美国国家安全局(NSA)官员周二对美国众议院情报委员会(House Intelligence Committee)说,该机构正在制定新的程序,以防止系统管理员滥用特权进入其系统。
美国国家安全局局长亚历山大对议员们说,NSA可能会实施所谓的“两人规则”,以更好地控制对机密数据的访问,防止未经授权从NSA系统中获取数据。
亚历山大说,美国国家安全局还在探索使用新技术,以尽量减少对系统管理员执行某些任务的需求。
他没有详细说明该机构正在评估的新技术或流程。
情报委员会召开今天的听证会,讨论泄露机密数据的后果美国国家安全局电话数据收集计划以及美国联邦调查局和国家安全局的机密数据收集项目“棱镜”的细节。
博思艾伦咨询公司的前雇员爱德华·斯诺登承认,他是在夏威夷作为美国国家安全局的合同工时接触到有关该项目的文件。他把文件泄露给多家报社记者和其他人。
泄露的文件包括一项秘密法庭命令,要求运营商Verizon向美国国家安全局提供其客户至少自4月份以来的所有国内和国际通话的每日通话元数据记录。另一份机密文件包括一份解释PRISM项目。根据一份机密幻灯片中描述的项目,国家安全局和联邦调查局直接从谷歌、微软、Skype、Facebook和其他主要互联网公司的服务器上收集外国恐怖嫌疑人的信息。
目前藏身香港的斯诺登向《卫报》和《华盛顿邮报》公布了这些文件。这些泄密事件引发了人们对美国情报机构明显在国内进行广泛监控的广泛担忧。
美国国家安全局正在调查斯诺登是如何做到这一点的获得泄漏数据的访问权作为一名合同系统管理员,Alexander说。
亚历山大说:“我们正在调查监管出现问题的地方。”
这位美国国家安全局局长坚称,斯诺登只能访问国家安全局网络的某些部分,比如这些项目是什么以及它们是如何运作的。亚历山大说,斯诺登无法访问根据该计划收集的任何数据,也无法查询这些数据以获取任何信息。
目前约有1000名系统管理员,其中大部分是合同工,可以接触到美国国家安全局的数据。
他说,未来,美国国家安全局将建立一个两人系统,以控制对某些系统和数据的访问。
亚历山大说,NSA还在等待国家情报总监(Director of National Intelligence)牵头的一项技术计划,该计划可以帮助NSA减少对系统管理员的依赖
两人规则将规定,具有类似作用和权力的两个人必须共同行动以执行某些职能。
SANS研究所新安全趋势主管、前美国国家安全局特工约翰·佩斯卡托雷(John Pescatore)说,两人规则是可行的,但很少被用作一种安全措施,因为实施起来很麻烦。
有时,合同工确实需要得到员工的许可才能执行特定的管理任务。但这一规定并没有得到广泛应用,因为近年来NSA合同工的大量涌入使其变得不切实际。他说,这样的规则会降低日常工作的速度,使系统管理员的工作更加困难。
Pescarote说,该机构可能会以某种方式扩大这类规则,以确保管理员不会滥用访问特权。
联邦调查局副局长亚历山大、肖恩·乔伊斯和司法部副部长詹姆斯·科尔淡化了人们对数据收集项目的担忧,并向委员会坚称这些项目对国家安全至关重要。
亚历山大说,自2011年纽约和华盛顿遭受恐怖袭击以来,美国国家安全局的电话数据收集项目在挫败至少50起潜在恐怖袭击中发挥了关键作用,其中至少有10起是直接针对美国的。雷竞技比分
亚历山大说,过去10年实施的安全计划是“情报部门努力更好地将事件联系起来并从导致9/11袭击的错误中吸取教训的直接结果”。
乔伊斯说,在也门一名已知恐怖分子的电话记录中发现的信息帮助联邦调查局在堪萨斯城逮捕了一名密谋炸毁纽约证券交易所的男子。乔伊斯说,在另一起事件中,监控项目帮助美国联邦调查局确认了圣地亚哥一名向海外一个已知的恐怖组织提供资金的个人。
亚历山大坚称,国安局人员不会窃听美国公民的电话交谈或阅读电子邮件。他补充说,美国国家安全局也不收集美国公民的视频或GPS数据。
亚历山大坚称,根据电话数据收集项目收集的所有数据和所有监控活动都得到了国会的批准。
他否认nsa直接从美国互联网公司的服务器上收集数据,正如斯诺登泄露的“棱镜”文件所描述的那样。
亚历山大还淡化了收集的数据被滥用来监视人们的担忧。他说,美国国家安全局只有22个人可以授权搜查个人的电话记录数据。他补充说,每次访问此类数据的请求都有多层监管。
Jaikumar Vijayan为计算机世界涵盖数据安全和隐私问题,金融服务安全和电子投票。在推特上关注Jaikumar@jaivijayan,或订阅Jaikumar的RSS提要。他的电子邮件地址是jvijayan@computerworld.com。
阅读更多有关隐私的内容在计算机世界的隐私话题中心。
这个故事,“扩大'二人规则'可以帮助堵塞国家安全局泄密”最初发表《计算机世界》 。