reklama
Když Edward Snowden uprchl ze Spojených států do hotelového pokoje v Hongkongu a poté do Ruska, vzal s sebou obrovskou mezipaměť dokumentů z amerického zpravodajského zařízení. Ty by tvořily hlavní část Snowdenových zjevení, která nakonec ukázala, do jaké míry mají obyčejní lidé byl špehován Co je PRISM? Vše, co potřebujete vědětNárodní bezpečnostní agentura v USA má přístup ke všem datům, která ukládáte, s poskytovateli služeb v USA, jako jsou Google Microsoft, Yahoo a Facebook. Pravděpodobně také monitorují většinu provozu, který teče přes ... Přečtěte si více službami, které používají, a jejich vlastními vládami.
Snowden však unikl jen dokumentům NSA a CIA. Podařilo se mu také osvětlit tajné vnitřní fungování britských, australských, kanadských a novozélandských zpravodajských agentur, které jsou společně s USA známy jako Pět očí.
Jen málo lidí očekávalo, že kanadské zpravodajské agentury budou mít stejnou úroveň sofistikovanosti, jakou mají GCHQ a NSA. Koneckonců, Kanada je zemí s 30 miliony lidí, která je známá svými obyvatelnými městy, drsnou zimou podnebí, progresivní domácí politiky a poněkud neintervenční zahraniční politika nad čímkoli jiným. Ale podle
nedávný článek od First Look Media od Pierre Omidyar, ve spojení s kanadskou rozhlasovou společností, Kanada má sofistikované pole kybernetické zbraně a je schopna kompromitovat a decimovat sítě po celém světě.Hack The Planet
Většina vlád má nějakou formu kybernetického vybavení, která jim umožňuje spáchat činy digitální sabotáže a proniknout do počítačových systémů, zahraničních i domácích. Amerika má NSA. Británie má GCHQ. Dokonce i Severní Korea Tak vypadá technologie v Severní KorejiV izolaci Severní Koreje vyvinuli svůj vlastní internet. Jejich vlastní technologický průmysl. Dokonce i jejich vlastní tablety. Jak vypadá digitální život v DPRK. Přečtěte si více má určitou formu kybernetického boje, i když odborníci si nejsou jisti, do jaké míry. Nemělo by tedy být žádným překvapením, že v Kanadě je také organizace pro kybernetickou výrobu, známá jako Zřízení zabezpečení komunikace.
Je to relativně malá organizace s téměř 2000 zaměstnanci. Stejně jako NSA a GCHQ je CSE spíše tajný ohledně svých činností a schopností. Co víme o tom, vychází z toho, co veřejně a ochotně zveřejnili, az toho, co jsme se naučili prostřednictvím uniklých dokumentů, z nichž mnohé pocházely od Edwarda Snowdena.
Jedna věc, která si není zcela jistá, je rozsah, ve kterém CSE jedná. Kde jsou jejich cíle a kdo jsou za nimi státní a nestátní aktéři?
Tato otázka byla zodpovězena v úniku poznámky NSA s názvem "NSA Intelligence Relationship with Communication Security Provada Canada (CSA)", ze dne 3. dubna 2013. Memorandum uvádí vztah mezi NSA a CSA do historického kontextu a poté navazuje na současnou úroveň spolupráce mezi oběma organizacemi. Papír má několik redigovaných linií a je pepřen žargonem zpravodajské agentury, ale zejména ukazuje, že CSA spolupracovala s NSA na „Přístup a využívání“ sítí pro řadu zahraničních zpravodajských cílů, včetně těch na Středním východě, v severní Africe, Evropě a Mexiko.
Dokument dále pokračuje zmínkou, že NSA a CSA spolupracovaly na cílení 20 „zemí s vysokou prioritou“. Tyto jsou uvedeny dále v dokumentu, ačkoli nemůžeme s jistotou vědět, které země jsou, kvůli redigování těchto informací.
Schopnosti a kapacity
V dokumentu je také uvedeno krátké posouzení schopnosti ČSA vyrábět kryptografický software a software, který může pomoci při ohrožení počítačových systémů. Uvádí, že Kanada je známý dovozce a spotřebitel ‘USA. Výrobky IA “z důvodu neschopnosti je vyrábět na domácím trhu.
