Brian Curtis
0 
4120
959
Kad je Edward Snowden pobjegao iz Sjedinjenih Država u hongkonšku hotelsku sobu, a potom u Rusiju, sa sobom je ponio golemu arhivu dokumenata iz američke obavještajne institucije. To bi činilo glavni dio Snowdenove objave, što je u konačnici pokazalo u kojoj je mjeri obični ljudi špijunirani Što je PRISM? Sve što trebate znati Što je PRIZAM? Sve što trebate znati Nacionalna sigurnosna agencija u SAD-u ima pristup svim podacima koje pohranjujete kod američkih pružatelja usluga poput Google Microsofta, Yahooa i Facebooka. Vjerojatno nadgledaju i veći dio prometa koji prometuje preko ... uslugama koje koriste i njihove vlade.
Ali Snowden nije procurio samo dokumente NSA i CIA. Uspio je ukazati i na tajno unutarnje djelovanje britanskih, australijskih, kanadskih i novozelandskih obavještajnih agencija, koje su zajedno sa SAD-om poznate kao Five Eyes.
Malo je ljudi očekivalo da će kanadske obavještajne agencije imati istu razinu sofisticiranosti kao GCHQ i NSA. Uostalom, Kanada je zemlja od 30 milijuna ljudi koja je poznatija po svojim živahnim gradovima, oštroj zimskoj klimi, progresivnim domaćim politikama i pomalo neinterventističkoj vanjskoj politici koja je iznad svega. No, prema nedavnom članku Pierre Omidyar's First Look Media, u suradnji s Canadian Broadcasting Corporation, Kanada posjeduje sofisticirani niz cyber-oružja i može kompromitirati i desetkovati mreže širom svijeta..
Hack Planet
Većina vlada ima neki oblik sredstava za cyber-ratovanje, koji im omogućuju činjenje digitalnih sabotaža i provala u računalne sustave, i inozemne i domaće. Amerika ima NSA. Britanija ima GCHQ. Čak i Sjeverna Koreja izgleda na ovo što izgleda tehnologija u Sjevernoj Koreji. To je ono što izgleda u Sjevernoj Koreji u izolaciji Sjeverne Koreje, oni su razvili vlastiti Internet. Vlastita tehnološka industrija. Čak i vlastita tablet računala. Evo kako izgleda digitalni život u DPRK-u. ima neki oblik cyber-ratovanja, iako stručnjaci nisu sigurni u kojoj mjeri. Stoga ne bi trebalo biti iznenađenje da i Kanada ima organizaciju za kibernetičku ratu, poznatu kao Sigurnosna ustanova za komunikacije.
To je relativno mala organizacija, s nešto manje od 2000 zaposlenika. Kao i NSA i GCHQ, CSE je prilično tajna oko svojih aktivnosti i mogućnosti. Ono što mi znamo o tome proizlazi iz onoga što su javno i voljno otkrili i iz onoga što smo naučili kroz procurile dokumente, od kojih su mnogi došli od Edwarda Snowdena.
Jedna stvar koja nije sasvim sigurna je opseg na koji CSE djeluje. Gdje su im mete i tko su državni i nedržavni akteri koji stoje iza njih?
Na ovo je pitanje odgovoreno u propuštenom dopisu NSA-e, pod naslovom “NSA-in obavještajni odnos s uspostavom sigurnosti komunikacija u Kanadi (CSA)”, od 3. travnja 2013. U dopisu se odnos NSA-e i CSA-e stavlja u povijesni kontekst, a zatim nastavlja uspostavljanje trenutnih razina suradnje dviju organizacija. Rad ima nekoliko redigovanih linija i obrađen je žargonom obavještajne agencije, ali posebno pokazuje da je CSA radio s NSA-om na "pristupu i iskorištavanju" mreža za brojne ciljeve stranih obavještajnih službi, uključujući one pronađene na Bliskom Istoku , Sjeverna Afrika, Europa i Meksiko.
Dokument također nastavlja spominjanjem NSA-e i CSA-a zajedno su radili na ciljanju na 20 'zemalja s visokim prioritetom'. Oni su navedeni u dokumentu kasnije, iako ne možemo sa sigurnošću znati u kojim se zemljama nalaze zbog promjene tih podataka.
