Агентство национальной безопасности ( АНБ ) — разведывательное агентство Министерства обороны США , находящееся под руководством Директора национальной разведки (DNI). АНБ отвечает за глобальный мониторинг, сбор и обработку информации и данных для целей внешней разведки и контрразведки , специализируясь на дисциплине, известной как сигнальная разведка (SIGINT). АНБ также занимается защитой сетей связи и информационных систем США . [8] [9] АНБ использует различные меры для выполнения своей миссии, большинство из которых являются тайными . [10] В АНБ работает около 32 000 сотрудников. [11]
Возникнув как подразделение по расшифровке закодированных сообщений во время Второй мировой войны , оно было официально сформировано как АНБ президентом Гарри С. Трумэном в 1952 году. С того времени и до конца холодной войны оно стало крупнейшей из разведывательных организаций США по численности персонала и бюджету, но информация, доступная по состоянию на 2013 год, указывает на то, что Центральное разведывательное управление (ЦРУ) вырвалось вперед в этом отношении с бюджетом в 14,7 млрд долларов. [6] [12] В настоящее время АНБ проводит массовый сбор данных по всему миру и, как известно, физически прослушивает электронные системы в качестве одного из методов достижения этой цели. [13] Также предполагается, что АНБ стояло за таким программным обеспечением для атак, как Stuxnet , которое нанесло серьезный ущерб ядерной программе Ирана . [14] [15] АНБ, наряду с ЦРУ, поддерживает физическое присутствие во многих странах по всему миру; совместная Специальная служба сбора ЦРУ/АНБ (строго засекреченная разведывательная группа) устанавливает подслушивающие устройства в особо важных целях (таких как президентские дворцы или посольства). Тактика сбора информации SCS, как утверждается, включает в себя «пристальное наблюдение, кражи со взломом, прослушивание телефонных разговоров, [и] взлом и проникновение». [16]
В отличие от ЦРУ и Агентства военной разведки (DIA), которые специализируются в основном на шпионаже за иностранными людьми , АНБ не проводит публично сбор разведданных . АНБ поручено помогать и координировать элементы SIGINT для других правительственных организаций, которым Указ президента запрещает заниматься такой деятельностью самостоятельно. [17] В рамках этих обязанностей агентство имеет расположенную там организацию под названием Центральная служба безопасности (CSS), которая содействует сотрудничеству между АНБ и другими компонентами криптоанализа обороны США . Для дальнейшего обеспечения упорядоченной связи между подразделениями сообщества радиотехнической разведки директор АНБ одновременно является командующим Киберкомандования США и начальником Центральной службы безопасности.
Действия АНБ неоднократно становились предметом политических споров, включая шпионаж за лидерами, выступавшими против войны во Вьетнаме, и участие агентства в экономическом шпионаже . В 2013 году Эдвард Сноуден , бывший подрядчик АНБ, раскрыл общественности многие из своих секретных программ слежки . Согласно просочившимся документам, АНБ перехватывает и хранит сообщения более миллиарда человек по всему миру, включая граждан США. Документы также показали, что АНБ отслеживает сотни миллионов перемещений людей с помощью метаданных мобильных телефонов . На международном уровне исследования указали на способность АНБ отслеживать внутренний интернет-трафик иностранных государств с помощью « бумеранговой маршрутизации ». [18]
Истоки Агентства национальной безопасности можно проследить до 28 апреля 1917 года, через три недели после того, как Конгресс США объявил войну Германии в Первой мировой войне . Было создано подразделение по расшифровке кодов и шифров под названием Секция кабельной и телеграфной связи, также известное как Бюро шифров. [19] Его штаб-квартира находилась в Вашингтоне, округ Колумбия, и оно было частью военных усилий в рамках исполнительной власти без прямого разрешения Конгресса. Во время войны оно несколько раз перемещалось в организационной структуре армии. 5 июля 1917 года Герберт О. Ярдли был назначен главой подразделения. На тот момент подразделение состояло из Ярдли и двух гражданских клерков. В июле 1918 года она взяла на себя функции криптоанализа ВМФ. Первая мировая война закончилась 11 ноября 1918 года , и 20 мая 1919 года криптографический отдел военной разведки (МИ-8) переехал в Нью-Йорк, где продолжил разведывательную деятельность как компания по составлению кодов под руководством Ярдли. [20] [21]
После расформирования криптографического отдела военной разведки армии США , известного как МИ-8, правительство США создало Бюро шифров, также известное как Черная палата , в 1919 году. Черная палата была первой криптоаналитической организацией мирного времени в Соединенных Штатах . [22] Совместно финансируемое армией и Государственным департаментом, Бюро шифров было замаскировано под коммерческую компанию кодов в Нью-Йорке ; оно производило и продавало такие коды для использования в бизнесе. Однако его истинная миссия состояла в том, чтобы взламывать коммуникации (в основном дипломатические) других стран. На Вашингтонской военно-морской конференции оно помогало американским переговорщикам, предоставляя им расшифрованный трафик многих делегаций конференции, включая японскую . Черная палата успешно убедила Western Union , крупнейшую в то время телеграфную компанию США, а также несколько других коммуникационных компаний, незаконно предоставить Черной палате доступ к кабельному трафику иностранных посольств и консульств. [23] Вскоре эти компании публично прекратили свое сотрудничество.
Несмотря на первоначальные успехи Палаты, она была закрыта в 1929 году государственным секретарем США Генри Л. Стимсоном , который защищал свое решение, заявляя: «Джентльмены не читают почту друг друга». [24]
Во время Второй мировой войны была создана Служба разведки сигналов (SIS) для перехвата и расшифровки сообщений стран Оси . [25] После окончания войны SIS была реорганизована в Агентство безопасности армии (ASA) и передана под руководство Директора военной разведки. [25]
20 мая 1949 года все криптологические мероприятия были централизованы в рамках национальной организации под названием Агентство безопасности вооруженных сил (AFSA). [25] Первоначально эта организация была создана в Министерстве обороны США под командованием Объединенного комитета начальников штабов . [26] AFSA было поручено руководить деятельностью Министерства обороны в области связи и электронной разведки, за исключением подразделений военной разведки США . [26] Однако AFSA не смогло централизовать разведку в области связи и не смогло координировать свою деятельность с гражданскими агентствами, разделявшими его интересы, такими как Государственный департамент , Центральное разведывательное управление (ЦРУ) и Федеральное бюро расследований (ФБР). [26] В декабре 1951 года президент Гарри С. Трумэн приказал комиссии расследовать, как AFSA не удалось достичь своих целей. Результаты расследования привели к улучшениям и его переименованию в Агентство национальной безопасности. [27]
Совет национальной безопасности выпустил меморандум от 24 октября 1952 года, в котором была пересмотрена Директива Совета национальной безопасности по разведке (NSCID) 9 . В тот же день Трумэн выпустил второй меморандум, в котором призвал к созданию АНБ. [28] Фактическое создание АНБ было осуществлено меморандумом от 4 ноября Роберта А. Ловетта , министра обороны , изменившим название AFSA на NSA и сделавшим новое агентство ответственным за всю разведывательную деятельность в области связи. [29] Поскольку меморандум президента Трумэна был секретным документом, [28] существование АНБ в то время не было известно общественности. Из-за его сверхсекретности разведывательное сообщество США называло АНБ «Нет такого агентства». [30]
В 1960-х годах АНБ сыграло ключевую роль в расширении участия США в войне во Вьетнаме , предоставив доказательства нападения Северного Вьетнама на американский эсминец USS Maddox во время инцидента в Тонкинском заливе . [31]
Секретная операция под кодовым названием « МИНАРЕТ » была организована АНБ для отслеживания телефонных переговоров сенаторов Фрэнка Чёрча и Говарда Бейкера , а также ключевых лидеров движения за гражданские права , включая Мартина Лютера Кинга-младшего , и известных американских журналистов и спортсменов, критиковавших войну во Вьетнаме . [32] Однако проект оказался спорным, и внутренняя проверка АНБ пришла к выводу, что программа «Минарет» была «порочной, если не прямо незаконной». [32]
АНБ предприняло значительные усилия по обеспечению тактической связи между американскими войсками во время войны с переменным успехом. Разработанное им семейство совместимых защищенных голосовых систем NESTOR широко использовалось во время войны во Вьетнаме , было произведено около 30 000 комплектов NESTOR. Однако ряд технических и эксплуатационных проблем ограничивал их использование, что позволяло северовьетнамцам использовать и перехватывать американские коммуникации. [33] : Том I, стр. 79
После Уотергейтского скандала слушания в Конгрессе в 1975 году под руководством сенатора Фрэнка Чёрча [34] показали, что АНБ в сотрудничестве с британским разведывательным агентством SIGINT, Центром правительственной связи (GCHQ), регулярно перехватывало международные сообщения видных лидеров антивьетнамской войны, таких как Джейн Фонда и доктор Бенджамин Спок . [35] АНБ отслеживало этих лиц в секретной системе хранения данных, которая была уничтожена в 1974 году. [36] После отставки президента Ричарда Никсона было проведено несколько расследований предполагаемого нецелевого использования объектов ФБР, ЦРУ и АНБ. [37] Сенатор Фрэнк Чёрч раскрыл ранее неизвестную деятельность, [37] такую как заговор ЦРУ (заказанный администрацией президента Джона Ф. Кеннеди ) с целью убийства Фиделя Кастро . [38] Расследование также выявило прослушивание телефонных разговоров АНБ граждан США. [39]
После слушаний в Комитете Чёрча был принят Закон о наблюдении за иностранной разведкой 1978 года. Он был разработан с целью ограничить практику массового наблюдения в Соединённых Штатах . [37]
В 1986 году АНБ перехватило сообщения ливийского правительства сразу после взрыва берлинской дискотеки . Белый дом утверждал, что перехват АНБ предоставил «неопровержимые» доказательства того, что Ливия стояла за взрывом, которые президент США Рональд Рейган привел в качестве оправдания бомбардировки Ливии Соединенными Штатами в 1986 году . [40] [41]
В 1999 году многолетнее расследование Европейского парламента подчеркнуло роль АНБ в экономическом шпионаже в докладе под названием «Развитие технологий наблюдения и риск злоупотребления экономической информацией». [42] В том же году АНБ основало Зал почета АНБ , мемориал в Национальном музее криптологии в Форт-Миде, штат Мэриленд. [43] Мемориал является «данью уважения пионерам и героям, которые внесли значительный и долгосрочный вклад в американскую криптологию». [43] Сотрудники АНБ должны быть на пенсии более пятнадцати лет, чтобы иметь право на мемориал. [43]
Инфраструктура АНБ ухудшилась в 1990-х годах, поскольку сокращение оборонного бюджета привело к отсрочкам технического обслуживания. 24 января 2000 года штаб-квартира АНБ перенесла полный сбой сети на три дня, вызванный перегрузкой сети. Входящий трафик успешно сохранялся на серверах агентства, но его нельзя было направить и обработать. Агентство провело экстренный ремонт на сумму 3 миллиона долларов, чтобы снова запустить систему. (Некоторая часть входящего трафика также была направлена в британский GCHQ на некоторое время.) Директор Майкл Хейден назвал сбой «звонком будильника» о необходимости инвестировать в инфраструктуру агентства. [44]
В 1990-х годах оборонительное подразделение АНБ — Управление по обеспечению безопасности информации (IAD) — начало работать более открыто; первым публичным техническим докладом ученого АНБ на крупной конференции по криптографии стала презентация Дж. Солинаса об эффективных алгоритмах эллиптической криптографии на конференции Crypto 1997. [45] Кооперативный подход IAD к академическим кругам и промышленности достиг кульминации в поддержке прозрачного процесса замены устаревшего стандарта шифрования данных (DES) на усовершенствованный стандарт шифрования (AES). Эксперт по политике кибербезопасности Сьюзан Ландау приписывает гармоничное сотрудничество АНБ с промышленностью и академическими кругами при выборе AES в 2000 году — и поддержку Агентством выбора надежного алгоритма шифрования, разработанного европейцами, а не американцами — Брайану Сноу , который был техническим директором IAD и представлял АНБ в качестве сопредседателя Технической рабочей группы по конкурсу AES, и Майклу Джейкобсу, который в то время возглавлял IAD. [46] : 75
После террористических атак 11 сентября 2001 года АНБ считало, что оно получило общественную поддержку для резкого расширения своей деятельности по наблюдению. [47] По словам Нила Коблица и Альфреда Менезеса , период, когда АНБ было доверенным партнером академических кругов и промышленности в разработке криптографических стандартов, начал подходить к концу, когда в рамках изменений в АНБ в эпоху после 11 сентября Сноу был заменен на посту технического директора, Джейкобс ушел в отставку, а IAD больше не мог эффективно противостоять предлагаемым действиям наступательного подразделения АНБ. [48]
После атак 11 сентября АНБ создало новые ИТ-системы для обработки потока информации из новых технологий, таких как Интернет и мобильные телефоны. ThinThread содержала расширенные возможности интеллектуального анализа данных . У нее также был «механизм конфиденциальности»; наблюдение хранилось в зашифрованном виде; для расшифровки требовался ордер. Исследования, проведенные в рамках этой программы, могли внести вклад в технологию, используемую в более поздних системах. ThinThread был отменен, когда Майкл Хейден выбрал Trailblazer , который не включал систему конфиденциальности ThinThread. [49]
Проект Trailblazer был запущен в 2002 году и над ним работали Science Applications International Corporation (SAIC), Boeing , Computer Sciences Corporation , IBM и Litton Industries . Некоторые осведомители АНБ жаловались внутри компании на серьезные проблемы, связанные с Trailblazer. Это привело к расследованиям со стороны Конгресса и генеральных инспекторов АНБ и Министерства обороны . Проект был отменен в начале 2004 года.
