рубежом и впоследствии были переданы АНБ.
В 2013 году репортеры обнаружили секретную записку, в которой утверждается, что АНБ создало и подтолкнуло к принятию стандарта шифрования Dual EC DRBG , который содержал встроенные уязвимости в 2006 году для Национального института стандартов и технологий США (NIST) и Международного института стандартов и технологий США. Организация по стандартизации (также известная как ISO). [77] [78] Эта записка, похоже, подтверждает предыдущие предположения криптографов из Microsoft Research . [79] Эдвард Сноуден утверждает, что АНБ часто вообще обходит шифрование, извлекая информацию до того, как она будет зашифрована или после того, как она будет расшифрована. [78]
Правила XKeyscore (как указано в файле xkeyscorerules100.txt, полученном немецкими телеканалами NDR и WDR , которые утверждают, что располагают выдержками из исходного кода) показывают, что АНБ отслеживает пользователей программных инструментов, повышающих конфиденциальность, включая Tor ; служба анонимной электронной почты, предоставляемая Лабораторией компьютерных наук и искусственного интеллекта Массачусетского технологического института (CSAIL) в Кембридже, штат Массачусетс; и читатели Linux Journal . [80] [81]
Линус Торвальдс , основатель ядра Linux , во время выступления на LinuxCon 18 сентября 2013 года пошутил , что АНБ, являющееся основателем SELinux , хочет иметь бэкдор в ядре. [82] Однако позже отец Линуса, член Европарламента (MEP), рассказал, что на самом деле этим занималось АНБ. [83]
Когда моему старшему сыну задали тот же вопрос: «А АНБ обращалось к нему по поводу бэкдоров?» он сказал «Нет», но в то же время кивнул. Тогда он был вроде в легальной свободе. Он дал правильный ответ, все поняли, что к нему обратилось АНБ.
— Нильс Торвальдс , Расследование Комитета LIBE об электронном массовом наблюдении за гражданами ЕС – 11-е слушание, 11 ноября 2013 г. [84]
IBM Notes был первым широко распространенным программным продуктом, в котором использовалась криптография с открытым ключом для аутентификации клиент-сервер и сервер-сервер, а также для шифрования данных. До тех пор, пока в 2000 году не были изменены законы США, регулирующие шифрование, IBM и Lotus было запрещено экспортировать версии Notes, поддерживающие ключи симметричного шифрования длиной более 40 бит. В 1997 году Lotus заключила соглашение с АНБ, которое позволяло экспортировать версию, поддерживающую более надежные 64-битные ключи, но 24 бита шифровались специальным ключом и включались в сообщение, чтобы обеспечить «коэффициент снижения рабочей нагрузки» для АНБ. Это усилило защиту пользователей Notes за пределами США от промышленного шпионажа частного сектора , но не от шпионажа со стороны правительства США. [85] [86]
Хотя предполагается, что иностранные передачи, завершающиеся в США (например, когда неамериканский гражданин получает доступ к веб-сайту США), подвергают неграждан США надзору АНБ, недавнее исследование маршрутизации бумеранга вызвало новые опасения по поводу способности АНБ следить за внутренними сообщениями. Интернет-трафик зарубежных стран. [18] Бумеранговая маршрутизация возникает, когда интернет-передача, которая начинается и заканчивается в одной стране, проходит транзитом через другую. Исследования Университета Торонто показали, что примерно 25% внутреннего трафика Канады могут стать предметом наблюдения АНБ в результате бумеранговой маршрутизации канадских интернет-провайдеров . [18]
Документ, включенный в файлы АНБ, выпущенные вместе с книгой Гленна Гринвальда «Нет места, где можно спрятаться», подробно описывает, как служба Tailored Access Operations (TAO) агентства и другие подразделения АНБ получают доступ к оборудованию. Они перехватывают маршрутизаторы , серверы и другое сетевое оборудование , поставляемое организациям, предназначенным для наблюдения, и устанавливают на них скрытую прошивку-имплантат перед доставкой. Менеджер АНБ описал это как «одну из самых продуктивных операций в TAO, поскольку они заранее размещают точки доступа в жестких целевых сетях по всему миру». [87]
Компьютеры, конфискованные АНБ в результате запрета , часто модифицируются с помощью физического устройства, известного как Коттонмут. [88] Cottonmouth — это устройство, которое можно вставить в USB-порт компьютера, чтобы установить удаленный доступ к целевой машине. Согласно каталогу имплантатов группы Tailored Access Operations (TAO) АНБ, после внедрения Cottonmouth АНБ может установить сетевой мост , «который позволяет АНБ загружать эксплойтное программное обеспечение на модифицированные компьютеры, а также позволяет АНБ передавать команды и данные между оборудованием и программные имплантаты». [89]
Миссия АНБ, изложенная в Указе 12333 от 1981 года, заключается в сборе информации, которая представляет собой «внешнюю разведку или контрразведку», но не «получение информации, касающейся внутренней деятельности лиц в Соединенных Штатах ». АНБ заявило, что оно полагается на ФБР в сборе информации о деятельности внешней разведки на территории Соединенных Штатов, ограничивая при этом свою собственную деятельность внутри Соединенных Штатов посольствами и миссиями иностранных государств. [90]
В 2013 году появление «Управления внутреннего наблюдения» АНБ вскоре было разоблачено как мистификация. [91] [92]
Внутренняя слежка АНБ ограничена требованиями, налагаемыми Четвертой поправкой к Конституции США . Суд по надзору за внешней разведкой , например, постановил в октябре 2011 года, ссылаясь на многочисленные прецеденты Верховного суда, что запреты Четвертой поправки на необоснованные обыски и аресты распространяются на содержание всех сообщений, какими бы средствами они ни пользовались, поскольку «частные сообщения человека сродни личным бумаги». [93] Однако эта защита не распространяется на лиц, не являющихся гражданами США, находящихся за пределами границ США, поэтому усилия АНБ по наблюдению за рубежом подвергаются гораздо меньшим ограничениям в соответствии с законодательством США. [94] Конкретные требования к операциям внутреннего наблюдения содержатся в Законе о надзоре за внешней разведкой 1978 года (FISA), который не распространяется на защиту неграждан США, находящихся за пределами территории США . [94]
Джордж Буш , президент во время терактов 11 сентября , вскоре после терактов одобрил Патриотический акт , предусматривающий меры антитеррористической безопасности. Разделы 1 , 2 и 9 конкретно санкционируют меры, которые будет принимать АНБ. Эти титулы обеспечивали повышенную внутреннюю безопасность от терроризма, процедуры наблюдения и улучшенную разведку соответственно. 10 марта 2004 года прошли дебаты между президентом Бушем и советником Белого дома Альберто Гонсалесом , генеральным прокурором Джоном Эшкрофтом и исполняющим обязанности генерального прокурора Джеймсом Коми . Генеральные прокуроры не были уверены, можно ли считать программы АНБ конституционными. Они пригрозили уйти в отставку по этому поводу, но в конечном итоге программы АНБ продолжились. [95] 11 марта 2004 года президент Буш подписал новое разрешение на массовое наблюдение за записями в Интернете в дополнение к слежению за записями телефонных разговоров. Это позволило президенту иметь возможность игнорировать такие законы, как Закон о слежке за внешней разведкой , который защищал гражданское население от массовой слежки. В дополнение к этому президент Буш также подписал, что меры массовой слежки также вступили в силу задним числом. [96] [97]
Одной из таких программ наблюдения, санкционированной Директивой США по радиоразведке № 18 президента Джорджа Буша, был проект «Горец», реализованный для Агентства национальной безопасности 513-й бригадой военной разведки армии США . АНБ передавало телефонные (в том числе мобильные) разговоры, полученные с наземных, воздушных и спутниковых станций наблюдения, различным офицерам радиоразведки армии США, включая 201-й батальон военной разведки . Разговоры граждан США были перехвачены, а также разговоры граждан других стран. [98]
Сторонники программы наблюдения заявляют, что президент обладает исполнительной властью , чтобы отдавать приказы о таких действиях , утверждая , что такие законы, как FISA, игнорируются конституционными полномочиями президента. Кроме того, некоторые утверждали, что FISA было косвенно отменено последующим законом « Разрешение на использование военной силы» , хотя решение Верховного суда по делу Хамдан против Рамсфельда опровергает эту точку зрения. [99]
В рамках программы PRISM , стартовавшей в 2007 году, [100] [101] АНБ собирает интернет-сообщения от иностранных целей от девяти крупнейших поставщиков услуг интернет-связи в США: Microsoft , [102] Yahoo , Google , Facebook , PalTalk , AOL , Skype . , YouTube и Apple . Собираемые данные включают электронную почту, видео, фотографии, чаты VoIP , такие как Skype , и передачу файлов.
