Mainos

Kun Edward Snowden pakeni Yhdysvalloista Hongkongin hotellihuoneeseen ja sitten Venäjälle, hän otti mukanaan valtavan välimuistion asiakirjoja Yhdysvaltain tiedustelupalvelulta. Ne muodostavat pääosan Snowden-ilmoituksista, jotka lopulta osoittivat, missä määrin tavallisilla ihmisillä on on vakoitettu Mikä on PRISM? Kaikki mitä sinun tarvitsee tietääYhdysvaltain kansallisella turvallisuusvirastolla on pääsy kaikkiin tietoihin, joita tallennat yhdysvaltalaisten palveluntarjoajien, kuten Google Microsoft, Yahoo ja Facebook, kanssa. He seuraavat todennäköisesti myös suurimpaa osaa liikenteestä, joka virtaa ... Lue lisää käyttämien palveluiden ja omien hallitustensa toimesta.

Mutta Snowden ei vuotanut vain NSA- ja CIA-asiakirjoja. Hän onnistui myös tuomaan esiin Ison-Britannian, Australian, Kanadan ja Uuden-Seelannin tiedustelupalvelujen salaisen sisäisen toiminnan, jotka tunnetaan yhdessä Yhdysvaltojen kanssa viisi silmää.

Harvat ihmiset odottivat Kanadan tiedustelupalveluiden olevan yhtä hienostuneita kuin GCHQ: lla ja NSA: lla. Loppujen lopuksi Kanada on 30 miljoonan ihmisen maa, joka on kuuluisampi elävistä kaupungeistaan, kovasta talvestaan ilmasto, asteittainen sisäinen politiikka ja jonkin verran muu kuin interventionistinen ulkopolitiikka. Mutta mukaan

instagram viewer
äskettäin Pierre Omidyarin julkaisun First Look Media, yhteistyössä kanadalaisen yleisradioyhtiön kanssa, Kanadalla on hienostunut valikoima verkkoaseita ja se pystyy kompromitoimaan ja tuhoamaan verkot ympäri maailmaa.

Hakkeroi planeetta

Suurimmalla osalla hallituksia on jonkinlainen kybersotajärjestely, jonka avulla ne voivat harjoittaa digitaalista sabotaasia ja tunkeutua sekä ulkomaisiin että kotimaisiin tietokonejärjestelmiin. Amerikassa on NSA. Britanniassa on GCHQ. Jopa Pohjois-Korea Tästä näyttää Pohjois-Korean tekniikkaPohjois-Korean eristyksessä he ovat kehittäneet oman Internetin. Heidän oma teknologiateollisuutensa. Jopa omat tablet-tietokoneensa. Täältä näet, millainen Pohjois-Korean digitaalinen elämä näyttää. Lue lisää on jonkin verran kybersotaa, vaikka asiantuntijat eivät ole varmoja missä määrin. Joten ei pitäisi olla yllättävää, että myös Kanadassa on tietoturvajärjestö, joka tunnetaan nimellä Communications Security Establishment.

Se on suhteellisen pieni organisaatio, jolla on vajaat 2000 työntekijää. Aivan kuten NSA: n ja GCHQ: n tapaan, CSE: n toiminta on melko salamyhkäistä. Se mitä tiedämme siitä tulee siitä, mitä he ovat julkisesti ja mielellään paljastaneet, ja siitä, mitä olemme oppineet vuotaneiden asiakirjojen kautta, joista monet ovat peräisin Edward Snowdenilta.

CSE-hq

Yksi asia, joka ei ole täysin varma, on CSE: n toiminta-ala. Missä heidän tavoitteensa ovat ja ketkä ovat niiden takana olevia valtion ja valtiosta riippumattomia toimijoita?