Turbulence стартовал в 2005 году. Он был разработан в виде небольших, недорогих «тестовых» частей, а не одного большого плана, как Trailblazer. Он также включал возможности наступательной кибервойны, такие как внедрение вредоносного ПО в удаленные компьютеры. Конгресс критиковал Turbulence в 2007 году за наличие тех же бюрократических проблем, что и у Trailblazer. [50] Он должен был стать реализацией обработки информации на более высоких скоростях в киберпространстве. [51]
Огромные масштабы шпионажа АНБ, как внешнего, так и внутреннего, были раскрыты общественности в серии подробных раскрытий внутренних документов АНБ, начиная с июня 2013 года. Большинство раскрытий было сделано бывшим подрядчиком АНБ Эдвардом Сноуденом . 4 сентября 2020 года Апелляционный суд США признал программу слежки АНБ незаконной . Суд также добавил, что руководители разведки США, которые публично ее защищали, не говорили правды. [52]
Миссия АНБ по подслушиванию включает радиовещание, как от различных организаций, так и от отдельных лиц, Интернет, телефонные звонки и другие перехваченные формы общения. Его миссия по защищенным коммуникациям включает военные, дипломатические и все другие чувствительные, конфиденциальные или секретные правительственные сообщения. [53]
Согласно статье в The Washington Post за 2010 год , «ежедневно системы сбора данных Агентства национальной безопасности перехватывают и хранят 1,7 миллиарда электронных писем, телефонных звонков и других видов сообщений. АНБ сортирует часть из них по 70 отдельным базам данных». [54]
В связи со своей задачей прослушивания АНБ/КСС активно участвовало в криптоаналитических исследованиях, продолжая работу предшествующих агентств, взломавших множество кодов и шифров времен Второй мировой войны (см., например, Purple , проект Venona и JN-25 ).
В 2004 году Центральная служба безопасности АНБ и Национальное подразделение кибербезопасности Министерства внутренней безопасности (DHS) договорились о расширении Центров академического совершенства АНБ в образовательной программе по обеспечению безопасности информации. [55]
В рамках Президентской директивы по национальной безопасности 54/Президентской директивы по внутренней безопасности 23 (NSPD 54), подписанной 8 января 2008 года президентом Бушем, АНБ стало ведущим агентством по мониторингу и защите всех компьютерных сетей федерального правительства от кибертерроризма . [9]
Частью миссии АНБ является выполнение функций агентства боевой поддержки Министерства обороны. [56]
Операции Агентства национальной безопасности можно разделить на три типа:
«Эшелон» был создан в инкубаторе холодной войны . [57] Сегодня это устаревшая система , и несколько станций АНБ закрываются. [58]
NSA/CSS, в сочетании с эквивалентными агентствами в Великобритании ( Government Communications Headquarters ), Канаде ( Communications Security Establishment ), Австралии ( Australian Signals Directorate ) и Новой Зеландии ( Government Communications Security Bureau ), также известные как группа UKUSA , [59] как сообщается, командовали работой так называемой системы ECHELON . Подозревалось, что ее возможности включают возможность контролировать большую часть передаваемого в мире гражданского телефонного, факсимильного и информационного трафика. [60]
В начале 1970-х годов в Менвит-Хилл была установлена первая из восьми крупных спутниковых антенн связи. [61] Журналист-расследователь Дункан Кэмпбелл в 1988 году сообщил о программе наблюдения « ECHELON », расширении Соглашения Великобритании и США о глобальной разведке сигналов SIGINT , и подробно описал, как работали операции по подслушиванию. [62] 3 ноября 1999 года BBC сообщила, что у них есть подтверждение от австралийского правительства о существовании мощной «глобальной шпионской сети» под кодовым названием Echelon, которая могла «подслушивать каждый телефонный звонок, факс или электронное письмо в любой точке планеты» с Великобританией и Соединенными Штатами в качестве главных действующих лиц. Они подтвердили, что Менвит-Хилл был «связан напрямую со штаб-квартирой Агентства национальной безопасности США (АНБ) в Форт-Миде в Мэриленде». [63]
Директива АНБ США по разведке сигналов 18 (USSID 18) строго запрещает перехват или сбор информации о «... лицах , организациях, корпорациях или организациях США...» без явного письменного законного разрешения Генерального прокурора США , когда субъект находится за границей, или Суда по надзору за иностранной разведкой, когда он находится в пределах границ США. Предполагаемая деятельность, связанная с Echelon, включая его использование в целях, отличных от национальной безопасности, включая политический и промышленный шпионаж , подверглась критике со стороны стран, не входящих в альянс UKUSA. [64]
АНБ также участвовало в планировании шантажа людей с помощью " SEXINT ", разведданных, полученных о сексуальной активности и предпочтениях потенциальной цели. Те, кто подвергся нападению, не совершили никаких очевидных преступлений и не были обвинены в них. [65]
Для поддержки своей программы распознавания лиц АНБ перехватывает «миллионы изображений в день». [66]
Real Time Regional Gateway — это программа сбора данных, представленная в 2005 году в Ираке Агентством национальной безопасности во время войны в Ираке , которая состояла из сбора всех электронных сообщений, их хранения, а затем поиска и иного анализа. Она была эффективна в предоставлении информации об иракских повстанцах, которые избежали менее всеобъемлющих методов. [67] Эта стратегия «собрать все», представленная директором Агентства национальной безопасности Кейтом Б. Александром , по мнению Гленна Гринвальда из The Guardian, является моделью для всеобъемлющего всемирного массового архивирования сообщений, которым Агентство национальной безопасности занимается с 2013 года. [68]
Специальное подразделение АНБ выявляет цели для внесудебных убийств ЦРУ на Ближнем Востоке. [69] АНБ также активно шпионило за Европейским союзом, Организацией Объединенных Наций и многочисленными правительствами, включая союзников и торговых партнеров в Европе, Южной Америке и Азии. [70] [71] В июне 2015 года WikiLeaks опубликовал документы, показывающие, что АНБ шпионило за французскими компаниями. [72] WikiLeaks также опубликовал документы, показывающие, что АНБ шпионило за федеральными министерствами Германии с 1990-х годов. [73] [74] Даже мобильные телефоны канцлера Германии Ангелы Меркель и ее предшественников были перехвачены. [75]
Эдвард Сноуден раскрыл в июне 2013 года, что в период с 8 февраля по 8 марта 2013 года АНБ собрало около 124,8 млрд телефонных данных и 97,1 млрд компьютерных данных по всему миру, как было показано в диаграммах из внутреннего инструмента АНБ под кодовым названием Boundless Informant . Первоначально сообщалось, что некоторые из этих данных отражают подслушивание граждан в таких странах, как Германия, Испания и Франция, [76] но позже стало ясно, что эти данные были собраны европейскими агентствами во время военных миссий за рубежом и впоследствии переданы АНБ.
В 2013 году журналисты обнаружили секретный меморандум, в котором утверждается, что АНБ создало и подтолкнуло к принятию стандарта шифрования Dual EC DRBG , который содержал встроенные уязвимости, в 2006 году в Национальном институте стандартов и технологий США (NIST) и Международной организации по стандартизации (также известной как ISO). [77] [78] Этот меморандум, по-видимому, подтверждает предыдущие предположения криптографов из Microsoft Research . [79] Эдвард Сноуден утверждает, что АНБ часто полностью обходит шифрование, изымая информацию до того, как она будет зашифрована или после того, как она будет расшифрована. [78]
Правила XKeyscore (указанные в файле xkeyscorerules100.txt, предоставленном немецкими телеканалами NDR и WDR , которые утверждают, что располагают выдержками из исходного кода) показывают, что АНБ отслеживает пользователей программных инструментов, повышающих конфиденциальность, включая Tor ; анонимный почтовый сервис, предоставляемый Лабораторией компьютерных наук и искусственного интеллекта Массачусетского технологического института (CSAIL) в Кембридже, штат Массачусетс; и читателей Linux Journal . [80] [81]
Линус Торвальдс , основатель ядра Linux , пошутил во время выступления на LinuxCon 18 сентября 2013 года, что АНБ, являющееся основателем SELinux , хотело иметь бэкдор в ядре. [82] Однако позже отец Линуса, член Европейского парламента (MEP), раскрыл, что АНБ действительно это сделало. [83]
Когда моему старшему сыну задали тот же вопрос: «К нему обращалось АНБ по поводу бэкдоров?», он сказал: «Нет», но в то же время кивнул. Тогда он был как бы на законной свободе. Он дал правильный ответ, все поняли, что АНБ обратилось к нему.
