Peter Holmes
0 
2180
13
Kiedy Edward Snowden uciekł ze Stanów Zjednoczonych do pokoju hotelowego w Hongkongu, a następnie do Rosji, zabrał ze sobą ogromną skrzynkę dokumentów z amerykańskiego wywiadu. Stanowią one główną część objawień Snowdena, które ostatecznie pokazały, w jakim stopniu zwykli ludzie byli szpiegowani Czym jest PRISM? Wszystko, co musisz wiedzieć, czym jest PRISM? Wszystko, co musisz wiedzieć Agencja Bezpieczeństwa Narodowego w USA ma dostęp do wszelkich danych, które przechowujesz u amerykańskich dostawców usług, takich jak Google Microsoft, Yahoo i Facebook. Prawdopodobnie monitorują także większość ruchu przepływającego przez ... przez usługi, z których korzystają, i przez ich rządy.
Snowden wyciekło jednak nie tylko dokumenty NSA i CIA. Udało mu się także rzucić światło na tajne wewnętrzne działania brytyjskich, australijskich, kanadyjskich i nowozelandzkich agencji wywiadowczych, znanych wspólnie z USA jako Five Eyes.
Niewiele osób spodziewało się, że kanadyjskie agencje wywiadowcze będą miały ten sam poziom zaawansowania, co GCHQ i NSA. W końcu Kanada to kraj 30 milionów ludzi, który jest bardziej znany ze swoich znośnych miast, surowego klimatu zimowego, postępowej polityki wewnętrznej i nieco nieinterwencyjnej polityki zagranicznej ponad wszystko. Ale według ostatniego artykułu First Look Media Pierre'a Omidyara, we współpracy z Canadian Broadcasting Corporation, Kanada posiada wyrafinowaną gamę cyberbroni i jest w stanie narazić na szwank i zdziesiątkować sieci na całym świecie.
Hack the Planet
Większość rządów ma pewne formy cyberwarfare, które pozwalają im dokonywać aktów sabotażu cyfrowego i włamać się do systemów komputerowych, zarówno zagranicznych, jak i krajowych. Ameryka ma NSA. Wielka Brytania ma GCHQ. Nawet Korea Północna Tak wygląda technologia w Korei Północnej Tak wygląda technologia w Korei Północnej W izolacji Korei Północnej opracowali własny Internet. Własny przemysł technologiczny. Nawet ich własne tablety. Oto jak wygląda cyfrowe życie w KRLD. ma pewne możliwości cyberwarfare, chociaż eksperci nie są pewni, do jakiego stopnia. Nie powinno więc dziwić, że Kanada również ma organizację cyberwarfare, znaną jako Communications Security Establishment.
Jest to stosunkowo niewielka organizacja, zatrudniająca nieco mniej niż 2000 pracowników. Podobnie jak NSA i GCHQ, CSE jest raczej skryty o swoich działaniach i możliwościach. To, co wiemy na ten temat, pochodzi z tego, co publicznie i chętnie ujawnili, oraz z tego, czego nauczyliśmy się poprzez wyciekające dokumenty, z których wiele pochodzi od Edwarda Snowdena.
Jedną rzeczą, która nie jest do końca pewna, jest zakres działania CSE. Gdzie są ich cele, a kto za nimi stoi państwo i podmioty niepaństwowe?
Odpowiedzi na to pytanie udzielił wyciek noty NSA, zatytułowanej “Relacje NSA Intelligence z Communications Security Establishment Canada (CSA)”, z dnia 3 kwietnia 2013 r. Notatka przedstawia relacje między NSA i CSA w kontekście historycznym, a następnie ustala obecny poziom współpracy między obiema organizacjami. Artykuł ma kilka redagowanych wierszy i jest przesycony żargonem agencji wywiadowczej, ale w szczególności pokazuje, że CSA współpracowała z NSA w celu „dostępu do sieci i wykorzystania ich” dla wielu zagranicznych celów wywiadowczych, w tym na Bliskim Wschodzie , Afryce Północnej, Europie i Meksyku.
W dokumencie kontynuowano również wzmiankę o tym, że NSA i CSA współpracowały nad skierowaniem działań do 20 „krajów o wysokim priorytecie”. Zostały one wymienione w dalszej części dokumentu, chociaż nie jesteśmy pewni, które to kraje, ze względu na zredagowanie tych informacji.
Możliwości i możliwości
W dokumencie wspomniano również o krótkiej ocenie zdolności CSA do wytwarzania oprogramowania kryptograficznego oraz oprogramowania, które może pomóc w naruszeniu bezpieczeństwa systemów komputerowych. Wspomina, że Kanada jest cenionym importerem i konsumentem „Stanów Zjednoczonych” Produkty IA ”, z powodu niemożności wyprodukowania ich w kraju.
