【美国情报】ICREACH – NSA用于元数据分析的秘密谷歌搜索引擎

释放双眼,带上耳机,听听看~!

根据斯洛登提供的情报,ICREACH是美国国家安全局在911袭击事件后创建的一个与秘密监控相关的绝密搜索引擎。

从该项目就可以窥见美国情报对于数据的收集、共享、分析、使用能力,对比美国情报,我们无论是在数据收集、整合还是在数据共享、分析和利用方面都存在非常大的差距。

根据获得的机密文件,美国国家安全局正在向近二十二家美国政府机构秘密提供数据,这些机构拥有“类似谷歌”的搜索引擎,可以分享超过8500亿条关于电话,电子邮件,手机位置和互联网聊天的记录。

这些文件提供了第一个明确的证据,证明国家安全局多年来已经向国内执法机构直接提供了大量监测数据。当调用搜索引擎时,ICREACH的规划文件引用联邦调查局和缉毒局作为主要参与者。

ICREACH包含有关外国人私人通信的信息,而且似乎有数百万美国公民没有被指控有任何不法行为的记录。有关其存在的详细信息包含在NSA举报人爱德华·斯诺登提供给拦截的材料档案中

早些时候对Snowden文件的启示暴露了大量的NSA程序,用于收集大量通信。美国国家安全局已承认,它与FBI等国内机构分享了部分收集的数据,但有关其共享方法和范围的详细信息仍然保密。

根据2010年的一份备忘录,23个美国政府机构的1000多名分析师可以访问ICREACH,这些机构负责执行情报工作2007年的计划文件将DEA,FBI,中央情报局和国防情报局列为核心成员。通过ICREACH共享的信息可用于跟踪人们的移动,绘制他们的同事网络,帮助预测未来的行动,并可能揭示宗教信仰或政治信仰。

根据美国国家安全局的文件,ICREACH的创建代表了美国政府机密监视历史上的一个里程碑。

“ICREACH团队在美国情报界发布了第一批通信元据,” 2007年12月发布了一份绝密的备忘录。“该团队在两年前开始实施,其基本概念受到IC日益增长的需求的推动。通信元数据和NSA收集,处理和存储与全球情报目标相关的大量通信元数据的能力。“

该搜索工具旨在成为美国内部共享秘密监控记录的最大系统,每天可处理20至50亿条新记录,包括30多种不同类型的电子邮件,电话,传真,互联网元数据聊天,短信以及从手机收集的位置信息。元数据显示有关通信的信息 – 例如电子邮件的“到”和“来自”部分,发送的时间和日期,或者有人打电话和打电话时的电话号码,但不是消息的内容或电话的音频。

ICREACH似乎与以前“卫报”报道的大型NSA数据库没有直接关系,该数据库根据“爱国者法案”第215条存储了数百万普通美国人的电话信息。与少数NSA员工可访问的215数据库不同,只能在与恐怖主义相关的调查中进行搜索,ICREACH允许访问大量数据库,这些数据可由来自整个情报界的分析人员用于“外国情报” “ – 一个比反恐更广泛的模糊术语。

通过ICREACH获得的数据似乎主要来自对外国人通信的监视,而规划文件表明它利用了国家安全局维护的各种不同数据来源。虽然2010年的一篇内部报纸明确称其为“ICREACH数据库”,但熟悉该系统的美国官员对此表示质疑,说虽然“它能够共享某些外国情报元数据”,但ICREACH“并非存储库[和]不存储事件或记录。“相反,它似乎为分析人员提供了从各种不同的数据库中进行一站式信息搜索的能力。

在一份声明中,国家情报主任办公室证实,由下行政命令12333,一个授权程序席卷了系统共享数据争议的是巩固监测通信几个NSA批量监视行动里根时代的总统指令海外。12333监视是在没有法院监督的情况下进行的,并且受到国会的极少审查,因为它针对的是外国而非国内通信网络。但是大规模的12333监视意味着一些美国人的通信在他们通过国际电缆或卫星时会被拉网捕获 – 而Snowden档案中包含的文件表明ICREACH利用了一些数据。

