ICReach

[MarinoBuia]

grandi fratelli crescono

ICREACH: NSA?s Surveillance Search Engine | LeakSource

[MarinoBuia]

dai su dite qualcosa, essere spiati così non è piacevole per nessuno
almeno qualche idea su come difendersi o seminare falsi indizi...

[animal]

Scusa non parlo l'inglese. Che dice ?

[MarinoBuia]

Scusa non parlo l'inglese. Che dice ?

Il motore di Sorveglianza: Come la NSA ha costruito il suo segreto di Google
Con Ryan Gallagher25 agosto 2014, 13:09 EDT 173
La National Security Agency sta segretamente fornendo dati di quasi due dozzine di agenzie governative degli Stati Uniti con un "Google-like" motore di ricerca integrato per condividere più di 850 miliardi di record su telefonate, email, cellulare, luoghi e chat su Internet, secondo i documenti classificati ottenuti da l'intercetta.


I documenti forniscono la prima prova definitiva che la NSA ha reso per anni enormi quantità di dati di sorveglianza direttamente accessibili alle forze dell'ordine nazionali. Pianificazione documenti per ICREACH, come il motore di ricerca si chiama, citare il Federal Bureau of Investigation e la Drug Enforcement Administration come partecipanti chiave.


ICREACH contiene informazioni sulle comunicazioni private degli stranieri e, a quanto pare, milioni di dati sui cittadini americani che non sono stati accusati di alcun illecito. Dettagli circa la sua esistenza sono contenuti nell'archivio di materiali forniti per l'intercetta dalla NSA informatore Edward Snowden.


Rivelazioni precedenti di provenienza ai documenti Snowden hanno esposto una moltitudine di programmi della NSA per la raccolta di grandi volumi di comunicazioni. La NSA ha riconosciuto che condivide alcuni dei suoi dati raccolti con le agenzie nazionali come l'FBI, ma i dettagli circa il metodo e la portata della sua condivisione sono rimasta avvolta nel segreto.


architettura


ICREACH è accessibile a oltre 1.000 analisti di 23 agenzie governative degli Stati Uniti che svolgono lavoro di intelligence, secondo un memo del 2010. Un documento di pianificazione del 2007 elenca la DEA, FBI, CIA, e la Defense Intelligence Agency come membri principali. Le informazioni condivise attraverso ICREACH può essere utilizzato per monitorare i movimenti delle persone, tracciare le loro reti di associati, aiutare a prevedere le azioni future, e potenzialmente rivelare affiliazioni religiose o convinzioni politiche.


La creazione di ICREACH ha rappresentato un momento pietra miliare nella storia del classificate sorveglianza del governo degli Stati Uniti, secondo i documenti della NSA.


"Il team ICREACH consegnato la prima volta la condivisione all'ingrosso di metadati comunicazioni all'interno della Comunità intelligence USA", ha osservato un memo top-secret del dicembre 2007 "Questa squadra ha iniziato più di due anni fa con un concetto di base costretto dalla crescente necessità del IC per metadati di comunicazione e la capacità di NSA di raccogliere, elaborare e archiviare grandi quantità di metadati comunicazioni relative al target di intelligence di tutto il mondo. "


Lo strumento di ricerca è stato progettato per essere il più grande sistema per la condivisione di documenti all'interno di sorveglianza segreta negli Stati Uniti, in grado di gestire 2-5000000000 nuovi record ogni giorno, tra cui più di 30 diversi tipi di metadati su e-mail, telefonate, fax, internet chat e messaggi di testo, così come le informazioni sulla posizione raccolte da telefoni cellulari. Metadati rivela informazioni su una comunicazione, come ad esempio la "a" e "da" parti di una e-mail, e l'ora e la data in cui è stato trasmesso, oppure i numeri di telefono di qualcuno chiamato e quando hanno chiamato, ma non il contenuto del messaggio o audio della chiamata.


