פרסומת
כאשר אדוארד סנודן נמלט מארצות הברית לחדר מלון בהונג קונג, ואז לרוסיה, הוא לקח עימו מטמון מסיבי מסיבי של מערכת הביון האמריקאית. אלה יהוו את החלק העיקרי בגילויי סנודן, שבסופו של דבר הראו עד כמה יש לאנשים רגילים ריגשו מה זה פריזמה? כל מה שצריך לדעתלסוכנות הביטחון הלאומית בארה"ב יש גישה לכל הנתונים שאתה מאחסן אצל ספקי שירותים אמריקאים כמו גוגל מיקרוסופט, יאהו ופייסבוק. ככל הנראה, הם עוקבים אחר רוב התנועה הזורמת ברחבי ... קרא עוד על ידי השירותים שהם משתמשים וממשלותיהם שלהם.
אבל לא רק מסמכי NSA ו- CIA הודלפו על ידי סנודן. הוא גם הצליח להבהיר את פועלם הפנימי הסודי של סוכנויות הביון הבריטית, האוסטרלית, הקנדית וניו זילנד, הידועות ביחד יחד עם ארה"ב כ חמש העיניים.
מעטים אנשים ציפו שלסוכנויות הביון של קנדה תהיה אותה רמת תחכום כמו ל- GCHQ ול- NSA. אחרי הכל, קנדה היא מדינה המונה 30 מיליון תושבים המפורסמת יותר בעריה החיות, החורף הקשה אקלים, מדיניות פנים מתקדמת ומדיניות חוץ מעט לא מתערבת מעל לכל דבר אחר. אבל לפי מאמר שפורסם לאחרונה על ידי המדיה הראשונה של פייר אומידיאר, בשיתוף עם עם תאגיד השידור הקנדי, קנדה מחזיקה במערך מתוחכם של נשק רשת, והיא מסוגלת להתפשר ולהשפיל רשתות ברחבי העולם.
האק הפלנטה
ברוב הממשלות יש סוג כלשהו של מתקני רשת ברשת, המאפשרים להם לבצע מעשי חבלה דיגיטליים ולפרוץ למערכות מחשב, הן זרות והן מקומיות. באמריקה יש את ה- NSA. לבריטניה יש GCHQ. אפילו צפון קוריאה כך נראית הטכנולוגיה בצפון קוריאהבבידוד צפון קוריאה הם פיתחו אינטרנט משלהם. תעשיית הטכנולוגיה שלהם. אפילו מחשבי הטאבלט שלהם. כך נראים החיים הדיגיטליים ב- DPRK. קרא עוד יש לו סוג כלשהו של יכולות סווארברג, אם כי מומחים לא בטוחים באיזו מידה. לכן, אין להתפלא שגם בקנדה יש ארגון לבישת רשת, המכונה המפעל לביטחון תקשורת.
זהו ארגון קטן יחסית, עם קצת פחות מ -2000 עובדים. בדומה ל- NSA ו- GCHQ, ה- CSE די חשאי לגבי פעילויותיו ויכולותיו. מה שאנחנו יודעים על זה נובע ממה שהם חשפו בפומבי ורצון, וממה שלמדנו באמצעות מסמכים שהודלפו, שרבים מהם הגיעו מאדוארד סנודן.
דבר שאינו בטוח לחלוטין הוא ההיקף שאליו פועל ה- CSE. היכן היעדים שלהם, ומי הם השחקנים הממלכתיים והלא-מדינה שעומדים מאחוריהם?
שאלה זו נענתה בתזכיר שהודלף NSA, שכותרתו "קשרי מודיעין של NSA עם הקמת אבטחת תקשורת קנדה (CSA)", מיום 3 באפריל 2013. התזכיר מכניס את הקשר בין NSA ל- CSA להקשר היסטורי, ואז ממשיך לבסס את רמות השיתוף הנוכחיות בין שני הארגונים. בעיתון יש כמה שורות שעברו הסבה מחדש, ומעוטר בעגה של סוכנות הביון, אך ראוי לציין כי CSA עבד עם ה- NSA כדי "לגשת ולנצל" את הרשתות למספר יעדי מודיעין זרים, כולל כאלה שנמצאים במזרח התיכון, צפון אפריקה, אירופה ו מקסיקו.
העיתון ממשיך ונזכר ב- NSA ו- CSA עבדו יחד על מיקוד ל 20 'מדינות בעלות עדיפות גבוהה'. אלה מופיעים בהמשך המסמך, אם כי איננו יכולים לדעת בוודאות באילו מדינות הן נובעות מהפחתת מידע זה.
יכולות ויכולות
כמו כן מוזכר במסמך הערכה קצרה של יכולת ה- CSA לייצר תוכנה קריפטוגרפית, ותוכנות שיכולות לסייע בפשרה של מערכות מחשב. הוא מזכיר כי קנדה היא יבואנית וצרכנית ידועה של ארה"ב. מוצרי IA ', בגלל חוסר יכולת לייצר אותם באופן מקומי.