法律专家告诉他们对了解ICREACH系统的规模感到震惊,并担心执法当局可能会将其用于与恐怖主义无关的国内调查。

“对我来说,这非常麻烦,”纽约大学法学院布伦南司法中心自由与国家安全项目的联合主任伊丽莎白·戈伊廷说“元数据只是一堆数字并且不像实际通信内容那样具有启发性的神话很久以前就已经爆炸了 – 这是一个非常敏感的信息库。”

2005年至2013年期间,联邦地方法官布赖恩·奥斯利(Brian Owsley)表示,他感到震惊的是,传统的执法机构,如联邦调查局和DEA,都是那些能够获得国家安全局监视工作的人。

“这不是我认为政府应该做的事情,”印第安纳理工学院法学助理教授欧斯利说。“也许如果信息在特定情况下有用,他们可以获得司法授权,将其提供给另一个机构。但不应该有这个伙伴 – 伙伴系统来回。“

杰弗里Anchukaitis,一个ODNI发言人拒绝对一系列从问题发表评论有关大小和ICREACH的范围,但他说,信息共享已成为“后9月11日智能社区的支柱”作为一个组成部分努力防止有价值的情报被“在任何一个办公室或机构中用炉子吹干”。

使用ICREACH查询监控数据,“分析师可以开发重要的情报线索,而无需访问其他IC [情报社区]机构收集的原始情报,”Anchukaitis说。“就国家安全局而言,获取原始信号情报严格限于那些接受过培训并有权妥善处理它的人。情报界的最高优先事项是在法律的限制下工作,收集,分析和理解与我国国家安全可能受到的威胁有关的信息。“

一站式购物

ICREACH背后的策划者最近退休了美国国家安全局局长基思亚历山大,他在2006年给国家情报局局长约翰内格罗蓬特的一封机密信件中概述了他对该系统的看法亚历山大写道,搜索工具将“允许共享和分析前所未有的通信元数据量”,为其他机构开辟“丰富,丰富的信息来源”。到2007年底,国家安全局向其员工报告该系统已作为试点计划上线。

美国国家安全局将ICREACH描述为分析通信的“一站式购物工具”。该文件表明,该系统将使情报界机构之间共享的元数据量至少增加12倍使用ICREACH,美国国家安全局计划将与其他美国政府机构共享的通信“事件”数量从500亿增加到超过8500亿,从而支持一个名为CRISSCROSS / PROTON的旧的绝密数据共享系统。 20世纪90年代由中央情报局管理。

为了让政府机构能够筛选出有关ICREACH的大量记录,工程师设计了一个简单的“类Google”搜索界面。这使得分析师能够针对与感兴趣的人相关联的特定“选择者”(例如电子邮件地址或电话号码)进行搜索,并且接收结果页面,例如显示由嫌疑人制作和接收的电话呼叫列表。一个月的时间。文件表明这些结果可用于揭示感兴趣的人的“社交网络” – 换言之,他们与之交流的人,例如朋友,家人和其他同事。

ICREACH的目的最初预计每年花费在250万美元到450万美元之间,目的是让政府机构能够梳理国家安全局的元数据库,以确定调查的新线索,预测未来对美国的潜在威胁,并密切关注美国国家安全局称之为“全球情报目标”。

但是,文件清楚地表明,系统上不仅有关于外国人通信的数据。亚历山大的备忘录指出,“数百万……最小化的通信元数据记录”将通过ICREACH提供,这是对“最小化”过程的一种参考,其中识别信息 – 例如电话号码或电子邮件地址的一部分 – 被删除,因此它是分析师看不到。美国国家安全局的文件将最小化定义为“最大限度地减少有关不同意美国人的信息的获取和保留的具体程序” – 使得ICREACH几乎可以确保分析师能够访问数百万美国人的记录。

布伦南中心的Goitein表示,似乎通过ICREACH,政府通过漏洞“开车”,允许它绕过保留美国人数据的限制。根据Goitein的说法,这引发了各种法律和宪法问题,特别是如果FBI和DEA等机构能够在很大范围内轻松搜索数据进行国内调查。

“最小化的想法是政府基本上应该假装这些信息不存在,除非它属于某些狭隘的类别,”Goitein说。“但从功能上讲,我们在这里看到的是最小化意味着,’只要我们愿意,我们就会坚持数据,如果我们看到任何我们感兴趣的东西,那么我们就可以使用它。’”

根据The Intercept咨询的几位专家的说法,一个关键问题是联邦调查局,DEA或其他国内机构是否利用他们使用ICREACH通过一个名为“平行建筑”的有争议的过程秘密触发对美国人的调查。