ICREACH non sembra avere un rapporto diretto con il database di grandi dimensioni NSA, precedentemente riportata da The Guardian, che memorizza le informazioni su milioni di telefonate degli americani ordinaria ai sensi della Sezione 215 del Patriot Act. A differenza del database di 215, che è accessibile a un piccolo numero di dipendenti NSA e può essere cercato solo nelle indagini riguardanti il ​​terrorismo, ICREACH concede l'accesso a un ampio bacino di dati che può essere estratto dagli analisti provenienti da tutta la comunità di intelligence per "intelligence straniera "vago termine -a che è molto più ampio di quello antiterrorismo.


su larga scala di espansione


Disponibile attraverso ICREACH dati sembra derivare principalmente dalla sorveglianza delle comunicazioni degli stranieri, e documenti di pianificazione mostrano che disegna su una varietà di diverse fonti di dati mantenuti dalla NSA. Anche se un 2010 Carta interno richiede chiaramente "il database ICREACH," un funzionario Usa familiarità con il sistema pacifico che, raccontando l'intercetta che mentre "permette la condivisione di alcuni metadati intelligence straniera," ICREACH "non è un repository [e] non memorizzare gli eventi o record. "Invece, sembra fornire analisti con la possibilità di eseguire una ricerca di one-stop di informazioni provenienti da una vasta gamma di database separati.


In una dichiarazione per l'intercetta, l'Ufficio del Direttore della National Intelligence confermato che i dati di azioni di sistema che viene travolto da programmi autorizzati ai sensi Executive Order 12333, una direttiva presidenziale Reagan-era controverso che sottende diverse operazioni di sorveglianza di massa dell'NSA che monitorano le comunicazioni all'estero. La sorveglianza 12333 avviene senza alcuna supervisione da tennis e ha ricevuto il minimo controllo del Congresso, perché si rivolge a, reti di comunicazione stranieri, non nazionali. Ma la vasta scala di 12333 sorveglianza significa che le comunicazioni alcuni americani catturati nella retata in quanto transito cavi internazionali o satelliti-e documenti contenuti nell'archivio Snowden indicano che ICREACH rubinetti in alcune di tali dati.


Esperti legali hanno detto l'intercetta che erano scioccati per conoscere la scala del sistema ICREACH e sono preoccupati che le autorità incaricate dell'applicazione della legge possono utilizzare per le indagini nazionali che non sono legati al terrorismo.


"Per me, questo è estremamente fastidioso", ha detto Elizabeth Goitein, co-direttore della Libertà e Programma Nazionale di Sicurezza presso la Scuola di Brennan Center for Justice Law New York University. "Il mito che i metadati è solo un mucchio di numeri e non è così rivelare il contenuto della comunicazione reale è stata esplosa molto tempo fa, questa è una miniera di informazioni incredibilmente sensibile."


Brian Owsley, un giudice magistrato federale tra il 2005 e il 2013, si è detto allarmato che tradizionali forze dell'ordine, come l'FBI e la DEA sono stati tra coloro che hanno accesso alla troves di sorveglianza della NSA.


"Questo non è qualcosa che penso che il governo dovrebbe fare", ha detto Owsley, un assistente professore di diritto presso l'Indiana Tech Law School. "Forse, se le informazioni è utile in un caso specifico, possono ottenere l'autorità giudiziaria a fornire ad un'altra agenzia. Ma non ci dovrebbe essere il sistema buddy-buddy avanti e indietro. "


Jeffrey Anchukaitis, un portavoce ODNI, ha rifiutato di commentare una serie di domande da La Intercept circa le dimensioni e la portata di ICREACH, ma ha detto che la condivisione delle informazioni era diventato "un pilastro della comunità post-11/9 intelligenza" come parte di un sforzo per evitare che preziose informazioni da essere "stufa-convogliato in un unico ufficio o agenzia."