To není překvapivé. Kanada není nic jako USA, které mají největší rozpočet na obranu na světě, a investuje miliardy dolarů do společností v soukromém sektoru, aby vybudovala monitorovací hardware a systémy.
Jaký druh softwaru však Kanada dováží?
Jeden ze Snowdenových dokumentů ukazuje, že CSE má přístup k QUANTUM; rodina malwarových aplikací vyvinutých NSA s cílem tajně získat přístup na pevný disk systému a přerušit jeho činnost.
Podle First Look je v RAF Menwith Hill použito až pět variant QUANTUM, což je klíčové zpravodajské místo ve Velké Británii se sídlem mimo Harrogate na severu Yorkshire. Existuje QUANTUMSKY, který zabraňuje uživateli přistupovat k určitým webům; QUANTUMCOPPER, který poškozuje stažené soubory; QUANTUMHAND, která se vydává za Facebook; plus dva další. Podrobnosti o zbývajících dvou nespomenutých malwarových programech jsou naskenovány.
Většina zpravodajských agentur má nějakou formu interního chaty, která je zodpovědná za výrobu vlastního malwaru. Před několika lety byly íránské jaderné ambice dočasně zastaveny poté, co bylo v důsledku Stuxnetu zničeno několik odstředivek; malware program, který byl šířit prostřednictvím infikovaných jednotek USB Mohly by se tyto techniky NSA Cyber-Špionáž použít proti vám?Pokud vás NSA může sledovat - a my víme, že ano - mohou to být i počítačoví zločinci. Zde se dozvíte, jak budou proti vám později použity vládní nástroje. Přečtěte si více a způsobily, že se odstředivky nezastavitelně vymkly kontrole, což nakonec způsobilo závažné poškození citlivého strojního zařízení. Bylo podezření, že za Stuxnet odpovídají USA a Izrael. Zdá se pravděpodobné, že Kanada má tuto vnitřní schopnost, i když v menším měřítku.
Mimo specifických malwarových aplikací má CSE zdánlivě vyškolenou a kvalifikovanou pracovní sílu, která je schopna narušit a ohrozit sítě a aplikace. Uniklá prezentace aplikace PowerPoint ze zařízení pro zabezpečení komunikace nazvaná ‘CSEC Cyber Threat Schopnosti - SIGINT a ITS: Přístup „end-to-end“ poskytuje hodnocení toho, co jsou schopny shora dolů z. To zahrnuje aktivní obranu systému, ale také mechanismy „deaktivace“ a „ničení protivníkovské infrastruktury“ a šíření malwaru.
Další verze pravdy
V posledních letech vlády viděly příležitosti, které pro sociální média představují vytvoření a sdělení určitého vyprávění Jak jsou sociální média nejnovější vojenským bojištěmBritánie oživila 77. brigádu, která byla známá díky používání neortodoxních strategií během druhé světové války v roce 2006 aby shromáždil inteligenci, šířil propagandu a ovládal zastřešující příběhy na Facebooku a Cvrlikání. Mohli tě sledovat? Přečtěte si více . Mnoho zemí, včetně Číny, Velké Británie a Izraele, má celé jednotky zaměstnanců, jejichž úkolem je propagovat propagandu na Twitteru, Facebooku a v blogosféře.
S ohledem na tyto dokumenty se také ukázalo, že Kanada je také schopna „podvádět“.
Patří mezi ně akce „falešné vlajky“, kdy je trestný čin falešně přičítán státu nebo nestátnímu činiteli, jakož i další pozemské, ale také znepokojující taktiky podvodu. Patří sem vybavování online průzkumů veřejného mínění, aby se dosáhlo příznivého výsledku; šíření informací, o nichž je známo, že jsou nepravdivé; a „astroturfing“ na sociálních sítích s klamnými nebo nečestnými zprávami, aby se utopily protichůdné zprávy a prezentovaly jeden názor jako dominantní.
Co to znamená pro Kanaďany?
