Tags:
Topics: 
Node Thumbnail

NSA ประกาศว่าเมื่อเดือนพฤษภาคมที่ผ่านมาได้ลบข้อมูลรายการโทร (call detail records - CDR) ที่ได้รับมาตั้งแต่ปี 2015 ออกไปจากฐานข้อมูลแล้ว หลังจากพบว่าได้รับข้อมูลเกินกว่าที่ได้รับอนุญาต

โดยปกติ NSA จะขออนุญาตการรับ CDR จากผู้ให้บริการโทรศัพท์ ตามคำสั่งศาล FISA อย่างไรก็ตาม NSA พบว่าข้อมูลบางรายการเป็นข้อมูลที่เกินกว่าที่ศาลอนุญาต และการแยกข้อมูลทีละรายการออกจากกันนั้นยุ่งยากเกินไป ทาง NSA จึงตัดสินใจลบข้อมูลทิ้งออกทั้งหมด 685 ล้านรายการ แล้วเริ่มต้นใหม่กับซอฟต์แวร์ใหม่ที่ไม่มีบั๊ก

ทาง NSA ระบุว่าแจ้งความผิดพลาดนี้ให้กับผู้อำนวยการข่าวกรองแห่งชาติ ( Director of National Intelligence - DNI), กรรมการข้อมูลส่วนบุคคลและเสรีภาพประชาชน, ตลอดจนกระทรวงยุติธรรมเรียบร้อยแล้ว

เหตุการณ์ที่ NSA รับข้อมูลเกินกว่าที่ได้รับอนุญาตเกิดขึ้นมาก่อนหน้านี้หลายครั้ง ตัวคำสั่งที่เปิดให้ NSA เลือกเก็บข้อมูลก็ไม่ได้เปิดเผยต่อสาธารณะว่า NSA มีสิทธิ์เก็บข้อมูลอะไรบ้าง โฆษก NSA ยืนยันว่าไม่เคยเก็บเนื้อหาการโทรศัพท์, ชื่อที่อยู่ของผู้โทร, ข้อมูลทางการเงิน, หรือข้อมูลตำแหน่งอย่างหยาบ (cell site), หรือตำแหน่งอย่างละเอียด (GPS)

ที่มา - Japan Times, NSA

No Description

ภาพโดย Free-Photos

Get latest news from Blognone

Comments

By: มายองเนสจัง
iPhone
on 30 June 2018 - 15:35 #1058167
มายองเนสจัง's picture

(X) Doubt

By: sonkub
AndroidWindows
on 30 June 2018 - 17:29 #1058177

ไม่น่าเชื่ออย่างแรง

By: IDCET
Contributor
on 30 June 2018 - 17:36 #1058179

ดูแล้วน่ากลัวกว่าจีนตรงที่เก็บเงียบความลับและข่าวกรอง และไม่โดนเปิดโปงตอนต้นแบบจีน กว่าจะรู้ตัวก็สายไปแล้ว ได้ข้อมูลไปมหาศาล ทำเงินหรือใช้กลั่นแกล้งประชาชนหน้าด้านๆ ได้แบบไม่อายใคร หรือเอามาทำสงครามได้อีกมาก


ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว

By: lew
FounderJusci's WriterMEconomicsAndroid
on 30 June 2018 - 17:54 #1058183 Reply to:1058179
lew's picture

จีนเคยโดนเปิดโปงข่าวกรอง?


lewcpe.com, @wasonliw

By: IDCET
Contributor
on 30 June 2018 - 18:24 #1058185 Reply to:1058183

ถ้าพูดถึงจีนเรื่องเก็บข้อมูลส่วนบุคคลนั้น ผมนึกถึงข่าวจากจีนบ่อยมากโดยเฉพาะแอพฯ หรือโปรแกรมส่งกลับจีน ที่ไม่นานก็โดนจับได้ เปรียบเทียบกับส่วนของ Facebook ที่เก็บข้อมูลส่งกลับสหรัฐฯ กรณี Cambridge ที่ใช้เวลานานมากกว่าจะโดนพบและถูกเปิดเผยนะครับ ผมก็คิดว่าหน่วยข่าวกรองก็อาจจะมีรูปแบบที่คล้ายกันครับ


ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว

By: lew
FounderJusci's WriterMEconomicsAndroid
on 30 June 2018 - 19:12 #1058186 Reply to:1058185
lew's picture

ถ้า "เอกชน" และผู้ให้บริการต่างๆ ของจีนนี่ผมได้ยินข่าวอยู่เรื่อยๆ ครับ หลายครั้งผู้ให้บริการก็ดึงข้อมูลที่ไม่จำเป็น อยู่เรื่อยๆ

แต่ผมไม่เคยได้ยินข่าวหลุดของงานข่าวกรองของรัฐบาลจีนนะครับ ยิ่งระดับใหญ่ๆ อย่าง Snowden นี่ไม่น่ามี


lewcpe.com, @wasonliw

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 30 June 2018 - 22:04 #1058218 Reply to:1058186

กฏหมายเขามีอำนาจขอข้อมูลจากเอกชนทุกอย่างเลยนิครับ ขนาดข่าวเรื่องจัตุรัสเทียนอันเหมินยังปิดได้ขนาดนั้น ผมไม่คิดว่าจะมีคนอย่าง Snowden รอดชีวิตมาพูดอะไรได้แม้แต่คนเดียวครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 1 July 2018 - 21:06 #1058297 Reply to:1058218
lew's picture

