주류 언론이 NSA PRISM 이야기를 어떻게 절망적으로 잘못 얻었습니까?

지난 주 가디언과 워싱턴 포스트는 국가 안보국 (National Security Agency)과 소수의 거대 테크 기업에 대한 혐의로 유죄 판결을 받았다.

두 간행물의 폭탄에 관한 이야기는 경험 많은 기자 회견을 통해 전달되었습니다. Guardian의 글렌 그린 발트 (Glenn Greenwald)는 법학 학위를 가진 유명한 정치 평론가로서 거의 10 년 동안 국가 안보 문제를 다루었으며, 포스트의 바턴 겔만 (Barton Gellman)은 개인 정보 보호 및 보안 문제를 다루는 저명한 기록을 보유한 퓰리처 상 수상자입니다.

그러나 어느 잡지도 부국인 알래스 해밀턴 (Booz Allen Hamilton)의 계약자로서 최근까지 NSA에서 일한 적이있는 29 세의 에드워드 스데 던 (Edward Snowden)의 주장을 조사하기 위해 독립적 인 전문가를 배정하지 않았다. Snowden은 두 출판물에 NSA에서 기밀 문서를 제공했습니다. 그는 또한 과장된 주장을했다.

독립적 인 기술 검사가 없다는 것은 이러한 주제에 대한 경험이있는 다른 언론인들의 후속보고가 확인됨에 따라 두 출판물 모두에서 이야기가 잘못되었음을 의미합니다. 이것들은 사소한 세부 사항이 아니며 의미 체계의 문제도 아닙니다. 우리는 단어를 훑어 보지 않습니다. 이러한 감시 프로그램의 기술적 인 기능을 이해하지 못한다면 의도 한대로 작동하는지, 정부가 경계를 넘어서고 있는지 파악할 수 없으며 적절한 대응을 지능적으로 논의 할 수 없습니다 . 정부가 엄격한 기밀을 유지했다는 사실은 문제를 복잡하게합니다.

실수하지 마십시오. 중요한 이야기입니다. Snowden이 유출 한 문서는 국가 안보국 (NSA) 감시 범위에 대한 중요한 세부 정보를 제공합니다. 일부는 소문에 있었지만 FBI가 Verizon Business Network Services가 자사 네트워크의 통화에 관한 데이터를 넘기도록 강요 한 FBI의 정보 보안 감시국 (FBI) 정보를 Guardian이 발간 한 것과 같이 이전에는 결코 볼 수 없었던 소문이있었습니다.

그 이야기의 기본 사실은 뉴스가 아닙니다. 2006 년 이래로 미국 보안 업체가 테러 활동과 일치하는 전화 패턴을 파악하기 위해 전화 통화 및 데이터 마이닝 정보를 수집하고 있음을 알았습니다. USA Today의 Leslie Cauley는 NSA가 AT & T, Verizon 및 BellSouth가 제공 한 데이터를 사용하여 수천만 명의 미국인의 전화 통화 기록을 비밀리에 수집했다고 2006 년 5 월에보고했습니다.

2013 년에 가장 높은 비밀 주문 중 하나를 보는 것은 두 가지를 수행합니다. 첫째, 프로그램이 진행 중임을 나타냅니다. 둘째로, 일반 시민은 처음으로 수령자가 “다른 사람에게 FBI 또는 NSA가이 명령에 따라 실질적인 것을 찾거나 획득했다고 공개하는 것을 금지하는 명령의 언어를 볼 수 있습니다.”

다른 문서 집합은 PRISM 프로그램을 설명하는 PowerPoint 프레젠테이션입니다. Guardian과 Post는 PRISM을 소개 한 각각의 이야기에서 NSA가 당신이 확실히 알고있는 8 개 회사의 서버에 대한 데이터에 직접 액세스 할 수 있다는 사실과 9 번 PalTalk를 공개했습니다. 이 슬라이드 데크.