Nic dziwnego. Kanada nie przypomina USA, która ma największy budżet na obronę na świecie i inwestuje miliardy dolarów w firmy z sektora prywatnego w celu budowy sprzętu i systemów nadzoru.
Ale jakie oprogramowanie importuje Kanada?
Jeden z dokumentów Snowdena ujawnia, że CSE ma dostęp do QUANTUM; rodzina złośliwego oprogramowania opracowanego przez NSA w celu ukradkowego uzyskania dostępu do dysku twardego systemu i zakłócenia jego działania.
Według First Look w RAF Menwith Hill, które jest kluczowym miejscem wywiadowczym w Wielkiej Brytanii, położonym na obrzeżach Harrogate w hrabstwie North Yorkshire, stosuje się do pięciu wariantów QUANTUM. Istnieje QUANTUMSKY, który uniemożliwia użytkownikowi dostęp do niektórych stron internetowych; QUANTUMCOPPER, który psuje pobrane pliki; QUANTUMHAND, który podszywa się pod Facebooka; plus dwa inne. Szczegóły dotyczące pozostałych dwóch niewymienionych szkodliwych programów są skąpe.
Większość agencji wywiadowczych ma jakąś formę wewnętrznego przemysłu chałupniczego, który jest odpowiedzialny za produkcję niestandardowego złośliwego oprogramowania. Kilka lat temu ambicje nuklearne Iranu zostały tymczasowo wstrzymane po zniszczeniu szeregu wirówek w wyniku Stuxnet; złośliwy program rozprzestrzeniony przez zainfekowane dyski USB Czy te techniki cyberszpiegowskie NSA mogą być użyte przeciwko tobie? Czy te techniki cyberszpiegowskie NSA mogą być użyte przeciwko tobie? Jeśli NSA może cię wyśledzić - i wiemy, że może - tak samo mogą cyberprzestępcy. Oto, w jaki sposób narzędzia rządowe zostaną użyte przeciwko tobie później. , i spowodowało, że wirówki nie do zatrzymania wymknęły się spod kontroli, co ostatecznie spowodowało poważne uszkodzenie wrażliwych maszyn. Podejrzewano, że za Stuxnet odpowiadają Stany Zjednoczone i Izrael. Wydaje się prawdopodobne, że Kanada ma również tę wewnętrzną zdolność, choć na mniejszą skalę.
Poza konkretnymi aplikacjami szkodliwego oprogramowania, CSE najwyraźniej ma wyszkoloną, wykwalifikowaną siłę roboczą, zdolną do zakłócania sieci i aplikacji oraz narażania ich na szwank. Wyciekła prezentacja PowerPoint z Communications Security Establishment zatytułowana „CSEC Cyber Threat Capabilities - SIGINT and ITS: End-to-end approach” daje ogólną ocenę tego, do czego są zdolni. Obejmuje to proaktywną obronę systemu, ale także mechanizmy “wyłączyć” i “zniszczyć infrastrukturę przeciwnika”, a także rozpowszechniać złośliwe oprogramowanie.
Inna wersja prawdy
W ostatnich latach rządy zobaczyły możliwości, jakie media społecznościowe stworzyły i przekazały pewną narrację. Jak media społecznościowe są najnowszym polem bitwy wojskowej. podczas drugiej wojny światowej w celu gromadzenia danych wywiadowczych, rozpowszechniania propagandy i kontrolowania nadrzędnych narracji na Facebooku i Twitterze. Czy mogli cię obserwować? . Wiele krajów, w tym Chiny, Wielka Brytania i Izrael, ma całe jednostki pracowników, których zadaniem jest propagowanie propagandy na Twitterze, Facebooku i blogosferze.
Ujawniono również, dzięki uprzejmości tych dokumentów, że Kanada jest również zdolna do „taktyk oszustwa”.
Należą do nich działania „fałszywej flagi”, w których czyn przestępczy jest fałszywie przypisywany państwu lub podmiotowi niepaństwowemu, a także inne przyziemne, ale również niepokojące taktyki oszukiwania. Obejmują one fałszowanie ankiet internetowych w celu uzyskania korzystnego wyniku; rozpowszechnianie informacji, o których wiadomo, że są fałszywe; oraz portale społecznościowe „astroturfingowe” z wprowadzającymi w błąd lub nieuczciwymi wiadomościami, w celu zagłuszenia sprzecznych wiadomości i przedstawienia jednego punktu widzenia jako dominującego.
