更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全曾于11月30日报道,网络安全公司UpGuard研究人员发现美国陆军情报与安全司令部(INSCOM)一台AWS S3服务器配置错误,导致大量NSA文件被泄。其中一份泄露文件暴露了美国NSA监控计划Ragtime的更多细节。
Ragtime是美国NSA执行情报收集活动的代号。美国前总统小布什于9.11恐怖袭击事件之后批准了“恒星风”(Stellar Wind)计划,此后该计划在奥巴马执政期间更名为“Ragtime”,其允许收集外国公民的电子邮件和短信等通信情报。
Ragtime计划属于最高机密,据传只有少数NSA员工有权了解该计划并访问其中的数据,外国情报合作伙伴也在Ragtime信息禁阅之列。
据2013出版的《Deep State: Inside the Government Secrecy Industry》一书披露,Ragtime计划有4个代号:
Ragtime-A据认为是收集外国对外国的反恐数据;
Ragtime-B是收集经由美国的外国政府数据;
Ragtime-C专注于收集防止核扩散相关数据;
Ragtime-P中的“P”代表《美国爱国者法案》,正是该法案赋予美国政府收集电信提供商网络传输的通话和电子邮件元数据。一份泄露的法院命令显示,Verizon被要求每天将客户的通话记录交给NSA。几十家其他公司也被强制要求向Ragtime提供数据。
然而,Ragtime计划不止已知的4个代号。UpGuard公司研究人员前几天发现的虚拟硬盘中含有Ragtime计划其它细节,在查看2011年11月的这份泄露文件后发现,Ragtime计划有11个代号,除了上述4个代号,还包括Ragtime-BQ、Ragtime-F、Ragtime-N、Ragtime-PQ、Ragtime-S、 Ragtime-T、Ragtime-USP等代号。其中,USP是情报界指称“美国人”的通用术语,例如美国公民或合法永久居民。
按照美国第四修正案的要求,政府机构不得监控美国公民,除个别情况除外。然而NSA长期以来却在收集美国人的数据。2008年一系列泄露文件曝光了美国“恒星风”情报收集能力的广度和深度之后,美国国会限制了政府的监控权力。
法律的变化对Ragtime计划带来影响。虽然美国政府被禁止通过Ragtime-P收集美国人的元数据,但NSA却保留了这些数据。通过安全调查(Security Clearance)的分析师仍可搜索数据库。
Ragtime数据库的数据相当敏感,以至于对不同代号的访问权限都做了限制,以保证计划在NSA内部保有高度的保密性。
NSA发言人拒绝对Ragtime计划或其目的发表评论。这位发言人指出,按照美国的一贯政策,NSA既不肯定也不否认报道的消息与NSA或美国政府有关。NSA专注于全天候追踪外国情报目标,以保护美国公民和盟友。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/241340247.shtml
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容