포스트는 가디언 (Guardian)이 나오기 몇 분 전에 그 이야기를 발표했고, 둘 다 같은 이야기 줄에 썼다.

가디언은 말했다.

국가 보위부는 일급 비밀 문서에 따라 구글, 페이 스북, 애플 및 기타 미국 인터넷 거인 시스템에 직접 액세스 할 수있다.

회사는 합법적으로 미국 법률에 따라 사용자의 통신 요청을 준수해야하지만 Prism 프로그램을 사용하면 인텔리전스 서비스가 회사 서버에 직접 액세스 할 수 있습니다. 국가 안보국 (NSA) 문서에 따르면 해당 작전은 “미국 내 통신 제공 업체의 도움”을 받았다고한다.

법이 제정되었을 때, FAA의 변호인은 남용에 대한 중대한 점검이 데이터를 통제하는 통신 회사와 인터넷 회사의 동의없이 NSA가 전자 통신을 얻을 수 없다고 주장했다. 그러나 Prism 프로그램은 회사가 회사 서버에서 직접 일방적으로 정보를 빼앗을 수 있기 때문에 동의를 불필요하게 만듭니다. [강조 추가]

포스트는 최초의 이야기에서 유사한 진술을했다.

국가 안보국 (National Security Agency)과 FBI는 미국의 유수 인터넷 기업 9 곳의 중앙 서버를 직접 방문하고있다.

PRAM : 국가 안보국 (NSA)이 인터넷을 도청 한 방법은 다음과 같다 : NSA에 의해 NSA에 의해 Verizon 기록이 “비밀스런”애국자 법령에 의거하여 기각 된 경우, Google은 미국에 국가 안보 요청에 대한 개그 명령을 해제 할 것을 요청한다. NSA의 PRISM 스파이 프로그램에 정부가 ‘공범’했다 NSA 스캔들의 실제 이야기는 저널리즘의 붕괴이며 NSA의 ‘비밀스런’스파이 주문은 수백만 명의 미국인에게 영향을 미친다 : FAQ

국가 안전 보위부 스파이 라인의 안전성, 페이스 북과 마이크로 소프트의 FISA 요청 공개 요청, 프리즘 : GCHQ에 대한 클레임은 근거가 없다고 ACLU는 미국 정부의 NSA- 버라이존 데이터 수집 방법

PRISM 운영에 고의로 참여하는 기술 회사에는 실리콘 밸리의 지배적 인 글로벌 플레이어가 대부분 포함됩니다. “Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, Apple”과 같은 프로그램에 등록 된 로고가있는 명단에 올라 있습니다. 아랍 봄, 시리아 내전 진행 중.

클라우드 스토리지 및 동기화 서비스 인 Dropbox는 “곧 제공 될 예정입니다.”

회사의 데이터 스트림 내부에서 NSA는 좋아하는 것을 꺼낼 수 있습니다. [강조 추가]

그 주장은 크게 부정확하게 판명났습니다.

혁신, M2M 시장 침체 브라질, 보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 사용자가 중요한 보안 구멍을 고치기 위해 지금 업데이트하도록 촉구 보안, 백악관, 정보 보안 담당자

관련된 모든 회사는 명시 적으로 명백하게 혐의를 부인했습니다. 그리고 이제 두 개의 뉴스 콘센트가 다시 페달을 밟기 시작했습니다.

포스트 (Post)는 원래의 버전의 이야기를 크게 편집 된 버전으로 바꾸 었으며, 처음 발행 된 다음날, 회사가 모든 감시에서 “알려진 것으로”참여한다는 비난을 받았다. (포스트는 독자들에게 그러한 변화를 공개하지 않았다.)

며칠 후속 후속 기사에서 포스트는 그 이야기를 더 멀리 뒤로 걸어갔습니다.

포스트 (The Post)가 수집 한 기밀 문서 중 하나는 “미국 서비스 제공 업체의 서버 (Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, Apple)에서 직접 수집 한 것”이라고 설명했습니다.

