آژانس امنیت ملی - ویکیپدیا، دانشنامهٔ آزاد
مقر اِناساِی در فرت مید، مریلند، ح. ۱۹۸۶ | |
دید کلی سازمان | |
---|---|
بنیانگذاری | ۴ نوامبر ۱۹۵۲[۱] |
سازمان پیشین |
|
ستاد | فورت مید، مریلند، ایالات متحده آمریکا ۳۹°۶′۳۲″ شمالی ۷۶°۴۶′۱۷″ غربی / ۳۹٫۱۰۸۸۹°شمالی ۷۶٫۷۷۱۳۹°غربی |
شعار | «Defending Our Nation. Securing the Future.» «دفاع از ملتمان، حفاظت از آینده.» |
کارکنان | طبقهبندی (تخمینی ۳۰٬۰۰۰–۴۰٬۰۰۰)[۲][۳][۴][۵][۶] |
بودجه سالانه | طبقهبندی (برآورد ۱۰٫۸ میلیارد دلار، ۲۰۱۳)[۷][۸] |
سازمانهای اجرایی |
|
سازمان بالادست | وزارت دفاع |
وبگاه |
نظارت آژانس امنیت ملی (اِناساِی) |
---|
آژانس امنیت ملی (به انگلیسی: National Security Agency) با سرواژه اِناساِی یک سازمان اطلاعاتی در وزارت دفاع ایالات متحده آمریکا و تحت اختیار ادارهکننده اطلاعات ملی (DNI) است. آژانس امنیت ملی، با تخصص شنود الکترونیک، مسئول نظارت جهانی، گردآوری، و پردازش اطلاعات و داده، با هدف اطلاعات داخلی و خارجی، و ضدتروریسم است. همچنین کار آژانس امنیت ملی، حفاظت از شبکههای ارتباطی و سامانههای اطلاعاتی ایالات متحده آمریکا است.[۹][۱۰] آژانس امنیت ملی برای انجام وظایف خود به کارهای گوناگونی وابسته است که بسیاری از آنها سری هستند.[۱۱]
پیشینه آژانس امنیت ملی به دوره جنگ جهانی دوم و شکستن سایفرهای ارتباطی برمیگردد. اما این سازمان در سال ۱۹۵۲ (میلادی) به صورت رسمی با دستور رئیسجمهور آن هنگام آمریکا هری ترومن بنیانگذاری شد. از آن هنگام، آژانس امنیت ملی، از هر دو نگاه شمار پرسنل و بودجه، بزرگترین سازمان اطلاعاتی بین جامعه اطلاعاتی ایالات متحده آمریکا شده است.[۷][۱۲] هماکنون، آژانس امنیت ملی به نظارت گسترده و گردآوری داده در سطح جهان میپردازد و یکی از روشهای انجام این کار، شنود سامانههای الکترونیک، با کار گذاشتن دستگاههای شنود است.[۱۳] همچنین گفته شده، آژانس امنیت ملی، پشت بدافزارهایی مانند استاکسنت بود که آسیب جدی به برنامه هستهای ایران زده است.[۱۴][۱۵] آژانس امنیت ملی به همراه آژانس اطلاعات مرکزی (سیا) در بسیاری از کشورهای جهان، حضور فیزیکی دارد. نام برنامه مشترک آژانس امنیت ملی و آژانس اطلاعات مرکزی «سرویس گردآوری ویژه» (یک تیم اطلاعاتی فوق محرمانه) است و کار آن، کارگذاری دستگاههای شنود در جاهای مهم (مانند دفترهای ریاستجمهوری یا سفارتها) است. راهکنشهای سرویس گردآوری ویژه، شامل «نظارت نزدیک، دزدی، شنود، و ورود غیرقانونی به اماکن» میشود.[۱۶][۱۷]
برخلاف آژانس اطلاعات مرکزی (سیا)، و آژانس اطلاعات دفاعی، که هر دو در درجه نخست بر جاسوسی با مأموران اطلاعاتی خارجی تمرکز میکنند آژانس امنیت ملی، عموماً گردآوری اطلاعات را با مأموران اطلاعاتی انجام نمیدهد. وظیفه آژانس امنیت ملی، کمک به، و هماهنگی امور شنود الکترونیک با دیگر سازمانهای دولتی است که بر پایه قانون، خود، از انجام آنها منع شدهاند.[۱۸] به عنوان بخشی از این مسئولیتها، آژانس امنیت ملی، یک سازمان همرسانی به نام سرویس امنیت مرکزی دارد که همکاری بین آژانس امنیت ملی و دیگر سازمانهای دفاعی تحلیل رمز آمریکا را آسان میکند. برای اطمینان از جریان ارتباط برقرارشده بین بخشهای جامعه شنود الکترونیک، ادارهکننده آژانس امنیت ملی، همزمان جایگاه فرمانده فرماندهی سایبری ایالات متحده آمریکا و رئیس سرویس امنیت مرکزی را نیز به عهده دارد.
کارهای آژانس امنیت ملی، مانند جاسوسی از رهبران ضد جنگ ویتنام و همکاری آن سازمان در جاسوسی صنعتی، در موارد زیادی، موضوع جنجالهای سیاسی بودهاند. در سال ۲۰۱۳ (میلادی) بسیاری از برنامههای نظارتی آژانس امنیت ملی، بدست کارمند پیشین آن، ادوارد اسنودن فاش شدند. بر پایه اسناد افشا شده، آژانس امنیت ملی، ارتباطات میلیاردها نفر در جهان را از جمله، شهروندان آمریکا رهگیری و نگهداری میکند. همچنین این اسناد نشان دادند که آژانس امنیت ملی، حرکت صدها میلیون نفر از مردم را با استفاده از فراداده تلفنهای همراه، ردیابی میکند. پژوهشها نشان دادهاند که آژانس امنیت ملی، در سطح بینالملل، توانایی نظارت بر ترافیک اینترنت داخلی کشورهای خارجی را با روشی به نام «مسیریابی بومرنگی» دارد.[۱۹]
تاریخ
[ویرایش]پیدایش
[ویرایش]ریشه آژانس امنیت ملی را میتوان در ۲۸ آوریل ۱۹۱۷ سه هفته پس از اعلان جنگ کنگره ایالات متحده آمریکا به امپراتوری آلمان در جنگ جهانی اول یافت. یک واحد رمزنگاری کد و سایفر به نام «بخش کابل و تلگراف» بنیانگذاری شد که به نام «دفتر سایفر» نیز شناخته میشد.[۲۰] ستاد دفتر سایفر در واشینگتن، دی.سی.، و بخشی از تلاشهای جنگی قوه مجریه آمریکا، بدون اجاز مستقیم از کنگره بود. در هنگام جنگ جهانی اول، دفتر سایفر، بارها در چارت سازمانی نیروی زمینی ایالات متحده آمریکا جابجا شد. در ۵ ژوئیه ۱۹۱۷ هربرت یاردلی به ریاست دفتر سایفر گماشته شد. در آن زمان، دفتر سایفر از خود یاردلی و ۲ کارمند غیرنظامی تشکیل میشد. در ژوئیه ۱۹۱۸ وظیفه تحلیل رمز نیروی دریایی ایالات متحده آمریکا به دفتر سایبر سپرده شد. با پایان جنگ جهانی اول، بخش رمزنگاری ارتش (MI-8) در ۲۰ مه ۱۹۱۹ به نیویورک منتقل شد و در آنجا کار اطلاعاتی خود را با نام شرکت تلفیق رمز، با ریاست یاردلی ادامه داد.[۲۱][۲۲]
اتاق سیاه
[ویرایش]پس از تجزیه بخش رمزنگاری ارتش (MI-8) در سال ۱۹۱۹ (میلادی) حکومت فدرال ایالات متحده آمریکا «اداره سایفر» را بنیانگذاری کرد که به نام «اتاق سیاه» شناخته میشود. اتاق سیاه، نخستین سازمان رمزنگاری آمریکا در دوران صلح بود.[۲۳] بودجه اتاق سیاه، به صورت مشترک از سوی نیروی زمینی و وزارت امور خارجه ایالات متحده آمریکا تأمین میشد و به صورت پنهانی در نیویورک به عنوان یک شرکت کد تجاری کار میکرد و در حقیقت نیز، کدهایی را با اهداف تجاری فروخت. اما مأموریت واقعی آن، رمزگشایی ارتباطات (بیشتر دیپلماتیک) دیگر ملتها بود. چشمگیرترین موفقیت شناختهشده آن، کنفرانس نیروی دریایی واشینگتن بود که با رمزگشایی ارتباطات بسیاری از نمایندگان خارجی در کنفرانس (بیشتر از همه، ژاپنیها) به مذاکره کنندگان آمریکایی کمک کرد. اتاق سیاه، با موفقیت، وسترن یونیون، بزرگترین شرکت تلگراف آمریکایی در آن هنگام و چندین شرکت ارتباطی دیگر را متقاعد کرد که به صورت غیرقانونی به اتاق سیاه، اجازه رهگیری کابلهای ارتباطات سفارت و کنسولگریهای خارجی را بدهند. خیلی زود بیشتر این شرکتها به شکل علنی، همکاری خود را قطع کردند.
با وجود موفقیتهای نخست اتاق سیاه، وزیر امور خارجه آن هنگام آمریکا هنری استیمسون در سال ۱۹۲۹ (میلادی) آنرا تعطیل کرد و در دفاع از تصمیم خود گفت: «آدمهای محترم، نامههای همدیگر را نمیخوانند».[۲۴]
جنگ جهانی دوم و پیامد آن
[ویرایش]در هنگام جنگ جهانی دوم، سرویس اطلاعات سیگنال، برای رهگیری و رمزگشایی ارتباطات نیروهای محور، بنیانگذاری شد. پس از پایان جنگ، سرویس اطلاعات سیگنال، به عنوان سازمان امنیت نیروی زمینی ایالات متحده آمریکا سازماندهی دوباره یافت و تحت رهبری ادارهکننده اطلاعات نظامی قرار گرفت.[۲۵]
در ۲۰ مه ۱۹۴۹ همه کارهای رمزنگاری در یک سازمان دولتی به نام سازمان اطلاعات نیروهای مسلح، متمرکز شدند.[۲۵] این سازمان، در آغاز در وزارت دفاع و تحت فرماندهی ستاد مشترک ارتش ایالات متحده آمریکا بنیانگذاری شده بود. کار سازمان اطلاعات نیروهای مسلح، اداره کارهای ارتباطی و شنود الکترونیک وزارت دفاع، به غیر از واحدهای اطلاعات نظامی بود. بااینحال، سازمان اطلاعات نیروهای مسلح، توانایی متمرکزسازی اطلاعات ارتباطی را نداشت و نتوانست منافع خود را با سازمانهای غیرنظامی مانند وزارت امور خارجه، آژانس اطلاعات مرکزی (سیا)، و اداره تحقیقات فدرال (افبیآی) هماهنگ کند.[۲۶] در دسامبر ۱۹۵۱ رئیسجمهور آن هنگام آمریکا هری ترومن به یک هیئت بازرسی دستور داد تا دربارهٔ عدم دستیابی سازمان اطلاعات نیروهای مسلح به اهداف خود، تحقیق کنند. نتیجه این بررسی، بهبود و سازماندهی دوباره سازمان اطلاعات نیروهای مسلح به صورت «آژانس امنیت ملی» بود.[۲۷]
در ۲۴ اکتبر ۱۹۵۲ شورای امنیت ملی ایالات متحده آمریکا تفاهمنامهای را صادر کرد که در آن، رهنمود امنیت ملی را بازنگری میکرد. در همان روز، هری ترومن، تفاهمنامه دیگری صادر کرد و در آن از پایهگذاری آژانس امنیت ملی خبر داد.[۲۸] اما آغاز به کار واقعی آژانس امنیت ملی، در ۴ نوامبر ۱۹۵۲ در یادداشتی از وزیر دفاع آن هنگام ایالات متحده آمریکا رابرت لاوت بود که نام «سازمان اطلاعات نیروهای مسلح» را به «آژانس امنیت ملی» تغییر داد و سازمان تازه را مسئول همه اطلاعات ارتباطی کرد.[۲۹] از آنجاییکه یادداشت رئیسجمهور ترومن، یک سند طبقهبندیشده بود[۲۸] وجود آژانس امنیت ملی در آن زمان برای عموم مردم، شناخته شده نبود. جامعه اطلاعاتی آمریکا به دلیل پنهانکاری فوقالعاده خود، آژانس امنیت ملی را «سازمان ناموجود» مینامیدند.[۳۰]
جنگ ویتنام
[ویرایش]در دهه ۱۹۶۰ (میلادی) آژانس امنیت ملی با ارائه شواهدی از حمله ویتنام شمالی به ناوشکن آمریکایی یواساس مدوکس (دیدی-۷۳۱) در جریان سانحه خلیج تونکین، در گسترش تعهد آمریکا نسبت به جنگ ویتنام، نقش کلیدی بازی کرد.[۳۱]
آژانس امنیت ملی، یک عملیات پنهانی با نام رمز «پروژه مینارت» را برای نظارت بر ارتباطات تلفنی دو سناتور (فرانک چرچ، و هاوارد بیکر)، به همراه رهبران حقوق مدنی و سیاسی (مانند مارتین لوتر کینگ جونیور)، خبرنگاران و ورزشکاران آمریکایی برجسته مخالف جنگ ویتنام پیش میبُرد. بااینحال، پروژه مینارت باعث جنجال شد و یک بازرسی داخلی در خود آژانس امنیت ملی نتیجه گرفت که پروژه مینارت «اگر آشکارا غیرقانونی نباشد مایه رسوایی و بدنامی است».[۳۲]
آژانس امنیت ملی، در طول جنگ، تلاش زیادی برای امنسازی ارتباطات نیروهای آمریکایی انجام داد که موفقیت نسبی داشت. در طول جنگ، سامانه خانواده نستور از گونه سامانههای صوتیِ امنِ سازگار، توسعه داده شده و بهطور گستردهای (نزدیک به ۳۰٬۰۰۰ سامانه نستور) استفاده شد. بااینحال انواع مشکلات فنی و عملیاتی باعث شدند استفاده از آنها محدود شود و مقامهای ویتنام شمالی ارتباطات آمریکاییها را شنود کنند.[۳۳]: Vol I, p.79
جلسه پرسش و پاسخ کمیته چرچ
[ویرایش]در پیامد رسوایی واترگیت، در یک جلسه پرسش و پاسخ کنگره در سال ۱۹۷۵ (میلادی) که سناتور فرانک چرچ آنرا رهبری میکرد[۳۴] آشکار شد که آژانس امنیت ملی، در همکاری با سازمان اطلاعاتی شنود الکترونیک بریتانیا یعنی ستاد ارتباطات دولت، به صورت دائمی، ارتباطات بینالمللی رهبران برجسته ضد جنگ ویتنام، مانند جین فوندا و بنجامین اسپوک را رهگیری میکرده است.[۳۵] آژانس امنیت ملی، این افراد را در یک سامانه پروندهسازیِ پنهانی ردیابی میکرد که در سال ۱۹۷۴ (میلادی) نابود شد.[۳۶] به دنبال کنارهگیری ریچارد نیکسون از ریاستجمهوری، بازرسیهای زیادی دربارهٔ سوءاستفادههای مشکوک از تشکیلات اداره تحقیقات فدرال (افبیآی)، آژانس اطلاعات مرکزی (سیا)، و آژانس امنیت ملی انجام شدند. فرانک چرچ، پیش از آن، کارهای ناشناخته را فاش کرده بود.[۳۷] نمونه آن، یک نقشه آژانس اطلاعات مرکزی (سیا) برای کشتن فیدل کاسترو بود (که ریاستجمهوری جان اف. کندی دستور داده بود).[۳۸] بازرسیها همچنین شنود تلفنی آژانس امنیت ملی از برخی شهروندان آمریکایی مشخص را فاش کردند.[۳۹]
پس از جلسه پرسش و پاسخ کمیته چرچ، لایحه نظارت بر اطلاعات خارجی ۱۹۷۸ به قانون تبدیل شد. این لایحه برای محدود کردن نظارت گسترده در ایالات متحده آمریکا طراحی شده بود.[۳۷]
از دهه ۱۹۸۰ تا دهه ۱۹۹۰
[ویرایش]به دنبال بمبگذاری کلوب شبانه در برلین غربی در سال ۱۹۸۶ (میلادی) آژانس امنیت ملی فوراً به رهگیری ارتباطات دولت لیبی (حکومت معمر قذافی) پرداخت. دولت آمریکا پافشاری میکرد که رهگیری آژانس امنیت ملی، شواهد «غیرقابل انکاری» در دست داشتن لیبی در این بمبگذاری ارائه داده است و دولت رونالد ریگان از آن برای توجیه بمباران خود در لیبی در سال ۱۹۸۶ استفاده کرد.[۴۰][۴۱]
در سال ۱۹۹۹ (میلادی) بازرسی چندساله پارلمان اروپا در گزارشی با نام توسعه فناوری نظارتی و ریسک سوءاستفاده از اطلاعات اقتصادی نقش جاسوسی صنعتی آژانس امنیت ملی را برجسته کرد.[۴۲]
در همان سال، آژانس امنیت ملی، تالار نامآوران آژانس امنیت ملی را به عنوان یادبود در موزه ملی رمزنگاری در فورت جورج جی. مید، راهاندازی کرد. این یادبود «ادای احترام به پیشگامان و قهرمانانی است که سهم چشمگیر و ماندگاری در رمزنگاری آمریکا داشتهاند». باید دستکم ۱۵ سال از بازنشستگی کارمندان آژانس امنیت ملی گذشته باشد تا شایسته قرار گرفتن در این یادبود باشند.[۴۳]
با کاهش بودجه دفاعی در دهه ۱۹۹۰ (میلادی) زیرساختهای آژانس امنیت ملی رو به زوال رفت و نتیجه آن، عقب افتادن بازسازیها بود. در ۲۴ ژانویه ۲۰۰۰ شبکه داخلی ستاد آژانس امنیت ملی به دلیل بار زیاد شبکه، برای سه روز از کار افتاد. ترافیک ورودی به شکل موفقیتآمیز در سرورها ذخیره شد. اما امکان هدایت و پردازش آن وجود نداشت. (بخشی از ترافیک ورودی به ستاد ارتباطات دولت بریتانیا تغییر مسیر داده شد). تعمیر اورژانسی آژانس، ۳ میلیون دلار آمریکا هزینه داشت. ادارهکننده آن هنگام آژانس امنیت ملی، مایکل هیدن، این از کار افتادگی را «اعلام هشدار» برای نیاز به سرمایهگذاری در زیرساختهای آژانس نامید.[۴۴]
در دهه ۱۹۹۰ بازوی دفاعی آژانس امنیت ملی - اداره تضمین اطلاعات (به انگلیسی: Information Assurance Directorate) - به کار به صورت شفاف پرداخت. نخستین گفتگوی فنی عمومی یک دانشمند آژانس امنیت ملی در یک همایش بزرگ رمزگذاری را جِی. سُلیناس (به انگلیسی: J. Solinas) دربارهٔ «الگوریتمهای رمزنگاری منحنی بیضوی» در Crypto در سال ۱۹۹۷ (میلادی) برگزار کرد.[۴۵] رویکرد همکاریخواهانه اداره تضمین اطلاعات با دانشگاه و صنعت، به پشتیبانی از یک فرایند شفاف برای جایگزینی استاندارد رمزنگاری دادهها با استاندارد رمزنگاری پیشرفته انجامید. کارشناس سیاستگذاری امنیت سایبری، سوزان لاندائو همکاری هماهنگ آژانس امنیت ملی با صنعت و دانشگاه را در گزینش استاندارد رمزنگاری پیشرفته در سال ۲۰۰۰ (میلادی) - و پشتیبانی آن سازمان از گزینش یک الگوریتم رمزنگاری قدرتمند طراحی شده توسط اروپاییها به جای آمریکاییها - را به برایان اسنو و مایکل جاکوبز نسبت داد. برایان اسنو ادارهکننده فنی اداره تضمین اطلاعات بود و در جایگاه همکار گروه کاری فنی، نماینده آژانس امنیت ملی در رقابتهای استاندارد رمزنگاری پیشرفته بود. مایکل جاکوبز در آن دوره، وضعیت اداره تضمین اطلاعات را بهبود داد.[۴۶]: 75
پس از حملات ۱۱ سپتامبر ۲۰۰۱ آژانس امنیت ملی باور داشت که مردم از گسترش چشمگیر کارهای نظارتی آن سازمان، پشتیبانی میکنند.[۴۷] بر پایه گفتههای نیل کوبلیتز و آلفرد منزس، دورهای که آژانس امنیت ملی، شریکی قابل اعتماد برای دانشگاه و صنعت در توسعه استانداردهای رمزنگاری بود پایان یافت. این موضوع به دلیل بخشی از تغییر در آژانس امنیت ملی پس از حملات ۱۱ سپتامبر بود که برایان اسنو جایگاه ادارهکننده فنی خود را از دست داد و مایکل جاکوبز بازنشسته شد. همچنین اداره تضمین اطلاعات، دیگر نمیتوانست بهطور مؤثری در برابر کنشهای بخش تندرو آژانس امنیت ملی، مقاومت کند.[۴۸]
جنگ علیه ترور
[ویرایش]در پیامد حملات ۱۱ سپتامبر، آژانس امنیت ملی، سامانههای فناوری اطلاعات تازهای را ساخت تا پاسخگوی سیل اطلاعات فناوریهای نو مانند اینترنت و تلفن همراه باشد. برنامه تینترید توانایی دادهکاوی پیشرفته داشت. همچنین این برنامه، یک سازوکار حفاظت از حریم شخصی داشت. به این صورت که نظارت انجام شده، به صورت رمزگذاری شده ذخیره میشد و رمزگشایی از آن نیاز به حکم دادگاه داشت. ممکن است از پژوهش انجام شده در ابن برنامه، در توسعه فناوریهای بعدی استفاده شده باشد. هنگامیکه مایکل هیدن، پروژه تریلبلیزر را برگزید تینترید لغو شد. تریلبلیزر، سازوکار حفاظت از حریم شخصی تینترید را نداشت.[۴۹]
پروژه تریلبلیزر در سال ۲۰۰۲ (میلادی) به اجرا درآمد و شرکتهای شرکت بینالمللی کاربردهای علمی، بوئینگ، شرکت علوم رایانه (سیاسسی)، آیبیام، و صنایع لیتون بر روی آن کار میکردند. برخی افشاگران آژانس امنیت ملی در خود سازمان، از مشکلات اساسی تریلبلیزر شکایت میکردند. این موضوع به بازرسی کنگره آمریکا، آژانس امنیت ملی، و بازرسان ارشد وزارت دفاع از این برنامه انجامید. پروژه تریلبلیزر در اوایل سال ۲۰۰۴ (میلادی) لغو شد.
