Annonse

Da Edward Snowden flyktet fra USA til et hotellrom i Hong Kong, og deretter videre til Russland, tok han med seg en massiv cache av dokumenter fra det amerikanske etterretningsinstituttet. Disse ville utgjøre hoveddelen av Snowden-avsløringene, som til slutt viste i hvilken grad vanlige mennesker har blitt spionert på Hva er PRISM? Alt du trenger å viteNasjonalt sikkerhetsbyrå i USA har tilgang til alle data du lagrer hos amerikanske tjenesteleverandører som Google Microsoft, Yahoo og Facebook. De overvåker sannsynligvis mesteparten av trafikken som flyter over ... Les mer av tjenestene de bruker, og av sine egne regjeringer.

Men det var ikke bare NSA- og CIA-dokumenter som ble lekket av Snowden. Han klarte også å belyse den hemmelighetsfulle indre virksomheten til de britiske, australske, kanadiske og newzealandske etterretningsbyråene, kjent sammen med USA som de fem øynene.

Få mennesker forventet at Canadas etterretningsbyråer ville ha samme nivå av raffinement som GCHQ og NSA har. Tross alt er Canada et land med 30 millioner mennesker som er mer kjent for sine levelige byer, hard vinter klima, progressiv innenrikspolitikk og en noe ikke-intervensjonistisk utenrikspolitikk over noe annet. Men i følge

instagram viewer
en fersk artikkel av Pierre Omidyars First Look Media, i forening med Canadian Broadcasting Corporation, Canada har et sofistikert utvalg av nettvåpen, og er i stand til å kompromittere og desimere nettverk over hele verden.

Hack The Planet

De fleste regjeringer har en form for nettverksfasiliteter som lar dem begå digitale sabotasjer og bryte inn i datasystemer, både utenlandske og innenlandske. Amerika har NSA. Storbritannia har GCHQ. Til og med Nord-Korea Slik ser teknologi ut i Nord-KoreaI Nord-Koreas isolasjon har de utviklet sitt eget internett. Deres egen teknologibransje. Til og med deres egne nettbrett. Slik ser det digitale livet i Nord-Korea ut. Les mer har en form for cyberwarfare-evner, selv om eksperter ikke er sikre på i hvilken grad. Så det burde ikke komme som noen overraskelse at Canada også har en nettverksorganisasjon, kjent som kommunikasjonssikkerhetsetablering.

Det er en relativt liten organisasjon, med i underkant av 2000 ansatte. På samme måte som NSA og GCHQ, er CSE heller hemmelighetsfull om sine aktiviteter og muligheter. Det vi vet om det, kommer fra det de har offentliggjort og villig avslørt, og av det vi har lært gjennom lekkede dokumenter, hvorav mange kom fra Edward Snowden.

CSE-hq

En ting som ikke er helt sikkert, er omfanget CSE handler til. Hvor er deres mål, og hvem er statlige og ikke-statlige aktører bak dem?

Dette spørsmålet ble besvart i et lekket NSA-notat, med tittelen “NSAs intelligensforhold til kommunikasjonssikkerhetsetablering Canada (CSA)”, datert 3. april 2013. Notatet setter forholdet mellom NSA og CSA i en historisk kontekst, og fortsetter deretter å etablere dagens nivåer av samarbeid mellom de to organisasjonene. Oppgaven har noen redigerte linjer, og er pepret med etterretningsbyråets sjargong, men det viser spesielt at CSA har samarbeidet med NSA for å "Få tilgang til og utnytte" nettverkene for en rekke utenlandske etterretningsmål, inkludert de som er funnet i Midt-Østen, Nord-Afrika, Europa og Mexico.

CSE-redacted

Oppgaven fortsetter også med å nevne NSA og CSA har jobbet sammen om å målrette mot 20 ‘høyt prioriterte land’. Disse er listet opp senere i dokumentet, selv om vi ikke kan vite med sikkerhet hvilke land de er på grunn av at denne informasjonen er omgjort.

Evner og kapasiteter

I dokumentet nevnes også en kort vurdering av CSAs evne til å produsere kryptografisk programvare, og programvare som kan hjelpe i kompromiss med datasystemer. Den nevner at Canada er en kjent importør og forbruker av ‘U.S. IA-produkter, på grunn av en manglende evne til å produsere dem innenlands.