— Нильс Торвальдс , расследование комитета LIBE по массовому электронному наблюдению за гражданами ЕС — 11-е слушание, 11 ноября 2013 г. [84]
IBM Notes был первым широко распространенным программным продуктом, использующим криптографию с открытым ключом для клиент-серверной и сервер-серверной аутентификации и шифрования данных. До тех пор, пока в 2000 году не были изменены законы США, регулирующие шифрование, IBM и Lotus было запрещено экспортировать версии Notes, которые поддерживали симметричные ключи шифрования длиной более 40 бит. В 1997 году Lotus заключила соглашение с АНБ, которое разрешало экспорт версии, которая поддерживала более сильные ключи с 64 битами, но 24 бита были зашифрованы специальным ключом и включены в сообщение, чтобы обеспечить «фактор снижения рабочей нагрузки» для АНБ. Это усилило защиту пользователей Notes за пределами США от промышленного шпионажа частного сектора , но не от шпионажа со стороны правительства США. [85] [86]
Хотя предполагается, что иностранные передачи, заканчивающиеся в США (например, когда негражданин США заходит на веб-сайт США), подвергают неграждан США слежке АНБ, недавние исследования маршрутизации бумеранга вызвали новые опасения относительно способности АНБ отслеживать внутренний интернет-трафик иностранных стран. [18] Маршрутизация бумеранга происходит, когда интернет-передача, которая начинается и заканчивается в одной стране, проходит через другую. Исследования в Университете Торонто показали, что около 25% внутреннего канадского трафика могут подвергаться слежке АНБ в результате маршрутизации бумеранга канадских интернет-провайдеров . [18]
Документ, включенный в файлы АНБ, опубликованные вместе с книгой Гленна Гринвальда «Нет места, чтобы спрятаться», подробно описывает, как Tailored Access Operations (TAO) и другие подразделения АНБ получают доступ к оборудованию. Они перехватывают маршрутизаторы , серверы и другое сетевое оборудование , отправляемое организациям, на которые направлено наблюдение, и устанавливают на них скрытую прошивку-имплант перед доставкой. Менеджер АНБ описал это как «одну из самых продуктивных операций в TAO, поскольку они предварительно размещают точки доступа в сетях с жесткими целями по всему миру». [87]
Компьютеры, изъятые АНБ в результате перехвата, часто модифицируются с помощью физического устройства, известного как Cottonmouth. [88] Cottonmouth — это устройство, которое можно вставить в USB-порт компьютера для установления удаленного доступа к целевой машине. Согласно каталогу имплантов группы Tailored Access Operations (TAO) АНБ, после имплантации Cottonmouth АНБ может установить сетевой мост , «который позволяет АНБ загружать эксплойтное программное обеспечение на модифицированные компьютеры, а также позволяет АНБ передавать команды и данные между аппаратными и программными имплантами». [89]
Миссия АНБ, изложенная в Указе президента 12333 от 1981 года, заключается в сборе информации, составляющей «иностранную разведку или контрразведку», при этом не «получая информацию, касающуюся внутренней деятельности лиц Соединенных Штатов ». АНБ заявило, что оно полагается на ФБР в сборе информации о деятельности иностранной разведки в пределах границ Соединенных Штатов, ограничивая свою деятельность в Соединенных Штатах посольствами и миссиями иностранных государств. [90]
Появление «Управления внутреннего надзора» АНБ вскоре было разоблачено как обман в 2013 году. [91] [92]
Деятельность АНБ по внутреннему наблюдению ограничена требованиями, налагаемыми Четвертой поправкой к Конституции США . Например, Суд по надзору за иностранной разведкой постановил в октябре 2011 года, ссылаясь на многочисленные прецеденты Верховного суда, что запреты Четвертой поправки на необоснованные обыски и изъятия применяются к содержанию всех сообщений, независимо от средств, поскольку «частные сообщения человека сродни личным документам». [93] Однако эти меры защиты не распространяются на лиц, не являющихся гражданами США и находящихся за пределами границ США, поэтому усилия АНБ по внешнему наблюдению подлежат гораздо меньшим ограничениям в соответствии с законодательством США. [94] Конкретные требования к операциям по внутреннему наблюдению содержатся в Законе о внешнем разведывательном наблюдении 1978 года (FISA), который не распространяет защиту на лиц, не являющихся гражданами США и находящихся за пределами территории США . [94]
Джордж Буш-младший , президент во время террористических атак 11 сентября , вскоре после атак одобрил Закон о патриотизме , чтобы принять меры по борьбе с терроризмом. Разделы 1 , 2 и 9 конкретно санкционировали меры, которые будут приняты АНБ. Эти разделы предоставили усиленную внутреннюю безопасность против терроризма, процедуры наблюдения и улучшенную разведку соответственно. 10 марта 2004 года состоялся спор между президентом Бушем и советником Белого дома Альберто Гонсалесом , генеральным прокурором Джоном Эшкрофтом и исполняющим обязанности генерального прокурора Джеймсом Коми . Генеральные прокуроры не были уверены, можно ли считать программы АНБ конституционными. Они пригрозили уйти в отставку из-за этого вопроса, но в конечном итоге программы АНБ продолжили свою работу. [95] 11 марта 2004 года президент Буш подписал новое разрешение на массовое наблюдение за записями в Интернете, в дополнение к наблюдению за записями телефонных разговоров. Это позволило президенту отменить такие законы, как Закон о наблюдении за иностранной разведкой , который защищал гражданских лиц от массового наблюдения. В дополнение к этому, президент Буш также подписал, что меры массового наблюдения также имеют обратную силу. [96] [97]
Одной из таких программ наблюдения, разрешенной Директивой США по разведке сигналов 18 президента Джорджа Буша, был проект «Горец», реализованный для Агентства национальной безопасности 513-й бригадой военной разведки армии США . АНБ передавало телефонные (включая мобильные) разговоры, полученные с наземных, воздушных и спутниковых станций слежения, различным офицерам разведки сигналов армии США, включая 201-й батальон военной разведки . Перехватывались разговоры граждан США, а также других стран. [98]
Сторонники программы наблюдения утверждают, что президент имеет исполнительную власть отдавать распоряжения о таких действиях [ требуется ссылка ] , утверждая, что такие законы, как FISA, перекрываются конституционными полномочиями президента. Кроме того, некоторые утверждали, что FISA был неявно перекрыт последующим законом, Разрешением на использование военной силы , хотя постановление Верховного суда в деле Хамдан против Рамсфелда опровергает эту точку зрения. [99]
В рамках программы PRISM , которая стартовала в 2007 году, [100] [101] АНБ собирает интернет-коммуникации иностранных объектов из девяти основных американских поставщиков интернет-коммуникационных услуг: Microsoft , [102] Yahoo , Google , Facebook , PalTalk , AOL , Skype , YouTube и Apple . Собранные данные включают электронную почту, видео, фотографии, VoIP- чаты, такие как Skype , и передачу файлов.
Бывший генеральный директор АНБ Кит Александер утверждал, что в сентябре 2009 года АНБ предотвратило совершение теракта Наджибуллой Зази и его друзьями. [103] Однако не было представлено никаких доказательств, демонстрирующих, что АНБ когда-либо играло важную роль в предотвращении теракта. [104] [105] [106] [107]
FASCIA — это база данных , созданная и используемая Агентством национальной безопасности США, которая содержит триллионы записей о местоположении устройств, собранных из различных источников. [108] Ее существование было раскрыто во время раскрытия информации о глобальной слежке Эдвардом Сноуденом в 2013 году . [109]
База данных FASCIA хранит различные типы информации, включая коды зон местоположений (LAC), идентификаторы вышек сотовой связи (CeLLID), регистры местоположений посетителей (VLR), международные идентификаторы оборудования мобильных станций (IMEI) и MSISDN (номера цифровых сетей с интегрированными услугами для мобильных абонентов). [110] [109] За семь месяцев в базе данных было собрано и сохранено более 27 терабайт данных о местоположении. [111]
Помимо более традиционных способов подслушивания для сбора разведданных, АНБ также занимается взломом компьютеров, смартфонов и их сетей. Подразделение, которое проводит такие операции, — это подразделение Tailored Access Operations (TAO), которое действует по крайней мере с 1998 года. [112]
По данным журнала Foreign Policy , «... Управление операций по специальному доступу (TAO) успешно проникало в китайские компьютерные и телекоммуникационные системы на протяжении почти 15 лет, предоставляя лучшую и самую надежную разведывательную информацию о том, что происходит внутри Китайской Народной Республики». [113] [114]
В интервью журналу Wired Эдвард Сноуден заявил, что подразделение Tailored Access Operations случайно стало причиной отключения интернета в Сирии в 2012 году. [115]
АНБ возглавляет директор Агентства национальной безопасности (DIRNSA), который также является начальником Центральной службы безопасности (CHCSS) и командующим Киберкомандования США (USCYBERCOM) и является высшим военным должностным лицом этих организаций. Ему помогает заместитель директора , который является высшим гражданским лицом в АНБ/CSS.