برنامه نظارتی آشفتگی در سال ۲۰۰۵ (میلادی) آغاز به کار کرد. بر خلاف تریلبلیزر که پروژهای بزرگ بود آشفتگی، کار خود را به صورت بخشهای «آزمایشی» کمهزینه و کوچک آغاز کرد. آشفتگی، تواناییهای جنگافزار سایبری تهاجمی (مانند وارد کردن بدافزار در رایانههای هدف از راه دور) را نیز در خود داشت. در سال ۲۰۰۷ (میلادی) کنگره آمریکا از برنامه آشفتگی انتقاد کرد که مشکلات دیوانسالاری آن همانند تریلبلیزر است.[۵۰] قرار بود آشفتگی، تحقق پردازش اطلاعات، با سرعت بالا در فضای سایبری باشد.[۵۱]
افشاگریهای نظارت جهانی
[ویرایش]جزئیات جاسوسی گسترده داخلی و خارجی آژانس امنیت ملی، با انتشار چندین سند داخلی آژانس امنیت ملی در ژوئن ۲۰۱۳ بدست ادوارد اسنودن، برای عموم مردم، آشکار شد.
مأموریت
[ویرایش]مأموریت شنود الکترونیک آژانس امنیت ملی، شامل ارتباطات بیسیمی (هم شرکتهای گوناگون و هم مردم عادی)، اینترنت، تماسهای تلفنی، و دیگر روشهای شنود ارتباطات میشود. مأموریت پشتیبانی از ارتباطات امن آن، شامل ارتباطات نظامی، دیپلماتیک، و هر گونه دیگر ارتباطات حساس، محرمانه، یا پنهانی دولتی میشود.[۵۳]
بر پایه یک نوشتار سال ۲۰۱۰ (میلادی) در واشینگتن پست «سامانههای گردآوری اطلاعات آژانس امنیت ملی، هر روز ۱/۷ میلیارد ایمیل، تماس تلفنی، و دیگر روشهای ارتباطی را رهگیری و نگهداری میکنند». آژانس امنیت ملی، بخشی از این اطلاعات را در ۷۰ پایگاه داده جداگانه، دستهبندی میکند.[۵۴]
به خاطر کارهای شنود، آژانس امنیت ملی/سرویس امنیت مرکزی، به شدت درگیر پژوهشهای تحلیل رمز هستند و کار سازمانهای پیشین خود که بسیاری از کد و سایفرهای جنگ جهانی دوم را میشکستند ادامه میدهند.
در سال ۲۰۰۴ (میلادی) سرویس امنیت مرکزی آژانس امنیت ملی و واحد امنیت سایبری ملی وزارت امنیت میهن ایالات متحده آمریکا توافق کردند که مراکز دانشگاهی برتر آژانس امنیت ملی را به برنامه آموزش تضمین اطلاعات، گسترش دهند.[۵۵]
به عنوان رهنمود شماره ۵۴ امنیت ملی ریاستجمهوری/رهنمود شماره ۲۳ امنیت میهن ریاستجمهوری که جرج دابلیو بوش در ۸ ژانویه ۲۰۰۸ امضا کرد آژانس امنیت ملی، سازمان اصلی نظارت و حفاظت از همه شبکههای رایانهای حکومت فدرال آمریکا در برابر سایبرتروریسم شد.[۱۰]
عملیاتها
[ویرایش]عملیاتهای آژانس امنیت ملی به سه دسته، تقسیمبندی میشوند:
گردآوری برونمرزی؛ که مسئولیت واحد عملیات دسترسی جهانی است.
گردآوری درونمرزی؛ که مسئولیت واحد عملیات منبع ویژه است.
عملیات رخنهگری؛ که مسئولیت واحد عملیات دسترسی درخور است.
گردآوری برونمرزی
[ویرایش]اشلون
[ویرایش]«برنامه اشلون» در میانه جنگ سرد پدید آمد.[۵۶] امروز، این برنامه، یک میراث است و بسیاری از ایستگاههای آن در حال بسته شدن هستند.[۵۷]
گزارش شده که آژانس امنیت ملی/سرویس امنیت مرکزی در همکاری با سازمانهای همتای خود در بریتانیا (ستاد ارتباطات دولت)، کانادا (تشکیلات امنیت ارتباطات)، استرالیا (اداره سیگنالهای استرالیا)، و نیوزیلند (دفتر امنیت ارتباطات حکومت) که به نام فایو آیز شناخته میشوند[۵۸] فرماندهی عملیات اشلون را برعهده دارند. اتحاد فایو آیز بر پایه توافق یوکوسا شکل گرفت. گمان میرود که اشلون، توانایی نظارت بر بخش بزرگی از تماسهای تلفنی، دورنگار، و ترافیک دادهها در جهان را دارد.[۵۹]
در اوایل دهه ۱۹۷۰ (میلادی) نخستین دیش از مجموع ۸ دیش بزرگ ماهواره، در پایگاه نیروی هوایی پادشاهی در منوید هیل نصب شد.[۶۰] روزنامهنگار تحقیقی، دانکن کمپبل در سال ۱۹۸۸ (میلادی) دربارهٔ اشلون گزارش کرد که این برنامه، در گستره توافق یوکوسا برای شنود الکترونیک در سطح جهان است و جزئیات شیوه عملیات شنود را توضیح داد.[۶۱] در ۳ نوامبر ۱۹۹۹ بیبیسی گزارش کرد که دولت استرالیا وجود یک «شبکه جاسوسی جهانی» قدرتمند با نام اشلون را تأیید کرده که میتواند «تکتک تماسهای تلفنی، دورنگار، یا ایمیل را هر جایی رو زمین، رهگیری کند» و آمریکا و بریتانیا بازیگران اصلی آن هستند. آنها تأیید کردند که پایگاه نیروی هوایی منوید هیل، مستقیماً به ستاد آژانس امنیت ملی در فورت جورج جی. مید وصل است.[۶۲]
رهنمود شماره ۱۸ شنود الکترونیک آمریکا برای آژانس امنیت ملی، به روشنی، شنود الکترونیک یا گردآوری اطلاعات از «شهروندان، نهادها، شرکتها، یا سازمانهای آمریکایی» را ممنوع میکرد. مگر اینکه برای هدف خارج از آمریکا اجازه قانونی کتبی از دادستان کل ایالات متحده آمریکا وجود داشته باشد یا برای هدف داخل آمریکا حکم دادگاه نظارت بر اطلاعات داخلی موجود باشد. کارهای برنامه اشلون، به غیر از انگیزههای امنیت ملی، شامل جاسوسی سیاسی و اقتصادی بود که انتقاد کشورهای خارج از اتحادیه فایو آیز را برانگیخت.[۶۴][۶۵]
دیگر عملیاتهای شنود الکترونیک برونمرزی
[ویرایش]آژانس امنیت ملی در برنامهریزی برای باجگیری از مردم از طریق «سکسینت» (به انگلیسی: SEXINT) (اطلاعات سکسی) مشارکت میکرد و اطلاعات کنشها و گرایشهای جنسی اهداف احتمالی را گردآوری میکرد. اهداف مورد نظر، مرتکب هیچ بزهی نشده بودند و به هیچ بزهی نیز متهم نشدند.[۶۶]
برای پشتیبانی از برنامه شناسایی چهره، آژانس امنیت ملی «روزانه، میلیونها عکس را رهگیری میکند».[۶۷]
مدخل ناحیهای بیدرنگ، یک برنامه گردآوری داده است که آژانس امنیت ملی در سال ۲۰۰۵ در دوره جنگ عراق راهاندازی کرد تا همه ارتباطات الکترونیک در عراق را گردآوری، نگهداری، و سپس جستجو و واکاوی کند. این کار در تهیه اطلاعات از شورشیان عراقی که شگردهای گسترده کمتری داشتند مؤثر بود.[۶۸] راهبرد «گردآوری همهچیز» را ادارهکننده آن هنگام آژانس امنیت ملی، کیث بی آلکساندر معرفی کرد. به باور گلن گرینوالد از روزنامه گاردین این راهبرد، الگویی برای نظارت گسترده ارتباطات جهانی بود که آژانس امنیت ملی، پیش میبَرَد.[۶۹]
یک واحد ویژه آژانس امنیت ملی، موقعیت مکانی اهداف مورد نظر برای ترورهای فراقضایی در خاور میانه را به آژانس اطلاعات مرکزی (سیا) نشان میدهد.[۷۰] همچنین آژانس امنیت ملی، جاسوسی گستردهای از اتحادیه اروپا، سازمان ملل متحد، و دولتهای جهان، از جمله متحدان و شریکان تجاری آمریکا در اروپا، آمریکای جنوبی، و آسیا انجام میدهد.[۷۱][۷۲]
در ژوئن ۲۰۱۵ ویکیلیکس اسنادی از جاسوسی آژانس امنیت ملی از شرکتهای فرانسوی منتشر کرد.[۷۳]
در ژوئیه ۲۰۱۵ ویکیلیکس اسنادی را منتشر کرد که نشان میدادند آژانس امنیت ملی از دهه ۱۹۹۰ از وزیران فدرال آلمان، جاسوسی میکرده است.[۷۴][۷۵] حتی تلفن همراه آنگلا مرکل و صدر اعظمهای پیشین آلمان نیز شنود میشده است.[۷۶]
خبرچین بیکران
[ویرایش]ادوارد اسنودن در ژوئن ۲۰۱۳ فاش کرد که بر پایه نمودارهای یک ابزار درونسازمانی، به نام «خبرچین بیکران»، آژانس امنیت ملی بین ۸ فوریه ۲۰۱۳ تا ۸ مارس ۲۰۱۳ نزدیک به ۱۲۴/۸ میلیارد داده تلفنی و ۹۷/۱ میلیارد داده رایانهای را از سراسر جهان، گردآوری کرده است. در آغاز، گفته شد که برخی از این دادهها بازتابی از شنود از شهروندان کشورهایی چون، آلمان، اسپانیا، و فرانسه هستند.[۷۸] اما بعداً آشکار شد که آن دادهها را سازمانهای اطلاعاتی اروپایی در هنگام مأموریتهای نظامی برونمرزی، گردآوری کرده و سپس با آژانس امنیت ملی، همرسانی کرده بودند.
دور زدن رمزگذاری
[ویرایش]گزارشهای سال ۲۰۱۳ خبرنگاران از یک یادداشت محرمانه پرده برداشتند که نشان میداد آژانس امنیت ملی در سال ۲۰۰۶ (میلادی) استاندار رمزگذاری Dual_EC_DRBG را با حفرههای امنیتی جاسازی شده در آن، ساخته و به مؤسسه ملی فناوری و استانداردها، و سازمان بینالمللی استانداردسازی (ISO) عرضه کرده است.[۷۹] به نظر میآید که این یادداشت به گمانهزنیهای پیشین رمزگذاران مؤسسه تحقیقاتی مایکروسافت، اعتبار ببخشد. ادوارد اسنودن میگوید که آژانس امنیت ملی، اغلب با دزدیدن اطلاعات، پیش از رمزگذاری یا پس از رمزگشایی، همه رمزنگاریها را دور میزند.[۷۹]
(بر پایه آنچه در پرونده xkeyscorerules100.txt مشخص شده، و شبکههای تلویزیونی Norddeutscher Rundfunk و Westdeutscher Rundfunk آلمانی که ادعا میکنند گزیدههای از کد منبع آنرا دارند) قوانین ایکسکیاسکور نشان دادند که آژانس امنیت ملی، ترافیک کاربرانی را که از نرمافزارهای حفظ حریم شخصی (مانند سامانه تور) استفاده میکنند، یک سرویس ایمیل ناشناس که آزمایشگاه هوش مصنوعی و علوم رایانه مؤسسه فناوری ماساچوست در کمبریج، ماساچوست ارائه میکند، و خوانندگان ژورنال لینوکس را ردگیری میکند.[۸۰][۸۱]
دَرِ پشتی نرمافزارها
[ویرایش]لینوس توروالدز، بنیانگذار هسته لینوکس در نشست متنباز در ۱۸ سپتامبر ۲۰۱۳ به شوخی گفت که آژانس امنیت ملی که بنیانگذار اس ئی لینوکس است خواستار یک در پشتی برای هسته آن شده بود.[۸۲] بااینحال، بعدها پدر لینوس توروالدز، یک عضو پارلمان اروپا فاش کرد که آژانس امنیت ملی، واقعاً چنین کاری را کرده بود. نیلز توروالدز گفت:[۸۳]
وقتی بزرگترین پسرم هم همین سؤال را پرسید که "آیا آژانس امنیت ملی دربارهٔ در پشتی با او (نیلز) صحبت کرده است؟" او (نیلز) پاسخ داد: "نه" ولی همزمان [به نشانه "بله"] سر خود را تکان داد؛ بنابراین او (نیلز) از نگاه قانونی، مشکلی نداشت. او پاسخ درست را داد. هر کسی میداند که آژانس امنیت ملی به او (نیلز) نزدیک میشود.
