Quando Edward Snowden fuggì dagli Stati Uniti in una stanza d'albergo di Hong Kong, e poi in Russia, portò con sé un enorme deposito di documenti dall'istituzione dell'intelligence americana. Questi avrebbero costituito la parte principale delle rivelazioni di Snowden, che alla fine hanno mostrato fino a che punto la gente comune è stata spiata su What Is PRISM? Tutto quello che c'è da sapere cos'è PRISM? Tutto quello che c'è da sapere L'Agenzia per la sicurezza nazionale negli Stati Uniti ha accesso ai dati che stai archiviando con fornitori di servizi statunitensi come Google, Yahoo e Facebook. Probabilmente controlleranno anche la maggior parte del traffico che fluisce attraverso il ... Leggi di più dai servizi che usano e dai loro stessi governi.
Ma non erano solo i documenti della NSA e della CIA a essere trapelati da Snowden. Riuscì anche a dare luce ai segreti meccanismi interni delle agenzie di intelligence britanniche, australiane, canadesi e neozelandesi, conosciute collettivamente insieme agli Stati Uniti come i Cinque Occhi.
Poche persone si aspettavano che le agenzie di intelligence canadesi avessero lo stesso livello di sofisticazione di GCHQ e NSA. Dopo tutto, il Canada è un paese di 30 milioni di persone che è più famoso per le sue città vivibili, il rigido clima invernale, le politiche interne progressiste e una politica estera un po 'non interventista sopra ogni altra cosa. Ma secondo un recente articolo di First Look Media di Pierre Omidyar, in associazione con la Canadian Broadcasting Corporation, il Canada possiede una sofisticata gamma di armi informatiche, ed è in grado di compromettere e decimare le reti in tutto il mondo.
Hack The Planet
La maggior parte dei governi ha una qualche forma di servizi di guerra informatica, che consente loro di commettere atti di sabotaggio digitale e di rompere in sistemi informatici, sia stranieri che nazionali. L'America ha la NSA. La Gran Bretagna ha GCHQ. Anche la Corea del Nord Questo è ciò che la tecnologia della Corea del Nord assomiglia a questo è ciò che la tecnologia della Corea del Nord assomiglia all'isolamento della Corea del Nord, hanno sviluppato la loro propria Internet. La loro stessa industria tecnologica. Anche i loro tablet PC. Ecco com'è la vita digitale in RPDC. Leggi di più ha una qualche forma di capacità di guerra informatica, anche se gli esperti non sono sicuri di quanto. Quindi, non dovrebbe sorprendere che anche il Canada abbia un'organizzazione per la guerra informatica, nota come l'istituto di sicurezza delle comunicazioni.
È un'organizzazione relativamente piccola, con poco meno di 2000 dipendenti. Proprio come l'NSA e il GCHQ, il CSE è piuttosto riservato sulle sue attività e capacità. Ciò che sappiamo a riguardo proviene da ciò che hanno divulgato pubblicamente e volentieri, e da ciò che abbiamo appreso attraverso documenti trapelati, molti dei quali provenivano da Edward Snowden.
Una cosa che non è del tutto certa è lo scopo a cui agisce il CSE. Dove sono i loro obiettivi e chi sono gli attori statali e non statali dietro di loro?
A questa domanda è stata data risposta in una nota della NSA trapelata, intitolata "NSA Intelligence Relationship Con Communications Security Establishment Canada (CSA)", datata 3 aprile 2013. Il memo pone la relazione tra NSA e CSA in un contesto storico, quindi passa a stabilire gli attuali livelli di cooperazione tra le due organizzazioni. Il documento ha alcune linee redatte ed è costellato di gergo delle agenzie di intelligence, ma in particolare mostra che il CSA ha collaborato con la NSA per "accedere e sfruttare" le reti per un numero di obiettivi di intelligence stranieri, compresi quelli trovati in Medio Oriente, Nord Africa, Europa e Messico.
Il documento continua inoltre citando l'NSA e la CSA che hanno lavorato insieme mirando a 20 "paesi ad alta priorità". Questi sono elencati più avanti nel documento, anche se non possiamo sapere con certezza quali paesi sono, a causa di questa informazione essere redatta.
