新闻快讯
< >

NSA监控计划“Ragtime”更多细节曝光

E安全12月6日讯,E安全曾于11月30日报道了网络安全公司UpGuard研究人员发现美国陆军情报与安全司令部(INSCOM)一台AWS S3服务器配置错误,导致大量NSA文件被泄。其中一份泄露文件暴露了美国NSA监控计划Ragtime的更多细节。

1.jpg

Ragtime是美国NSA执行情报收集活动的代号。美国前总统小布什于9.11恐怖袭击事件之后批准了“恒星风”(Stellar Wind)计划,此后该计划在奥巴马执政期间更名为“Ragtime”,其允许收集外国公民的电子邮件和短信等通信情报。

Ragtime计划属于最高机密,据传只有少数NSA员工有权了解该计划并访问其中的数据,外国情报合作伙伴也在Ragtime信息禁阅之列。

据2013出版的《Deep State: Inside the Government Secrecy Industry》一书披露,Ragtime计划有4个代号:

  • Ragtime-A据认为是收集外国对外国的反恐数据;

  • Ragtime-B是收集经由美国的外国政府数据;

  • Ragtime-C专注于收集防止核扩散相关数据;

  • Ragtime-P中的“P”代表《美国爱国者法案》,正是该法案赋予美国政府收集电信提供商网络传输的通话和电子邮件元数据。一份泄露的法院命令显示,Verizon被要求每天将客户的通话记录交给NSA。几十家其他公司也被强制要求向Ragtime提供数据。

然而,Ragtime计划不止已知的4个代号。UpGuard公司研究人员前几天发现的虚拟硬盘中含有Ragtime计划其它细节,在查看2011年11月的这份泄露文件后发现,Ragtime计划有11个代号,除了上述4个代号,还包括Ragtime-BQ、Ragtime-F、Ragtime-N、Ragtime-PQ、Ragtime-S、 Ragtime-T、Ragtime-USP等代号。其中,USP是情报界指称“美国人”的通用术语,例如美国公民或合法永久居民。

按照美国第四修正案的要求,政府机构不得监控美国公民,除个别情况除外。然而NSA长期以来却在收集美国人的数据。2008年一系列泄露文件曝光了美国“恒星风”情报收集能力的广度和深度之后,美国国会限制了政府的监控权力。

法律的变化对Ragtime计划带来影响。虽然美国政府被禁止通过Ragtime-P收集美国人的元数据,但NSA却保留了这些数据。通过安全调查(Security Clearance)的分析师仍可搜索数据库。

Ragtime数据库的数据相当敏感,以至于对不同代号的访问权限都做了限制,以保证计划在NSA内部保有高度的保密性。

NSA发言人拒绝对Ragtime计划或其目的发表评论。这位发言人指出,按照美国的一贯政策,NSA既不肯定也不否认报道的消息与NSA或美国政府有关。NSA专注于全天候追踪外国情报目标,以保护美国公民和盟友。

相关阅读:
NSA雇员带工作回家致机密信息泄露
GoldenSAML入侵技术:伪造企业身份访问企业云资源
谁窃取了NSA黑客工具?NSA雇员私人电脑现121个病毒及变种
卡巴斯基揭秘:NSA黑客工具是如何被泄露的?
坏兔子攻击:NSA网络武器“永恒浪漫”再被利用
NSA女泄密者用“连裤袜”窃取机密文件
特朗普拉拢NSA失败,罗杰斯罕见召开全球电话会议为哪般?

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。