— نیلز توروالدز، کمیته بررسی نظارت گسترده الکترونیک از شهروندان اروپا، کمیته پارلمان اروپا در امور آزادیهای مدنی، عدالت، و امور داخلی - یازدهمین جلسه پرسش و پاسخ، ۱۱ نوامبر ۲۰۱۳[۸۴]
بنسازه رایانش IBM Notes نخستین نرمافزاری بود که بهطور گسترده از رمزنگاری کلید عمومی برای شناسایی کارخواه-سرور و سرور-سرور، و برای رمزگذاری دادهها استفاده کرد. تا هنگام تغییر قوانین رمزگذاری آمریکا در سال ۲۰۰۰ آیبیام و شرکت نرمافزاری لوتوس، از ارائه نسخههای نرمافزار Notes که از الگوریتمهای کلید متقارن با طول بیش از ۴۰ بیت استفاده میکردند منع میشدند. در سال ۱۹۹۷ لوتوس با آژانس امنیت ملی مذاکره و توافق کرد تا نسخههایی را ارائه دهد که از کلیدهای قویتر با طول ۶۴ بیت پشتیبانی میکرد اما ۲۴ بیت آن با یک کلید ویژه، رمزگذاری شده و در یک پیام گنجانده میشدند تا یک «ضریب کاهش بار کاری» برای آژانس امنیت ملی فراهم کند. این رمزگذاری ۶۴ بیتی، از کاربران Notes در بیرون از آمریکا در برابر جاسوسی صنعتی از بخش خصوصی محافظت میکرد اما در برابر جاسوسی حکومت فدرال آمریکا حفاظتی نداشت.[۸۵][۸۶]
مسیریابی بومرنگی
[ویرایش]درحالیکه فرض بر این است که مخابره سیگنالهای خارجی به آمریکا ختم میشود (مانند شهروندان غیر آمریکایی که به وبگاههای آمریکایی مراجعه میکنند) و به این ترتیب، آژانس امنیت ملی، بر شهروندان غیر آمریکایی نظارت میکند، بررسی تازه دربارهٔ مسیریابی بومرنگی، نگرانیهای تازهای را دربارهٔ توانایی آژانس امنیت ملی برای نظارت بر ترافیک داخلی کشورهای خارجی برانگیخته است. مسیریابی بومرنگی هنگامی رخ میدهد که ارتباط اینترنتی که در یک کشور، آغاز میشود و در همان کشور، پایان مییابد از کشور دیگری عبور کند. پژوهش انجام شده در دانشگاه تورنتو پیشبینی کرده که ممکن است به دلیل مسیریابی بومرنگی رسانندههای خدمات اینترنتی کانادا دستکم ۲۵٪ ترافیک داخلی اینترنت کانادا موضوع نظارت آژانس امنیت ملی باشد.[۱۹]
جاسازی سختافزاری
[ویرایش]گلن گرینوالد در کتاب خود به نام راه فراری نیست یک سند حاوی پروندههای آژانس امنیت ملی را فاش کرده که در آن نشان میدهد واحد عملیات دسترسی درخور و دیگر واحدهای آژانس امنیت ملی به سختافزارها دسترسی دارند. این واحدهای آژانس امنیت ملی، روترها، سرورها، و دیگر سختافزارهای شبکه فرستاده شده به سازمانهای هدف نظارت را رهگیری میکنند و پیش از تحویل سختافزارها سفتافزارهای پنهانی را درون آنها جاسازی میکنند. یکی از مدیران آژانس امنیت ملی، این روش را «یکی از کارآمدترین روشهای عملیات دسترسی درخور معرفی کرد زیرا از پیش، انتظار دسترسی به نقاط دسترسی شبکههای اهداف دشوار در سراسر جهان وجود دارد».[۸۷]
رایانههایی که به دلیل ممانعت، به دست آژانس امنیت ملی میافتند اغلب با یک دستگاه فیزیکی به نام Cottonmouth [برگرفته از گونهای مار به همین نام] دستکاری میشوند.[۸۸] Cottonmouth دستگاهی است که میتواند درون درگاه یواسبی قرار بگیرد تا امکان دسترسی راه دور به دستگاه مورد نظر را فراهم کند. بر پایه کالانمای جاسازی گروه عملیات دسترسی درخور، پس از کارگذاری Cottonmouth آژانس امنیت ملی میتواند یک پل شبکه ایجاد کند «که به آن سازمان اجازه میدهد نرمافزارهای بهرهبرداری خود را روی رایانههای دستکاری شده، بارگذاری کند و دستورها و دادههای بین سختافزارها و نرمافزارهای جاسازیشده را ردگیری کند»
گردآوری درونمرزی
[ویرایش]مأموریت آژانس امنیت ملی، همانگونه که در فرمان اجرایی ۱۲۳۳۳ در سال ۱۹۸۱ (میلادی) آمده است گردآوری اطلاعات به معنی «اطلاعات یا ضداطلاعات خارجی» است و همزمان «دستیابی به اطلاعات کنشهای شهروندان آمریکایی در داخل کشور نیست». آژانس امنیت ملی اعلام کرده که برای گردآوری اطلاعات مربوط به کنشهای اطلاعاتی خارجی در داخل آمریکا به اداره تحقیقات فدرال (افبیآی) وابسته است و همزمان کنشهای خود در داخل خاک آمریکا را به سفارتها و مأموریت دیگر ملتها محدود میکند.[۸۹]
در سال ۲۰۱۳ خیلی زود آشکار شد که وجود یک «اداره نظارت درونمرزی» در آژانس امنیت ملی، یک حقه است.[۹۰][۹۱]
نظارت درونمرزی آژانس امنیت ملی، با الزامات وضع شده در متمم چهارم قانون اساسی ایالات متحده آمریکا محدود شده است. برای نمونه، دادگاه نظارت بر اطلاعات خارجی که در اکتبر ۲۰۱۱ برگزار شد با استناد به موارد پیشین دیوان عالی ایالات متحده آمریکا اشاره کرد که ممنوعیتهای متمم چهارم، علیه جستجوها و توقیفات غیر منطقی، در مورد کلیه ارتباطات، به هر وسیلهای اعمال میشوند زیرا «ارتباطات شخصی یک فرد، همانند اسناد شخصی او هستند».[۹۲] بااینحال، این حفاظتها برای شهروندان غیر آمریکایی خارج از آمریکا اعمال نمیشوند؛ بنابراین قانون اساسی ایالات متحده آمریکا محدودیت بسیار کمتری برای کارهای نظارت خارجی آژانس امنیت ملی اعمال میکند. شرایط ویژه برای نظارت درونمرزی در لایحه نظارت بر اطلاعات خارجی وجود دارند که حفاظت از شهروندان آمریکایی خارج از خاک آمریکا را دربرنمیگیرند.[۹۳]
برنامه نظارت رئیسجمهور
[ویرایش]مدت کوتاهی پس از حملات ۱۱ سپتامبر، جرج دابلیو بوش، لایحه میهندوستی را برای انجام عملیاتهای ضدتروریستی، تصویب کرد. عنوانهای ۱، ۲، و ۹ اجازه اقدامهایی را میدهند که مشخصا آژانس امنیت ملی انجام میدهد. این عناوین، به ترتیب، اجازه بالا بردن سطح امنیت داخلی علیه تروریسم، رَویههای نظارتی، و بهینهسازی اطلاعات را میدادند. در ۱۰ مارس ۲۰۰۴ جلسه گفتگویی میان جرج بوش و مشاور کاخ سفید، آلبرتو گونزالس، دادستان کل، جان اشکرافت، و قائممقام دادستان کل ایالات متحده آمریکا، جیمز کومی برگزار شد. داستانهای کل، مطمئن نبودند که برنامههای آژانس امنیت ملی را بتوان قانونی دانست. آنها دربارهٔ این موضوع، تهدید به استعفا کردند اما در نهایت، برنامههای آژانس امنیت ملی، ادامه یافتند.[۹۴] در ۱۱ مارس ۲۰۰۴ جرج بوش، مجوز تازهای را امضا کرد که به همراه نظارت بر سوابق تماسهای تلفنی، اجازه نظارت گسترده بر سوابق اینترنت را نیز میداد. این مجوز به رئیسجمهور اجازه میداد که قوانینی چون لایحه نظارت بر اطلاعات خارجی را که از مردم عادی در برابر نظارت گسترده، محافظت میکردند نادیده بگیرد. علاوه بر آن، جرج بوش مجوز اقدامهایی را امضا کرد که اجازه نظارت گسترده بر سوابق گذشته را نیز میدادند.[۹۵]
برنامه پریزم
[ویرایش]با کمک برنامه پریزم که در سال ۲۰۰۷ راهاندازی شد[۹۶][۹۷] آژانس امنیت ملی، ارتباطات اینترنتی اهداف خارجی را از طریق ۹ شرکت آمریکایی فناوری اینترنت، گردآوری میکند که مایکروسافت،[۹۸] یاهو!، گوگل، فیسبوک، پالتاک، ایاوال، اسکایپ، یوتیوب، و اپل هستند. دادههای گردآوری شده، شامل ایمیل، چت صوتی یا تصویری، ویدیو، عکس، صدا روی پروتکل اینترنت مانند اسکایپ، و پروندههای جابجا شده هستند.
ادارهکننده پیشین آژانس امنیت ملی، کیث بی آلکساندر در سپتامبر ۲۰۰۹ گفت که آژانس امنیت ملی از حمله تروریستی نجیبالله زازی و دوستانش جلوگیری کرد.[۹۹] بااینحال، این ادعا رد شده و هرگز مدرکی ارائه نشده که نشان دهد آژانس امنیت ملی، جلوی حتی یک حمله تروریستی را گرفته باشد.[۱۰۰][۱۰۱][۱۰۲][۱۰۳]
عملیات رخنهگری
[ویرایش]به همراه دیگر روشهای معمول شنود الکترونیک با هدف گردآوری اطلاعات، آژانس امنیت ملی همچنین کار رخنه به رایانهها، تلفنهای هوشمند، و شبکههای آنها را انجام میدهد. این عملیاتها را واحد عملیات دسترسی درخور انجام میدهد که دستکم از حدود سال ۱۹۹۸ (میلادی) فعال بوده است.[۱۰۴]
بر پایه مجله فارن پالیسی «دفتر عملیات دسترسی درخور، برای ۱۵ سال با موفقیت به رایانههای و سامانههای مخابراتی چین نفوذ کرده و بهترین و مطمئنترین اطلاعات را دربارهٔ آنچه درون چین میگذرد ارائه کرده است».[۱۰۵][۱۰۶]
ادوارد اسنودن در یک مصاحبه با مجله وایرد گفت که واحد عملیات دسترسی درخور، بهطور تصادفی، باعث قطع اینترنت سوریه در سال ۲۰۱۲ (میلادی) شد.[۱۰۷]
ساختار سازمانی
[ویرایش]آژانس امنیت ملی، توسط ادارهکننده آن، مدیریت میشود که همزمان به عنوان رئیس سرویس امنیت مرکزی و فرمانده فرماندهی سایبری آمریکا نیز خدمت میکند. جایگاه ادارهکننده، بالاترین جایگاه نظامی رسمی در همه این سازمانها است. دستیار او، معاون ادارهکننده، بالاترین جایگاه غیرنظامی را در آژانس امنیت ملی/سرویس امنیت مرکزی دارد.
آژانس امنیت ملی، همچنین دارای بازرس کل، رئیس دفتر بازرس کل، مشاور کل، رئیس دفتر مشاور کل، و مدیر سازگاری است که ریاست دفتر مدیریت سازگاری را به عهده دارد.[۱۰۸]
بر خلاف دیگر سازمانهای اطلاعاتی، مانند آژانس اطلاعات مرکزی (سیا) یا آژانس اطلاعات دفاعی، آژانس امنیت ملی، همواره نسبت به ساختار درون سازمانی خود، انعطافپذیر بوده است.
در میانه دهه ۱۹۹۰ آژانس امنیت ملی، به پنج اداره، تقسیم میشد:
- اداره عملیات، که مسئول گردآوری و پردازش شنودهای الکترونیک بود.
- اداره فناوری و سامانهها، که فناوریهای تازه را برای گردآوری و پردازش شنود الکترونیک، توسعه میداد.
- اداره امنیت سامانههای اطلاعاتی، که مسئول مأموریتهای امنیت اطلاعات و ارتباطات آژانس امنیت ملی بود.
- اداره برنامهها سیاست و طرحها، که به پشتیبانی از کارمندان و جهتدهی کلی آژانس امنیت ملی میپرداخت.
- اداره خدمات پشتیباتی، که پشتیبانی لجستیکی و اداری ارائه میداد.[۱۰۹]
هر یک از این ادارهها چندین گروه یا عنصر را دربرمیگرفتند که با یک حرف، مشخص میشدند. برای نمونه، گروه A مسئول شنود الکترونیک از اتحاد جماهیر شوروی سوسیالیستی و اروپای خاوری بود و گروه G کار شنود الکترونیک از همه کشورهای غیر کمونیستی را برعهده داشت. هر کدام از این گروهها به چند واحد تقسیم میشدند که با یک شماره اضافی، مشخص میشدند. برای نمونه، A5 برای شکستن کدهای شوروی کار میکرد و دفتر G6 مسئول شکستن کدهای خاور میانه، شمال آفریقا، کوبا، و آمریکای مرکزی و جنوبی بود.[۱۱۰][۱۱۱]
ادارهها
[ویرایش]در سال ۲۰۱۳ آژانس امنیت ملی، دهها اداره داشت که هر کدام با یک حرف، مشخص میشدند و همه آنها بهطور شفاف، شناختهشده نیستند. ادارهها به بخشها و واحدها تقسیم میشدند و به ازای هر واحد یا بخش زیرمجموعه و پایینتر، یک شماره یا حرف به آنها افزوده میشد.[۱۱۲]
در سال ۲۰۰۰ یک تیم رهبری، شامل ادارهکننده، مدیران شنود الکترونیک و معاونان آنها، اداره تضمین اطلاعات، و مدیر فنی تشکیل شد. روسای دیگر بخشهای اصلی، دستیاران مدیران ارشد تیم رهبری آژانس امنیت ملی شدند.[۱۱۳]
پس از آنکه جرج بوش، برنامه نظارت رئیسجمهور بر تروریستها را در سال ۲۰۰۱ آغاز کرد آژانس امنیت ملی، مرکز ۲۴ساعته واکاوی فراداده را بنیان گذاشت و به دنبال آن در سال ۲۰۰۴ «بخش واکاوی پیشرفته» آغاز به کار کرد. مأموریت بخش واکاوی پیشرفته، واکاوی درونمایه و فرداده اینترنت و تماسهای تلفنی بود. هر دو واحد، بخشی از اداره شنود الکترونیک بودند.[۱۱۴]
یک پیشنهاد در سال ۲۰۱۶ (میلادی) اداره شنود الکترونیک را با اداره تضمین اطلاعات ادغام میکرد و اداره تازهای به نام «اداره عملیاتها» را پدیدمیآورد.[۱۱۵]
شبکه آژانس امنیت ملی
[ویرایش]شبکه آژانس امنیت ملی با نام NSANet اینترانت رسمی آژانس امنیت ملی است.[۱۱۶] شبکه آژانس امنیت ملی، یک شبکه طبقهبندیشده[۱۱۷] برای اطلاعات تا سطح اطلاعات تقسیمشده حساس است[۱۱۸] تا از استفاده و همرسانی دادههای اطلاعاتی بین آژانس امنیت ملی و سازمانهای شنود الکترونیک چهار کشور دیگر فایو آیز، پشتیبانی کند. مدیریت شبکه آژانس امنیت ملی به سرویس امنیت مرکزی تگزاس واگذار شده است.[۱۱۹]
شبکه آژانس امنیت ملی، یک شبکه رایانهای بسیار امن است و از فیبرهای نوری و کانالهای مخابراتی ماهوارهای پدید آمده و تقریباً به صورت کامل از شبکه عمومی اینترنت، جدا است. این شبکه به کارمندان، و واکاوهای اطلاعاتی نظامی و غیرنظامی آژانس امنیت ملی، اجازه میدهد که در هر جای جهان، به پایگاه دادهها و سامانههای آژانس، دسترسی داشته باشند. این دسترسی به شدت، کنترل و بازرسی میشود. برای نمونه، هر رویدادی ذخیره میشود، کنشها به صورت تصادفی، سرکشی میشوند، و بارگیری (دانلود) و پرینت اسناد از شبکه آژانس امنیت ملی، ثبت میشوند.[۱۲۰] برخی دانشگاهها که پژوهشهای بسیار حساسی انجام میدهند نیز اجازه اتصال به این شبکه را دارند.[۱۲۱]
در سال ۱۹۹۸ شبکه آژانس امنیت ملی، به همراه نیپرنت و سیپرنت، «مشکلات بزرگی در رابطه با توانایی ضعیف در جستجو، داده سازماننیافته، و اطلاعات قدیمی» داشتند.[۱۲۲] در سال ۲۰۰۴ گزارش شد که شبکه آژانس امنیت ملی از بیش از ۲۰ سیستمعامل سفارش سازمانی استفاده میکند.[۱۲۳]
هزاران سند فوق محرمانه داخلی آژانس امنیت ملی که در سال ۲۰۱۳ توسط ادوارد اسنودن منتشر شدند در یک «مکان همرسانی پروندهها در شبکه اینترانت آژانس امنیت ملی» نگهداری میشدند؛ بنابراین کارمندان آژانس امنیت ملی، به آسانی میتوانستند آنها را به صورت آنلاین بخوانند. هرکسی با تاییدیه اطلاعات تقسیمشده حساس، به آن اسناد، دسترسی داشت. ادوارد اسنودن، به عنوان مدیر سیستم، مسئول جابجایی اسناد بسیار حساسی که به صورت اشتباه در جای نادرست گذاشته شده بودند، به مکانهای ایمنترِ ذخیرهسازی بود.[۱۲۴]
مراکز مراقبت
[ویرایش]آژانس امنیت ملی، دستکم ۲ مرکز مراقبت دارد:
- مرکز عملیاتی امنیت ملی، که مرکز کنونی عملیات آژانس امنیت ملی، و کانونی برای ارائه گزارشهای حساس به زمان (فوری) شنود الکترونیک، برای «سامانه شنود الکترونیک آمریکا» است. این مرکز در سال ۱۹۶۸ (میلادی) با نام «مرکز مراقبت شنود الکترونیک ملی» آغاز به کار کرد و در سال ۱۹۷۳ (میلادی) به «مرکز عملیات شنود الکترونیک ملی» تغییر نام داد. نام کنونی این مرکز با نام «مرکز عملیاتی امنیت ملی» به معنی «مرکز قدرت آژانس امنیت ملی» در سال ۱۹۹۶ (میلادی) به آن داده شد.
