Ulusal Güvenlik Ajansı -National Security Agency

Ulusal Güvenlik Ajansı
Ulusal Güvenlik Ajansı.svg
Ulusal Güvenlik Ajansı Mührü
ABD Ulusal Güvenlik Ajansı bayrağı.svg
Ulusal Güvenlik Ajansı Bayrağı
Ulusal Güvenlik Ajansı merkezi, Fort Meade, Maryland.jpg
NSA Karargahı, Fort Meade, Maryland, c. 1986
Ajansa genel bakış
Oluşturulan 4 Kasım 1952 ; 69 yıl önce ( 1952-11-04 )
önceki ajans
Merkez Fort Meade, Maryland , US
39°6'32″K 76°46′17″W / 39.10889°K 76.77139°B / 39.10889; -76.77139 Koordinatlar : 39°6′32″K 76°46′17″W / 39.10889°K 76.77139°B / 39.10889; -76.77139
sloganı "Ulusumuzu Savunmak. Geleceği Güvence Altına Almak."
Çalışanlar Sınıflandırılmış (tah. 30.000–40.000)
Yıllık bütçe Sınıflandırılmış (tahmini 10.8 milyar $, 2013)
Ajans yöneticileri
ana kurum savunma Bakanlığı
İnternet sitesi NSA.gov

Ulusal Güvenlik Ajansı ( NSA ), Ulusal İstihbarat Direktörü'nün (DNI) yetkisi altında, Amerika Birleşik Devletleri Savunma Bakanlığı'nın ulusal düzeydeki bir istihbarat teşkilatıdır . NSA, sinyal istihbaratı (SIGINT) olarak bilinen bir disiplinde uzmanlaşmış, yabancı ve yerli istihbarat ve karşı istihbarat amaçları için bilgi ve verilerin küresel olarak izlenmesinden, toplanmasından ve işlenmesinden sorumludur . NSA ayrıca ABD iletişim ağlarının ve bilgi sistemlerinin korunmasıyla da görevlidir . NSA, misyonunu gerçekleştirmek için çoğu gizli olan çeşitli önlemlere güveniyor . NSA'nın varlığı 1975'e kadar ortaya çıkmamıştı. NSA'nın yaklaşık 32.000 çalışanı var.

İkinci Dünya Savaşı'nda şifreli iletişimleri deşifre eden bir birim olarak ortaya çıkan bu birim , 1952'de Başkan Harry S. Truman tarafından resmi olarak NSA olarak kuruldu. O zamandan Soğuk Savaş'ın sonuna kadar, ABD istihbarat teşkilatlarının en büyüğü oldu. personel ve bütçe, ancak 2013 itibariyle eldeki bilgiler, CIA'in 14,7 milyar dolarlık bir bütçeyle bu konuda öne geçtiğini gösteriyor. NSA şu anda dünya çapında toplu veri toplamayı yürütmektedir ve bu amaçla bir yöntem olarak elektronik sistemleri fiziksel olarak bozduğu bilinmektedir . NSA'nın ayrıca İran'ın nükleer programına ciddi şekilde zarar veren Stuxnet gibi saldırı yazılımlarının arkasında olduğu iddia ediliyor . NSA, Merkezi İstihbarat Teşkilatı (CIA) ile birlikte dünya çapında birçok ülkede fiziksel varlığını sürdürmektedir; CIA/NSA ortak Özel Toplama Servisi (çok gizli bir istihbarat ekibi), yüksek değerli hedeflere (başkanlık sarayları veya elçilikler gibi) gizli dinleme cihazları yerleştirir. SCS toplama taktiklerinin "yakın gözetim, hırsızlık, telefon dinleme, [ve] kırma ve girme"yi kapsadığı iddia ediliyor.

Her ikisi de esas olarak yabancı insan casusluğu konusunda uzmanlaşmış olan CIA ve Savunma İstihbarat Teşkilatı'nın (DIA) aksine , NSA, insan kaynaklı istihbarat toplamayı kamuya açık bir şekilde yürütmez. NSA, kanunen kendi başlarına bu tür faaliyetlerde bulunmaları engellenen diğer devlet kuruluşları için SIGINT unsurlarına yardım sağlamak ve bu unsurların koordinasyonunu sağlamakla görevlendirilmiştir. Bu sorumlulukların bir parçası olarak, ajans, NSA ve diğer ABD savunma kriptanaliz bileşenleri arasındaki işbirliğini kolaylaştıran Merkezi Güvenlik Hizmeti (CSS) adı verilen ortak bir kuruluşa sahiptir. Sinyal istihbarat topluluğu bölümleri arasındaki iletişimi daha da kolaylaştırmak için , NSA Direktörü aynı anda Birleşik Devletler Siber Komutanlığı Komutanı ve Merkezi Güvenlik Servisi Şefi olarak görev yapıyor.

NSA'nın eylemleri, Vietnam Savaşı karşıtı liderler hakkında casusluk yapması ve teşkilatın ekonomik casusluğa katılması da dahil olmak üzere, çeşitli vesilelerle siyasi tartışmalara konu oldu . 2013 yılında, NSA , eski bir NSA yüklenicisi olan Edward Snowden tarafından halka ifşa edilen gizli gözetim programlarının birçoğuna sahipti . Sızan belgelere göre, NSA, Amerika Birleşik Devletleri vatandaşları da dahil olmak üzere dünya çapında bir milyardan fazla insanın iletişimini kesiyor ve saklıyor. Belgeler ayrıca NSA'nın cep telefonlarının meta verilerini kullanarak yüz milyonlarca insanın hareketlerini izlediğini ortaya çıkardı . Uluslararası araştırmalar, NSA'nın " bumerang yönlendirme " yoluyla yabancı ülkelerin yerel İnternet trafiğini gözetleme yeteneğine işaret etti.

Tarih

oluşum

Ulusal Güvenlik Ajansı'nın kökenleri, ABD Kongresi'nin I. Dünya Savaşı'nda Almanya'ya savaş ilan etmesinden üç hafta sonra, 28 Nisan 1917'ye kadar uzanıyor . Şifre Bürosu olarak da bilinen Kablo ve Telgraf Bölümü olarak bir kod ve şifre çözme birimi kuruldu. Merkezi Washington DC'deydi ve doğrudan Kongre izni olmadan yürütme organı altındaki savaş çabalarının bir parçasıydı. Savaş sırasında, ordunun teşkilat şemasında birkaç kez yer değiştirdi. 5 Temmuz 1917'de Herbert O. Yardley birimin başına geçti. Bu noktada, birim Yardley ve iki sivil memurdan oluşuyordu. Donanmanın kriptanaliz fonksiyonlarını Temmuz 1918'de absorbe etti . I. Yardley yönetimindeki Kod Derleme Şirketi.

Kara Oda

Japon diplomatik şifresini çözmek için Kara Oda kriptanalitik çalışma sayfası, 1919

1919'da MI-8 olarak bilinen askeri istihbaratın kriptografik bölümünün dağıtılmasından sonra, ABD hükümeti Kara Oda olarak da bilinen Şifre Bürosu'nu kurdu . Kara Oda, Amerika Birleşik Devletleri'nin ilk barış zamanı kriptanalitik organizasyonuydu. Ordu ve Dışişleri Bakanlığı tarafından ortaklaşa finanse edilen Şifre Bürosu, bir New York City ticari kod şirketi kılığındaydı ; aslında iş kullanımı için bu tür kodları üretti ve sattı. Ancak asıl görevi, diğer ulusların iletişimini (çoğunlukla diplomatik) kesmekti. Washington Deniz Konferansı'nda , Japonlar da dahil olmak üzere birçok konferans delegasyonunun şifresi çözülmüş trafiğini sağlayarak Amerikalı müzakerecilere yardımcı oldu . Kara Oda , o zamanki ABD'nin en büyük telgraf şirketi olan Western Union'ı ve diğer birçok iletişim şirketini, Kara Oda'ya yabancı elçilik ve konsoloslukların kablo trafiğine yasa dışı olarak izin vermeye başarıyla ikna etti. Yakında, bu şirketler işbirliğini halka açık bir şekilde durdurdu.

Oda'nın ilk başarılarına rağmen, 1929'da , kararını "Beyler birbirlerinin mektuplarını okumaz" diyerek savunan ABD Dışişleri Bakanı Henry L. Stimson tarafından kapatıldı .

İkinci Dünya Savaşı ve sonrası

İkinci Dünya Savaşı sırasında , Eksen güçlerinin iletişimini engellemek ve deşifre etmek için Sinyal İstihbarat Servisi (SIS) oluşturuldu . Savaş sona erdiğinde, DİE, Ordu Güvenlik Ajansı (ASA) olarak yeniden düzenlendi ve Askeri İstihbarat Direktörü'nün liderliğine verildi.

20 Mayıs 1949'da tüm kriptolojik faaliyetler Silahlı Kuvvetler Güvenlik Ajansı (AFSA) adı verilen ulusal bir organizasyon altında toplandı. Bu örgüt ilk olarak ABD Savunma Bakanlığı bünyesinde, Genelkurmay Başkanlığı'nın komutası altında kurulmuştu . AFSA, ABD askeri istihbarat birimleri dışındaki Savunma Bakanlığı iletişim ve elektronik istihbarat faaliyetlerini yönlendirmekle görevlendirildi. Ancak, AFSA iletişim istihbaratını merkezileştiremedi ve Dışişleri Bakanlığı , Merkezi İstihbarat Teşkilatı (CIA) ve Federal Soruşturma Bürosu (FBI) gibi kendi çıkarlarını paylaşan sivil kurumlarla koordinasyon sağlayamadı . Aralık 1951'de, Başkan Harry S. Truman , AFSA'nın hedeflerine nasıl ulaşamadığını araştırmak için bir heyete talimat verdi. Soruşturmanın sonuçları iyileştirmelere ve Ulusal Güvenlik Ajansı olarak yeniden adlandırılmasına yol açtı.

Milli Güvenlik Kurulu , 24 Ekim 1952 tarihinde, Milli Güvenlik Konseyi İstihbarat Yönergesi'ni (NSCID) 9 revize eden bir muhtıra yayınladı . Aynı gün Truman, NSA'nın kurulması için çağrıda bulunan ikinci bir muhtıra yayınladı. NSA'nın fiili kuruluşu, Savunma Bakanı Robert A. Lovett tarafından 4 Kasım tarihli bir notla yapıldı , AFSA'nın adını NSA olarak değiştirdi ve yeni ajansı tüm iletişim istihbaratından sorumlu yaptı. Başkan Truman'ın notu gizli bir belge olduğundan, o zamanlar NSA'nın varlığı halk tarafından bilinmiyordu. ABD istihbarat topluluğu, aşırı gizliliği nedeniyle NSA'yı "Böyle Bir Ajans Yok" olarak nitelendirdi.

Vietnam Savaşı

1960'larda NSA , Tonkin Körfezi olayı sırasında Amerikan destroyeri USS  Maddox'a Kuzey Vietnamlı bir saldırının kanıtını sağlayarak ABD'nin Vietnam Savaşı'na olan bağlılığını genişletmede kilit bir rol oynadı .

Senatör Frank Church ve Howard Baker'ın yanı sıra Martin Luther King Jr. ve önde gelen sivil haklar hareketinin önde gelen liderlerinin telefon iletişimlerini izlemek için NSA tarafından " MINARET " kod adlı gizli bir operasyon kuruldu. Vietnam Savaşı'nı eleştiren ABD'li gazeteciler ve sporcular . Ancak, projenin tartışmalı olduğu ortaya çıktı ve NSA tarafından yapılan bir iç inceleme, Minare programının "tamamen yasadışı değilse bile itibarsız" olduğu sonucuna vardı.

NSA, savaş sırasında ABD güçleri arasında taktiksel iletişimi güvence altına almak için büyük bir çaba sarf etti ve karışık bir başarı elde etti. Geliştirdiği uyumlu güvenli ses sistemlerinden oluşan NESTOR ailesi , Vietnam Savaşı sırasında geniş çapta konuşlandırıldı ve yaklaşık 30.000 NESTOR seti üretildi. Bununla birlikte, çeşitli teknik ve operasyonel sorunlar, kullanımlarını sınırlayarak Kuzey Vietnamlıların ABD iletişimini kullanmasına ve engellemesine izin verdi.

Kilise Komitesi duruşmaları

Watergate skandalı sonrasında, 1975'te Senatör Frank Church tarafından yönetilen bir kongre oturumu , NSA'nın, İngiltere'nin SIGINT istihbarat teşkilatı Hükümet İletişim Merkezi (GCHQ) ile işbirliği içinde, önde gelen Vietnam karşıtı savaş liderlerinin uluslararası iletişimlerini rutin olarak engellediğini ortaya koydu. Jane Fonda ve Dr. Benjamin Spock gibi . NSA bu kişileri 1974'te yok edilen gizli bir dosyalama sisteminde takip etti. Başkan Richard Nixon'ın istifasının ardından FBI, CIA ve NSA tesislerinin kötüye kullanıldığından şüphelenilen birkaç soruşturma yapıldı. Senatör Frank Church , Fidel Castro'ya suikast düzenlemek için (Başkan John F. Kennedy yönetimi tarafından emredilen) bir CIA planı gibi daha önce bilinmeyen faaliyetleri ortaya çıkardı . Soruşturma ayrıca NSA'nın hedeflenen ABD vatandaşları üzerindeki telefon dinlemelerini de ortaya çıkardı.

Kilise Komitesi oturumlarından sonra, 1978 tarihli Dış İstihbarat Gözetleme Yasası kabul edildi. Bu, Birleşik Devletler'deki toplu gözetleme uygulamasını sınırlamak için tasarlandı .

1980'lerden 1990'lara

1986'da NSA, Berlin diskotek bombalamasının hemen ardından Libya hükümetinin iletişimini engelledi . Beyaz Saray , NSA müdahalesinin, ABD Başkanı Ronald Reagan'ın 1986 ABD'nin Libya'yı bombalamasının gerekçesi olarak gösterdiği bombalamanın arkasında Libya'nın olduğuna dair "reddedilemez" kanıtlar sağladığını iddia etti .