인텔리전스 커뮤니티 관계자는 기술적 인 관점에서는 부정확하지만이 설명은 NSA에서의 분석가의 경험과 일치한다고 말했다. PRISM 액세스가 시스템에 “작업”하고 회사 직원과 더 이상 상호 작용하지 않고 인터넷 회사에서 결과를 얻을 수있는 경우 전세계 어디서나 워크 스테이션을 통해 공무원이 삭제했습니다.

[…]

The Post가 획득 한 분류 된 NSA 사찰 관의 보고서에 포함 된보다 정확한 설명에 따르면 PRISM은 회사 서버에 직접적으로 연결되는 것이 아니라 “수집 관리자가 컨텐트 업무 지침을 회사가 관리하는 위치에 설치된 장비에 직접 보냅니다” . PRISM 프로세스에 익숙한 소식통에 따르면이 회사는 NSA에서 자사 시스템에 설치된 시스템으로 전송되는 쿼리를 볼 수 없습니다. [강조 추가]

Guardian의 이야기는 출판 이후로 변경되지 않았지만 Greenwald는 폭발적인 주장을 뒷받침하고 있습니다. 이번 주 MSNBC와의 인터뷰에서 Greenwald는 Post의보고를 들으며 자신의 주장을 옹호했다.

지금까지 네 편의 기사를 발표했습니다. 의문의 여지가있는 유일한 사람은 워싱턴 포스트 (Washington Post)도 출간 한 것으로 PRISM 이야기입니다. 우리의 이야기는 포스트가 그들의 글을 쓰는 방식과 다르게 쓰여졌습니다. 그래서 그들은 다시 걸어 가야했습니다.

이제 이야기가 어떻게 변했는지 들어보십시오. 원래 Guardian의 이야기에 따르면 NSA는 “직접적으로 그리고 일방적으로”해당 서버에서 원하는 모든 데이터에 액세스 할 수있었습니다. 이제 Greenwald는 그 결론에 자신이 없습니다

우리의 이야기는 다음과 같습니다 : 우리는 NSA의 문서를 통해이 인터넷 거인의 서버에서 직접 수집한다고 주장합니다. 이것이이 문서에서 사용한 정확한 언어입니다. 우리는 게시하기 전에 인터넷 회사에 가서 물었고 거부했습니다. 우리는 그들이 그것을 부인했다는 이야기를 매우 두드러지게 들려줍니다.

우리의 이야기는 NSA가 주장하는 것과 기술 회사가 주장하는 것의 측면에서 민간 부문과 정부가 갖는 관계 사이에 불일치가 있다는 것입니다. 분명히 사실이며, 뉴욕 타임즈의 후속보고에 따르면 뒷문 접근에 관한 모든 종류의 협상이 있었고, 정부와 데이터를 공유하기위한 모든 종류의 합의가있었습니다. 나는이 시점에서 그 합의의 본질이 무엇인지 정확히 알지 못한다고 생각한다.

기술 회사와 정부가하고있는 것이 무엇이든간에 공개적으로해야하기 때문에 우리가 우리의 이야기를 발표하고이 불일치로 발표 한 이유입니다. 우리는 그들이 어떤 합의에 도달했는지 알아야합니다. 우리는 정부가 요청한 것과 현재 접근 할 수있는 협상 내용을 알아야합니다. 우리가 확실히 알고있는 것은 정부가 전세계의 수많은 사람들이 서로 의사 소통하는 데 사용하는이 회사들과의 의사 소통을 목표로하는 프로그램을 갖고 있다는 것입니다. 그리고 우리는 정확한 합의가 무엇이든 책임과 투명성이 있어야한다고 생각합니다. [강조 추가]

알았어? 포스트가 원래 주장했듯이 NSA가 “회사의 서버와 직접적으로 그리고 일방적으로 통신을 포착”할 수 있다는 사실은 더 이상 확증 된 사실이 아니다.