Utilizzando ICREACH per interrogare i dati di sorveglianza, "gli analisti possono sviluppare l'intelligenza vitale porta senza richiedere l'accesso all'intelligenza crudo raccolti da altri IC agenzie comunitarie [Intelligenza]", ha detto Anchukaitis. "Nel caso di NSA, l'accesso ai segnali prime intelligenza è strettamente limitato a quelli con la formazione e l'autorità per gestire in modo appropriato. La massima priorità della comunità dei servizi segreti è quello di lavorare entro i limiti della legge di raccogliere, analizzare e comprendere le informazioni relative a potenziali minacce alla nostra sicurezza nazionale. "


One-Stop Shopping


La mente dietro ICREACH è stato recentemente ritirato direttore della NSA Gen. Keith Alexander, che ha delineato la sua visione per il sistema in un annuncio 2006 lettera per l'allora direttore della National Intelligence John Negroponte. Lo strumento di ricerca, Alexander ha scritto, avrebbe "consentirà volumi senza precedenti di metadati comunicazione per essere condivisi e analizzati," aprendo una "vasta, ricca fonte di informazioni" per le altre agenzie di sfruttare. Entro la fine del 2007 la NSA ha riferito ai suoi dipendenti che il sistema era andato dal vivo come un programma pilota.


La NSA ha descritto ICREACH come "strumento one-stop shopping" per analizzare le comunicazioni. Il sistema consentirebbe almeno 12 volte maggiore del volume dei metadati condivisa tra le agenzie di intelligence, i documenti indicati. Utilizzando ICREACH, la NSA prevede di aumentare la quantità di comunicazioni "eventi" è condivisa con altre agenzie governative degli Stati Uniti da 50 miliardi a oltre 850 miliardi, rafforzando un vecchio sistema di condivisione dei dati top-secret chiamato CRISSCROSS / PROTON, che è stato lanciato nel 1990 e gestito dalla CIA.


Per consentire agenti del governo a setacciare le masse di registrazioni relative ICREACH, gli ingegneri hanno progettato un semplice "Google-like" interfaccia di ricerca. Questo analisti per eseguire le ricerche contro particolari "selettori" associate a una persona di interesse, ad esempio un indirizzo email o numero di telefono, e ricevere una pagina dei risultati di visualizzazione, ad esempio abilitato, l'elenco delle telefonate effettuate e ricevute da un sospetto su un periodo di un mese. I documenti suggeriscono che questi risultati possono essere utilizzati rivelano la "rete sociale" della persona di interesse, in altre parole, quelli che comunicano con, come amici, familiari e altri soci.


aumenta numero


Lo scopo di ICREACH, progettato inizialmente per costare tra i 2,5 milioni dollari e 4,5 milioni dollari all'anno, è stato quello di consentire agli agenti del governo a spulciare troves metadati della NSA di individuare nuovi contatti per le indagini, per prevedere potenziali minacce future contro gli Stati Uniti, e per tenere d'occhio su ciò che la NSA chiama "obiettivi di intelligence di tutto il mondo."


Tuttavia, i documenti chiariscono che non si tratta solo di dati sulle comunicazioni degli stranieri che sono disponibili nel sistema. Memo di Alexander afferma che "molti milioni di ... comunicazione minimizzati record di metadati" sarebbero disponibili attraverso ICREACH, un riferimento al processo di "minimizzazione", per cui le informazioni di identificazione, ad esempio come parte di un numero di telefono o indirizzo e-mail, viene rimosso ed è quindi non visibile all'analista. Documenti NSA definiscono minimizzazione come "procedure specifiche per ridurre al minimo l'acquisizione e la conservazione [delle] informazioni relative non consenzienti US persons" -Fare una quasi certezza che ICREACH dà analisti di accedere a milioni di record circa americani. L'informazione "minimizzato" può ancora essere mantenuta secondo le regole della NSA per un massimo di cinque anni e "smascherato" in qualsiasi momento durante questo periodo se è mai ritenuto necessario per un'indagine.


Il Centro di Brennan Goitein ha detto che sembrava che con ICREACH, il governo "ha guidato un camion" attraverso scappatoie che hanno permesso di aggirare le restrizioni alla conservazione dei dati sugli americani. Questo solleva una serie di questioni giuridiche e costituzionali, secondo Goitein, in particolare se i dati possono essere facilmente cercati su larga scala da agenzie come FBI e DEA per le loro indagini nazionali.