1999'da Avrupa Parlamentosu tarafından çok yıllı bir soruşturma, NSA'nın ekonomik casusluktaki rolünü 'Gözetim Teknolojisinin Geliştirilmesi ve Ekonomik Bilginin Kötüye Kullanımı Riski' başlıklı bir raporda vurguladı. O yıl, NSA , Fort Meade, Maryland'deki Ulusal Kriptoloji Müzesi'nde bir anıt olan NSA Onur Listesi'ni kurdu. Anıt, "Amerikan kriptolojisine önemli ve uzun süreli katkılarda bulunan öncülere ve kahramanlara haraç" niteliğindedir. NSA çalışanlarının anma törenine hak kazanabilmeleri için on beş yıldan fazla emekli olmaları gerekiyor.

NSA'nın altyapısı 1990'larda savunma bütçesindeki kesintilerin bakım ertelemeleriyle sonuçlanmasıyla kötüleşti. 24 Ocak 2000'de, NSA merkezi aşırı yüklenmiş bir ağ nedeniyle üç gün boyunca toplam ağ kesintisi yaşadı. Gelen trafik, ajans sunucularında başarıyla saklandı, ancak yönlendirilemedi ve işlenemedi. Ajans, sistemi yeniden çalıştırmak için 3 milyon dolarlık acil onarımlar gerçekleştirdi. (Gelen trafiğin bir kısmı şimdilik Britanya'nın GCHQ'suna yönlendirildi .) Direktör Michael Hayden , kesintiyi ajansın altyapısına yatırım yapma ihtiyacı için bir "uyandırma çağrısı" olarak nitelendirdi.

1990'larda NSA'nın savunma kolu—Bilgi Güvence Müdürlüğü (IAD)—daha açık bir şekilde çalışmaya başladı; Bir NSA bilim adamının büyük bir kriptografi konferansında yaptığı ilk halka açık teknik konuşma, J. Solinas'ın Crypto 1997'de verimli Eliptik Eğri Kriptografi algoritmaları üzerine yaptığı sunumdu. IAD'nin akademi ve endüstriye yönelik işbirlikçi yaklaşımı , modası geçmiş verilerin değiştirilmesi için şeffaf bir sürece verdiği destekle doruğa ulaştı. Gelişmiş Şifreleme Standardına (AES) göre Veri Şifreleme Standardı (DES ). Siber güvenlik politikası uzmanı Susan Landau , 2000 yılında AES seçiminde NSA'nın endüstri ve akademi ile uyumlu işbirliğini ve Ajansın Amerikalılar yerine Avrupalılar tarafından tasarlanan güçlü bir şifreleme algoritması seçimine verdiği desteği, Brian Snow'a bağlıyor . IAD Teknik Direktörü ve NSA'yı AES yarışması için Teknik Çalışma Grubunun eş başkanı olarak temsil etti ve o sırada IAD'ye başkanlık eden Michael Jacobs .

11 Eylül 2001 terör saldırılarından sonra , NSA, gözetim faaliyetlerinin dramatik bir şekilde genişletilmesi için halk desteğine sahip olduğuna inanıyordu. Neal Koblitz ve Alfred Menezes'e göre , NSA'nın akademi ve endüstri ile kriptografik standartların geliştirilmesinde güvenilir bir ortak olduğu dönem, 11 Eylül sonrası dönemde NSA'daki değişimin bir parçası olarak sona ermeye başladığında sona ermeye başladı. , Snow Teknik Direktör olarak değiştirildi, Jacobs emekli oldu ve IAD artık NSA'nın saldırgan kolu tarafından önerilen eylemlere etkili bir şekilde karşı çıkamadı.

Teröre karşı savaş

11 Eylül saldırılarının ardından NSA, İnternet ve cep telefonları gibi yeni teknolojilerden gelen bilgi akışıyla başa çıkmak için yeni BT sistemleri oluşturdu. ThinThread , gelişmiş veri madenciliği yetenekleri içeriyordu. Ayrıca bir "gizlilik mekanizması" vardı; gözetim şifreli olarak saklandı; şifre çözme bir arama emri gerektiriyordu. Bu program kapsamında yapılan araştırmalar, daha sonraki sistemlerde kullanılan teknolojiye katkıda bulunmuş olabilir. Michael Hayden , ThinThread'in gizlilik sistemini içermeyen Trailblazer'ı tercih edince ThinThread iptal edildi .

Öncü Projesi 2002 yılında hız kazandı ve Science Applications International Corporation (SAIC), Boeing , Computer Sciences Corporation , IBM ve Litton Industries tarafından üzerinde çalışıldı . Bazı NSA muhbirleri , Trailblazer'ı çevreleyen büyük sorunlardan dahili olarak şikayet ettiler. Bu, Kongre ve NSA ve Savunma Bakanlığı Genel Müfettişleri tarafından soruşturmalara yol açtı . Proje 2004 yılı başlarında iptal edildi.

Türbülans 2005'te başladı. Trailblazer gibi büyük bir plan yerine küçük, ucuz "test" parçalarıyla geliştirildi. Ayrıca, uzak bilgisayarlara kötü amaçlı yazılım enjekte etmek gibi saldırgan siber savaş yeteneklerini de içeriyordu . Kongre, Türbülans'ı 2007'de Öncü ile benzer bürokratik sorunları olduğu için eleştirdi. Siber uzayda daha yüksek hızlarda bilgi işlemenin gerçekleştirilmesi olacaktı.

Küresel gözetim açıklamaları

NSA'nın hem yurt içi hem de yurt dışı casusluğunun devasa boyutu, Haziran 2013'ten itibaren NSA'nın dahili belgelerine ilişkin bir dizi ayrıntılı açıklamayla kamuoyuna açıklandı. Açıklamaların çoğu, eski NSA yüklenicisi Edward Snowden tarafından sızdırıldı . 4 Eylül 2020'de, NSA'nın gözetim programı ABD Temyiz Mahkemesi tarafından hukuka aykırı bulundu . Mahkeme ayrıca, bunu alenen savunan ABD istihbarat liderlerinin doğruyu söylemediğini de sözlerine ekledi.

Misyon

NSA'nın gizli dinleme görevi, hem çeşitli kuruluşlardan hem de bireylerden gelen radyo yayınlarını, interneti, telefon görüşmelerini ve diğer ele geçirilen iletişim biçimlerini içerir. Güvenli iletişim misyonu, askeri, diplomatik ve diğer tüm hassas, gizli veya gizli hükümet iletişimlerini içerir.

The Washington Post'ta yayınlanan 2010 tarihli bir makaleye göre , "[gün] Ulusal Güvenlik Ajansı'ndaki toplama sistemleri 1,7 milyar e-posta, telefon görüşmesi ve diğer iletişim türlerini yakalar ve saklar. NSA bunların bir kısmını 70'e ayırır. ayrı veritabanları."

Dinleme görevi nedeniyle, NSA/CSS , kriptanalitik araştırmalara yoğun bir şekilde dahil olmuştur ve birçok II .

2004 yılında, NSA Merkezi Güvenlik Servisi ve Ulusal Güvenlik Departmanı'nın (DHS) Ulusal Siber Güvenlik Birimi , Bilgi Güvencesi Eğitim Programında NSA Akademik Mükemmeliyet Merkezlerini genişletmeyi kabul etti.

8 Ocak 2008'de Başkan Bush tarafından imzalanan Ulusal Güvenlik Başkanlık Yönergesi 54/İç Güvenlik Başkanlık Yönergesi 23'ün (NSPD 54) bir parçası olarak , NSA, federal hükümetin tüm bilgisayar ağlarını siber saldırılara karşı izleyen ve koruyan lider kurum oldu. -terörizm .

NSA'nın misyonunun bir kısmı, Savunma Bakanlığı için bir savaş destek ajansı olarak hizmet etmektir.

Operasyonlar

Ulusal Güvenlik Ajansı tarafından yürütülen operasyonlar üç türe ayrılabilir:

  • Küresel Erişim Operasyonları (GAO) bölümünün sorumluluğunda olan denizaşırı toplama.
  • Özel Kaynak Operasyonları (SSO) bölümünün sorumluluğunda olan yurtiçi tahsilat .
  • Özel Erişim Operasyonları (TAO) bölümünün sorumluluğunda olan bilgisayar korsanlığı operasyonları.

Yurtdışı koleksiyon

kademe

"Echelon", Soğuk Savaş'ın kuluçka makinesinde yaratıldı . Bugün eski bir sistem ve birkaç NSA istasyonu kapanıyor.

NSA/CSS, Birleşik Krallık ( Hükümet İletişim Merkezi ), Kanada ( İletişim Güvenliği Kuruluşu ), Avustralya ( Avustralya Sinyalleri Müdürlüğü ) ve Yeni Zelanda'daki ( Devlet İletişim Güvenlik Bürosu ), diğer adıyla UKUSA grubu olarak bilinen eşdeğer kuruluşlarla birlikte , sözde ECHELON sisteminin operasyonunun komutasında olduğu bildirildi. Yeteneklerinin, dünyanın iletilen sivil telefon, faks ve veri trafiğinin büyük bir bölümünü izleme yeteneğini içerdiğinden şüpheleniliyordu.

1970'lerin başında, Menwith Hill'de sekizden fazla büyük uydu iletişim çanağı kuruldu. Araştırmacı gazeteci Duncan Campbell , 1988'de, UKUSA'nın küresel sinyal istihbaratı SIGINT Anlaşması'nın bir uzantısı olan " ECHELON " gözetim programı hakkında haber yaptı ve gizli dinleme operasyonlarının nasıl çalıştığını ayrıntılı olarak anlattı. 3 Kasım 1999'da BBC, Avustralya Hükümeti'nden Echelon kod adlı güçlü bir "küresel casusluk ağının" varlığına dair onay aldıklarını bildirdi. gezegende" baş kahramanlar olarak İngiltere ve Amerika Birleşik Devletleri ile. Menwith Hill'in "doğrudan ABD Ulusal Güvenlik Ajansı'nın (NSA) Maryland'deki Fort Meade'deki genel merkeziyle bağlantılı" olduğunu doğruladılar.

NSA'nın Amerika Birleşik Devletleri Sinyal İstihbarat Yönergesi 18 (USSID 18) , ABD Başsavcılığının açık yazılı izni olmaksızın "... özne yurt dışında veya ABD sınırları içindeyken Dış İstihbarat Gözetim Mahkemesinde bulunuyorsa. Siyasi ve endüstriyel casusluk dahil olmak üzere ulusal güvenlik dışındaki amaçlar için kullanımı da dahil olmak üzere Echelon ile ilgili olduğu iddia edilen faaliyetler, UKUSA ittifakı dışındaki ülkelerden eleştiri aldı.

Chelsea Manning ve Edward Snowden maskeleri takan Berlin'deki NSA veri madenciliğine karşı protestocular

Yurtdışındaki diğer SIGINT operasyonları

NSA ayrıca , potansiyel bir hedefin cinsel aktivitesi ve tercihleri ​​hakkında elde edilen istihbarat olan " SEXINT " ile insanlara şantaj yapmayı planlıyordu . Hedef alınanlar bariz bir suç işlemediler ve herhangi bir suçlamayla da suçlanmadılar.

NSA, yüz tanıma programını desteklemek için "günde milyonlarca görüntü" yakalıyor.

Gerçek Zamanlı Bölgesel Ağ Geçidi , 2005 yılında Irak Savaşı sırasında NSA tarafından Irak'ta tanıtılan ve tüm elektronik iletişimin toplanması, depolanması, ardından aranması ve başka bir şekilde analiz edilmesinden oluşan bir veri toplama programıdır. Daha az kapsamlı tekniklerden kurtulan Iraklı isyancılar hakkında bilgi sağlamada etkiliydi. The Guardian'dan Glenn Greenwald , NSA direktörü Keith B. Alexander tarafından tanıtılan bu "hepsini topla" stratejisinin, NSA'nın 2013 itibariyle meşgul olduğu dünya çapında kapsamlı iletişim kitlesel arşivlemesi için bir model olduğuna inanıyor .

NSA'nın özel bir birimi , Orta Doğu'da yargısız infaz için CIA için hedefler belirler. NSA ayrıca Avrupa Birliği, Birleşmiş Milletler ve Avrupa, Güney Amerika ve Asya'daki müttefikler ve ticaret ortakları da dahil olmak üzere çok sayıda hükümet hakkında kapsamlı bir şekilde casusluk yaptı.

Haziran 2015'te WikiLeaks , NSA'nın Fransız şirketlerini gözetlediğini gösteren belgeler yayınladı .

Temmuz 2015'te WikiLeaks, NSA'nın 1990'lardan beri federal Alman bakanlıkları hakkında casusluk yaptığını gösteren belgeler yayınladı. Almanya Başbakanı Angela Merkel'in cep telefonları ve seleflerinin telefonları bile ele geçirilmişti.

Sınırsız Muhbir

Edward Snowden , Haziran 2013'te, 8 Şubat ve 8 Mart 2013 tarihleri ​​arasında, NSA'nın dünya çapında yaklaşık 124,8 milyar telefon veri öğesi ve 97,1 milyar bilgisayar veri öğesi topladığını açıkladı; bu, Boundless Informant kod adlı dahili bir NSA aracının çizelgelerinde de gösterildi . Başlangıçta bu verilerin bir kısmının Almanya, İspanya ve Fransa gibi ülkelerdeki vatandaşların gizlice dinlenmesini yansıttığı bildirilmişti, ancak daha sonra bu verilerin Avrupa ajansları tarafından yurtdışındaki askeri görevler sırasında toplandığı ve daha sonra NSA ile paylaşıldığı ortaya çıktı.

Şifrelemeyi atlamak

2013'te muhabirler, NSA'nın 2006'da Amerika Birleşik Devletleri Ulusal Standartlar ve Teknoloji Enstitüsü'ne (NIST) ve Uluslararası Güvenlik Konseyi'ne karşı yerleşik güvenlik açıkları içeren Çift EC DRBG şifreleme standardının benimsenmesi için oluşturduğunu ve bunu teşvik ettiğini iddia eden gizli bir notu ortaya çıkardı. Standardizasyon Organizasyonu (aka ISO). Bu not, Microsoft Research'teki kriptografların önceki spekülasyonlarına güven veriyor gibi görünüyor . Edward Snowden , NSA'nın, şifrelenmeden önce veya şifresi çözüldükten sonra bilgileri kaldırarak şifrelemeyi genellikle tamamen atladığını iddia ediyor.