Бывший генеральный директор АНБ Кит Александер утверждал, что в сентябре 2009 года АНБ помешало Наджибулле Зази и его друзьям совершить теракт. [103] Однако это утверждение было опровергнуто, и не было представлено никаких доказательств того, что АНБ когда-либо играло важную роль в предотвращении террористических атак. [104] [105] [106] [107]
Помимо более традиционных способов подслушивания с целью сбора разведывательной информации, АНБ также занимается взломом компьютеров, смартфонов и их сетей. Подразделением, которое проводит такие операции, является подразделение Tailored Access Operations (TAO), которое действует как минимум примерно с 1998 года. [108]
По данным журнала Foreign Policy , «...Управление операций специализированного доступа, или TAO, успешно проникало в китайские компьютерные и телекоммуникационные системы в течение почти 15 лет, генерируя одни из лучших и наиболее надежных разведывательных данных о том, что происходит внутри». Китайская Народная Республика." [109] [110]
В интервью журналу Wired Эдвард Сноуден заявил, что подразделение Tailored Access Operations случайно вызвало отключение интернета в Сирии в 2012 году . [111]
АНБ возглавляет директор Агентства национальной безопасности (DIRNSA), который также является главой Центральной службы безопасности (CHCSS) и командующим Киберкомандованием США (USCYBERCOM) и является высшим военным чиновником этого агентства. организации. Ему помогает заместитель директора , который является самым высокопоставленным гражданским лицом в АНБ/КСБ.
В состав АНБ также входят генеральный инспектор , глава Управления генерального инспектора (OIG), главный юрисконсульт , глава управления главного юрисконсульта (OGC) и директор по соблюдению требований, который является главой управления директора Соответствие (ODOC). [112]
В отличие от других разведывательных организаций, таких как ЦРУ или РУМ , АНБ всегда было особенно сдержанно в отношении своей внутренней организационной структуры.
По состоянию на середину 1990-х годов Агентство национальной безопасности было организовано в пять управлений:
Каждое из этих управлений состояло из нескольких групп или элементов, обозначенных буквой. Например, существовала группа A, которая отвечала за все операции SIGINT против Советского Союза и Восточной Европы, и группа G, которая отвечала за SIGINT, связанную со всеми некоммунистическими странами. Эти группы были разделены на подразделения, обозначенные дополнительным номером, например подразделение A5 для взлома советских кодов и G6, являющееся офисом для Ближнего Востока, Северной Африки, Кубы, Центральной и Южной Америки. [114] [115]
По состоянию на 2013 год [update]АНБ имеет около десятка управлений, которые обозначены буквой, хотя не все из них публично известны. [116]
В 2000 году была сформирована руководящая группа, состоящая из директора, заместителя директора и директоров Службы радиоразведки (SID), Службы обеспечения информации (IAD) и Технического управления (TD). Руководители других основных подразделений АНБ стали заместителями директоров высшего руководства. [117]
После того, как президент Джордж Буш инициировал Президентскую программу наблюдения (PSP) в 2001 году, АНБ создало круглосуточный Центр анализа метаданных (MAC), а в 2004 году — Отдел расширенного анализа (AAD), задачей которого было анализировать контент, Метаданные Интернета и метаданные телефона. Оба подразделения входили в состав Управления радиоразведки. [118]
В предложении 2016 года Управление радиотехнической разведки и Управление обеспечения информации будут объединены в Оперативное управление. [119]
NSANet означает «Сеть агентств национальной безопасности» и является официальной внутренней сетью АНБ. [120] Это секретная сеть, [121] для передачи информации до уровня TS / SCI, [122] для поддержки использования и обмена разведывательными данными между АНБ и агентствами радиоразведки четырех других стран «Пяти глаз» . партнерство. Управление NSANet было делегировано Центральной службе безопасности Техаса (CSSTEXAS). [123]
NSANet представляет собой высокозащищенную компьютерную сеть, состоящую из оптоволоконных и спутниковых каналов связи, практически полностью отделенных от общедоступного Интернета. Сеть позволяет сотрудникам АНБ, а также аналитикам гражданской и военной разведки в любой точке мира иметь доступ к системам и базам данных агентства. Этот доступ строго контролируется и контролируется. Например, каждое нажатие клавиши регистрируется, действия проверяются в случайном порядке, а загрузка и распечатка документов из NSANet фиксируются. [124]
В 1998 году у NSANet, наряду с NIPRNet и SIPRNet , были «серьезные проблемы с плохими поисковыми возможностями, неорганизованными данными и старой информацией». [125] Сообщалось, что в 2004 году в сети использовалось более двадцати готовых коммерческих операционных систем. [126] Некоторым университетам, которые проводят высокочувствительные исследования, разрешено подключаться к нему. [127]
Тысячи совершенно секретных внутренних документов АНБ, которые были похищены Эдвардом Сноуденом в 2013 году, хранились в «месте для обмена файлами на внутреннем сайте АНБ»; таким образом, сотрудники АНБ могли легко прочитать их в Интернете. Доступ к этим документам имел каждый, кто имел допуск TS/SCI. Будучи системным администратором, Сноуден отвечал за перемещение случайно утерянных особо конфиденциальных документов в более безопасные места хранения. [128]
АНБ имеет как минимум два наблюдательных центра:
У АНБ есть собственные полицейские силы, известные как Полиция АНБ (ранее - Силы безопасности АНБ ), которые предоставляют правоохранительные услуги, реагирование на чрезвычайные ситуации и физическую безопасность сотрудников и собственности АНБ. [130]
Полиция АНБ – это вооруженные федеральные офицеры. В полиции АНБ есть подразделение К9, которое обычно проводит проверку на наличие взрывчатых веществ в почте, транспортных средствах и грузах, поступающих на территорию АНБ. [131]
Полиция АНБ использует маркированные автомобили для патрулирования. [132]
Численность сотрудников АНБ официально засекречена [4] , но есть несколько источников, дающих оценки. В 1961 году в АНБ работало 59 000 военных и гражданских служащих, а в 1969 году их число выросло до 93 067, из которых 19 300 работали в штаб-квартире в Форт-Мид. В начале 1980-х годов в АНБ насчитывалось около 50 000 военных и гражданских сотрудников. К 1989 году это число снова выросло до 75 000, из которых 25 000 работали в штаб-квартире АНБ. В период с 1990 по 1995 год бюджет и рабочая сила АНБ были сокращены на одну треть, что привело к существенной потере опыта. [133]
По данным АНБ, в 2012 году в Форт-Мид и других объектах работало более 30 000 сотрудников. [2] В 2012 году Джон К. Инглис , заместитель директора, в шутку сказал, что общее количество сотрудников АНБ составляет «где-то между 37 000 и одним миллиардом», [4] и заявил, что агентство «вероятно, является крупнейшим работодателем». интровертов » . [4] В 2013 году Der Spiegel заявил, что в АНБ работает 40 000 сотрудников. [5] В более широком смысле его называют крупнейшим в мире работодателем математиков . [134] Некоторые сотрудники АНБ входят в состав Национального разведывательного управления (NRO), агентства, которое обеспечивает АНБ спутниковой разведкой .
По состоянию на 2013 год в АНБ работает около 1000 системных администраторов . [135]
АНБ подверглось критике в начале 1960 года после того, как два агента перешли на сторону Советского Союза . Расследования, проведенные Комитетом Палаты представителей по антиамериканской деятельности и специальным подкомитетом Комитета Палаты представителей США по вооруженным силам, выявили серьезные случаи незнания правил кадровой безопасности, что побудило бывшего директора по кадрам и директора службы безопасности уйти в отставку и привело к принятию более строгих мер безопасности. [136] Тем не менее нарушения безопасности повторились только год спустя, когда в номере «Известий» от 23 июля 1963 года бывший сотрудник АНБ опубликовал несколько криптологических секретов.
