Spooked: Kanada kõige salajasem spiooniagentuur

Reklaam

Kui Edward Snowden põgenes USA-st Hong Kongi hotellituppa ja sealt edasi Venemaale, võttis ta endaga kaasa Ameerika luureteenistuse tohutu vahemälu dokumente. Need moodustaksid suurema osa Snowdeni paljastustest, mis lõpuks näitasid, kui suures ulatuses tavainimestel on teda on jälitatud Mis on PRISM? Kõik, mida peate teadmaUSA Riiklikul Turvalisuse Agentuuril on juurdepääs mis tahes andmetele, mida te USA teenusepakkujate (nt Google Microsoft, Yahoo ja Facebook) juures talletate. Samuti jälgivad nad tõenäoliselt enamikku kogu maailmas voolavast liiklusest ... Loe rohkem nende kasutatavate teenuste ja oma valitsuste poolt.

Kuid Snowden ei lekkinud ainult NSA ja CIA dokumente. Samuti õnnestus tal tuua valgust Briti, Austraalia, Kanada ja Uus-Meremaa luureagentuuride salajasesse sisemisse töösse, mida koos USA-ga tuntakse kui viis silma.

Vähesed inimesed eeldasid, et Kanada luureagentuuridel on sama keerukus, nagu GCHQ-l ja NSA-l. Lõppude lõpuks on Kanada 30 miljoni elanikuga riik, mis on kuulsam oma elavate linnade ja karmi talve poolest kliima, progressiivne sisepoliitika ja mõnevõrra muu kui interventsiooniline välispoliitika. Kuid vastavalt

Pierre Omidyari ajakirja First Look Media hiljutine artikkel, koos koos Kanada Ringhäälinguga, Kanadal on keerukas küberrelvade komplekt ning ta suudab kompromiteerida ja hävitada võrke kogu maailmas.

Haki planeet

Enamikul valitsustel on mingisugused kübersõja võimalused, mis võimaldavad neil teha digitaalse sabotaaži ja tungida sisse nii välis- kui ka kodumaistesse arvutisüsteemidesse. Ameerikas on NSA. Suurbritannias on GCHQ. Isegi Põhja-Korea See näeb välja selline tehnoloogia Põhja-KoreasPõhja-Korea eraldatuses on nad välja töötanud oma Interneti. Nende enda tehnoloogiatööstus. Isegi nende enda tahvelarvutid. Siit näete, kuidas digitaalne elu KRDVs välja näeb. Loe rohkem omab mingis vormis kübersõja võimeid, ehkki eksperdid pole kindlad, mil määral. Niisiis, ei tohiks olla üllatav, et ka Kanadas on kübersõdade organisatsioon, mida tuntakse kui Communications Security Establishment.

See on suhteliselt väike organisatsioon, kus töötab veidi alla 2000 töötaja. Sarnaselt NSA-le ja GCHQ-le on CSE oma tegevuse ja võimaluste osas üsna salajane. See, mida me selle kohta teame, tuleneb sellest, mida nad on avalikult ja meelsasti avaldanud, ja sellest, mida oleme õppinud lekkinud dokumentide kaudu, millest paljud tulid Edward Snowdenilt.

Üks asi, mis pole täiesti kindel, on CSE tegevuse ulatus. Kus on nende eesmärgid ja kes on nende taga riiklikud ja valitsusvälised osalejad?

Sellele küsimusele vastati lekitatud NSA memo pealkirjaga “NSA luuresuhted Kanada kommunikatsiooniturbe asutusega (CSA)”, kuupäevaga 3. aprill 2013. Memo paneb NSA ja CSA suhted ajaloolisesse konteksti ning seejärel selgitatakse välja kahe organisatsiooni praegune koostöö tase. Paberil on mõned muudetud read ja see on täiendatud luureagentuuri žargooniga, kuid nimelt näitab see, et CSA on teinud NSA-ga koostööd, et „Juurdepääs ja kasutamine” võrkudele paljude välisluure sihtmärkide jaoks, sealhulgas Lähis-Idas, Põhja-Aafrikas, Euroopas ja Mehhikos.

Dokumendis jätkatakse ka sellega, et mainitakse NSA-d ja CSA-d, kes on teinud koostööd 20 kõrge prioriteediga riigi sihtrühmaks. Need on dokumendis hiljem loetletud, kuigi selle teabe redigeerimise tõttu ei saa me kindlalt teada, millistes riikides need asuvad.

