Peter Holmes
0 
4926
0
Když Edward Snowden uprchl ze Spojených států do hotelového pokoje v Hongkongu a poté do Ruska, vzal s sebou obrovskou mezipaměť dokumentů z amerického zpravodajského zařízení. Ty by tvořily hlavní část Snowdenových zjevení, která nakonec ukázala, do jaké míry byli běžní lidé špehováni Co je PRISM? Vše, co potřebujete vědět, co je PRISM? Vše, co potřebujete vědět Národní bezpečnostní agentura v USA má přístup ke všem datům, která ukládáte u poskytovatelů služeb v USA, jako jsou Google Microsoft, Yahoo a Facebook. Pravděpodobně také monitorují většinu provozu, který teče přes… službami, které používají, a jejich vlastními vládami.
Snowden však unikl jen dokumentům NSA a CIA. Podařilo se mu také osvětlit tajné vnitřní fungování britských, australských, kanadských a novozélandských zpravodajských agentur, které jsou společně s USA známé společně jako Pět očí..
Jen málo lidí očekávalo, že kanadské zpravodajské agentury budou mít stejnou úroveň sofistikovanosti, jakou mají GCHQ a NSA. Koneckonců, Kanada je zemí s 30 miliony lidí, která je známá svými obyvatelnými městy, drsným zimním podnebím, progresivními domácími politikami a poněkud neintervenční zahraniční politikou nad čímkoli jiným. Podle nedávného článku organizace First Look Media od Pierra Omidyara má Kanada ve spolupráci s Kanadskou rozhlasovou a televizní společností sofistikovanou škálu kybernetické zbraně a je schopna kompromitovat a zdecimovat sítě po celém světě..
Hack The Planet
Většina vlád má nějakou formu kybernetického vybavení, která jim umožňuje spáchat činy digitální sabotáže a proniknout do počítačových systémů, zahraničních i domácích. Amerika má NSA. Británie má GCHQ. Dokonce i Severní Korea to je to, co vypadá v Severní Koreji To je to, co vypadá v Severní Koreji V izolaci Severní Koreje vyvinuli svůj vlastní internet. Jejich vlastní technologický průmysl. Dokonce i jejich vlastní tablety. Jak vypadá digitální život v DPRK. má určitou formu kybernetického zabezpečení, i když odborníci si nejsou jisti, do jaké míry. Nemělo by tedy být žádným překvapením, že v Kanadě je také organizace pro kybernetické zbraně, známá jako Zřízení zabezpečení komunikace.
Je to relativně malá organizace s téměř 2000 zaměstnanci. Stejně jako NSA a GCHQ je CSE spíše tajný ohledně svých činností a schopností. Co víme o tom, vychází z toho, co veřejně a ochotně zveřejnili, az toho, co jsme se naučili prostřednictvím uniklých dokumentů, z nichž mnohé pocházely od Edwarda Snowdena.
Jedna věc, která není zcela jistá, je rozsah, ve kterém CSE jedná. Kde jsou jejich cíle a kdo za nimi stojí státní a nestátní aktéři?
Tato otázka byla zodpovězena v úniku poznámky NSA s názvem “Zpravodajský vztah NSA s ustanovením zabezpečení komunikací Kanada (CSA)”, ze dne 3. dubna 2013. Memorandum uvádí vztah mezi NSA a CSA do historického kontextu a poté navazuje na současnou úroveň spolupráce mezi oběma organizacemi. Tento dokument má několik redigovaných linií a je posetý žargonem zpravodajské agentury, ale zejména ukazuje, že ČSA spolupracovala s NSA na „přístupu a využívání“ sítí pro řadu zahraničních zpravodajských cílů, včetně těch na Středním východě. , Severní Afrika, Evropa a Mexiko.
Dokument dále pokračuje zmínkou, že NSA a CSA spolupracovaly na cílení 20 „zemí s vysokou prioritou“. Tyto jsou uvedeny dále v dokumentu, ačkoli nemůžeme s jistotou vědět, které země jsou, kvůli redigování těchto informací.
