Propaganda

Quando Edward Snowden e John DeLong, diretor do Centro de Soluções Comerciais da NSA, ambos apareceram na programação de um simpósio recente, as pessoas começaram a especular. Eles estariam tendo um debate? A NSA está rastreando sua campanha para pintar Snowden como traidora? Alguma coisa mudou?

Eu assisti às apresentações de Snowden e DeLong e aqui está o que aprendi.

O que realmente aconteceu

Algumas pessoas que escreveram sobre o simpósio caracterizou-o como um debate entre Snowden e DeLong, mas acho que "debate" é um termo impróprio. Edward Snowden passou um tempo conversando com Bruce Schneier (confira nossa entrevista com Bruce Bruce Schneier, especialista em segurança em senhas, privacidade e confiançaSaiba mais sobre segurança e privacidade em nossa entrevista com o especialista em segurança Bruce Schneier. consulte Mais informação para algumas informações interessantes), uma figura proeminente nos campos de criptografia e privacidade, via Google Hangouts. Depois que a conversa terminou, DeLong subiu ao palco para sua apresentação.

snowden-schneier-harvard

Embora eles abordassem algumas das mesmas coisas, pareceu-me que cada conversa tinha um foco distinto do outro (vou falar sobre eles em mais detalhes abaixo). De certa forma, algumas das coisas que DeLong disse podem ser interpretadas como uma resposta aos argumentos de Snowden e Schneier, mas me pareceu que Snowden estava lá para conversar sobre uma série de coisas, desde tecnologia criptográfica até a diferença entre operações de inteligência passivas e ativas.

DeLong, por outro lado, estava abordando as questões de conformidade e monitoramento na NSA e a necessidade de transparência e ampla discussão sobre uma série de questões. E sim, como algumas pessoas apontaram, ele também passou algum tempo defendendo as ações da NSA. Eu hesitaria em chamar o discurso dele como uma defesa da NSA. Enquanto os tópicos se sobrepunham, os dois palestrantes definitivamente pareciam chegar lá com suas próprias agendas, e não procurando simplesmente debater ou desacreditar o outro.

O que eles disseram?

Se você quiser ver toda a conversa entre Snowden e Schneier, assista ao vídeo abaixo. É uma hora, mas é uma ótima conversa sobre o estado da criptografia, algumas falhas dos programas de conformidade e transparência na NSA e a cultura da comunidade de inteligência.

Uma das coisas que me destacou foi que Snowden e Schneier dedicaram um tempo para destacar que a criptografia funciona. Quando implementados adequadamente, protocolos criptográficos como o TOR, PGP PGP Me: Muito boa privacidade explicadaPretty Good Privacy é um método para criptografar mensagens entre duas pessoas. Veja como ele funciona e se é capaz de ser examinado. consulte Mais informação , AES e Blowfish são extremamente seguros. Nada é completamente incontrolável, mas esses protocolos de código aberto e revisados ​​por pares são as melhores ferramentas que temos (pelo menos até a computação quântica muda a ciência da criptografia Computadores quânticos: o fim da criptografia?A computação quântica como uma idéia existe há algum tempo - a possibilidade teórica foi originalmente introduzida em 1982. Nos últimos anos, o campo tem se aproximado da praticidade. consulte Mais informação ).

Essa é uma das razões pelas quais muitas tentativas governamentais de obter dados criptografados não envolvem realmente a quebra da criptografia; em vez de "atravessar o muro", eles o rodeiam usando keyloggers Não seja vítima de keyloggers: use essas importantes ferramentas anti-keyloggerNos casos de roubo de identidade online, os keyloggers desempenham um dos papéis mais importantes no ato real de roubo. Se você já teve uma conta on-line roubada, seja para ... consulte Mais informação , identificando chaves de criptografia fracas, empresas obrigadas a compartilhar dados A mina da privacidade: explicadas as cartas de segurança nacional e os canários de mandado consulte Mais informação e outros métodos semelhantes.

Da mesma forma, se houver dados não criptografados por aí - nos servidores de uma empresa de telecomunicações, por exemplo - é muito É mais fácil exigir esses dados ou acessar um backdoor para obtê-los do que obter dados criptografados e descriptografá-los sem o chaves. A coleta passiva de dados é barata e significativamente mais fácil para os governos implementarem em larga escala do que ataques cibernéticos ativos.

Bruce-Schneier-Harvard

No entanto, Schneier levantou a questão de que a NSA parece estar perdendo sua aversão ao risco e está realizando mais ataques descarados (como muitos outros países ao redor do mundo, à medida que as tecnologias necessárias para isso se tornam mais fáceis de adquirir). Da mesma forma, Snowden sustenta que a NSA "é muito menos defensiva do que jamais esteve antes, e uma proporção muito maior dos esforços está comprometida com a ofensa".

Uma das coisas mais importantes que Snowden disse em sua apresentação é que as pessoas com quem ele trabalhou, as pessoas que estão milhares de terminais de computadores da NSA em todo o mundo, "não são pessoas más ou vilões", mas que uma "cultura de impunidade" se desenvolveu Tempo. "[Eles] acham que podem fazer qualquer coisa porque é por uma causa justa; quando a supervisão judicial significativa é perdida, você obtém uma qualidade de decisão muito diferente quando as decisões precisam ser tomadas. ”

Há muito mais a ser aprendido com essa conversa, e eu recomendo conferir o vídeo.

john-delong-harvard

Quando John DeLong subiu ao palco, ele imediatamente deixou claro que não estava lá para se engajar em um debate ponto a ponto e enquadrou sua discussão como enfocando tanto a necessidade de ampla discussão entre grupos anteriormente díspares quanto os requisitos de conformidade e transparência no NSA. Como ex-diretor de conformidade da organização, DeLong certamente está qualificado para falar sobre essas questões.

