Assustados: dentro de agência de espionagem mais secreta do canadá
Quando Edward Snowden fugiu dos Estados Unidos para um quarto de hotel de Hong Kong, e depois para a Rússia, ele levou com ele um cache enorme de documentos a partir do estabelecimento da inteligência americana. Estes formariam a parte principal das revelações Snowden, que em última análise, mostraram a extensão em que as pessoas comuns têm foi espionado pelos serviços que eles usam, e pelos seus próprios governos.
Conteúdo
Mas não foi apenas a documentos da NSA e da CIA que vazaram por Snowden. Ele também conseguiu trazer luz para o funcionamento interno secretas das agências de inteligência britânicos, australianos, canadenses e neozelandeses, conhecidos coletivamente junto com os EUA como Cinco Olhos.
Poucas pessoas esperavam que as agências de inteligência do Canadá para ter o mesmo nível de sofisticação que GCHQ eo NSA tem. Afinal, o Canadá é um país de 30 milhões de pessoas que é mais famoso por suas cidades habitáveis, clima rigoroso inverno, as políticas nacionais progressistas e uma política externa um pouco não-intervencionista acima de tudo. Mas de acordo com um recente artigo de First Look Mídia de Pierre Omidyar, em associação com a Canadian Broadcasting Corporation, Canadá possui um sofisticado conjunto de cyberweaponry, e é capaz de comprometer e dizimar redes em todo o mundo.
Corte o planeta
A maioria dos governos tem alguma forma de instalações de guerra cibernética, que lhes permitem cometer atos de sabotagem digital e invadir sistemas de computadores, tanto estrangeiros como nacionais. América tem a NSA. Grã-Bretanha tem GCHQ. Mesmo a Coréia do Norte tem alguma forma de recursos de guerra cibernética, embora os especialistas não estão determinados a de que medida. Assim, ele deve vir como nenhuma surpresa que o Canadá também tem uma organização ciberguerra, conhecido como o Communications Security Establishment.Isto é o que a tecnologia na Coreia do Norte Looks LikeIsto é o que a tecnologia na Coreia do Norte Looks LikeNo isolamento da Coréia do Norte, eles desenvolveram sua própria Internet. Sua própria indústria de tecnologia. Até mesmo seus próprios computadores tablet. Aqui está o que vida digital na Coreia do Norte parece.consulte Mais informação
É uma organização relativamente pequena, com pouco menos de 2000 funcionários. Muito parecido com a NSA e GCHQ, o CSE é bastante reservada sobre suas atividades e capacidades. O que sabemos sobre ele vem do que eles têm divulgada publicamente e voluntariamente, e pelo que aprendemos através de documentos vazados, muitos dos quais vieram de Edward Snowden.
Uma coisa que não é totalmente certo é o escopo para o qual o CSE atua. Onde estão os seus alvos, e quem são os atores estatais e não-estatais por trás deles?
Esta pergunta foi respondida em um memorando NSA vazou, intitulado “NSA Intelligence relacionamento com Communications Security Establishment Canada (CSA)”, datada de 3 de Abril de 2013. O memorando coloca a relação entre a NSA e CSA em um contexto histórico, e então passa a estabelecer os actuais níveis de cooperação entre as duas organizações. O papel tem algumas linhas editadas, e é salpicado com agência de inteligência jargão, mas principalmente ele mostra que o CSA tem trabalhado com a NSA de `acesso e explorar` as redes para um número de alvos de inteligência estrangeiros, incluindo aqueles encontrados no Oriente Médio , África do Norte, Europa e México.
O trabalho também continua mencionando o NSA e CSA têm trabalhado juntos na segmentação ‘países de alta prioridade 20. Estes são listados, mais tarde, no documento, embora não possamos saber com certeza quais são os países que são, devido a esta informação que está sendo redigida.