XKeyscore kuralları ( kaynak kodundan alıntılar olduğunu iddia eden Alman TV istasyonları NDR ve WDR tarafından sağlanan xkeyscorerules100.txt dosyasında belirtildiği gibi ), NSA'nın Tor dahil olmak üzere gizliliği artıran yazılım araçlarının kullanıcılarını izlediğini ortaya koymaktadır ; Cambridge, Massachusetts'teki MIT Bilgisayar Bilimi ve Yapay Zeka Laboratuvarı (CSAIL) tarafından sağlanan anonim bir e-posta hizmeti ; ve Linux Journal okuyucuları .

Yazılım arka kapıları

Linux çekirdeğinin kurucusu Linus Torvalds , 18 Eylül 2013'te bir LinuxCon açılış konuşmasında, SELinux'un kurucusu olan NSA'nın çekirdekte bir arka kapı istediğini söyleyerek şaka yaptı. Ancak daha sonra, Linus'un Avrupa Parlamentosu Üyesi (MEP) olan babası, NSA'nın bunu gerçekten yaptığını ortaya çıkardı.

En büyük oğluma aynı soru sorulduğunda: "NSA arka kapılar hakkında ona yaklaştı mı?" "Hayır" dedi ama aynı zamanda başını salladı. Sonra bir nevi yasal özgürlüğe girdi. Doğru cevabı vermişti, herkes NSA'nın kendisine yaklaştığını anlamıştı.

—  Nils Torvalds , AB Vatandaşlarının Elektronik Kitlesel Gözetimine İlişkin LIBE Komitesi Soruşturması – 11. Duruşma, 11 Kasım 2013

IBM Notes , istemci-sunucu ve sunucu-sunucu kimlik doğrulaması ve verilerin şifrelenmesi için ortak anahtar şifrelemesini kullanan, yaygın olarak benimsenen ilk yazılım ürünüdür . 2000 yılında şifrelemeyi düzenleyen ABD yasaları değiştirilinceye kadar, IBM ve Lotus'un Notes'un 40 bitten uzun simetrik şifreleme anahtarlarını destekleyen sürümlerini dışa aktarması yasaktı . 1997'de Lotus, NSA ile 64 bitlik daha güçlü anahtarları destekleyen bir sürümün dışa aktarılmasına izin veren bir anlaşma imzaladı, ancak bitlerin 24'ü özel bir anahtarla şifrelendi ve "iş yükü azaltma faktörü" sağlamak için mesaja dahil edildi. NSA. Bu, ABD dışındaki Notes kullanıcılarının özel sektör endüstriyel casusluğuna karşı korumasını güçlendirdi , ancak ABD hükümetinin casusluğuna karşı koruma sağlamadı.

Bumerang yönlendirme

ABD'de sona eren yabancı yayınların (ABD vatandaşı olmayan bir kişinin bir ABD web sitesine erişmesi gibi) ABD dışındaki vatandaşları NSA gözetimine tabi tuttuğu varsayılırken, bumerang yönlendirmeyle ilgili son araştırmalar NSA'nın yerel verileri denetleme yeteneği hakkında yeni endişeler doğurdu. Yabancı ülkelerin internet trafiği. Bumerang yönlendirmesi, tek bir ülkede başlayıp burada sona eren bir İnternet iletimi başka bir ülkeden geçtiğinde meydana gelir. Toronto Üniversitesi'ndeki araştırma, Kanada internet servis sağlayıcılarının bumerang yönlendirmesinin bir sonucu olarak, Kanada yerel trafiğinin yaklaşık %25'inin NSA gözetim faaliyetlerine tabi olabileceğini öne sürdü .

Donanım yerleştirme

Ele geçirilen paketler NSA çalışanları tarafından dikkatlice açılır
Bir işaret yerleştiren bir "yük istasyonu"

Glenn Greenwald'ın No Place to Hide adlı kitabıyla birlikte yayınlanan NSA dosyalarında yer alan bir belge , ajansın Özel Erişim Operasyonlarının (TAO) ve diğer NSA birimlerinin donanıma nasıl eriştiğini ayrıntılarıyla anlatıyor. Gözetim için hedeflenen kuruluşlara gönderilen yönlendiricileri , sunucuları ve diğer ağ donanımlarını durdururlar ve teslim edilmeden önce üzerlerine gizli implant donanım yazılımı yüklerler. Bu, bir NSA yöneticisi tarafından "TAO'daki en üretken operasyonlardan bazıları çünkü erişim noktalarını dünya çapındaki zor hedef ağlara önceden yerleştiriyorlar" olarak tanımlandı.

NSA tarafından yasak nedeniyle ele geçirilen bilgisayarlar , genellikle Cottonmouth olarak bilinen fiziksel bir cihazla değiştirilir. Cottonmouth, hedeflenen makineye uzaktan erişim sağlamak için bir bilgisayarın USB portuna takılabilen bir cihazdır. NSA'nın Uyarlanmış Erişim Operasyonları (TAO) grup implant kataloğuna göre, Cottonmouth implante edildikten sonra NSA, NSA'nın istismar yazılımlarını değiştirilmiş bilgisayarlara yüklemesine izin veren ve aynı zamanda NSA'nın donanım ile donanım arasında komutları ve verileri iletmesine izin veren bir ağ köprüsü kurabilir. yazılım implantları."

Yurtiçi koleksiyon

NSA'nın 1981 tarihli 12333 sayılı Kararnamesi ile ortaya konan görevi, " Amerika Birleşik Devletleri'ndeki kişilerin iç faaliyetleri hakkında bilgi edinmek " değil , "yabancı istihbarat veya karşı istihbarat" teşkil eden bilgileri toplamaktır . NSA, Amerika Birleşik Devletleri içindeki faaliyetlerini yabancı ülkelerin büyükelçilikleri ve misyonları ile sınırlandırırken, Amerika Birleşik Devletleri sınırları içindeki yabancı istihbarat faaliyetleri hakkında bilgi toplamak için FBI'a güvendiğini açıkladı.

NSA'nın 'Yurtiçi Gözetim Müdürlüğü'nün ortaya çıkışı, 2013'te kısa süre sonra bir aldatmaca olarak ortaya çıktı.

NSA'nın yerel gözetim faaliyetleri , ABD Anayasasının Dördüncü Değişikliği tarafından getirilen gerekliliklerle sınırlıdır . Örneğin , Dış İstihbarat Gözetim Mahkemesi , Ekim 2011'de, birden fazla Yüksek Mahkeme emsaline atıfta bulunarak, Dördüncü Değişikliğin makul olmayan aramalara ve el koymalara karşı yasaklamalarının, ne şekilde olursa olsun tüm iletişimlerin içeriği için geçerli olduğunu, çünkü "bir kişinin özel iletişimlerinin kişisel iletişimlere benzer olduğunu" kararlaştırdı. kağıtlar." Ancak, bu korumalar ABD sınırları dışında bulunan ABD dışındaki kişiler için geçerli değildir, bu nedenle NSA'nın yabancı gözetim çabaları ABD yasalarına göre çok daha az sınırlamaya tabidir. Yerel gözetim operasyonları için özel gereksinimler, korumayı ABD toprakları dışında bulunan ABD vatandaşı olmayanlara genişletmeyen 1978 Dış İstihbarat Gözetleme Yasası'nda (FISA) yer almaktadır .

Başkanın Gözetim Programı

11 Eylül terör saldırıları sırasında başkan olan George W. Bush , teröre karşı güvenlik önlemleri almak için saldırılardan kısa bir süre sonra Vatanseverlik Yasasını onayladı . Başlık 1 , 2 ve 9 , NSA tarafından alınacak özel olarak yetkilendirilmiş önlemler. Bu unvanlar sırasıyla terörizme karşı gelişmiş iç güvenlik, gözetleme prosedürleri ve gelişmiş istihbarat sağladı. 10 Mart 2004'te Başkan Bush ile Beyaz Saray Danışmanı Alberto Gonzales , Başsavcı John Ashcroft ve Başsavcı Vekili James Comey arasında bir tartışma yaşandı . Başsavcılar, NSA'nın programlarının anayasal olarak kabul edilip edilemeyeceğinden emin değildi. Konuyla ilgili istifa etmekle tehdit ettiler, ancak nihayetinde NSA'nın programları devam etti. 11 Mart 2004'te Başkan Bush, telefon kayıtlarının izlenmesine ek olarak İnternet kayıtlarının toplu olarak izlenmesi için yeni bir yetki imzaladı. Bu, cumhurbaşkanının sivilleri kitlesel gözetimden koruyan Dış İstihbarat Gözetleme Yasası gibi yasaları geçersiz kılmasına izin verdi . Buna ek olarak, Başkan Bush, kitlesel gözetim önlemlerinin de geriye dönük olarak yürürlükte olduğuna da imza attı.

Başkan George Bush'un ABD Sinyal İstihbarat Direktifi 18 tarafından yetkilendirilen böyle bir gözetim programı, ABD Ordusu 513. Askeri İstihbarat Tugayı tarafından Ulusal Güvenlik Ajansı için üstlenilen Highlander Projesiydi . NSA, kara, hava ve uydu izleme istasyonlarından elde edilen telefon görüşmelerini (cep telefonu dahil) 201. Askeri İstihbarat Taburu da dahil olmak üzere çeşitli ABD Ordusu Sinyal İstihbarat Görevlilerine aktardı . ABD vatandaşlarının konuşmaları, diğer uluslarınkilerle birlikte dinlendi.

Gözetim programının savunucuları, FISA gibi yasaların Başkanın Anayasal yetkileri tarafından geçersiz kılındığını savunarak, Başkanın böyle bir eylemi emretme yetkisine sahip olduğunu iddia ediyor. Buna ek olarak, bazıları , Yüksek Mahkeme'nin Hamdan v. Rumsfeld davasındaki kararının bu görüşü reddetmesine rağmen, FISA'nın daha sonraki bir yasa olan Askeri Güç Kullanım Yetkilendirmesi tarafından zımnen geçersiz kılındığını savundu .

PRISM programı

PRISM: NSA'nın Microsoft ve Facebook gibi şirketlerden kullanıcı verilerini topladığı gizli bir gözetim programı .

NSA, 2007'de başlayan PRISM programı kapsamında , ABD'nin dokuz büyük İnternet tabanlı iletişim hizmeti sağlayıcısından yabancı hedeflerden İnternet iletişimlerini toplar: Microsoft , Yahoo , Google , Facebook , PalTalk , AOL , Skype , YouTube ve Apple . Toplanan verilere e-posta, videolar, fotoğraflar, Skype gibi VoIP sohbetleri ve dosya aktarımları dahildir.

Eski NSA direktörü General Keith Alexander, Eylül 2009'da NSA'nın Najibullah Zazi ve arkadaşlarının bir terörist saldırı gerçekleştirmesini engellediğini iddia etti. Ancak, bu iddia çürütüldü ve NSA'nın bir terör saldırısını önlemede şimdiye kadar etkili olduğunu gösteren hiçbir kanıt sunulmadı.

Hack operasyonları

Sinyal istihbaratı toplamak için daha geleneksel dinleme yöntemlerinin yanı sıra, NSA ayrıca bilgisayarları, akıllı telefonları ve ağlarını hacklemekle de uğraşmaktadır. Bu tür operasyonları yürüten bir bölüm, en az yaklaşık 1998'den beri aktif olan Özel Erişim Operasyonları (TAO) bölümüdür.

Dış Politika dergisine göre , "... Özel Erişim Operasyonları Ofisi veya TAO, neredeyse 15 yıldır Çin bilgisayar ve telekomünikasyon sistemlerine başarıyla sızarak içeride neler olduğu hakkında en iyi ve en güvenilir istihbarat bilgilerinden bazılarını üretti. Çin Halk Cumhuriyeti."

Wired dergisine verdiği röportajda Edward Snowden, Özel Erişim Operasyonları bölümünün 2012'de Suriye'nin internet kesintisine yanlışlıkla neden olduğunu söyledi.

Örgütsel yapı

NSA direktörü Paul M. Nakasone .

NSA, Merkezi Güvenlik Servisi Başkanı (CHCSS) ve Birleşik Devletler Siber Komutanlığı (USCYBERCOM) olarak da görev yapan Ulusal Güvenlik Ajansı (DIRNSA) Direktörü tarafından yönetilmektedir ve bu kuruluşların en üst düzey askeri yetkilisidir. kuruluşlar. NSA/CSS içinde en yüksek rütbeli sivil olan bir Müdür Yardımcısı tarafından desteklenmektedir .

NSA'da ayrıca bir Baş Müfettiş , Baş Müfettişlik Ofisi (OIG) başkanı, bir Baş Hukuk Müşaviri , Baş Hukuk Müşavirliği Ofisi (OGC) başkanı ve Uyum Direktörü bulunmaktadır. Uyumluluk (ODOC).

CIA veya DIA gibi diğer istihbarat teşkilatlarından farklı olarak , NSA, iç organizasyon yapısı konusunda her zaman özellikle suskun olmuştur.

1990'ların ortalarından itibaren, Ulusal Güvenlik Ajansı beş Müdürlük halinde örgütlendi:

  • SIGINT toplama ve işlemeden sorumlu olan Operasyon Müdürlüğü.
  • SIGINT toplama ve işleme için yeni teknolojiler geliştiren Teknoloji ve Sistemler Müdürlüğü.
  • NSA'nın iletişim ve bilgi güvenliği görevlerinden sorumlu olan Bilgi Sistemleri Güvenliği Müdürlüğü.
  • Ajans için personel desteği ve genel yönlendirme sağlayan Planlar, Politikalar ve Programlar Müdürlüğü.
  • Lojistik ve idari destek faaliyetleri sağlayan Destek Hizmetleri Müdürlüğü.

Bu müdürlüklerin her biri, bir harfle gösterilen birkaç grup veya unsurdan oluşuyordu. Örneğin, Sovyetler Birliği ve Doğu Avrupa'ya karşı tüm SIGINT operasyonlarından sorumlu olan A Grubu ve tüm komünist olmayan ülkelerle ilgili SIGINT'ten sorumlu olan G Grubu vardı. Bu gruplar, Sovyet kodlarını kırmak için A5 birimi ve Orta Doğu, Kuzey Afrika, Küba, Orta ve Güney Amerika ofisi olan G6 gibi ek bir numara ile belirlenen birimlere ayrıldı.