Schopnosti a kapacity
V dokumentu je také uvedeno krátké posouzení schopnosti ČSA vyrábět kryptografický software a software, který může pomoci při ohrožení počítačových systémů. Uvádí, že Kanada je známý dovozce a spotřebitel „USA“ Produkty IA “z důvodu nemožnosti je vyrábět na domácím trhu.
To není překvapivé. Kanada není nic jako USA, které mají největší rozpočet na obranu na světě, a investuje miliardy dolarů do společností v soukromém sektoru, aby vybudovala dohledový hardware a systémy.
Jaký druh softwaru však Kanada dováží?
Jeden ze Snowdenových dokumentů ukazuje, že CSE má přístup k QUANTUM; rodina malwarových aplikací vyvinutých NSA s cílem tajně získat přístup k pevnému disku systému a narušit jeho činnost.
Podle First Look je v RAF Menwith Hill, které je klíčovým zpravodajským místem ve Velké Británii, jen kousek od Harrogate, North Yorkshire, použito až pět variant QUANTUM. Existuje QUANTUMSKY, který zabraňuje uživateli přistupovat k určitým webům; QUANTUMCOPPER, který poškozuje stažené soubory; QUANTUMHAND, která se vydává za Facebook; plus dva další. Podrobnosti o zbývajících dvou nezúčastněných malwarových programech jsou naskenovány.
Většina zpravodajských agentur má nějakou formu interního chaty, která je zodpovědná za výrobu vlastního malwaru. Před několika lety byly íránské jaderné ambice dočasně zastaveny poté, co bylo v důsledku Stuxnetu zničeno několik odstředivek; malware program, který byl šířen prostřednictvím infikovaných jednotek USB Mohli by se tyto techniky NSA Cyber-Espionage použít proti vám? Mohly by se tyto techniky kybernetické špionáže NSA použít proti vám? Pokud vás NSA může sledovat - a my víme, že ano - mohou to být i počítačoví zločinci. Zde se dozvíte, jak budou proti vám později použity vládní nástroje. a způsobily, že se odstředivky nezastavitelně vymkly kontrole, což nakonec způsobilo závažné poškození citlivého strojního zařízení. Bylo podezření, že za Stuxnet odpovídají USA a Izrael. Zdá se pravděpodobné, že Kanada má tuto vnitřní schopnost, i když v menším měřítku.
Mimo specifických malwarových aplikací má CSE zdánlivě vyškolenou a kvalifikovanou pracovní sílu, která je schopna narušit a ohrozit sítě a aplikace. Uniklá prezentace aplikace PowerPoint z provozovny Zabezpečení komunikace nazvaná 'CSEC Cyber Threat Capabilities - SIGINT and ITS: End-to-end přístup' poskytuje hodnocení shora, co jsou schopny. To zahrnuje aktivní obranu systému, ale také mechanismy “zakázat” a “zničit protivníkovou infrastrukturu”, stejně jako distribuovat malware.
Další verze pravdy
V posledních letech vlády viděly příležitosti, které sociální média nabízejí pro vytvoření a komunikaci určitého příběhu Jak sociální média jsou nejnovější vojenské bojiště Jak sociální média jsou nejnovější vojenské bojiště Británie oživila 77. brigádu, která je známá svým využíváním neortodoxních strategií během 2. světové války za účelem shromažďování zpravodajských informací, šíření propagandy a kontroly zastřešujících příběhů na Facebooku a Twitteru. Mohli tě sledovat? . Mnoho zemí, včetně Číny, Velké Británie a Izraele, má celé jednotky zaměstnanců, jejichž úkolem je propagovat propagandu na Twitteru, Facebooku a v blogosféře..
S ohledem na tyto dokumenty se také ukázalo, že Kanada je také schopna „podvádět“.
Patří mezi ně akce „falešné vlajky“, kdy je trestný čin nepravdivě připisován státu nebo nestátnímu činiteli, jakož i další pozemské, ale také znepokojující taktiky podvodu. Patří sem vybavování online průzkumů veřejného mínění, aby se dosáhlo příznivého výsledku; šíření informací, o nichž je známo, že jsou nepravdivé; a „astroturfing“ sociálních sítí se klamnými nebo nečestnými zprávami, aby se utopily protichůdné zprávy a prezentovaly jeden názor jako dominantní.
