Bullrun atau BULLRUN adalah sebutan untuk sebuah program dekripsitersembunyi sangat rahasia yang dioperasikan oleh National Security Agency (NSA), badan keamanan nasional Amerika Serikat.[1][2] Badan intelijen sinyal Britania Raya GCHQ juga memiliki program serupa dengan sebutan Edgehill.
Menurut BULLRUN Classification Guide dari NSA, yang diterbitkan oleh The Guardian, BULLRUN bukanlah sistem kontrol atau kompartemen Sensitive Compartmented Information (SCI), namun sebutan ini muncul di jalur klasifikasi di bawah semua tanda klasifikasi dan diseminasi lainnya.
Akses ke program ini dibatasi untuk beberapa personel tinggi di Five Eyes (FVEY), NSA, dan badan intelijen sinyal Britania, Kanada, Australia, dan Selandia Baru. Sinyal-sinyal yang tidak bisa didekripsi dengan teknologi terkini akan disimpan untuk waktu tak terbatas dan para agen akan berusaha mendekripsinya.[2]
Melalui cip Clipper dan algoritme Skipjack buatan NSA, CALEA, Cyberspace Electronic Security Act, dan
batasan terhadap ekspor perangkat lunak enkripsi, pada tahun 1990-an pemerintah Amerika Serikat secara terbuka berusaha menjamin hak aksesnya terhadap komunikasi dan kemampuannya untuk mendekripsinya.[3][4] Pengenalan escrow kunci (sebutan lain untuk backdoor) oleh pemerintah banyak dikritik dan kurang berhasil. Sejak 2000, seiring berkembangnya penyebaran perangkat enkripsi di Web, NSA menggelontorkan miliaran dolar untuk kampanye rahasia demi menjamin kemampuannya untuk menguping informasi. NSA berusaha memengaruhi secara diam-diam dan memperlemah standar enkripsi lalu memperoleh kunci masternya—entah melalui perjanjian, tuntutan hukum, atau eksploitasi jaringan komputer (peretasan). NSA juga bergantung pada dekripsi yang dibantu perangkat keras untuk melancarkan serangan paksa (brute-force). Informasi tentang keberadaan program ini dibocorkan tahun 2013 oleh Edward Snowden.[1][2]
^ abcdPerlroth, Nicole, Larson, Jeff, and Shane, Scott (September 5, 2013). "The NSA's Secret Campaign to Crack, Undermine Internet Security". ProPublica. This story has been reported in partnership between The New York Times, the Guardian and ProPublica based on documents obtained by The Guardian. For the Guardian: James Ball, Julian Borger, Glenn Greenwald; For the New York Times: Nicole Perlroth, Scott Shane; For ProPublica: Jeff LarsonPemeliharaan CS1: Banyak nama: authors list (link)
^Mike Godwin (May 2000). "Rendering Unto CESA: Clinton's contradictory encryption policy". Reason. Diakses tanggal 2013-09-09. [...] there was an effort to regulate the use and sale of encryption tools, domestically and abroad. [...] By 1996, the administration had abandoned the Clipper Chip as such, but it continued to lobby both at home and abroad for software-based "key escrow" encryption standards.
^"Administration Statement on Commercial Encryption Policy". July 12, 1996. Diakses tanggal 2013-09-09. Although we do not control the use of encryption within the US, we do, with some exceptions, limit the export of non-escrowed mass market encryption to products using a key length of 40 bits.