В тот же день служащий-посыльный АНБ покончил жизнь самоубийством , поскольку продолжающееся расследование показало, что он регулярно продавал Советскому Союзу секретную информацию. Нежелание палат Конгресса разобраться в этих делах побудило одного журналиста написать: «Если бы подобная серия трагических ошибок произошла в каком-либо обычном правительственном органе, возбужденная общественность стала бы настаивать на том, чтобы виновные были официально осуждены, понижены в должности или уволены». Дэвид Кан раскритиковал тактику АНБ по сокрытию своих действий как самодовольную, а слепую веру Конгресса в правоту действий агентства как недальновидную и указал на необходимость наблюдения со стороны Конгресса для предотвращения злоупотреблений властью. [136]
Утечка Эдварда Сноудена о существовании PRISM в 2013 году заставила АНБ ввести « правило двух человек », согласно которому два системных администратора должны присутствовать при доступе к определенной конфиденциальной информации. [135] Сноуден утверждает, что предложил такое правило в 2009 году. [137]
АНБ проводит проверку сотрудников на полиграфе . Для новых сотрудников тесты предназначены для обнаружения вражеских шпионов, подающих заявления в АНБ, и выявления любой информации, которая может сделать кандидата податливым к принуждению. [138] В рамках последнего исторически в полиграф АНБ включались EPQ или «неудобные личные вопросы» о сексуальном поведении. [138] АНБ также каждые пять лет проводит периодические повторные проверки сотрудников на полиграфе, уделяя особое внимание контрразведывательным программам. Кроме того, АНБ периодически проводит проверки на полиграфе с целью выявления шпионов и лиц, разглашающих информацию; те, кто откажется их принять, могут получить «увольнение с работы», согласно меморандуму 1982 года директора АНБ. [139]
Существуют также полиграфы «специального доступа» для сотрудников, желающих работать в особо секретных областях, и эти полиграфы охватывают вопросы контрразведки и некоторые вопросы о поведении. [139] В брошюре АНБ указано, что средняя продолжительность теста составляет от двух до четырех часов. [140] В отчете Управления по оценке технологий за 1983 год говорилось: «Похоже, что АНБ [Агентство национальной безопасности] (и, возможно, ЦРУ) использует полиграф не для того, чтобы определить обман или правдивость как таковую, а как метод допроса, чтобы побудить поступления». [141] Иногда заявители в процессе проверки на полиграфе признаются в совершении уголовных преступлений, таких как убийство, изнасилование и продажа запрещенных наркотиков. В период с 1974 по 1979 год из 20 511 претендентов на работу, прошедших проверку на полиграфе, 695 (3,4%) признались в предыдущих уголовных преступлениях; почти все эти преступления остались незамеченными. [138]
В 2010 году АНБ выпустило видео, объясняющее процесс проверки на полиграфе. [142] Видео продолжительностью десять минут под названием «Правда о полиграфе» было размещено на сайте Службы безопасности Министерства обороны . Джефф Стейн из The Washington Post сказал, что на видео изображены «различные кандидаты или актеры, играющие их (это неясно), описывающие все плохое, что они слышали о тесте, подразумевая, что все это неправда». [143] AntiPolygraph.org утверждает, что в видео, выпущенном АНБ, не хватает некоторой информации о процессе проверки на полиграфе; он выпустил видео в ответ на видео АНБ. [142] [144] Джордж Машке, основатель веб-сайта, обвинил видео АНБ на детекторе лжи в том, что оно « оруэлловское ». [143]
В статье 2013 года указывалось, что после того, как Эдвард Сноуден раскрыл свою личность в 2013 году, АНБ начало требовать проверку сотрудников на детекторе лжи один раз в квартал. [145]
Критике подверглось количество исключений из законодательных требований. Когда в 1964 году Конгресс рассматривал законопроект, дающий директору АНБ право увольнять по своему желанию любого сотрудника, The Washington Post писала: «Это само определение произвола. Это означает, что сотрудник может быть уволен и опозорен на том основании, что анонимных обвинений без малейшей возможности защитить себя». Однако законопроект был принят подавляющим большинством голосов. [136] Кроме того, о каждом человеке, нанятом на работу в США после 2007 года в любой частной организации, государственном или федеральном правительственном учреждении, необходимо сообщить в Реестр новых сотрудников , якобы для поиска лиц, уклоняющихся от уплаты алиментов , за исключением сотрудников разведывательное агентство может быть отстранено от отчетности, если директор сочтет это необходимым по соображениям национальной безопасности. [146]
Когда агентство было впервые создано, его штаб-квартира и криптографический центр находились на станции военно-морской безопасности в Вашингтоне, округ Колумбия. Функции КОМИНТА располагались в Арлингтон-холле в Северной Вирджинии , который служил штаб-квартирой криптографических операций армии США . [147] Поскольку Советский Союз взорвал ядерную бомбу и объекты были переполнены, федеральное правительство хотело переместить несколько агентств, включая AFSA/NSA. Комитет по планированию рассматривал Форт-Нокс , но Форт-Мид , штат Мэриленд , в конечном итоге был выбран в качестве штаб-квартиры АНБ, потому что он находился достаточно далеко от Вашингтона, округ Колумбия, на случай ядерного удара, и был достаточно близко, чтобы его сотрудникам не пришлось переезжать со своими семьями. [148]
Строительство дополнительных зданий началось после того, как в конце 1950-х годов агентство заняло здания в Форт-Мид, которые вскоре переросли. [148] В 1963 году открылось новое девятиэтажное здание штаб-квартиры. Сотрудники АНБ называли это здание «зданием штаб-квартиры», а поскольку руководство АНБ занимало верхний этаж, рабочие использовали «Девятый этаж» для обозначения своих руководителей. [149] COMSEC оставался в Вашингтоне, округ Колумбия, до тех пор, пока его новое здание не было завершено в 1968 году. [148] В сентябре 1986 года здания Operations 2A и 2B, оба экранированные медью для предотвращения подслушивания , открылись по посвящению президента Рональда Рейгана . [150] Четыре здания АНБ стали известны как «Большая четверка». [150] Директор АНБ переехал в дом 2Б, когда он открылся. [150]
Штаб-квартира Агентства национальной безопасности расположена по адресу 39 ° 6'32 "N 76 ° 46'17" W / 39,10889 ° N 76,77139 ° W / 39,10889; -76,77139 в Форт-Джордж Г. Мид , штат Мэриленд , хотя он отделен от других соединений и агентств, базирующихся на этом же военном объекте. Форт Мид находится примерно в 20 милях (32 км) к юго-западу от Балтимора [151] и в 25 милях (40 км) к северо-востоку от Вашингтона, округ Колумбия [152] . У АНБ есть два выделенных выхода с бульвара Балтимор-Вашингтон . Выход с бульвара на восток (в сторону Балтимора) открыт для публики и обеспечивает доступ сотрудников к главному кампусу и общественный доступ к Национальному музею криптологии. Боковой выход в западном направлении (в сторону Вашингтона) помечен как «Только для сотрудников АНБ». [153] [154] Выходом могут пользоваться только люди с соответствующими допусками, а вход охраняют транспортные средства охраны, припаркованные вдоль дороги. [155]
АНБ является крупнейшим работодателем в штате Мэриленд, и две трети его сотрудников работают в Форт-Мид. [156] Построенный на 350 акрах (140 га; 0,55 квадратных миль) [157] из 5000 акров Форт-Мид (2000 га; 7,8 квадратных миль), [158] на участке имеется 1300 зданий и примерно 18 000 парковочных мест. [152] [159]
Главный штаб-квартира и оперативное здание АНБ — это то, что Джеймс Бэмфорд , автор книги «Свод тайн », описывает как «современное квадратное строение», похожее на «любое стильное офисное здание». [160] Здание покрыто односторонним темным стеклом, облицованным медной защитой, чтобы предотвратить шпионаж путем улавливания сигналов и звуков. [160] Он содержит 3 000 000 квадратных футов (280 000 м 2 ), или более 68 акров (28 га) жилой площади; Бэмфорд сказал, что Капитолий США «легко мог бы поместиться в нем четыре раза». [160]
На объекте имеется более 100 наблюдательных постов, [161] один из которых — центр контроля посетителей, двухэтажное помещение, служащее входом. [160] На входе белая пятиугольная конструкция, [162] посетителям выдаются бейджи, а у сотрудников проверяются допуски. [163] В центре для посетителей есть изображение печати АНБ. [162]
В здание OPS2A, самое высокое здание в комплексе АНБ и место расположения большей части оперативного управления агентства, можно попасть из центра для посетителей. Бэмфорд описал его как « кубик Рубика из темного стекла ». [164] В «красном коридоре» объекта расположены помещения, не связанные с безопасностью, такие как концессии и аптеки. Название отсылает к «красному значку», который носят люди, не имеющие допуска к секретной информации. В штаб-квартире АНБ есть кафетерий, кредитный союз, билетные кассы авиакомпаний и развлекательных заведений, парикмахерская и банк. [162] Штаб-квартира АНБ имеет собственное почтовое отделение, пожарную часть и полицию. [165] [166] [167]
Сотрудники штаб-квартиры АНБ проживают в различных местах в районе Балтимора-Вашингтона , включая Аннаполис , Балтимор и Колумбию в Мэриленде и округе Колумбия, включая общину Джорджтауна . [168] АНБ поддерживает трансфер от станции Одентон MARC до своего Центра контроля посетителей и делает это с 2005 года. [ 169]
После крупного отключения электроэнергии в 2000, 2003 и последующих событиях в 2007 году The Baltimore Sun сообщила, что АНБ подвергалось риску электрической перегрузки из-за недостаточной внутренней электрической инфраструктуры в Форт-Мид для поддержки такого количества устанавливаемого оборудования. Эта проблема, очевидно, была осознана в 1990-х годах, но не стала приоритетной, и «теперь способность агентства продолжать свою деятельность находится под угрозой». [170]
6 августа 2006 года газета The Baltimore Sun сообщила, что АНБ полностью исчерпало мощность сети и что компания Baltimore Gas & Electric (BGE, теперь Constellation Energy ) не смогла продавать им больше электроэнергии. [171] АНБ решило перенести часть своих операций на новый спутниковый объект.