Co to oznacza dla Kanadyjczyków?
Najbardziej rozsądni ludzie widzą potrzebę służby wywiadowczej. 21 wiek jest niebezpieczny i staje się coraz bardziej niebezpieczny. Ale jest również niezaprzeczalne, że posiadanie służby wywiadowczej, która działa bezkarnie i brak nadzoru sądowego jest ostatecznie szkodliwy dla prywatności, bezpieczeństwa i wolności.
Ten sentyment powtórzył Ronald Deibert, dyrektor Citizen Lab, przemawiając do Canadian Broadcasting Corporation.
“Są to niesamowite uprawnienia, które należy przyznać rządowi tylko z ogromnym niepokojem i tylko przy odpowiednio dużych inwestycjach w równie potężne systemy nadzoru, przeglądu i odpowiedzialności publicznej,”
To, czy istnieje wola polityczna do zreformowania kanadyjskich służb wywiadowczych, dopiero się okaże, zwłaszcza w obliczu stale obecnego zagrożenia ze strony ekstremistycznych terrorystów, takich jak ISIL.
Niektórzy mają wątpliwości, czy strategie CSE dotyczące ochrony Kanady są pomocne lub tylko pogarszają istniejące zagrożenia. Rozmawiałem z Cory Doctorow, kanadyjskim pisarzem “Młodszy brat” i założyciel Boing Boing. Powiedział:
“Zabezpieczenie kanadyjskiej infrastruktury elektronicznej powinno rozpocząć się od znalezienia i naprawienia jak największej liczby błędów w kodzie, systemach operacyjnych i systemach, na których Kanadyjczycy, kanadyjski biznes oraz rząd kanadyjski i jego instytucje polegają na życiu i śmierci. Służby bezpieczeństwa traktują priorytetowo przestępstwa - - znajdowanie błędów i utrzymywanie ich w tajemnicy, aby mogli je wykorzystać do włamania “źli chłopcy” - a to oznacza, że są oni konstytucyjnie niezdolni do wywiązania się ze swoich obowiązków obronnych bez narażania swojej głównej taktyki.
Bez względu na to, jakie błędy [CSA] odkrywają i zbroją, są one również wykrywane i wykorzystywane przez obcych szpiegów, oszustów drobnych i zorganizowanych oraz podglądaczy i skrada się z każdego opisu. Narażając nas na te zagrożenia, aby mogli grać w gry RPG Toma Clancy'ego, znoszą swój obowiązek wobec kanadyjskiej publiczności i samej Kanady. Jest to zdeprawowana obojętność w skali groteskowej.”
Czas to wszystko
To nie przypadek, że First Look Media opublikowało te dokumenty na kilka tygodni przed parlamentem kanadyjskim, który ma głosować nad ustawą C-51, znaną również jako ustawa antyterrorystyczna, i choć projekt tej ustawy jest wciąż przedmiotem debat. Dowiedzieliśmy się, w jakim stopniu kanadyjskie służby bezpieczeństwa mogą naruszyć i zakłócać działanie sieci komputerowych oraz ujawnić, w jaki sposób robią to bez żadnego nadzoru sądowego, co jest * niepokojące *.
Ale nigdzie tak niepokojący jak Bill C-51. Ten kontrowersyjny akt prawny sprawiłby, że krajowa agencja wywiadowcza CSIS (Canadian Security Intelligence Service) łatwiej korzystałaby z wyrafinowanej infrastruktury CSE.
Grupy wolności obywatelskich obawiają się również, że C-51 może również skutkować ograniczeniem wolności protestów, wolności wypowiedzi i osłabienia praw do prywatności.
Same te objawienia raczej nie zmienią Billa C-51. Stanie się tak tylko w wyniku oburzenia ludzi i wywierania presji na swoich przedstawicieli. Jednak to, czego się nauczyliśmy, podkreśla moc już posiadane przez kanadyjskie służby bezpieczeństwa i rodzi pytanie, czy należy je rozszerzyć jeszcze bardziej. Zwłaszcza, gdy Kanadyjczycy są już intensywnie badani, zarówno w domu, w Internecie, a nawet na granicy.
Ale co myślisz? Czy kiedykolwiek dopuszczalne jest masowe badanie obywateli i hakowanie komputerów bez nakazu, gdy dzieje się to w imię bezpieczeństwa publicznego? Czy chciałbyś zobaczyć większy nadzór sądowy nad CSE? Cokolwiek myślisz, chciałbym to usłyszeć. Zostaw mi komentarz poniżej, a my porozmawiamy.