Capacità e capacità
Nel documento viene anche menzionata una breve valutazione della capacità di CSA di produrre software crittografico e software che può aiutare nella compromissione dei sistemi informatici. Ricorda che il Canada è un importatore e consumatore noto di "prodotti IA statunitensi", a causa dell'incapacità di produrli a livello nazionale.
Questo non sorprende. Il Canada non assomiglia agli Stati Uniti, che hanno il più grande bilancio per la difesa del mondo, e investono miliardi di dollari in società del settore privato per costruire hardware e sistemi di sorveglianza.
Ma che tipo di software ha importato il Canada?
Uno dei documenti di Snowden rivela che il CSE ha accesso a QUANTUM; una famiglia di applicazioni malware sviluppate dalla NSA per ottenere surrettiziamente l'accesso al disco rigido di un sistema e interromperne le operazioni.
Secondo First Look, ci sono fino a cinque varianti di QUANTUM in uso presso la RAF Menwith Hill, che è un sito di intelligence cruciale nel Regno Unito, situato appena fuori Harrogate, nel North Yorkshire. C'è QUANTUMSKY, che impedisce all'utente di accedere a determinati siti Web; QUANTUMCOPPER, che corrompe i file scaricati; QUANTUMHAND, che impersona Facebook; più altri due. I dettagli sui restanti due programmi malware non menzionati sono scarsi.
La maggior parte delle agenzie di intelligence hanno una qualche forma di industria domestica interna che è responsabile della produzione di malware personalizzato. Alcuni anni fa, le ambizioni nucleari dell'Iran furono temporaneamente interrotte dopo che un certo numero di centrifughe furono distrutte a causa di Stuxnet; un programma malware che è stato diffuso attraverso unità USB infette queste tecniche di spionaggio informatico della NSA possono essere utilizzate contro di te? Queste tecniche di spionaggio informatico della NSA potrebbero essere usate contro di te? Se l'NSA è in grado di rintracciarti - e sappiamo che può farlo - lo possono anche i criminali informatici. Ecco come verranno utilizzati strumenti governativi contro di te più tardi. Leggi di più, e ha causato lo sfasamento inarrestabile delle centrifughe, che alla fine ha causato gravi danni alle macchine sensibili. Si sospettava che gli Stati Uniti e Israele fossero responsabili di Stuxnet. Sembra plausibile che il Canada abbia anche questa capacità interna, sebbene su scala più ridotta.
Al di fuori di specifiche applicazioni malware, il CSE ha apparentemente una forza lavoro qualificata e competente, in grado di interrompere e compromettere reti e applicazioni. Una presentazione in PowerPoint trapelata dal Communications Security Establishment denominato "CSEC Cyber Threat Capabilities - SIGINT e ITS: un approccio end-to-end" fornisce una valutazione top-down di ciò di cui sono capaci. Ciò include la difesa proattiva del sistema, ma anche meccanismi per "disabilitare" e "distruggere l'infrastruttura avversaria", oltre a distribuire malware.
Un'altra versione della verità
Negli ultimi anni, i governi hanno visto le opportunità offerte dai social media per creare e comunicare una certa narrativa. Come i social media sono il più nuovo campo di battaglia militare Come i social media sono il più nuovo campo di battaglia militare La Gran Bretagna ha rianimato la 77a brigata, famosa per il suo uso di strategie non ortodosse durante la seconda guerra mondiale, per raccogliere informazioni, diffondere propaganda e controllare le narrazioni generali su Facebook e Twitter. Potrebbero guardarti? Leggi di più . Molti paesi, tra cui Cina, Regno Unito e Israele, hanno intere unità di dipendenti il cui compito è quello di propagandare la propaganda su Twitter, Facebook e nella blogosfera.
È stato anche rivelato, per gentile concessione di questi documenti, che il Canada è anche capace di "tattiche d'inganno".
Questi includono azioni "false flag", in cui un atto criminale è falsamente attribuito a uno stato o attore non statale, così come altre banali, ma anche inquietanti, tattiche di inganno. Questi includono il rigging dei sondaggi online per produrre un risultato favorevole; distribuire informazioni che sono conosciute come false; e "astroturfing" i siti di social network con messaggi ingannevoli o disonesti, al fine di soffocare messaggi contrari e presentare un punto di vista come dominante.