"L'idea di minimizzazione è che il governo è fondamentalmente dovuto far finta questa informazione non esiste, a meno che non rientrano in alcune categorie ristrette", ha detto Goitein. "Ma funzionalmente parlando, quello che stiamo vedendo qui si vuol dire che la minimizzazione, 'ci aggrappiamo ai dati finché vogliamo, e se vediamo qualcosa che ci interessa quindi possiamo usarlo.'"


Una questione chiave, secondo diversi esperti consultati dalla intercettazione, è se l'FBI, DEA o altre agenzie nazionali hanno usato il loro accesso alle ICREACH per innescare segretamente indagini di americani attraverso un processo controverso noto come "costruzione parallela."


Costruzione parallela coinvolge agenti di polizia utilizzando le informazioni raccolte da sorveglianza discreta, ma poi coprire il loro uso di tali dati con la creazione di una nuova pista prove che lo esclude. Ciò nasconde la vera origine delle indagini da avvocati della difesa e, a volte, i pubblici ministeri e giudici-che significa la legalità delle prove che ha attivato l'inchiesta non può essere impugnato in tribunale.


In pratica, questo potrebbe significare che un agente della DEA identifica un individuo crede è coinvolto nel traffico di droga negli Stati membri sulla base delle informazioni memorizzate su ICREACH. L'agente inizia un'indagine, ma pretende, nei suoi atti dell'inchiesta, che la punta originale non è venuto dal tesoro segreto. L'anno scorso, prima Reuters ha riferito dettagli di costruzione parallela basata su dati NSA, che collega la pratica di una unità denominata Divisione Operazioni Speciali, che Reuters ha detto distribuisce consigli da intercettazioni della NSA e di un database DEA conosciuta come DICE.


Tampa avvocato James Felman, presidente della sezione penale della American Bar Association, ha detto l'intercetta che la costruzione parallela è una tattica "tremendamente problematico", perché le forze dell'ordine "devono essere onesti con campi su dove stanno ottenendo le loro informazioni." Le rivelazioni ICREACH , ha detto, "sollevare la questione se la costruzione parallela è presente in più casi di quanto avevamo pensato. E se questo è vero, è molto inquietante e deludente. "


Anchukaitis, il portavoce ODNI, ha rifiutato di dire se ICREACH è stato utilizzato per facilitare le indagini interne, e lui non avrebbe il nome di tutte le agenzie con accesso ai dati. "L'accesso agli strumenti di condivisione delle informazioni è limitato agli utenti che effettuano analisi di intelligence straniera che hanno la formazione adeguata per gestire i dati," ha detto.


Quartier generale della CIA a Langley, in Virginia, 2001.
Quartier generale della CIA a Langley, in Virginia, 2001.


Progetto CRISSCROSS


Le radici di ICREACH si possono far risalire a più di due decenni.


Nei primi anni 1990, la CIA e la DEA intrapreso una iniziativa segreta chiamata Progetto CRISSCROSS. Le agenzie costruito un sistema di database per analizzare i record di fatturazione telefonici e pagine gialle, al fine di individuare i collegamenti tra gli obiettivi di intelligence e di altre persone di interesse. In un primo momento, CRISSCROSS è stato utilizzato in America Latina ed è stato "un grande successo" ad individuare droga-correlati sospetti. E 'conservato solo cinque tipi di metadati sulle telefonate: data, ora, durata, numero chiamato e numero del chiamante, secondo una nota NSA.


Il programma è cresciuto rapidamente in termini di dimensioni e portata. Nel 1999, la NSA, la Defense Intelligence Agency, e l'FBI avevano guadagnato l'accesso alla CRISSCROSS e sono state contribuendo informazioni ad esso. Come CRISSCROSS ha continuato ad espandersi, è stato integrato con un sistema chiamato PROTON che ha permesso agli analisti di archiviare ed esaminare altri tipi di dati. Tra questi codici univoci utilizzati per identificare i singoli cellulari, i dati relativi all'ubicazione, messaggi di testo, passaporto e documenti di volo, informazioni di domanda di visto, così come estratti abbattuti da rapporti di intelligence della CIA.