- مرکز عملیات تهدید آژانس امنیت ملی/سرویس امنیت مرکزی، که در اصل، همکاری مشترک آژانس امنیت ملی/سرویس امنیت مرکزی با وزرات امنیت میهن است در پاسخ به سوانح سایبری، کار میکند. مرکز عملیات تهدید آژانس امنیت ملی، شبکه بیدرنگی از آگاهی و توانایی شناسایی تهدیدها پدیدمیآورد تا کنشهای مخرب را پیشبینی کند، هشدار دهد، یا چیزی را به آنها نسبت دهد و امکان هماهنگی عملیات شبکه رایانهای را فراهم کند. مرکز عملیات تهدید آژانس امنیت ملی، در سال ۲۰۰۴ به عنوان یک پروژه مشترک تضمین اطلاعات و شنود الکترونیک، راهاندازی شد.[۱۲۵]
کارمندان
[ویرایش]شمار کارمندان آژانس امنیت ملی، طبقهبندیشده است اما چندین منبع، برآوردهای گوناگونی ارائه دادهاند. در سال ۱۹۶۱ آژانس امنیت ملی ۵۹٬۰۰۰ کارمند نظامی و غیرنظامی داشت. این تعداد در سال ۱۹۶۹ (میلادی) به ۹۳٬۰۶۷ نفر رسید که ۱۹٬۳۰۰ نفر آن در ستاد آژانس در فورت جورج جی. مید کار میکردند. در اوایل دهه ۱۹۸۰ آژانس امنیت ملی نزدیک به ۵۰٬۰۰۰ کارمند نظامی و غیرنظامی داشت. در سال ۱۹۸۹ (میلادی) این شمار به ۷۵٬۰۰۰ تن رسید که ۲۵٬۰۰۰ تن از آنان در ستاد آژانس کار میکردند. بین سالهای ۱۹۹۰ تا ۱۹۹۵ (میلادی) یکسوم بودجه و نیروی انسانی آژانس امنیت ملی کم شد که به از دست رفتن قابل توجه نیروهای باتجربه انجامید.[۱۲۶]
در سال ۲۰۱۲ آژانس امنیت ملی، اعلام کرد که بیش از ۳۰٬۰۰۰ کارمند آن در فورت جورج جی. مید و دیگر جاها کار میکنند.[۲] در سال ۲۰۱۲ معاون ادارهکننده آژانس، جان سی. اینگلیس به شوخی گفت که «شمار کل کارمندان آژانس امنیت ملی، چیزی بین ۳۷٬۰۰۰ تا یک میلیارد است» و آژانس امنیت ملی، «احتمالاً بزرگترین کارفرمای درونگرا است». در سال ۲۰۱۳ مجله اشپیگل اعلام کرد که آژانس امنیت ملی ۴۰٬۰۰۰ کارمند دارد.[۶] بهطور گستردهتر، از آن آژانس، به عنوان بزرگترین کارفرمای مستقل ریاضیدانان در جهان، یاد شده است.[۱۲۷] برخی کارمندان آژانس امنیت ملی، بخشی از نیروی کار دفتر ملی شناسایی را تشکیل میدهند. وظیفه دفتر ملی شناسایی، فراهمآوری توانایی شنود الکترونیک ماهوارهای برای آژانس امنیت ملی است.
در سال ۲۰۱۳ نزدیک به ۱۰۰۰ مدیر سیستم، برای آژانس امنیت ملی کار میکردند.[۱۲۸]
امنیت کارمندان
[ویرایش]در اوایل سال ۱۹۶۰ (میلادی) پس از آنکه ۲ مأمور مرتبط با شوروی، شناسایی شدند از آژانس امنیت ملی انتقاد شد. بررسیهای انجام شده توسط کمیته فعالیتهای غیر آمریکایی مجلس نمایندگان و کمیته نیروهای مسلح مجلس نمایندگان ایالات متحده آمریکا موارد جدی ناآشنایی با قوانین امنیت کارمندان را نشان دادند که به کنارهگیری معاون پیشین منابع انسانی و معاون امنیتی، و همچنین تصویب رویههای امنیتی سفتوسختتر انجامید.[۱۲۹] با این وجود، رخنه امنیتی، تنها یک سال بعد دوباره رخ داد. هنگامیکه یکی از کارمندان پیشین آژانس امنیت ملی، اسرار رمزنگاری سازمان را فاش کرد و روزنامه ایزوستیا آنرا در۲۳ ژوئیه ۱۹۶۳ منتشر کرد.
یکی از منشیهای پیامرسان آژانس امنیت ملی، در همان روزی که بازرسیهای در جریان، نشان دادند که او اطلاعات مخفی را بهطور منظم به شوروی میفروخته، خودکشی کرد. عدم تمایل کنگره به بررسی این مسائل، یک روزنامهنگار را بر آن داشت که بنویسد: «اگر همانند چنین فجایعی در یک سازمان دولتی عادی رخ میداد گروه بزرگی پافشاری میکردند که مسئولان چنین اشتباهی، باید رسماً سرزنش شوند، به سِمَتِ کاری پایینتری فرستاده شوند، یا اخراج شوند». دیوید کان از راهبرد پنهانکارانه آژانس امنیت ملی انتقاد کرد و آنرا حفظ آبرو نامید. او همچنین باور کورکورانه کنگره به اینکه آژانس امنیت ملی، کار خود را به درستی انجام میدهد و کوتهبینانه عمل میکند نیز انتقاد کرد و به نظارت کنگره برای جلوگیری از سوءاستفاده از قدرت، اشاره کرد.[۱۲۹]
افشاگری ادوارد اسنودن دربارهٔ برنامه پریزم باعث شد تا آژانس امنیت ملی، «قانون دو نفره» را برقرار کند. بر پایه این قانون، هنگامیکه کسی به اطلاعات حساس مشخصی دسترسی پیدا میکند باید دو مدیر سیستم، حضور داشته باشند.[۱۲۸] خود اسنودن میگوید که در سال ۲۰۰۹ (میلادی) پیشنهاد چنین قانونی را داده بود.[۱۳۰]
پلیگراف
[ویرایش]آژانس امنیت ملی، روی کارمندان خود، آزمایش پلیگراف انجام میدهد. برای کارمندان تازه، این آزمایش، روشی برای پیدا کردن جاسوسان دشمن بود که به عنوان کارمند تازه، برای کار درخواست میدادند. همچنین پلیگراف در کشف هر گونه اطلاعاتی که میتوانست، درخواستکننده را وادار به اجبار کند به کار میآمد. به عنوان بخشی از این فرایند وادارسازی، به صورت تاریخی، هنگام انجام آزمایش پلیگراف از افراد، سوالهای شخصی شرمآور دربارهٔ رفتارهای جنسی میشد.[۱۳۱] آژانس امنیت ملی همچنین با تمرکز بر برنامههای ضد جاسوسی، هر پنج سال، از کارمندان خود، آزمایش پلیگراف میگیرد. بهعلاوه، آژانس امنیت ملی، به صورت دورهای، آزمایش پلیگراف انجام میدهد تا جاسوسان و افشاگران را شناسایی کند. بر پایه یادداشت ادارهکننده آژانس امنیت ملی در سال ۱۹۸۲ (میلادی) ممکن است به کسانی که از انجام آزمایش، خودداری کنند نامه «قطع همکاری» بدهند.[۱۳۲]
همچنین کارمندانی که بخواهند در جاهای بسیار حساس، کار کنند باید «آزمایش دسترسی ویژه» پلیگراف ضداطلاعاتی را همراه با پرسشهای رفتاری بگذرانند.[۱۳۲] دفترک آژانس امنیت ملی میگوید که میانگین مدت این آزمایش ۲ تا ۴ ساعت است.[۱۳۳] در گزارش دفتر ارزیابی فناوری مربوط به سال ۱۹۸۳ (میلادی) آمده که «به نظر میآید آژانس امنیت ملی (و احتمالاً آژانس اطلاعات مرکزی (سیا)) از آزمون پلیگراف به خودی خود، به عنوان روشی برای کشف حیله یا حقیقت استفاده نمیکنند بلکه به عنوان یک روش بازجویی برای تشویق به اعتراف استفاده میکنند».[۱۳۴] برخی درخواستکنندگان کار، به انجام بزههایی مانند قتل، تجاوز جنسی، و فروش مواد مخدر اعتراف میکنند. بین ۱۹۷۴ تا ۱۹۷۹ از بین ۲۰٬۵۱۱ درخواستکننده، ۶۹۵ نفر (۳٪/۴) اعتراف کردند که در گذشته، مرتکب بزههایی شدهاند که تقریباً هیچکس از انجام آنها خبر نداشت.[۱۳۱]
در سال ۲۰۱۰ آژانس امنیت ملی، ویدیویی را منتشر کرد که در آن، فرایند آزمون پلیگراف را توضیح میداد. نام این ویدیوی ۱۰ دقیقهای، «حقایقی دربارهٔ پلیگراف» است و در وبگاه سازمان امنیت و ضداطلاعات دفاعی بارگذاری شده بود. جف استاین از واشینگتن پست میگوید: «اینکه در این ویدیو، درخواستکنندگان گوناگون یا بازیگران، در آن بازی میکنند - معلوم نیست - آنها همه چیزهای بدی که دربارهٔ پلیگراف شنیده بودند را توصیف میکنند و اشاره میکنند که هیچیک از آنها درست نیستند».[۱۳۵] وبگاه AntiPolygraph.org استدلال میکند که این ویدیو، برخی اطلاعات دربارهٔ پلیگراف را حذف کرده است و ویدیویی در پاسخ به ویدیوی آژانس امنیت ملی ساخت.[۱۳۶] جرج ماشکه، بنیانگذار وبگاه AntiPolygraph.org ویدوی آژانس امنیت ملی را به «اورولی» بودن متهم کرد.[۱۳۵]
پس از افشاگری ادوارد اسنودن، آژانس امنیت ملی، هر ۳ ماه از کارمندان خود، آزمایش پلیگراف میگیرد.[۱۳۷]
اخراج خوسرانه
[ویرایش]شمار معافیتها از نیازهای قانونی، همواره مورد انتقاده بوده است. هنگامیکه در سال ۱۹۶۴ (میلادی) کنگره آمریکا در جلسه پرسش و پاسخ لایحهای بود که به ادارهکننده آژانس امنیت ملی، قدرت میداد که هر کسی را که بخواهد، اخراج کند واشینگتن پست نوشت: «این همان تعریف خودسرانگی است. این به معنی اخراج یا بیآبرو شدن یک کارمند با اتهامهای نامعلوم و بدون کوچکترین فرصتی برای دفاع از خود است». بااینحال، اکثریت مطلق نمایندگان، به این لایحه رای مثبت دادند.
همچنین هر کسی که از سال ۲۰۰۷ بخواهد در هر جایی، بخش خصوصی، سازمان ایالتی، یا فدرال کار کند باید در سامانه ثبتنام استخدام تازه ثبت نام کند. ظاهراً این کار برای این است که کسانی را که از حمایت از فرزند، طفره میروند شناسایی کند. اما اگر ادارهکننده یک سازمان اطلاعاتی، فکر کند که به دلیل مسائل امنیت ملی کشور، انجام این کار، ضروری نیست ممکن است کارمندان آن سازمان اطلاعاتی، از ثبت نام در آن سامانه، معاف شوند.
مراکز
[ویرایش]ستاد
[ویرایش]تاریخچه ستاد
[ویرایش]هنگامیکه آژانس امنیت ملی، آغاز به کار کرد، ستاد و مرکز رمزنگاری آن در ایستگاه امنیتی نیروی دریایی در واشینگتن، دی.سی. بودند. کارهای شنود الکترونیک در تالار آرلینگنتون در ویرجینیای شمالی انجام میشدند که به عنوان ستاد عملیات رمزنگاری نیروی زمینی، فعالیت میکرد.[۱۳۸] چون شوروی، بمب اتمی منفجر کرده بود و مراکز دولتی، شلوغ بودند دولت فدرال، تصمیم به جابجایی چندین سازمان، از جمله سازمان اطلاعات نیروهای مسلح/آژانس امنیت ملی گرفت. یک کمیته برنامهریزی، پایگاه نیروی زمینی فورت ناکس در ایالت کنتاکی را در نظر گرفت اما در نهایت، فورت جورج جی. مید در مریلند به عنوان ستاد آژانس امنیت ملی برگزیده شد؛ زیرا به اندازه کافی از واشینگتن دور بود که در صورت حمله اتمی به واشینگتن، آژانس امنیت ملی، در امان بماند. اما به اندازه کافی به واشینگتن نزدیک بود که کارمندان نیاز نداشتند خانوادههای خود را جابجا کنند.[۱۳۹]
پس از جابجایی آژانس امنیت ملی به فورت جورج جی. مید در اواخر دهه ۱۹۵۰ (میلادی) و رشد پرشتاب آن، ساخت ساختمانهای اضافی، آغاز شد.[۱۳۹] در سال ۱۹۶۳ (میلادی) ساختمان ۹ طبقه تازه ستاد، گشایش یافت. کارمندان آژانس امنیت ملی، آنرا «ساختمان ستاد» نامیدند و از آنجاییکه مدیریت آژانس امنیت ملی در طبقه نهم بود کارمندان برای اشاره به مدیران خود از گزاره «طبقه نهم» استفاده میکردند.[۱۴۰] بخش امنیت ارتباطات در واشینگتن، باقی ماند تا اینکه ساخت ساختمان آن در سال ۱۹۶۸ پایان یافت.[۱۳۹] در سپتامبر ۱۹۸۶ ساختمانهای عملیاتهای 2A و 2B درحالیکه با محافظ مس پوشیده شده بودند تا از شنود در امان بمانند با حضور ویژه رونالد ریگان، گشوده شدند. چهار ساختمان آژانس امنیت ملی، به "Big Four" "چهار بزرگ" شناخته میشوند. پس از گشایش، دفتر ادارهکننده آژانس به 2B منتقل شد.[۱۴۱]
ستاد آژانس امنیت ملی در ۳۹°۶′۳۲″ شمالی ۷۶°۴۶′۱۷″ غربی / ۳۹٫۱۰۸۸۹°شمالی ۷۶٫۷۷۱۳۹°غربی در فورت جورج جی. مید، مریلند است و از دیگر مجموعهها و سازمانهای موجود در آن تأسیسات نظامی، جدا است. فورت جورج جی. مید در حدود ۲۰ مایل (۳۲ کیلومتر) جنوب باختر بالتیمور[۱۴۲] و ۲۵ مایل (۴۰ کیلومتر) شمال خاور شهر واشینگتن قرار دارد.[۱۴۳] آژانس امنیت ملی، ۲ خروجی اختصاصی از بزرگراه بالتیمور-واشینگتن دارد. خروجی خاوری Eastbound آن از Parkway (به سوی بالتیمور) برای عموم، آزاد است و به کارمندان، دسترسی به پردیس اصلی و برای مردم عادی، دسترسی به موزه ملی رمزنگاری را فراهم میکند. در خروجی سمت باختری Westbound (به سوی واشینگتن) تابلوی «فقط کارمندان آژانس امنیت ملی» دیده میشود.[۱۴۴][۱۴۵] تنها، افراد دارنده تاییدیه مناسب، اجازه استفاده از این راه را دارند و در سرتاسر راه، خودروهای گشت، از آن ورودی، محافظت میکنند.[۱۴۶]
آژانس امنیت ملی، بزرگترین کارفرما در ایالت مریلند است و دو-سوم کارمندان آن در فورت جورج جی. مید کار میکنند.[۱۴۷] مساحت پردیس فورت جورج جی. مید ۵٬۰۰۰ جریب فرنگی (۲٬۰۰۰ هکتار؛ ۷٫۸ مایل مربع)[۱۴۸] و ۱۳۰۰ ساختمان و ۱۸۰۰۰ پارکینگ خودرو در آن ساخته شده است.[۱۴۹] مساحت ستاد آژانس امنیت ملی ۳۵۰ جریب فرنگی (۱۴۰ هکتار؛ ۰٫۵۵ مایل مربع) است.[۱۴۳][۱۵۰]
ستاد اصلی آژانس امنیت ملی و ساختمان عملیاتهای آن، چیزهایی هستند که جیمز بمفورد، نویسنده کتاب پیکر اسرار، آنرا «یک سازه مدرن جعبهایمانند» توصیف میکند که شبیه به هر «ساختمان اداری شیک» است. این ساختمان با شیشه تیره پوشیده شده که تنها، از یک طرف، دید دارد و فاصله میان شیشهها با محافظ مس، اندود شده تا با به دام انداختن سیگنالها و صداها، از جاسوسی، جلوگیری کند. مساحت هر طبقه آن ۳٬۰۰۰٬۰۰۰ فوت مربع (۲۸۰٬۰۰۰ متر مربع) یا بیش از ۶۸ جریب فرنگی (۲۸ هکتار) است؛ جیمز بمفورد میگوید که «کاخ کنگره آمریکا به راحتی در یکچهارم آن، جا میشود».[۱۵۱]
این مرکز، بیش از ۱۰۰ نقطه دیدهبانی دارد؛[۱۵۲] یکی از آنها مرکز کنترل بازدیدکنندگان است که محوطهای دوطبقه به عنوان در ورودی است.[۱۵۱] در ورودی، یک سازه پنج ضلعی سفید وجود دارد.[۱۵۳] در این ورودی، برای بازدیدکنندگان، نشان بازدیدکننده صادر میشود و تاییدیه امنیتی کارمندان بررسی میشود.[۱۵۴] در مرکز کنترل بازدیدکنندگان، نشان آژانس امنیت ملی دیده میشود.[۱۵۳]
ساختمان عملیات 2A بلندترین ساختمان در پردیس آژانس امنیت ملی و محل بسیاری از ادارههای عملیاتهای آژانس است که از مرکز کنترل بازدیدکنندگان، قابل دسترسی است. جیمز بمفورد، آنرا «مکعب روبیک شیشهای تیره» توصیف میکند.[۱۵۵] در «راهروی سرخ» مرکز، کارهای غیر امنیتی، مانند خوراکی فروشی و داروخانه وجود دارند. نام «سرخ» از «نشان قرمز» رنگی است که افراد بدون تاییدیه امنیتی به لباس خود میآویزند. در ستاد آژانس امنیتی ملی، کافهتریا، اتحادیه اعتباری، مرکز فروش بلیت هواپیما و سرگرمی، آرایشگاه، و بانک وجود دارد.[۱۵۳] ستاد آژانس امنیت ملی، دفتر پست، آتشنشانی، و پلیس ویژه خود را دارد.[۱۵۶][۱۵۷][۱۵۸]
کارمندان ستاد آژانس امنیت ملی، در جاهای گوناگونی در فاصله بین بالتیمور و واشینگتن زندگی میکنند که آناپولیس در بالتیمور، و کلمبیا در مریلند، و منطقه کلمبیا شامل جورجتاون (واشینگتن، دی سی) را دربرمیگیرد.[۱۵۹] از سال ۲۰۰۵ آژانس امنیت ملی، یک خط قطار ویژه از ایستگاه ادنتون به مرکز کنترل بازدیدکنندگان برقرار کرده که قطارهای MARC آنرا انجام میدهند.[۱۶۰]
مصرف برق
[ویرایش]به دنبال قطعی بزرگ برق در سالهای ۲۰۰۰، ۲۰۰۳ و به دنبال آن ۲۰۰۷ روزنامه بالتیمور سان گزارش کرد که به دلیل زیرساخت ناکافی برق در داخل فورت جورج جی. مید برای پشتیبانی از تجهیزات نصب شده، آژانس امنیت ملی در خطر اضافهبار برق است. ظاهراً این مشکل در دهه ۱۹۹۰ شناخته شده بود اما به آن، اولویت داده نشد و «امروز (۲۰۱۳)، توانایی آژانس بر ادامه فعالیتهای خود، در معرض تهدید است».[۱۶۱]
در ۶ اوت ۲۰۰۶ بالتیمور سان گزارش کرد که مصرف برق آژانس امنیت ملی، از توان شبکه، بالاتر رفته و شرکت برق و گاز بالتیمور (امروز با نام انرژی صورت فلکی) دیگر نمیتواند به آنها برق بیشتری بفروشد.[۱۶۲] بنابراین آژانس امنیت ملی تصمیم گرفت برخی عملیاتهای خود را به مرکز ماهوارهای تازه خود منتقل کند.