זה בקושי מפתיע. קנדה אינה דומה לארצות הברית, בעלת תקציב הביטחון הגדול ביותר בעולם, ומשקיעה מיליארדי דולרים בחברות מהמגזר הפרטי לבניית חומרות ומערכות מעקב.
אבל איזו תוכנה מייבאת קנדה?
אחד ממסמכי סנודן מגלה כי ל- CSE יש גישה ל- QUANTUM; משפחה של יישומי תוכנה זדונית אשר פותחה על ידי ה- NSA במטרה לקבל באופן מוחלט גישה לכונן הקשיח של המערכת ולשבש את פעולתה.
על פי המבט הראשון, קיימים עד חמש גרסאות של QUANTUM בשימוש ב- RAF Menwith Hill, שהוא אתר מודיעין מכריע בבריטניה, שנמצא ממש מחוץ להרוגייטה שבצפון יורקשייר. יש QUANTUMSKY, שמונע ממשתמש גישה לאתרים מסוימים; QUANTUMCOPPER, המשחית קבצים שהורדו; QUANTUMHAND, שמתחזה לפייסבוק; פלוס שני אחרים. פרטים על שתי התוכנות הנותרות שאינן מוזכרות עדיין מעטות.
לרוב סוכנויות הביון צורה כלשהי של תעשיית קוטג 'פנימית שאחראית על ייצור תוכנות זדוניות בהתאמה אישית. לפני כמה שנים, השאיפות הגרעיניות של איראן הופסקו באופן זמני לאחר שהושמדו מספר צנטריפוגות כתוצאה מסטוקסנט; תוכנית זדונית שהייתה התפשט דרך כונני USB נגועים האם ניתן להשתמש בטכניקות סייבר-ריגול NSA אלה נגדך?אם ה- NSA יכול לעקוב אחרך - ואנחנו יודעים שהוא יכול - כך גם פושעי רשת. להלן אופן השימוש במכשירים תוצרת הממשלה נגדך בהמשך. קרא עוד , וגרמו לצנטריפוגות להתפוגג ללא שליטה, מה שגרם בסופו של דבר לפגיעה קשה במכונות הרגישות. על פי החשד, ארצות הברית וישראל היו אחראיות על Stuxnet. נראה מתקבל על הדעת שלקנדה יש גם יכולת פנימית זו, אם כי בקנה מידה קטן יותר.
מחוץ ליישומי תוכנה זדונית ספציפיים, ל- CSE יש לכוח עובדים מיומן ומיומן, המסוגל לשבש ולסכן רשתות ויישומים. מצגת של PowerPoint שהודלפה ממערכת אבטחת התקשורת בשם 'איום הסייבר של CSEC יכולות - SIGINT ו- ITS: גישה מקצה לקצה נותנת הערכה מלמעלה למטה של מה הם מסוגלים של. זה כולל הגנה מערכתית פעילה, אך גם מנגנונים "להשבית" ו"השמדת תשתית יריבה ", כמו גם הפצת תוכנות זדוניות.
גרסה אחרת של האמת
בשנים האחרונות ממשלות רואות את ההזדמנויות שמציגות המדיה החברתית עבורן יצירת ותקשורת של נרטיב מסוים כמה המדיה החברתית היא שדה הקרב הצבאי החדש ביותרבריטניה החייתה את חטיבה 77, הידועה לשמצה בזכות השימוש בה באסטרטגיות לא שגרתיות במהלך מלחמת העולם השנייה כדי לאסוף מודיעין, להפיץ תעמולה ולשלוט בנרטיבים כלליים בפייסבוק ו- טוויטר. יכול להיות שהם צופים בך? קרא עוד . במדינות רבות, כולל סין, בריטניה וישראל, יש יחידות שלמות של עובדים שתפקידם להזרים תעמולה לטוויטר, לפייסבוק ובבלוגוספירה.
עוד נחשף, באדיבות המסמכים הללו, שקנדה מסוגלת גם ל"טקטיקות הונאה ".
אלה כוללים פעולות 'דגל כוזב', בהן מעשה פלילי מיוחס באופן שגוי לשחקן מדינה או לא-מדינה, כמו גם טקטיקות הונאה ארציות, אך גם מטרידות. אלה כוללים תשאול סקרים מקוונים כדי להביא לתוצאה חיובית; הפצת מידע שידוע שהוא כוזב; ואתרי הרשתות החברתיות 'אסטרוטורפינג' עם הודעות מטעות או לא ישרות, כדי להטביע מסרים מנוגדים, ולהציג נקודת מבט אחת כדומיננטית.
מה זה אומר לקנדים?
