Assustado: dentro da agência secreta de espionagem mais canadense

Propaganda

Quando Edward Snowden fugiu dos Estados Unidos para um quarto de hotel em Hong Kong e depois para a Rússia, ele levou consigo um imenso cache de documentos do estabelecimento de inteligência americano. Estes formariam a parte principal das revelações de Snowden, que finalmente mostraram até que ponto as pessoas comuns têm foi espionado O que é o PRISM? Tudo o que você precisa saberA Agência de Segurança Nacional dos EUA tem acesso a quaisquer dados que você esteja armazenando com provedores de serviços dos EUA, como Google Microsoft, Yahoo e Facebook. Eles também estão provavelmente monitorando a maior parte do tráfego que flui pelo ... consulte Mais informação pelos serviços que eles usam e por seus próprios governos.

Mas não foram apenas os documentos da NSA e da CIA que vazaram por Snowden. Ele também conseguiu trazer luz ao funcionamento interno secreto das agências de inteligência britânicas, australianas, canadenses e da Nova Zelândia, conhecidas coletivamente junto com os EUA como os cinco olhos.

Poucas pessoas esperavam que as agências de inteligência do Canadá tivessem o mesmo nível de sofisticação que o GCHQ e a NSA. Afinal, o Canadá é um país de 30 milhões de pessoas, mais famoso por suas cidades habitáveis, pelo inverno rigoroso clima, políticas domésticas progressistas e uma política externa não intervencionista acima de qualquer outra coisa. Mas de acordo com um artigo recente da First Look Media de Pierre Omidyar, em associação com a Canadian Broadcasting Corporation, O Canadá possui uma sofisticada variedade de armas cibernéticas e é capaz de comprometer e dizimar redes em todo o mundo.

Hack The Planet

A maioria dos governos possui alguma forma de instalações de guerra cibernética, que lhes permitem cometer atos de sabotagem digital e invadir sistemas de computadores, tanto estrangeiros quanto domésticos. A América tem a NSA. A Grã-Bretanha tem GCHQ. Mesmo a Coréia do Norte É assim que a tecnologia na Coréia do Norte se pareceNo isolamento da Coréia do Norte, eles desenvolveram sua própria Internet. Sua própria indústria de tecnologia. Até seus próprios computadores tablet. Veja como é a vida digital na RPDC. consulte Mais informação possui algum tipo de capacidade de guerra cibernética, embora os especialistas não tenham certeza de até que ponto. Portanto, não surpreende que o Canadá também tenha uma organização de guerra cibernética, conhecida como Estabelecimento de Segurança das Comunicações.

É uma organização relativamente pequena, com pouco menos de 2.000 funcionários. Assim como a NSA e o GCHQ, o CSE é bastante reservado sobre suas atividades e capacidades. O que sabemos sobre isso vem do que publicamente e voluntariamente divulgaram, e do que aprendemos através de documentos vazados, muitos dos quais vieram de Edward Snowden.

Uma coisa que não é totalmente certa é o escopo no qual a CSE atua. Onde estão seus alvos e quem são os atores estatais e não estatais por trás deles?

Esta pergunta foi respondida em um memorando vazado da NSA, intitulado “Relacionamento de inteligência da NSA com o Communications Security Establishment Canada (CSA)”, de 3 de abril de 2013. O memorando coloca o relacionamento entre a NSA e a CSA em um contexto histórico e, em seguida, estabelece os níveis atuais de cooperação entre as duas organizações. O documento tem algumas linhas editadas e está repleto de jargões da agência de inteligência, mas notavelmente mostra que a CSA trabalhou com a NSA para 'Acessar e explorar' as redes para vários alvos de inteligência estrangeira, incluindo aqueles encontrados no Oriente Médio, Norte da África, Europa e México.

O documento também continua mencionando que a NSA e a CSA trabalharam juntas para atingir 20 'países de alta prioridade'. Eles estão listados mais adiante no documento, embora não possamos ter certeza de quais países eles são, devido à redação dessas informações.

Capacidades e Capacidades

Também mencionada no documento é uma breve avaliação da capacidade da CSA de produzir software criptográfico e software que pode ajudar no comprometimento dos sistemas de computador. Menciona que o Canadá é um importador e consumidor notável de Produtos de IA ', devido à incapacidade de produzi-los internamente.