Müdürlükler

2013 itibariyle, NSA'nın tamamı kamu tarafından bilinmemekle birlikte, bir mektupla belirlenmiş yaklaşık bir düzine müdürlüğü vardır.

2000 yılında, Sinyal İstihbaratı (SID), Bilgi Güvencesi (IAD) ve Teknik Müdürlük (TD) müdür, müdür yardımcısı ve direktörlerinden oluşan bir liderlik ekibi oluşturuldu. Diğer ana NSA bölümlerinin şefleri, kıdemli liderlik ekibinin yardımcı direktörleri oldular.

Başkan George W. Bush'un 2001'de Başkanın Gözetim Programını (PSP) başlatmasından sonra, NSA 24 saatlik bir Meta Veri Analiz Merkezi (MAC) oluşturdu, bunu 2004'te içeriği analiz etme misyonuyla Gelişmiş Analiz Bölümü (AAD) izledi, İnternet meta verileri ve telefon meta verileri. Her iki birim de Sinyal İstihbarat Müdürlüğünün bir parçasıydı.

2016 yılındaki bir teklif, Sinyal İstihbarat Müdürlüğü ile Bilgi Güvence Müdürlüğü'nü Operasyon Müdürlüğü'nde birleştirecek.

NSANet

Yeşil Kapının Arkasında – SIPRNET , GWAN, NSANET ve JWICS'e erişim için ayrı bilgisayar terminallerine sahip güvenli iletişim odası

NSANet, Ulusal Güvenlik Ajansı Ağı anlamına gelir ve resmi NSA intranetidir. NSA ve Five Eyes ortaklığının diğer dört ulusunun sinyal istihbarat teşkilatları arasında istihbarat verilerinin kullanımını ve paylaşımını desteklemek için TS / SCI seviyesine kadar bilgi için sınıflandırılmış bir ağdır . NSANet'in yönetimi Central Security Service Texas'a (CSSTEXAS) devredildi.

NSANet, genel İnternet'ten neredeyse tamamen ayrılmış fiber optik ve uydu iletişim kanallarından oluşan yüksek güvenlikli bir bilgisayar ağıdır. Ağ, dünyanın herhangi bir yerindeki NSA personeli ile sivil ve askeri istihbarat analistlerinin teşkilatın sistemlerine ve veritabanlarına erişmesine izin veriyor. Bu erişim sıkı bir şekilde kontrol edilir ve izlenir. Örneğin, her tuş vuruşu günlüğe kaydedilir, etkinlikler rastgele denetlenir ve NSANet'ten belgelerin indirilmesi ve yazdırılması kaydedilir.

1998'de NSANet, NIPRNET ve SIPRNET ile birlikte "zayıf arama yetenekleri, organize olmayan veriler ve eski bilgilerle ilgili önemli sorunlar" yaşadı. 2004 yılında, ağın yirmiden fazla ticari kullanıma hazır işletim sistemi kullandığı bildirildi. Son derece hassas araştırmalar yapan bazı üniversitelerin buna bağlanmasına izin verilir.

2013'te Edward Snowden tarafından alınan binlerce Çok Gizli dahili NSA belgesi "NSA'nın intranet sitesinde bir dosya paylaşım konumunda" saklandı; böylece NSA personeli tarafından çevrimiçi olarak kolayca okunabilirler. TS/SCI izni olan herkesin bu belgelere erişimi vardı. Bir sistem yöneticisi olarak Snowden, yanlışlıkla yanlış yerleştirilmiş çok hassas belgelerin daha güvenli depolama konumlarına taşınmasından sorumluydu.

Merkezleri izle

NSA en az iki gözetleme merkezine sahiptir:

  • NSA'nın mevcut operasyon merkezi ve Birleşik Devletler SIGINT Sistemi (USSS) için zamana duyarlı SIGINT raporlamasının odak noktası olan Ulusal Güvenlik Operasyonları Merkezi (NSOC). Bu merkez 1968'de Ulusal SIGINT İzleme Merkezi (NSWC) olarak kuruldu ve 1973'te Ulusal SIGINT Operasyon Merkezi (NSOC) olarak yeniden adlandırıldı. Bu "NSA'nın sinir merkezi" 1996'da şimdiki adını aldı.
  • NSA/CSS Tehdit Operasyonları Merkezi (NTOC), İç Güvenlik Bakanlığı'nın siber olaylara müdahalesinde birincil NSA/CSS ortağıdır . NTOC, kötü niyetli etkinliği tahmin etmek, uyarmak ve ilişkilendirmek ve Bilgisayar Ağı Operasyonlarının koordinasyonunu sağlamak için gerçek zamanlı ağ farkındalığı ve tehdit karakterizasyon yetenekleri kurar. NTOC, ortak bir Bilgi Güvencesi ve Sinyal İstihbaratı projesi olarak 2004 yılında kurulmuştur.

NSA Polisi

NSA, NSA Polisi (ve eski adıyla NSA Güvenlik Koruma Gücü ) olarak bilinen ve NSA'nın insanlarına ve mülküne kolluk kuvvetleri, acil durum müdahalesi ve fiziksel güvenlik sağlayan kendi polis gücüne sahiptir .

NSA Polisi silahlı federal memurlardır. NSA Polisi, genellikle NSA topraklarına giren posta, araç ve kargoların patlayıcı tespit taramasını yürüten bir K9 birimini kullanır.

NSA Polisi, devriyeleri yürütmek için işaretli araçlar kullanır.

Çalışanlar

NSA çalışanlarının sayısı resmi olarak sınıflandırılmıştır, ancak tahminler sağlayan birkaç kaynak vardır. 1961'de NSA'nın 59.000 askeri ve sivil çalışanı vardı ve bu sayı 1969'da 93.067'ye yükseldi ve bunların 19.300'ü Fort Meade'deki karargahta çalışıyordu. 1980'lerin başında, NSA'nın kabaca 50.000 askeri ve sivil personeli vardı. 1989'a gelindiğinde bu sayı tekrar 75.000'e yükseldi ve bunun 25.000'i NSA merkezinde çalışıyordu. 1990 ve 1995 yılları arasında NSA'nın bütçesi ve iş gücü üçte bir oranında azaltıldı ve bu da önemli bir deneyim kaybına yol açtı.

2012 yılında NSA, Fort Meade ve diğer tesislerde 30.000'den fazla çalışanın çalıştığını söyledi. 2012 yılında , müdür yardımcısı John C. Inglis , NSA çalışanlarının toplam sayısının şaka olarak "37.000 ila bir milyar arasında" olduğunu söyledi ve ajansın "muhtemelen içe dönüklerin en büyük işvereni" olduğunu belirtti . 2013 yılında Der Spiegel , NSA'nın 40.000 çalışanı olduğunu belirtti. Daha yaygın olarak, dünyanın en büyük matematikçi işvereni olarak tanımlanmıştır . Bazı NSA çalışanları, NSA'ya uydu sinyalleri istihbaratı sağlayan ajans olan Ulusal Keşif Ofisi'nin (NRO) işgücünün bir parçasını oluşturur .

2013 itibariyle yaklaşık 1.000 sistem yöneticisi NSA için çalışmaktadır.

personel güvenliği

NSA, 1960'ların başlarında, iki ajanın Sovyetler Birliği'ne iltica etmesinden sonra eleştiriler aldı . Temsilciler Meclisi Amerikan Karşıtı Faaliyetler Komitesi ve Birleşik Devletler Silahlı Hizmetler Meclisi'nin özel bir alt komitesi tarafından yürütülen soruşturmalar , personel güvenliği düzenlemelerinde ciddi cehalet vakalarını ortaya çıkardı ve eski personel direktörü ve güvenlik direktörünün istifa etmesine ve evlat edinmeye yol açmasına neden oldu. daha sıkı güvenlik uygulamaları. Bununla birlikte, güvenlik ihlalleri yalnızca bir yıl sonra, Izvestia'nın 23 Temmuz 1963 tarihli sayısında, eski bir NSA çalışanının birkaç kriptolojik sır yayınlamasıyla yeniden ortaya çıktı.

Aynı gün, bir NSA katibi-haberci , devam eden soruşturmaların Sovyetlere düzenli olarak gizli bilgiler sattığını ortaya çıkardığı için intihar etti . Kongre evlerinin bu meseleleri inceleme konusundaki isteksizliği, bir gazeteciyi, "Hükümetin herhangi bir sıradan kurumunda benzer bir dizi trajik gaf meydana gelirse, uyanmış bir halk, sorumluların resmi olarak kınanması, rütbesinin düşürülmesi veya kovulması konusunda ısrar edecektir." David Kahn , NSA'nın yaptıklarını gizleme taktiklerini kendini beğenmiş ve Kongre'nin ajansın doğru yaptığına olan kör inancını dar görüşlü olarak eleştirdi ve gücün kötüye kullanılmasını önlemek için Kongre tarafından gözetlenmesinin gerekliliğine dikkat çekti.

Edward Snowden'ın 2013'te PRISM'in varlığını sızdırması , NSA'nın belirli hassas bilgilere erişildiğinde iki sistem yöneticisinin bulunması gereken bir " iki adam kuralı " oluşturmasına neden oldu. Snowden, 2009'da böyle bir kural önerdiğini iddia ediyor.

yalancılık

NSA , çalışanların yalan makinesi testleri yapar. Yeni çalışanlar için testler, NSA'ya başvuran düşman casuslarını keşfetmeyi ve başvuranı baskıya boyun eğdirebilecek herhangi bir bilgiyi ortaya çıkarmayı amaçlıyor. İkincisinin bir parçası olarak, tarihsel olarak EPQ'lar veya cinsel davranışla ilgili "utanç verici kişisel sorular" NSA yalan makinesine dahil edilmişti. NSA ayrıca, karşı istihbarat programlarına odaklanarak, çalışanların beş yıllık periyodik olarak yeniden inceleme poligraflarını yürütür. Ayrıca NSA, casusları ve sızıntı yapanları bulmak için periyodik olarak yalan makinesi incelemeleri yürütür; NSA müdürünün 1982 tarihli muhtırasına göre, bunları almayı reddedenler "işin feshi" alabilirler.

Yalan makinesi süreciyle ilgili NSA tarafından üretilen video

Son derece hassas alanlarda çalışmak isteyen çalışanlar için "özel erişim muayenesi" yalan makineleri de vardır ve bu yalan makineleri karşı istihbarat sorularını ve davranışla ilgili bazı soruları kapsar. NSA'nın broşürü, ortalama test süresinin iki ila dört saat arasında olduğunu belirtiyor. Teknoloji Değerlendirme Ofisi'nin 1983 tarihli bir raporunda, "Görünüşe göre NSA [Ulusal Güvenlik Ajansı] (ve muhtemelen CIA) yalan makinesini aldatma veya doğruluğu belirlemek için değil, ancak kabulleri teşvik etmek için bir sorgulama tekniği olarak kullanıyor." Bazen yalan makinesi sürecindeki başvuranlar cinayet, tecavüz ve yasa dışı uyuşturucu satışı gibi suçları işlediklerini itiraf ederler. 1974 ve 1979 yılları arasında, yalan makinesi testlerine giren 20.511 iş başvurusunda bulunanların 695'i (%3.4) önceki ağır suçları itiraf etti; bu suçların neredeyse tamamı tespit edilmemişti.

2010 yılında NSA, yalan makinesi sürecini açıklayan bir video yayınladı. On dakika uzunluğundaki videonun adı "Polygraph Hakkındaki Gerçek" ve Savunma Güvenlik Servisi'nin Web sitesinde yayınlandı . The Washington Post'tan Jeff Stein , videonun "çeşitli başvuru sahiplerini veya onları oynayan aktörleri - net değil - test hakkında duydukları her şeyi açıkladığını, bunun hiçbirinin doğru olmadığı anlamına geldiğini söyledi. AntiPolygraph.org, NSA tarafından üretilen videonun yalan makinesi süreci hakkında bazı bilgileri atladığını savunuyor; NSA videosuna yanıt veren bir video üretti. Web sitesinin kurucusu George Maschke, NSA yalan makinesi videosunu " Orwellian " olmakla suçladı.

2013'te yayınlanan bir makale, Edward Snowden'ın 2013'te kimliğini açıklamasının ardından NSA'nın, çalışanların her çeyrekte bir kez yalan söylemesini talep etmeye başladığını belirtti.

keyfi ateşleme

Yasal gerekliliklerden muafiyetlerin sayısı eleştiriliyor. 1964'te Kongre, NSA direktörüne herhangi bir çalışanı işten çıkarma yetkisi veren bir yasa tasarısını dinlerken, The Washington Post şunları yazdı: "Bu, keyfiliğin tam tanımıdır. kendini savunmak için en ufak bir fırsatı olmayan isimsiz iddialardan." Ancak tasarı ezici bir çoğunlukla kabul edildi. Ayrıca, 2007'den sonra ABD'de herhangi bir özel kuruluşta, eyalette veya federal hükümet kurumunda işe alınan her kişi , görünüşte nafaka kaçakçılarını aramak için New Hire Registry'ye bildirilmelidir. direktör ulusal güvenlik nedenleriyle gerekli gördüğü takdirde raporlama dışında tutulabilir.

Tesisler

Merkez

Karargah tarihi

1950'lerde Fort Meade'deki karargah

Ajans ilk kurulduğunda, karargahı ve kriptografik merkezi Washington DC'deki Deniz Güvenlik İstasyonundaydı. COMINT işlevleri , ABD Ordusunun kriptografik operasyonlarının merkezi olarak hizmet veren Kuzey Virginia'daki Arlington Hall'da bulunuyordu . Sovyetler Birliği bir nükleer bomba patlattığından ve tesisler kalabalık olduğundan, federal hükümet AFSA/NSA dahil olmak üzere birçok kurumu taşımak istedi. Bir planlama komitesi Fort Knox'u düşündü , ancak Fort Meade , Maryland , nükleer bir saldırı durumunda Washington DC'den yeterince uzakta olduğu ve çalışanlarının ailelerini taşımak zorunda kalmayacak kadar yakın olduğu için nihayetinde NSA karargahı olarak seçildi.