Um tema importante da palestra foram as dificuldades enfrentadas quando engenheiros, matemáticos, advogados, e os formuladores de políticas tentam discutir os tipos de decisões que precisam ser tomadas no NSA. Cada grupo fala um idioma diferente, tem prioridades diferentes e traz um ponto de vista diferente para a discussão. No momento, essas discussões geralmente acontecem no final do processo do projeto, mas DeLong pediu que essas conversas acontecessem desde o início para manter todos na mesma página.

Grande parte de sua palestra se concentrou nessa idéia: que diferentes tipos de pessoas (incluindo o público) devem estar envolvidos em muitas tipos de conversas para ajudar a definir a privacidade em um mundo em rede e incentivar a NSA a seguir suas regras sobre transparência.

DeLong apontou várias vezes, no entanto, que oficiais de conformidade, painéis independentes e outros os indivíduos ficaram impressionados com as tentativas da NSA de se policiar quando se trata de privacidade em potencial violações. Ele mencionou especificamente o professor Jeffrey Stone, que escreveu em Huffington Post:

Afastei-me do meu trabalho no Grupo de Revisão com uma visão da NSA que achei bastante surpreendente. Não só descobri que a NSA havia ajudado a frustrar inúmeras conspirações terroristas contra os Estados Unidos e seus aliados nos anos desde o 11 de setembro, mas também descobri que é uma organização que opera com um alto grau de integridade e um profundo compromisso com a regra de lei.

Da mesma forma, DeLong usou uma metáfora estendida sobre culinária e as ações da NSA, terminando com "não vamos confundir o receita com a culinária. " Se eu interpretei a metáfora corretamente, ele estava dizendo que, embora as regras e idéias por trás a ações tomadas pela NSA A NSA pode espionar quase todo mundo, o Google compra o Songza e muito mais... [Tech News Digest]As vendas de livros on-line superaram as vendas no varejo, o Reino Unido está investigando o experimento no Facebook, a IFTTT faz Yo útil, o experimento Oculus Rift oferece perspectiva de terceira pessoa e o Google testa nosso conhecimento geral com o Smarty Pinos. consulte Mais informação Talvez nem sempre tenham sido do interesse da privacidade, eles resultaram em resultados positivos, como a prevenção de ataques terroristas contra os Estados Unidos. o coleção de metadados O que as agências de segurança governamentais podem dizer dos metadados do seu telefone? consulte Mais informação é uma coisa que ele menciona especificamente.

Quando perguntado sobre Edward Snowden, DeLong repetiu uma frase que ele usou antes: "Acho que precisamos deixar as rodas de justiça. Considerando algumas das coisas anteriores que ouvimos oficiais do governo dizerem sobre ele, eu chamaria isso de bonito suave. Se você está interessado na defesa de DeLong de certos problemas ou o que Snowden e Schneier têm a dizer sobre criptografia, assista aos vídeos acima.

O que podemos aprender com essas discussões?

Embora esteja claro que Edward Snowden e John DeLong discordam de algumas questões importantes - a natureza defensiva versus ofensiva da NSA, a justificabilidade de espionando cidadãos dos EUA Seu interesse pela privacidade garantirá que você seja direcionado pela NSASim está certo. Se você se preocupa com a privacidade, pode ser adicionado a uma lista. consulte Mais informação - parece-me que suas apresentações, juntas, formam uma mensagem muito positiva. Sim, Snowden chamou a NSA e o GCHQ em algumas coisas ruins. E sim, DeLong provavelmente estava escolhendo suas estatísticas.

Mas a afirmação de Snowden de que as pessoas que trabalham para a NSA não são más e que simplesmente trabalham em um ambiente altamente propício a violações da privacidade é encorajadora. Ele pode estar pedindo mudanças radicais, mas em nenhum momento ele disse que a NSA como organização é uma coisa terrível ou que não está fazendo um trabalho que seja do melhor interesse do país.

Da mesma forma, a discussão de DeLong sobre nossa necessidade de várias vozes diferentes nas discussões sobre a privacidade daqui para frente é muito valiosa; atualmente, temos agentes de inteligência trabalhando com matemáticos de um lado, advogados e políticos do outro, e o público jogado sob o ônibus. Ao reunir todos esses grupos, não apenas para monitorar os processos no trabalho, mas também para recriá-los, poderemos buscar um equilíbrio entre os melhores interesses do público e os interesses de segurança de nossos país.

mesa-discussão

Quando se trata disso, algo que DeLong disse realmente permanece comigo: que precisamos “romper os círculos de auto-reforço que podem, a curto prazo, nos fazer sinta-se mais confortável, mas, a longo prazo, não adianta avançar na arte e na ciência da privacidade ". Isso é verdade tanto para os apoiadores quanto para os apoiantes de Snowden do NSA.

O tempo para discutir se Snowden é um herói ou um vilão acabou, e a NSA sabe disso. Agora é a hora de pegar as informações que temos e usá-las para criar um sistema melhor.

Você já viu as apresentações de Snowden e DeLong? O que você acha? Parece que a NSA está se afastando do vilão de Snowden? Eles estão tomando as medidas adequadas para conformidade e transparência? Compartilhe seus pensamentos abaixo!

Créditos de imagem: Grupo de empresários discutindo via Shutterstock.

Dann é consultor de estratégia e marketing de conteúdo que ajuda as empresas a gerar demanda e leads. Ele também bloga sobre estratégia e marketing de conteúdo em dannalbright.com.