Sposobnosti i kapaciteti
U dokumentu se također spominje kratka procjena sposobnosti CSA-e da proizvodi kriptografski softver i softvera koji mogu pomoći u kompromitiranju računalnih sustava. Spominje kako je Kanada poznati uvoznik i potrošač „SAD-a. IA proizvodi ', zbog nemogućnosti proizvodnje u zemlji.
To je jedva iznenađujuće. Kanada nije ništa poput SAD-a, koji ima najveći obrambeni proračun na svijetu, a ulaže milijarde dolara u kompanije privatnog sektora za izgradnju hardvera i sustava za nadzor.
Ali kakav je softver uvozio Kanada?
Jedan od Snowden dokumenata otkriva da CSE ima pristup QUANTUM-u; obitelj zlonamjernih programa koje je razvila NSA kako bi svjesno stekla pristup tvrdom disku sustava i poremetila njegovo funkcioniranje.
Prema First Look-u, postoji pet varijanti QUANTUM-a koji se koriste na RAF Menwith Hillu, što je ključno obavještajno mjesto u Velikoj Britaniji, sa sjedištem izvan grada Harrogate, Sjeverni Yorkshire. Postoji QUANTUMSKY koji korisniku onemogućuje pristup određenim web mjestima; QUANTUMCOPPER, koji oštećuje preuzete datoteke; QUANTUMHAND, koji se lažno predstavlja na Facebooku; plus još dvije. Pojedinosti o preostala dva spomenuta zlonamjerna programa su oskudne.
Većina obavještajnih agencija ima neki oblik unutarnje vikend industrije koja je odgovorna za proizvodnju prilagođenog zlonamjernog softvera. Nekoliko godina unatrag, iranske nuklearne ambicije privremeno su zaustavljene nakon što su kao rezultat Stuxneta uništene brojne centrifuge; zlonamjerni program koji se širio zaraženim USB uređajima. Mogu li se ove NSA tehnike cyber-špijunaže koristiti protiv vas? Mogu li se ove NSA tehnike cyber-špijunaže upotrijebiti protiv vas? Ako NSA može pratiti vas - a mi znamo da to može - to može i cyber-kriminalaca. Evo kako će se alati izrađeni od vlade kasnije koristiti protiv vas. i uzrokovalo da se centrifuge nezaustavljivo zavrte izvan kontrole, što je na kraju prouzročilo ozbiljnu štetu na osjetljivim strojevima. Sumnjalo se da su Sjedinjene Države i Izrael odgovorni za Stuxnet. Čini se vjerojatnim da i Kanada ima ovu internu sposobnost, iako u manjem opsegu.
Izvan specifičnih aplikacija za zlonamjerni softver, CSE naizgled ima obučenu, kvalificiranu radnu snagu koja može poremetiti i kompromitirati mreže i aplikacije. Propuštena PowerPoint prezentacija iz organizacije za sigurnost komunikacija pod nazivom "CSEC Cyber Threat Capability - SIGINT i ITS: Pristup od kraja do kraja" daje procjenu odozgo prema dolje za što su sposobni. To uključuje proaktivnu odbranu sustava, ali i mehanizme za “onesposobiti” i “uništiti protivničku infrastrukturu”, kao i distribuciju zlonamjernog softvera.
Još jedna verzija istine
Posljednjih godina vlade vide prilike koje socijalni mediji pružaju za stvaranje i priopćavanje određene priče Kako su društveni mediji najnovije vojno bojište Kako su socijalni mediji najnovija vojna bitka Britanija je oživjela 77. brigadu, notornu po upotrebi neortodoksnih strategija tijekom Drugog svjetskog rata, u cilju okupljanja inteligencije, širenja propagande i kontrole nadređenih narativa na Facebooku i Twitteru. Mogli su vas gledati? , Mnoge zemlje, uključujući Kinu, Veliku Britaniju i Izrael, imaju čitave jedinice zaposlenika čiji je posao usmjeravanje propagande na Twitter, Facebook i blogosferu.
Uz ljubaznošću ovih dokumenata, otkriveno je i da je Kanada također sposobna za 'taktiku obmane'.
To uključuje radnje 'lažne zastave', gdje se kazneno djelo lažno pripisuje državnom ili nedržavnom akteru, kao i druge svakodnevne, ali i zabrinjavajuće taktike obmane. To uključuje lažne internetske ankete kako bi se postigao povoljan rezultat; distribuiranje informacija za koje se zna da su neistinite; i "astroturfing" na društvenim mrežama s obmanjujućim ili nepoštenim porukama, u cilju utapljivanja suprotnih poruka i predstavljanja jednog stajališta kao dominantnog.