Ek binaların inşaatı, teşkilatın 1950'lerin sonlarında Fort Meade'deki binaları işgal etmesinden sonra başladı ve kısa sürede büyüdüler. 1963'te dokuz katlı yeni genel merkez binası açıldı. NSA çalışanları binayı "Genel Merkez Binası" olarak adlandırdı ve NSA yönetimi en üst katı işgal ettiğinden işçiler liderlerine atıfta bulunmak için "Dokuzuncu Kat"ı kullandılar. COMSEC, yeni binası 1968'de tamamlanana kadar Washington DC'de kaldı. Eylül 1986'da, her ikisi de gizlice dinlemeyi önlemek için bakır korumalı olan Operasyon 2A ve 2B binaları, Başkan Ronald Reagan'ın ithafıyla açıldı . Dört NSA binası "Büyük Dörtlü" olarak tanındı. Açıldığında NSA müdürü 2B'ye taşındı.

Fort Meade'deki Ulusal Güvenlik Ajansı merkezi, 2013

Ulusal Güvenlik Teşkilatı'nın genel merkezi , Maryland'deki Fort George G. Meade'de 39°6'32″K 76°46′17″W'de / 39.10889°K 76.77139°B / 39.10889; -76.77139 yer almaktadır , ancak bu aynı askeri tesis içinde yerleşik diğer bileşiklerden ve ajanslardan ayrıdır. Fort Meade, Baltimore'un yaklaşık 20 mil (32 km) güneybatısında ve Washington DC'nin 25 mil (40 km) kuzeydoğusundadır. NSA'nın Baltimore-Washington Parkway açıklarında iki özel çıkışı vardır . Parkway'den Eastbound çıkışı (Baltimore'a doğru gidiyor) halka açıktır ve çalışanların ana kampüsüne ve Ulusal Kriptoloji Müzesi'ne kamu erişimi sağlar. Westbound tarafındaki çıkış (Washington'a doğru gidiyor) "Yalnızca NSA Çalışanları" olarak etiketlendi. Çıkış sadece uygun izinlere sahip kişiler tarafından kullanılabilir ve yol boyunca park etmiş güvenlik araçları girişi korur.

NSA, Maryland eyaletindeki en büyük işverendir ve personelinin üçte ikisi Fort Meade'de çalışmaktadır. Fort Meade'in 5.000 dönümlük (2.000 ha; 7.8 sq mi) 350 dönümü (140 ha; 0.55 sq mi) üzerine inşa edilen sitede 1.300 bina ve tahmini 18.000 park yeri var.

Fort Meade'deki (solda), NSOC'deki (sağda) NSA karargah binası

Body of Secrets'ın yazarı James Bamford'un NSA'nın ana karargahı ve operasyon binası, "herhangi bir şık ofis binasına" benzeyen "modern bir kutu yapı" olarak tanımladığı binadır. Bina, sinyalleri ve sesleri yakalayarak casusluğu önlemek için bakır kalkanla kaplanmış tek yönlü koyu camla kaplanmıştır. 3.000.000 fit kare (280.000 m 2 ) veya 68 akreden (28 ha) fazla taban alanı içerir; Bamford, ABD Başkenti'nin "içine dört kez kolayca sığabileceğini" söyledi.

Tesis, biri ziyaretçi kontrol merkezi olmak üzere 100'ün üzerinde gözetleme direğine sahip, giriş olarak hizmet veren iki katlı bir alan. Girişte beyaz beşgen bir yapı, ziyaretçilere ziyaretçi yaka kartları verilmekte ve çalışanların güvenlik izinleri kontrol edilmektedir. Ziyaretçi merkezi, NSA mührünün bir resmini içerir.

NSA kompleksindeki en yüksek bina ve ajansın operasyon müdürlüğünün çoğunun bulunduğu OPS2A binasına ziyaretçi merkezinden erişilebilir. Bamford bunu "koyu cam Rubik Küpü " olarak tanımladı. Tesisin "kırmızı koridoru", tavizler ve ilaç deposu gibi güvenlik dışı operasyonları barındırıyor. Ad, güvenlik izni olmayan biri tarafından giyilen "kırmızı rozet" anlamına gelir. NSA genel merkezinde bir kafeterya, bir kredi birliği, havayolları ve eğlence için bilet gişeleri, bir berber dükkanı ve bir banka bulunmaktadır. NSA karargahının kendi postanesi, itfaiyesi ve polis gücü vardır.

NSA merkezindeki çalışanlar, Maryland'deki Annapolis , Baltimore ve Columbia dahil olmak üzere Baltimore-Washington bölgesindeki çeşitli yerlerde ve Georgetown topluluğu da dahil olmak üzere Columbia Bölgesi'nde ikamet etmektedir. NSA , MARC'ın Odenton istasyonundan Ziyaretçi Kontrol Merkezine bir servis hizmeti vermektedir ve bunu 2005'ten beri yapmaktadır.

Güç tüketimi

Muazzam miktarda veri işleme nedeniyle NSA, Maryland'deki en büyük elektrik tüketicisidir.

2000'de, 2003'te ve 2007'ye kadar olan takiplerde büyük bir elektrik kesintisinin ardından The Baltimore Sun , Fort Meade'deki kurulu ekipman miktarını desteklemek için yetersiz dahili elektrik altyapısı nedeniyle NSA'nın aşırı elektrik yükü riski altında olduğunu bildirdi. Bu sorun 1990'larda anlaşıldı, ancak bir öncelik haline getirilmedi ve "şimdi ajansın operasyonlarını sürdürme yeteneği tehdit altında."

6 Ağustos 2006'da The Baltimore Sun , NSA'nın şebekeyi tamamen sınırladığını ve Baltimore Gas & Electric'in (BGE, şimdi Constellation Energy ) kendilerine daha fazla güç satamadığını bildirdi. NSA, bazı operasyonlarını yeni bir uydu tesisine taşımaya karar verdi.

BGE , 2007'de NSA'ya Fort Meade'de 65 ila 75 megawatt sağladı ve o yıl içinde 10 ila 15 megawatt'lık bir artışa ihtiyaç duyulacağını tahmin etti. 2011'de NSA, Maryland'in en büyük enerji tüketicisiydi. 2007'de BGE'nin en büyük müşterisi olan NSA , Maryland'in başkenti Annapolis kadar elektrik satın aldı .

Bir tahmin, yeni Utah Veri Merkezi'nin güç tüketimi potansiyelini yılda 40 milyon ABD Doları olarak belirledi.

bilgi işlem varlıkları

1995'te The Baltimore Sun , NSA'nın en büyük süper bilgisayar grubunun sahibi olduğunu bildirdi .

NSA, 2016'da açılması beklenen Yüksek Performanslı Bilgi İşlem Merkezi 2 için Mayıs 2013'te Fort Meade'de bir temel atma töreni düzenledi. Site M olarak adlandırılan merkezde 150 megavatlık bir elektrik trafo merkezi, 14 idari bina ve 10 otopark bulunuyor. 3,2 milyar dolara mal oluyor ve 227 akreyi (92 hektar; 0,355 sq mi) kapsıyor. Merkez 1.800.000 fit kare (17 ha; 0.065 sq mi) ve başlangıçta 60 megawatt elektrik kullanıyor.

Artış II ve III'ün 2030 yılına kadar tamamlanması ve 60 bina ve 40 otopark ile 5.800.000 fit kare (54 ha; 0.21 sq mi) kapsayan alanı dört katına çıkarması bekleniyor. Savunma müteahhitleri ayrıca NSA yakınlarında ve Washington metropol bölgesi çevresinde siber güvenlik tesisleri kuruyor veya genişletiyor .

Ulusal Bilgisayar Güvenlik Merkezi

Savunma Bakanlığı Bilgisayar Güvenlik Merkezi 1981'de kuruldu ve 1985'te Ulusal Bilgisayar Güvenlik Merkezi (NCSC) olarak yeniden adlandırıldı. NCSC, federal hükümet genelinde bilgisayar güvenliğinden sorumluydu. NCSC, NSA'nın bir parçasıydı ve 1980'lerin sonlarında ve 1990'larda, NSA ve NCSC, güvenilir bilgi işlem ve ağ platformu özelliklerini ayrıntılı olarak anlatan altı fit yüksekliğindeki Rainbow Serisi kitaplarda Güvenilir Bilgisayar Sistemi Değerlendirme Kriterleri yayınladı. Ancak 2000'li yılların başında Rainbow kitaplarının yerini Ortak Kriterler aldı.

Diğer ABD tesisleri

2012 itibariyle, NSA dört coğrafi uydudan istihbarat topladı . Uydu alıcıları Catawissa , Pennsylvania'daki Roaring Creek İstasyonunda ve Arbuckle , California'daki Salt Creek İstasyonundaydı . ABD telekom anahtarlarında on ila yirmi musluk çalıştırdı. NSA'nın birkaç ABD eyaletinde tesisleri vardı ve bunlardan Avrupa, Orta Doğu, Kuzey Afrika, Latin Amerika ve Asya'dan gelen müdahaleleri gözlemledi.

NSA'nın Maryland , Linthicum'da Fort Meade'e arabayla 20 ila 25 dakika mesafedeki Friendship Annex'te (FANX) tesisleri vardı ; Aurora , Colorado'daki Buckley Uzay Kuvvetleri Üssü'ndeki Havacılık ve Uzay Veri Tesisi ; San Antonio , Teksas'taki Lackland Hava Kuvvetleri Üssü'ndeki Teksas Kriptoloji Merkezinde NSA Texas; NSA Georgia, Georgia Cryptologic Center , Fort Gordon , Augusta, Georgia ; NSA Hawaii, Honolulu'daki Hawaii Kriptoloji Merkezi ; Oak Ridge , Tennessee ve başka yerlerdeki Çok Programlı Araştırma Tesisi .

6 Ocak 2011'de NSA'nın kısaca " Utah Veri Merkezi " olarak bilinen ilk Kapsamlı Ulusal Siber Güvenlik Girişimi (CNCI) Veri Merkezi'nin inşaatına başlanması için temel atma töreni düzenlendi. 1.5 milyar dolarlık veri merkezi, Salt Lake City'nin 25 mil (40 km) güneyinde bulunan Camp Williams , Utah'ta inşa ediliyor ve ajansın Ulusal Siber Güvenlik Girişimi'ni desteklemeye yardımcı olacak. Eylül 2013'e kadar faaliyete geçmesi bekleniyor. Utah Veri Merkezi'nin inşaatı Mayıs 2019'da tamamlandı.

2009 yılında, varlıklarını korumak ve daha fazla elektriğe erişmek için NSA, Fort Meade ve Menwith Hill'deki mevcut tesislerini merkezden uzaklaştırmaya ve genişletmeye çalıştı; ikinci genişlemenin 2015 yılına kadar tamamlanması bekleniyor.

Yakima Herald-Republic , Bamford'a atıfta bulunarak, NSA'nın Echelon programı için üslerinin çoğunun , 1990'ların modası geçmiş teknolojisini kullanan eski bir sistem olduğunu söyledi. 2004 yılında NSA, Almanya'nın Bad Aibling kentindeki Bad Aibling İstasyonu'ndaki (Field Station 81) faaliyetlerini kapattı . 2012 yılında, NSA , Yakima'yı kapalı bırakmayı planlayarak, Washington eyaletindeki Yakima Eğitim Merkezi , Yakima Araştırma İstasyonu'ndaki bazı operasyonlarını Colorado'ya taşımaya başladı . 2013 itibariyle, NSA ayrıca Batı Virginia'daki Sugar Grove'daki operasyonları kapatmayı amaçladı .

Uluslararası istasyonlar

RAF Menwith Hill , Birleşik Krallık'taki en büyük NSA varlığına sahiptir.

1946–1956'da ABD, Birleşik Krallık, Kanada, Avustralya ve Yeni Zelanda arasında sinyal istihbaratı ve ECHELON üzerinde işbirliği yapan UKUSA Anlaşması'nın imzalanmasının ardından, NSA istasyonları Birleşik Krallık, Morwenstow'daki GCHQ Bude'de inşa edildi ; Geraldton , Pine Gap ve Shoal Bay , Avustralya; Leitrim ve Ottawa , Ontario, Kanada; Misava , Japonya; ve Waihopai ve Tangimoana , Yeni Zelanda.

NSA , 2007'de BBC News'e göre dünyanın en büyük elektronik izleme istasyonu olan Kuzey Yorkshire, Birleşik Krallık'ta RAF Menwith Hill'i işletmektedir. 1954'te planlanan ve 1960'ta açılan üs, 1999'da 562 akre (227 ha; 0.878 sq mi) kaplıyordu.

Ajansın 2011 yılında 240 çalışanı olan Avrupa Kriptoloji Merkezi'nin (ECC) merkezi, Almanya'nın Frankfurt yakınlarındaki Griesheim'daki bir ABD askeri bileşiminde bulunuyor. 2011 NSA raporu, ECC'nin "Avrupa'daki en büyük analiz ve üretkenlikten" sorumlu olduğunu ve Afrika, Avrupa, Orta Doğu ve terörle mücadele operasyonları dahil olmak üzere çeşitli önceliklere odaklandığını gösteriyor.

2013 yılında, yine NSA tarafından kullanılacak olan yeni bir Konsolide İstihbarat Merkezi, Almanya'nın Wiesbaden kentindeki Amerika Birleşik Devletleri Ordusu Avrupa karargahında inşa ediliyor . NSA'nın Alman dış istihbarat servisi Bundesnachrichtendienst (BND) ile ortaklığı BND başkanı Gerhard Schindler tarafından doğrulandı .

Tayland

Tayland , diğer dokuz ülkeyle birlikte NSA'nın "üçüncü taraf ortağıdır". Bunlar, SIGINT hammadde ve nihai ürün raporlarının değişimi için güvenlik anlaşmaları yapmış olan ve İngilizce konuşulmayan ülkelerdir.

Tayland, en az iki ABD SIGINT toplama istasyonunun yeridir. Biri, ortak bir NSA - CIA Özel Tahsilat Servisi (SCS) birimi olan Bangkok'taki ABD Büyükelçiliği'nde . Muhtemelen yabancı elçiliklere, hükümet iletişimlerine ve diğer fırsat hedeflerine kulak misafiri oluyor.