BGE предоставила АНБ мощность от 65 до 75 мегаватт в Форт-Мид в 2007 году и ожидала, что позже в том же году потребуется увеличение мощности на 10-15 мегаватт. [172] В 2011 году АНБ было крупнейшим потребителем электроэнергии в Мэриленде. [156] В 2007 году, будучи крупнейшим клиентом BGE, АНБ купило столько же электроэнергии, сколько Аннаполис , столица штата Мэриленд. [170]
По одной из оценок, потенциальное потребление электроэнергии новым центром обработки данных в Юте может составить 40 миллионов долларов США в год. [173]
В 1995 году газета The Baltimore Sun сообщила, что АНБ является владельцем крупнейшей группы суперкомпьютеров . [174]
В мае 2013 года АНБ провело в Форт-Мид церемонию закладки фундамента Центра высокопроизводительных вычислений 2, открытие которого ожидается в 2016 году. [175] Центр, получивший название «Зона М», располагает электроподстанцией мощностью 150 мегаватт, 14 административными зданиями и 10 гаражами. [165] Он стоит 3,2 миллиарда долларов и занимает площадь 227 акров (92 га; 0,355 квадратных миль). [165] Центр занимает площадь 1 800 000 квадратных футов (17 га; 0,065 квадратных миль) [165] и первоначально использует 60 мегаватт электроэнергии. [176]
Ожидается, что этапы II и III будут завершены к 2030 году и позволят увеличить площадь в четыре раза, охватывая 5 800 000 квадратных футов (54 га; 0,21 квадратных миль) с 60 зданиями и 40 гаражами. [165] Военные подрядчики также создают или расширяют объекты кибербезопасности вблизи АНБ и вокруг столичного региона Вашингтона . [165]
Центр компьютерной безопасности Министерства обороны США был основан в 1981 году и переименован в Национальный центр компьютерной безопасности (NCSC) в 1985 году. NCSC отвечал за компьютерную безопасность на всей территории федерального правительства. [177] NCSC была частью АНБ, [178] и в конце 1980-х и 1990-х годах АНБ и NCSC опубликовали « Критерии оценки доверенных компьютерных систем» в серии книг Rainbow высотой шесть футов , в которых подробно описывались спецификации доверенных вычислений и сетевых платформ. [179] Однако в начале 2000-х годов книги «Радуга» были заменены « Общими критериями» . [179]
По состоянию на 2012 год АНБ собирало разведданные с четырёх геостационарных спутников . [173] Спутниковые приемники находились на станции Роаринг-Крик в Катависсе, штат Пенсильвания , и на станции Солт-Крик в Арбакле, Калифорния . [173] Он управлял десятью-двадцатью отводами на телекоммуникационных коммутаторах США. АНБ имело объекты в нескольких штатах США и оттуда наблюдало перехваты информации из Европы, Ближнего Востока, Северной Африки, Латинской Америки и Азии. [173]
У АНБ были помещения в Пристройке Дружбы (FANX) в Линтикуме, штат Мэриленд , который находится в 20–25 минутах езды от Форт-Мид; [180] Центр аэрокосмических данных на базе космических сил Бакли в Авроре , штат Колорадо; АНБ Техаса в Техасском криптологическом центре на базе ВВС Лэкленд в Сан-Антонио , штат Техас; АНБ Джорджии, Криптологический центр Джорджии , Форт-Гордон (ныне Форт Эйзенхауэр ), Огаста, Джорджия ; АНБ Гавайев, Гавайский криптологический центр в Гонолулу ; Многопрограммный исследовательский центр в Ок-Ридже, штат Теннесси , и в других местах. [168] [173]
6 января 2011 года состоялась церемония закладки фундамента, посвященная началу строительства первого центра обработки данных Комплексной национальной инициативы по кибербезопасности (CNCI) АНБ, сокращенно известного как « Центр обработки данных штата Юта ». Дата-центр стоимостью 1,5 миллиарда долларов строится в Кэмп-Уильямсе , штат Юта , в 25 милях (40 км) к югу от Солт-Лейк-Сити и будет способствовать поддержке Национальной инициативы агентства по кибербезопасности. [181] Ожидается, что он будет введен в эксплуатацию к сентябрю 2013 года. [173] Строительство дата-центра в Юте завершилось в мае 2019 года. [182]
В 2009 году, чтобы защитить свои активы и получить доступ к большему количеству электроэнергии, АНБ стремилось децентрализовать и расширить свои существующие объекты в Форт-Мид и Менвит-Хилл, [183] последнее расширение, как ожидается, будет завершено к 2015 году . [184]
Газета Yakima Herald-Republic процитировала Бэмфорда, заявив, что многие базы АНБ для его программы «Эшелон» представляли собой устаревшую систему , использующую устаревшие технологии 1990-х годов. [58] В 2004 году АНБ закрыло свою деятельность на станции Бад-Айблинг (полевая станция 81) в Бад-Айблинге , Германия. [185] В 2012 году АНБ начало переводить часть своих операций на исследовательской станции Якима и Учебном центре Якима в штате Вашингтон в Колорадо, планируя оставить Якиму закрытой. [186] С 2013 года АНБ также намеревалось закрыть операции в Шугар-Гроув, Западная Вирджиния . [58]
После подписания в 1946–1956 годах [187] Соглашения UKUSA между США, Великобританией, Канадой, Австралией и Новой Зеландией, которые затем сотрудничали в области радиоразведки и ECHELON , [188] станции АНБ были построены в GCHQ Bude в Морвенстоу . , Великобритания; Джералдтон , Пайн-Гэп и Шоал-Бэй , Австралия; Литрим и Оттава , Онтарио, Канада; Мисава , Япония; и Вайхопай и Тангимоана , [189] Новая Зеландия. [190]
АНБ управляет авиабазой RAF Menwith Hill в Северном Йоркшире, Великобритания, которая, по данным BBC News в 2007 году, была крупнейшей станцией электронного наблюдения в мире. [191] Запланированная в 1954 году и открытая в 1960 году, в 1999 году база занимала площадь 562 акра (227 га; 0,878 квадратных миль). [192]
Европейский криптологический центр (ECC) агентства , в котором в 2011 году работало 240 человек, имеет штаб-квартиру в военном комплексе США в Грисхайме , недалеко от Франкфурта в Германии. В отчете АНБ за 2011 год указывается, что ECC отвечает за «крупнейший анализ и производительность в Европе» и фокусируется на различных приоритетах, включая Африку, Европу, Ближний Восток и контртеррористические операции. [193]
В 2013 году в штаб-квартире армии США в Европе в Висбадене , Германия , строится новый Объединенный разведывательный центр, который также будет использоваться АНБ . [194] Партнерство АНБ с Bundesnachrichtendienst (BND), службой внешней разведки Германии, было подтверждено президентом BND Герхардом Шиндлером . [194]
Таиланд является «сторонним партнером» АНБ наряду с девятью другими странами. [195] Это неанглоязычные страны, которые заключили соглашения о безопасности для обмена отчетами SIGINT о сырье и готовой продукции.