Det er neppe overraskende. Canada er ikke noe som USA, som har det største forsvarsbudsjettet i verden, og investerer milliarder av dollar i private selskaper for å bygge overvåkingsmaskinvare og -systemer.

Men hva slags programvare har Canada importert?

Et av Snowden-dokumentene avslører at CSE har tilgang til QUANTUM; en familie med skadelig programvare som er utviklet av NSA for å surreptitøst få tilgang til systemets harddisk, og for å forstyrre driften.

I følge First Look er det opptil fem varianter av QUANTUM som brukes på RAF Menwith Hill, som er et avgjørende etterretningsnettsted i Storbritannia, som ligger rett utenfor Harrogate, Nord Yorkshire. Det er QUANTUMSKY, som forhindrer at en bruker får tilgang til visse nettsteder; QUANTUMCOPPER, som ødelegger nedlastede filer; QUANTUMHAND, som utgir seg for Facebook; pluss to andre. Detaljer om de resterende to ikke-nevnte skadeprogrammene er snaue.

De fleste etterretningsbyråer har en form for intern hytteindustri som er ansvarlig for produksjonen av tilpasset skadelig programvare. For noen år tilbake ble Irans atomambisjoner midlertidig stoppet etter at en rekke sentrifuger ble ødelagt som et resultat av Stuxnet; et skadelig program som var spredt gjennom infiserte USB-stasjoner Kan disse NSA cyber-spionasje teknikkene brukes mot deg?Hvis NSA kan spore deg - og vi vet at det kan - det kan også nettkriminelle. Her er hvordan regjeringsskapte verktøy vil bli brukt mot deg senere. Les mer , og forårsaket at sentrifugene ustoppelig snurret ut av kontroll, noe som til slutt forårsaket alvorlig skade på det følsomme maskineriet. Det ble mistenkt at USA og Israel hadde ansvar for Stuxnet. Det virker sannsynlig at Canada også har denne interne evnen, selv i mindre skala.

Utenfor spesifikke malware-applikasjoner har CSE tilsynelatende en trent, dyktig arbeidsstyrke som er i stand til å forstyrre og kompromittere nettverk og applikasjoner. En lekket PowerPoint-presentasjon fra kommunikasjonssikkerhetsetablering kalt ‘CSEC Cyber ​​Threat Evner - SIGINT og ITS: En ende-til-ende tilnærming gir en top-down vurdering av hva de er i stand til av. Dette inkluderer proaktivt systemforsvar, men også mekanismer for å "deaktivere" og "ødelegge motstanders infrastruktur", samt distribuere skadelig programvare.

En annen versjon av sannheten

De siste årene har regjeringer sett mulighetene som sosiale medier gir skape og formidle en viss fortelling Hvordan sosiale medier er den nyeste militære slagmarkenStorbritannia har gjenopplivet den 77. Brigade, beryktet for sin bruk av uortodokse strategier under 2. verdenskrig, i for å samle intelligens, spre propaganda og kontrollere overordnede fortellinger på Facebook og Twitter. Kan de se på deg? Les mer . Mange land, inkludert Kina, Storbritannia og Israel, har hele enheter av ansatte som har til oppgave å pumpe propaganda til Twitter, Facebook og i blogosfæren.

CSA-honeytrap

Det ble også avslørt, med tillatelse av disse dokumentene, at Canada også er i stand til ‘bedragstaktikker’.

Disse inkluderer handlinger med "falskt flagg", der en kriminell handling er falskt tilskrevet en statlig eller ikke-statlig aktør, så vel som andre verdslige, men også urovekkende bedragstaktikker. Disse inkluderer rigging avstemninger på nettet for å gi et gunstig resultat; distribuere informasjon som er kjent for å være falsk; og ‘astroturfing’ sosiale nettverk med villedende eller uærlige meldinger, for å drukne motsatte meldinger, og for å presentere ett synspunkt som et dominerende.

Hva betyr dette for kanadiere?