האנשים הנבונים ביותר רואים את הצורך בשירות מודיעין. המאה ה -21 היא מסוכנת, והיא רק הופכת למסוכנת יותר. עם זאת, אין להכחיש כי קיום שירות מודיעין שפועל בחסינות ובלי פיקוח שיפוטי הוא בסופו של דבר מזיק לפרטיות, לביטחון ולחופש.
זה היה רגש שהדהד על ידי רונלד דייברט, מנהל מעבדת האזרחים, מדבר עם חברת השידור הקנדית.
"אלה סמכויות אדירות שצריכות להעניק רק לממשלה בבעיה עצומה ורק עם השקעה מאסיבית בהתאמה במערכות חזקות לא פחות של פיקוח, סקירה וציבוריות אחריות, "
עדיין יש לראות האם יש את הרצון הפוליטי לרפורמה בפועל בשירותי הביון הקנדיים, במיוחד עם האיום המתמיד של טרוריסטים קיצוניים כמו ISIL.
יש ספקים שהאסטרטגיות של ה- CSE להגנה על קנדה מועילות, או רק מחמירות את האיומים הקיימים. דיברתי עם קורי דוקטורוב, הסופר הקנדי של "האח הקטן" ומייסד בוינג בוינג. הוא אמר:
"אבטחת התשתית האלקטרונית של קנדה צריכה להתחיל במציאת ותיקון של כמה פגמים בקוד, מערכות הפעלה ו- מערכות שקנדים, עסקים קנדיים וממשלת קנדה ומוסדותיה מסתמכים עליה כל החיים מוות. שירותי האבטחה נותנים עדיפות לעבירה - מציאת באגים ושמירתם בסוד כדי שיוכלו להשתמש בהם כדי לפרוץ "חבר'ה רעים" - וזה אומר שהם לא מסוגלים מבחינה חוקית לבצע את חובתם ההגנתית כלפינו מבלי לפגוע בעיקרה שלהם טקטיקה.
כל החרקים שהם מגלים ונשק, מתגלים ומנוצלים גם על ידי מרגלים זרים, נוכלים קטנונים ומאורגנים ומציצנים וזוחלים מכל תיאור. בכך שהם משאירים אותנו פגיעים לאיומים אלה כדי שיוכלו לשחק טום קלנסי משחקי תפקידים בפועל בשידור חי, הם מבטלים את חובתם לציבור הקנדי ולקנדה עצמה. זה אדישות אדישה בסולם גרוטסקי. "
תזמון הוא הכל
לא בכדי פרסמה מדיה ראשונה מדיה את המסמכים הללו שבועות ספורים לפני אמירת הפרלמנט הקנדי להצביע על הצעת חוק C-51, המכונה גם חוק נגד טרור, ואף על פי שהצעת החוק הזו עדיין רבה התלבט. למדנו עד כמה שירותי האבטחה הקנדיים יכולים לסכן את המחשב ולהפריע לו רשתות, וחשפו כיצד הם עשו זאת ללא פיקוח שיפוטי מעט או ללא זה, וזה * מדאיג *.
אבל בשום מקום לא מדאיג כמו ביל C-51. פיסת חקיקה שנויה במחלוקת זו הייתה גורמת לסוכנות הביון המקומית, CSIS (שירות הביון הביטחוני הקנדי) להשתמש ביתר קלות בתשתיות המתוחכמות של CSE.
קבוצות חירויות אזרחיות חוששות גם ש- C-51 עלול לגרום גם לצמצום חופש המחאה, חופש הביטוי והחלשת זכויות הפרטיות.
לא נראה כי גילויים אלה לבזבז את ביל C-51. זה יקרה רק כתוצאה מאנשים שמתקוממים ומפעילים לחץ על נציגיהם. עם זאת, מה שלמדנו מדגיש את הסמכויות שכבר יש בידי שירותי האבטחה הקנדיים ומעלים את השאלה אם יש להרחיבם עוד יותר. במיוחד כשקנדים כבר נבדקים בכבדות, הן בבית, ברשת ואפילו בגבול.
אבל מה אתה חושב? האם זה מקובל אי פעם על אזרחי סקירה המונית ופרוץ מחשבים ללא צו, כשהיא בשם הבטיחות הציבורית? האם תרצה לראות פיקוח שיפוטי נוסף על CSE? לא משנה מה אתה חושב, הייתי רוצה לשמוע את זה. השאירו לי תגובה למטה, ונדבר.
מתיו יוז הוא מפתח תוכנה וכותב מליברפול, אנגליה. לעיתים רחוקות הוא נמצא ללא כוס קפה שחור חזק בידו ומעריץ לחלוטין את ה- Macbook Pro ואת המצלמה שלו. תוכלו לקרוא את הבלוג שלו בכתובת http://www.matthewhughes.co.uk ותעקוב אחריו בטוויטר ב- @ matthewhughes.