이번 주 초 와이어드 (Wired)가 보도 한 내용과 일치하는 이야기에서 포스트는 구글이 법원 명령에 응답하는 데 사용하는 훨씬 간단한 과정을 설명했다.

법원 명령에 직면했을 때이 기술은 수작업으로 정보를 전달하거나 한 컴퓨터에서 다른 컴퓨터로 파일을 전송하는 비교적 보편적 인 기술을 사용하여 놀랍도록 간단하고 낮은 기술 방식을 사용한다고 말했다.

“이러한 요청을 준수 할 필요가있을 때, 우리는 정보를 미국 정부에 전달한다. 일반적으로 안전한 FTP 전송과 직접 전송을 통해 이루어진다”고 구글은 성명서에서 밝혔다.

이는 데이터를 메모리 디스크 나 외장 하드 드라이브에 넣거나 연방 정부 관리에게 요청한 정보를 인쇄하는 것을 포함 할 수 있다고 구글은 말했다. FTP 또는 파일 전송 프로토콜은 추가 보안 계층을 사용하여 서버간에 정보를 교환하는 데 널리 사용되는 방법입니다.

[…]

기술 회사 관계자와 전직 직원들은 정부가 장비를 서버에 설치하거나 직접 비밀리에 접속하는 것은 어려울 것이라고 말했다. 너무 많은 엔지니어가 알 것입니다.

사실 그것은 9/11 시대 이후의 세계에서 너무 일반적인 과정에 대한 철저하게 믿을만한 묘사입니다.

원래의 이야기는 관련된 기술 회사가 고객에 대한 데이터에 대한 제한없는 액세스를 열망하는 것처럼 말합니다. 거부의 격렬한 노력은 그런 열망이 존재하지 않는다는 것을 분명히합니다.

FBI는 미국의 어느 기술 회사 에나 정보를 요구할 수 있습니다. 우리는 얼마나 자주 그 일을하는지, 회사가 응답으로 제공하는 데이터의 양 또는 요청이 지나치게 광범위한지 여부를 알지 못합니다. 구글은 미국이 그 수치를 공개 할 수있는 권한을 물어 실제 수치가 “직접 접근”주장이 틀렸다는 것을 분명히 할 것이라고 말했다.

언론에서 이러한 요청을 준수함으로써 미국 정부가 사용자의 데이터에 자유롭게 액세스 할 수 있다고 주장하는 것은 사실이 아닙니다. 그러나 Google이받는 FISA 국가 안보 요청 건수 및 해당 건수로 충당되는 계정 수에 대한 정부의 비공개 의무로 인해 추측이 가능합니다.

따라서 Google은 Google이 투명성 보고서에 FISA 공개를 포함하여 총 수와 범위와 관련하여 국가 보안 요청 수를 집계 할 수 있도록 도움을 요청합니다. Google의 전화 번호는 이러한 요청에 대한 Google의 준수가 청구 범위보다 훨씬 짧음을 분명히 보여줍니다. 구글은 숨길 것이 없다.

마이크로 소프트와 페이스 북이 있는데, 그 요청에 합류했다.

다른 보고서에 따르면, NSA는 인터넷 백본에서 Tier 1 공급 업체의 스위치를 활용하여 체계적으로 데이터를 수집하고 마이닝 할 가능성이 높습니다. 마이크로 소프트, 야후, 구글과 같은 인터넷 서비스 제공 업체로부터보다 정확한 데이터 요청으로 데이터 수집을 보완 해 왔습니다.

그러나 그 서비스에서 원하는 것이 무엇이든 잡을 수는 없습니다. 정부는 국내 범죄가 의심되는 미국 시민의 경우 영장을 제시해야합니다 (귀하가 미국 시민이 아니고 미국에 거주하지 않은 경우 미안하지만, 귀하는 우리의 수정 헌법 제 4 조에 의해 보호받지 못합니다). 가능한 테러리스트 활동과 관련된 조사를 위해 FBI는 FISC (Foreign Intelligence Surveillance Court) 명령이나 영장을 필요로하지 않는 국가 보안 서신을 사용할 수 있습니다. 회사는 해당 문서를 제공하여 주문에 문제를 제기하거나 요청 된 문서 및 데이터를 제공합니다.