В АНБ также есть генеральный инспектор , глава Управления генерального инспектора (OIG); [116] генеральный юрисконсульт , глава Управления генерального юрисконсульта (OGC); и директор по соблюдению, который является главой Управления директора по соблюдению (ODOC). [117] Управление генерального инспектора Агентства национальной безопасности работало над делами в сотрудничестве с Министерством юстиции США и Управлением генерального инспектора Центрального разведывательного управления . [118]
В отличие от других разведывательных организаций, таких как ЦРУ или РУМО , АНБ всегда было особенно сдержанно в отношении своей внутренней организационной структуры. [ необходима цитата ]
По состоянию на середину 1990-х годов Агентство национальной безопасности было организовано в пять управлений:
Каждое из этих управлений состояло из нескольких групп или подразделений, обозначенных буквой. Например, была Группа A, которая отвечала за все операции SIGINT против Советского Союза и Восточной Европы, и Группа G, которая отвечала за SIGINT, связанную со всеми некоммунистическими странами. Эти группы были разделены на подразделения, обозначенные дополнительным номером, как подразделение A5 для взлома советских кодов и G6, являющееся офисом для Ближнего Востока, Северной Африки, Кубы, Центральной и Южной Америки. [120] [121]
По состоянию на 2013 год [update]в АНБ имеется около дюжины управлений, которые обозначаются буквой, хотя не все из них известны общественности. [122]
В 2000 году была сформирована руководящая группа, состоящая из директора, заместителя директора и директоров Signals Intelligence (SID), Information Assurance (IAD) и Technical Directorate (TD). Руководители других основных подразделений АНБ стали заместителями директоров старшей руководящей группы. [123]
После того, как президент Джордж Буш-младший инициировал Президентскую программу наблюдения (PSP) в 2001 году, АНБ создало круглосуточный Центр анализа метаданных (MAC), за которым в 2004 году последовало Отделение расширенного анализа (AAD), задачей которого был анализ контента, метаданных Интернета и телефонных метаданных. Оба подразделения были частью Управления разведки сигналов. [124]
Предложение 2016 года предусматривает объединение Управления радиотехнической разведки с Управлением обеспечения информации в Управление операций. [125]
NSANet означает National Security Agency Network и является официальной интрасетью АНБ. [126] Это секретная сеть, [127] для информации до уровня TS / SCI [128] для поддержки использования и обмена разведывательными данными между АНБ и агентствами по разведке сигналов четырех других стран партнерства Five Eyes . Управление NSANet было делегировано Центральной службе безопасности Техаса (CSSTEXAS). [129]
NSANet — это высокозащищенная компьютерная сеть, состоящая из оптоволоконных и спутниковых каналов связи, которые почти полностью отделены от публичного Интернета. Сеть позволяет персоналу АНБ и аналитикам гражданской и военной разведки в любой точке мира иметь доступ к системам и базам данных агентства. Этот доступ строго контролируется и отслеживается. Например, каждое нажатие клавиши регистрируется, действия проверяются случайным образом, а загрузка и печать документов из NSANet регистрируются. [130]
В 1998 году NSANet, наряду с NIPRNet и SIPRNet , имела «значительные проблемы с плохими возможностями поиска, неорганизованными данными и устаревшей информацией». [131] В 2004 году сообщалось, что сеть использовала более двадцати коммерческих готовых операционных систем. [132] Некоторым университетам, которые проводят высокочувствительные исследования, разрешено подключаться к ней. [133]
Тысячи совершенно секретных внутренних документов АНБ, которые были взяты Эдвардом Сноуденом в 2013 году, хранились в «файлообменном месте на интранет-сайте АНБ»; поэтому их легко мог прочитать онлайн персонал АНБ. Каждый, у кого был допуск TS/SCI, имел доступ к этим документам. Как системный администратор, Сноуден отвечал за перемещение случайно утерянных высококонфиденциальных документов в более безопасные места хранения. [134]
АНБ имеет по крайней мере два наблюдательных центра:
У АНБ есть свои полицейские силы, известные как полиция АНБ (ранее — Силы безопасности АНБ ), которые предоставляют услуги по поддержанию правопорядка, реагированию на чрезвычайные ситуации и физической безопасности для сотрудников и имущества АНБ. [136]
Полиция АНБ — это вооруженные федеральные офицеры. В полиции АНБ есть подразделение K9, которое обычно проводит проверку почты, транспортных средств и грузов, въезжающих на территорию АНБ, на предмет обнаружения взрывчатых веществ. [137]
Полиция АНБ использует маркированные автомобили для патрулирования. [138]
Число сотрудников АНБ официально засекречено [4], но есть несколько источников, предоставляющих оценки. В 1961 году в АНБ было 59 000 военных и гражданских сотрудников, и это число выросло до 93 067 в 1969 году, из которых 19 300 работали в штаб-квартире в Форт-Миде. В начале 1980-х годов в АНБ было около 50 000 военных и гражданских сотрудников. К 1989 году это число снова выросло до 75 000, из которых 25 000 работали в штаб-квартире АНБ. В период с 1990 по 1995 год бюджет и штат АНБ были сокращены на треть, что привело к существенной потере опыта. [139]
В 2012 году АНБ заявило, что в Форт-Миде и других объектах работало более 30 000 сотрудников. [2] В 2012 году заместитель директора Джон С. Инглис в шутку сказал, что общее число сотрудников АНБ составляет «где-то между 37 000 и одним миллиардом» [4] , и заявил, что агентство «вероятно, является крупнейшим работодателем интровертов ». [4] В 2013 году Der Spiegel заявил, что в АНБ работает 40 000 сотрудников. [5] В более широком смысле, его описывают как крупнейшего в мире работодателя математиков . [140] Некоторые сотрудники АНБ входят в состав Национального разведывательного управления (NRO), агентства, которое предоставляет АНБ разведывательные данные со спутников .
По состоянию на 2013 год в АНБ работает около 1000 системных администраторов . [141]
АНБ подверглось критике в начале 1960 года после того, как два агента перебежали в Советский Союз . Расследования, проведенные Комитетом по расследованию антиамериканской деятельности Палаты представителей и специальным подкомитетом Комитета по вооруженным силам Палаты представителей США, выявили серьезные случаи незнания правил безопасности персонала, что побудило бывшего директора по кадрам и директора по безопасности уйти в отставку и привело к принятию более строгих мер безопасности. [142] Тем не менее, нарушения безопасности повторились всего год спустя, когда в выпуске «Известий» от 23 июля 1963 года бывший сотрудник АНБ опубликовал несколько криптографических секретов.
В тот же день клерк-посыльный АНБ покончил с собой , поскольку продолжающиеся расследования показали, что он регулярно продавал секретную информацию Советам. Нежелание палат Конгресса расследовать эти дела побудило журналиста написать: «Если бы подобная серия трагических ошибок произошла в любом обычном правительственном агентстве, возбужденная общественность потребовала бы, чтобы ответственные были официально осуждены, понижены в должности или уволены». Дэвид Кан раскритиковал тактику АНБ по сокрытию своих действий как самодовольную, а слепую веру Конгресса в правоту агентства как близорукую и указал на необходимость наблюдения со стороны Конгресса для предотвращения злоупотребления властью. [142]
Утечка Эдвардом Сноуденом информации о существовании PRISM в 2013 году заставила АНБ ввести « правило двух человек », согласно которому при доступе одного человека к определенной конфиденциальной информации требуется присутствие двух системных администраторов. [141] Сноуден утверждает, что он предложил такое правило в 2009 году. [143]
АНБ проводит полиграфные проверки сотрудников. Для новых сотрудников тесты предназначены для обнаружения вражеских шпионов, которые подают заявления в АНБ, и для раскрытия любой информации, которая может сделать заявителя податливым к принуждению. [144] В рамках последнего исторически EPQ или «неловкие личные вопросы» о сексуальном поведении были включены в полиграф АНБ. [144] АНБ также проводит пятилетние периодические повторные полиграфные проверки сотрудников, уделяя особое внимание программам контрразведки. Кроме того, АНБ проводит периодические полиграфные проверки для поиска шпионов и лиц, передающих информацию; те, кто отказывается их проходить, могут получить «увольнение», согласно меморандуму директора АНБ от 1982 года. [145]
Существуют также полиграфы «специального доступа» для сотрудников, желающих работать в особо чувствительных областях, и эти полиграфы охватывают вопросы контрразведки и некоторые вопросы о поведении. [145] В брошюре АНБ говорится, что средняя продолжительность теста составляет от двух до четырех часов. [146] В отчете Управления по оценке технологий за 1983 год говорилось, что «судя по всему, АНБ [Агентство национальной безопасности] (и, возможно, ЦРУ) используют полиграф не для определения обмана или правдивости как таковой, а как метод допроса для поощрения признания». [147] Иногда кандидаты в процессе проверки на полиграфе признаются в совершении тяжких преступлений, таких как убийство, изнасилование и продажа запрещенных наркотиков. В период с 1974 по 1979 год из 20 511 кандидатов на работу, прошедших тесты на полиграфе, 695 (3,4%) признались в совершении предыдущих тяжких преступлений; почти все эти преступления остались нераскрытыми. [144]
В 2010 году АНБ выпустило видео, объясняющее процесс проверки на полиграфе. [148] Видео продолжительностью десять минут называется «Правда о полиграфе» и было размещено на веб-сайте Службы безопасности обороны . Джефф Стайн из The Washington Post сказал, что видео показывает «различных заявителей или актеров, играющих их — неясно, — описывающих все плохое, что они слышали о тесте, подразумевая, что все это неправда». [149] AntiPolygraph.org утверждает, что видео, созданное АНБ, опускает некоторую информацию о процессе проверки на полиграфе; оно создало видео в ответ на видео АНБ. [148] [150] Джордж Машке, основатель веб-сайта, обвинил видео с полиграфом АНБ в том, что оно « оруэлловское ». [149]
В статье 2013 года указывалось, что после того, как Эдвард Сноуден раскрыл свою личность в 2013 году, АНБ начало требовать от сотрудников проходить проверку на полиграфе один раз в квартал. [151]
Количество исключений из юридических требований подверглось критике. Когда в 1964 году Конгресс рассматривал законопроект, дающий директору АНБ право увольнять по своему желанию любого сотрудника, The Washington Post писала: «Это само определение произвола. Это означает, что сотрудник может быть уволен и опозорен на основании анонимных обвинений без малейшей возможности защитить себя». Тем не менее, законопроект был принят подавляющим большинством. [142] Кроме того, каждый человек, нанятый на работу в США после 2007 года в любую частную организацию, государственное или федеральное правительственное агентство, должен быть зарегистрирован в New Hire Registry , якобы для поиска уклонистов от уплаты алиментов , за исключением того, что сотрудники разведывательного агентства могут быть исключены из отчетности, если директор сочтет это необходимым по соображениям национальной безопасности. [152]
Когда агентство было впервые создано, его штаб-квартира и криптографический центр находились в Военно-морской станции безопасности в Вашингтоне, округ Колумбия. Функции COMINT были расположены в Арлингтон-холле в Северной Вирджинии , который служил штаб-квартирой криптографических операций армии США . [153] Поскольку Советский Союз взорвал ядерную бомбу, а объекты были переполнены, федеральное правительство хотело переместить несколько агентств, включая AFSA/NSA. Плановый комитет рассматривал Форт-Нокс , но в конечном итоге в качестве штаб-квартиры NSA был выбран Форт-Мид , штат Мэриленд , поскольку он находился достаточно далеко от Вашингтона, округ Колумбия, в случае ядерного удара и достаточно близко, чтобы его сотрудникам не пришлось перевозить свои семьи. [154]
Строительство дополнительных зданий началось после того, как агентство заняло здания в Форт-Миде в конце 1950-х годов, которые они вскоре переросли. [154] В 1963 году открылось новое здание штаб-квартиры высотой в девять этажей. Сотрудники АНБ называли здание «Зданием штаб-квартиры», а поскольку руководство АНБ занимало верхний этаж, рабочие использовали «Девятый этаж» для обозначения своих лидеров. [155] COMSEC оставалось в Вашингтоне, округ Колумбия, пока его новое здание не было достроено в 1968 году. [154] В сентябре 1986 года здания Operations 2A и 2B, оба с медным экраном для предотвращения подслушивания , открылись с освящением президентом Рональдом Рейганом . [156] Четыре здания АНБ стали известны как «Большая четверка». [156] Директор АНБ переехал в здание 2B, когда оно открылось. [156]
Штаб-квартира Агентства национальной безопасности расположена в 39°6′32″N 76°46′17″W / 39.10889°N 76.77139°W / 39.10889; -76.77139 в Форт-Джордж-Г. Мид , штат Мэриленд , хотя она отделена от других комплексов и агентств, которые базируются в этом же военном сооружении. Форт-Мид находится примерно в 20 милях (32 км) к юго-западу от Балтимора [ 157 ] и в 25 милях (40 км) к северо-востоку от Вашингтона, округ Колумбия [158] . У АНБ есть два специальных съезда с Балтимор-Вашингтон-Парквэй . Съезд в восточном направлении с Парквэй (в сторону Балтимора) открыт для публики и обеспечивает доступ сотрудников к его главному кампусу и публики к Национальному музею криптологии. Съезд с западной стороны (в сторону Вашингтона) обозначен надписью «Только для сотрудников АНБ». [159] [160] Выходом могут пользоваться только люди с соответствующим допуском, а автомобили службы безопасности, припаркованные вдоль дороги, охраняют въезд. [161]
NSA является крупнейшим работодателем в штате Мэриленд, и две трети его персонала работают в Форт-Миде. [162] Построенный на 350 акрах (140 га; 0,55 кв. мили) [163] из 5000 акров (2000 га; 7,8 кв. мили) Форт-Мида, [164] объект имеет 1300 зданий и приблизительно 18 000 парковочных мест. [158] [165]
Главное здание штаб-квартиры и операций АНБ — это то, что Джеймс Бэмфорд , автор книги Body of Secrets , описывает как «современную коробчатую конструкцию», которая выглядит похожей на «любое стильное офисное здание». [166] Здание покрыто односторонним темным стеклом, которое облицовано медным экраном для предотвращения шпионажа путем улавливания сигналов и звуков. [166] Оно содержит 3 000 000 квадратных футов (280 000 м 2 ), или более 68 акров (28 га) площади; Бэмфорд сказал, что Капитолий США «легко мог бы поместиться внутри него четыре раза». [166]
На объекте имеется более 100 постов наблюдения, [167] один из которых является центром контроля посетителей, двухэтажной зоной, которая служит входом. [166] На входе, в белой пятиугольной конструкции, [168] посетителям выдаются пропуска, а у сотрудников проверяются допуски безопасности. [169] В центре для посетителей есть изображение печати АНБ. [168]
Здание OPS2A, самое высокое здание в комплексе АНБ и местонахождение большей части операционного управления агентства, доступно из центра для посетителей. Бэмфорд описал его как «темный стеклянный кубик Рубика ». [170] В «красном коридоре» объекта размещаются не связанные с безопасностью операции, такие как концессии и аптека. Название относится к «красному значку», который носит человек без допуска к информации о безопасности. В штаб-квартире АНБ есть кафетерий, кредитный союз, билетные кассы авиакомпаний и развлекательных заведений, парикмахерская и банк. [168] В штаб-квартире АНБ есть собственное почтовое отделение, пожарная часть и полиция. [171] [172] [173]
Сотрудники штаб-квартиры АНБ проживают в разных местах в районе Балтимора-Вашингтона , включая Аннаполис , Балтимор и Колумбию в Мэриленде, а также округ Колумбия, включая сообщество Джорджтауна . [174] АНБ поддерживает шаттл-сервис от станции Одентон в MARC до своего Центра контроля посетителей, и делает это с 2005 года. [175]
После крупного отключения электроэнергии в 2000, 2003 и последующих событий до 2007 года The Baltimore Sun сообщила, что АНБ находится под угрозой электрической перегрузки из-за недостаточной внутренней электрической инфраструктуры в Форт-Миде для поддержки количества устанавливаемого оборудования. Эта проблема, по-видимому, была признана в 1990-х годах, но не стала приоритетной, и «теперь способность агентства продолжать свою деятельность находится под угрозой». [176]
6 августа 2006 года газета The Baltimore Sun сообщила, что АНБ полностью загрузило сеть и что Baltimore Gas & Electric (BGE, теперь Constellation Energy ) не может больше продавать им электроэнергию. [177] АНБ приняло решение перенести часть своих операций на новый спутниковый объект.