Tähän kysymykseen vastattiin vuotaneessa NSA-muistiossa, jonka otsikko on ”NSA: n tiedustelusuhde Kanadan tietoturvalaitokselle (CSA)”, päivätty 3. huhtikuuta 2013. Muistiossa asetetaan NSA: n ja CSA: n välinen suhde historialliseen kontekstiin ja määritetään sitten näiden kahden organisaation välisen yhteistyön nykyiset tasot. Lehdellä on joitain muokattuja rivejä, ja se on täynnä tiedustelupalvelun žargonia, mutta erityisesti se osoittaa, että CSA on tehnyt yhteistyötä NSA: n kanssa "Päästä käyttämään ja hyödyntämään" verkkoja useille ulkomaisille tiedustelukohteille, mukaan lukien Lähi-idästä, Pohjois-Afrikasta, Euroopasta ja Meksiko.

CSE-redacted

Asiakirjassa jatketaan myös mainitsemalla NSA ja CSA ovat työskennelleet yhdessä kohdistaakseen 20 ”ensisijaisen tärkeätä maata”. Ne luetellaan myöhemmin asiakirjassa, vaikka emme tiedä varmasti, missä maissa ne ovat, koska nämä tiedot on muokattu.

Kyky ja kyky

Asiakirjassa mainitaan myös lyhyt arvio CSA: n kyvystä tuottaa salausohjelmia ja ohjelmistoja, jotka voivat auttaa vaarantamaan tietokonejärjestelmiä. Siinä mainitaan, että Kanada on Yhdysvaltojen merkittävä maahantuoja ja kuluttaja. IA-tuotteet ”johtuen kyvyttömyydestä tuottaa niitä kotimaassa.

Se on tuskin yllättävää. Kanada ei ole kuin Yhdysvallat, jolla on suurin puolustusbudjetti maailmassa ja joka sijoittaa miljardeja dollareita yksityisen sektorin yrityksiin valvontalaitteistojen ja -järjestelmien rakentamiseksi.

Mutta millaista ohjelmistoa Kanada on tuonut?

Yksi Snowdenin asiakirjoista paljastaa, että CSE: llä on pääsy QUANTUMiin; NSA: n kehittämiä haittaohjelmasovelluksia, joiden tarkoituksena on saada salaa salaisen pääsyn järjestelmän kiintolevylle ja häiritä sen toimintaa.

First Lookin mukaan RAF Menwith Hillillä käytetään jopa viittä QUANTUM-varianttia, joka on tärkeä tiedustelupalvelu Yhdistyneessä kuningaskunnassa, pohjoisen Harrogaten ulkopuolella Yorkshire. On olemassa QUANTUMSKY, joka estää käyttäjää pääsemästä tietyille verkkosivustoille. QUANTUMCOPPER, joka vioittaa ladattuja tiedostoja; QUANTUMHAND, joka edustaa Facebookia; plus kaksi muuta. Kahden jäljellä olevan haittaohjelman yksityiskohdat ovat vähäiset.

Useimmilla tiedustelupalveluilla on jonkinlainen sisäinen mökkiteollisuus, joka vastaa räätälöityjen haittaohjelmien tuotannosta. Muutama vuosi sitten Iranin ydinvoiman tavoitteet keskeytettiin väliaikaisesti sen jälkeen, kun joukko sentrifugia tuhoutui Stuxnetin seurauksena; haittaohjelma, joka oli levitä tartunnan saaneiden USB-asemien kautta Voisitko näitä NSA: n verkkovakoilutekniikoita käyttää sinua vastaan?Jos NSA voi seurata sinua - ja tiedämme sen pystyvän - niin myös tietoverkkorikolliset. Näin hallitusten tekemiä työkaluja käytetään sinua vastaan ​​myöhemmin. Lue lisää , ja aiheutti sentrifugien pyörimättä keskeytyksettä käsistä, mikä lopulta aiheutti vakavia vaurioita herkille koneille. Stuxnetistä epäiltiin, että Yhdysvallat ja Israel olivat vastuussa. Vaikuttaa todennäköiseltä, että Kanadalla on myös tämä sisäinen kyky, vaikka pienemmässä mittakaavassa.

