Oglas
Ko je Edward Snowden pobegnil iz ZDA v hongkonško hotelsko sobo, nato pa še v Rusijo, je s seboj odnesel ogromen predpomnilnik dokumentov ameriške obveščevalne ustanove. Te bi bile glavni del Snowdenovega razodetja, ki je na koncu pokazal, v kolikšni meri imajo običajni ljudje so vohunili Kaj je PRISM? Vse, kar morate vedetiAgencija za nacionalno varnost v ZDA ima dostop do vseh podatkov, ki jih hranite pri ameriških ponudnikih storitev, kot so Google Microsoft, Yahoo in Facebook. Verjetno spremljajo tudi večino prometa, ki teče čez ... Preberi več s storitvami, ki jih uporabljajo, in s svojimi vladami.
Vendar Snowden ni izstopil le iz dokumentov NSA in CIA. Prav tako mu je uspelo osvetliti tajno notranje delovanje britanskih, avstralskih, kanadskih in novozelandskih obveščevalnih agencij, ki so skupaj z ZDA znane kot Pet oči.
Malo ljudi je pričakovalo, da bodo kanadske obveščevalne agencije imele enako raven prefinjenosti, kot jo imata GCHQ in NSA. Konec koncev je Kanada država s 30 milijoni ljudi, ki je bolj znana po svojih živahnih mestih, ostri zimi podnebje, progresivne notranje politike in nekoliko neintervencionalna zunanja politika nad vsem drugim. Toda glede na
nedavni članek medijev prvega pogleda Pierra Omidyarja, v povezavi s korporacijo Canadian Broadcasting Corporation, Kanada ima prefinjeno paleto kibernetskega orožja in lahko ogroža in razkraja mreže po vsem svetu.Hack Planet
Večina vlad ima nekatere oblike pripomočkov za kibernetsko vojsko, ki jim omogočajo digitalno sabotažo in vdore v računalniške sisteme, tuje in domače. Amerika ima NSA. Britanija ima GCHQ. Tudi Severna Koreja Tako izgleda tehnologija v Severni KorejiV izolaciji Severne Koreje so razvili svoj internet. Njihova lastna tehnološka industrija. Celo svoje tablične računalnike. Tukaj je opisano digitalno življenje v DPRK. Preberi več ima nekatere oblike kibernetskega bojevanja, čeprav strokovnjaki niso prepričani, v kakšnem obsegu. Tako ne bi smelo biti presenečenje, da tudi Kanada ima organizacijo za kibernetsko vojno, znano kot organizacija za varnost komunikacij.
Je sorazmerno majhna organizacija z nekaj manj kot 2000 zaposlenimi. Podobno kot NSA in GCHQ je tudi CSE precej tajna glede svojih dejavnosti in zmogljivosti. Kar vemo o tem, izvira iz tistega, kar so javno in voljno razkrili, in iz tega, kar smo se naučili s pomočjo puščenih dokumentov, med katerimi je veliko prispeval Edward Snowden.
Ena stvar, ki ni povsem prepričana, je področje, na katerega deluje CSE. Kje so njihove tarče in kdo so državni in nedržavni akterji za njimi?
Na to vprašanje so odgovorili v iztekajočem se zapisu NSA z naslovom „Raziskovalno razmerje NSA z varnostno enoto za komunikacijo v Kanadi (CSA)“, z dne 3. aprila 2013. Povezava odnos med NSA in CSA postavi v zgodovinski kontekst, nato pa nadaljuje z določitvijo trenutnih ravni sodelovanja med obema organizacijama. Dokument ima nekaj preurejenih vrstic in je zasidran z žargonom obveščevalne agencije, predvsem pa je razvidno, da je CSA sodeloval z NSA, da bi "Dostopajte do omrežij in jih izkoristite za številne tuje obveščevalne cilje, vključno s tistimi, ki jih najdemo na Bližnjem vzhodu, v Severni Afriki, Evropi in Mehika.
Dokument nadaljuje tudi z omenjanjem, da sta nedržavni akterji in pristojni organi za sodelovanje (CSA) sodelovali pri ciljanju na 20 „prednostnih držav“. Ti so navedeni v dokumentu, čeprav ne moremo zagotovo vedeti, v katerih državah so, ker se ti podatki urejajo.