در سال ۲۰۰۷ شرکت برق و گاز بالتیمور، ۶۵ تا ۷۰ مگاوات از برق فورت جورج جی. مید را تأمین میکرد و پیشبینی میشد تا پایان آن سال ۱۰ تا ۱۵ مگاوات دیگر نیز افزوده شود.[۱۶۳] در سال ۲۰۱۱ (میلادی) آژانس امنیت ملی بزرگترین مصرفکننده برق در مریلند بود.[۱۴۷] در سال ۲۰۰۷ مصرف برق آژانس امنیت ملی، برابر شهر آناپولیس، مرکز ایالت مریلند بود.[۱۶۱]
یک برآورد، هزینه احتمالی مصرف برق در مرکز داده یوتا را ۴۰ میلیون دلار در سال، ارزیابی کرد.[۱۶۴]
منابع رایانشی
[ویرایش]در سال ۱۹۹۵ بالتیمور سان گزارش کرد که آژانس امنیت ملی، به تنهایی، دارنده بزرگترین گروه ابررایانهها در جهان است.[۱۶۵]
در مه ۲۰۱۳ آژانس امنیت ملی، در فورت جورج جی. مید برای آغاز کار ساخت مرکز شماره ۲ رایانش عالی، جشن بزرگی برگزار کرد.[۱۶۶] پیشبینی میشد ساخت این مرکز در سال ۲۰۱۶ پایان یابد. این مرکز که "سایت M" نامیده میشود یک پست برق ۱۵۰ مگاواتی، ۱۴ ساختمان اداری و ۱۰ پارکینگ طبقاتی دارد. "سایت M" با هزینه ۳/۲ میلیارد دلار و در مساحت ۲۲۷ جریب فرنگی (۹۲ هکتار؛ ۰٫۳۵۵ مایل مربع) ساخته شد. مساحت ساختمان مرکز رایانش عالی ۱٬۸۰۰٬۰۰۰ فوت مربع (۱۷ هکتار؛ ۰٫۰۶۵ مایل مربع) است[۱۵۶] و در آغاز به کار، از ۶۰ مگاوات برق استفاده میکند.[۱۶۷]
پیشبینی میشود بخشهای ۲ و ۳ مرکز رایانش عالی در سال ۲۰۳۰ پایان یابند و فضای موجود مرکز، نزدیک به چهار برابر شده و به ۵٬۸۰۰٬۰۰۰ فوت مربع (۵۴ هکتار؛ ۰٫۲۱ مایل مربع) با ۶۰ ساختمان و ۴۰ پارکینگ طبقاتی برسد. پیمانکاران دفاعی، در حال ساخت یا گسترش مراکز امنیت سایبری در نزدیکی آژانس امنیت ملی و اطراف منطقه کلانشهری واشینگتن هستند.[۱۵۶]
مرکز ملی امنیت رایانه
[ویرایش]«مرکز امنیت رایانه» وزارت دفاع آمریکا در سال ۱۹۸۱ بنیانگذاری شده و در سال ۱۹۸۵ (میلادی) به «مرکز ملی امنیت رایانه» تغییر نام داد. مرکز ملی امنیت رایانه، مسئول امنیت رایانهها در سراسر دولت فدرال آمریکا (منبع ۱۷۸) و بخشی از آژانس امنیت ملی بود (منبع ۱۷۹).[۱۶۸] این مرکز در اواخر دهه ۱۹۸۰ و طول دهه ۱۹۹۰ به عنوان بخشی از آژانس امنیت ملی و مرکز ملی امنیت رایانه،[۱۶۹] سنجه ارزیابی سامانه رایانهای قابل اعتماد را در قالب بخشی از سری رنگین کمان منتشر کرد و در آن، جزئیات رایانش قابل اعتماد و ویژگیهای پلتفرم شبکه را توضیح داد. بااینحال، در اوایل دهه ۲۰۰۰ (میلادی) کتابهای رنگین کمان با استاندارد بینالمللی سنجه مشترک، جایگزین شدند.[۱۷۰]
دیگر مراکز در خاک آمریکا
[ویرایش]در سال ۲۰۱۲ آژانس امنیت ملی، از ۴ ماهواره زمینآهنگ، اطلاعات، گردآوری میکرد. گیرندههای ماهوراهای در ایستگاه رورینگ کریک در کاتاویسا، پنسیلوانیا، و ایستگاه سالت کریک در آرباکل، کالیفرنیا بودند. این مراکز ۱۰ تا ۲۰ تلفنخانه را شنود مخابراتی میکردند. آژانس امنیت ملی، در چندین ایالت، تاسیاتی داشت و از طریق آنها اروپا، خاور میانه، شمال آفریقا، آمریکای لاتین، و آسیا را رهگیری میکرد.[۱۶۴]
آژانس امنیت ملی، مراکز دیگری در دیگر جاهای آمریکا دارد. پیوست دوستی در لینتهیکوم، مریلند که از فورت جورج جی. مید با خودرو، ۲۰ تا ۲۵ دقیقه فاصله دارد؛[۱۷۱] مرکز داده هوافضا در پایگاه نیروی هوایی باکلی در آرورا، کلرادو در بیرون دنور؛ مرکز رمزنگاری تگزاس در پایگاه نیروی هوایی لاکلند در سن آنتونیو، تگزاس؛ تأسیسات فورت گوردون در آگوستا، جورجیا؛ مرکز آژانس امنیت ملی در هونولولو، هاوایی؛ تاسیسات پژوهش چندبرنامهای در اوک ریج، تنسی، و جاهای دیگر، از جمله این مراکز هستند.[۱۵۹][۱۶۴]
در ۶ ژانویه ۲۰۱۱ آژانس امنیت ملی، مراسم بزرگی برای ساخت نخستین «مرکز داده ابتکار عمل جامع امنیت سایبری ملی» برگزار کرد که با نام کوتاه «مرکز داده یوتا» شناخته میشود. این مرکز داده با هزینه ۱/۵ میلیارد دلار در اردوگاه ویلیامز در ۲۵ مایل (۴۰ کیلومتر) جنوب سالتلیکسیتی و برای پشتیبانی از ابتکار عمل امنیت سایبری ملی آژانس امنیت ملی ساخته شد.[۱۷۲] ساخت مرکز داده یوتا در مه ۲۰۱۹ پایان یافت.[۱۷۳]
در سال ۲۰۰۹ آژانس امنیت ملی، برای حفاظت از داراییهای خود و دسترسی به برق بیشتر، تصمیم به تمرکززدایی و گسترش مراکز خود در فورت جورج جی. مید و پایگاه نیروی هوایی پادشاهی در منوید هیل زد.[۱۷۴] در آن هنگام پیشبینی میشد که گسترش در منوید هیل در سال ۲۰۱۵ (میلادی) پایان یابد.[۶۳]
روزنامه یاکیما هرالد-ریپابلیک با اشاره به گفتههای جیمز بمفورد نوشت: بسیاری از پایگاههای برنامه اشلون، یک سامانه موروثی بودند که از فناوری کهنه دهه ۱۹۹۰ استفاده میکردند.[۵۷] در سال ۲۰۰۴ آژانس امنیت ملی، به عملیات خود در ایستگاه باد آیبلینگ (ایستگاه میدانی ۸۱) در باد آیبلینگ آلمان پایان داد.[۱۷۵] در سال ۲۰۱۲ آژانس امنیت ملی، با هدف برنامهریزی برای بستن مرکز آموزش یاکیما در ایالت واشینگتن، شروع به جابجایی برخی عملیاتهای خود از ایستگاه پژوهش یاکیما در مرکز آموزشی یاکیما به ایالت کلرادو کرد.[۱۷۶] همچنین آژانس امنیت ملی در سال ۲۰۱۳ برای پایان دادن به عملیات خود در شوگر گروو در ویرجینیای غربی تلاش کرد.[۵۷]
ایستگاههای بینالمللی
[ویرایش]به دنبال امضای توافق یوکوسا بین آمریکا، بریتانیا، کانادا، استرالیا، و نیوزیلند بین سالهای ۱۹۴۶ تا ۱۹۵۶[۱۷۸] که بعدها در برنامههای شنود الکترونیک و اشلون با یکدیگر همکاری کردند[۱۷۹] آژانس امنیت ملی، ایستگاههایی در ستاد ارتباطات دولت در بیود در مورونستو در بریتانیا؛ جرالدتون، پاین گپ، و شول بِی در استرالیا؛ ایستگاه نیروهای کانادا در لیتریم، اتاوا، و انتاریو در کانادا؛ میساوا، آئوموری در ژاپن؛ و ایستگاه وایهوپای[۱۸۰] و ایستگاه تانگیموآنا در نیوزیلند ساخت.[۱۸۱]
پایگاه نیروی هوایی پادشاهی در منوید هیل در یورکشر شمالی در بریتانیا را آژانس امنیت ملی، مدیریت میکند. بر پایه بیبیسی، این پایگاه در سال ۲۰۰۷ بزرگترین ایستگاه نظارت الکترونیک در جهان بود.[۱۸۴] ساخت این پایگاه در سال ۱۹۵۴ (میلادی) برنامهریزی شد و در سال ۱۹۶۰ گشایش یافت. مساحت این ایستگاه در سال ۱۹۹۹ برابر ۵۶۲ جریب فرنگی (۲۲۷ هکتار؛ ۰٫۸۷۸ مایل مربع) بود.[۱۸۵]
در سال ۲۰۱۱، ۲۴۰ نفر در مرکز اروپایی رمزنگاری آژانس امنیت ملی، به نام «مجتمع دگر» کار میکردند. مجتمع دگر در پردیس نظامی آمریکا در گریزهایم، نزدیک فرانکفورت آلمان است. یک گزارش سال ۲۰۱۱ آژانس امنیت ملی نشان میدهد که مجتمع دگر، مسئول «بزرگترین واکاوی و بهرهوری [اطلاعاتی] در اروپا» است و بر اولویتهای گوناگون، شامل آفریقا، اروپا، خاور میانه، و عملیات ضدترویستی تمرکز میکند.[۱۸۶]
در سال ۲۰۱۳ آژانس امنیت ملی، از یک مرکز اطلاعات تلفیقی تازه نیز استفاده میکرده که در ستاد نیروی زمینی آمریکا در اروپا در ویسبادن آلمان ساخته شده بود. همکاری آژانس امنیت ملی با آژانس اطلاعات فدرال (سرویس اطلاعات خارجی آلمان) را رئیس پیشین آن گرهارد شیندلر تأیید کرده بود.[۱۸۸]
تایلند
[ویرایش]تایلند مانند ۹ کشور دیگر، «شریک رده سوم» آژانس امنیت ملی است.[۱۸۹] این کشورها کشورهای غیر انگلیسیزبانی هستند که در برابر دریافت اطلاعات خام شنود الکترونیک و گزارشهای نهایی، با آژانس امنیت ملی، قراردادهای امنیتی دارند.
آمریکا دستکم ۲ ایستگاه گردآوری اطلاعات و شنود الکترونیک در تایلند دارد. یکی از آنها در سفارت آمریکا در بانکوک است که یک واحد سرویس گردآوری ویژه مشترک بین آژانس امنیت ملی و آژانس اطلاعات مرکزی (سیا) است. گمان میرود این واحد، سفارتهای خارجی، ارتباطات دولتی، و در صورت امکان، اهداف دیگر را شنود میکند.
تأسیسات دوم، یک ایستگاه رهگیری ماهوارههای خارجی در کون کن است. نام رمز این ایستگاه INDRA است که به آن LEMONWOOD هم گفته میشود. مساحت ایستگاه INDRA برابر ۴۰ هکتار (۹۹ جریب فرنگی) است و ساختمان بزرگ عملیات آن با مساحت ۳٬۷۰۰ تا ۴٬۶۰۰ مترمربع (۴۰٬۰۰۰ تا ۵۰٬۰۰۰ فوت مربع) در بخش باختری و چهار آنتن سهموی پوشیده شده با آنتنپوش در آن قرار دارند. احتمالاً ۲ آنتن سهمویِ پوشیده شده با آنتنپوش برای رهگیری ماهوارهای استفاده میشوند و ۲ آنتن دیگر برای بازپخش اطلاعات به آژانس امنیت ملی هستند. همچنین یک آرایه آنتنی دایرهای (Circularly-Disposed Antenna Array (CDAA)) از گونه PUSHER در شمالیترین بخش مجموعه وجود دارد.[۱۹۱][۱۹۲]
آژانس امنیت ملی، ایستگاه رهگیری کون کن را در اکتبر ۱۹۷۹ راهاندازی کرد. مأموریت ایستگاه INDRA شنود ارتباطات رادیویی ارتش آزادیبخش خلق (نیروی زمینی چین) و نیروی هوایی ارتش آزادیبخش خلق (نیروی هوایی چین) در جنوب جنوب چین و بهویژه در درون و اطراف شهر کونمینگ در استان یوننان در جنوب چین بود. در اواخر دهه ۱۹۷۰ تنها، یک آرایه آنتنی دایرهای کوچک در ایستگاه INDRA وجود داشت که از راه دور، به وسیله ماهواره، از پست شنود آژانس امنیت ملی در کونیا کمپ، هاوایی کنترل میشد. همچنین گروه کوچکی از پیمانکاران غیرنظامی از شرکت مهندسی فیلد بندیکس در این پایگاه بودند که کار آنها اطمینان از کارکرد درست آرایه آنتن و ماهوراههای بازپخش بود.[۱۹۱]
بر پایه مقالههایی که ویلیام الدریج اودم در اواخر عمر خود نوشت، در سال ۱۹۸۶ ایستگاه INDRA با یک آرایه آنتن دایرهای گونه PUSHER تازه ساخت بریتانیا بهروزرسانی شد. هدف از این کار، بهروزرسانی کلی مراکز شنود الکترونیک آژانس امنیت ملی و تایلند بود که از کشورهای کمونیستی اطراف تایلند، یعنی ویتنام، لائوس، و کامبوج، جاسوسی میکردند.[۱۹۱]
در دهه ۱۹۹۰ با خوب شدن روابط چین و ویتنام با آمریکا ظاهراً ایستگاه INDRA به حال خود رها شد. یک تصویر ماهوارهای در سال ۲۰۰۲ نشان داد که آرایه آنتن دایرهای PUSHER ویران شده و احتمالاً نشاندهنده بسته بودن ایستگاه است. پس از حملات ۱۱ سپتامبر، پایگاه کون کن دوباره راهاندازی شد و برای انجام یک مأموریت رهگیری ماهوارهای بزرگ، گسترش یافت. احتمال میرود حضور آژانس امنیت ملی در کون کن، اندک باشد و بیشتر کار را پیمانکاران غیرنظامی انجام دهند.[۱۹۱]
تحقیق و توسعه
[ویرایش]آژانس امنیت ملی به صورت مستقیم یا غیر مستقیم، در دوره مدیریت دریاسالار بابی ری اینمن و پس از آن، در بحثوگفتگوهای مربوط به سیاستگذاری عمومی در دیگر ادارههای دولتی، نقش مشاور غیر مستقیم یا پشت صحنه را داشته است. در دهه ۱۹۹۰ آژانس امنیت ملی، بازیگر اصلی در مبحث صادرات رمزنگاری در ایالات متحده آمریکا بود. در سال ۱۹۹۶ محدویتهای صادراتی کاهش یافتند اما برداشته نشدند.
کار برقراری ارتباطات امن برای دولت، آژانس امنیت ملی را در زمینههای گوناگون فناوری، درگیر کرده است. از جمله این فناوریها طراحی سختافزار و نرمافزارهای ارتباطی ویژه، تولید نیمرساناهای اختصاصی (در کارخانه ساخت مدار مجتمع در فورت جورج جی. مید)، و پژوهشهای پیشرفته رمزنگاری هستند. برای ۵۰ سال آژانس امنیت ملی، بیشتر تجهیزات رایانهای مورد نیاز را خود، طراحی و تولید میکرد. اما از دهه ۱۹۹۰ تا تقریباً سال ۲۰۰۳ (میلادی) (هنگامیکه کنگره، بخشی از بودجه را حذف کرد) آژانس، کار تحقیق و تجهیزات را به پیمانکاران بخش خصوصی سپرد.[۱۹۳]
استاندارد رمزنگاری دادهها
[ویرایش]آژانس امنیت ملی، درگیر جنجال جزئیتری دربارهٔ دخالت در ساخت استاندارد رمزنگاری دادهها بوده است. استاندارد رمزنگاری دادهها، الگوریتم سایفر قالبی عمومی و استاندارد بود که دولت و نظام بانکی آمریکا از آنها استفاده میکردند. در هنگام توسعه استاندارد رمزنگاری دادهها توسط آیبیام در دهه ۱۹۷۰ آژانس امنیت ملی، پیشنهاد تغییراتی در برخی جزئیات طراحی را داد. تردیدهایی وجود داشت که هدف از این تغییرات، تضعیف الگوریتم تا اندازهای بود که به آژانس امنیت ملی بتواند در صورت نیاز، آنرا رهگیری کند. از جمله، گمانههایی دربارهٔ تغییر در یک بخش اساسی (که اصطلاحاً "S-box" نامیده میشود) برای کارگذاری یک در پشتی، و کاهش طول کلید، ممکن بود به آژانس امنیت ملی امکان دهد با استفاده از توان رایانشی بالا کلیدهای استاندارد رمزنگاری دادهها را کشف کند. از آن هنگام دیده شده که S-boxهای درون استاندارد رمزنگاری دادهها بهویژه در برابر رمزگذاری تفاضلی، مقاومت میکنند، شگردی که تا اواخر دهه ۱۹۸۰ بهطور عمومی کشف نشده بود اما تیم استاندارد رمزنگاری دادههای آیبیام از آن خبر داشت.
