תקציר

תדרוך זה מתאר את אתגרי ה-NSA באיסוף יתר של נתונים מפנקסי כתובות דוא"ל ורשימות חברים של מסרים מיידיים, ואת מאמציה לסנן מידע חסר תועלת. התדרוך מסתיים במקרה מבחן של מבצע נגד חשבון דוא"ל ששימש לכאורה חבר במשמרות המהפכה האיראניים ונפרץ על ידי שולחי ספאם. המסמך מדגיש את הצורך במיקוד וסינון יעילים במודיעין אותות.

פרטי המסמך

יוצר: National Security Agency - Special Source Operations

מפרסם: The Washington Post

תאריך יצירה: 2012-08

תאריך הדלפה: 2013-10-14

סיווג: SI

תוכניות מעקב: PINWALE; MARINA; MAINWAY; CLOUDs

תיאור מקורי (אנגלית)

מסמך זה מתאר תדרוך בנושא בעיות ה-NSA עם איסוף יתר של נתונים מרשימות אנשי קשר ורשימות חברים בהודעות מיידיות, וכן את מאמצי ה-NSA לסנן מידע חסר תועלת. התדרוך מסתיים במקרה בוחן של מבצע נגד חשבון מייל שזוהה (ככל הנראה) עם חבר ב"כוח קודס" של משמרות המהפכה האיראניים. חשבון מייל זה נפרץ ושימש שולחי דואר זבל (ספאמרים) לשליחת דואר זבל בכמויות גדולות.

תרגום לעברית

(U//FOUO) מסמך תדרוך: אתגרי איסוף פנקסי כתובות ורשימות אנשי קשר

(U) סקירה כללית

מסמך זה מתאר את האתגרים העומדים בפני ה-NSA בנוגע לאיסוף-יתר (overcollection) של נתונים המופקים מספרי כתובות של אימייל ומרשימות אנשי קשר ("buddy lists") של שירותי מסרים מיידיים (IM). התדרוך מפרט את המאמצים המבצעיים והטכנולוגיים של הסוכנות לסנן מידע חסר תועלת מודיעינית מתוך מאגרי המידע שלה.

(U) בעיית איסוף-היתר

צמיחת התקשורת הדיגיטלית הובילה לעלייה מעריכית בנפח הנתונים הנאספים. ה-NSA מזהה כי חלק משמעותי מנתוני ה-Address Book אינו מכיל ערך מודיעיני ישיר, אלא מורכב מנתונים גנריים, רשימות תפוצה מסחריות ומידע טכני.

• נפחים גבוהים: איסוף אוטומטי של רשימות אנשי קשר יוצר עומס על מערכות האחסון והעיבוד.
• רעש מודיעיני: נוכחות של אנשי קשר לא רלוונטיים מקשה על זיהוי הקשרים האמיתיים בין יעדי טרור או גורמי מודיעין זר.

(S//SI) מאמצי סינון וטיב הנתונים

כדי להתמודד עם אתגר זה, ה-NSA, בשיתוף פעולה עם ה-GCHQ ושותפים נוספים, פיתחה מנגנוני סינון מתקדמים:

1. סינון מבוסס תבניות: זיהוי והסרה של כתובות אימייל המזוהות עם שירותי לקוחות, פרסומות ובוטים.
2. תעדוף מטרות: התמקדות בנתונים המקשרים באופן ישיר בין מטרות בעלות חשיבות גבוהה.

---

(S//REL TO USA, FVEY) חקר מקרה: חשבון אימייל של Qods Force

התדרוך מסתיים בניתוח מקרה בוחן (case study) של מבצע הממוקד בחשבון אימייל המזוהה, בסבירות גבוהה, עם חבר בכוח קודס (Qods Force) של משמרות המהפכה האיראניים.

פרטי המקרה:

• היעד: חשבון אימייל אישי ששימש למטרות מבצעיות או תקשורת פנימית.
• האירוע: החשבון נפרץ על ידי גורמי צד שלישי (ככל הנראה פושעי סייבר).
• התוצאה: לאחר הפריצה, החשבון נוצל על ידי ספאמרים (Spammers) לשליחת דואר זבל בכמויות מסיביות לרשימת אנשי הקשר של היעד.
• השלכות מודיעיניות: ניצול החשבון למשלוח ספאם יצר "רעש" משמעותי במערכות האיסוף של ה-NSA, דבר שהצריך התערבות ידנית וסינון אלגוריתמי כדי להפריד בין התקשורת המבצעית האיראנית לבין תעבורת ה-Spam הזרה.

הערת אנליסט: מקרה זה מדגים כיצד פגיעות אבטחה בסיסיות של יעדי מודיעין יכולות להשפיע על איכות האיסוף הסיגינטי (SIGINT) ולהוביל לאיסוף-יתר של נתונים לא רלוונטיים.

קישור למאמר המקורי

http://wayback.archive-it.org/5840/20150604201228/http://www.washingtonpost.com/world/national-security/nsa-collects-millions-of-e-mail-address-books-globally/2013/10/14/8e58b5be-34f9-11e3-80c6-7e6dd8d22d8f_story.html#

ארכיון

Snowden Digital Surveillance Archive