В Таиланде расположены как минимум две станции сбора разведывательной информации США. Одно из них находится в посольстве США в Бангкоке и является объединенным подразделением Специальной службы сбора (SCS) АНБ и ЦРУ . Предположительно, он прослушивает иностранные посольства, правительственные сообщения и другие возможные объекты. [196]
Вторая установка — станция FORNSAT (перехвата иностранных спутников) в таиландском городе Кхонкэн . Он имеет кодовое название INDRA, но его также называют LEMONWOOD. [196] Площадь станции составляет около 40 гектаров (99 акров) и состоит из большого операционного здания площадью 3700–4600 м 2 (40 000–50 000 футов 2 ) на западной стороне оперативного комплекса и четырех параболических антенн, закрытых обтекателем . Возможно, две антенны, закрытые обтекателем, используются для перехвата SATCOM, а две антенны используются для передачи перехваченных материалов обратно в АНБ. К северу от оперативного комплекса также имеется круговая антенная решетка типа PUSHER (CDAA). [197] [198]
АНБ активировало Кхон Каен в октябре 1979 года. Его задачей было подслушивать радиопереговоры подразделений китайской армии и военно-воздушных сил на юге Китая, особенно в городе Куньмин и его окрестностях в провинции Юньнань . В конце 1970-х годов база состояла только из небольшой антенной решетки CDAA, которая дистанционно управлялась через спутник с поста прослушивания АНБ в Кунии, Гавайи , и небольшого отряда гражданских подрядчиков из Bendix Field Engineering Corp. , чья работа заключалась в том, чтобы поддерживать антенную решетку и средства спутниковой ретрансляции в рабочем состоянии круглосуточно и без выходных. [197]
Согласно документам покойного генерала Уильяма Одома, объект INDRA был модернизирован в 1986 году с помощью новой антенны PUSHER CDAA британского производства в рамках общей модернизации объектов АНБ и тайской разведки, целью которой было шпионить за соседними коммунистическими странами Вьетнам, Лаос и Камбоджа. [197]
База, очевидно, пришла в упадок в 1990-х годах, когда Китай и Вьетнам стали более дружелюбно относиться к США, а к 2002 году архивные спутниковые снимки показали, что антенна PUSHER CDAA была сорвана, что, возможно, указывает на то, что база была закрыта. В какой-то момент после 11 сентября база Кхон Каен была возобновлена и расширена, включив в нее масштабную миссию по перехвату спутниковой связи. Вполне вероятно, что присутствие АНБ в Кхон Каене относительно невелико и что большая часть работы выполняется гражданскими подрядчиками. [197]
АНБ участвовало в дебатах по вопросам государственной политики, как косвенно в качестве закулисного советника других ведомств, так и непосредственно во время и после правления вице-адмирала Бобби Рэя Инмана . АНБ играло важную роль в дебатах 1990-х годов по поводу экспорта криптографии в США . Ограничения на экспорт были уменьшены, но не отменены в 1996 году.
Работа по обеспечению безопасности правительственных коммуникаций вовлекла АНБ во многие технологические области, включая разработку специализированного коммуникационного оборудования и программного обеспечения, производство специализированных полупроводников (на заводе по производству чипов в Форт-Мид ) и передовые исследования в области криптографии . В течение 50 лет АНБ проектировало и производило большую часть своего компьютерного оборудования самостоятельно, но с 1990-х годов примерно до 2003 года (когда Конгресс США ограничил эту практику) агентство заключило контракты с частным сектором в области исследований и оборудования. [199]
АНБ было втянуто в некоторые разногласия по поводу его участия в создании стандарта шифрования данных (DES), стандартного общедоступного алгоритма блочного шифрования , используемого правительством и банковским сообществом США . [200] Во время разработки DES компанией IBM в 1970-х годах АНБ рекомендовало внести изменения в некоторые детали конструкции. Существовали подозрения , что эти изменения настолько ослабили алгоритм, что агентство могло его подслушивать в случае необходимости . Длина могла бы позволить АНБ обнаружить ключи DES, используя огромные вычислительные мощности. С тех пор было замечено, что S-блоки в DES особенно устойчивы к дифференциальному криптоанализу — методу, который не был публично обнаружен до конца 1980-х годов, но был известен команде IBM DES.
Участие АНБ в выборе преемника стандарта шифрования данных (DES), расширенного стандарта шифрования (AES), ограничивалось тестированием производительности оборудования (см. Конкурс AES ). [201] Впоследствии АНБ сертифицировало AES для защиты секретной информации при использовании в одобренных АНБ системах. [202]
АНБ отвечает за компоненты шифрования в этих устаревших системах:
АНБ контролирует шифрование в следующих системах, которые используются сегодня:
АНБ определило наборы криптографических алгоритмов Suite A и Suite B для использования в правительственных системах США; Алгоритмы Suite B являются подмножеством алгоритмов, ранее определенных NIST , и, как ожидается, будут служить для большинства целей защиты информации, тогда как алгоритмы Suite A являются секретными и предназначены для особо высоких уровней защиты. [202]
Широко используемые хэш-функции SHA-1 и SHA-2 были разработаны АНБ. SHA-1 — это небольшая модификация более слабого алгоритма SHA-0 , также разработанного АНБ в 1993 году. Эта небольшая модификация была предложена АНБ два года спустя без каких-либо обоснований, кроме того, что она обеспечивает дополнительную безопасность. Атака на SHA-0, которая не применима к пересмотренному алгоритму, действительно была обнаружена в период с 1998 по 2005 год академическими криптографами. Из-за недостатков и ограничений длины ключей SHA-1 NIST не рекомендует использовать его для цифровых подписей и с 2013 года одобряет только новые алгоритмы SHA-2 для таких приложений. [212]
Новый стандарт хэширования, SHA-3 , был недавно выбран в результате конкурса , завершившегося 2 октября 2012 года с выбором Keccak в качестве алгоритма. Процесс выбора SHA-3 был аналогичен процессу выбора AES, но в отношении него были высказаны некоторые сомнения, [213] [214] , поскольку в Keccak были внесены фундаментальные изменения, чтобы превратить его в стандарт. [215] Эти изменения потенциально подрывают криптоанализ, выполняемый во время соревнований, и снижают уровень безопасности алгоритма. [213]
Из-за опасений, что широкое использование стойкой криптографии будет препятствовать использованию правительством прослушивания телефонных разговоров , АНБ предложило концепцию условного депонирования ключей в 1993 году и представило чип Clipper, который обеспечивал более надежную защиту, чем DES, но позволял уполномоченным сотрудникам правоохранительных органов получать доступ к зашифрованным данным. [216] Это предложение встретило категорические возражения, и требования об условном депонировании ключей в конечном итоге ни к чему не привели. [217] Однако карты аппаратного шифрования Fortezza АНБ , созданные для проекта Clipper, до сих пор используются в правительстве, и АНБ в конечном итоге рассекретило и опубликовало дизайн шифра Skipjack , используемого на картах. [218] [219]
АНБ способствовало включению генератора случайных чисел под названием Dual EC DRBG в рекомендации Национального института стандартов и технологий США от 2007 года. Это привело к предположениям о бэкдоре , который позволил бы АНБ получить доступ к данным, зашифрованным системами, использующими генератор псевдослучайных чисел (PRNG). [220]
Теперь это считается правдоподобным, поскольку результат следующих итераций ГПСЧ может быть доказуемо определен, если известно соотношение между двумя внутренними точками эллиптической кривой . [221] [222] И NIST, и RSA теперь официально не рекомендуют использовать этот PRNG. [223] [224]
Perfect Citizen — это программа, позволяющая АНБ выполнять оценку уязвимостей критической инфраструктуры США . [225] [226] Первоначально сообщалось, что это программа по разработке системы датчиков для обнаружения кибератак на компьютерные сети критической инфраструктуры как в частном, так и в государственном секторе с помощью системы сетевого мониторинга под названием «Эйнштейн» . [227] [228] Он финансируется Комплексной национальной инициативой по кибербезопасности , и на данный момент Raytheon получила контракт на сумму до 100 миллионов долларов на начальном этапе.
АНБ инвестировало многие миллионы долларов в академические исследования под префиксом кода гранта MDA904 , в результате чего по состоянию на 11 октября 2007 года [update]было опубликовано более 3000 статей. АНБ/CSS время от времени пыталось ограничить публикацию научных исследований в области криптографии; например, блочные шифры Хуфу и Хафра были добровольно скрыты в ответ на запрос АНБ об этом. В ответ на иск по закону о свободе информации в 2013 году АНБ опубликовало 643-страничный исследовательский документ под названием «Распутывание сети: руководство по интернет-исследованиям», [229] написанный и составленный сотрудниками АНБ для помощи другим сотрудникам АНБ в поиске информации. представляющий интерес для агентства в общедоступном Интернете. [230]
АНБ имеет возможность подать заявку на патент в Бюро по патентам и товарным знакам США под запретом . В отличие от обычных патентов, они не разглашаются общественности и не имеют срока действия. Однако, если Патентное ведомство получит заявку на идентичный патент от третьей стороны, оно раскроет патент АНБ и официально предоставит его АНБ на полный срок в эту дату. [231]
Один из опубликованных патентов АНБ описывает метод географического определения местоположения отдельного компьютерного узла в сети, подобной Интернету, на основе задержки нескольких сетевых подключений. [232] Хотя публичного патента не существует, АНБ, как сообщается, использовало аналогичную технологию определения местоположения, называемую «трилатерализация», которая позволяет в реальном времени отслеживать местоположение человека, включая высоту над уровнем земли, используя данные, полученные с вышек сотовой связи. [233]
Геральдический знак АНБ представляет собой орла внутри круга, сжимающего в когтях ключ . [234] Орел символизирует национальную миссию агентства. [234] На его груди изображен щит с красными и белыми полосами, взятый из Большой печати Соединенных Штатов и представляющий Конгресс. [234] Ключ взят из эмблемы Святого Петра и символизирует безопасность. [234]
Когда было создано АНБ, у агентства не было эмблемы, и оно использовало эмблему Министерства обороны. [235] Свою первую из двух эмблем агентство приняло в 1963 году. [235] Нынешний знак АНБ используется с 1965 года, когда тогдашний директор LTG Маршалл С. Картер ( США ) приказал создать устройство, обозначающее агентство. [236]
Флаг АНБ состоит из печати агентства на голубом фоне.