Tiettyjen haittaohjelmasovellusten ulkopuolella CSE: llä on näennäisesti koulutettu, ammattitaitoinen työvoima, joka pystyy häiritsemään ja vaarantamaan verkkoja ja sovelluksia. Tietoturvalaitoksen vuotanut PowerPoint-esitys nimeltään CSEC Cyber ​​Threat Valmiudet - SIGINT ja ITS: Kokonaislähestymistapa ”antaa ylhäältä alas arvion siitä, mitä he kykenevät of. Tähän sisältyy ennakoiva järjestelmän puolustus, mutta myös mekanismeja, joilla "poistetaan käytöstä" ja "tuhotaan vihollisen infrastruktuuri" sekä levitetään haittaohjelmia.

Toinen versio totuudesta

Viime vuosina hallitukset ovat nähneet sosiaalisen median tarjoamat mahdollisuudet tietyn kertomuksen luominen ja välittäminen Kuinka sosiaalinen media on uusin sotilaallinen taistelukenttäBritannia on elvyttänyt 77. prikaatin, joka on kuuluisa siitä, että se käytti epätavallisia strategioita toisen maailmansodan aikana järjestää tiedustelupalvelu, levittää propagandaa ja hallita kattavia kerrontoja Facebookissa ja Viserrys. Voisiko he seurata sinua? Lue lisää . Monissa maissa, kuten Kiinassa, Isossa-Britanniassa ja Israelissa, on kokonaisia ​​työntekijäyksiköitä, joiden tehtävänä on levittää propagandaa Twitteriin, Facebookiin ja blogosfääriin.

CSA honeytrap

Näiden asiakirjojen perusteella on myös paljastettu, että Kanada pystyy myös "harhauttamistaktiikkaan".

Niihin sisältyy 'väärien lippujen' toiminnot, joissa rikollisuus johdetaan väärin valtion tai valtiosta riippumattomalle toimijalle, samoin kuin muut arkipäiväiset, mutta myös huolestuttavat, petolliset taktiikat. Näihin kuuluu online-kyselyjen takila suotuisan tuloksen aikaansaamiseksi; levitetään väärin tiedettyjä tietoja; ja sosiaalisen verkostoitumisen sivustojen astroturfista petollisilla tai epärehellisillä viesteillä vastakkaisten viestien upottamiseksi ja yhden näkökulman esittämiseksi hallitsevana.

Mitä tämä tarkoittaa kanadalaisille?

Järkevimmät ihmiset näkevät tiedustelupalvelun tarpeen. 2000-luku on vaarallinen, ja se tulee vain vaarallisemmaksi. Mutta on myös kiistatonta, että rankaisematta toimivan tiedustelupalvelun, jolla ei ole laillista valvontaa, on viime kädessä haittaa yksityisyydelle, turvallisuudelle ja vapaudelle.

Tämän suhtautui Citizen Labin johtaja Ronald Deibert. puhuminen Kanadan yleisradioyhtiölle.

"Nämä ovat mahtavia valtuuksia, jotka tulisi myöntää hallitukselle vain valtavalla huolenpidolla ja vain yhdessä vastaavasti valtava investointi yhtä tehokkaisiin valvonta-, tarkistus- ja julkishallinnon järjestelmiin vastuullisuutta”

Kanadan tiedustelupalvelun tosiasiallisen uudistamisen poliittisella tahdolla on edelleen nähtävissä, etenkin ääriliikkeiden terroristien kuten ISIL: n jatkuvasti esiintyvän uhan kanssa.