Una nota NSA ha osservato che PROTON in grado di identificare le persone in base al fatto che si comportavano in un "modo simile a un target specifico." Il memo inoltre ha detto che il sistema "identifica corrispondenti in comune con due o più bersagli, identifica potenziali nuovi numeri di telefono quando un bersaglio interruttori telefono e identifica reti di organizzazioni basate sulla comunicazione all'interno del gruppo. "Nel luglio 2006, la NSA ha stimato che si stava memorizzando 149 miliardi tabulati telefonici su PROTON.


Secondo i documenti della NSA, PROTON è stato utilizzato per rintracciare "individui ad alto valore" negli Stati Uniti e l'Iraq, indagare società di copertura, e scoprire informazioni su agenti governativi stranieri. CRISSCROSS abilitati principali narcotici arresti ed era parte integrante del programma di consegne della CIA durante l'amministrazione Bush, che ha coinvolto rapire sospetti terroristi e li volano a segreti "sito nero" prigioni dove furono brutalmente interrogati e talvolta torturati. Un documento NSA sul sistema, data dal luglio 2005, ha osservato che l'uso di metadati comunicazioni "è stato un contributo al successo praticamente ogni consegna di sospetti e spesso, il fattore decisivo."


Tuttavia, la NSA è venuto a vedere CRISSCROSS / PROTON insufficiente, in parte a causa del livello di invecchiamento della sua tecnologia. La comunità di intelligence era sensibile alle critiche che essa aveva omesso di condividere le informazioni che potrebbero aver contribuito a prevenire gli attacchi di 9/11, ed era stato fortemente criticato per fallimenti dell'intelligence prima dell'invasione dell'Iraq nel 2003 per la NSA, era ora per costruire un sistema nuovo e più avanzato per aumentare radicalmente la condivisione dei metadati.


Un nuovo standard


Nel 2006, NSA regista Alexander ha elaborato la sua proposta segreto per l'allora direttore della National Intelligence Negroponte.


Alexander posò la sua visione di ciò che ha descritto come una "coalizione di metadati di comunicazione" che sarebbe guidato dalla NSA. La sua idea era di costruire un nuovo e sofisticato strumento che avrebbe concesso altre agenzie federali accesso a "più di 50 attuali campi di metadati / CSS NSA contenute in migliaia di miliardi di record" e maniglia "molti milioni" di nuovi record minimizzato ogni giorno, che indica che una grande numero di comunicazioni degli americani sarebbe incluso.


I contributi della NSA al sistema ICREACH, Alexander ha scritto, "farebbe impallidire il volume dei contributi attuali della NSA a PROTON, così come l'ingresso di tutti gli altri [intelligence] contribuenti."


Alexander ha spiegato nella nota che NSA stava già raccogliendo "una grande quantità di metadati comunicazioni" e si preparava a condividere alcuni di esso su un sistema chiamato GlobalReach con i suoi omologhi del cosiddetto Cinque Occhi sorveglianza alleanza: il Regno Unito, Australia, Canada , e Nuova Zelanda.


ICREACH, ha proposto, potrebbe essere progettato come GlobalReach e agenzie accessibili solo agli Stati Uniti nella comunità di intelligence, o IC.


Una presentazione PowerPoint top-secret da maggio 2007 ha illustrato come ICREACH dovrebbe funzionare-rivela il suo "Google-like" interfaccia di ricerca e mostrando come la NSA prevede di collegarlo alla DEA, DIA, CIA e l'FBI. Ogni agenzia avrebbe accesso e dati di input attraverso una dati segreti "intermediario", una sorta di digital letterbox legati al sistema centrale NSA. ICREACH, secondo la presentazione, potrebbe anche ricevere metadati da alleati Cinque Occhi.