BGE предоставила NSA от 65 до 75 мегаватт в Форт-Миде в 2007 году и ожидала, что в том же году потребуется увеличение на 10-15 мегаватт. [178] В 2011 году NSA была крупнейшим потребителем электроэнергии в Мэриленде. [162] В 2007 году, будучи крупнейшим клиентом BGE, NSA купила столько же электроэнергии, сколько Аннаполис , столица Мэриленда. [176]
По одной из оценок, потенциальное потребление электроэнергии новым центром обработки данных в Юте составит 40 миллионов долларов США в год. [179]
В 1995 году The Baltimore Sun сообщила, что АНБ является владельцем крупнейшей группы суперкомпьютеров . [180]
В мае 2013 года АНБ провело церемонию закладки фундамента в Форт-Миде для своего Высокопроизводительного вычислительного центра 2, открытие которого ожидается в 2016 году. [181] Центр, названный Site M, имеет 150-мегаваттную подстанцию, 14 административных зданий и 10 парковочных мест. [171] Он стоил 3,2 миллиарда долларов и занимает площадь 227 акров (92 га; 0,355 кв. мили). [171] Центр занимает площадь 1 800 000 квадратных футов (17 га; 0,065 кв. мили) [171] и изначально потребляет 60 мегаватт электроэнергии. [182]
Ожидается, что этапы II и III будут завершены к 2030 году и увеличат площадь в четыре раза, охватив 5 800 000 квадратных футов (54 га; 0,21 кв. мили) с 60 зданиями и 40 парковочными местами. [171] Оборонные подрядчики также создают или расширяют объекты кибербезопасности вблизи АНБ и вокруг столичного района Вашингтона . [171]
Центр компьютерной безопасности Министерства обороны США был основан в 1981 году и переименован в Национальный центр компьютерной безопасности (NCSC) в 1985 году. NCSC отвечал за компьютерную безопасность во всем федеральном правительстве. [183] NCSC был частью АНБ, [184] и в конце 1980-х и 1990-х годах АНБ и NCSC опубликовали Критерии оценки доверенных компьютерных систем в шестифутовой серии книг Rainbow , в которых подробно описывались спецификации доверенных вычислительных и сетевых платформ. [185] Однако в начале 2000-х годов книги Rainbow были заменены на Общие критерии . [185]
По состоянию на 2012 год АНБ собирало разведданные с четырех геостационарных спутников . [179] Спутниковые приемники находились на станции Roaring Creek в Катависсе, штат Пенсильвания, и на станции Salt Creek в Арбакле, штат Калифорния . [179] Оно управляло десятью-двадцатью ответвлениями на американских телекоммуникационных коммутаторах. АНБ имело установки в нескольких штатах США и оттуда наблюдало перехваты из Европы, Ближнего Востока, Северной Африки, Латинской Америки и Азии. [179]
У АНБ были объекты в Friendship Annex (FANX) в Линтикуме, штат Мэриленд , который находится в 20–25 минутах езды от Форт-Мида; [186] Аэрокосмический центр данных на базе космических сил Бакли в Авроре , штат Колорадо; АНБ Техаса в Техасском криптологическом центре на базе ВВС Лэкленд в Сан-Антонио , штат Техас; АНБ Джорджия, Криптологический центр Джорджии , Форт-Гордон (ныне Форт-Эйзенхауэр ), Огаста, Джорджия ; АНБ Гавайи, Гавайский криптологический центр в Гонолулу ; Многопрограммный исследовательский центр в Оук-Ридже, штат Теннесси , и в других местах. [174] [179]
6 января 2011 года состоялась церемония закладки фундамента для начала строительства первого Центра обработки данных Национальной всеобъемлющей инициативы по кибербезопасности (CNCI) Агентства национальной безопасности, известного как « Центр обработки данных Юты » для краткости. Центр обработки данных стоимостью 1,5 млрд долларов строится в Кэмп-Уильямс , штат Юта , в 25 милях (40 км) к югу от Солт-Лейк-Сити , и будет способствовать поддержке Национальной инициативы по кибербезопасности агентства. [187] Ожидается, что он будет введен в эксплуатацию к сентябрю 2013 года. [179] Строительство Центра обработки данных Юты было завершено в мае 2019 года. [188]
В 2009 году для защиты своих активов и доступа к большему количеству электроэнергии АНБ попыталось децентрализовать и расширить свои существующие объекты в Форт-Миде и Менвит-Хилле [189] , последнее расширение, как ожидается, будет завершено к 2015 году [190].
Yakima Herald-Republic цитирует Бэмфорда, заявляя, что многие из баз АНБ для его программы Echelon были устаревшей системой , использующей устаревшие технологии 1990-х годов. [58] В 2004 году АНБ закрыло свою деятельность на станции Бад-Айблинг (полевая станция 81) в Бад-Айблинге , Германия. [191] В 2012 году АНБ начало перемещать некоторые из своих операций с исследовательской станции Якима, учебного центра Якима , в штате Вашингтон, в Колорадо, планируя оставить Якиму закрытой. [192] По состоянию на 2013 год АНБ также намеревалось закрыть операции в Шугар-Гроув, Западная Вирджиния . [58]
После подписания в 1946–1956 годах [193] Соглашения UKUSA между Соединенными Штатами, Соединенным Королевством, Канадой, Австралией и Новой Зеландией, которые затем сотрудничали в области радиотехнической разведки и ECHELON , [194] станции АНБ были построены в GCHQ Bude в Морвенстоу , Соединенное Королевство; Джералдтон , Пайн-Гэп и Шол-Бей , Австралия; Литрим и Оттава , Онтарио, Канада; Мисава , Япония; и Вайхопаи и Тангимоана , [195] Новая Зеландия. [196]
Агентство национальной безопасности управляет базой ВВС Великобритании Менвит-Хилл в Северном Йоркшире, Соединенное Королевство, которая, по данным BBC News в 2007 году, была крупнейшей станцией электронного мониторинга в мире. [197] Запланированная в 1954 году и открытая в 1960 году, база занимала площадь в 562 акра (227 га; 0,878 кв. миль) в 1999 году. [198]
Европейский криптологический центр (ECC) агентства , в котором в 2011 году работало 240 человек, находится в американском военном комплексе в Грисхайме , недалеко от Франкфурта в Германии. В отчете АНБ за 2011 год указано, что ECC отвечает за «крупнейший анализ и производительность в Европе» и фокусируется на различных приоритетах, включая Африку, Европу, Ближний Восток и контртеррористические операции. [199]
В 2013 году в штаб-квартире сухопутных войск США в Европе в Висбадене , Германия, будет построен новый Объединенный разведывательный центр, который также будет использоваться АНБ . [200] Партнерство АНБ с Bundesnachrichtendienst (BND), немецкой службой внешней разведки, было подтверждено президентом BND Герхардом Шиндлером . [200]
Таиланд является «сторонним партнером» АНБ наряду с девятью другими странами. [201] Это неанглоговорящие страны, которые заключили соглашения о безопасности для обмена исходными материалами SIGINT и отчетами о конечном продукте.