Jotkut epäilevät, ovatko CSE: n strategiat Kanadan suojelemiseksi hyödyllisiä tai vain lisäävät olemassa olevia uhkia. Puhuin Cory Doctorowin, kanadalaisen “Little Brother” -kirjailijan ja Boing Boing -yhtiön perustajan kanssa. Hän sanoi:

”Kanadan sähköisen infrastruktuurin turvaamisen tulisi aluksi löytää ja korjata niin monta virhettä koodissa, käyttöjärjestelmissä ja - järjestelmät, joihin kanadalaiset, Kanadan yritykset ja Kanadan hallitus ja sen instituutiot luottavat elämäänsä ja kuolema. Turvallisuuspalvelut priorisoivat rikoksia - - löytää virheitä ja pitää ne salaisina, jotta he voivat käyttää niitä "pahojen poikien" hakkerointiin - ja se tarkoittaa, että he ovat perustuslaillisesti kyvyttömiä suorittamaan puolustusvelvollisuutemme meitä kohtaan vaarantamatta pääasiallista asemaansa taktiikka.

Minkälaisia ​​vikoja he sittenkin havaitsevat [CSA] löytävät ja hyödyntävät myös ulkomaiset vakoojat, pettävät ja järjestäytyneet huijarit ja jokaisen kuvauksen tirkistelijät ja hiipivät. Jättämällä meidät alttiiksi näille uhkille, jotta he voivat pelata Tom Clancyn live-action-roolipelejä, he luopuvat velvollisuuksistaan ​​Kanadan yleisölle ja itse Kanadalle. Se on välinpitämätöntä välinpitämättömyyttä groteskisessa mittakaavassa. ”

Ajoitus on kaikki kaikessa

Ei ole sattumaa, että First Look Media julkaisi nämä asiakirjat vain viikkoja ennen Kanadan parlamentin määräaikaa äänestää lakiesityksestä C-51, joka tunnetaan myös nimellä terrorismin vastainen laki, ja vaikka tätä lakiesitystä on edelleen paljon keskusteltu. Olemme oppineet, missä määrin Kanadan turvallisuuspalvelut voivat vaarantaa tietokoneen ja häiritä sitä verkkoja, ja paljastavat, kuinka he ovat tehneet sen hyvin lainkaan tai ilman laillista valvontaa, ja se on *huolestuttava*.

Mutta läheskään yhtä huolestuttavaa kuin Bill C-51 on. Tämän kiistanalaisen lainsäädännön mukaan kotimaan tiedustelupalvelu, CSIS (Canadian Security Intelligence Service), käyttää helpommin CSE: n kehittynyttä infrastruktuuria.

Kansalaisvapauksien ryhmät ovat myös huolestuneita siitä, että C-51 voi myös rajoittaa mielenosoitusvapautta, sananvapautta ja heikentää yksityisyyden suojaa.

Pelkästään nämä ilmoitukset eivät todennäköisesti hajottaisi Bill C-51: tä. Se tapahtuu vain seurauksena siitä, että ihmiset ovat raivoissaan ja painostavat edustajiaan. Opimme kuitenkin korostamaan Kanadan turvallisuuspalvelujen jo omistamia valtuuksia ja herättämään kysymyksen siitä, pitäisikö niitä jatkaa edelleen. Varsinkin kun kanadalaisia ​​tutkitaan jo tiukasti, niin kotona, verkossa kuin jopa rajalla.

Mutta mitä luulet? Voidaanko koskaan hyväksyä kansalaisten joukkotutkimus ja tietokoneiden hakkerointi ilman oikeutta, kun se tapahtuu yleisen turvallisuuden nimissä? Haluatko nähdä enemmän CSE: n oikeudellista valvontaa? Mitä ikinä luulet, haluaisin kuulla sen. Jätä minulle kommentti alla, niin puhumme.

Matthew Hughes on ohjelmistokehittäjä ja kirjailija Liverpoolista, Englannista. Hän on harvoin löydetty ilman kuppia vahvaa mustaa kahvia kädessään ja ihailee ehdottomasti MacBook Prota ja kameraansa. Voit lukea hänen bloginsa osoitteessa http://www.matthewhughes.co.uk ja seuraa häntä twitterissä osoitteessa @matthewhughes.