Aptidões e capacidades
Também mencionado no documento é uma breve avaliação da capacidade do CSA para produzir software de criptografia e software que podem ajudar no comprometimento de sistemas de computador. Ele menciona que o Canadá é um importador notável e consumidor de ‘EUA produtos IA, devido a uma incapacidade de produzi-los internamente.
Isso não é surpreendente. O Canadá é nada como os EUA, que tem o maior orçamento de defesa no mundo, e investe bilhões de dólares em empresas do setor privado para construir hardware e sistemas de vigilância.
Mas que tipo de software tem sido Canadá importar?
Um dos documentos Snowden revela que o CSE tem acesso a quântico uma família de aplicações de malware que foram desenvolvidos pela NSA, a fim de ganhar sorrateiramente acesso ao disco rígido do sistema, e para interromper suas operações.
De acordo com a First Look, existem até cinco variantes do QUANTUM sendo usados pelo RAF Menwith Hill, que é um site de inteligência crucial no Reino Unido, com base apenas fora de Harrogate, North Yorkshire. Há QUANTUMSKY, o que impede um usuário acessando certa QUANTUMCOPPER websites-, que corrompe baixado Arquivos- QUANTUMHAND, que personifica Facebook- mais dois outros. Os detalhes sobre os dois programas de malware não mencionados restantes são escassos.
A maioria das agências de inteligência têm algum tipo de indústria caseira interna que é responsável pela produção de malware personalizado. Alguns anos atrás, as ambições nucleares do Irã foram temporariamente interrompidas após um número de centrífugas foram destruídos como resultado de Stuxnet- um programa de malware que foi espalhar através de drives USB infectados, e causou a centrífugas a girar sem parar fora de controle, o que em última instância causados danos graves para a maquinaria sensível. Suspeita-se que os Estados Unidos e Israel eram responsáveis pelo Stuxnet. Parece plausível que o Canadá também tem essa capacidade interna, embora em menor escala.Poderia estas técnicas NSA Cyber-Espionagem ser usado contra você?Poderia estas técnicas NSA Cyber-Espionagem ser usado contra você?Se a NSA pode acompanhar você - e sabemos que pode - pode assim cibercriminosos. Veja como ferramentas feitas pelo governo será usado contra você mais tarde.consulte Mais informação
Fora de aplicações de malware específicos, o CSE aparentemente tem um treinados, força de trabalho qualificada, capaz de perturbar e comprometer redes e aplicações. Uma apresentação em PowerPoint que vazou do Communications Security Establishment chamada ‘Capacidades Ameaça CSEC cibernéticos - SIGINT e ITS: Uma abordagem end-to-end` faz uma avaliação top-down do que eles são capazes. Isso inclui a defesa do sistema pró-ativo, mas também mecanismos para “desativar” e “destruir a infra-estrutura adversário”, bem como distribuir malware.
Outra versão da verdade
Nos últimos anos, os governos têm visto as oportunidades apresentadas pelos meios de comunicação social para criar e comunicar uma certa narrativa. Muitos países, incluindo China, Reino Unido e Israel, têm unidades inteiras de funcionários cujo trabalho é para bombear propaganda no Twitter, Facebook e na blogosfera.Como Social Media é o mais novo Battleground MilitarComo Social Media é o mais novo Battleground MilitarA Grã-Bretanha reviveu a 77ª Brigada, notório por seu uso de estratégias não ortodoxas durante WW2, a fim de reunir informações, difundir propaganda e controlar narrativas dominantes no Facebook e Twitter. eles poderiam estar assistindo você?consulte Mais informação
Também foi revelado, cortesia destes documentos, que o Canadá também é capaz de ‘táticas de dissimulação.
Estes incluem ações de bandeira falsa`, onde um ato criminoso é falsamente atribuído a um Estado ou um ator não-estatal, bem como outras táticas mundano, mas também preocupante, engano. Estas incluem pesquisas online aparelhamento para produzir uma informação result- distribuição favorável que é conhecido por ser falso-e `astroturfing` sites de redes sociais com mensagens enganosas ou desonestas, a fim de abafar mensagens contrárias, e de apresentar um ponto de vista como dominante .
