Oglas

Kad je Edward Snowden pobjegao iz Sjedinjenih Država u hongkonšku hotelsku sobu, a potom u Rusiju, sa sobom je ponio golemu arhivu dokumenata iz američke obavještajne institucije. Oni bi činili glavni dio Snežaninih objava, što je u konačnici pokazalo u kojoj su mjeri obični ljudi špijuniran Što je PRISM? Sve što trebate znatiAgencija za nacionalnu sigurnost u SAD-u ima pristup svim podacima koje pohranjujete kod američkih pružatelja usluga poput Google Microsofta, Yahooa i Facebooka. Oni vjerojatno nadziru većinu prometa koji teče preko ... Čitaj više uslugama koje koriste i vlastitim vladama.

Ali Snowden nije procurio samo dokumente NSA i CIA. Uspio je ukazati i na tajno unutarnje djelovanje britanskih, australijskih, kanadskih i novozelandskih obavještajnih agencija, koje su zajedno sa SAD-om poznate kao Pet očiju.

Malo je ljudi očekivalo da će kanadske obavještajne agencije imati isti nivo sofisticiranosti kao GCHQ i NSA. Uostalom, Kanada je zemlja od 30 milijuna ljudi koja je poznatija po svojim živahnim gradovima, oštroj zimi klima, progresivna domaća politika i pomalo neinterventistička vanjska politika iznad svega. Ali prema

instagram viewer
nedavni članak medija prvog pogleda Pierrea Omidjara, u udruzi s Kanadskom radiodifuzijskom korporacijom, Kanada posjeduje sofisticirani niz cyber-oružja i može kompromitirati i desetkovati mreže širom svijeta.

Hack Planet

Većina vlada ima nekakav oblik cyber-ratovanja, koji im omogućuje činjenje digitalnih sabotaža i provala u računalne sustave, i inozemne i domaće. Amerika ima NSA. Britanija ima GCHQ. Čak i Sjeverna Koreja Ovako izgleda tehnologija u Sjevernoj KorejiU izolaciji Sjeverne Koreje razvili su vlastiti Internet. Vlastita tehnološka industrija. Čak i vlastita tablet računala. Evo kako izgleda digitalni život u DPRK-u. Čitaj više ima neki oblik cyber-ratovanja, iako stručnjaci nisu sigurni u kojoj mjeri. Stoga ne bi trebalo biti iznenađenje da i Kanada ima organizaciju za kibernetičku ratu, poznatu kao Sigurnosna ustanova za komunikacije.

To je relativno mala organizacija, s nešto manje od 2000 zaposlenih. Kao i NSA i GCHQ, CSE je prilično tajna oko svojih aktivnosti i mogućnosti. Ono što mi znamo o tome proizlazi iz onoga što su javno i voljno otkrili i iz onoga što smo saznali kroz procurile dokumente, od kojih su mnogi došli od Edwarda Snowdena.

CSE-HQ

Jedna stvar koja nije sasvim sigurna je opseg na koji CSE djeluje. Gdje su im mete i tko su državni i nedržavni akteri koji stoje iza njih?

Na ovo je pitanje odgovoreno u propuštenom dopisu NSA-e, pod naslovom "NSA-in obavještajni odnos s organizacijom za sigurnost komunikacija Kanada (CSA)", dana 3. travnja 2013. Ovaj memorandum odnos između NSA-e i CSA-e stavlja u povijesni kontekst, a zatim nastavlja uspostavljanje trenutnih razina suradnje dviju organizacija. Rad ima neke redigovane retke i prekriven je žargonom obavještajne agencije, ali posebno se vidi da je CSA radio s NSA-om na "Pristupaju i iskorištavaju" mreže za brojne ciljeve stranih obavještajnih službi, uključujući one koji su pronađeni na Bliskom Istoku, Sjevernoj Africi, Europi i Meksiko.

CSE-mijenjaju se

Dokument također nastavlja spominjanjem NSA-e i CSA-a zajedno su radili na ciljanju 20 „visokih prioriteta zemalja“. Oni su navedeni u dokumentu kasnije, iako ne možemo sa sigurnošću znati u kojim se zemljama nalaze zbog promjene tih podataka.

Sposobnosti i kapaciteti

U dokumentu se također spominje kratka procjena sposobnosti CSA-e da proizvodi kriptografski softver i softvera koji mogu pomoći u kompromitiranju računalnih sustava. Spominje kako je Kanada poznati uvoznik i potrošač „SAD-a. IA proizvodi “, zbog nemogućnosti proizvodnje u zemlji.