Экипажи, связанные с миссиями АНБ, были вовлечены в ряд опасных и смертельных ситуаций. [237] Инцидент с авианосцем «Либерти» в 1967 году и инцидент с авианосцем «Пуэбло» в 1968 году являются примерами потерь, понесенных во время холодной войны . [237]
Криптологический мемориал Агентства национальной безопасности / Центральной безопасности чтит и помнит павших сотрудников этих разведывательных миссий, как военных, так и гражданских. [238] Он сделан из черного гранита, и по состоянию на 2013 год на нем вырезано 171 имя. [238] Он расположен в штаб-квартире АНБ. Традиция рассекречивания историй павших началась в 2001 году. [238][update]
В Соединенных Штатах, по крайней мере, с 2001 года, [239] существуют юридические разногласия по поводу того, для чего может использоваться сигнальная разведка и насколько свободно Агентство национальной безопасности может использовать сигнальную разведку. [240] В 2015 году правительство внесло небольшие изменения в порядок использования и сбора определенных типов данных, [241] в частности телефонных записей. По состоянию на начало 2019 года власти не анализировали записи телефонных разговоров. [242] В сентябре 2020 года программы слежки были признаны незаконными в апелляционном суде. [52]
16 декабря 2005 года газета «Нью-Йорк Таймс» сообщила, что под давлением Белого дома и по указу президента Джорджа Буша Агентство национальной безопасности, пытаясь предотвратить терроризм, прослушивало телефонные разговоры, сделанные людям за пределами страны. в стране, без получения ордера от Суда США по надзору за внешней разведкой , секретного суда, созданного для этой цели в соответствии с Законом о надзоре за внешней разведкой (FISA). [97]
Эдвард Сноуден — бывший сотрудник американской разведки, который в 2013 году раскрыл существование секретных широкомасштабных программ сбора информации, проводимых Агентством национальной безопасности (АНБ). [243] В частности, Сноуден обнародовал информацию, которая продемонстрировала, как правительство Соединенных Штатов собирало огромное количество личных сообщений, электронных писем, местоположений телефонов, веб-историй и других сведений об американских гражданах без их ведома. [244] Одним из основных мотивов Сноудена обнародовать эту информацию был страх перед развитием режима слежки в результате инфраструктуры, создаваемой АНБ. Как вспоминает Сноуден: «Я считаю, что на данном этапе истории наибольшая опасность для нашей свободы и образа жизни исходит от разумного страха перед всеведущими государственными силами, которые контролируются не чем иным, как политическими документами... Дело не в том, что Я не ценю разведку, но против нее я выступаю... всезнающему, автоматическому, массовому надзору... Это кажется мне большей угрозой для институтов свободного общества, чем пропущенные разведывательные отчеты, и не стоит таких затрат». [245]
В марте 2014 года генерал армии Мартин Демпси , председатель Объединенного комитета начальников штабов , заявил Комитету Палаты представителей по вооруженным силам : «Подавляющее большинство документов, которые Сноуден... украл из наших самых высоких уровней безопасности... не имели никакого отношения к с разоблачением государственного надзора за внутренней деятельностью. Подавляющее большинство из них были связаны с нашим военным потенциалом, операциями, тактикой, методами и процедурами». [246] Отвечая на вопрос в интервью в мае 2014 года о количестве документов, украденных Сноуденом, отставной директор АНБ Кит Александер сказал, что не существует точного способа подсчитать, что он взял, но Сноуден, возможно, скачал более миллиона документов. [247]
17 января 2006 года Центр конституционных прав подал иск CCR против Буша против президента Джорджа Буша . В иске оспаривалась слежка Агентства национальной безопасности (АНБ) за людьми в США, включая перехват электронных писем CCR без предварительного получения ордера. [248] [249]
В деле ACLU против АНБ в августе 2006 года судья окружного суда США Анна Диггс Тейлор пришла к выводу , что программа наблюдения АНБ без ордера была одновременно незаконной и неконституционной. 6 июля 2007 г. Апелляционный суд 6-го округа отменил это решение на том основании, что ACLU не имеет прав для подачи иска. [250]
В сентябре 2008 года Electronic Frontier Foundation (EFF) подала коллективный иск против АНБ и нескольких высокопоставленных чиновников администрации Буша , [251] обвиняя их в «незаконной и неконституционной программе слежки за коммуникациями в сети», [ 252] на документации, предоставленной бывшим техническим специалистом AT&T Марком Кляйном . [253]
В результате Закона о свободе США , принятого Конгрессом в июне 2015 года, 29 ноября того же года АНБ пришлось закрыть свою программу массовой слежки за телефонами. Закон США о свободе запрещает АНБ собирать метаданные и содержание телефонных звонков, если у него нет ордера на расследование терроризма. В этом случае агентство должно запросить у телекоммуникационных компаний запись, которая будет храниться только шесть месяцев. Использование АНБ крупных телекоммуникационных компаний для помощи в слежке вызвало ряд опасений по поводу конфиденциальности. [254] : 1568–1569 гг.
В мае 2008 года Марк Кляйн , бывший сотрудник AT&T , заявил, что его компания сотрудничала с АНБ в установке оборудования Narus для замены программы ФБР Carnivore , предназначенной для мониторинга сетевых коммуникаций, включая трафик между гражданами США. [255]
В 2008 году сообщалось, что АНБ использует свои вычислительные возможности для анализа «транзакционных» данных, которые оно регулярно получает от других правительственных агентств, которые собирают их под своей юрисдикцией. По словам нынешних и бывших сотрудников разведки, опрошенных The Wall , в рамках этих усилий АНБ теперь отслеживает огромные объемы данных внутренней электронной почты, веб-адресов, полученных в результате поиска в Интернете, банковских переводов, транзакций по кредитным картам, записей о поездках и телефонных данных. Уличный журнал . Отправитель, получатель и тема электронных писем могут быть включены, но содержание сообщений или телефонных звонков — нет. [256]
В 2013 году консультативная группа администрации Обамы стремилась реформировать шпионские программы АНБ после раскрытия документов, опубликованных Эдвардом Дж. Сноуденом, [257] упомянутым в «Рекомендации 30» на странице 37, «...что сотрудники Совета национальной безопасности должен управлять межведомственным процессом для регулярного рассмотрения деятельности правительства США в отношении атак, использующих ранее неизвестную уязвимость в компьютерном приложении». Эксперт по кибербезопасности на пенсии Ричард А. Кларк был членом группы и заявил 11 апреля 2014 года, что АНБ не располагало предварительной информацией о Heartbleed . [258]
В августе 2013 года выяснилось, что учебный документ IRS 2005 года показал, что перехваты и прослушивания телефонных разговоров АНБ, как зарубежные, так и внутренние, передавались Управлению по борьбе с наркотиками (DEA) и Налоговой службе (IRS) и незаконно использовались для запуска преступных действий. расследования в отношении граждан США. Сотрудники правоохранительных органов получили указание скрыть начало расследования и воссоздать очевидно законный следственный след, повторно получив те же доказательства другими способами. [259] [260]
В течение нескольких месяцев, предшествовавших апрелю 2009 года, АНБ перехватывало сообщения граждан США, в том числе конгрессмена, хотя Министерство юстиции считало, что перехват был непреднамеренным. Затем Министерство юстиции приняло меры по устранению проблем и приведению программы в соответствие с существующими законами. [261] Генеральный прокурор США Эрик Холдер возобновил программу в соответствии со своим пониманием поправки к Закону о наблюдении за внешней разведкой от 2008 года, не объясняя, что произошло. [262]
Опросы, проведенные в июне 2013 года, выявили разные результаты среди американцев относительно сбора секретных данных АНБ. [263] Отчеты Расмуссена показали, что 59% американцев не одобряют, [264] Gallup обнаружил, что 53% не одобряют, [265] и Pew обнаружил, что 56% выступают за сбор данных АНБ. [266]
25 апреля 2013 года АНБ получило постановление суда, требующее от Verizon Business Network Services предоставлять метаданные обо всех вызовах в своей системе в АНБ «на постоянной ежедневной основе» в течение трехмесячного периода, как сообщает The Guardian. 6 июня 2013 г. Эта информация включает в себя «номера обеих сторон разговора... данные о местоположении, продолжительность вызова, уникальные идентификаторы, а также время и продолжительность всех вызовов», но не «[т] содержание разговора. сам". Приказ основывается на так называемом положении о «деловых записях» Патриотического закона. [267] [268]
В августе 2013 года, после утечек Сноудена, были раскрыты новые подробности деятельности АНБ по сбору данных. Как сообщается, большинство электронных писем, входящих и исходящих из Соединенных Штатов, перехватываются по «выбранным ссылкам связи» и автоматически анализируются на предмет ключевых слов или других «селекторов». Письма, которые не совпадают, удаляются. [269]
Полезность такого массивного сбора метаданных для предотвращения террористических атак оспаривается. Многие исследования показывают, что система, подобная сети, неэффективна. В одном из таких отчетов, опубликованном Фондом «Новая Америка» , сделан вывод о том, что после анализа 225 случаев терроризма АНБ «не оказало заметного влияния на предотвращение террористических актов». [270]
Защитники программы заявили, что, хотя метаданные сами по себе не могут предоставить всю информацию, необходимую для предотвращения атаки, они обеспечивают возможность «соединить точки» [271] между подозрительными иностранными номерами и внутренними номерами со скоростью, на которую способно только программное обеспечение АНБ. . Одним из преимуществ этого является возможность быстро определить разницу между подозрительной деятельностью и реальными угрозами. [272] В качестве примера, генеральный директор АНБ Кит Б. Александер упомянул на ежегодном саммите по кибербезопасности в 2013 году, что анализ метаданных записей внутренних телефонных разговоров после взрыва на Бостонском марафоне помог определить, что слухи о последующей атаке в Нью-Йорке были безосновательно. [271]
Помимо сомнений в его эффективности, многие утверждают, что сбор метаданных является неконституционным вторжением в частную жизнь. По состоянию на 2015 год [update]процесс сбора средств оставался законным и основывался на решении по делу Смит против Мэриленда (1979 г.). Видным противником сбора данных и его законности является окружной судья США Ричард Дж. Леон , опубликовавший в 2013 году доклад [273] , в котором заявил: «Я не могу себе представить более «неизбирательного» и «произвольного вторжения», чем это систематическое вторжение». и высокотехнологичный сбор и хранение персональных данных практически о каждом отдельном гражданине с целью их запроса и анализа без предварительного судебного одобрения... Конечно, такая программа нарушает «ту степень конфиденциальности», которую ее основатели закрепили в Четвертой поправке » . .