O que isso significa para os canadenses?
A maioria das pessoas sensatas ver a necessidade de um serviço de inteligência. O século 21 é um perigoso, e só está ficando mais perigoso. Mas, também é inegável que ter um serviço de inteligência que opera com impunidade e sem supervisão judicial é, em última instância prejudiciais à privacidade, segurança e liberdade.
Este foi um sentimento ecoado por Ronald Deibert, diretor do Citizen Lab, falando com a Canadian Broadcasting Corporation.
“Estes são incríveis poderes que só devem ser concedidos ao governo com enorme trepidação e só com um investimento correspondente maciço em sistemas igualmente poderosas de supervisão, avaliação e prestação de contas pública,”
Se há a vontade política de realmente reformar os serviços de inteligência canadense continua a ser visto, especialmente com a ameaça sempre presente de terroristas extremistas como ISIL.
Alguns duvidam que as estratégias do CSE para proteger Canadá são úteis, ou apenas exacerbando as ameaças que existem. Falei com Cory Doctorow, autor canadense de “Little Brother” e fundador do Boing Boing. Ele disse:
“Protegendo infra-estrutura electrónica do Canadá deve começar por encontrar e corrigir o maior número de falhas nos códigos, sistemas operacionais e sistemas que os canadenses, canadense do negócio e do governo canadense e suas instituições dependem para a vida ea morte. Os serviços de segurança priorizar ofensa - - encontrar bugs e mantê-los em segredo para que eles possam usá-los para hack “maus” - e isso significa que eles são constitucionalmente incapaz de fazer o seu dever de defesa para nós, sem comprometer a sua principal tática.
O que quer que os erros que eles estão [O CSA] descobrir e armas no também estão sendo descobertos e explorados por espiões estrangeiros, trapaceiros mesquinhos e organizada, e voyeurs e arrepios de cada descrição. Ao deixar-nos vulneráveis a essas ameaças para que eles possam jogar Tom Clancy live-action role-playing games, eles são revoga seu dever ao público canadense e em si Canada. É indiferença depravada em uma escala grotesca “.
Tempo é tudo
Não é coincidência First Look Media lançou estes documentos apenas algumas semanas antes do parlamento canadense é devido a votar em Bill C-51, também conhecido como o Anti Terrorism Act, e enquanto esta lei ainda está sendo muito debatido. Nós aprendemos a medida em que os serviços de segurança canadenses podem comprometer e interromper redes de computadores, e revelam como eles estão fazendo isso com pouca ou nenhuma supervisão judicial, e é * preocupante *.
Mas nem de longe tão preocupante como Bill C-51 é. Esta peça controversa da legislação veria agência de inteligência doméstica, CSIS (Serviço de Inteligência de Segurança Canadense) mais facilmente utilizar a infra-estrutura sofisticada do CSE.
Grupos de liberdades civis também temem que C-51 também poderia resultar em uma redução da liberdade de protestar, liberdade de expressão, e um enfraquecimento dos direitos de privacidade.
Estas revelações por si só não são susceptíveis de inviabilizar Bill C-51. Isso só vai acontecer como conseqüência de pessoas ficando indignado e colocando pressão sobre seus representantes. No entanto, o que aprendemos destaca as competências já possuídas pelos serviços de segurança canadenses, e levantar a questão de saber se eles devem ser estendido ainda mais. Especialmente quando os canadenses já estão sendo fortemente vigiado, tanto em casa, on-line, e até mesmo na fronteira.
Mas o que você acha? É sempre aceitável para os cidadãos de massa-vigiar e invadir computadores sem um mandado, quando é em nome da segurança pública? Você gostaria de ver uma maior supervisão judicial do CSE? Tudo o que você pensa, eu gostaria de ouvi-lo. Deixe-me um comentário abaixo, e vamos conversar.