استاندارد رمزنگاری پیشرفته
[ویرایش]همکاری آژانس امنیت ملی در جانشین کردن استاندارد رمزنگاری پیشرفته، به جای استاندارد رمزنگاری دادهها به انجام تست عملکرد سختافزار آن، محدود بود (فرایند استاندارد رمزنگاری پیشرفته را ببینید).[۱۹۴] به دنبال آن، آژانس امنیت ملی، استفاده از استاندارد رمزنگاری پیشرفته را برای حفاظت از اطلاعات طبقهبندیشده در هنگام استفاده در سامانههای تأیید شده آژانس امنیت ملی، تأیید کرد.[۱۹۵]
سامانههای رمزگذاری آژانس امنیت ملی
[ویرایش]آژانس امنیت ملی، مسئول جزئیات مرتبط با رمزنگاری در سامانههای موروثی زیر است:
- پروتکل تعاملی ارتباطات ایمن ترمینال دیجیتال باند باریک آینده[۱۹۶]
- KL-7 دستگاه گردان رمزگذاری آفلاین «آدونیس» (پس از جنگ جهانی دوم تا دهه ۱۹۸۰)[۱۹۷][۱۹۸]
- KW-26 رمزگذار تایپی درونخطی الکترونیک «رُمولوس» (دهه ۱۹۶۰ تا دهه ۱۹۸۰)[۱۹۹]
- KW-37 رمزگذار پخش ناوگان «جِیسُن» (دهه ۱۹۶۰ تا دهه ۱۹۹۰)[۱۹۸]
- KY-57 رمزگذاری راهبردی صدای بیسیم «وینسُن»[۱۹۹]
- KG-84 رمزگذاری/رمزگشایی اختصاصی داده[۱۹۹]
- STU-III واحد تماس تلفنی امن،[۱۹۹] جایگزین شده با تجهیزات ترمینال امن[۲۰۰]
آژانس امنیت ملی، بر رمزگذاری سامانههای زیر که امروز در حال استفاده هستند نظارت میکند:
- سیستم مدیریت کلید الکترونیکی سامانه مدیریت کلید الکترونیک[۲۰۱]
- Fortezza رمزگذاری بر پایه نشانه رمزنگاری قابل جابجایی در قالب کارت رایانه[۲۰۲]
- SINCGARS بیسیم راهبردی با پرش بسامد کنترل شده از طریق رمزنگاری[۲۰۳]
- تجهیزات ترمینال ایمن تجهیزات ترمینال امن[۲۰۰]
- رمزگذار پروتکل اینترنت با اطمینان بالا خط تولید شرکت سیستمهای مأموریت دینامیک عمومی[۲۰۴]
آژانس امنیت ملی، الگوریتم دنبالههای رمزنگاری A و B را برای استفاده در سامانههای دولتی، تعیین کرده است. الگوریتمهای دنباله رمزنگاری B، زیرمجموعه الگوریتمهایی هستند که پیشتر، مؤسسه ملی فناوری و استانداردها تعیین کرده بود و انتظار میرود برای بیشتر اهداف حفاظت از اطلاعات، استفاده شوند. درحالیکه الگوریتمهای دنباله رمزنگاری A، پنهان هستند و برای حفاظت در سطوح بالای ویژه درنظر گرفته شدهاند.[۱۹۵]
الگوریتم امن هش (درهمساز)
[ویرایش]توابع هش (درهمساز) اساچای-۱ و اساچای-۲ که بهطور گسترده، مورد استفاده هستند را آژانس امنیت ملی، طراحی کرده است. اساچای-۱ که اصلاح جزئی الگوریتم ضعیفتر اساچای-۰ است را نیز آژانس امنیت ملی در سال ۱۹۹۳ طراحی کرد. این اصلاح جزئی از اساچای-۰ به اساچای-۱ را آژانس امنیت ملی، ۲ سال پس از اساچای-۰ بدون هیچ توجیهی مگر برای افزایش امنیت، پیشنهاد داده بود. بین سالهای ۱۹۹۸ و ۲۰۰۵ رمزنگاران دانشگاهی، یک حمله به اساچای-۰ را پیدا کردند که بر الگوریتم اصلاح شده، عمل نمیکرد. به دلیل ضعف و محدودیت طول کلید اساچای-۱، مؤسسه ملی فناوری و استانداردها استفاده از آنرا برای امضای دیجیتال، منع کرده و از سال ۲۰۱۳ تنها، الگوریتمهای اساچای-۲ را برای چنین کاربردهایی تأیید میکند.[۲۰۵]
در ۲ اکتبر ۲۰۱۲ یک استاندارد هش تازه (اساچای-۳) در رقابتهای تابع هش مؤسسه ملی فناوری و استانداردها برگزیده شد که از الگوریتم Keccak استفاده میکرد. فرایند گزینش اساچای-۳ شبیه به آن چیزی بود که در گزینش استاندارد رمزنگاری پیشرفته بکار رفته بود. اما از آنجا که در الگوریتم Keccak اصلاحات پایهای انجام شده بود تا به استاندارد تبدیل شود، تردیدهایی در مورد سلامت رقابتهای تابع هش، مطرح شد.[۲۰۶] این تغییرات، به احتمال زیاد، رمزنگاری انجام شده در طول رقابت را کاهش میدادند و سطح امنیت الگوریتم را پایین میآوردند.
باجافزار مولد شماره تصادفی Dual_EC_DRBG
[ویرایش]آژانس امنیت ملی، در راهنمای سال ۲۰۰۷ مؤسسه ملی فناوری و استانداردها یک مولد شماره تصادفی به نام Dual_EC_DRBG را گنجاند. این کار، شک به وجود یک در پشتی را برانگیخت که به آژانس امنیت ملی اجازه دسترسی به سامانههایی را میدهد که از مولد شمارههای شبه تصادفی، استفاده میکنند.[۲۰۷]
امروز، بر پایه این حقیقت که ثابت شده، اگر کسی ارتباط بین دو نقطه رمزنگاری منحنی بیضوی داخلی را بداند میتواند خروجی تکرارهای بعدی مولد شمارههای شبه تصادفی را تعیین کند موضوعِ دَرِ پشتی، بیشتر محتمل میشود. مؤسسه ملی فناوری و استانداردها، و شرکت RSA Security رسماً عدم استفاده از مولد شماره شبه تصادفی را پیشنهاد میکنند.[۲۰۸]
تراشه کلیپر
[ویرایش]به دلیل نگرانی از اینکه استفاده گسترده از رمزنگاری قدرتمند، مانع رهگیری دولت میشد آژانس امنیت ملی در سال ۱۹۹۳ مفهوم «سپردن کلید» را تعریف، و تراشه کلیپر را معرفی کرد که حفاظت آن از استاندارد رمزنگاری دادهها بیشتر بود اما با اجازه مقامات رسمی اجرای قانون، به آژانس امنیت ملی، اجازه دسترسی به دادههای رمزگذاری شده را میداد.[۲۰۹] با این پیشنهاد، به تندی مخالفت شد و الزامات سپردن کلید، در نهایت به جایی نرسیدند.[۲۱۰] بااینحال، هنوز نیز دولت آمریکا از کارتهای رمزگذاری سختافزاری Fortezza آژانس امنیت ملی که برای تراشه کلیپر ساخته شده بودند استفاده میکند و آژانس امنیت ملی، در نهایت، طراحی سایفر اسکیپجک را که در آن کارتها استفاده کرده بود از طبقهبندی، خارج و منتشر کرد.[۲۱۱][۲۱۲]
شهروند آرمانی
[ویرایش]شهروند آرمانی برنامهای برای ارزیابی آسیبپذیری است که آژانس امنیت ملی، دربارهٔ زیرساختهای بحرانی اجرا میکند.[۲۱۵][۲۱۶] در آغاز، گفته میشد که شهروند آرمانی، برنامهای برای توسعه سامانهای تشکیل شده از حسگرها برای شناسایی حملههای سایبری به شبکههای رایانهای زیرساختهای بحرانی در هر دو بخش دولتی و خصوصی است که با یک سامانه نظارت شبکهای به نام «اینشتین» انجام میشود.[۲۱۷][۲۱۸] بودجه این برنامه را ابتکار عمل جامع امنیت سایبری ملی تأمین میکند؛ بنابراین شرکت رایتئون تکنولوجیز برای انجام گام نخست برنامه، قراردادی تا ۱۰۰ میلیون دلار بسته است.
پژوهش دانشگاهی
[ویرایش]آژانس امنیت ملی، با پیشوند کد اعطای MDA904 میلیونها دلار برای پژوهشهای دانشگاهی، سرمایهگذاری کرده که نتیجه آن، بیش از ۳۰۰۰ مقاله علمی تا ۱۱ اکتبر ۲۰۰۷ بوده است. آژانس امنیت ملی/سرویس امنیت مرکزی، گاهی تلاش کرده که انتشار پژوهشهای علمی دربارهٔ رمزنگاری را محدود کند. برای نمونه، در پاسخ به خواست آژانس امنیت ملی، به صورت داوطلبانه از انتشار رمزنگاری قالبی|رمزنگاریهای قالبی خوفو و خفره، خودداری شد. در سال ۲۰۱۳ در پاسخ به یکی از پروندههای قضایی مربوط به آزادی اطلاعات در ایالات متحده آمریکا آژانس امنیت ملی، یک مقاله پژوهشی ۶۴۳ صفحهای با عنوان «گرهگشایی از وب: راهنمایی برای پژوهش اینترنتی» چاپ کرد. این مقاله را کارمندان آژانس امنیت ملی گردآوری کرده و نوشته بودند[۲۱۹] تا به دیگر کارکنان آژانس امنیت ملی برای جستجوی اطلاعات مورد علاقه آژانس امنیت ملی در فضای عمومی اینترنت کمک کنند.[۲۲۰]
اختراعها
[ویرایش]بر پایه دستور سکوت، آژانس امنیت ملی، امکان ثبت اختراع در اداره ثبت اختراع و نشان تجاری ایالات متحده آمریکا را دارد. اما برخلاف اختراعهای عادی، این اختراعها برای عموم مردم، آشکار نشده و منقضی نمیشوند. بااینحال، اگر دفتر ثبت اختراعات، از سوی یک شخص ثالث، درخواستی برای ثبت یک اختراع همسان دریافت کند آنها اختراع آژانس امنیت ملی را فاش کرده و حق امتیاز آنرا رسماً برای یک دوره کامل از آن تاریخ به آژانس امنیت ملی میدهند.[۲۲۱]
یکی از اختراعهای منتشر شده آژانس امنیت ملی، روشی را برای پیدا کردن موقعیت جغرافیایی یک سایت رایانهای مشخص در یک شبکه اینترنتمانند نشان میدهد که بر پایه تاخیر در ارتباطات شبکهای متعدد، کار میکند.[۲۲۲] اگرچه هیچ اختراع شبکهای وجود ندارد اما گزارش شده که آژانس امنیت ملی از فناوری مکانیابی مشابهی به نام «سهجانبه» استفاده میکند که امکان ردیابی بیدرنگ موقعیت مکانی یک شخص را میدهد. با استفاده از دادههای بدست از سایتهای سلولی تلفن همراه میتوان ارتفاع موقعیت فرد از سطح زمین را نیز بدست آورد.[۲۲۳]
نشان رسمی و یادبودها
[ویرایش]نشانشناسی نشان رسمی آژانس امنیت ملی، از یک عقاب در یک دایره تشکیل شده که کلیدی را در چنگالهای خود نگه میدارد. عقاب، نشانگر مأموریت ملی آژانس امنیت ملی است. قفسه سینه عقاب را یک سپر با باندهای سفید و قرمز پوشانده که از نشان بزرگ ایالات متحده آمریکا گرفته شده و نشانگر کنگره آمریکا است. کلید از نشان پطرس گرفته شده و نشانگر امنیت است.[۲۲۴]
در هنگام آغاز به کار، آژانس امنیت ملی، هیچ نشانی نداشت و از نشان وزارت دفاع استفاده میکرد. آژانس امنیت ملی، دو نشان نخست خود را در سال ۱۹۶۳ تصویب کرد.[۲۲۵] نشان رسمی کنونی آژانس امنیت ملی از سال ۱۹۶۵ (میلادی) و هنگامی مورد استفاده بوده است که ادارهکننده آن هنگام آژانس امنیت ملی، مارشال کارتر دستور ایجاد شیوهای برای نمایندگی آژانس را داد.[۲۲۶]
پرچم آژانس امنیت ملی، نشان آژانس را در یک پسزمینه آبی کمرنگ دربرمیگیرد.
افراد مرتبط با مأموریتهای آژانس امنیت ملی، در شماری از خطرناکترین و مرگبارترین موقعیتها درگیر بودهاند. حمله به یواساس لیبرتی در ۱۹۶۷ و سانحه یواساس پوبلو (ایجیئیآر-۲) در ۱۹۶۸ نمونههایی از ازدسترفتن نیروها در طول جنگ سرد هستند.[۲۲۷]
سنگ یادبود رمزنگاری آژانس امنیت ملی/سرویس امنیت مرکزی، کشتهشدگان هر دو گروه نظامی و غیرنظامی در مأموریتهای اطلاعاتی را ارج مینهد و یاد آنان را زنده نگه میدارد. این سنگ از جنس گرانیت سیاه است و تا سال ۲۰۱۳ نام ۱۷۱ تن روی این سنگ یادبود، حک شده بود. این بنا در ستاد آژانس امنیت ملی قرار دارد و سنت از طبقهبندی خارج کردن نام کشته شدگان، از سال ۲۰۰۱ (میلادی) آغاز شد.[۲۲۸]
جنجالها و دادخواهیها
[ویرایش]در آمریکا دستکم از سال ۲۰۰۱ اینکه از چه اطلاعات سیگنالی میتوان استفاده کرد[۲۲۹] و آژانس امنیت ملی، تا چه اندازه در استفاده از این اطلاعات سیگنالی، آزادی داشته باشد اختلاف نظر قانونی وجود داشته است.[۲۳۰] در سال ۲۰۱۵ دولت آمریکا در چگونگی گردآوری و استفاده از دادهها بهویژه، سوابق تماسهای تلفنی، تغییر اندکی داد.[۲۳۱] دولت آمریکا در اوایل سال ۲۰۱۹ تماسهای تلفنی را واکاوی نمیکرد.[۲۳۲]
شنودهای بدون حکم
[ویرایش]در ۱۶ دسامبر ۲۰۰۵ نیویورک تایمز گزارش کرد که زیر فشار کاخ سفید و با یک فرمان اجرایی از سوی رئیسجمهور، جرج بوش، آژانس امنیت ملی در تلاش برای خنثی کردن تروریسم، تماسهای تلفنی مردم خارج از آمریکا را بدون حکم دادگاه نظارت بر اطلاعات خارجی، شنود میکرده است. دادگاه نظارت بر اطلاعات خارجی، دادگاهی پنهانی است که بر پایه لایحه نظارت بر اطلاعات خارجی، بنیانگذاری شده و کار میکند.[۲۳۳]
یک برنامه نظارتی که بر پایه رهنمود شماره ۱۸ شنود الکترونیک آمریکا که جرج بوش صادر کرده بود اجرا میشد پروژه هایلندر (به انگلیسی: Highlander) بود که تیپ ۵۱۳ اطلاعات نیروی زمینی آمریکا آنرا برای آژانس امنیت ملی، انجام میداد. آژانس امنیت ملی، گفتگوهای تماسهای تلفنی (شامل تلفن همراه) بدست آمده از ایستگاههای نظارت زمینی، هوایی، و ماهوارهای را به مأموران اطلاعات سیگنال گوناگون، از جمله گردان ۲۰۱ اطلاعات نظامی میفرستاد. گفتگوی شهروندان آمریکایی نیز در کنار گفتگوی دیگر مردم جهان، رهگیری میشدند.[۲۳۴]
موافقان پروژه هایلندر، ادعا میکنند که رئیسجمهور آمریکا قدرت اجرایی برای صدور چنین دستوری را دارد و استدلال میکنند قوانینی چون لایحه نظارت بر اطلاعات خارجی، تحت اختیار قانونی رئیسجمهور هستند. به علاوه، برخی استدلال میکنند که لایحه نظارت بر اطلاعات خارجی، به صورت ضمنی، تحت اختیار اساسنامه اجازه استفاده از نیروی نظامی علیه تروریستها درآمده است حتی با وجود اینکه دیوان عالی آمریکا در پرونده حمدان در برابر رامسفلد (۲۰۰۶) علیه این نظر رای داد. در اوت ۲۰۰۶ در پرونده اتحادیه آزادیهای مدنی آمریکا در برابر آژانس امنیت ملی، قاضی دادگاه ناحیهای ایالات متحده آمریکا آنا دیگز تیلور نتیجه گرفت که برنامه نظارت بدون حکم آژانس امنیت ملی، غیرقانونی و خلاف قانون است. در ۶ ژوئیه ۲۰۰۷ دادگاه استیناف حوزه ششم ایالات متحده آمریکا به این دلیل که اتحادیه آزادیهای مدنی آمریکا شواهد کافی ارائه نکرده، بر خلاف نظر دادگاه نخست رای داد.[۲۳۵]
در ۱۷ ژانویه ۲۰۰۶ مرکز حقوق قانون اساسی، دادخواستی را علیه جرج بوش به نام مرکز حقوق قانون اساسی در برابر جرج دابلیو بوش به دادگاه برد. این دادخواست، نظارت بدون حکم اولیه آژانس امنیت ملی بر مردم، از جمله، ایمیلهای مرکز حقوق قانون اساسی را به چالش کشید.[۲۳۶][۲۳۷]
در سپتامبر ۲۰۰۸ بر پایه اسنادی که کاردان فنی پیشین شرکت ایتیاندتی، مارک کلین ارائه کرد[۲۳۸] بنیاد مرزهای الکترونیکی، یک دادخواست سنخی را علیه آژانس امنیت ملی و چندین مقام رده بالای دولت جرج بوش به دادگاه برد[۲۳۹] و آنها را به «نظارت فلهای غیرقانونی و خلاف قانون ارتباطات مردم» متهم کرد.[۲۴۰]
در نتیجه لایحه آزادی آمریکا که کنگره آمریکا در ژوئن ۲۰۱۵ تصویب کرد آژانس امنیت ملی، از ۲۹ نوامبر ۲۰۱۵ مجبور به تعطیل کردن برنامه نظارت فلهای بر تماسهای تلفنی شد. لایحه آزادی آمریکا آژانس امنیت ملی را از گردآوری فراداده و درونمایه تماسهای تلفنی، منع میکند مگر اینکه حکم بازرسی فعالیت تروریستی وجود داشته باشد. در آن صورت، آژانس امنیت ملی باید از شرکت مخابراتی، سوابق تماسهای تلفنی را بخواهد و تنها، برای شش ماه، نگه دارد.
