29/09/2017

NSA: Μοντέλο Δεδομένων SYNAPSE

Στις 28 Σεπτεμβρίου του 2013 ο πρώην συμβασιούχος υπάλληλος της NSA (National Security Agency, Εθνική Υπηρεσία Ασφαλείας) κύριος Έντουαρντ Σνόουντεν διέρρευσε μία διαφάνεια για ένα μοντέλο δεδομένων της υπηρεσίας που είναι γνωστό με τη κωδική ονομασία SYNAPSE (Σύναψη). Αυτό θα δούμε σε αυτό το άρθρο μας. Η διαφάνεια ήταν από μία εσωτερική παρουσίαση στο τεχνικό τμήμα της NSA και έχει διαβάθμιση SECRET (ΑΠΟΡΡΗΤΟ) με χαρακτηρισμό SI (Signal Intelligence, Υποκλοπές Σημάτων). Είναι ένα απλό αλλά ενδιαφέρον μοντέλο δεδομένων που μας δίνει μία ιδέα για το πως τα συστήματα παγκόσμιας παρακολούθησης της NSA αλληλεπιδρούν, καθώς και τις διαδικασίες λειτουργίας τους.

Η διαφάνεια διαβάζουμε ότι ήταν σχεδιασμένη για πιθανό αποχαρακτηρισμό στις 23 Νοεμβρίου του 2029 (NZL//20291123). Ας αναλύσουμε όμως τι μας παρουσιάζει αυτό το μοντέλο δεδομένων. Στη κορυφή έχουμε τον πράκτορα (Agent) που μπορεί να είναι είτε πρόσωπο είτε οργανισμός που τον έχει ορίσει κάποια υπηρεσία (AgentName) που μπορεί να είναι είτε άτομο είτε οργανισμός. Ο πράκτορας αναγνωρίζεται από τη μοναδική ταυτότητα του (NIC). Βλέπετε το επίπεδο που μόλις περιγράψαμε καλύτερα εδώ.

Στη συνέχεια ο πράκτορας χρησιμοποιεί τους υπολογιστές με κωδική ονομασία MAINWAY για να ξεκινήσει τη συλλογή των πληροφοριών. Μπορείτε να δείτε αυτό το μέρος του μοντέλου δεδομένων καλύτερα στη συνέχεια. Έπειτα βλέπουμε ότι το MAINWAY χρησιμοποιεί κάποια μοναδικά αναγνωριστικά του στόχου (designator) που μπορούν να είναι ο αριθμός τηλεφώνου, η διεύθυνση ηλεκτρονικού ταχυδρομείου, ο μοναδικός αριθμός της συσκευής κινητής τηλεφωνίας (IMEI), κτλ.

Bλέπουμε και κάποια «σπιτάκια» που έχουν αναγνωριστικό OCTAVE και UTT. Το OCTAVE είναι ένα σύστημα παγκόσμιων τηλεφωνικών υποκλοπών, και το UTT (Unified Targeting Tool, Ενοποιημένο Εργαλείο Στοχοποίησης) είναι ένα εργαλείο που συντονίζει τα διάφορα υποσυστήματα επιθέσεων για παρακολουθήσεις. Δηλαδή, αυτό που βλέπουμε από το παραπάνω διάγραμμα είναι πως τα designator (μοναδικά χαρακτηριστικά) στέλνονται στα UTT και OCTAVE για να γίνει η παρακολούθηση τους. Όσον αφορά τα designators, βλέπουμε ότι ορίζονται από κάποια αρμόδια υπηρεσία. Bλέπουμε πως το UTT, το OCTAVE, τα designators οδηγούν σε ένα TOPI (Τίτλος/θέμα) που έχει οριστεί από κάποιον οργανισμό. Από αυτό το TOPI παράγεται ένας αριθμός αναφοράς SIGINT (Υποκλοπή Σημάτων) που έχει τη μορφή NSA-5558-07 στη βάση δεδομένων αναφορών που έχει κωδική ονομασία LexHound. Τέλος, ο οργανισμός που ελέγχει αυτό το TOPI χρησιμοποιεί όλα αυτά τα στοιχεία για να κατασκευάσει μία τελική αναφορά πληροφοριών που έχει μοναδικό αριθμό σε μορφή 4018-07.

EdwardSnowden.com
https://defensegr.wordpress.com/2017/09/29/nsa-montelo-dedomenwn-synapse/

No comments :

Post a Comment