มีอำนาจตามกฎหมายนี่เรื่องหนึ่งครับ แต่เขาทำแค่ไหนนี่อีกเรื่อง

ผมยกตัวอย่าง NSA สมัยมาตรา 702 ออกนี่มีคนท้วงกันมานานแล้วว่ามันให้อำนาจกว้างเกินไป พอท้วงไปหน่วยงานที่ได้รับอำนาจก็บอกว่าทำตามระบบควบคุมในกฎหมายเคร่งครัดโน่นนี่

การคาดเดาว่าหน่วยงานน่าจะใช้อำนาจจนสุดขอบกฎหมายก็มีเรื่อยๆ (อย่างหนังก็พวกเรื่อง Enermy of The State) แต่มันไม่มีข้อมูลชัดเจน รัฐส่วนมากมีระบบดักฟังทั้งสิ้นนะครับ แต่ระบบควบคุม การจำกัดสิทธิ์ ความรับผิดชอบเมื่อเกิดการลุแก่อำนาจ ก็ต่างกันไป

ในกรณี NSA นี่เรารู้ว่าทำไปแค่ไหนแน่ๆ เพราะ Snowden มาเปิดเผย แต่เราไม่เคยรู้เลยว่ารัฐบาลจีนสอดส่องคนทัั้งประเทศด้วยกล้องวงจรปิดหรือเปล่าอะไรแบบนั้น


lewcpe.com, @wasonliw

By: kemgame01 on 2 July 2018 - 09:13 #1058322 Reply to:1058297

อุปกรณ์ทุกอย่างที่เป็นอิเล็กทรอนิกส์ของจีน จะมี protocol พิเศษที่ รัฐบาลจีนสามารถ ดูข้อมูล และ ดูดกลับสิ่งที่ต้องการได้ครับ จากการที่เคยทำงานกับบริษัทยักษ์ใหญ่ TOP 2 ของจีน มา และ ไม่ต้องร้องขอด้วย เพราะมี โปรโตคอลพิเศษที่ ถือว่าเป็นการยินยอมไปแล้ว อีกอย่างเรื่องกล้อง จีนใช้ AI และ Deep learning ในการตรวจจับ และ เก็บข้อมูลบุคคลตลอดเวลาอยู่แล้วครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 3 July 2018 - 02:00 #1058507 Reply to:1058322
lew's picture

top 2 นี่ที่ไหนครับ ถ้าพูดได้ขนาดนี้บอกบริษัทเลยง่ายกว่า

protocol ที่เครื่อง end device นี่แสดงว่าโค้ดมันอยู่ในเฟิร์มแวร์แน่ เข้าถึงทางไหนหรือครับ TCP/UDP พอร์ตอะไร?


lewcpe.com, @wasonliw

By: kemgame01 on 3 July 2018 - 09:12 #1058525 Reply to:1058507

ตอนนั้นอยู่ อันดับ สอง ตอนนี้ไม่รู้อยู่ที่เท่าไหร่ครับ ขึ้นต้นด้วยตัว H มี product mainstream หลายชนิด และ เป็นคนติดตั้งกล้อง CCTV ให้รัฐบาลจีน ซึ่งเข้าทางไหน ผมไม่ทราบครับ ตอน debrief ผลิตภัณฑ์ คนในระดับ manager เป็นคนบอกเอง (จากจีน)

By: S38593
Windows PhoneAndroidWindows
on 30 June 2018 - 20:04 #1058192

อันนี้เห็นด้วยนะ CDR ได้มาโดยกำสั่งศาลสามารถทำได้และควรทำ หลายๆเคสสืบต่อได้เพราะ CDR และการโอนเงิน

By: akira on 30 June 2018 - 21:16 #1058205

Opp ซอฟต์แวร์มี Bug จนเก็บข้อมูลเกิน ถ้าข้อมูลที่เกินไม่สมบูรณ์ก็จะพอทำใจเชื่อ แต่ถ้าข้อมูลสมบูรณ์เหมือนข้อมูลอื่นๆ ก็ไม่รู้สินะ เกินแบบ Over logic เนี่ยนะ :P

By: checkmate95
ContributorAndroid
on 2 July 2018 - 01:38 #1058306 Reply to:1058205
checkmate95's picture

การพูดแบบนั้นอาจจะมีแง่ทางกฏหมาย หรืออาจจะเป็นบัคจริงๆพิสูจน์ไม่ได้หรอกครับ แต่ผมว่าการที่จะเก็บข้อมูลเกินก็ดูไม่ใช่เรื่องแปลกอะไร ยกตัวอย่างแบบบ้านๆที่สุดเช่นต่อ DB จะใช้ข้อมูลแค่ไม่กี่ Column แต่ SELECT * FROM ... ก็มีให้เห็นกันได้ไม่ใช่น้อยๆ

By: akira on 2 July 2018 - 08:09 #1058311 Reply to:1058306

? Bug พิสูจณ์ไม่ได้ ? ข้อมูลแนวคอลัมณ์ที่มีความอ่อนไหวจำกัดการเข้าถึงไม่ได้ ? นั่นฟีเจอร์พื้นฐานของ Enterprise DB เลยนะครับ แล้วกฎหมายจะมีไว้ทำอะไรล่ะครับ ถ้าออกหมายให้เข้าถึงข้อมูลนาย A แต่เข้าถึงข้อมูล B-Z ด้วย