Võimed ja võimalused

Dokumendis on mainitud ka lühikest hinnangut CSA võimele toota krüptograafiatarkvara ja tarkvara, mis võib aidata arvutisüsteemide ohtu seadmisel. Selles mainitakse, et Kanada on USA tuntud importija ja tarbija. IA tooted ”, kuna ei saa neid kodumaal toota.

See pole vaevalt üllatav. Kanada pole midagi muud kui USA, kus on maailma suurim kaitseeelarve ja kes investeerib miljardeid dollareid erasektori ettevõtetesse, et ehitada jälgimisriistvara ja -süsteeme.

Millist tarkvara on Kanada aga importinud?

Ühest Snowdeni dokumendist selgub, et CSE-l on juurdepääs QUANTUMile; NSA välja töötatud pahavararakenduste pere, et salaja pääseda juurde süsteemi kõvakettale ja häirida selle toimimist.

Esimese vaatuse andmetel on RAF Menwithi mäel kasutada kuni viis QUANTUMi varianti, mis on Ühendkuningriigis ülioluline luurekoht, mis asub otse Harrogate'i põhjaosas Yorkshire. Seal on QUANTUMSKY, mis takistab kasutajal juurdepääsu teatud veebisaitidele; QUANTUMCOPPER, mis rikub allalaaditud faile; QUANTUMHAND, mis esindab Facebooki; pluss veel kaks. Ülejäänud kahe mainimata õelvaraprogrammi üksikasjad on vähesed.

Enamikul luureagentuuridel on mingisugune sisemine kodutööstus, mis vastutab kohandatud pahavara tootmise eest. Mõni aasta tagasi peatati Iraani tuumaalased ambitsioonid ajutiselt pärast seda, kui Stuxneti tagajärjel hävitati mitu tsentrifuugi; pahavara programm, mis oli levib nakatunud USB-draivide kaudu Kas neid NSA küberspionaaži tehnikaid saaks teie vastu kasutada?Kui NSA suudab teid jälitada - ja me teame, et suudab -, siis saavad seda ka küberkurjategijad. Siit saate teada, kuidas valitsuse loodud tööriistu hiljem teie vastu kasutatakse. Loe rohkem ja põhjustas tsentrifuugide peatamatu kontrolli alt väljumise, mis lõppkokkuvõttes tekitas tundlikele masinatele tõsiseid kahjustusi. Kahtlustati, et Stuxneti eest vastutavad USA ja Iisrael. Tundub usutav, et ka Kanadal on see sisemine võimekus, ehkki väiksemas mahus.

Väljaspool konkreetseid pahavararakendusi on CSE-s näiliselt koolitatud, kvalifitseeritud tööjõud, kes suudab võrke ja rakendusi häirida ja ohtu seada. Sideturbe asutuse lekitatud PowerPointi esitlus nimega CSEC küberoht Võimed - SIGINT ja ITS: otsast lõpuni lähenemine ”annab ülalt alla hinnangu selle kohta, mida nad suudavad of. See hõlmab ennetavat süsteemi kaitset, aga ka mehhanisme vastase infrastruktuuri keelamiseks ja hävitamiseks ning pahavara levitamiseks.

Veel üks tõe versioon

Viimastel aastatel on valitsused näinud võimalusi, mida sotsiaalmeedia pakub teatud narratiivi loomine ja edastamine Kuidas sotsiaalmeedia on uusim sõjaline lahinguväliSuurbritannia on taaselustanud 77. brigaadi, mis on kurikuulus ebaharilike strateegiate kasutamise eest II maailmasõjas. luureandmete kogumiseks, propaganda levitamiseks ja üldiste narratiivide kontrollimiseks Facebookis ja Twitter. Kas nad võiksid sind jälgida? Loe rohkem . Paljudes riikides, sealhulgas Hiinas, Suurbritannias ja Iisraelis, on terveid töötajaid, kelle ülesandeks on propaganda levitamine Twitterisse, Facebooki ja blogosfääri.

Nende dokumentide viisakusest selgus ka, et Kanada on võimeline ka "petmise taktikat" kasutama.

Nende hulka kuuluvad „vale lipuga” seotud toimingud, mille puhul kuritegu omistatakse ekslikult riigile või mitteriiklikule osalisele, samuti muud ilmalikud, aga ka murettekitavad pettustaktikad. Nende hulgas on veebipõhiste küsitluste tagurdamine soodsa tulemuse saamiseks; teabe levitamine, mis on teadaolevalt vale; ning petlike või ebaausate sõnumitega suhtlusportaalide astroturfimine, et uputada välja vastupidiseid sõnumeid ja esitada üks seisukoht domineerivaks.