По состоянию на 7 мая 2015 года Апелляционный суд США второго округа постановил, что интерпретация статьи 215 Закона о патриотизме была неправильной и что программа АНБ, которая массово собирала записи телефонных разговоров американцев, является незаконной. [274] В нем говорилось, что статью 215 нельзя однозначно интерпретировать как разрешающую правительству собирать данные национальных телефонных разговоров, и в результате срок ее действия истек 1 июня 2015 года. Это постановление «является первым случаем, когда суд более высокого уровня в обычной судебной системе ознакомился с программой записи телефонных разговоров АНБ». [275] Заменяющий закон, известный как Закон о свободе США , который позволит АНБ продолжать иметь массовый доступ к метаданным граждан, но с оговоркой, что данные теперь будут храниться самими компаниями. [275] Это изменение не окажет никакого влияния на другие процедуры Агентства, за исключением сбора метаданных, которые предположительно поставили под сомнение права американцев, предусмотренные Четвертой поправкой, [276] включая сбор данных вверх по течению — совокупность методов, используемых Агентством для сбора и хранения данных американцев. данные/коммуникации непосредственно из магистрали Интернета . [277]
В рамках программы сбора данных Upstream АНБ заплатило телекоммуникационным компаниям сотни миллионов долларов за сбор от них данных. [278] Хотя такие компании, как Google и Yahoo! утверждают, что они не предоставляют «прямого доступа» со своих серверов к АНБ, за исключением случаев, когда по решению суда [279] АНБ имело доступ к электронной почте, телефонным звонкам и пользователям сотовой связи. [280] Согласно этому новому постановлению, телекоммуникационные компании хранят большие объемы метаданных пользователей на своих серверах в течение как минимум 18 месяцев и должны предоставляться по запросу АНБ. [275] Это постановление объявило незаконным массовое хранение конкретных телефонных записей в центрах обработки данных АНБ, но не ставило под сомнение конституционность раздела 215. [275]
В рассекреченном документе выяснилось, что с 2006 по 2009 год 17 835 телефонных линий находились в неправомерно разрешенном «списке оповещений» в нарушение требований, согласно которым эти телефонные линии были помечены для ежедневного мониторинга. [281] [282] [283] Одиннадцать процентов этих отслеживаемых телефонных линий соответствовали правовому стандарту агентства по «разумно сформулированным подозрениям» (RAS). [281] [284]
АНБ отслеживает местонахождение сотен миллионов мобильных телефонов в день, что позволяет ему детально картировать перемещения и взаимоотношения людей. [285] Сообщается, что АНБ имеет доступ ко всем сообщениям, осуществляемым через Google, Microsoft, Facebook, Yahoo, YouTube, AOL , Skype, Apple и Paltalk, [286] и собирает сотни миллионов списков контактов из личной электронной почты и мгновенных сообщений . аккаунты для обмена сообщениями каждый год. [287] Ему также удалось ослабить большую часть шифрования, используемого в Интернете (путем сотрудничества, принуждения или иного проникновения в многочисленные технологические компании с целью оставить «черные ходы» в их системах), так что большая часть шифрования непреднамеренно уязвима для различных формы нападения. [288] [289]
Доказано, что внутри страны АНБ собирает и хранит записи метаданных телефонных звонков, [290] включая более 120 миллионов абонентов Verizon в США , [291] а также перехватывает огромные объемы сообщений через Интернет ( Upstream ). [286] Юридическая позиция правительства заключалась в том, чтобы полагаться на секретную интерпретацию Патриотического акта , согласно которой все сообщения США могут считаться «имеющими отношение» к расследованию терроризма, если ожидается, что даже незначительное меньшинство может иметь отношение к терроризму. [292] АНБ также передает иностранные перехваченные данные DEA , IRS и другим правоохранительным органам, которые используют их для возбуждения уголовных расследований. Затем федеральным агентам дается указание «воссоздать» следственный след посредством параллельного строительства . [293]
АНБ также шпионит за влиятельными мусульманами, чтобы получить информацию, которая может быть использована для их дискредитации, например, об использовании ими порнографии. Цели, как внутри страны, так и за рубежом, не подозреваются в каких-либо преступлениях, но придерживаются религиозных или политических взглядов, которые АНБ считает «радикальными». [294]
Согласно сообщению The Washington Post в июле 2014 года, основанному на информации, предоставленной Сноуденом, 90% тех, кто находится под наблюдением в США, являются обычными американцами и не являются предполагаемыми целями. Газета сообщила, что изучила документы, включая электронные письма, текстовые сообщения и онлайн-аккаунты, подтверждающие это утверждение. [295]
Комитеты по разведке Палаты представителей и Сената США осуществляют основной надзор за АНБ; другим членам конгресса было отказано в доступе к материалам и информации, касающейся агентства и его деятельности. [296] Суд США по надзору за внешней разведкой , секретный суд, которому поручено регулировать деятельность АНБ, по словам его главного судьи, не способен расследовать или проверять, насколько часто АНБ нарушает даже свои собственные секретные правила. [297] С тех пор сообщалось, что АНБ нарушало собственные правила доступа к данным тысячи раз в год, причем многие из этих нарушений включали крупномасштабный перехват данных. [298] Офицеры АНБ даже использовали перехват данных, чтобы шпионить за любовными интересами; [299] «О большинстве нарушений АНБ сообщалось самостоятельно, и каждый случай приводил к административному прекращению деятельности». [300] [ нужна ссылка на источник ]
АНБ «в целом игнорировало специальные правила распространения информации о лицах в США», незаконно передавая свои перехваченные данные другим правоохранительным органам. [301] В заключении суда FISA от марта 2009 года, которое суд опубликовал, говорится, что протоколы, ограничивающие запросы данных, «настолько часто и систематически нарушались, что можно справедливо сказать, что этот критический элемент общего ... режима никогда не функционировал эффективно». ." [302] [303] В 2011 году тот же суд отметил, что «объем и характер» массовых перехватов иностранного Интернета АНБ «принципиально отличались от того, во что заставили поверить суд». [301] Списки контактов электронной почты (в том числе адресов граждан США) собираются во многих зарубежных странах, чтобы обойти незаконность подобных действий на территории США. [287]
Юридические мнения по поводу программы массового сбора АНБ разошлись. В середине декабря 2013 года окружной судья США Ричард Леон постановил, что «почти оруэлловская» программа, скорее всего, нарушает Конституцию, и написал: «Я не могу себе представить более «неизбирательного» и «произвольного вторжения», чем эта систематическая и высокотехнологичная коллекция. и сохранение личных данных практически каждого отдельного гражданина в целях их запроса и анализа без предварительного судебного одобрения. Конечно, такая программа нарушает «ту степень конфиденциальности», которую Основатели закрепили в Четвертой поправке. Действительно, у меня мало сомнений. что автор нашей Конституции Джеймс Мэдисон , который предостерег нас остерегаться «ограничения свободы людей постепенными и молчаливыми посягательствами со стороны тех, кто находится у власти», был бы ошеломлен». [304]
Позже в том же месяце окружной судья США Уильям Поли постановил, что сбор телефонных записей АНБ является законным и ценным для борьбы с терроризмом. По его мнению, он написал, что «программа массового сбора метаданных по телефонии [представляет собой] широкую сеть, которая могла бы найти и изолировать тонкие контакты среди подозреваемых террористов в океане, казалось бы, несвязанных данных», и отметил, что аналогичный сбор данных до 9 сентября 11 человек могли предотвратить нападение. [305]