To je teško iznenađujuće. Kanada nije ništa poput SAD-a, koji ima najveći obrambeni proračun na svijetu i ulaže milijarde dolara u kompanije privatnog sektora za izgradnju hardvera i sustava za nadzor.

Ali kakav je softver uvozio Kanada?

Jedan od Snowden dokumenata otkriva da CSE ima pristup QUANTUM-u; obitelj zlonamjernih programa koje je razvila NSA kako bi tajno dobila pristup tvrdom disku sustava i poremetila njegovo funkcioniranje.

Prema First Look-u, postoji pet varijanti QUANTUM-a koji se koriste na brdu RAF Menwith, koja je ključno obavještajno mjesto u Velikoj Britaniji, sa sjedištem izvan grada Harrogate, Sjever Yorkshire. Postoji QUANTUMSKY koji korisniku onemogućuje pristup određenim web mjestima; QUANTUMCOPPER, koji oštećuje preuzete datoteke; QUANTUMHAND, koji lažno predstavlja Facebook; plus još dvije. Pojedinosti o preostala dva spomenuta zlonamjerna programa su oskudne.

Većina obavještajnih agencija ima oblik unutrašnje kućne industrije koji je odgovoran za proizvodnju prilagođenog zlonamjernog softvera. Nekoliko godina unazad, iranske nuklearne ambicije privremeno su zaustavljene nakon što su kao rezultat Stuxneta uništene brojne centrifuge; zlonamjerni program koji je širenje preko zaraženih USB diskova Mogu li se ove NSA tehnike cyber-špijunaže upotrijebiti protiv vas?Ako NSA može pratiti vas - a mi znamo da to može - to može i cyber-kriminalaca. Evo kako će se alati izrađeni od vlade kasnije koristiti protiv vas. Čitaj više i uzrokovalo da se centrifuge nezaustavljivo zavrte izvan kontrole, što je na kraju prouzročilo ozbiljnu štetu na osjetljivim strojevima. Sumnjalo se da su Sjedinjene Države i Izrael odgovorni za Stuxnet. Čini se vjerojatnim da i Kanada ima ovu internu sposobnost, iako u manjem opsegu.

Izvan specifičnih aplikacija za zlonamjerni softver, CSE naizgled ima obučenu, kvalificiranu radnu snagu koja može poremetiti i kompromitirati mreže i aplikacije. Procurila prezentacija PowerPointa od organizacije za sigurnost komunikacija pod nazivom „CSEC Cyber ​​Threat Sposobnosti - SIGINT i ITS: Pristup od kraja do kraja daje procjenu odozgo prema dolje za što su sposobni od. To uključuje proaktivnu zaštitu sustava, ali i mehanizme za "onemogućavanje" i "uništavanje protivničke infrastrukture", kao i za distribuciju zlonamjernog softvera.

Još jedna verzija istine

Posljednjih godina vlade primjećuju mogućnosti koje su im pružili društveni mediji stvarajući i komunicirajući određenu pripovijest Kako su društveni mediji najnovije vojno bojišteBritanija je oživjela 77. brigadu, ozloglašenu po korištenju neortodoksnih strategija tijekom Drugog svjetskog rata radi okupljanja inteligencije, širenja propagande i nadzora nadstranih narativa na Facebooku i Cvrkut. Mogli su vas gledati? Čitaj više . Mnoge zemlje, uključujući Kinu, Veliku Britaniju i Izrael, imaju čitave jedinice zaposlenika čiji je posao usmjeravanje propagande na Twitter, Facebook i blogosferu.

CSA honeytrap

Ljubaznošću ovih dokumenata također je otkriveno da je Kanada također sposobna za 'taktiku obmane'.

Oni uključuju radnje 'lažne zastave', pri čemu se kazneno djelo lažno pripisuje državnom ili nedržavnom akteru, kao i druge svakodnevne, ali i zabrinjavajuće taktike obmane. To uključuje lažne internetske ankete kako bi se postigao povoljan rezultat; distribuiranje informacija za koje se zna da su neistinite; i "astroturfing" na društvenim mrežama s obmanjujućim ili nepoštenim porukama, kako bi se ugušile suprotne poruke i jedno stajalište predstavilo kao dominantno.

Što ovo znači za Kanađane?