Zmogljivosti in zmogljivosti
V dokumentu je omenjena tudi kratka ocena sposobnosti CSA za proizvodnjo kriptografske programske opreme in programske opreme, ki lahko pomaga pri ogrožanju računalniških sistemov. Omenja, da je Kanada znani uvoznik in potrošnik „ZDA. Izdelki IA “zaradi nezmožnosti njihove domače proizvodnje.
To je težko presenetljivo. Kanada ni nič drugega kot ZDA, ki imajo največji obrambni proračun na svetu, in vlagajo milijarde dolarjev v podjetja zasebnega sektorja za izgradnjo strojne opreme in sistemov za nadzor.
Toda kakšno programsko opremo uvaža Kanada?
Eden od dokumentov Snowdena razkriva, da ima CSE dostop do QUANTUM-a; družine zlonamernih programov, ki jih je razvila NSA, da bi navidezno pridobili dostop do trdega diska sistema in motili njegovo delovanje.
Po mnenju First Look je na RAF Menwith Hill uporabljenih do pet različic QUANTUM-a, ki je ključno obveščevalno mesto v Združenem kraljestvu in ima sedež tik izven mesta Harrogate na severu Jorkšir. Obstaja QUANTUMSKY, ki uporabniku preprečuje dostop do določenih spletnih mest; QUANTUMCOPPER, ki poškoduje prenesene datoteke; QUANTUMHAND, ki se lažno predstavlja na Facebooku; plus dve drugi. Podrobnosti o preostalih dveh omenjenih programih zlonamerne programske opreme so maloštevilne.
Večina obveščevalnih agencij ima nekakšno notranjo industrijo, ki je odgovorna za izdelavo zlonamerne programske opreme po meri. Pred nekaj leti so iranske jedrske ambicije začasno ustavile, potem ko so bile zaradi Stuxneta uničene številne centrifuge; program zlonamerne programske opreme, ki je bil razširil prek okuženih pogonov USB Ali bi lahko te tehnike kibernetskega vohunjenja NSA uporabili proti vam?Če vas lahko NSA spremlja - in vemo, da lahko -, lahko tudi kiber kriminali. Tu so navodila, ki jih bodo pozneje uporabila vladna orodja proti vam. Preberi več in povzročilo, da so se centrifuge neustavljivo vrteli iz nadzora, kar je na koncu povzročilo hude poškodbe občutljivih strojev. Sumili so, da sta za Stuxnet odgovorna ZDA in Izrael. Zdi se verjetno, da ima Kanada tudi to notranjo sposobnost, čeprav v manjšem obsegu.
Zunaj posebnih aplikacij za zlonamerno programsko opremo ima CSE na videz usposobljeno, usposobljeno delovno silo, ki lahko moti in ogroža omrežja in aplikacije. Pretekla predstavitev PowerPointa iz organizacije za komunikacijsko varnost, imenovana „CSEC Cyber Threat Zmožnosti - SIGINT in ITS: pristop od konca do konca daje oceno, za kaj so sposobni od. To vključuje proaktivno sistemsko obrambo, pa tudi mehanizme za "onemogočanje" in "uničenje nasprotne infrastrukture" ter distribucijo zlonamerne programske opreme.
Še ena različica resnice
V zadnjih letih vlade opažajo priložnosti, ki jih predstavljajo družbeni mediji za ustvarjanje in sporočanje določene pripovedi Kako so družbeni mediji najnovejše vojaško bojiščeVelika Britanija je oživila 77. brigado, ki je znana po uporabi neortodoksnih strategij med drugo svetovno vojno z namenom zbiranja obveščevalnih podatkov, širjenja propagande in nadzora nadpovprečnih pripovedi na Facebooku in Twitter. Bi vas lahko opazovali? Preberi več . Mnoge države, vključno s Kitajsko, Združenim kraljestvom in Izraelom, imajo cele enote zaposlenih, katerih naloga je, da propagando nalagajo na Twitter, Facebook in blogosfero.
Z vljudnostjo teh dokumentov je bilo tudi razkrito, da je Kanada sposobna tudi „taktike prevare“.
Sem sodijo dejanja „lažne zastave“, pri katerih je kaznivo dejanje lažno pripisati državnemu ali nedržavnemu akterju, pa tudi druge lažne, pa tudi moteče taktike zavajanja. Sem spadajo ponarejene spletne ankete, da se ustvari ugoden rezultat; distribucijo informacij, za katere je znano, da so napačne; in "astroturfing" v družabnih omrežjih z zavajajočimi ali nepoštenimi sporočili, da bi uničil nasprotna sporočila in eno stališče predstavil kot prevladujoče.