Nejrozumnější lidé vidí potřebu zpravodajské služby. 21. století je nebezpečné a je stále nebezpečnější. Je však také nesporné, že mít zpravodajskou službu, která funguje beztrestně a žádný soudní dohled, je v konečném důsledku škodlivé pro soukromí, bezpečnost a svobodu.
To byl pocit, který zazněl Ronald Deibert, ředitel Citizen Lab, hovoří s kanadskou rozhlasovou společností.
"Jsou to úžasné síly, které by měly být uděleny vládě pouze s obrovským strachem a pouze s." odpovídajícím způsobem investovat do stejně výkonných systémů dohledu, přezkumu a veřejnosti odpovědnost,"
Zda bude politická vůle skutečně reformovat kanadské zpravodajské služby, je třeba vidět, zejména s neustále se vyskytující hrozbou extremistických teroristů, jako je ISIL.
Někteří pochybují, že strategie CSE na ochranu Kanady jsou užitečné, nebo jen zhoršují existující hrozby. Mluvil jsem s Cory Doctorow, kanadským autorem „malého bratra“ a zakladatelem Boing Boing. Řekl:
„Zabezpečení elektronické infrastruktury Kanady by mělo začít tím, že najde a opraví tolik chyb v kódu, OS a systémy, na které se Kanaďané, kanadský obchod a kanadská vláda a její instituce spoléhají po celý život a smrt. Bezpečnostní služby upřednostňují přestupek - - vyhledávají chyby a udržují je v tajnosti, aby je mohly použít k hackování „padouchů“ - a to znamená, že jsou ústavně neschopní plnit svou obrannou povinnost vůči nám, aniž by ohrozili jejich hlavní taktika.
Ať už objevují a vyzbrojují jakékoli chyby, objevují a využívají cizí špioni, drobní a organizovaní podvodníci a voyeurs a plazí se každého popisu. Tím, že nás nechávají zranitelní vůči těmto hrozbám, aby mohli hrát hry na živé hraní rolí Toma Clancyho, ruší svou povinnost vůči kanadské veřejnosti a samotné Kanadě. Je to zkažená lhostejnost v groteskním měřítku. “
Načasování je všechno
Není náhodou, že společnost First Look Media tyto dokumenty vydala několik týdnů před termínem kanadského parlamentu hlasovat o návrhu zákona C-51, známém také jako zákon proti terorismu, a přesto je tento návrh stále velmi velký debatoval. Dozvěděli jsme se, do jaké míry mohou kanadské bezpečnostní služby ohrozit a narušit počítač sítí a odhalit, jak to dělají, s malým až žádným soudním dohledem, a je to *znepokojující*.
Ale nikde nejblíže tak znepokojující jako Bill C-51. Tento kontroverzní právní předpis by viděl, že domácí zpravodajská agentura CSIS (Canadian Security Intelligence Service) snadněji používá sofistikovanou infrastrukturu CSE.
Skupiny občanských svobod se také obávají, že by C-51 mohla mít za následek omezení svobody protestovat, svobody projevu a oslabení práv na soukromí.
Samotná tato zjevení pravděpodobně nezničí Billa C-51. To se stane pouze v důsledku toho, že lidé budou pobouřeni a budou vyvíjet tlak na své zástupce. To, co jsme se dozvěděli, však zdůrazňuje pravomoci, které již mají kanadské bezpečnostní služby, a vyvolává otázku, zda by se měly ještě dále rozšířit. Obzvláště když Kanaďané jsou již silně sledováni, a to jak doma, online, tak i na hranici.
Ale co si myslíš? Je někdy přijatelné hromadně sledovat občany a hackovat počítače bez oprávnění, když je to ve jménu veřejné bezpečnosti? Chtěli byste vidět větší soudní dohled nad VVN? Ať už si myslíte cokoli, rád bych to slyšel. Zanechte mi komentář níže a my si promluvíme.
Matthew Hughes je vývojář a spisovatel softwaru z anglického Liverpoolu. Málokdy je nalezen bez šálku silné černé kávy v ruce a absolutně zbožňuje svůj Macbook Pro a fotoaparát. Jeho blog si můžete přečíst na adrese http://www.matthewhughes.co.uk a následujte ho na twitteru na @ matthewhughes.