그리고 오늘 뉴욕 타임스의 한 보고서가 분명 해짐에 따라, 그 회사들은 뒤로 물러납니다. 타임즈는 야후의 해외 정보 감시 법원에 의해 무효화 된 데이터에 대한 영장없는 요청 및 PRISM 프리젠 테이션에 명시된 다른 회사의 유사한 조치를 거부하려는 시도에 대해 설명한다.

PRISM 프리젠 테이션에 설명 된 시스템은 FBI 및 NSA 요청을 처리하는 자동화 된 방법 인 것으로 보입니다. 가디언과 포스트가 원래 주장한 바와 같이, 분명히 그 회사 서버에 공개 된 출입구가 아닙니다.

6 월 15 일 업데이트 : 오늘 발표 된 AP 스토리는이 게시물의 많은 세부 사항을 확인합니다. “프리즘 (Prism)은 훨씬 더 광범위하고 간섭적인 도청 노력의 비교적 작은 부분입니다. 데이터를 처리하기위한 간소화 된 전자 프로세스 요청], 회사에서 적은 시간을 필요로하고 더 표준 형식으로 정부 데이터를 제공했습니다. 전체 기사는 반드시 읽어야합니다.

PRISM 슬라이드 데크에 등록 된 9 개 회사는 널리 사용되는 통신 서비스를 제공하기 때문에 그 중 대부분은 무료입니다.

마이크로 소프트와 야후가이 목록에 처음 올 것이 논리적이다. 9/11 공격 당시와 수년 동안, 그들은 무료 웹 메일 서비스의 가장 유명한 두 가지 공급자였습니다. 사실 CBS News가 2009 년에 보도 한 바와 같이 두 가지 서비스는 9/11 공격과 직접 관련이 있습니다.

알 – 살리 알 카에라 (Ali Saleh Kahlah)에 의해 제기 된 유죄 협상 합의서에 따르면 9.11 테러 사건 이후 알 카에다 조직의 대변인 인 칼리드 셰이크 모하메드 (Khalid Sheikh Mohammed)는 무료 핫메일 계정을 사용하여 미국인 요원을 공격하기로했다. 알 – 마리아는 연방 법원에

[…]

Al-Marri는 Khalid Sheikh Mohammed의 Hotmail 계정에 전자 메일을 보냈습니다 … Al-Marri는 처음에 Mohammed와 연락하기 위해 Yahoo 전자 메일 계정을 사용하려고했지만 실패했습니다. 그래서 그는 Hotmail로 전환했습니다. 알 – 결혼이 미국에 도착했을 때 그는 모하메드와 의사 소통하기 위해 5 개의 새로운 전자 메일 계정을 만들었습니다 …

2007 년 말과 2008 년 초 PRISM 프리젠 테이션에서 Microsoft와 Yahoo에서 수집 한 데이터를 프로그램에 추가하기 시작했다고 주장하면서이 두 회사는 여전히 무료 이메일의 왕이었습니다. 구글의 Gmail은 2007 년 2 월까지 초청 전용 서비스였으며, 마이크로 소프트와 야후의 주요 경쟁사가되기까지는 2 년이 걸릴 것이다. 동시 적으로 PRISM 타임 라인 슬라이드에 표시됩니다.

가디언과 포스트의보고가 훼손된 것은 수백만 명의 독자들이 고객을 국가 보안기구에 파는 불공정 한 혐의로 기소 된 대기업에 대해 분노를 표했다는 것을 의미합니다. 현실은 NSA 감시가 실제로 그 경계를 넘어서고 있다면, 그 회사는 희생자이며 기꺼이 참여하지 않는다는 것입니다.

? M2M 시장은 브라질에서 다시 반송

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임