نظارت اینترنتی ایتیاندتی
[ویرایش]در مه ۲۰۰۸ کارمند پیشین شرکت ایتیاندتی، ادعا کرد که این شرکت با آژانس امنیت ملی، برای نصب سختافزار ناروس و جایگزینی آن با کارنیور (برنامه اداره تحقیقات فدرال (افبیآی)) برای نظارت بر شبکههای ارتباطاتی، از جمله ارتباطات بین آمریکاییها همکاری کرده است.[۲۴۱]
دادهکاوی
[ویرایش]در سال ۲۰۰۸ (میلادی) گزارش شد که آژانس امنیت ملی از توان رایانش خود برای واکاوی دادههای «معاملهشده» که مرتب بین سازمانهای دولتی، جابجا میشوند استفاده میکند که در حوزه قضایی آن سازمانها است. بر پایه مصاحبههای مقامات اطلاعاتی رسمی کنونی و پیشین با روزنامه والاستریت جورنال، امروز، به عنوان بخشی از این تلاشها آژانس امنیت ملی، بر حجم گستردهای از داده ایمیلهای درون کشور، آدرس وبگاههای جستجو شده در اینترنت، تراکنشهای بانکی و کارت اعتباری، سوابق مسافرتی، و دادههای تلفنی، نظارت میکند. ممکن است فرستنده، گیرنده، و بخش موضوع (Subject) ایمیلها دربرگرفته شوند اما متن نامه یا خود گفتگوی تلفنی، بررسی نمیشوند.[۲۴۲]
در سال ۲۰۱۳ به دنبال افشاگریهای ادوارد اسنودن، یک گروه مشاور ریاستجمهوری باراک اوباما تلاش کرد برنامههای جاسوسی آژانس امنیت ملی را اصلاح کند[۲۴۳] و در صفحه ۲۷ "توصیهنامه شماره ۳۰" ذکر کرد: "کارکنان شورای امنیت ملی باید یک فرایند درونسازمانی را برنامهریزی کنند که به طور منظم، کارهای دولت آمریکا دربارهٔ حملههای انجام شده از طریق یک روش ناشناخته پیشین در یک نرمافزار کاربردی را بررسی کند". کارشناس بازنشسته امنیت سایبری، ریچارد ای. کلارک که عضوی از این گروه بود در ۱۱ آوریل ۲۰۱۴ گفت که آژانس امنیت ملی، هیچ اطلاع قبلیای از هارتبلید نداشته است.[۲۴۴]
بدست آوردن غیرقانونی شواهد
[ویرایش]در اوت ۲۰۱۳ فاش شد که یک سند آموزشی سال ۲۰۰۵ سازمان خدمات درآمد داخلی، نشان میدهد که آژانس امنیت ملی، اطلاعات رهگیری و شنود شده درونمرزی و برونمرزی خود را در اختیار اداره مبارزه با مواد مخدر آمریکا و خدمات درآمد داخلی میگذارد و آنها بهصورت غیرقانونی از این اطلاعات برای بازرسیهای بزهکاری شهروندان آمریکایی استفاده میکنند. مأموران اجرای قانون، دستور داشتند که چگونگی آغاز بازرسیها را پنهان کنند و با بدست آوردن دوباره همان شواهد به روشهای دیگر، روند ظاهراً قانونی را بازآفرینی کنند.[۲۴۵][۲۴۶]
ریاستجمهوری باراک اوباما
[ویرایش]در ماههای منتهی به آوریل ۲۰۰۹ آژانس امنیت ملی، ارتباطات شهروندان آمریکایی، از جمله یکی از نمایندگان کنگره را رهگیری میکرد اگرچه وزارت دادگستری ایالات متحده آمریکا باور داشت که این رهگیری، غیرعمدی بوده است. سپس وزارت دادگستری برای اصلاح مسائل و سازگار کردن برنامه با قوانین موجود، اقدام کرد.[۲۴۷] دادستان کل آمریکا اریک هولدر، برنامه نظارتی را مطابق درک خود از متمم سال ۲۰۰۸ لایحه نظارت بر اطلاعات خارجی و بدون توضیح دربارهٔ آنچه که رخ داده بود از سر گرفت.[۲۴۸]
نظرسنجی انجام شده در ژوئن ۲۰۱۳ نشان داد که برنامه پنهان گردآوری داده آژانس امنیت ملی، مردم آمریکا را دو پاره کرده است.[۲۴۹] شرکت راسموسن ریپورتز دریافت که ۵۹٪ آمریکاییها مخالف این کار هستند.[۲۵۰] گالوپ این درصد را ۵۳٪[۲۵۱] و مرکز تحقیقات پیو اعلام کرد که ۵۶٪ آمریکاییها موافق گردآوری داده آژانس امنیت ملی هستند.[۲۵۲]
ماده ۲۱۵ گردآوری فراداده
[ویرایش]روزنامه گاردین در ۶ ژوئن ۲۰۱۳ گزارش کرد که در ۲۵ آوریل ۲۰۱۳ آژانس امنیت ملی، حکمی را از دادگاه گرفته که به موجب آن، خدمات شبکه بازرگانی ورایزن کامیونیکیشنز را ملزم میکند فراداده همه تماسهای تلفنی سامانه خود را به صورت روزانه و برای سه ماه به آژانس امنیت ملی بفرستد. این اطلاعات، شماره تلفن و موقعیت مکانی دو طرف تماس، مدت زمان گفتگو، شناسههای یکتا، و تاریخ و ساعت همه تماسهای تلفنی را دربرمیگرفت اما درونمایه خود گفتگوی تلفنی را شامل نمیشد. این حکم، بر پایه مفاد بخش بهاصطلاح «سوابق بازرگانی» لایحه میهندوستی صادر شد.[۲۵۳][۲۵۴]
در اوت ۲۰۱۳ به دنبال افشاگریهای ادوارد اسنودن، جزئیات تازهای دربارهٔ کارهای دادهکاوی آژانس امنیت ملی، فاش شدند. گزارش شده که بیشتر ایمیلهای ورودی و خروجی به آمریکا به عنوان «پیوندهای ارتباطی گزینش شده» ضبط شده و به صورت خودکار، با کلیدواژهها یا دیگر «انتخابگرها» واکاوی میشوند. ایمیلهایی که با این سنجهها مطابقت نکنند حذف میشوند.[۲۵۵]
کاربرد چنین نظارت گستردهای برای پیشگیری از حملات تروریستی، همواره مورد مناقشه بوده است. بسیاری از بررسیها نشان دادند که سامانههای گردآوری فلهای اینچنینی، بیتاثیر هستند. یکی از این گزارشها را بنیاد آمریکای نوین منتشر کرد و نتیجه گرفت که پس از واکاوی ۲۲۵ حمله تروریستی، آژانس امنیت ملی، «هیچ نتیجه چشمگیری در پیشگیری از کارهای تروریستی نداشته است».[۲۵۶]
مدافعان برنامه میگویند اگرچه فراداده، به تنهایی نمیتواند همه اطلاعات لازم برای پیشگیری از یک حمله را فراهم کند اما قطعاً «ربط دادن نقاط»[۲۵۷] بین شمارههای مشکوک داخلی و خارجی را با سرعتی ممکن میکند که تنها نرمافزارهای آژانس امنیت ملی، به آن دسترسی دارند. یکی از خوبیهای این سرعت پردازش، تعیین تفاوت بین کارهای مشکوک و تهدیدهای واقعی است.[۲۵۸] برای نمونه، ادارهکننده پیشین آژانس امنیت ملی، کیث بی آلکساندر در نشست سالانه سران امنیت سایبری اشاره کرد که پس از انفجارهای ماراتن بوستون در سال ۲۰۱۳، واکاوی فراداده سوابق تلفنی درون کشوری به تعیین بیاساس بودن اینکه حمله بعدی در نیویورک است کمک کرد.[۲۵۷]
علاوه بر شک دربارهٔ اثربخشی این برنامه، بسیاری از مردم استدلال میکنند که گردآوری فراداده، تعرض غیرقانونی به حریم شخصی است. در سال ۲۰۱۵ فرایند گردآوری فراداده، قانونی، باقی ماند همانطور که در پرونده اسمیت در برابر مریلند (۱۹۷۹) آمده بود. یکی از مخالفان برجسته گردآوری داده که قدرت قضایی نیز دارد قاضی دادگاه ناحیهای ایالات متحده برای ناحیه کلمبیا، ریچارد جِی. لئون بود که در سال ۲۰۱۳ گزارشی را منتشر کرد[۲۵۹] و گفت: «نمیتوانم 'چیزی همهگیرتر' و 'تعرضی خودسرانهتر' از گردآوری و نگهداری سازمانیافته و پیشرفته داده شخصی تقریباً تکتک شهروندان را تصور کنم که با هدف بررسی و واکاوی، بدون تأیید قضایی انجام میشود… مطمئناً چنین برنامهای 'ورود به حریم شخصی را به جایی میرساند' که در تعارض با متمم چهارم قانون اساسی بنیانگذاران آمریکا قرار میگیرد».
در ۷ مه ۲۰۱۵ دادگاه استیناف حوزه دوم ایالات متحده آمریکا رای داد که تفسیر ماده ۲۱۵ لایحه میهندوستی، غلت است و گردآوری فلهای سوابق تماسهای تلفنی مردم آمریکا با برنامه آژانس امنیت ملی، غیرقانونی است.[۲۶۰] دادگاه استیناف حوزه دوم، گفت که ماده ۲۱۵ امکان تفسیر روشنی ندارد که به دولت آمریکا اجازه بدهد بر پایه آن، داده تماسهای تلفنی شهروندان آمریکا را گردآوری کند و در نتیجه، این برنامه در ۱ ژوئن ۲۰۱۵ منقضی شد. این حکم، «نخستینباری است که یک دادگاه ردهبالا در نظام قضایی نرمال، برنامه آژانس امنیت ملی برای گردآوری سوابق تلفنی را بررسی میکرد».[۲۶۱] قانون جایگزین با نام لایحه آزادی آمریکا (۲۰۱۵) به آژانس امنیت ملی، امکان ادامه دسترسی فلهای به فراداده شهروندان آمریکا را میدهد اما تصریح میکند که از آن پس، داده، نزد خود شرکتهای مخابراتی میماند [و تنها، با گرفتن حکم دادگاه، میتواند داده را از شرکت مخابراتی، بگیرد]. این تغییر، بهغیر از گردآوری فراداده، هیچ تأثیری بر دیگر رویههای آژانس امنیت ملی، مانند برنامه آپ استریم کالکشن ندارد که ظاهراً در تناقض با متمم چهارم قانون اساسی آمریکا هستند.[۲۶۲] آپ استریم کالکشن، انبوهی از شگردهای آژانس امنیت ملی، برای گردآوری و نگهداری دادهها/ارتباطات مردم آمریکا است که مستقیماً از ستون فقرات اینترنت استفاده میکند.
آژانس امنیت ملی، از طریق آپ استریم کالکشن، صدها میلیون دلار به شرکتهای مخابراتی میپردازد تا دادهها را از آنان، گردآوری کند.[۲۶۳] با وجود اینکه شرکتهایی مانند گوگل و یاهو! ادعا میکنند بدون حکم دادگاه، اجازه «دسترسی مستقیم» به سرورهای خود را نمیدهند[۲۶۴] آژانس امنیت ملی، به دادههای ایمیل، تماس تلفنی، و شبکه سلولی کاربران آنها دسترسی داشته است.[۲۶۵] بر پایه لایحه آزادی آمریکا شرکتهای مخابراتی، فراداده کاربران خود روی سرورهایشان را برای ۱۸ ماه نگه میدارند تا در صورت لزوم به آژانس امنیت ملی بدهند. این قانون، نگهداری گسترده برخی سوابق تلفنی خاص در مرکز دادههای آژانس امنیت ملی را غیرقانونی اعلام کرد. اما دربارهٔ مطابقت ماده ۲۱۵ لایحه میهندوستی با قانون اساسی، چیزی نگفته است.[۲۶۱]
دستاندازی به متمم چهارم
[ویرایش]در یک سند از محرمانگی خارج شده، فاش شد که بین سالهای ۲۰۰۶ تا ۲۰۰۹ به دلیل نقض سازگاری با قانون، ۱۷٬۸۳۵ خط تلفن، برای نظارت روزانه در «فهرست خطر» قرار گرفتند. این فهرست، به صورت غیرمجاز، تهیه شده بود.[۲۶۶][۲۶۷][۲۶۸] ۱۱٪ این خط تلفنهای زیر نظر، مطابق استانداردهای قانونی آژانس امنیت ملی به عنوان «ظن منطقی قابل قبول» بودند.[۲۶۶][۲۶۹]
آژانس امنیت ملی، روزانه، موقعیت مکانی صدها میلیون تلفن همراه را ردگیری میکند که به آن اجازه ترسیم حرکت و روابط مردم را میدهد.[۲۷۰] گزارش شده که آژانس امنیت ملی به همه ارتباطات برقرار شده از طریق گوگل، مایکروسافت، فیسیوک، یاهو!، یوتیوب، ایاوال، اپل، اسکایپ، و پالتاک، دسترسی دارد[۲۷۱] و هرسال، صدها میلیون فهرست تماس را از حسابهای ایمیل و پیانرسانهای فوری، گردآوری میکند.[۲۷۲] همچنین با همکاری، اجبار، یا درغیراینصورت، نفوذ به شرکتهای فناوری برای دسترسی به در پشتی آنها، موفق شده بسیاری از رمزنگاریهای مورد استفاده در اینترنت را ضعیف کند؛ بنابراین بخش بزرگی از رمزنگاریها ناخواسته در برابر اشکال گوناگون حمله، آسیبپذیر هستند.[۲۷۳][۲۷۴]
در داخل آمریکا نیز ثابت شده که آژانس امنیت ملی،[۲۷۵] فراداده سوابق تلفنی ۱۲۰ میلیون مشترک ورایزن کامیونیکیشنز را گردآوری و نگهداری میکند[۲۷۶] و ارتباطات زیادی را از طریق اینترنت (آپ استریم کالکشن) رهگیری میکند.[۲۷۱] موضع قانونی دولت آمریکا به یک تفسیر پنهانی از لایحه میهندوستی متکی بوده که به موجب آن، اگر انتظار برود که یک اقلیت بسیار کوچک، ممکن است با تروریسم مرتبط باشد همه ارتباطات آمریکا را میتوان «مرتبط» با بازرسیهای تروریستی دانست.[۲۷۷] آژانس امنیت ملی همچنین اطلاعات رهگیری شده خارجی را در اختیار اداره مبارزه با مواد مخدر آمریکا، خدمات درآمد داخلی، و دیگر سازمانهای اجرای قانون میگذارد. سپس به مأموران فدرال، آموزش میدهند که مسیر بازرسی را از طریق ساخت موازی، «بازآفرینی» کنند.[۲۷۸]
آژانس امنیت ملی همچنین از مسلمانان پرنفوذ، جاسوسی میکند تا اطلاعاتی مانند استفاده آنها از پورنوگرافی را برای بدنام کردن آنها بدست آورد. افراد هدف، چه در داخل و چه در خارج از آمریکا، مظنون به انجام هیچ بزهی نیستند اما دیدگاههای سیاسی یا دینی دارند که از دید آژانس امنیت ملی، «رادیکال» انگاشته میشود.[۲۷۹]
در ژوئیه ۲۰۱۴ واشینگتن پست، بر پایه اسناد ادوارد اسنودن، گزارشی را منتشر کرد که نشان میداد ۹۰٪ کسانی که در آمریکا زیر نظر هستند افراد معمولی بوده و هدف ازپیشمشخصشدهای نیستند. این روزنامه گفت که برای پشتیبانی از این ادعا اسنادی از جمله ایمیل، پیام نوشتاری، و حسابهای کاربری اینترنتی را آزمایش کرده است.[۲۸۰]
بازرسی کنگره
[ویرایش]با وجود اینکه کاخ سفید اعلام کرد که کنگره آمریکا این برنامهها را بازرسی میکند اما بسیاری از اعضای کنگره از وجود چنین برنامههایی در آژانس امنیت ملی یا تفسیر پنهانی از لایحه میهندوستی خبر نداشتند و بهطور دائم از دسترسی به اطلاعات اولیه دربارهٔ آنها منع شدهاند.[۲۸۱] دادگاه نظارت بر اطلاعات خارجی، که دادگاهی، پنهانی است بر پایه گفته قاضی ارشد آن، به تعدیل کارهای آژانس امنیت ملی متهم شد که گفته بود امکان بازرسی یا تأیید اینکه آژانس امنیت ملی، چندبار حتی قوانین پنهانی خود را نقض کرده است را ندارد.[۲۸۲] از آن هنگام، گزارش شده که آژانس امنیت ملی، هر سال، هزاران بار، قوانین داخلی خود دربارهٔ دسترسی به دادهها را میشکند. بسیاری از این نقض قانونها شامل رهگیری دادهها در مقیاس بزرگ میشوند.[۲۸۳] افسران آژانس امنیت ملی، حتی از دادههای رهگیری شده برای جاسوسی دربارهٔ علایق عشقی استفاده کردهاند؛ «بسیاری از تخلفات را خود آژانس امنیت ملی گزارش کرده بود و هرگاه چنین موردی پیدا میشد به صدور دستور اداری برای پایان دادن به آن کار میانجامید».[۲۸۴][نیازمند اسناد]
آژانس امنیت ملی، با همرسانی غیرقانونی رهگیریهای خود با دیگر سازمانهای اجرای قانون، «قوانین ویژه جلوگیری از انتشار اطلاعات شهروندان آمریکایی را نادیده گرفته است».[۲۸۵] یک نظر دادگاه نظارت بر اطلاعات خارجی که در مارس ۲۰۰۹ منتشر شد بیان میکند که شیوهنامههای محدودکننده جستجو در داده، «آنقدر زیاد و نظاممند زیر پا گذاشته شدهاند که میتوان عادلانه گفت این عنصر مهم کلی سازمان، هرگز بهطور مؤثر عمل نکرده است».[۲۸۶][۲۸۷] در سال ۲۰۱۱ همان دادگاه، خاطر نشان کرد که «حجم و طبیعت» رهگیریهای اینترنتی فلهای برونمرزی آژانس امنیت ملی، «اساساً با آنچه به دادگاه قبولانده شده بود فرق دارند».[۲۸۵] فهرستهای تماس با ایمیل (شامل شهروندان آمریکایی) از مکانهای زیادی در خارج از کشور، گردآوری میشوند تا در رابطه با کارهای غیرقانونی آنان در خاک آمریکا روی آنها کار شود.[۲۷۲]
دیدگاههای قانونی دربارهٔ برنامه گردآوری فلهای آژانس امنیت ملی، متفاوت بودهاند. در میانه دسامبر ۲۰۱۳ قاضی دادگاه ناحیهای ایالات متحده برای ناحیه کلمبیا، ریچارد جِی. لئون گفت: «نمیتوانم 'چیزی همهگیرتر' و 'تعرضی دلبخواهیتر' از گردآوری و نگهداری سازمانیافته و پیشرفته داده تقریباً تکتک شهروندان را تصور کنم که با هدف بررسی و واکاوی، بدون تأیید قضایی انجام میشود… مطمئناً چنین برنامهای 'ورود به حریم شخصی را به جایی میرساند' که در تعارض با متمم چهارم قانون اساسی بنیانگذاران آمریکا قرار میگیرد. من اندک شکی که دارم که اگر نویسنده قانونی اساسی ما جیمز مدیسون، امروز زنده بود از چنین چیزی شگفتزده میشد، او همیشه به ما دربارهٔ کاستن از آزادیهای مردم، با دستاندازیهای بیسروصدا و پیوسته افراد قدرتمند، هشدار میداد».[۲۸۸]
در اواخر همان ماه، قاضی دادگاه ناحیهای ایالات متحده برای ناحیه جنوبی نیویورک، ویلیام پائولی، حکم داد که گردآوری سوابق تماسهای تلفنی آژانس امنیت ملی، قانونی، و برای جنگ علیه تروریسم، ارزشمند است. به عقیده او: «برنامه گردآوری فلهای فراداده تماسهای تلفنی، شبکه گستردهای است که میتواند در اقیانوسی از داده بهنظر بیربط، تماسهای مخربِ بین افراد مشکوک به تروریسم را جدا کند» و افزود که یک برنامه گردآوری داده مشابه، پیش از حملات ۱۱ سپتامبر، ممکن بود از رخداد آن پیشگیری کند.[۲۸۹]
پاسخهای رسمی
[ویرایش]در مارس ۲۰۱۳ در جلسه پرسش و پاسخ کمیته اطلاعاتی سنای ایالات متحده آمریکا سناتور ران وایدن از ادارهکننده اطلاعات ملی، جیمز کلپر پرسید: "آیا آژانس امنیت ملی، هیچ دادهای از میلیونها یا صدها میلیون آمریکایی، گردآوری میکند؟" و جیمز کلپر پاسخ داد: "خیر، نه از روی قصد. مواردی از گردآوری غیر عمدی وجود دارند اما قصدی نبودهاند". این گفته کلپر، چند ماه بعد، در ژوئن ۲۰۱۳ با افشای جزئیات برنامه نظارتی پریزم، به چالش کشیده شد که نشان میداد "ظاهراً آژانس امنیت ملی، میتواند به دادههای گسترده سرورهای ۹ شرکت اینترنتی، دسترسی داشته باشد". ران وایدن گفت که جیمز کلپر در شهادت خود، از دادن "پاسخ مستقیم" خودداری کرده است. جیمز کلپر در پاسخ به این انتقاد گفت: "من چیزی را گفتم که از دید خودم راستگویانهترین پاسخ بود یا کمترین دروغ را داشت". کلپر افزود: "معانی متفاوتی از آنچه 'راستگویی' خوانده میشود وجود دارند. وقتی کسی دربارهٔ 'گردآوری' با من حرف میزند ممکن است برای من معنی خاصی داشته باشد که با معنی که او در ذهن دارد متفاوت باشد".
