ABD Siber Komutanlığı başkanı, Ulusal Güvenlik Ajansı Direktörü ve Merkezi Güvenlik Servisi Şefi General Paul Nakasone, 5 Nisan 2022 Salı, Washington'daki Capitol Hill'deki Senato Silahlı Hizmetler duruşması için geldi.

ABD Siber Komutanlığı başkanı, Ulusal Güvenlik Ajansı Direktörü ve Merkezi Güvenlik Servisi Şefi General Paul Nakasone, 5 Nisan 2022 Salı, Washington’daki Capitol Hill’deki Senato Silahlı Hizmetler duruşması için geldi.
Fotoğraf: Andrew Harnik (AP)

Senatör Ron Wyden Çarşamba günü yazdığı bir mektupta, ofisiyle temasa geçen isimsiz bir ihbarcıya atıfta bulunarak, birden fazla askeri istihbarat bürosunun internet trafik günlüklerine erişim için bir veri komisyoncusuna ödeme yaptığını ve bunun ABD vatandaşlarının çevrimiçi tarama geçmişlerini ortaya çıkarabileceğini söyledi.

Ordu ve Deniz Kuvvetleri de dahil olmak üzere Amerika Birleşik Devletleri Savunma Bakanlığı bünyesindeki en az dört ajans, çok sayıda e-posta verisine ve web tarama etkinliğine erişim sağlama becerisine sahip, az bilinen bir veri izleme aracına toplu olarak en az 3,5 milyon dolar harcadı. . Aracın arkasındaki Florida merkezli siber güvenlik firması Team Cymru, iddialar ürünü, müşterilere “internetteki tüm faaliyetlerin süper çoğunluğunu” ve “görünürlük” internet trafiğinin %90’ından fazlasına giriyor.

Daha önce bilinmeyen hükümet alımları, Çarşamba Yardımcısı’nda açıklandı bildirizaten bir alarm zilini tetikledi tanınmış ABD Senatörü ve Amerikan Sivil Özgürlükler Birliği, Gizmodo’ya Savunma Bakanlığı’nın “kim olduğumuz ve çevrimiçi olarak ne okuduğumuz hakkında son derece hassas bilgileri ortaya çıkarabilecek” aracı nasıl kullandığı hakkında hala çok az şey bilindiğini söyledi. En azından satın alma, En son örnek şaibeli veri simsarlarından ve diğer özel firmalardan veri arayarak anayasal korumalar etrafında potansiyel olarak ustalaşan devlet kurumlarının oranı.

Wyden Çarşamba yazdı Savunma, Adalet ve İç Güvenlik Departmanlarındaki genel müfettişlere, ilgili kurumlarının verileri satın almalarının soruşturulması çağrısında bulunarak, “birden fazla devlet kurumunun Amerikalıların verilerini yargı yetkisi olmadan satın aldığını” doğruladığını söyledi.

Orduyla ilgili olarak, Wyden, bir dizi resmi şikayetin “komuta zincirlerinde aşağı yukarı” yapıldığını açıklayan bir muhbirin ofisine geldiğini söyledi. Wyden’a göre, şikayetler Deniz Kuvvetleri Suç Araştırma Servisi’ni (NCIS) bir arama izni olmaksızın net akış verilerini elde etme anlaşmalarına dahil ediyor.

Senato Finans Başkanı ve uzun süredir üyesi olan Wyden, “İhbarcıya göre, NCIS, veri satışlarını daha önce araştırdığım bir veri komisyoncusu olan Team Cymru’dan ağ akışı kayıtları ve bazı iletişim içeriğini içeren verilere erişim satın alıyor” dedi. İstihbarat Komitesi’ni seçin.

Netflow kayıtları, kullanıcıların hangi sunuculara bağlandığını ve böylece genellikle ziyaret ettikleri belirli web sitelerini ortaya çıkarabilir. Günlükler ayrıca gönderilen veya alınan verilerin hacmini ve bir kullanıcının bir siteye ne kadar süreyle eriştiğini de gösterebilir.

Önce anakart rapor edildi Ağustos 2021’de bir tehdit istihbarat firması olan Team Cymru, netflow kayıtlarına erişim elde etmek için internet servis sağlayıcılarıyla birlikte çalışıyordu. Şirket, “tehdit istihbaratı karşılığında üçüncü taraflardan ağ akışı verileri” elde ettiği sırada senatörün ofisini bilgilendirdi.

