Það eru nokkrar mismunandi aðferðir til að safna dulmálslyklum, en ein er nokkuð augljós: NSA safnar dulmálslyklum í stórum stíl. Markmið stofnunarinnar er að ráða boðskap hryðjuverkamanna, erlendra njósnara og andstæðinga. Til að gera þetta fylgjast þeir með dulritunargjaldmiðlum, nýta illa valin lykilorð notenda og brjótast inn í marktölvur til að stöðva skilaboð.
Markmið NSA er að ráða skilaboð hryðjuverkamanna, erlendra njósnara og annarra andstæðinga
NSA er útibú varnarmálaráðuneytisins sem sérhæfir sig í merkjaupplýsingum. Stofnunin notar upplýsingarnar sem hún safnar til að berjast gegn glæpum, vernda bandaríska hermenn og tryggja þjóðaröryggi. Það aðstoðar einnig stjórnvöld í diplómatískum samningaviðræðum og utanríkissamskiptum.
Til þess vinnur NSA með ýmsum fjarskiptafyrirtækjum að þróun og breytingum á dulkóðunarhugbúnaði. NSA hefur til dæmis unnið með embættismönnum Microsoft að því að fá fordulkóðunaraðgang að þjónustu fyrirtækisins. Microsoft neitaði að hafa brotið neinar persónuverndarreglur og fullyrti að það hefði farið að „lögmætum kröfum stjórnvalda“. Stofnunin hefur einnig beðið nokkur fyrirtæki um að afhenda dulkóðunarlykla fyrir samskipti viðskiptavina.
Þjóðaröryggisstofnunin hefur unnið að dulkóðunartækni í yfir tíu ár. Stofnunin eyðir yfir $250 milljónum árlega í þessa áætlun. Þessir peningar eru notaðir til að hafa áhrif á hönnun nýrrar dulkóðunartækni. Samkvæmt stofnuninni er afkóðunargeta hennar nauðsynleg til að vernda Bandaríkin gegn ógnum í netheimum.
NSA hefur aukið eftirlitsaðgerðir sínar á tímum kalda stríðsins og fylgist nú með samskiptum bæði bandarískra ríkisborgara og útlendinga. Hin umdeilda Project MINARET eftirlitsáætlun hennar setti bandaríska ríkisborgara á eftirlitslista og setti þá á lista yfir fólk sem grunað var um að vera andstæðingur Víetnamstríðsins. Skortur á skýrum lagalegum takmörkunum fyrir slíku eftirliti leiddi til gríðarlegs brots á friðhelgi einkalífs.
Afkóðunarforrit NSA eru flokkuð og aðeins lítill hópur efstu sérfræðinga hefur aðgang að þeim. Sérfræðingar NSA eru hluti af „Five Eyes“ hópnum, ásamt starfsbræðrum þeirra í Bretlandi, Kanada, Ástralíu og Nýja Sjálandi. Afkóðunarverkefni NSA fela í sér Bullrun og Edgehill forritin, sem bæði fjalla um getu til að ráða boðskap hryðjuverkamanna, erlendra njósnara og andstæðinga.
Þessar áætlanir eru byggðar á FISA breytingalögum sem heimila stjórnvöldum að safna samskiptum Bandaríkjamanna með erlend markmið. Stofnunin hefur einnig víðtæka heimild til að varðveita samskiptin og miðla þeim til annarra bandarískra ríkisstofnana.
NSA fylgist með dulritunargjaldmiðlum
NSA hefur fylgst með fólki sem notar dulritunargjaldmiðla til peningaþvættis, fjármögnunar hryðjuverka og annarra illgjarnra tilganga. Þessi starfsemi er hluti af leynilegu neteftirlitskerfi stofnunarinnar, Project OAKSTAR. Þessi viðleitni felur í sér leynileg fyrirtækjasamstarf sem gerir stofnuninni kleift að fylgjast með samskiptum og fá gögn beint úr netbúnaði.
Afhjúpanir eru ekki alveg átakanlegar. Margar af þessum aðferðum hafa verið þekktar í nokkurn tíma. Þessi leki gefur til kynna að NSA fylgist með Bitcoin notendum um allan heim og gæti jafnvel verið að nota þessi gögn til að lögsækja fólk. Skjölin, sem uppljóstrarinn Edward Snowden lak árið 2013, lýsa því hvernig NSA rekur hegðun netnotenda. Viðleitni NSA til að fylgjast með Bitcoin notendum er í samræmi við víðtækari dagskrá stofnunarinnar til að stjórna dulritunargjaldmiðlamarkaði.
NSA notar VPN-líka þjónustu sem kallast MONKEYROCKET til að fylgjast með notendum Bitcoin. Það rekur tölvur þúsunda notenda. NSA aflaði einnig gagna um notendur frá nokkrum löndum, þar á meðal Íran og Kína. MONKEYROCKET sendir upplýsingar til NSA og annarra löggæslustofnana þrátt fyrir að vera dulbúin sem persónuverndartæki.