并行建设涉及执法人员使用从秘密监视中收集的信息,但后来通过创建排除它的新证据追踪来掩盖他们对该数据的使用。这隐藏了辩护律师以及检察官和法官的调查的真正起源 – 这意味着引发调查的证据的合法性不能在法庭上受到质疑。

在实践中,这可能意味着DEA代理根据存储在ICREACH上的信息识别出他认为参与美国贩毒活动的个人。代理人开始调查,但在他的调查记录中假装原始提示并非来自秘密宝库。去年,路透社首次报道了基于国家安全局数据的并行建设细节,将这种做法与一个称为特别行动部门的部门联系起来,路透社称该部门分发了美国国家安全局截获的提示和一个名为DICE的DEA数据库。

美国律师协会刑事司法部门主席坦帕律师詹姆斯·费尔曼告诉截获,并行建设是一个“极其有问题”的策略,因为执法机构“必须诚实地向法院询问他们获取信息的地点。”ICREACH启示他说,“提出的问题是,并行建筑是否存在于比我们想象的更多的情况。如果这是真的,那将是非常令人不安和令人失望的。“

ODNI发言人Anchukaitis拒绝透露是否已将ICREACH用于援助国内调查,他也不会指出所有能够获取数据的机构。“获取信息共享工具仅限于进行外国情报分析的用户,他们需要接受相应的培训来处理数据,”他说。

项目CRISSCROSS

ICREACH的根源可以追溯到二十多年前。

在20世纪90年代初,中央情报局和DEA开始了一项名为Project CRISSCROSS的秘密倡议。这些机构建立了一个数据库系统来分析电话计费记录和电话目录,以便识别情报目标和其他感兴趣的人之间的联系。起初,CRISSCROSS在拉丁美洲使用,在识别与毒品有关的嫌疑人方面“非常成功”。根据NSA备忘录,它仅在电话呼叫中存储了五种元数据:日期,时间,持续时间,被叫号码和主叫号码

该计划的规模和范围迅速扩大。到1999年,美国国家安全局,国防情报局和联邦调查局已获准进入CRISSCROSS并向其提供信息。随着CRISSCROSS继续扩展,它补充了一个名为PROTON的系统,使分析师能够存储和检查其他类型的数据。其中包括用于识别个人手机的唯一代码,位置数据,短信,护照和航班记录,签证申请信息,以及从中央情报局情报报告中挑选的摘录。

美国国家安全局的一份备忘录指出,人们可以根据人们是否以“与特定目标类似的方式”来识别人员。该备忘录还表示,系统“识别与两个或更多目标共同的记者,确定目标时潜在的新电话号码根据集团内部的通信,切换电话并识别组织网络。“2006年7月,国家安全局估计它在PROTON上存储了1490亿条电话记录。

根据美国国家安全局的文件,PROTON被用来追踪美国和伊拉克的“高价值个人”,调查前线公司,并发现有关外国政府工作人员的信息。CRISSCROSS使得主要的麻醉品逮捕成为了布什政府期间中央情报局的引渡计划的组成部分,其中包括绑架恐怖嫌疑人并将他们带到秘密的“黑人”监狱,在那里他们遭到残酷审讯,有时遭受酷刑。该系统的一份国家安全局文件日期为2005年7月,该文件指出,通信元数据的使用“几乎是对嫌疑人几乎所有成功引渡的贡献,而且往往是决定因素。”

然而,美国国家安全局认为CRISSCROSS / PROTON不足,部分原因在于其技术的老化标准。情报界对于它未能分享可能有助于防止9/11袭击的信息的批评很敏感,并且在2003年入侵伊拉克之前因情报失败而受到强烈批评。对于国家安全局来说,现在是时候了构建一个新的更先进的系统,从根本上增加元数据共享。

一个新标准

2006年,国家安全局局长亚历山大向当时的国家情报局局长内格罗蓬特起草了他的秘密提案

亚历山大为他所描述的由国家安全局领导的“通信元数据联盟”提出了他的愿景。他的想法是建立一个复杂的新工具,允许其他联邦机构访问“数万亿条记录中包含的50多个现有NSA / CSS元数据字段”,并且每天处理“数百万”新的最小化记录 – 表明它们很大将包括美国人的通信数量。