Co to znamená pro Kanaďany?
Nejrozumnější lidé vidí potřebu zpravodajské služby. 21. století je nebezpečné a je to stále nebezpečnější. Je však také nesporné, že mít zpravodajskou službu, která funguje beztrestně a žádný soudní dohled, nakonec škodí soukromí, bezpečnosti a svobodě..
To byl pocit, který zazněl Ronald Deibert, ředitel Citizen Lab, mluvící s kanadskou rozhlasovou společností.
“Jsou to úžasné pravomoci, které by měly být uděleny vládě pouze s obrovským strachem a pouze s odpovídající masivní investicí do stejně mocných systémů dohledu, přezkumu a veřejné odpovědnosti,”
Zda bude politická vůle skutečně reformovat kanadské zpravodajské služby, je třeba vidět, zejména s neustále se vyskytující hrozbou extremistických teroristů, jako je ISIL.
Někteří pochybují o tom, že strategie CSE na ochranu Kanady jsou užitečné, nebo jen zhoršují existující hrozby. Mluvil jsem s kanadským autorem Cory Doctorow “Malý bratr” a zakladatel Boing Boing. Řekl:
“Zabezpečení kanadské elektronické infrastruktury by mělo začít tím, že se najde a opraví tolik nedostatků v kódu, OS a systémech, na které se Kanaďané, kanadská firma a kanadská vláda a její instituce spoléhají na život a smrt. Bezpečnostní služby upřednostňují přestupek - - hledají chyby a udržují je v tajnosti, aby je mohly použít k hackování “špatní kluci” - a to znamená, že jsou ústavně neschopní plnit svou obrannou povinnost vůči nám, aniž by ohrozili svou hlavní taktiku.
Bez ohledu na to, jaké chyby objevují a vyzbrojují [CSA], objevují a využívají cizí špioni, drobní a organizovaní podvodníci a voyeurs a plazí se každého popisu. Tím, že nás nechávají zranitelní vůči těmto hrozbám, aby mohli hrát hry na živé hraní rolí Toma Clancyho, ruší svou povinnost vůči kanadské veřejnosti a samotné Kanadě. Je to zkažená lhostejnost v groteskním měřítku.”
Načasování je všechno
Není náhodou, že společnost First Look Media tyto dokumenty zveřejnila několik týdnů před kanadským parlamentem, který má hlasovat o návrhu zákona C-51, známém také jako zákon proti terorismu, a přesto se o tomto návrhu zákona stále diskutuje. Dozvěděli jsme se, do jaké míry kanadské bezpečnostní služby mohou ohrozit a narušit počítačové sítě, a odhalit, jak to dělají, s malým až žádným soudním dohledem, a je to * znepokojivé *.
Ale nikde nejblíže tak znepokojující jako Bill C-51. Tento kontroverzní právní předpis by viděl, že domácí zpravodajská agentura CSIS (Canadian Security Intelligence Service) snadněji využívá sofistikovanou infrastrukturu CSE..
Skupiny občanských svobod se také obávají, že by C-51 mohla mít za následek omezení svobody protestovat, svobody projevu a oslabení práv na soukromí.
Samotná tato zjevení pravděpodobně nezničí Billa C-51. To se stane pouze v důsledku toho, že lidé budou pobouřeni a budou vyvíjet tlak na své zástupce. To, co jsme se dozvěděli, však zdůrazňuje pravomoci, které již mají kanadské bezpečnostní služby, a vyvolává otázku, zda by se měly ještě dále rozšiřovat. Obzvláště když jsou Kanaďané již silně sledováni, a to jak doma, online, tak i na hranici.
Ale co si myslíš? Je někdy přijatelné hromadně sledovat občany a hackovat počítače bez oprávnění, když je to ve jménu veřejné bezpečnosti? Chtěli byste vidět větší soudní dohled nad VVN? Cokoli si myslíte, rád bych to slyšel. Zanechte mi komentář níže a my si promluvíme.