На слушаниях сенатского комитета по разведке в марте 2013 года сенатор Рон Уайден спросил директора национальной разведки Джеймса Клэппера : «Собирает ли АНБ вообще какие-либо данные о миллионах или сотнях миллионов американцев?» Клэппер ответил: «Нет, сэр… Не умышленно. Бывают случаи, когда они могли случайно собрать деньги, но не умышленно». [306] Это заявление подверглось тщательной проверке несколько месяцев спустя, в июне 2013 года, когда были опубликованы подробности программы слежки PRISM , показавшие, что «АНБ, очевидно, может получить доступ к серверам девяти интернет-компаний для получения широкого спектра цифровых данных». [306] Уайден заявил, что Клэппер не смог дать «прямого ответа» в своих показаниях. Клэппер в ответ на критику сказал: «Я ответил, как мне показалось, наиболее правдиво или наименее неправдиво». Клэппер добавил: «Есть серьезные различия в семантике того, что — когда кто-то говорит мне «коллекция», это имеет конкретное значение, которое может иметь для него другое значение». [306]
Информатор АНБ Эдвард Сноуден также сообщил о существовании XKeyscore , совершенно секретной программы АНБ, которая позволяет агентству осуществлять поиск по обширным базам данных «метаданных, а также содержимого электронных писем и другой интернет-активности, такой как история браузера». для поиска по «имени, номеру телефона, IP-адресу, ключевым словам, языку, на котором велась интернет-активность, или типу используемого браузера». [307] XKeyscore «предоставляет технологическую возможность, если не юридические полномочия, преследовать даже граждан США для масштабного электронного наблюдения без ордера при условии, что аналитику известна некоторая идентифицирующая информация, такая как их электронная почта или IP-адрес». [307]
Что касается необходимости этих программ АНБ, Александр заявил 27 июня 2013 года, что массовые прослушивания телефонных разговоров и Интернета АНБ сыграли важную роль в предотвращении 54 террористических «событий», в том числе 13 в США, и во всех этих случаях, кроме одного, были предоставил первоначальный совет, как «распутать поток угроз». [308] 31 июля заместитель директора АНБ Джон Инглис признал Сенату, что эти перехваты не имели решающего значения для предотвращения каких-либо террористических атак, но были «близки» к жизненно важным для выявления и осуждения четырех мужчин из Сан-Диего за отправку 8930 долларов США Аль-Диего . Шабааб — ополчение, осуществляющее терроризм в Сомали. [309] [310] [311]
Правительство США активно стремилось отклонить и оспорить выдвинутые против него дела по Четвертой поправке , а также предоставило ретроактивный иммунитет интернет-провайдерам и телекоммуникационным компаниям, участвующим во внутренней слежке. [312] [313]
Американские военные признали, что заблокировали доступ к частям веб-сайта The Guardian для тысяч военнослужащих по всей стране, [314] [315] и заблокировали весь веб-сайт Guardian для сотрудников, дислоцированных по всему Афганистану, Ближнему Востоку и Южной Азии. [316]
В докладе Организации Объединенных Наций за октябрь 2014 года массовая слежка со стороны США и других стран осудилась как нарушение многочисленных международных договоров и конвенций, гарантирующих основные права на неприкосновенность частной жизни. [317]
Эксплойт под названием EternalBlue , созданный АНБ, был использован в беспрецедентной всемирной атаке программы-вымогателя WannaCry в мае 2017 года. [318] Эксплойт был опубликован в сети хакерской группой The Shadow Brokers почти за месяц до атаки. Ряд экспертов указали пальцем на сокрытие АНБ основной уязвимости и потерю контроля над инструментом атаки EternalBlue, который ее использовал. Эдвард Сноуден заявил, что если бы АНБ « в частном порядке раскрыло уязвимость, использованную при атаке на больницы, тогда, когда они ее обнаружили, а не тогда, когда они ее потеряли, [атака] могла бы не произойти». [319] Соучредитель Википедии Джимми Уэйлс заявил, что он присоединился «к Microsoft и другим лидерам отрасли, заявив, что это огромный провал со стороны правительства... как только АНБ обнаружило это, они должны были уведомил Microsoft, чтобы они могли спокойно выпустить патч и по-настоящему убедить людей, задолго до того, как это станет огромной проблемой». [320]
Бывшему сотруднику АНБ Дэвиду Эвендену, который ушел из АНБ, чтобы работать на американского оборонного подрядчика Cyperpoint на должности в Объединенных Арабских Эмиратах , в 2015 году было поручено взломать соседнего ОАЭ Катара , чтобы определить, финансируют ли они террористическую группировку « Братья-мусульмане» . Он покинул компанию после того, как узнал, что его команда взломала электронную переписку катарской шейхи Мозы бинт Нассер с Мишель Обамой , незадолго до ее визита в Доху . [321] По возвращении в США Эвенден сообщил о своем опыте ФБР . Этот инцидент подчеркивает растущую тенденцию к тому, что бывшие сотрудники и подрядчики АНБ покидают агентство, чтобы открыть свои собственные фирмы, а затем переходят на работу в такие страны, как Турция , Судан и даже Россия , страна, причастная к многочисленным кибератакам против США . [321]
В мае 2021 года сообщалось, что Датская служба военной разведки сотрудничала с АНБ для прослушивания телефонных разговоров других членов и лидеров ЕС, [322] [323] что вызвало широкую негативную реакцию среди стран ЕС и требования объяснений со стороны датского и американского правительств. [324]
4 ноября 2012 года Агентство национальной безопасности (АНБ) отмечает свое 60-летие с момента предоставления важной информации лицам, принимающим решения в США, и военнослужащим вооруженных сил в целях защиты нашей страны. АНБ превратилось из штата, насчитывавшего около 7600 военных и гражданских служащих, размещенных в 1952 году в освобожденной школе в Арлингтоне, штат Вирджиния, в рабочую силу, состоящую из более чем 30 000 демографически разнообразных мужчин и женщин, размещенных в штаб-квартире АНБ в Форт-Айленде. Мид, доктор медицинских наук, в четырех национальных криптологических центрах и в центрах по всему миру.
По данным АНБ, после терактов 11 сентября 2001 года численность гражданского и военного персонала выросла на одну треть, примерно до 33 000 человек. Его бюджет увеличился примерно вдвое.
Агентство национальной безопасности с 2001 года хранило в секрете выводы историка агентства о том, что во время эпизода в Тонкинском заливе, который способствовал ускорению войны во Вьетнаме.
Президент предпринял беспрецедентный шаг при обсуждении содержания ливийских телеграмм. По сути, он показал, что АНБ взломало ливийский кодекс.
Защита конфиденциальности, предлагаемая ThinThread, также была отменена после 11 сентября, когда президент выступил за более быстрое реагирование на терроризм.
Соберите все это, пометьте, сохраните. . . . И чего бы вы ни хотели, вы идете искать это.
Эта история была опубликована в сотрудничестве The New York Times, Guardian и ProPublica на основе документов, полученных The Guardian. Для Guardian:
Джеймс Болл
, Джулиан Боргер, Гленн Гринвальд; Для New York Times: Николь Перлрот, Скотт Шейн; Для ProPublica: Джефф Ларсон
{{cite news}}
: CS1 maint: multiple names: authors list (link){{cite web}}
: CS1 maint: archived copy as title (link){{cite speech}}
: CS1 maint: location (link)Проблемы публичной криптографии были ошеломляющими Инманом и АНБ. (стр. 12)
{{cite book}}
: CS1 maint: numeric names: authors list (link)«Целью АНБ является сбор записей телефонных разговоров всех американцев?» - спросил Удалл на слушаниях в четверг. «Да, я считаю, что в интересах нации поместить все записи телефонных разговоров в сейф, чтобы мы могли их обыскать, когда нации это понадобится. Да», — ответил Александр.
СМИ, связанные с Агентством национальной безопасности США, на Викискладе?