亚历山大写道,国家安全局对ICREACH系统的贡献“将使NSA目前对PROTON的贡献以及所有其他[情报界]贡献者的投入相形见绌。”

亚历山大在备忘录中解释说,国家安全局已经收集了“大量的通信元数据”,并准备在一个名为GLOBALREACH的系统上与所谓的五眼监视联盟中的同行分享一些内容:英国,澳大利亚,加拿大和新西兰。

他建议,ICREACH可以像GLOBALREACH一样设计,只能由情报界的美国机构或IC使用。

2007年5月的一个绝密的PowerPoint演示文稿说明了ICREACH如何工作 – 揭示其“类似Google”的搜索界面,并展示NSA如何计划将其链接到DEA,DIA,CIA和FBI。每个机构都会通过秘密数据“经纪人”访问和输入数据 – 这是一种与中央NSA系统相连的数字信箱。根据演讲,ICREACH还将接收五眼盟友的元数据。

ICREACH的目标不一定是完全取代CRISSCROSS / PROTON,而是为了补充它。美国国家安全局计划使用新系统进行更先进的监控 – 例如“生活模式分析”,其中包括监控个人与他们进行沟通的人员以及他们在几个月内访问的地点,以便观察他们的习惯并预测未来的行为。

美国国家安全局同意培训其他美国政府机构使用ICREACH。如果情报分析员需要访问以支持特定任务,在美国情报界担任分析员,并且拥有绝密的安全许可,他们可以“获得认证”以访问海量数据库。(根据政府最新数据,有超过120万政府雇员和承包商进行绝密审批。)

2006年11月,根据文件,国家情报总监批准了该提案。ICREACH于2007年底推出作为测试计划。目前还不清楚它什么时候完全投入使用,但2010年9月的NSA备忘录将其称为智能社区共享数据的主要工具。“ICREACH已经被国家情报总监办公室确定为美国情报界共享通信元数据的标准架构,”该备忘录称,并补充说它提供了来自美国国家安全局及其五眼合作伙伴的“电话元数据事件”。超过23个美国情报机构代理商的1000多名分析师。“然而,并没有为所有23家代理商命名。

Snowden文件中没有概述限制授权筛选大量数据库的分析师的限制,但很少提到监督机制。根据这些文件,分析师进行的搜索需要由他们工作的机构进行审核。文件还说,国家安全局将对系统进行随机审核,以检查是否有任何政府机构滥用他们对数据的访问权。Intercept询问国家安全局和ODNI是否发现任何分析师进行了不正当的搜索,但这些机构拒绝发表评论。

虽然国家安全局最初估计在ICREACH上提供了超过850亿条记录,但文件表明目标可能已被超越,并且自2010年提及超过1,000名分析师以来,访问该系统的人员数量可能有所增加。同样由斯诺登获得的情报界2013年的绝对“黑色预算” 显示,美国国家安全局最近寻求新的资金来升级ICREACH,以“为IC分析师提供更广泛的可共享数据。”

2013年12月,由奥巴马总统任命的监督审查小组建议,作为一般规则“不应允许政府收集和存储所有关于个人的大规模,未消化的非公开个人信息,以便将来查询和数据挖掘出于外国情报的目的。“它还建议,任何有关美国人的信息都应”在被发现时被清除,除非它具有外国情报价值或是防止对他人造成严重伤害所必需的。“

审查小组的五名成员之一Peter Swire告诉The Intercept,他无法评论该小组是否听取了有关ICREACH等具体计划的简报,但指出审查小组提出的担忧“分享的需要也已经过去了远远超过多个机构。“

往期关联阅读:

1、【情报】情报和国家安全联盟(INSA)网络情报《战术网络智能》白皮书

2、【美国情报】美国政府说:如果你没有什么可以隐瞒的,你无所畏惧

3、【情报论文】从棱镜计划看大数据时代下的情报分析

4、【资源】美国情报机构及部分开源情报网站




本文源自微信公众号:丁爸 情报分析师的工具箱

人已赞赏
安全工具

【培训】国际犯罪分析师协会(IACA)如何定义和区分犯罪模式

2019-10-15 16:11:26

安全工具

【工具】1:1人脸比对网址、小程序、API接口汇总

2019-10-15 16:11:37

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索