Mida see tähendab kanadalastele?

Kõige mõistlikumad inimesed näevad vajadust luureteenistuse järele. 21. sajand on ohtlik ja muutub ainult ohtlikumaks. Kuid on ka vaieldamatu, et karistamatult ja ilma kohtuliku järelevalveta tegutseva luureteenistuse kahjustamine on lõppkokkuvõttes eraelu puutumatusele, turvalisusele ja vabadusele.

Seda tunnistas Citizen Labi direktor Ronald Deibert, rääkides Kanada ringhäälingu korporatsiooniga.

Need on fantastilised volitused, mida tuleks valitsusele anda vaid tohutult ja ainult koos vastavalt suured investeeringud võrdselt võimsatesse järelevalvesüsteemidesse, ülevaatamisse ja avalikesse süsteemidesse vastutus, ”

Kas on olemas poliitiline tahe Kanada luureteenistusi tegelikult reformida, jääb üle vaadata, eriti seoses ekstremistlike terroristide, näiteks ISILi pidevalt esineva ohuga.

Mõned kahtlevad, kas CSE Kanada kaitse strateegiad on kasulikud või lihtsalt süvendavad olemasolevaid ohte. Rääkisin Cory Doctorowiga, Kanada „Väike vend“ autori ja Boing Boingi asutajaga. Ta ütles:

„Kanada elektroonilise infrastruktuuri turvamine peaks algama nii paljude koodis, OS-des ja OS-is esinevate puuduste leidmise ja parandamisega - süsteemid, millele kanadalased, Kanada ettevõtted ja Kanada valitsus ning selle institutsioonid kogu elu toetuvad surm. Turvateenistused seavad prioriteediks kuriteo - vea leidmise ja salajas hoidmise, et nad saaksid neid halbade poiste häkkimiseks kasutada - ja see tähendab, et nad on põhiseaduslikult võimetud täitma oma kaitsekohustust meie ees ilma oma peamisi ohtu seadmata taktika.

Ükskõik millised vead nad on [CSA], kes avastab ja relvastab, on ka välismaiste spioonide avastatud ja neid ekspluateerinud, kelmikad ja organiseeritud ning iga kirjelduse piilujad ja hiilijad. Jättes meid nende ohtude suhtes haavatavaks, et nad saaksid mängida Tom Clancy live-action-rollimänge, tühistavad nad oma kohustuse Kanada avalikkuse ja Kanada enda ees. See on groteskses skaalal ükskõiksus. "

Ajastus on kõik

Pole juhus. First Look Media avaldas need dokumendid alles mõni nädal enne Kanada parlamendi tähtaega hääletada seaduse C-51, mida tuntakse ka kui terrorismivastase seaduse seaduse eelnõu, ja kuigi seda eelnõud on endiselt väga palju vaielnud. Oleme õppinud, mil määral Kanada turvateenused võivad arvutit kahjustada ja häirida võrgud ja paljastage, kuidas nad seda on teinud ilma igasuguse kohtuliku järelevalveta või ilma, ja see on nii * murettekitav *.

Kuid kuskil nii murettekitav kui Bill C-51 pole. See vastuoluline seadusandlus näeks, et riigisisene luureagentuur CSIS (Kanada julgeolekuteenistuse luureteenistus) kasutab CSE keerukat infrastruktuuri hõlpsamini.

Kodanikuvabaduste rühmitused muretsevad ka selle pärast, et C-51 võib põhjustada ka protestivabaduse, sõnavabaduse ja eraelu puutumatuse õiguste nõrgenemise.

Ainuüksi need paljastused ei suuda Bill C-51 hajutada. See juhtub ainult siis, kui inimesed on nördinud ja avaldavad oma esindajatele survet. Kuid see, mida oleme õppinud, tõstab esile Kanada turvateenistuste juba olemas olevad volitused ja tõstatab küsimuse, kas neid tuleks veelgi laiendada. Eriti kui kanadalasi jälgitakse juba praegu nii kodus, võrgus kui ka isegi piiril.

Aga mis sa arvad? Kas see on üldse aktsepteeritav, kui kodanikud saavad massijälgida ja häkkida arvuteid ilma avaliku loata, kui see on avaliku turvalisuse nimel? Kas soovite näha CSE-s rohkem õiguslikku järelevalvet? Mis iganes sa arvad, tahaksin seda kuulda. Jäta mulle allpool kommentaar ja me räägime.