Che cosa significa questo per i canadesi?
Le persone più sensibili vedono la necessità di un servizio di intelligence. Il 21 ° secolo è pericoloso e sta diventando sempre più pericoloso. Ma è anche innegabile che avere un servizio di intelligence che opera impunemente e nessun controllo giudiziario sia in definitiva dannoso per la privacy, la sicurezza e la libertà.
Questo era un sentimento echeggiato da Ronald Deibert, direttore del Citizen Lab, che parlava alla Canadian Broadcasting Corporation.
"Si tratta di poteri fantastici che dovrebbero essere concessi al governo con enorme trepidazione e solo con un investimento proporzionalmente consistente in sistemi di supervisione, revisione e responsabilità pubblica altrettanto potenti"
Resta da vedere se c'è la volontà politica di riformare realmente i servizi di intelligence canadesi, specialmente con la minaccia sempre presente di terroristi estremisti come ISIL.
Alcuni dubitano che le strategie del CSE per proteggere il Canada siano utili o semplicemente esacerbino le minacce esistenti. Ho parlato con Cory Doctorow, l'autore canadese di "Little Brother" e fondatore di Boing Boing. Egli ha detto:
"La messa in sicurezza dell'infrastruttura elettronica del Canada dovrebbe iniziare col trovare e risolvere tutti i difetti del codice, dei sistemi operativi e dei sistemi che i canadesi, gli affari canadesi e il governo canadese e le sue istituzioni fanno affidamento su vita e morte. I servizi di sicurezza danno la priorità all'offesa - - trovare bug e tenerli segreti in modo che possano usarli per hackerare "cattivi" - e questo significa che sono costituzionalmente incapaci di fare il loro dovere difensivo con noi senza compromettere la loro principale tattica.
Qualunque bug che siano [La CSA] scoprendo e armando vengono anche scoperti e sfruttati da spie straniere, criminali meschini e organizzati, e guardoni e brividi di ogni descrizione. Lasciarci vulnerabili a queste minacce in modo che possano giocare ai giochi di ruolo dal vivo di Tom Clancy, stanno abrogando il loro dovere nei confronti del pubblico canadese e del Canada stesso. È un'indifferenza depravata su una scala grottesca. "
Il tempismo è tutto
Non a caso First Look Media ha rilasciato questi documenti poche settimane prima che il parlamento canadese votasse su Bill C-51, noto anche come Anti-Terrorism Act, e mentre questo disegno di legge è ancora molto discusso. Abbiamo appreso fino a che punto i servizi di sicurezza canadesi possono compromettere e distruggere le reti di computer e rivelare come lo hanno fatto con poca o nessuna supervisione giudiziaria, ed è * preoccupante *.
Ma neanche lontanamente preoccupante come Bill C-51. Questo controverso atto legislativo vedrebbe l'agenzia di intelligence interna, CSIS (Canadian Security Intelligence Service), utilizzare più facilmente l'infrastruttura sofisticata del CSE.
I gruppi per le libertà civili temono anche che il C-51 possa anche comportare una riduzione della libertà di protesta, la libertà di espressione e un indebolimento dei diritti alla privacy.
È improbabile che queste rivelazioni possano affievolire Bill C-51. Ciò avverrà solo in conseguenza del fatto che la gente si indigna e mette sotto pressione i propri rappresentanti. Tuttavia, ciò che abbiamo appreso evidenzia i poteri già posseduti dai servizi di sicurezza canadesi e solleva la questione se debbano essere estesi ulteriormente. Soprattutto quando i canadesi sono già pesantemente sorvegliati, sia a casa, online e anche al confine.
Ma cosa ne pensi? È mai accettabile sorvegliare in massa cittadini e hackerare computer senza un mandato, quando è nel nome della sicurezza pubblica? Ti piacerebbe vedere più controllo giurisdizionale del CSE? Qualunque cosa tu pensi, mi piacerebbe sentirlo. Lasciami un commento qui sotto, e parleremo.