Таиланд является местом расположения по крайней мере двух станций сбора информации SIGINT США. Одна из них находится в посольстве США в Бангкоке , это совместное подразделение АНБ- ЦРУ Special Collection Service (SCS). Предположительно, она прослушивает иностранные посольства, правительственные коммуникации и другие возможные цели. [202]
Вторая установка — это станция FORNSAT (перехват иностранных спутников) в тайском городе Кхонкэн . Она имеет кодовое название INDRA, но также упоминается как LEMONWOOD. [202] Станция имеет размер около 40 гектаров (99 акров) и состоит из большого здания площадью 3700–4600 м 2 (40 000–50 000 футов 2 ) на западной стороне операционного комплекса и четырех параболических антенн с обтекателями . Возможно, две из антенн с обтекателями используются для перехвата SATCOM, а две антенны используются для ретрансляции перехваченного материала обратно в АНБ. Также к северу от операционного комплекса имеется круговая антенная решетка типа PUSHER (CDAA). [203] [204]
АНБ активировало Khon Kaen в октябре 1979 года. Его миссия состояла в том, чтобы прослушивать радиопереговоры китайской армии и военно-воздушных сил на юге Китая, особенно в городе Куньмин в провинции Юньнань и вокруг него . В конце 1970-х годов база состояла только из небольшой антенной решетки CDAA, которая дистанционно управлялась через спутник с поста прослушивания АНБ в Кунии, Гавайи , и небольшого отряда гражданских подрядчиков из Bendix Field Engineering Corp., чьей задачей было поддерживать антенную решетку и спутниковые ретрансляционные объекты в рабочем состоянии 24/7. [203]
Согласно документам покойного генерала Уильяма Одома, в 1986 году объект INDRA был модернизирован с помощью новой антенны PUSHER CDAA британского производства в рамках общей модернизации объектов SIGINT АНБ и Таиланда, целью которой было шпионить за соседними коммунистическими странами Вьетнамом, Лаосом и Камбоджей. [203]
База пришла в упадок в 1990-х годах, когда Китай и Вьетнам стали более дружелюбными по отношению к США, и к 2002 году архивные спутниковые снимки показали, что антенна PUSHER CDAA была снесена, что, возможно, указывало на то, что база была закрыта. В какой-то момент в период после 11 сентября база в Кхонкэне была возобновлена и расширена, чтобы включить в себя значительную миссию перехвата SATCOM. Вероятно, что присутствие АНБ в Кхонкэне относительно невелико, и что большая часть работы выполняется гражданскими подрядчиками. [203]
АНБ принимало участие в дебатах о государственной политике, как косвенно в качестве закулисного советника других департаментов, так и напрямую во время и после директорства вице-адмирала Бобби Рэя Инмана . АНБ было основным игроком в дебатах 1990-х годов относительно экспорта криптографии в США . Ограничения на экспорт были сокращены, но не устранены в 1996 году. Его работа по защищенным правительственным коммуникациям включала АНБ в многочисленные технологические области, включая разработку специализированного коммуникационного оборудования и программного обеспечения, производство специализированных полупроводников на заводе по производству микросхем в Форт-Миде ) и передовые исследования в области криптографии . В течение 50 лет АНБ проектировало и создавало большую часть своего внутреннего компьютерного оборудования, но с 1990-х годов примерно до 2003 года (когда Конгресс США ограничил эту практику) агентство заключало контракты с частным сектором в области исследований и оборудования. [205]
АНБ было втянуто в некоторые противоречия относительно его участия в создании Стандарта шифрования данных (DES), стандартного и общедоступного алгоритма блочного шифрования , используемого правительством США и банковским сообществом. [206] Во время разработки DES компанией IBM в 1970-х годах АНБ рекомендовало внести изменения в некоторые детали дизайна. Было подозрение, что эти изменения ослабили алгоритм достаточно, чтобы агентство могло подслушивать, если это потребуется, включая предположение о том, что критический компонент — так называемые S-boxes — был изменен для вставки « бэкдора » и что сокращение длины ключа могло сделать возможным для АНБ обнаружение ключей DES с использованием огромной вычислительной мощности. С тех пор было замечено, что S-boxes в DES особенно устойчивы к дифференциальному криптоанализу , методу, который не был публично раскрыт до конца 1980-х годов, но был известен команде IBM DES.
Участие АНБ в выборе преемника стандарта шифрования данных (DES), усовершенствованного стандарта шифрования (AES), ограничивалось тестированием производительности оборудования (см. Конкурс AES ). [207] Впоследствии АНБ сертифицировало AES для защиты секретной информации при использовании в одобренных АНБ системах. [208]
АНБ отвечает за компоненты шифрования в следующих устаревших системах:
АНБ контролирует шифрование в следующих системах, используемых сегодня:
Агентство национальной безопасности США определило наборы криптографических алгоритмов Suite A и Suite B для использования в правительственных системах США; алгоритмы Suite B являются подмножеством алгоритмов, ранее определенных NIST , и, как ожидается, будут служить для большинства целей защиты информации, в то время как алгоритмы Suite A являются секретными и предназначены для особенно высоких уровней защиты. [208]
Широко используемые хэш-функции SHA-1 и SHA-2 были разработаны АНБ. SHA-1 является небольшой модификацией более слабого алгоритма SHA-0 , также разработанного АНБ в 1993 году. Эта небольшая модификация была предложена АНБ два года спустя без каких-либо обоснований, кроме того, что она обеспечивает дополнительную безопасность. Атака на SHA-0, которая не применима к пересмотренному алгоритму, действительно была обнаружена между 1998 и 2005 годами академическими криптографами. Из-за слабостей и ограничений длины ключа в SHA-1 NIST осуждает его использование для цифровых подписей и одобряет только новые алгоритмы SHA-2 для таких приложений с 2013 года. [218]
Новый стандарт хэширования, SHA-3 , был недавно выбран в ходе конкурса , завершившегося 2 октября 2012 года, с выбором Keccak в качестве алгоритма. Процесс выбора SHA-3 был похож на тот, который использовался при выборе AES, но по нему возникли некоторые сомнения, [219] [220] поскольку в Keccak были внесены фундаментальные изменения, чтобы превратить его в стандарт. [221] Эти изменения потенциально подрывают криптоанализ, выполненный во время конкурса, и снижают уровень безопасности алгоритма. [219]
Из-за опасений, что широкое использование сильной криптографии будет препятствовать использованию правительством прослушивания телефонных разговоров , АНБ предложило концепцию депонирования ключей в 1993 году и представило чип Clipper, который обеспечивал более надежную защиту, чем DES, но позволял уполномоченным сотрудникам правоохранительных органов получать доступ к зашифрованным данным. [222] Предложение встретило решительное сопротивление, и требования депонирования ключей в конечном итоге ни к чему не привели. [223] Однако аппаратные шифровальные карты Fortezza АНБ , созданные для проекта Clipper, по-прежнему используются в правительстве, и АНБ в конечном итоге рассекретило и опубликовало дизайн шифра Skipjack , используемого на картах. [224] [225]
АНБ продвигало включение генератора случайных чисел под названием Dual EC DRBG в руководящие принципы Национального института стандартов и технологий США 2007 года. Это привело к предположениям о бэкдоре , который позволил бы АНБ получить доступ к данным, зашифрованным системами, использующими этот генератор псевдослучайных чисел (PRNG). [226]
Теперь это считается правдоподобным, поскольку выходные данные следующих итераций PRNG можно с доказательной точностью определить, если известна связь между двумя внутренними точками эллиптической кривой . [227] [228] И NIST, и RSA теперь официально рекомендуют не использовать этот PRNG. [229] [230]
Perfect Citizen — это программа по оценке уязвимости АНБ в критической инфраструктуре США . [231] [232] Первоначально сообщалось, что это программа по разработке системы датчиков для обнаружения кибератак на критической инфраструктуре компьютерных сетей как в частном, так и в государственном секторе с помощью системы мониторинга сети под названием Einstein . [233] [234] Она финансируется Всеобъемлющей национальной инициативой по кибербезопасности , и на данный момент Raytheon получила контракт на сумму до 100 миллионов долларов на начальном этапе.
АНБ инвестировало много миллионов долларов в академические исследования по гранту с префиксом MDA904 , в результате чего по состоянию на 11 октября 2007 года было опубликовано более 3000 статей. [update] АНБ публикует свои документы в различных изданиях.
Несмотря на это, АНБ/CSS время от времени пытались ограничить публикацию академических исследований в области криптографии; например, блочные шифры Хуфу и Хафра были добровольно скрыты в ответ на запрос АНБ сделать это. В ответ на иск FOIA в 2013 году АНБ опубликовало 643-страничную исследовательскую работу под названием «Распутывание Сети: Руководство по исследованию Интернета» [240] , написанную и составленную сотрудниками АНБ для оказания помощи другим сотрудникам АНБ в поиске информации, представляющей интерес для агентства, в общедоступном Интернете. [241]
АНБ может подать заявку на патент в Патентное и товарное бюро США в соответствии с приказом о неразглашении . В отличие от обычных патентов, они не раскрываются общественности и не истекают. Однако, если Патентное бюро получит заявку на идентичный патент от третьей стороны, они раскроют патент АНБ и официально предоставят его АНБ на полный срок с этой даты. [242]
Один из опубликованных патентов АНБ описывает метод географического определения местоположения отдельного компьютерного сайта в сети, подобной Интернету, на основе задержки множественных сетевых соединений. [243] Хотя не существует публичного патента, сообщается, что АНБ использовало похожую технологию определения местоположения, называемую трилатерализацией, которая позволяет отслеживать местоположение человека в реальном времени, включая высоту над уровнем земли, используя данные, полученные с вышек сотовой связи. [244]
Геральдический знак АНБ представляет собой орла внутри круга, держащего ключ в когтях. [245] Орел олицетворяет национальную миссию агентства. [245] На его груди изображен щит с полосами красного и белого цвета, взятый из Большой печати Соединенных Штатов и представляющий Конгресс. [245] Ключ взят из эмблемы Святого Петра и символизирует безопасность. [245]
Когда было создано АНБ, у агентства не было эмблемы, и оно использовало эмблему Министерства обороны. [246] Агентство приняло свою первую из двух эмблем в 1963 году . [246] Нынешняя эмблема АНБ используется с 1965 года, когда тогдашний директор , генерал-лейтенант Маршалл С. Картер ( США ) приказал создать символ для представления агентства. [247]
Флаг АНБ представляет собой печать агентства на светло-голубом фоне.