Što ovo znači za Kanađane?
Većina razumnih ljudi vidi potrebu za obavještajnom službom. 21. stoljeće je opasno i postaje samo opasnije. Ali, također je nesporno da je imati obavještajnu službu koja nekažnjeno djeluje i nema pravosudni nadzor u konačnici štetno za privatnost, sigurnost i slobodu.
To je mišljenje odjeknulo Ronald Deibert, direktor Citizen Laba, razgovarajući s Kanadskom radiodifuzijskom korporacijom.
“To su sjajne ovlasti koje bi se trebale dodijeliti vladi samo s ogromnim strepnjom i samo s odgovarajuće velikim ulaganjem u jednako moćne sustave nadzora, pregleda i javne odgovornosti,”
Ima li političke volje za stvarno reformom kanadskih obavještajnih službi, ostaje za vidjeti, posebno uz stalno prisutnu prijetnju od ekstremističkih terorista kao što je ISIL.
Neki sumnjaju da su strategije CSE-a za zaštitu Kanade korisne ili samo pogoršavaju prijetnje koje postoje. Razgovarao sam s Coryjem Doctorowom, kanadskim autorom “Mali brat” i osnivač Boing Boinga. On je rekao:
“Osiguranje kanadske elektroničke infrastrukture trebalo bi započeti pronalaženjem i ispravljanjem što većeg broja propusta u kodu, OS-ovima i sustavima na koje se život i smrt oslanjaju Kanađani, kanadsko poslovanje i kanadska vlada i njegove institucije. Službe sigurnosti daju prioritet prekršajima - pronalaženju grešaka i čuvanju ih u tajnosti kako bi ih mogle koristiti za hakiranje “loši dečki” - a to znači da oni ustavno nisu u stanju izvršavati svoju odbrambenu dužnost prema nama a da pri tome ne narušavaju njihovu glavnu taktiku.
Koje god greške otkrili i oružani [CSA] otkrivaju i iskorištavaju strani špijuni, lopovi sitničavi i organizirani, te voajeri i kreteni svakog opisa. Ostavljajući nas osjetljivim na ove prijetnje kako bi mogli igrati Tom-Clancyjeve igrane uloge u životu, oni ukidaju svoju dužnost kanadskoj javnosti i samoj Kanadi. To je uništena ravnodušnost na grotesknoj ljestvici.”
Vrijeme je sve
Nije slučajno. First Look Media objavio je te dokumente samo nekoliko tjedana prije nego što je kanadski parlament trebao glasovati o nacrtu zakona C-51, poznatom i kao Zakon o terorizmu, dok se o ovom zakonu još uvijek raspravlja. Saznali smo u kojoj mjeri kanadske sigurnosne službe mogu kompromitirati i narušiti računalne mreže, te otkrili kako su to radili bez ikakvog sudskog nadzora, a to je * zabrinjavajuće *.
Ali nigdje nije tako zabrinjavajuće kao Bill C-51. Ovim kontroverznim zakonskim propisima domaća obavještajna agencija CSIS (Kanadska sigurnosno-obavještajna služba) lakše će koristiti sofisticiranu infrastrukturu CSE-a.
Grupe za građanske slobode također brinu da bi C-51 mogao također rezultirati smanjenjem slobode protesta, slobode izražavanja i slabljenjem prava na privatnost.
Sama ova otkrića malo su vjerovatna da će napasti Billa C-51. To će se dogoditi samo kao posljedica ljudi koji su ogorčeni i vrše pritisak na svoje predstavnike. Međutim, ono što smo naučili naglašava moći koje su već posjedovale kanadske sigurnosne službe, a postavlja i pitanje treba li ih još produžiti. Osobito kad su Kanađani već pod velikim nadzorom, kako kod kuće, tako i na mreži, pa čak i na granici.
Ali što mislite? Je li ikad prihvatljivo za masovno istraživanje građana i hakiranje računala bez naloga, kada je to u ime javne sigurnosti? Želite li vidjeti više pravosudnog nadzora nad CSE-om? Što god mislite, volio bih to čuti. Ostavite mi komentar ispod, i razgovarat ćemo.