Lo scopo non era necessariamente per ICREACH sostituire completamente CRISSCROSS / PROTON, ma per integrarla. La NSA prevede di utilizzare il nuovo sistema per eseguire tipi più avanzati di sorveglianza-come "modello di analisi della vita", che prevede il monitoraggio che individui e comunicano con i luoghi che visitano nel corso di un periodo di diversi mesi, al fine di osservare le loro abitudini e prevedere il comportamento futuro.


La NSA ha accettato di formare altre agenzie governative degli Stati Uniti di utilizzare ICREACH. Gli analisti di intelligence possano essere "certificati" per l'accesso al database enorme se richiesto l'accesso a sostegno di una determinata missione, ha lavorato come analista all'interno della comunità dell'intelligence statunitense, e aveva nulla osta di sicurezza top-secret. (Secondo gli ultimi dati del governo, ci sono più di 1,2 milioni di dipendenti pubblici e imprenditori con clearance della top-secret.)


Nel novembre 2006, secondo i documenti, il direttore della National Intelligence ha approvato la proposta. ICREACH è stato implementato come un programma di test entro la fine del 2007, non è chiaro quando è diventato pienamente operativo, ma una NSA memo settembre 2010 riferiva ad esso come strumento principale per la condivisione dei dati nella comunità dell'intelligence. "ICREACH è stato identificato l'Ufficio del Direttore della National Intelligence, come l'architettura normale comunitaria intelligence USA per la condivisione dei metadati comunicazioni", afferma memo, aggiungendo che essa fornisce "eventi telefonici metadati" dalla NSA ei suoi cinque Occhi partner "a oltre 1000 analisti in 23 agenzie di intelligence degli Stati Uniti comunitarie. "non ha nome di tutte le 23 agenzie, però.


Le limitazioni poste sulla analisti autorizzati a vagliare attraverso i vasti dati troves non sono descritte nei file Snowden, con solo scarsi riferimenti ai meccanismi di controllo. Secondo i documenti, ricerche effettuate dagli analisti sono oggetto di verifica da parte delle agenzie per cui lavorano. I documenti dicono che anche la NSA potrebbe effettuare controlli casuali del sistema per verificare la presenza di eventuali agenti del governo che abusano il loro accesso ai dati. L'intercettazione ha chiesto la NSA e la ODNI se alcuni analisti erano state trovate per aver condotto ricerche impropri, ma le agenzie rifiutato di commentare.


Mentre la NSA inizialmente stimato facendo verso l'alto di 850 miliardi di documenti disponibili su ICREACH, i documenti indicano che l'obiettivo potrebbe essere stato superato, e che il numero di persone che accedono al sistema può essere aumentata in quanto il riferimento 2010 a più di 1.000 analisti. Top-secret "Black Budget" della comunità di intelligence per il 2013, anche ottenuti da Snowden, mostra che la NSA ha recentemente cercato nuovi finanziamenti per aggiornare ICREACH a "fornire analisti IC con accesso ad un insieme più ampio di dati condivisibili."


Nel dicembre dello scorso anno, un gruppo di revisione di sorveglianza nominato dal Presidente Obama ha raccomandato che, come regola generale "il governo non dovrebbe essere consentito di raccogliere e memorizzare tutte di massa, non digerito, le informazioni non pubbliche personali sui singoli per consentire query future e data-mining a fini di intelligence stranieri. "E 'anche raccomandato che tutte le informazioni su Stati Uniti le persone devono essere" eliminati al momento del rilevamento a meno che non sia ha un valore di intelligence straniero o è necessaria per evitare gravi danni agli altri. "


Peter Swire, uno dei cinque membri del comitato di riesame, ha detto l'intercetta che non poteva commentare se il gruppo è stato informato su programmi specifici come ICREACH, ma ha osservato che il gruppo di revisione ha sollevato la preoccupazione che "la necessità di condividere era andato troppo lontano tra più agenzie. "