De fleste fornuftige mennesker ser behovet for en etterretningstjeneste. Det 21. århundre er farlig, og det blir bare farligere. Men det er også ubestridelig at det å ha en etterretningstjeneste som driver straffrihet og ikke noe rettslig tilsyn til slutt er skadelig for personvern, sikkerhet og frihet.

Dette var et følelse som ble gjentatt av Ronald Deibert, direktør for Citizen Lab, snakker med Canadian Broadcasting Corporation.

“Dette er kjempeflotte krefter som bare bør gis til regjeringen med enormt skremmende og bare med en tilsvarende massiv investering i like kraftige systemer for tilsyn, gjennomgang og offentlig ansvarlighet,”

Hvorvidt det er den politiske viljen til å faktisk reformere de kanadiske etterretningstjenestene gjenstår å se, spesielt med den stadig tilstedeværende trusselen fra ekstremistiske terrorister som ISIL.

Noen tviler på at CSEs strategier for å beskytte Canada er nyttige, eller bare forverrer truslene som finnes. Jeg snakket med Cory Doctorow, den kanadiske forfatteren av “Little Brother” og grunnlegger av Boing Boing. Han sa:

"Sikring av Canadas elektroniske infrastruktur bør starte med å finne og fikse så mange feil i koden, operativsystemene og systemer som kanadiere, kanadiske virksomheter og den kanadiske regjeringen og dens institusjoner stoler på for livet og død. Sikkerhetstjenestene prioriterer lovbrudd - - å finne feil og holde dem hemmelige slik at de kan bruke dem til å hacke "skurkene" - og det betyr at de konstitusjonelt ikke er i stand til å utføre sin defensive plikt overfor oss uten å gå ut over det viktigste taktikk.

Uansett hvilke bugs de [CSA] oppdager og våpenvåpen blir også oppdaget og utnyttet av utenlandske spioner, kjeltringer smålig og organisert, og voyeurs og kryper av enhver beskrivelse. Ved å forlate oss sårbare for disse truslene slik at de kan spille Tom Clancy live-action-rollespill, opphever de sin plikt overfor den kanadiske offentligheten og Canada selv. Det er depraved likegyldighet i en grotesk skala. ”

Timing er alt

Det er ikke tilfeldig at First Look Media ga ut disse dokumentene bare uker før det kanadiske parlamentet skal komme å stemme over lovforslaget C-51, også kjent som anti-terrorloven, og mens dette lovforslaget fremdeles er veldig mye debattert. Vi har lært i hvilken grad de kanadiske sikkerhetstjenestene kan kompromittere og forstyrre datamaskinen nettverk, og avslører hvordan de har gjort det med liten eller ingen domstolstilsyn, og det er det * Bekymrings *.

Men ikke i nærheten så bekymringsfullt som Bill C-51 er. Denne kontroversielle lovgivningen vil gjøre at innenriks etterretningsbyrå, CSIS (Canadian Security Intelligence Service) lettere kan bruke den sofistikerte infrastrukturen til CSE.

Sivile frihetsgrupper bekymrer seg også for at C-51 også kan føre til en innskrenking av protestfriheten, ytringsfriheten og en svekkelse av personvernrettighetene.

Disse avsløringene alene er usannsynlig å skvette Bill C-51. Det vil bare skje som en konsekvens av at folk blir rasende og legger press på sine representanter. Det vi har lært, fremhever de kreftene som allerede er i besittelse av de kanadiske sikkerhetstjenestene, og reiser spørsmålet om de bør utvides ytterligere. Spesielt når kanadiere allerede er sterkt overvåket, både hjemme, online og til og med ved grensen.

Men hva tror du? Er det noen gang akseptabelt av masseundersøkelser av borgere og hacking av datamaskiner uten garanti, når det er i offentlig sikkerhet? Vil du se mer rettslig tilsyn med CSE? Uansett hva du synes, vil jeg gjerne høre det. Legg igjen en kommentar nedenfor, så snakker vi.

Matthew Hughes er programvareutvikler og skribent fra Liverpool, England. Han blir sjelden funnet uten en kopp sterk svart kaffe i hånden og elsker absolutt Macbook Pro og kameraet hans. Du kan lese bloggen hans på http://www.matthewhughes.co.uk og følg ham på twitter på @matthewhughes.