Većina razumnih ljudi vidi potrebu za obavještajnom službom. 21. stoljeće je opasno i tek postaje opasnije. Ali također je nesporno da je imati obavještajnu službu koja nekažnjeno posluje i nema pravosudni nadzor u konačnici štetno za privatnost, sigurnost i slobodu.

Ovo je mišljenje odjeknulo Ronald Deibert, direktor Citizen Lab-a, obraćajući se Kanadskoj radiodifuzijskoj korporaciji.

"To su nevjerojatne moći koje vlada treba dati samo s ogromnim strepnjom i samo s njima shodno tome veliko ulaganje u jednako moćne sustave nadzora, pregleda i javnosti odgovornost,"

Da li postoji politička volja za stvarno reformom kanadskih obavještajnih službi, ostaje za vidjeti, posebno uz stalno prisutnu prijetnju ekstremističkih terorista kao što je ISIL.

Neki sumnjaju da su strategije CSE-a za zaštitu Kanade korisne ili samo pogoršavaju postojeće prijetnje. Razgovarao sam s Coryjem Doctorowom, kanadskim piscem "Malog brata" i osnivačem Boinga Boinga. On je rekao:

"Osiguranje kanadske elektroničke infrastrukture trebalo bi započeti pronalaženjem i ispravljanjem što većeg broja nedostataka u kodu, OS-ovima i sustave na koje se život i život oslanjaju Kanađani, kanadsko poslovanje i kanadska vlada i njegove institucije smrt. Sigurnosne službe daju prioritet prekršaju - - pronalaženje grešaka i čuvanje u tajnosti kako bi ih mogle koristiti za hakiranje "negativaca" - a to znači da ustavno nisu u stanju da rade svoju odbrambenu dužnost prema nama a da pri tome ne ugrožavaju njihovu glavnu taktika.

Koje god bugove otkrili i oružani [CSA] otkrivaju i iskorištavaju strani špijuni, lopovi sitničavi i organizirani te voajeri i puzevi svakog opisa. Ostavljajući nas ranjivim na ove prijetnje kako bi mogli igrati Tom-Clancyjeve igrane uloge u životu, oni ukidaju svoju dužnost kanadskoj javnosti i samoj Kanadi. To je izgubljena ravnodušnost na grotesknoj razini. "

Vrijeme je sve

Nije slučajnost First Look Media objavio je te dokumente samo nekoliko tjedana prije nego što kanadski parlament treba stići glasati za nacrt zakona C-51, poznat i kao Zakon o terorizmu, a ovaj je zakon još uvijek vrlo velik raspravljalo. Saznali smo u kojoj mjeri kanadske službe sigurnosti mogu kompromitirati i poremetiti računalo mreže i otkrivaju kako su to radili bez ikakvog sudskog nadzora, i to je * Zabrinjavajuće *.

Ali nigdje nije tako zabrinjavajuće kao Bill C-51. Ovim kontroverznim zakonskim propisima domaće obavještajne agencije, CSIS (Kanadska sigurnosno-obavještajna služba) lakše će koristiti sofisticiranu infrastrukturu CSE-a.

Grupe građanskih sloboda također se brinu da bi C-51 mogao također rezultirati smanjenjem slobode protesta, slobode izražavanja i slabljenjem prava na privatnost.

Sama ova otkrića malo su vjerovatna da će oteti Billa C-51. To će se dogoditi samo kao posljedica ljudi koji su ogorčeni i vrše pritisak na svoje predstavnike. Međutim, ono što smo naučili naglašava moći koje su već posjedovale kanadske sigurnosne službe i postavlja pitanje treba li ih produžiti još više. Osobito kad su Kanađani već pod velikim nadzorom, kako kod kuće, tako i na mreži, pa čak i na granici.

Ali što mislite? Je li ikad prihvatljivo masovno anketiranje građana i hakiranje računala bez naloga, kada je to u ime javne sigurnosti? Želite li vidjeti više pravosudnog nadzora nad CSE-om? Što god mislite, volio bih to čuti. Ostavite mi komentar u nastavku i razgovarat ćemo.

Matthew Hughes je programer i pisac softvera iz Liverpoola u Engleskoj. Rijetko se nađe bez šalice jake crne kave u ruci i apsolutno obožava svoj Macbook Pro i svoj fotoaparat. Njegov blog možete pročitati na http://www.matthewhughes.co.uk i slijedite ga na twitteru na @matthewhughes.