علاوه بر آن، ادوارد اسنودن، وجود برنامه فوق محرمانه ایکسکیاسکور را فاش کرد که به آژانس امنیت ملی اجازه میدهد «در پایگاه دادههای بسیار بزرگ فرادادهها به همراه درونمایه ایمیل و دیگر کنشهای اینترنتی، مانند سوابق وبگردی، بر پایه نام، شماره تلفن، نشانی آیپی، کلیدواژه، زبان استفاده شده، یا گونه مرورگر وب، جستجو کند». ایکسکیاسکور، فناوری توانایی هدفگیری شهروندان آمریکایی برای نظارت الکترونیک گسترده بدون حکم دادگاه، با استفاده از برخی اطلاعات شناسایی، مانند نشانی آیپی یا ایمیل را برای مراجع غیرقانونی فراهم میکند که به نام «تحلیلگر» (واکاو) شناخته میشوند.[۲۹۰]
با توجه به ضرورت این برنامهها کیث بی آلکساندر در ۲۷ ژوئن ۲۰۱۳ گفت که رهگیری فلهای تماسهای تلفنی و اینترنتگردی، جلوی ۵۴ «رویداد» تروریستی را گرفته که ۱۳تای آن در آمریکا بودهاند و همه آنها به غیر از یکی، سرنخی برای «پردهبرداری از جریان تهدید» ارائه دادهاند.[۲۹۱] در ۳۱ ژوئیه ۲۰۱۳ معاون ادارهکننده امنیت ملی، جان سی. اینگلیس، در نشست مجلس سنای ایالات متحده آمریکا اعتراف کرد که این رهگیریها در پیشگیری هیچیک از حملههای تروریستی، حیاتی نبودهاند اما برای شناسایی و محکوم کردن چهار نفر در سن دیگو برای فرستاد ۸٬۹۳۰ دلار به گروه تروریستی الشباب در سومالی، کمک «نزدیک» به حیاتی کرده است.[۲۹۲][۲۹۳]
دولت آمریکا بهطور تهاجمی در صدد رد کردن و به چالش کشیدن پروندههایی برآمده که بر پایه متمم چهارم قانون اساسی، علیه دولت، مطرح شدهاند و به رسانندههای خدمات اینترنتی و شرکتهای مخابراتی همکار در نظارت داخلی، مصونیت قضایی عطف به گذشته داده است.[۲۹۴][۲۹۵]
نیروی زمینی آمریکا تأیید کرده که دسترسی به بخشهایی از وبگاه روزنامه گاردین را برای هزاران نفر از کارکنان خود در سراسر کشور، بسته است.[۲۹۶][۲۹۷] همچنین این دسترسی به گاردین، برای همه کارکنان این نهاد در افغانستان، خاور میانه، و جنوب آسیا بهطور کامل بسته شده است.[۲۹۸]
یک گزارش اکتبر ۲۰۱۴ سازمان ملل، نظارت گسترده آمریکا و دیگر کشورها را به دلیل زیر پا گذاشتن پیماننامه و عهدنامههای گوناگونی که حق اساسی حریم شخصی را ضمانت میکنند محکوم کرد.[۲۹۹]
مسئولیت در برابر حمله باجافزارهای بینالمللی
[ویرایش]اکسپلویت اترنال بلو که ادعا میشود آژانس امنیت ملی ساخته را گروه رخنهگر کارگزاران سایه و ادوارد اسنودن فاش کردند. در مه ۲۰۱۷ در حمله بیسابقه باجافزار واناکرای در سراسر جهان، از این اکسپلویت استفاده شد. گروه رخنهگر کارگزاران سایه، تقریباً یک ماه پیش از حمله واناکرای، وجود اترنال بلو را در اینترنت، درز دادهبودند. شماری از کارشناسان، انگشت اتهام را به سوی سیاست عدم افشای آسیبپذیری اساسی آژانس امنیت ملی نشانه رفتند و اینکه باعث از دست رفتن کنترل آن سازمان بر حمله اترنال بلو شده که از آن بهرهبرداری میکرد. ادوارد اسنودن گفت: «اگر آژانس امنیت ملی، کاستیهای پیدا شده در هنگام حمله به بیمارستانها را زودتر و به صورت خصوصی برای آنها فاش میکرد و نه پس از از کنترل خارج شدن آن، [شاید چنین حملهای] هرگز رخ نمیداد».[۳۰۰]
بنیانگذار ویکیپدیا، جیمی ویلز گفت که «به مایکروسافت و دیگر رهبران صنعت فناوری اطلاعات پیوسته که میگویند این کار دولت، نتیجه مدیریت بسیار ضعیف است… آژانس امنیت ملی، باید هنگامیکه چنین چیزی را پیدا میکرد مایکروسافت را بیسروصدا خبر میکرد تا این شرکت، بتواند وصلهای را ارائه دهد و مدتها پیش از این مشکل بزرگ، افراد مسئول واناکرای را تعقیب میکرد».[۳۰۱]
اسرائیل
[ویرایش]یگان ۸۲۰۰ اسرائیل بهطور منظم دادههای خام و فیلتر نشده شهروندان آمریکا را از آژانس امنیت ملی آمریکا دریافت میکند. اگرچه استثنائاً مقامات رسمی دولت آمریکا از چنین همرسانیهایی معاف هستند.[۳۰۲] بر پایه آییننامه جزئیات قوانین همرسانی دادههای شهروندان آمریکایی، یگان ۸۲۰۰ موظف است به:
نابودسازی هرگونه داده ارتباطی خام حاصل از شنود الکترونیک که مشخص شود مربوط به مقامات دولت آمریکا بوده است. «مقامات دولت آمریکا» شامل مقامات شاخه اجرایی (کاخ سفید، وزارتخانههای کابینه و آژانسهای مستقل)، کنگره ایالات متحده آمریکا (نمایندگان و کارکنان) و نظام دادگاه فدرال ایالات متحده آمریکا (که شامل دیوان عالی ایالات متحده آمریکا شده ولی محدود به آن نیست) میشود.
— یادداشت تفاهم بین آمریکا و اسرائیل (حدود سال ۲۰۰۹)
پانویس
[ویرایش]- ↑ Burns, Thomas L. (1990). "The Origins of the National Security Agency" (PDF). United States Cryptologic History. National Security Agency. p. 97. Archived from the original (PDF) on March 22, 2016.
- ↑ ۲٫۰ ۲٫۱ "60 Years of Defending Our Nation" (PDF). National Security Agency. 2012. p. 3. Archived from the original (PDF) on 2013-06-14. Retrieved July 6, 2013.
On November 4, 2012, the National Security Agency (NSA) celebrates its 60th anniversary of providing critical information to U.S. decision makers and Armed Forces personnel in defense of our Nation. NSA has evolved from a staff of approximately 7,600 military and civilian employees housed in 1952 in a vacated school in Arlington, VA, into a workforce of more than 30,000 demographically diverse men and women located at NSA headquarters in Ft. Meade, MD, in four national Cryptologic Centers, and at sites throughout the world.
- ↑ Priest, Dana (July 21, 2013). "NSA growth fueled by need to target terrorists". The Washington Post. Retrieved July 22, 2013.
Since the attacks of Sept. 11, 2001, its civilian and military workforce has grown by one-third, to about 33,000, according to the NSA. Its budget has roughly doubled.
- ↑ "Introverted? Then NSA wants you. بایگانیشده در ۲۰۲۰-۱۱-۰۶ توسط Wayback Machine" Florida Championship Wrestling. April 2012. Retrieved July 1, 2013.
- ↑ Matthew M. Aid, The Secret Sentry, New York, 2009, pp. 128, 148, 190 and 198.
- ↑ ۶٫۰ ۶٫۱ Rosenbach, Marcel; Stark, Holger; Stock, Jonathan (June 10, 2013). "Prism Exposed: Data Surveillance with Global Implications". Spiegel Online. Spiegel Online International. p. 2. "How can an intelligence agency, even one as large and well-staffed as the NSA with its 40,000 employees, work meaningfully with such a flood of information?"
- ↑ ۷٫۰ ۷٫۱ Gellman, Barton; Greg Miller (August 29, 2013). "U.S. spy network's successes, failures and objectives detailed in 'black budget' summary". The Washington Post. p. 3. Retrieved August 29, 2013.
- ↑ Shane, Scott (August 29, 2013). "New Leaked Document Outlines U.S. Spending on Intelligence Agencies". The New York Times. Retrieved August 29, 2013.
- ↑ "About NSA: Mission". National Security Agency. Retrieved September 14, 2014.
- ↑ ۱۰٫۰ ۱۰٫۱ Ellen Nakashima (January 26, 2008). "Bush Order Expands Network Monitoring: Intelligence Agencies to Track Intrusions". The Washington Post. Retrieved February 9, 2008.
- ↑ Executive Order 13470 – 2008 Amendments to Executive Order 12333, United States Intelligence Activities, July 30, 2008 (PDF)
- ↑ James Bamford. Body of Secrets: Anatomy of the Ultra-Secret National Security Agency, Random House Digital, Inc. , December 18, 2007
- ↑ Malkin, Bonnie. "NSA surveillance: US bugged EU offices". The Daily Telegraph, June 30, 2013.
- ↑ Ngak, Chenda. "NSA leaker Snowden claimed U.S. and Israel co-wrote Stuxnet virus", CBS, July 9, 2013
- ↑ Bamford, James (June 12, 2013). "The Secret War". Wired (magazine). Archived from the original on January 25, 2014.
- ↑ Ann Curry (anchor), John Pike (guest), Pete Williams (journalist) (guest) and[James Bamford (guest) (February 27, 2001). "Congress to Hold Closed Hearings on Accused Spy Robert Hanssen Later This Week". Today (U.S. TV program). NBC. http://www.globalsecurity.org/org/news/2001/010227-spy.htm.
- ↑ Lichtblau, Eric (February 28, 2001). "Spy Suspect May Have Revealed U.S. Bugging; Espionage: Hanssen left signs that he told Russia where top-secret overseas eavesdropping devices are placed, officials say". Los Angeles Times. p. A1. Archived from the original on April 17, 2001.
- ↑ Executive Order 13470 – 2008 Amendments to Executive Order 12333, United States Intelligence Activities, Section C.2, July 30, 2008
- ↑ ۱۹٫۰ ۱۹٫۱ Obar, Jonathan A.; Clement, Andrew (July 1, 2013) [June 5–7, 2012]. Ross, P.; Shtern, J. (eds.). Internet Surveillance and Boomerang Routing: A Call for Canadian Network Sovereignty. TEM 2013: Proceedings of the Technology & Emerging Media Track – Annual Conference of the Canadian Communication Association. Victoria, British Columbia. doi:10.2139/ssrn.2311792. SSRN 2311792.
- ↑ "The Black Chamber - Pearl Harbor Review". nsa.gov. Retrieved 23 February 2018.
- ↑ "The National Archives, Records of the National Security Agency". Retrieved November 22, 2013.
- ↑ "The Many Lives of Herbert O. Yardley" (PDF). Retrieved May 26, 2016.
- ↑ Yardley, Herbert O. (1931). The American black chamber. Annapolis, MD: United States Naval Institute Press. ISBN 978-1-59114-989-7.
- ↑ Hastedt, Glenn P.; Guerrier, Steven W. (2009). Spies, wiretaps, and secret operations: An encyclopedia of American espionage. ABC-CLIO. p. 32. ISBN 978-1-85109-807-1.
- ↑ ۲۵٫۰ ۲۵٫۱ "Army Security Agency Established, 15 September 1945". United States Army. Retrieved November 9, 2013.
- ↑ Burns, Thomas L. "The Origins of the National Security Agency 1940–1952 (U)" (PDF). National Security Agency. p. 60. Retrieved August 11, 2010.
- ↑ "The Creation of NSA – Part 2 of 3: The Brownell Committee" (PDF). National Security Agency. Archived from the original (PDF) on September 18, 2013. Retrieved July 2, 2013.
- ↑ ۲۸٫۰ ۲۸٫۱ Truman, Harry S. (October 24, 1952). "Memorandum" (PDF). National Security Agency. Archived from the original (PDF) on August 21, 2013. Retrieved July 2, 2013.
- ↑ Burns, Thomas L. (1990). "The Origins of the National Security Agency" (PDF). United States Cryptologic History. National Security Agency. pp. 107–08. Archived from the original (PDF) on March 22, 2016.
- ↑ Anne Gearan (June 7, 2013). "'No Such Agency' spies on the communications of the world". The Washington Post. Retrieved November 9, 2013.
- ↑ Shane, Scott (October 31, 2005). "Vietnam Study, Casting Doubts, Remains Secret". The New York Times.
The National Security Agency has kept secret since 2001 a finding by an agency historian that during the Tonkin Gulf episode, which helped precipitate the Vietnam War
- ↑ "Declassified NSA Files Show Agency Spied on Muhammad Ali and MLK Operation Minaret Set Up in the 1960s to Monitor Anti-Vietnam Critics, Branded 'Disreputable If Not Outright Illegal' by NSA Itself" The Guardian, September 26, 2013
- ↑ Boak, David G. (July 1973) [1966]. A History of U.S. Communications Security; the David G. Boak Lectures, Vol. 1 (PDF) (2015 partial declassification ed.). Ft. George G. Meade, MD: U.S. National Security Agency. Retrieved 2017-04-23.
- ↑ "Pre-Emption – The Nsa And The Telecoms – Spying On The Home Front – FRONTLINE – PBS". pbs.org.
- ↑ Cohen, Martin (2006). No Holiday: 80 Places You Don't Want to Visit. New York: Disinformation Company Ltd. ISBN 978-1-932857-29-0. Retrieved March 14, 2014.
- ↑ William Burr, ed. (September 25, 2017). "National Security Agency Tracking of U.S. Citizens – "Questionable Practices" from 1960s & 1970s". National Security Archive. Retrieved August 2, 2018.
- ↑ ۳۷٫۰ ۳۷٫۱ Bill Moyers Journal (October 26, 2007). "The Church Committee and FISA". Public Affairs Television. Retrieved June 28, 2013.
- ↑ "Book IV, Supplementary Detailed Staff Reports on Foreign and Military Intelligence (94th Congress, Senate report 94-755)" (PDF). United States Senate Select Committee on Intelligence. April 23, 1976. p. 67 (72). Archived from the original (PDF) on September 22, 2013. Retrieved June 28, 2013.
- ↑ "Book II, Intelligence Activities and the Rights of Americans (94th Congress, Senate report 94-755)" (PDF). United States Senate Select Committee on Intelligence. April 26, 1976. p. 124 (108). Archived from the original (PDF) on May 21, 2013. Retrieved June 28, 2013.
- ↑ Seymour M. Hersh (February 22, 1987). "Target Qaddafi". The New York Times. Retrieved January 12, 2014.