İkinci kurulum, Tayland'ın Khon Kaen şehrinde bir FORNSAT (yabancı uydu durdurma) istasyonudur . Kod adı INDRA'dır, ancak aynı zamanda LİMON AĞACI olarak da anılır. İstasyon yaklaşık 40 hektar (99 dönüm) büyüklüğündedir ve operasyon biriminin batı tarafında inşa edilen büyük bir 3.700-4.600 m2 (40.000-50.000 ft2 ) operasyondan ve dört anten kaportası ile çevrili parabolik antenden oluşmaktadır . Muhtemelen anten kaportasıyla çevrili antenlerden ikisi SATCOM kesişimi için ve iki anten de yakalanan materyali NSA'ya geri iletmek için kullanılır. Operasyon biriminin hemen kuzeyinde, PUSHER tipi dairesel olarak yerleştirilmiş bir anten dizisi (CDAA) da vardır.

NSA, Ekim 1979'da Khon Kaen'i harekete geçirdi. Misyonu, Çin'in güneyindeki, özellikle Yunnan Eyaletindeki Kunming şehri ve çevresindeki Çin ordusu ve hava kuvvetleri birimlerinin telsiz trafiğini dinlemekti. 1970'lerin sonlarında, üs yalnızca, Kunia, Hawaii'deki NSA dinleme noktasından uydu aracılığıyla uzaktan kontrol edilen küçük bir CDAA anten dizisinden ve Bendix Field Engineering Corp. anten dizisini ve uydu aktarma tesislerini 7/24 çalışır durumda tutmak.

Merhum General William Odom'un belgelerine göre, INDRA tesisi 1986'da NSA ve amacı komşu komünist ulusları gözetlemek olan Tayland SIGINT tesislerinin genel yükseltmesinin bir parçası olarak İngiliz yapımı yeni bir PUSHER CDAA anteni ile yükseltildi. Vietnam, Laos ve Kamboçya.

1990'larda Çin ve Vietnam ABD'ye karşı daha dostça davrandıkça üs görünüşe göre bakıma muhtaç hale geldi ve 2002'de arşivlenen uydu görüntüleri PUSHER CDAA anteninin parçalandığını gösterdi ve bu belki de üssün kapatıldığını gösteriyordu. 9/11'den bu yana bir noktada , Khon Kaen üssü yeniden etkinleştirildi ve oldukça büyük bir SATCOM müdahale görevini içerecek şekilde genişletildi. Khon Kaen'deki NSA varlığının nispeten küçük olması ve işin çoğunun sivil müteahhitler tarafından yapılması muhtemeldir.

Araştırma ve Geliştirme

NSA, hem dolaylı olarak diğer departmanlara sahne arkası danışmanı olarak hem de Koramiral Bobby Ray Inman'ın direktörlüğü sırasında ve sonrasında doğrudan kamu politikası hakkındaki tartışmalara dahil oldu. NSA, 1990'ların Amerika Birleşik Devletleri'nde kriptografi ihracatına ilişkin tartışmalarında önemli bir oyuncuydu . İhracat üzerindeki kısıtlamalar 1996'da azaltıldı, ancak ortadan kaldırılmadı.

Güvenli hükümet iletişim çalışmaları, özel iletişim donanımı ve yazılımının tasarımı, özel yarı iletkenlerin üretimi ( Ft. Meade çip üretim tesisinde) ve gelişmiş kriptografi araştırması dahil olmak üzere, NSA'yı sayısız teknoloji alanına dahil etmiştir . 50 yıl boyunca, NSA bilgisayar donanımının çoğunu kendi bünyesinde tasarladı ve inşa etti, ancak 1990'lardan yaklaşık 2003'e kadar (ABD Kongresi uygulamayı kısıtladığı zaman), ajans araştırma ve ekipman alanlarında özel sektörle sözleşme yaptı.

Veri Şifreleme Standardı

FROSTBURG , 1991'den 1997'ye kadar kullanılan NSA'nın ilk süper bilgisayarıydı .

NSA, ABD hükümeti ve bankacılık topluluğu tarafından kullanılan standart ve genel bir blok şifreleme algoritması olan Veri Şifreleme Standardının (DES) oluşturulmasına katılımıyla ilgili bazı tartışmalara bulaştı . 1970'lerde IBM tarafından DES'in geliştirilmesi sırasında NSA, tasarımın bazı ayrıntılarında değişiklik yapılmasını önerdi. Bu değişikliklerin, kritik bir bileşenin -sözde S-kutuları- bir " arka kapı " eklemek için değiştirildiği ve anahtardaki azalmanın önemli olduğu yönündeki spekülasyonlar da dahil olmak üzere, gerektiğinde kurumun gizlice dinlemesini sağlamak için algoritmayı yeterince zayıflattığına dair şüpheler vardı. uzunluk, NSA'nın muazzam bilgi işlem gücü kullanarak DES anahtarlarını keşfetmesini mümkün kılmış olabilir. O zamandan beri, DES'teki S-kutularının, 1980'lerin sonlarına kadar halka açık olarak keşfedilmemiş ancak IBM DES ekibi tarafından bilinen bir teknik olan diferansiyel kriptanalize karşı özellikle dirençli olduğu gözlemlenmiştir.

Gelişmiş Şifreleme Standardı

NSA'nın, Gelişmiş Şifreleme Standardı (AES) olan Veri Şifreleme Standardının (DES) halefinin seçilmesine katılımı, donanım performans testiyle sınırlıydı (bkz . AES yarışması ). NSA, daha sonra, NSA onaylı sistemlerde kullanıldığında, sınıflandırılmış bilgilerin korunması için AES'yi onaylamıştır.

NSA şifreleme sistemleri

NSA, bu eski sistemlerdeki şifrelemeyle ilgili bileşenlerden sorumludur:

  • FNBDT Geleceğin Dar Bant Dijital Terminali
  • KL-7 ADONIS çevrim dışı rotor şifreleme makinesi (İkinci Dünya Savaşı sonrası – 1980'ler)
  • KW-26 ROMULUS elektronik hat içi tele daktilo şifreleyici (1960'lar – 1980'ler)
  • KW-37 JASON filo yayın şifreleyici (1960'lar-1990'lar)
  • KY-57 VINSON taktik telsiz ses şifreleyici
  • KG-84 Özel Veri Şifreleme/Şifre Çözme
  • KDU tarafından aşamalı olarak kullanımdan kaldırılan STU-III güvenli telefon ünitesi

NSA, bugün kullanımda olan aşağıdaki sistemlerde şifrelemeyi denetler:

NSA, ABD hükümet sistemlerinde kullanılmak üzere Suite A ve Suite B kriptografik algoritma paketlerini belirlemiştir; Suite B algoritmaları, daha önce NIST tarafından belirtilenlerin bir alt kümesidir ve çoğu bilgi koruma amacına hizmet etmesi beklenirken, Suite A algoritmaları gizlidir ve özellikle yüksek koruma seviyelerine yöneliktir.

SHA

Yaygın olarak kullanılan SHA-1 ve SHA-2 karma işlevleri NSA tarafından tasarlanmıştır. SHA-1, yine 1993 yılında NSA tarafından tasarlanan daha zayıf SHA-0 algoritmasının küçük bir modifikasyonudur. Bu küçük değişiklik, NSA tarafından iki yıl sonra, ek güvenlik sağladığı gerçeğinden başka hiçbir gerekçe gösterilmeden önerilmiştir. SHA-0 için gözden geçirilmiş algoritmaya uygulanmayan bir saldırı gerçekten de akademik kriptograflar tarafından 1998 ve 2005 yılları arasında bulundu. SHA-1'deki zayıflıklar ve anahtar uzunluğu kısıtlamaları nedeniyle, NIST dijital imzalar için kullanımını kullanımdan kaldırır ve 2013'ten itibaren bu tür uygulamalar için yalnızca daha yeni SHA-2 algoritmalarını onaylar.

Yeni bir karma standardı olan SHA-3 , algoritma olarak Keccak'ın seçilmesiyle 2 Ekim 2012'de sona eren yarışma ile yakın zamanda seçilmiştir . SHA-3'ü seçme süreci, AES'in seçilmesine benzerdi, ancak bir standarda dönüştürmek için Keccak'ta temel değişiklikler yapıldığından bazı şüpheler oluştu. Bu değişiklikler potansiyel olarak yarışma sırasında gerçekleştirilen kriptanalizi zayıflatır ve algoritmanın güvenlik seviyelerini düşürür.

kesme çipi

Güçlü kriptografinin yaygın olarak kullanılmasının hükümetin telefon dinleme kullanımını engelleyeceği endişeleri nedeniyle , NSA 1993 yılında anahtar emaneti kavramını önerdi ve DES'ten daha güçlü koruma sağlayacak ancak yetkili kolluk kuvvetleri tarafından şifrelenmiş verilere erişime izin verecek olan Clipper çipini tanıttı. Öneriye şiddetle karşı çıkıldı ve kilit emanet gereksinimleri nihayetinde hiçbir yere gitmedi. Bununla birlikte, NSA'nın Clipper projesi için oluşturulan donanım tabanlı Fortezza şifreleme kartları hala hükümet bünyesinde kullanılmaktadır ve NSA nihayetinde kartlarda kullanılan Skipjack şifresinin tasarımını kaldırdı ve yayınladı.

Çift EC DRBG rasgele sayı üreteci cryptotrojan

NSA , ABD Ulusal Standartlar ve Teknoloji Enstitüsü'nün 2007 kılavuzlarına Dual EC DRBG adlı bir rastgele sayı üretecinin dahil edilmesini destekledi . Bu, NSA'nın sözde rasgele sayı üretecini (PRNG) kullanan sistemler tarafından şifrelenen verilere erişmesine izin verecek bir arka kapı spekülasyonuna yol açtı .

Bu, iki dahili Eliptik Eğri noktası arasındaki ilişki biliniyorsa, PRNG'nin sonraki yinelemelerinin çıktısının kanıtlanabilir bir şekilde belirlenebileceği gerçeğine dayanarak artık makul kabul edilmektedir . Hem NIST hem de RSA artık resmi olarak bu PRNG'nin kullanılmasını önermiyor.

mükemmel vatandaş

Perfect Citizen, ABD'nin kritik altyapısı üzerinde NSA tarafından güvenlik açığı değerlendirmesi yapmak için bir programdır . Başlangıçta, Einstein adlı bir ağ izleme sistemi aracılığıyla hem özel hem de kamu sektöründeki kritik altyapı bilgisayar ağlarına yönelik siber saldırıları tespit etmek için bir sensör sistemi geliştirmeye yönelik bir program olduğu bildirildi . Kapsamlı Ulusal Siber Güvenlik Girişimi tarafından finanse ediliyor ve şimdiye kadar Raytheon , ilk aşama için 100 milyon dolara kadar bir sözleşme aldı.

Akademik araştırma

NSA, MDA904 hibe kodu ön eki altında akademik araştırmalara milyonlarca dolar yatırım yaptı ve bu, 11 Ekim 2007 itibariyle 3.000'den fazla makale ile sonuçlandı. NSA/CSS, zaman zaman, kriptografiye yönelik akademik araştırmaların yayınlanmasını kısıtlamaya çalıştı; örneğin, Khufu ve Khafre blok şifreleri, bir NSA talebine yanıt olarak gönüllü olarak saklandı. Bir FOIA davasına yanıt olarak, 2013 yılında NSA, diğer NSA çalışanlarına ilgi duydukları bilgileri aramalarında yardımcı olmak için NSA çalışanları tarafından yazılan ve derlenen "Untangling the Web: A Guide to Internet Research" başlıklı 643 sayfalık araştırma belgesini yayınladı. kamuya açık internetteki ajans.

Patentler

NSA, tıkaç emriyle ABD Patent ve Ticari Marka Ofisi'nden patent başvurusunda bulunma yeteneğine sahiptir . Normal patentlerin aksine bunlar kamuya açıklanmaz ve süresi dolmaz. Ancak, Patent Ofisi üçüncü bir taraftan aynı patent için bir başvuru alırsa, NSA'nın patentini açıklayacak ve o tarihte tam süre için NSA'ya resmi olarak verecektir.

NSA'nın yayınlanmış patentlerinden biri , birden çok ağ bağlantısının gecikmesine dayalı olarak, İnternet benzeri bir ağda tek bir bilgisayar sitesini coğrafi olarak konumlandırma yöntemini açıklar. Kamuya açık bir patent olmamasına rağmen, NSA'nın, cep telefonu kulelerinden elde edilen verileri kullanarak, yer seviyesinden yükseklik de dahil olmak üzere, bir bireyin konumunun gerçek zamanlı olarak izlenmesine olanak tanıyan üç taraflılaştırma adı verilen benzer bir yer belirleme teknolojisi kullandığı bildiriliyor.

Nişanlar ve anıtlar

Ulusal Güvenlik Ajansı.svg

NSA'nın hanedan nişanı , pençelerinde bir anahtar tutan bir daire içinde bir kartaldan oluşur . Kartal, ajansın ulusal misyonunu temsil eder. Göğsünde , Amerika Birleşik Devletleri Büyük Mührü'nden alınmış ve Kongre'yi temsil eden kırmızı ve beyaz şeritli bir kalkan bulunur. Anahtar, Aziz Petrus ambleminden alınır ve güvenliği temsil eder.

NSA kurulduğunda, teşkilatın amblemi yoktu ve Savunma Bakanlığı'nın amblemini kullandı. Ajans, iki amblemden ilkini 1963'te kabul etti. Mevcut NSA amblemi, o zamanki Direktör LTG Marshall S. Carter'ın ( ABD ) ajansı temsil etmek için bir cihazın oluşturulmasını emrettiği 1965'ten beri kullanılmaktadır .

NSA'nın bayrağı, açık mavi bir arka plan üzerinde ajansın mühründen oluşur.

Ulusal Kriptolojik Anıtı

NSA görevleriyle bağlantılı ekipler, bir dizi tehlikeli ve ölümcül duruma karıştı. 1967'deki USS Liberty olayı ve 1968'deki USS Pueblo olayı , Soğuk Savaş sırasında yaşanan kayıpların örnekleridir .