Экипажи, связанные с миссиями АНБ, были вовлечены в несколько опасных и смертельных ситуаций. [248] Инцидент с USS Liberty в 1967 году и инцидент с USS Pueblo в 1968 году являются примерами потерь, понесенных во время Холодной войны . [248]
Мемориал Национального агентства безопасности/Центральной службы безопасности Cryptologic чтит и вспоминает погибших сотрудников, как военных, так и гражданских, этих разведывательных миссий. [249] Он сделан из черного гранита, и на нем высечено 171 имя по состоянию на 2013 год. [249] Он расположен в штаб-квартире АНБ. Традиция рассекречивания историй павших началась в 2001 году. [249][update]
В Соединенных Штатах, по крайней мере с 2001 года, [250] существуют правовые споры о том, для чего может использоваться разведка сигналов и насколько свободно Агентство национальной безопасности может использовать разведку сигналов. [251] В 2015 году правительство внесло небольшие изменения в то, как оно использует и собирает определенные типы данных, [252] в частности, записи телефонных разговоров. Правительство не анализировало записи телефонных разговоров по состоянию на начало 2019 года . [253] Программы наблюдения были признаны незаконными в сентябре 2020 года в деле апелляционного суда. [52]
16 декабря 2005 года газета The New York Times сообщила, что под давлением Белого дома и по распоряжению президента Джорджа Буша -младшего Агентство национальной безопасности, пытаясь предотвратить терроризм, прослушивало телефонные звонки, сделанные лицам за пределами страны, без получения ордеров от Суда по надзору за внешней разведкой США , секретного суда, созданного для этой цели в соответствии с Законом о надзоре за внешней разведкой (FISA). [97]
Эдвард Сноуден — бывший сотрудник американской разведки, который в 2013 году раскрыл существование секретных широкомасштабных программ по сбору информации, проводимых Агентством национальной безопасности (АНБ). [254] В частности, Сноуден опубликовал информацию, которая продемонстрировала, как правительство Соединенных Штатов собирало огромное количество личных сообщений, электронных писем, местоположений телефонов, истории веб-поиска и многое другое у американских граждан без их ведома. [255] Одним из основных мотивов Сноудена для публикации этой информации был страх перед государством слежки, развивающимся в результате инфраструктуры, создаваемой АНБ. Как рассказывает Сноуден, «я считаю, что на данном этапе истории наибольшая опасность для нашей свободы и образа жизни исходит от обоснованного страха перед всеведущими государственными полномочиями, сдерживаемыми не более чем политическими документами... Дело не в том, что я не ценю разведку, а в том, что я выступаю против... всеведущего, автоматического, массового слежения... Мне кажется, что это представляет большую угрозу для институтов свободного общества, чем пропущенные отчеты разведки, и не стоит затрат». [256]
В марте 2014 года генерал армии Мартин Демпси , председатель Объединенного комитета начальников штабов , заявил Комитету по вооруженным силам Палаты представителей : «Подавляющее большинство документов, которые Сноуден... вынес из наших высших уровней безопасности... не имели ничего общего с разоблачением государственного надзора за внутренней деятельностью. Подавляющее большинство из них было связано с нашими военными возможностями, операциями, тактикой, методами и процедурами». [257] Когда в интервью в мае 2014 года его попросили подсчитать количество документов, украденных Сноуденом, отставной директор АНБ Кит Александер сказал, что нет точного способа подсчитать, что именно он украл, но Сноуден мог загрузить более миллиона документов. [258]
17 января 2006 года Центр конституционных прав подал иск CCR против Буша против президентства Джорджа Буша-младшего . В иске оспаривалась слежка Агентства национальной безопасности (АНБ) за людьми в США, включая перехват электронных писем CCR без предварительного получения ордера. [259] [260]
В деле ACLU против NSA , которое было принято в августе 2006 года , судья окружного суда США Анна Диггс Тейлор пришла к выводу, что программа наблюдения без ордера, проводимая NSA, была незаконной и неконституционной. 6 июля 2007 года Апелляционный суд 6-го округа отменил это решение, поскольку у ACLU не было полномочий подать иск. [261]
В сентябре 2008 года Electronic Frontier Foundation (EFF) подала коллективный иск против АНБ и нескольких высокопоставленных чиновников администрации Буша , [262] обвинив их в «незаконной и неконституционной программе слежки за коммуникациями с помощью сети Dragnet», [263] на основании документации, предоставленной бывшим техником AT&T Марком Кляйном . [264]
В результате Закона о свободе США, принятого Конгрессом в июне 2015 года, АНБ пришлось закрыть свою программу массового слежения за телефонами 29 ноября того же года. Закон о свободе США запрещает АНБ собирать метаданные и содержание телефонных звонков, если у него нет ордера на расследование терроризма. В этом случае агентство должно запросить у телекоммуникационных компаний запись, которая будет храниться только в течение шести месяцев. Использование АНБ крупных телекоммуникационных компаний для оказания помощи в его усилиях по слежке вызвало ряд проблем с конфиденциальностью. [265] : 1568–69
В мае 2008 года Марк Кляйн , бывший сотрудник AT&T , заявил, что его компания сотрудничала с АНБ в установке оборудования Narus для замены программы ФБР Carnivore с целью мониторинга сетевых коммуникаций, включая трафик между гражданами США. [266]
В 2008 году сообщалось, что АНБ использовало свои вычислительные возможности для анализа «транзакционных» данных, которые оно регулярно получает от других правительственных агентств, собирающих их в рамках своих полномочий. [267]
Консультативная группа 2013 года для администрации Обамы, стремившаяся реформировать программы шпионажа АНБ после разоблачения документов, опубликованных Эдвардом Дж. Сноуденом, [268] упомянула в «Рекомендации 30» на странице 37, «... что сотрудники Совета национальной безопасности должны управлять межведомственным процессом для регулярного обзора деятельности правительства США в отношении атак, которые используют ранее неизвестную уязвимость в компьютерном приложении». Отставной эксперт по кибербезопасности Ричард А. Кларк был членом группы и заявил 11 апреля 2014 года, что АНБ не имело никаких предварительных знаний о Heartbleed . [269]
В августе 2013 года выяснилось, что учебный документ IRS 2005 года показал, что перехваты и прослушивания телефонных разговоров разведки АНБ, как иностранных, так и внутренних, поставлялись Управлению по борьбе с наркотиками (DEA) и Налоговой службе (IRS) и незаконно использовались для начала уголовных расследований в отношении граждан США. Сотрудникам правоохранительных органов было поручено скрыть, как начались расследования, и воссоздать законный следственный след, повторно получив те же доказательства другими способами. [270] [271]
В течение месяцев, предшествовавших апрелю 2009 года, АНБ перехватывало сообщения граждан США, включая конгрессмена, хотя Министерство юстиции считало, что перехват был непреднамеренным. Затем Министерство юстиции приняло меры по исправлению проблем и приведению программы в соответствие с существующими законами. [272] Генеральный прокурор США Эрик Холдер возобновил программу в соответствии со своим пониманием поправки к Закону о наблюдении за иностранной разведкой 2008 года, не объясняя, что произошло. [273]
Опросы, проведенные в июне 2013 года, выявили разделение мнений среди американцев относительно сбора секретных данных АНБ. [274] Rasmussen Reports обнаружил, что 59% американцев не одобряют, [275] Gallup обнаружил, что 53% не одобряют, [276] а Pew обнаружил, что 56% поддерживают сбор данных АНБ. [277]
25 апреля 2013 года АНБ получило постановление суда, требующее от Verizon Business Network Services предоставлять метаданные обо всех звонках в своей системе АНБ «на ежедневной основе» в течение трех месяцев, как сообщила The Guardian 6 июня 2013 года. Эта информация включает «номера обеих сторон звонка... данные о местоположении, продолжительность звонка, уникальные идентификаторы, а также время и продолжительность всех звонков», но не «[т]о содержании самого разговора». Постановление опирается на положение о так называемых «деловых записях» Закона о патриотизме. [278] [279]
В августе 2013 года, после утечек Сноудена, были раскрыты новые подробности о деятельности АНБ по добыче данных. Как сообщается, большинство электронных писем в США или из США перехватываются на «выбранных каналах связи» и автоматически анализируются на наличие ключевых слов или других «селекторов». Электронные письма, которые не соответствуют требованиям, удаляются. [280]
Полезность такого массивного сбора метаданных для предотвращения террористических атак оспаривается. Многие исследования показывают, что система, подобная сети, неэффективна. В одном из таких отчетов, опубликованном New America Foundation, сделан вывод о том, что после анализа 225 случаев терроризма АНБ «не оказало заметного влияния на предотвращение актов терроризма». [281]
Защитники программы заявили, что хотя метаданные сами по себе не могут предоставить всю информацию, необходимую для предотвращения атаки, они гарантируют возможность «связать точки» [282] между подозрительными иностранными номерами и внутренними номерами со скоростью, на которую способно только программное обеспечение АНБ. Одним из преимуществ этого является возможность быстро определить разницу между подозрительной активностью и реальными угрозами. [283] В качестве примера генеральный директор АНБ Кейт Б. Александер упомянул на ежегодном саммите по кибербезопасности в 2013 году, что анализ метаданных записей внутренних телефонных звонков после взрыва на Бостонском марафоне помог определить, что слухи о последующей атаке в Нью-Йорке были беспочвенными. [282]
Помимо сомнений относительно его эффективности, многие утверждают, что сбор метаданных является неконституционным вторжением в частную жизнь. По состоянию на 2015 год [update]процесс сбора оставался законным и основывался на решении по делу Смит против Мэриленда (1979). Известным противником сбора данных и его законности является окружной судья США Ричард Дж. Леон , который в 2013 году опубликовал отчет [284], в котором он заявил: «Я не могу себе представить более «беспорядочного» и «произвольного вторжения», чем этот систематический и высокотехнологичный сбор и хранение персональных данных практически каждого гражданина в целях их запроса и анализа без предварительного судебного одобрения... Конечно, такая программа нарушает «ту степень конфиденциальности», которую основатели закрепили в Четвертой поправке ».
По состоянию на 7 мая 2015 года Апелляционный суд США по второму округу постановил, что толкование раздела 215 Закона о патриотизме было неверным и что программа АНБ, которая собирала записи телефонных разговоров американцев в больших объемах, является незаконной. [285] Он заявил, что раздел 215 не может быть истолкован как позволяющий правительству собирать национальные данные о телефонных разговорах, и, как следствие, срок его действия истек 1 июня 2015 года. Это постановление «является первым случаем, когда суд более высокого уровня в обычной судебной системе рассмотрел программу записей телефонных разговоров АНБ». [286] Заменяющий закон, известный как Закон о свободе США , который позволит АНБ продолжать иметь массовый доступ к метаданным граждан, но с условием, что данные теперь будут храниться самими компаниями. [286] Это изменение не повлияет на другие процедуры Агентства — за пределами сбора метаданных — которые якобы оспаривают права американцев, предусмотренные Четвертой поправкой, [287] включая сбор данных Upstream — совокупность методов, используемых Агентством для сбора и хранения данных/сообщений американцев непосредственно из магистральной сети Интернет . [288]
В рамках программы сбора данных Upstream АНБ заплатило телекоммуникационным компаниям сотни миллионов долларов за сбор данных. [289] Хотя такие компании, как Google и Yahoo!, заявляют, что они не предоставляют «прямой доступ» со своих серверов АНБ, если только это не предусмотрено постановлением суда, [290] АНБ имело доступ к электронной почте, телефонным звонкам и данным пользователей сотовой связи. [291] Согласно этому новому постановлению, телекоммуникационные компании хранят массивы метаданных пользователей на своих серверах в течение как минимум 18 месяцев, которые должны быть предоставлены по запросу АНБ. [286] Это постановление сделало массовое хранение определенных записей телефонных разговоров в центрах обработки данных АНБ незаконным, но оно не вынесло решения о конституционности раздела 215. [286]
В рассекреченном документе было установлено, что 17 835 телефонных линий были включены в неправомерно разрешенный «список оповещения» с 2006 по 2009 год в нарушение требований, согласно которым эти телефонные линии были помечены для ежедневного мониторинга. [292] [293] [294] Одиннадцать процентов этих контролируемых телефонных линий соответствовали правовому стандарту агентства для «разумно обоснованного подозрения» (RAS). [292] [295]