Anakart, endüstri uygulamaları hakkında samimi bir şekilde konuşmak için anonimlik verilen bir kaynağa atıfta bulunarak, Team Cymru’nun müşterilerine bir veri kümesine erişim verildiğini ve bu sayede “belirli bir nokta üzerinden o IP’ye ve IP’den ağ akışlarını çekmek için hemen hemen her IP’ye karşı sorgular çalıştırabilecekleri”ni bildirdi. zaman.”

Buna, bazı kullanıcılar tarafından internette daha özel olarak gezinmek için kullanılan hizmetler olan sanal özel ağlar (VPN) üzerinden trafiği takip etme yeteneği de dahildir.

Wyden’a göre, kamu ihale kayıtları, ordunun “dünya çapında 500’den fazla toplama noktasından” “petabaytlarca” ağ verisi sağlayan Augury adlı bir aracı kullandığını doğruladı. E-posta ve web tarama verileri de dahil olmak üzere her gün en az “100 milyar yeni kayıt” toplanır.

Wyden, aracın, Team Cymru ile “aynı kurumsal adresi” paylaşan ve Argonne’nin “örtüşen şirket görevlilerine” sahip olduğu yüklenici Argonne Ridge Group tarafından sunulduğunu söyledi. Kayıtların Argonne’nin ABD Siber Komutanlığı, Ordu, Federal Soruşturma Bürosu ve ABD Gizli Servisi ile sözleşmeler imzaladığını gösterdiğini de sözlerine ekledi.

Mektupta ayrıca Savunma İstihbarat Teşkilatı, Savunma Karşı İstihbarat ve Güvenlik Teşkilatı ve ABD Gümrük ve Sınır Koruma (CBP) isimleri de yer alıyor. Wyden’ın hükümetin satın almalarıyla ilgili soruşturması devam ediyor.

Açıklamalar, Gizmodo’ya devlet kurumlarının bu bilgiyi nasıl kullandığını anlamak için daha fazla şeffaflığa ihtiyaç olduğunu söyleyen Amerikan Sivil Özgürlükler Birliği gibi önde gelen hak gruplarının endişelerine yol açtı.

ACLU Ulusal Güvenlik Projesi Müdür Yardımcısı Patrick Toomey, Gizmodo’ya gönderdiği bir e-postada, “Web tarama kayıtları, kim olduğumuz ve çevrimiçi olarak ne okuduğumuz hakkında son derece hassas bilgileri ortaya çıkarabilir” dedi. “Askeri ve kolluk kuvvetlerinin özel bilgilerimize izinsiz erişimlerini nasıl istismar ettikleri hakkında çok daha fazla bilgiye ihtiyacımız var.”

CBP ve FBI sözcüleri, yorum talebine hemen yanıt vermedi. Bir askeri sözcü, tüm soruları Savunma Bakanlığı’nın genel müfettişliğine yöneltiyor. Cevap bekliyoruz.

Haber, birkaç federal yasa koyucunun ABD hükümetinin, kurumların aksi halde elde etmek için bir izin talep edeceği verileri edinmesini araştırmak için çalıştığı sırada geliyor. Geçen ay, Temsilciler Meclisi’ndeki en iyi iki Demokrat – Temsilciler. Jerrold Nadler ve Bennie Thompson – FBI ve DHS’nin internet tarama etkinliğini ve kullanıcıların kesin konumlarını ortaya çıkaran iddia edilen veri alımlarının ayrıntılarını açıklamasını istedi.

2018’de bir Yüksek Mahkeme kararı, hükümetinBir emir olmadan hassas konum verilerini elde edemezken, birçok devlet kurumu, – talep edilmek yerine – ticari olarak elde edilen verileri muaf tutarak kararı dar yorumlamayı seçmekle suçlanıyor. Başka bir deyişle, hükümet, kelimenin tam anlamıyla Dördüncü Değişiklik etrafında yolunu satın alıyor.

Bunu yapan sadece federal kurumlar değil. Cuma günü, Temsilci Anna Eshoo Federal Ticaret Komisyonundan yeni ortaya çıkan polis yazılımını araştırmakFog Reveal olarak bilinen, kolluk kuvvetlerinin Amerikalıların hareketlerini “aylar önce” haritalandırmasına olanak tanır. Bu hizmet, netflow verilerine değil, reklam amaçlı olduğu iddia edilen yüzlerce tüketici uygulamasından toplanan konum verilerine dayanır.

Eshoo, “Tüketiciler, telefonlarına ücretsiz uygulamalar indirip kullandıklarında Dördüncü Değişiklik haklarını potansiyel olarak geçersiz kıldıklarının farkında değiller” dedi. “Gerçekten seçenek verilirse tüketicilerin buna rıza gösterdiğini hayal etmek zor olurdu, ancak işlevsel olarak olan bu.”



genel-7