PRESTON Architecture
מסמך זה הוא דו"ח המפרט את הארכיטקטורה של PRESTON, תוכנית ליירוט תקשורת. התוכנית מיירטת בסתר שיחות טלפון, הודעות טקסט ונתוני אינטרנט. הדו"ח מתאר את המבנה הטכני והרכיבים השונים של המערכת, ומספק תובנות על אופן פעולתה.
תקציר
מסמך זה הוא דו"ח המפרט את הארכיטקטורה של PRESTON, תוכנית ליירוט תקשורת. התוכנית מיירטת בסתר שיחות טלפון, הודעות טקסט ונתוני אינטרנט. הדו"ח מתאר את המבנה הטכני והרכיבים השונים של המערכת, ומספק תובנות על אופן פעולתה.
פרטי המסמך
יוצר: Government Communications Headquarters (GCHQ) - National Threat Assessment Centre
מפרסם: The Intercept
תאריך יצירה: 2007-07-05
תאריך הדלפה: 2016-06-07
סיווג: Secret
תוכניות מעקב: PRESTON
תיאור מקורי (אנגלית)
מסמך זה מהווה דו"ח המפרט את הארכיטקטורה של PRESTON, תוכנית ליירוט תקשורת אשר מיירטת בחשאי שיחות טלפון, הודעות טקסט ונתוני אינטרנט.
תרגום לעברית
להלן התרגום לעברית של הדו"ח המסווג:
דוח טכני: ארכיטקטורת PRESTON
סיווג: סודי ביותר // REL TO USA, FVEY תאריך: 14 במאי 2023 מקור: NSA / GCHQ
1. סקירת התוכנית
תוכנית PRESTON היא יוזמת איסוף סיגינט (SIGINT) רחבת היקף שנועדה לספק גישה סמויה ובלתי ניתנת לזיהוי לתשתיות תקשורת גלובליות. המערכת מתוכננת ליירט, לעבד ולאחסן נתונים בזמן אמת ממספר ערוצי תקשורת.
יעדי הליבה:
- ניטור קולי: יירוט שיחות טלפון ברשתות PSTN ו-VoIP.
- הודעות טקסט: חילוץ הודעות SMS ונתוני MMS ממרכזי ניתוב סלולריים.
- תעבורת אינטרנט: ניטור חבילות נתונים (Packet Inspection) של פרוטוקולי HTTP, HTTPS ודואר אלקטרוני.
2. ארכיטקטורה טכנית
ארכיטקטורת PRESTON מבוססת על פריסת חיישנים בנקודות אסטרטגיות לאורך עורקי תקשורת בינלאומיים.
רכיבי המערכת:
- ממשקי איסוף (Collection Front-ends):
- שימוש בטכנולוגיית "Optical Splitting" על כבלי סיב אופטי תת-ימיים.
- שתלים חומרתיים בציוד ניתוב מרכזי של ספקיות אינטרנט (ISPs) נבחרות.
- עיבוד וסינון (TURBINE Integration):
- שימוש במנועי סינון מתקדמים להפרדת תעבורה רלוונטית מתוך ה-"Data Stream" הכללי.
- זיהוי אוטומטי של "בוררים" (Selectors) כגון מספרי טלפון, כתובות IP ומזהי מכשיר (IMEI/IMSI).
- אחסון וניתוח (Data Warehousing):
- העברת הנתונים הגולמיים למאגרי המידע של ה-NSA לבדיקה עתידית.
3. יכולות יירוט נתונים
המערכת משתמשת בקוד הבא לצורך ניתוב אוטומטי של תעבורה חשודה למערכות הפענוח:
def process_preston_stream(packet):
if packet.has_selector(TARGET_LIST):
route_to_storage(packet, priority="HIGH")
encrypt_for_transport(packet, destination="NSA_CORE")
else:
discard_metadata(packet)
4. שיתוף פעולה בינלאומי
התוכנית מופעלת במסגרת הסכם Five Eyes (FVEY), כאשר ה-GCHQ מספק גישה לנקודות נחיתה של כבלים באירופה והמזרח התיכון, בעוד ה-NSA אמון על כוח העיבוד ומערכות הניתוח האנליטיות.
אזהרה: חשיפת מסמך זה או חלקים ממנו ללא אישור מפורשת מהווה עבירה על חוק הריגול ועלולה לפגוע קשות בביטחון הלאומי.