АНБ отслеживает местоположение сотен миллионов мобильных телефонов в день, что позволяет ему детально отображать перемещения и отношения людей. [296] Сообщается, что АНБ имеет доступ ко всем сообщениям, сделанным через Google, Microsoft, Facebook, Yahoo, YouTube, AOL , Skype, Apple и Paltalk, [297] и собирает сотни миллионов списков контактов из личных учетных записей электронной почты и мгновенных сообщений каждый год. [298] Ему также удалось ослабить большую часть шифрования, используемого в Интернете (сотрудничая, принуждая или иным образом проникая в многочисленные технологические компании, чтобы оставлять «бэкдоры» в их системах), так что большая часть шифрования непреднамеренно уязвима для различных форм атак. [299] [300]
Внутри страны АНБ, как было доказано, собирает и хранит записи метаданных телефонных звонков, [301] включая более 120 миллионов абонентов Verizon в США , [302] а также перехватывает огромное количество сообщений через интернет ( Upstream ). [297] Юридический статус правительства заключался в том, чтобы полагаться на секретное толкование Закона о патриотизме , согласно которому все сообщения США могут считаться «имеющими отношение» к расследованию терроризма, если ожидается, что даже незначительное меньшинство может иметь отношение к терроризму. [303] АНБ также поставляет зарубежные перехваты в Управление по борьбе с наркотиками , Налоговую службу США и другие правоохранительные органы, которые используют их для возбуждения уголовных расследований. Затем федеральным агентам поручается «воссоздать» следственный след посредством параллельного построения . [304]
АНБ также шпионит за влиятельными мусульманами, чтобы получить информацию, которая может быть использована для их дискредитации, например, об использовании порнографии. Цели, как внутренние, так и зарубежные, не подозреваются в совершении каких-либо преступлений, но придерживаются религиозных или политических взглядов, которые АНБ считает «радикальными». [305]
Согласно отчету The Washington Post в июле 2014 года, основанному на информации, предоставленной Сноуденом, 90% из тех, кто находится под наблюдением в США, являются обычными американцами и не являются предполагаемыми целями. Газета заявила, что изучила документы, включая электронные письма, текстовые сообщения и онлайн-аккаунты, которые подтверждают это заявление. [306]
Комитеты по разведке Палаты представителей и Сената США осуществляют основной надзор за АНБ; другим членам Конгресса было отказано в доступе к материалам и информации, касающимся агентства и его деятельности. [307] Суд по надзору за внешней разведкой США , секретный суд, ответственный за регулирование деятельности АНБ, по словам его главного судьи, неспособен расследовать или проверять, как часто АНБ нарушает даже свои собственные секретные правила. [308] С тех пор сообщалось, что АНБ нарушало свои собственные правила доступа к данным тысячи раз в год, многие из этих нарушений включали масштабный перехват данных. [309] Сотрудники АНБ даже использовали перехват данных, чтобы шпионить за любовными интересами; [310] «о большинстве нарушений АНБ сообщалось самостоятельно, и каждый случай приводил к административному иску об увольнении». [311] [ требуется указание источника ]
АНБ «в целом игнорировало особые правила распространения информации о лицах США», незаконно делясь своими перехватами с другими правоохранительными органами. [312] В решении суда FISA от марта 2009 года, которое суд опубликовал, говорится, что протоколы, ограничивающие запросы данных, «настолько часто и систематически нарушались, что можно справедливо сказать, что этот критически важный элемент общего ... режима никогда не функционировал эффективно». [313] [314] В 2011 году тот же суд отметил, что «объем и характер» массовых перехватов АНБ иностранных интернет-сообщений «в корне отличались от того, во что был вынужден поверить суд». [312] Списки контактов электронной почты (включая списки граждан США) собираются во многих иностранных местах, чтобы обойти незаконность таких действий на территории США. [298]
Юридические мнения о программе массового сбора данных АНБ разошлись. В середине декабря 2013 года окружной судья США Ричард Леон постановил, что «почти оруэлловская» программа, вероятно, нарушает Конституцию, и написал: «Я не могу себе представить более «беспорядочного» и «произвольного вторжения», чем этот систематический и высокотехнологичный сбор и хранение персональных данных практически каждого гражданина с целью их запроса и анализа без предварительного судебного одобрения. Конечно, такая программа нарушает «ту степень конфиденциальности», которую основатели закрепили в Четвертой поправке. Действительно, я почти не сомневаюсь, что автор нашей Конституции Джеймс Мэдисон , который предостерег нас от «ограничения свободы людей путем постепенных и молчаливых посягательств со стороны тех, кто находится у власти», был бы в ужасе». [315]
Позже в том же месяце окружной судья США Уильям Поли постановил, что сбор телефонных записей АНБ является законным и ценным в борьбе с терроризмом. По его мнению, он написал: «программа массового сбора метаданных телефонии [является] широкой сетью, которая может найти и изолировать тонкие контакты среди подозреваемых террористов в океане, казалось бы, разрозненных данных» и отметил, что аналогичный сбор данных до 11 сентября мог бы предотвратить атаку. [316]
На слушаниях в Комитете по разведке Сената в марте 2013 года сенатор Рон Уайден спросил директора Национальной разведки Джеймса Клэппера : «Собирает ли АНБ какие-либо данные о миллионах или сотнях миллионов американцев?» Клэппер ответил: «Нет, сэр. ... Не сознательно. Есть случаи, когда они могли бы непреднамеренно собирать, но не сознательно». [317] Это заявление подверглось тщательной проверке несколько месяцев спустя, в июне 2013 года, когда были опубликованы подробности программы слежки PRISM , показывающие, что «АНБ, по-видимому, может получить доступ к серверам девяти интернет-компаний для широкого спектра цифровых данных». [317] Уайден сказал, что Клэппер не смог дать «прямого ответа» в своих показаниях. Клэппер, в ответ на критику, сказал: «Я ответил так, как я считал наиболее правдивым или наименее лживым образом». Клэппер добавил: «Существуют честные разногласия относительно семантики того, что когда кто-то говорит мне «коллекция», это имеет определенное значение, которое может иметь для него другое значение». [317]
Информатор АНБ Эдвард Сноуден дополнительно раскрыл существование XKeyscore , сверхсекретной программы АНБ, которая позволяет агентству осуществлять поиск в обширных базах данных «метаданных, а также содержимого электронных писем и другой интернет-активности, такой как история браузера», с возможностью поиска по «имени, номеру телефона, IP-адресу, ключевым словам, языку, на котором велась интернет-активность, или типу используемого браузера». [318] XKeyscore «предоставляет технологическую возможность, если не юридическое право, для того, чтобы нацеливать даже граждан США на масштабное электронное наблюдение без ордера, при условии, что аналитику известна некоторая идентифицирующая информация, такая как их адрес электронной почты или IP-адрес». [318]
Что касается необходимости этих программ АНБ, Александр заявил 27 июня 2013 года, что массовые перехваты телефонных и интернет-сообщений АНБ сыграли важную роль в предотвращении 54 террористических «событий», в том числе 13 в США, и во всех этих случаях, кроме одного, предоставили первоначальную подсказку для «распутывания потока угроз». [319] 31 июля заместитель директора АНБ Джон Инглис признался Сенату, что эти перехваты не были жизненно важными для прекращения каких-либо террористических атак, но были «близки» к жизненно важным для выявления и осуждения четырех мужчин из Сан-Диего за отправку 8930 долларов США группировке «Аш-Шабааб» , которая занимается терроризмом в Сомали. [320] [321] [322]
Правительство США настойчиво пыталось отклонять и оспаривать выдвинутые против него иски о нарушении Четвертой поправки и предоставило обратный иммунитет интернет-провайдерам и телекоммуникационным компаниям, участвующим во внутреннем наблюдении. [323] [324]
Американские военные признали блокировку доступа к частям веб-сайта The Guardian для тысяч военнослужащих по всей стране [325] [326] и блокировку всего веб-сайта Guardian для персонала, размещенного по всему Афганистану, на Ближнем Востоке и в Южной Азии. [327]
В докладе Организации Объединенных Наций за октябрь 2014 года осудили массовую слежку со стороны Соединенных Штатов и других стран как нарушение многочисленных международных договоров и конвенций, гарантирующих основные права на неприкосновенность частной жизни. [328]
Эксплойт под названием EternalBlue , созданный АНБ, использовался в атаке с использованием вируса-вымогателя WannaCry в мае 2017 года. [329] Эксплойт был слит в сеть хакерской группой The Shadow Brokers почти за месяц до атаки. Несколько экспертов указали пальцем на нераскрытие АНБ базовой уязвимости и на потерю контроля над инструментом атаки EternalBlue, который ее эксплуатировал. Эдвард Сноуден сказал, что если бы АНБ « в частном порядке раскрыло уязвимость, используемую для атаки на больницы, когда они ее обнаружили, а не когда они ее потеряли, [атака] могла бы не произойти». [330] Соучредитель Wikipedia Джимми Уэйлс заявил, что он присоединился «к Microsoft и другим лидерам отрасли, заявив, что это огромная ошибка правительства... в тот момент, когда АНБ ее обнаружило, они должны были уведомить Microsoft, чтобы они могли тихо выпустить исправление и действительно подстегнуть людей, задолго до того, как это стало огромной проблемой». [331]
Бывший сотрудник Дэвид Эвенден, который ушел из АНБ, чтобы работать на американского оборонного подрядчика Cyperpoint на должности в Объединенных Арабских Эмиратах , получил задание взломать соседа ОАЭ Катара в 2015 году, чтобы определить, финансируют ли они террористическую группировку «Братья-мусульмане» . Он ушел из компании, узнав, что его команда взломала электронную почту катарской шейхи Мозы бинт Насер с Мишель Обамой , как раз перед ее визитом в Доху . [332] По возвращении в США Эвенден сообщил о своем опыте в ФБР . Инцидент подчеркивает растущую тенденцию бывших сотрудников и подрядчиков АНБ покидать агентство, чтобы основать свои фирмы, а затем наниматься в такие страны, как Турция , Судан и даже Россия , страна, участвовавшая в многочисленных кибератаках против США . [332]
В мае 2021 года сообщалось, что Датская служба военной разведки сотрудничала с АНБ с целью прослушивания телефонных разговоров членов и лидеров ЕС, [333] [334] , что вызвало широкую негативную реакцию среди стран ЕС и требования объяснений от правительств Дании и США. [335]
4 ноября 2012 г. Агентство национальной безопасности (АНБ) отмечает свою 60-ю годовщину предоставления критически важной информации лицам, принимающим решения в США, и личному составу Вооруженных сил для защиты нашей нации. АНБ превратилось из штата примерно в 7600 военных и гражданских сотрудников, размещенных в 1952 г. в освобожденной школе в Арлингтоне, штат Вирджиния, в рабочую силу из более чем 30 000 демографически разнообразных мужчин и женщин, находящихся в штаб-квартире АНБ в г. Форт-Мид, штат Мэриленд, в четырех национальных криптологических центрах и на объектах по всему миру.
После атак 11 сентября 2001 г. численность гражданских и военных сотрудников АНБ выросла на треть, примерно до 33 000 человек, по данным АНБ. Бюджет агентства увеличился примерно вдвое.
Агентство национальной безопасности с 2001 г. хранит в секрете выводы историка агентства о том, что во время эпизода в Тонкинском заливе, который помог ускорить войну во Вьетнаме,
предпринял беспрецедентный шаг в обсуждении содержания ливийских телеграмм. Он, по сути, показал, что АНБ взломало ливийский код.
Защита конфиденциальности, предлагаемая ThinThread, также была отменена после 11 сентября, когда президент потребовал более быстрого реагирования на терроризм.
все, пометьте, сохраните. . . . И что бы вы ни захотели, вы отправляетесь на поиски.
Эта история была опубликована в партнерстве с The New York Times, The Guardian и ProPublica на основе документов, полученных The Guardian. Для The Guardian:
Джеймс Болл
, Джулиан Боргер, Гленн Гринвальд; Для The New York Times: Николь Перлрот, Скотт Шейн; Для ProPublica: Джефф Ларсон
{{cite news}}
: CS1 maint: multiple names: authors list (link){{cite web}}
: CS1 maint: archived copy as title (link)Hindu
была вызвана, но не определена (см. страницу справки ).{{cite speech}}
: CS1 maint: location (link){{cite web}}
: CS1 maint: multiple names: authors list (link)Проблемы публичной криптографии ошеломляли Инмана и АНБ. (стр. 12)
{{cite book}}
: CS1 maint: numeric names: authors list (link)«Является ли целью АНБ сбор записей телефонных разговоров всех американцев?» — спросил Юдалл на слушаниях в четверг. «Да, я считаю, что в интересах нации поместить все записи телефонных разговоров в сейф, который мы могли бы обыскать, когда это понадобится нации. Да», — ответил Александр.