Ulusal Güvenlik Ajansı/Merkezi Güvenlik Servisi Kriptolojik Anıtı, bu istihbarat misyonlarının hem askeri hem de sivil düşmüş personelini onurlandırıyor ve hatırlıyor. Siyah granitten yapılmıştır ve 2013 itibariyle üzerine oyulmuş 171 isim vardır. NSA merkezinde yer almaktadır. Düşenlerin hikayelerinin gizliliğini kaldırma geleneği 2001'de başladı.

İşlemlerle ilgili anayasallık, yasallık ve gizlilik soruları

Amerika Birleşik Devletleri'nde, en azından 2001'den beri, sinyal istihbaratının ne için kullanılabileceği ve Ulusal Güvenlik Ajansının sinyal istihbaratını kullanmakta ne kadar özgür olması gerektiği konusunda yasal tartışmalar olmuştur. 2015 yılında hükümet, belirli türdeki verileri, özellikle de telefon kayıtlarını nasıl kullandığı ve topladığı konusunda küçük değişiklikler yaptı. Hükümet, 2019'un başlarında telefon kayıtlarını analiz etmiyordu. Gözetim programları, Eylül 2020'de bir temyiz mahkemesinde hukuka aykırı bulundu.

Garantisiz dinlemeler

16 Aralık 2005'te The New York Times , Beyaz Saray'ın baskısı altında ve Başkan George W. Bush'un bir icra emriyle , Ulusal Güvenlik Teşkilatı'nın terörizmi engellemek amacıyla dışarıdaki kişilere yapılan telefon görüşmelerini dinlediğini bildirdi. ülke, Amerika Birleşik Devletleri Dış İstihbarat Gözetim Mahkemesi'nden izin almadan , Dış İstihbarat Gözetim Yasası (FISA) kapsamında bu amaçla oluşturulan gizli bir mahkeme .

Edward Snowden

Edward Snowden, 2013 yılında Ulusal Güvenlik Ajansı (NSA) tarafından yürütülen geniş kapsamlı gizli bilgi toplama programlarının varlığını ortaya çıkaran bir Amerikan istihbarat yüklenicisiydi. Daha spesifik olarak, Snowden, Amerika Birleşik Devletleri hükümetinin muazzam miktarda kişisel iletişimi, e-postaları, telefon konumlarını, web geçmişlerini ve daha fazla Amerikan vatandaşını bilgisi olmadan nasıl topladığını gösteren bilgiler yayınladı. Snowden'in bu bilgiyi yayınlamasının başlıca nedenlerinden biri, NSA tarafından oluşturulan altyapının bir sonucu olarak gelişen bir gözetim durumunun ortaya çıkması korkusuydu. Snowden'ın anlattığı gibi, "Tarihin bu noktasında, özgürlüğümüze ve yaşam biçimimize yönelik en büyük tehlikenin, politika belgelerinden başka bir şey tarafından kontrol altında tutulan, her şeyi bilen Devlet güçlerinin makul korkusundan kaynaklandığına inanıyorum... Öyle değil. İstihbarata değer vermiyorum, ama buna karşı çıkıyorum... her şeyi bilen, otomatik, kitlesel gözetime... Bu bana, özgür toplum kurumları için kaçırılmış istihbarat raporlarından daha büyük bir tehdit gibi görünüyor ve maliyetlerine değmez."

Mart 2014'te, Genelkurmay Başkanı Orgeneral Martin Dempsey , Meclis Silahlı Kuvvetler Komitesi'ne şunları söyledi: "Snowden'ın... en yüksek güvenlik seviyelerimizden sızdırdığı belgelerin büyük çoğunluğunun... iç faaliyetlerin hükümet gözetimini ifşa etmekle. Bunların büyük çoğunluğu askeri yeteneklerimiz, operasyonlarımız, taktiklerimiz, tekniklerimiz ve prosedürlerimizle ilgiliydi." Mayıs 2014'te bir röportajda Snowden'ın çaldığı belgelerin sayısını belirlemesi istendiğinde, emekli NSA yöneticisi Keith Alexander, ne aldığını saymanın doğru bir yolu olmadığını, ancak Snowden'ın bir milyondan fazla belge indirmiş olabileceğini söyledi.

Diğer gözetim

17 Ocak 2006'da Anayasal Haklar Merkezi , George W. Bush Başkanlığına karşı CCR - Bush davasını açtı . Dava, Ulusal Güvenlik Ajansı'nın (NSA) önce bir arama emri çıkarmadan CCR e-postalarının ele geçirilmesi de dahil olmak üzere ABD'deki insanları gözetlemesine itiraz etti.

Ağustos 2006'da ACLU - NSA davasında , ABD Bölge Mahkemesi Yargıcı Anna Diggs Taylor , NSA'nın yetkisiz gözetim programının hem yasadışı hem de anayasaya aykırı olduğu sonucuna vardı. 6 Temmuz 2007 tarihinde, 6. Devre Temyiz Mahkemesi , ACLU'nun davayı açma yetkisinin bulunmadığı gerekçesiyle kararı bozmuştur.

Eylül 2008'de Electronic Frontier Foundation (EFF) , eski AT&T tarafından sağlanan belgelere dayanarak NSA ve Bush yönetiminin birkaç üst düzey yetkilisine karşı "yasadışı ve anayasaya aykırı bir dragnet iletişim gözetim programı" suçlamasıyla bir toplu dava açtı . teknisyen Mark Klein .

Haziran 2015'te Kongre tarafından kabul edilen ABD Özgürlük Yasası'nın bir sonucu olarak , NSA aynı yılın 29 Kasım'da toplu telefon gözetim programını kapatmak zorunda kaldı. ABD Özgürlük Yasası, NSA'nın terörizm soruşturması için bir emri olmadığı sürece meta veri ve telefon görüşmelerinin içeriğini toplamasını yasaklıyor. Bu durumda acente , sadece altı ay süreyle tutulacak kaydı telekom şirketlerinden istemelidir . NSA'nın gözetim çabalarında kendisine yardımcı olmak için büyük telekom şirketlerini kullanması, çeşitli gizlilik endişelerine neden oldu.

AT&T İnternet izleme

Mayıs 2008'de, eski bir AT&T çalışanı olan Mark Klein , şirketinin ABD vatandaşları arasındaki trafik dahil ağ iletişimini izlemek için FBI Carnivore programının yerini alacak Narus donanımını kurmak için NSA ile işbirliği yaptığını iddia etti .

Veri madenciliği

NSA'nın 2008 yılında, kendi yetki yetkileri altında toplayan diğer devlet kurumlarından düzenli olarak aldığı "işlemsel" verileri analiz etmek için bilgi işlem yeteneğini kullandığı bildirildi. The Wall tarafından görüşülen mevcut ve eski istihbarat yetkililerine göre, bu çabanın bir parçası olarak, NSA artık yurt içi e-posta verilerinin büyük hacimli kayıtlarını, İnternet aramalarından web adreslerini, banka transferlerini, kredi kartı işlemlerini, seyahat kayıtlarını ve telefon verilerini izliyor. Sokak Gazetesi . E-postaların gönderen, alıcı ve konu satırı dahil edilebilir, ancak mesajların veya telefon görüşmelerinin içeriği dahil edilmez.

Edward J. Snowden tarafından yayınlanan belgelerin ifşa edilmesinin ardından NSA casusluk programlarında reform yapmak isteyen Obama yönetimi için bir 2013 danışma grubu. 37. sayfada 'Tavsiye 30'da bahsedilen, "...Milli Güvenlik Konseyi personelinin, bir bilgisayar uygulamasında önceden bilinmeyen bir güvenlik açığından yararlanan saldırılarla ilgili olarak ABD Hükümetinin faaliyetlerini düzenli olarak gözden geçirmek için kurumlar arası bir süreci yönetmesi gerekir. " Emekli siber güvenlik uzmanı Richard A. Clarke bir grup üyesiydi ve 11 Nisan 2014'te NSA'nın Heartbleed hakkında önceden bilgisi olmadığını belirtti .

yasa dışı yollarla elde edilen kanıtlar

Ağustos 2013'te, 2005 tarihli bir IRS eğitim belgesinin, hem yabancı hem de yerli NSA istihbarat dinlemelerinin ve telefon dinlemelerinin Uyuşturucu Uygulama İdaresi'ne (DEA) ve İç Gelir Servisi'ne (IRS) sağlandığını ve yasadışı olarak suç başlatmak için kullanıldığını gösterdiği ortaya çıktı. ABD vatandaşları hakkında soruşturma Kolluk kuvvetleri, soruşturmaların nasıl başladığını gizlemeye ve aynı kanıtları başka yollarla yeniden elde ederek görünüşte yasal bir soruşturma izi oluşturmaya yönlendirildi.

Barack Obama yönetimi

Nisan 2009'a kadar geçen aylarda, Adalet Bakanlığı müdahalenin kasıtsız olduğuna inanmasına rağmen, NSA bir Kongre üyesi de dahil olmak üzere ABD vatandaşlarının iletişimlerini engelledi. Adalet Bakanlığı daha sonra sorunları düzeltmek ve programı mevcut yasalara uygun hale getirmek için harekete geçti. Amerika Birleşik Devletleri Başsavcısı Eric Holder , 2008'deki Dış İstihbarat Gözetleme Yasası değişikliği konusundaki anlayışına göre, ne olduğunu açıklamadan programı yeniden başlattı .

Haziran 2013'te yapılan anketler, NSA'nın gizli veri toplamasıyla ilgili olarak Amerikalılar arasında bölünmüş sonuçlar buldu. Rasmussen Reports , Amerikalıların %59'unun onaylamadığını, Gallup'un %53'ünün onaylamadığını ve Pew'in %56'sının NSA veri toplamasından yana olduğunu tespit etti.

Bölüm 215 meta veri toplama

25 Nisan 2013'te NSA , The Guardian tarafından bildirildiği üzere, Verizon Business Network Services'ın sistemindeki tüm çağrılar hakkında üç aylık bir süre boyunca NSA'ya "devam eden günlük olarak" meta veri sağlamasını gerektiren bir mahkeme emri aldı. Bu bilgiler "bir aramadaki her iki tarafın numaralarını ... konum verilerini, arama süresini, benzersiz tanımlayıcıları ve tüm aramaların zamanını ve süresini" içerir, ancak "görüşmenin içeriğini" içermez. kendisi". Emir, Vatanseverlik Yasası'nın sözde "iş kayıtları" hükmüne dayanmaktadır.

Ağustos 2013'te, Snowden sızıntılarının ardından, NSA'nın veri madenciliği faaliyeti hakkında yeni ayrıntılar ortaya çıktı. Bildirildiğine göre, Amerika Birleşik Devletleri'ne giren veya çıkan e-postaların çoğu, "seçilen iletişim bağlantılarında" yakalanır ve anahtar kelimeler veya diğer "seçiciler" için otomatik olarak analiz edilir. Eşleşmeyen e-postalar silinir.

Terörist saldırılarını önlemede böylesine büyük bir meta veri toplamanın faydası tartışmalıdır. Birçok çalışma, dragnet benzeri sistemin etkisiz olduğunu ortaya koymaktadır. New America Foundation tarafından yayınlanan böyle bir rapor, 225 terör vakasının analizinden sonra, NSA'nın "terör eylemlerini önlemede fark edilebilir bir etkisinin olmadığı" sonucuna varmıştı.

Programın savunucuları, meta verinin tek başına bir saldırıyı önlemek için gerekli tüm bilgileri sağlayamayacağını, ancak şüpheli yabancı numaralar ile yerel numaralar arasındaki "noktaları yalnızca NSA'nın yazılımının yapabileceği bir hızda birleştirme" becerisini sağladığını söyledi. Bunun bir yararı, şüpheli etkinlik ile gerçek tehditler arasındaki farkı hızla belirleyebilmektir. Örnek olarak, NSA direktörü General Keith B. Alexander , 2013'teki yıllık Siber Güvenlik Zirvesi'nde, Boston Maratonu bombalamasından sonra yerel telefon görüşme kayıtlarının meta veri analizinin, New York'ta bir sonraki saldırının söylentilerinin asılsız olduğunu belirlemeye yardımcı olduğunu belirtti.

Etkinliği konusundaki şüphelere ek olarak, birçok kişi meta veri toplamanın anayasaya aykırı bir mahremiyet ihlali olduğunu iddia ediyor. 2015 itibariyle, tahsilat süreci yasal olarak kaldı ve Smith v. Maryland (1979) kararına dayandı. Veri toplamanın ve yasallığının önde gelen bir rakibi, 2013 yılında bir rapor yayınlayan ABD Bölge Yargıcı Richard J. Leon'dur : "Bu sistematik ve yüksek teknolojiden daha 'ayrım gözetmeyen' ve 'keyfi bir istila' hayal edemiyorum. Önceden yargı onayı olmaksızın sorgulamak ve analiz etmek amacıyla hemen hemen her vatandaşın kişisel verilerinin toplanması ve saklanması… Elbette, böyle bir program, kurucuların Dördüncü Değişiklik'te kutsallaştırdığı 'özellik derecesini' ihlal ediyor ".

7 Mayıs 2015 itibariyle, Birleşik Devletler İkinci Daire Temyiz Mahkemesi, Vatanseverlik Yasası'nın 215. maddesinin yorumunun yanlış olduğuna ve Amerikalıların telefon kayıtlarını toplu olarak toplayan NSA programının yasa dışı olduğuna karar verdi. Bölüm 215'in hükümetin ulusal telefon verilerini toplamasına izin verecek şekilde açıkça yorumlanamayacağını ve sonuç olarak 1 Haziran 2015'te sona erdiğini belirtti. NSA telefon kayıtları programı." ABD Özgürlük Yasası olarak bilinen ve NSA'nın vatandaşların meta verilerine toplu olarak erişmeye devam etmesini sağlayacak, ancak verilerin artık şirketlerin kendileri tarafından saklanması şartıyla değiştirme yasası. Bu değişikliğin, Amerikalıların verilerini/iletişimlerini doğrudan ABD'den toplamak ve depolamak için Ajans tarafından kullanılan bir dizi teknik olan Upstream toplama da dahil olmak üzere, Amerikalıların Dördüncü Değişikliği haklarına itiraz ettiği iddia edilen meta veri toplama dışında diğer Ajans prosedürleri üzerinde herhangi bir etkisi olmayacaktır . İnternet omurgası .

