سامانه مدیریت و جمع‌آوری اطلاعات THINTHREAD

نام پروژه :

THINTHREAD

متولی :

آژانس امنیت ملی آمریکا (NSA)

تاریخ راه اندازی :

دهه ۹۰ (این پروژه در سال ۱۹۹۸ در آزمایش‌هایی که توسط متخصصان اینتلیجنس آژانس صورت گرفت  توانست امتیازات لازم و در حد مطلوب را کسب کند)[۱-۲]

اهداف:

این پروژه برای کنترل حجم بالای اطلاعات ذخیره شده توسط آژانس مورد استفاده قرار بوده است.

اطلاعات جمع آوری شده توسط آژانس به علت حجم انبوه و انباشته شدن آنها، در عمل کارایی خود را از دست داده بود و این پروژه در حقیقت با کنترل این حجم بالای اطلاعات و غربال آنها به کمک آژانس  می‌آمد.

توضیحات :

منابع اطلاعاتی مورد استفاده این برنامه حجم بالایی از ایمیل و شماره تلفن است که این حجم به طور دقیق بیان نشده است. اطلاعات جمع‌آوری شده توسط این پروژه رمز نگاری شده و تنها در صورت وجود تهدید[۱] اجازه رمز گشایی داده می‌شود تا اطلاعات توسط تحلیل گران مورد تجزیه و تحلیل قرار بگیرد. پس از جداسازی اطلاعات مفید، باقی اطلاعات از بین برده می‌شد.[۳]

ThinThread چهار ابزار فوق پیشرفته جاسوسی را با هم تجمیع کرده است:

  1. روش‌های پیچیده دسته‌بندی برای جداسازی ارتباطات مشکوک از میان حجم بالای دیتاهای تلفن و ایمیل.
  2. شناسایی تلفن‌ها و ارتباطات آمریکایی و رمز کردن آنها برای اطمینان از حریم خصوصی فرد تماس گیرنده.
  3. به کارگیری سیستم نظارت خودکار برای مانیتور کردن تحلیل گران و چگونگی تحلیل آنها برای جلوگیری از سوء استفاده توسط آنها.
  4. تحلیل دیتا برای شناسایی نوع ارتباط میان افراد تماس گیرنده با یکدیگر و همچنین ثبت لیست مخاطبین(براساس تاریخچه تماس)

ThinThread برای پاسخ گویی به دو چالش طراحی شده بود:

  1. اطلاعات جمع آوری شده بیش از حد توان پردازش NSA بود.
  2. افزایش حجم اطلاعات ذخیره شده توسط NSA باعث شده بود که اطلاعات غیر مجاز هم در کنار دیگر اطلاعات ذخیره شود.(تماس‌هایی که آژانس از ضبط کردن آنها منع شده بود)

بدلیل این حجم بالای اطلاعات ذخیره شده که مرتب سازی نشده بودند و همچنین مشخص کردن اشتباه افراد به عنوان مظنون(به دلیل همان حجم اطلاعات بالای بیهوده) باعث می‌شد که سیستم، اطلاعات نادرستی در اختیار تحلیل گران قرار داده و منابع غلطی در اختیار آنها گذاشته شود.

NSA آن قسمت از برنامه که روی کار تحلیل گران نظارت داشت را متوقف می‌کند. این قسمت نه تنها چگونگی استفاده از دیتا بیس ها را تحت نظر داشت بلکه قادر بود تکنیک‌های موثر تحلیل اطلاعات را نیز درک و ثبت کند و حتی بر اساس این اطلاعات در مورد توانایی تحلیل گران قضاوت کند.

از نقاط قوت این برنامه می‌توان به رمز نگاری اطلاعات چه در زمان جنگ و چه در زمان عادی برای حفظ حریم خصوصی افراد(البته شهروندان آمریکایی) اشاره کرد.

البته باید به این موضوع اشاره داشت که حفظ حریم خصوصی افراد دلیل اصلی رمزنگاری اطلاعات توسط این پروژه نبوده است و در اصل این کار برای دور زدن قانون FISA صورت گرفته بود. با توجه به این قانون آژانس نمی‌تواند از شهروندان خود شنود کند و این امر باعث می شود کارایی آژانس در ردگیری افرادی که آژانس آنها را مظنون به تروریست می‌داند پایین بیاید.

حال با این ترفند (رمزنگاری اطلاعات) آژانس می‌توانست به رهگیری تمام اطلاعات –چه خارجی و چه داخلی- بپردازد زیرا که با رمز شدن اطلاعات آژانس از محتوای پیام اطلاعی نخواهد داشت و فقط مبدا و مقصد پیام را زیر نظر دارد و در صورتی که پیامی مشکوک به نظر بیاید با اجازه دادگاه FISA می‌توانست اطلاعات را رمز گشایی کند.

در سند ۲ به این موضوع اشاره شده است که تا قبل از این آژانس قادر نبوده که افراد را آن طور که باید زیر نظر داشته باشد و زمانی که به اطالاعات یا فرد خاصی مظنون بوده است تا بخواهد به دادگاه FISA اطلاع دهد و سپس دستور توسط این دادگاه صادر شود پروسه زمان بری داشته و شخص یا اطلاعات مورد نظر از دست خواهد رفت. اما با این روش آژانس می‌تواند فرد یا اطلاعات مورد نظر را تا زمان رسیدن اجازه دادگاه زیر نظر داشته باشد.

[۱] threat


منابع:

۱- سند۱ (مربوط به وزارت دفاع آمریکا)

۲- گزیده‌ای از wikipedia

۳- کتاب Shadow Factory

نوشته های مرتبط

نظری بگذارید

نشانی ایمیل شما منتشر نخواهد شد.