NSA er ekki fyrsta stofnunin til að fylgjast með dulritunargjaldmiðlum. NSA eftirlit hefur átt sér stað áður, þar á meðal að hlera samskipti Moammars Gaddafis. Þetta innihélt símtöl milli Gaddafi og Billy Carter, félaga hans. Þó Carter neitaði að hafa tekið við greiðslum frá Gaddafi, samþykkti hann að skrá sig sem erlendur umboðsmaður fyrir NSA. Að auki hefur NSA einnig fylgst með starfsemi Sádi-Arabíu, sem var einn stærsti viðskiptavinur fyrirtækisins á árunum 1981 og 1982.
Eftir því sem fjármálakerfi heimsins verður sífellt miðstýrt er möguleikinn á að stjórnvöld gætu fylgst með viðskiptum með dulritunargjaldmiðla áhyggjuefni. Þó að það sé ekki ljóst hversu mikið NSA veit um Bitcoin, þá er það líklega virkt að fylgjast með notendum stafrænna gjaldmiðla. Nýlegar opinberanir úr skjölum Snowdens hafa vakið upp spurningar um lögmæti dulritunargjaldmiðils.
Þrátt fyrir deilurnar um dulritunargjaldmiðla miða eftirlitsaðgerðir NSA að því að koma í veg fyrir fjármögnun ólöglegrar starfsemi. Nýjustu aðgerðir þess hafa beinst að Bitcoin og Liberty Reserve, tveir dulritunargjaldmiðlar svipaðir Bitcoin sem voru notaðir til að taka þátt í ólöglegri starfsemi. Fyrirtækið, Liberty Reserve, var með aðsetur í Kosta Ríka og notað til að dreifa peningum frá Bandaríkjunum til erlendra ríkisstjórna. Á þessum tíma beindist eftirlit NSA að fyrirtækinu og starfsmönnum þess. Dómari hefur síðan dæmt Budovsky í 20 ára fangelsi í tengslum við 6 milljarða dollara peningaþvætti.
NSA hakkar sig inn í marktölvur til að ná í skilaboð
NSA hefur þróað nýja tækni til að brjótast inn í marktölvur og snerta skilaboð. Það notar falsa Facebook netþjón til að senda skaðlega gagnapakka sem blekkja marktölvuna til að halda að hún sé frá raunverulegu Facebook. Spilliforritið er vandlega hannað til að fanga hljóð- og vefmyndavélarmyndir á meðan marktölvan er ekki meðvituð um að verið sé að fylgjast með henni. NSA notar einnig þessa tölvuþrjóttækni til að hefja netárásir, sem geta truflað niðurhal skráa og meinað aðgang að vefsíðum.
Að sögn hefur NSA hakkað sig inn í tölvur til að ná í tölvupóst og önnur skilaboð, sem gerir stofnuninni kleift að safna miklum upplýsingum. Í einu tilviki gat NSA njósnað um bandamann og andstæðing á sama tíma. Sérfræðingar tóku eftir grunsamlegum tölvupóstum sem sendur voru til stjórnarskrifstofu í fjandsamlegu landi. NSA fylgdi síðan þegjandi eftir erlendu tölvuþrjótunum og snerti skilaboð.
Önnur leið sem NSA getur njósnað um samskipti fólks er að setja örkóða bakdyrnar inn í miðtölvur sínar. Þessar bakdyr eru ósýnilegar og þurfa ekki innkaup frá Intel. Þeir leyfa einnig NSA að miða á ákveðin kerfi án þess að hafa áhrif á almenning. Ef NSA vill næla í skilaboð þarf það að geta fanga dulkóðuð samskipti sem og hreinan texta.
NSA hefur einnig þróað tækni sem kallast man-in-the-middle árás. Þessi tölvuþrjótatækni setur þriðju stofnunina á milli tveggja tölvukerfa, sem gerir henni kleift að fylgjast með vafralotum og breyta gagnapökkum. NSA getur síðan notað þessa tækni til að breyta innihaldi skilaboða og tölvupósta sem send eru í gegnum þau í leyni.
ANT teymi NSA er sérstaklega hrifinn af því að ráðast á fastbúnað á tölvum. Þessi lág-stigi hugbúnaður er ábyrgur fyrir því að ræsa stýrikerfi. Þegar það hefur komið í veg fyrir fastbúnaðinn getur NSA fjarstýrt kerfinu. Það getur einnig nálgast gögn um kerfið með því að nota WISTFULTOLL tólið. Þetta tól getur fengið aðgang að minni tölvunnar og sent gögn í gegnum útvarp.
Til viðbótar við þessa hátækni viðleitni hefur NSA einnig verið þekkt fyrir að hakka sig inn í miðtölvur til að stela einkaskilaboðum. Stofnunin lýsir hátæknistarfsemi sinni sem „stafrænum vígvelli“. Brotadeild NSA var stofnuð árið 2009 og snýr að öðrum afskiptum.