Kaj to pomeni za Kanadčane?
Večina razumnih ljudi vidi potrebo po obveščevalni službi. 21. stoletje je nevarno in postaja samo bolj nevarno. Vendar pa je tudi nesporno, da je imeti obveščevalna služba, ki deluje nekaznovano in nima sodnega nadzora, na koncu škodljiva za zasebnost, varnost in svobodo.
To je bil občutek, ki ga je odmeval Ronald Deibert, direktor podjetja Citizen Lab, v pogovoru s Canadian Broadcasting Corporation.
"To so neverjetne pristojnosti, ki bi jih morali vladi podeliti le z ogromno zadržki in samo z njimi ustrezno množična naložba v enako močne sisteme nadzora, pregleda in javnosti odgovornost, "
Ali še obstaja politična volja za dejansko reformo kanadskih obveščevalnih služb, še ni razvidno, še posebej ob vedno prisotni grožnji skrajnejših teroristov, kot je ISIL.
Nekateri dvomijo, da so strategije CSE za zaščito Kanade koristne ali zgolj poslabšajo grožnje, ki obstajajo. Govoril sem s kanadskim avtorjem knjige "Mali brat" Coryjem Doctorowom in ustanoviteljem Boinga Boinga. Rekel je:
"Zavarovanje kanadske elektronske infrastrukture se mora začeti z iskanjem in odpravljanjem čim več napak v kodi, operacijskih sistemih in sisteme, na katere se vse življenje zanašajo Kanadčani, kanadsko podjetje in kanadska vlada ter njegove institucije smrt. Varnostne službe dajejo prednost storjenim kaznivim dejanjem - - iskanje hroščev in njihovo skrivnost, da jih lahko uporabijo za lov na "slabe fante" - in to pomeni, da so nesposobni, da bi svoje obrambne dolžnosti opravili do nas, ne da bi ogrozili njihovo glavno taktika.
Ne glede na hrošče, ki jih [CSA] odkrivajo in orožarjajo, odkrivajo in izkoriščajo tudi tuji vohuni, lopovci, drobni in organizirani ter voajerji in plazilci vsakega opisa. Če nas pustijo ranljive za te grožnje, da bodo lahko igrali vloge Tom-Clancyja z igranjem v živo, prenašajo svojo dolžnost do kanadske javnosti in same Kanade. To je groteskna ravnodušnost. "
Čas je vse
Ni naključje, da so First Look Media te dokumente objavili nekaj tednov pred izidom kanadskega parlamenta glasovati o predlogu zakona C-51, poznanem tudi kot protiteroristični zakon, in ta predlog zakona še vedno zelo razpravljali. Izvedeli smo, v kolikšni meri lahko kanadske varnostne službe ogrožajo računalnik in ga motijo mreže in razkrivajo, kako so to storili z malo ali brez sodnega nadzora, in to je * zaskrbljujoče *.
Toda nikjer tako zaskrbljujoče, kot je Bill C-51. Zaradi tega kontroverznega zakona bi domača obveščevalna agencija CSIS (Kanadska varnostna obveščevalna služba) lažje uporabljala prefinjeno infrastrukturo CSE.
Skupine za državljanske svoboščine prav tako skrbijo, da bi C-51 lahko povzročil tudi zmanjšanje svobode do protestov, svobode izražanja in oslabitve pravic do zasebnosti.
Ta razkritja verjetno ne bodo oropala Billa C-51. To se bo zgodilo samo zaradi tega, ker se ljudje ogorčijo in pritiskajo na svoje predstavnike. Vendar smo izvedeli, kar smo izvedeli, pristojnosti kanadskih varnostnih služb in postavlja vprašanje, ali jih je treba še podaljšati. Še posebej, ko se Kanadčani že močno spremljajo, tako doma, prek spleta kot celo na meji.
Toda kaj misliš? Ali je kdaj sprejemljivo za množično raziskovanje državljanov in krajo računalnikov brez naloga, če gre za javno varnost? Bi radi videli več sodnega nadzora nad CSE? Karkoli že mislite, bi rad to slišal. Pustite mi komentar spodaj in pogovorili se bomo.
Matthew Hughes je razvijalec programske opreme in pisatelj iz Liverpoola v Angliji. Redko ga najdemo brez skodelice močne črne kave v roki in absolutno obožuje svoj Macbook Pro in svoj fotoaparat. Njegov blog lahko preberete na http://www.matthewhughes.co.uk in mu sledite na twitterju na @matthewhughes.