Upstream toplama programı kapsamında, NSA telekomünikasyon şirketlerine onlardan veri toplamak için yüz milyonlarca dolar ödedi. Google ve Yahoo gibi şirketler ise! NSA'nın e-postalara, telefon görüşmelerine ve hücresel veri kullanıcılarına erişimi olmadığı sürece, sunucularından NSA'ya "doğrudan erişim" sağlamadıklarını iddia ediyorlar. Bu yeni karara göre, telekomünikasyon şirketleri, NSA'ya talep üzerine sağlanmak üzere, sunucularında en az 18 ay boyunca toplu kullanıcı meta verilerini bulunduruyor. Bu karar, belirli telefon kayıtlarının NSA veri merkezlerinde toplu olarak saklanmasını yasadışı hale getirdi, ancak Bölüm 215'in anayasaya uygunluğunu belirlemedi.

Dördüncü Değişiklik ihlali

Gizliliği kaldırılmış bir belgede, 17.835 telefon hattının, 2006'dan 2009'a kadar uygun olmayan şekilde izin verilen bir "uyarı listesinde" olduğu ve bu telefon hatlarını günlük izleme için etiketleyen uyumluluğu ihlal ettiği ortaya çıktı. Bu izlenen telefon hatlarının yüzde on biri, ajansın "makul olarak açıklanabilir şüphe" (RAS) için yasal standardını karşıladı.

NSA, her gün yüz milyonlarca cep telefonunun yerini takip ederek, insanların hareketlerini ve ilişkilerini ayrıntılı bir şekilde haritalandırmasına olanak tanıyor. NSA'nın Google, Microsoft, Facebook, Yahoo, YouTube, AOL , Skype, Apple ve Paltalk aracılığıyla yapılan tüm iletişimlere erişimi olduğu ve her yıl kişisel e-posta ve anlık mesajlaşma hesaplarından yüz milyonlarca kişi listesi topladığı bildirildi. Ayrıca internette kullanılan şifrelemenin çoğunu zayıflatmayı başardı (çok sayıda teknoloji şirketini sistemlerine "arka kapılar" bırakmaları için işbirliği yaparak, onları zorlayarak veya başka bir şekilde sızarak), böylece şifrelemenin büyük bir kısmı istemeden farklı saldırı biçimlerine karşı savunmasız hale geldi. .

Yurtiçinde, NSA'nın 120 milyondan fazla ABD Verizon abonesi de dahil olmak üzere telefon görüşmelerinin meta veri kayıtlarını topladığı ve sakladığı ve ayrıca internet ( Upstream ) aracılığıyla çok miktarda iletişimi engellediği kanıtlanmıştır. Hükümetin yasal dayanağı , küçük bir azınlığın bile terörizmle ilgili olması bekleniyorsa, ABD iletişiminin tamamının bir terörizm soruşturmasıyla "ilgili" kabul edilebileceği Vatanseverlik Yasası'nın gizli bir yorumuna dayanmaktı . NSA ayrıca, bunları cezai soruşturma başlatmak için kullanan DEA , IRS ve diğer kolluk kuvvetlerine yabancı müdahaleler sağlar . Federal ajanlara daha sonra paralel inşa yoluyla soruşturma izini "yeniden yaratmaları" talimatı verilir .

NSA ayrıca, pornografi kullanımları gibi onları itibarsızlaştırmak için kullanılabilecek bilgileri elde etmek için nüfuzlu Müslümanları gözetliyor. Hem yurtiçinde hem de yurtdışında herhangi bir suç şüphesi bulunmayan ancak NSA tarafından "radikal" kabul edilen dini veya siyasi görüşlere sahip olan hedefler.

The Washington Post'ta Temmuz 2014'te yayınlanan ve Snowden tarafından sağlanan bilgilere dayanan bir rapora göre , ABD'de gözetim altına alınanların %90'ı sıradan Amerikalılar ve amaçlanan hedefler değil. Gazete, iddiayı destekleyen e-postalar, kısa mesajlar ve çevrimiçi hesaplar da dahil olmak üzere belgeleri incelediğini söyledi.

Kongre gözetimi

James Clapper'ın Senato Seçilmiş İstihbarat Komitesi huzurundaki ifadesinden alıntı

ABD Meclisi ve Senatosu'nun İstihbarat Komiteleri, NSA üzerinde birincil denetimi uygular; diğer kongre üyelerinin ajans ve faaliyetleri ile ilgili materyal ve bilgilere erişimleri engellendi. NSA'nın faaliyetlerini düzenlemekle görevli gizli mahkeme olan Birleşik Devletler Dış İstihbarat Gözetim Mahkemesi , baş yargıcına göre, NSA'nın kendi gizli kurallarını bile ne sıklıkla ihlal ettiğini araştırmaktan veya doğrulamaktan acizdir. O zamandan beri, NSA'nın veri erişimiyle ilgili kendi kurallarını yılda binlerce kez ihlal ettiği bildirildi, bu ihlallerin çoğu büyük ölçekli veri müdahalelerini içeriyor. NSA memurları, aşk çıkarlarını gözetlemek için veri yakalamalarını bile kullandı; "NSA ihlallerinin çoğu kendi kendine rapor edildi ve her olay idari fesih eylemiyle sonuçlandı."

NSA, yakalamalarını diğer kolluk kuvvetleriyle yasadışı bir şekilde paylaşarak "Amerika Birleşik Devletleri kişi bilgilerinin yayılmasına yönelik özel kuralları genellikle göz ardı etti". Mahkemenin yayınladığı Mart 2009 tarihli bir FISA Mahkemesi görüşü, veri sorgularını kısıtlayan protokollerin "o kadar sık ​​ve sistematik olarak ihlal edildiğini ki, genel rejimin bu kritik unsurunun hiçbir zaman etkili bir şekilde işlemediği söylenebilir" denildi. 2011'de aynı mahkeme, NSA'nın toplu yabancı İnternet yakalamalarının "hacminin ve doğasının" "mahkemenin inanmaya yönlendirildiğinden temel olarak farklı" olduğunu belirtti. E-posta iletişim listeleri (ABD vatandaşlarınınkiler dahil), ABD topraklarında bunu yapmanın yasadışılığını gidermek için çok sayıda yabancı yerde toplanır.

NSA'nın toplu toplama programı hakkındaki yasal görüşler farklıydı. Aralık 2013'ün ortalarında, ABD Bölge Yargıcı Richard Leon, "neredeyse Orwellvari" programın Anayasa'yı muhtemelen ihlal ettiğine karar verdi ve şöyle yazdı: "Bu sistematik ve yüksek teknoloji koleksiyonundan daha "ayrım gözetmeyen" ve "keyfi bir istila" hayal edemiyorum. ve hemen hemen her vatandaşın kişisel verilerinin önceden yargı onayı olmaksızın sorgulamak ve analiz etmek amacıyla saklanması.Elbette böyle bir program, Kurucuların Dördüncü Değişiklik'te kutsal saydığı 'mahremiyet derecesini' ihlal ediyor.Aslında, çok az şüphem var. Anayasamızın yazarı James Madison , bizi 'halkın özgürlüğünün iktidardakilerin kademeli ve sessiz ihlalleriyle kısaltılması' konusunda uyardı, çok şaşıracaktır."

O ayın ilerleyen saatlerinde ABD Bölge Yargıcı William Pauley , NSA'nın telefon kayıtları toplamasının terörle mücadelede yasal ve değerli olduğuna karar verdi. Ona göre, "toplu bir telefon üst veri toplama programı, görünüşte bağlantısız bir veri okyanusunda şüpheli teröristler arasındaki gizli temasları bulabilen ve izole edebilen geniş bir ağdır" diye yazdı ve benzer bir veri toplamanın 9/9'dan önce olduğuna dikkat çekti. 11 saldırıyı önleyebilirdi.

Resmi yanıtlar

Mart 2013 Senato İstihbarat Komitesi duruşmasında, Senatör Ron Wyden Ulusal İstihbarat Direktörü James Clapper'a "NSA milyonlarca veya yüz milyonlarca Amerikalı hakkında herhangi bir tür veri topluyor mu?" Diye sordu. Clapper, "Hayır, efendim. ... bilerek değil. Belki de istemeden toplayabilecekleri durumlar var, ama bilerek değil." Bu açıklama aylar sonra, Haziran 2013'te inceleme altına alındı, PRISM gözetim programının ayrıntıları yayınlandı ve "NSA'nın çok çeşitli dijital veriler için dokuz İnternet şirketinin sunucularına görünüşte erişebileceğini" gösterdi. Wyden, Clapper'ın ifadesinde "doğru bir cevap" veremediğini söyledi. Clapper, eleştirilere yanıt olarak, "En doğru ya da en az yalancı olduğunu düşündüğüm şekilde yanıt verdim" dedi. Clapper, "Biri bana 'koleksiyon' dediğinde, bunun belirli bir anlamı olduğu ve onun için farklı bir anlamı olabilecek şeylerin anlambilimi konusunda dürüst farklılıklar var" diye ekledi.

NSA muhbiri Edward Snowden ayrıca , ajansın "meta verilerin yanı sıra e-postaların içeriği ve tarayıcı geçmişi gibi diğer internet etkinliklerinin" geniş veritabanlarında arama yapmasına izin veren çok gizli bir NSA programı olan XKeyscore'un varlığını da ortaya çıkardı. "ad, telefon numarası, IP adresi, anahtar kelimeler, internet etkinliğinin gerçekleştirildiği dil veya kullanılan tarayıcı türü" ile arama yapmak. XKeyscore, "yasal otorite değilse bile, e-postaları veya IP adresleri gibi bazı tanımlayıcı bilgilerin analist tarafından bilinmesi koşuluyla, ABD'li kişileri bile kapsamlı elektronik gözetim için bir izin olmaksızın hedeflemek için teknolojik yetenek sağlar."

Bu NSA programlarının gerekliliği ile ilgili olarak Alexander, 27 Haziran 2013'te, NSA'nın toplu telefon ve internet dinlemelerinin, 13'ü ABD'de olmak üzere 54 terörist "olay"ın önlenmesinde etkili olduğunu ve bu vakalardan biri dışında hepsinde etkili olduğunu belirtti. "tehdit akışını çözmek" için ilk ipucunu verdi. 31 Temmuz'da NSA Başkan Yardımcısı John Inglis, Senato'ya bu müdahalelerin herhangi bir terörist saldırıyı durdurmak için hayati önem taşımadığını, ancak San Diego'lu dört kişinin Al- Shabaab'a 8.930 ABD Doları gönderdikleri için tespit edilmesi ve mahkum edilmesinde hayati öneme "yakın" olduğunu kabul etti . Somali'de terörü yöneten milisler.

ABD hükümeti, kendisine karşı ileri sürülen Dördüncü Değişiklik davalarını agresif bir şekilde reddetmeye ve bunlara itiraz etmeye çalıştı ve yerel gözetime katılan ISS'lere ve telekomlara geriye dönük dokunulmazlık verdi.

ABD ordusu, ülke genelinde binlerce savunma personelinin The Guardian web sitesinin bazı bölümlerine erişimini ve Afganistan, Orta Doğu ve Güney Asya'da konuşlanmış personel için Guardian web sitesinin tamamını engellediğini kabul etti.

Bir Ekim 2014 Birleşmiş Milletler raporu, Amerika Birleşik Devletleri ve diğer ülkeler tarafından yapılan toplu gözetimi, temel gizlilik haklarını garanti eden çok sayıda uluslararası anlaşma ve sözleşmeyi ihlal ettiği için kınadı.

Uluslararası fidye yazılımı saldırısının sorumluluğu

NSA tarafından yaratılan EternalBlue adlı bir istismar , Mayıs 2017'de dünya çapında eşi benzeri görülmemiş WannaCry fidye yazılımı saldırısında kullanıldı. Saldırıdan yaklaşık bir ay önce bir hack grubu The Shadow Brokers tarafından çevrimiçi olarak sızdırıldı. Bir dizi uzman, NSA'nın temeldeki güvenlik açığını açıklamamasına ve onu kullanan EternalBlue saldırı aracı üzerindeki kontrollerini kaybetmesine işaret etti. Edward Snowden, NSA " hastanelere saldırmak için kullanılan kusuru kaybettiklerinde değil, bulduklarında özel olarak ifşa etseydi, [saldırı] gerçekleşmeyebilirdi" dedi. Wikipedia'nın kurucu ortağı Jimmy Wales , "Bunun hükümet tarafından büyük bir hata olduğunu söyleyerek Microsoft ve endüstrinin diğer liderleriyle birlikte katıldığını" belirtti. çok büyük bir sorun haline gelmeden çok önce sessizce bir yama yayınlayabilir ve gerçekten cıvıl cıvıl insanları bir araya getirebilirler."

Önceki çalışanların faaliyetleri

Birleşik Arap Emirlikleri'ndeki bir pozisyonda ABD savunma yüklenicisi Cyperpoint için çalışmak üzere NSA'dan ayrılan eski çalışan David Evenden, terörist grup Müslüman Kardeşleri finanse edip etmediklerini belirlemek için 2015 yılında BAE komşusu Katar'ı hacklemekle görevlendirildi . Ekibinin Katarlı Şeyha Moza bint Nasser'in Doha ziyaretinden hemen önce Michelle Obama ile yaptığı e-posta alışverişlerini hacklediğini öğrendikten sonra şirketten ayrıldı . Evenden ABD'ye döndükten sonra deneyimlerini FBI'a bildirdi . Olay, eski NSA çalışanlarının ve müteahhitlerinin kendi firmalarını kurmak için teşkilattan ayrılıp daha sonra Türkiye , Sudan ve hatta ABD'ye karşı sayısız siber saldırıya karışmış bir ülke olan Rusya gibi ülkelerde işe alımlarda giderek artan bir eğilimi vurguluyor .

2021 Danimarka-NSA ortak gözetimi

Mayıs 2021'de Danimarka Savunma İstihbarat Servisi'nin , AB üyeleri ve liderlerini telefonla dinlemek için NSA ile işbirliği yaptığı, AB ülkeleri arasında geniş tepkilere ve Danimarka ve Amerikan hükümetlerinden açıklama taleplerine yol açtığı bildirildi.

Ayrıca bakınız

notlar

Referanslar

daha fazla okuma

Dış bağlantılar