Isso não é surpreendente. O Canadá não é nada como os EUA, que têm o maior orçamento de defesa do mundo, e investe bilhões de dólares em empresas do setor privado para construir hardware e sistemas de vigilância.

Mas que tipo de software o Canadá está importando?

Um dos documentos de Snowden revela que a CSE tem acesso ao QUANTUM; uma família de aplicativos de malware que foram desenvolvidos pela NSA para obter clandestinamente acesso ao disco rígido de um sistema e interromper suas operações.

De acordo com a First Look, existem até cinco variantes do QUANTUM em uso na RAF Menwith Hill, que é um site de inteligência crucial no Reino Unido, localizado nos arredores de Harrogate, North Yorkshire. Existe o QUANTUMSKY, que impede que um usuário acesse determinados sites; QUANTUMCOPPER, que corrompe os arquivos baixados; QUANTUMHAND, que representa o Facebook; mais dois outros. Os detalhes dos dois programas de malware restantes não mencionados são escassos.

A maioria das agências de inteligência possui alguma forma de indústria caseira interna, responsável pela produção de malware personalizado. Alguns anos atrás, as ambições nucleares do Irã foram temporariamente interrompidas depois que várias centrífugas foram destruídas como resultado do Stuxnet; um programa de malware que foi espalhar através de unidades USB infectadas Essas técnicas de ciberespionagem da NSA podem ser usadas contra você?Se a NSA pode rastrear você - e nós sabemos que pode - o mesmo acontece com os cibercriminosos. Veja como as ferramentas criadas pelo governo serão usadas contra você mais tarde. consulte Mais informação , e fez com que as centrífugas girassem incontrolavelmente fora de controle, o que acabou causando sérios danos às máquinas sensíveis. Suspeitava-se que os Estados Unidos e Israel fossem responsáveis ​​pelo Stuxnet. Parece plausível que o Canadá também tenha essa capacidade interna, embora em menor escala.

Fora de aplicativos de malware específicos, o CSE aparentemente possui uma força de trabalho treinada e qualificada, capaz de interromper e comprometer redes e aplicativos. Uma apresentação em PowerPoint vazada do Communications Security Establishment, denominada ‘CSEC Cyber ​​Threat Recursos - SIGINT e ITS: uma abordagem de ponta a ponta 'fornece uma avaliação de cima para baixo do que eles são capazes do. Isso inclui defesa pró-ativa do sistema, mas também mecanismos para "desativar" e "destruir a infraestrutura do adversário", além de distribuir malware.

Outra versão da verdade

Nos últimos anos, os governos viram as oportunidades apresentadas pelas mídias sociais para criando e comunicando uma certa narrativa Como as mídias sociais são o mais novo campo de batalha militarA Grã-Bretanha ressuscitou a 77ª Brigada, notória pelo uso de estratégias não-ortodoxas durante a Segunda Guerra Mundial, em para reunir inteligência, espalhar propaganda e controlar narrativas abrangentes no Facebook e Twitter. Eles poderiam estar te observando? consulte Mais informação . Muitos países, incluindo China, Reino Unido e Israel, têm unidades inteiras de funcionários cujo trabalho é bombear propaganda para o Twitter, Facebook e na blogosfera.

Também foi revelado, por cortesia desses documentos, que o Canadá também é capaz de "táticas de fraude".

Isso inclui ações de 'bandeira falsa', em que um ato criminoso é falsamente atribuído a um ator estatal ou não estatal, além de outras táticas mundanas, mas também preocupantes, de engano. Isso inclui a criação de pesquisas on-line para produzir um resultado favorável; distribuir informações que se sabe serem falsas; e sites de redes sociais "astroturfing" com mensagens enganosas ou desonestas, para abafar mensagens contrárias e apresentar um ponto de vista como dominante.

O que isso significa para os canadenses?

A maioria das pessoas sensatas vê a necessidade de um serviço de inteligência. O século 21 é perigoso, e está ficando cada vez mais perigoso. Mas também é inegável que ter um serviço de inteligência que opera com impunidade e sem supervisão judicial é prejudicial à privacidade, segurança e liberdade.

Esse foi um sentimento ecoado por Ronald Deibert, diretor do Citizen Lab, falando com a Canadian Broadcasting Corporation.

“São poderes impressionantes que só devem ser concedidos ao governo com enorme apreensão e somente com um investimento correspondentemente maciço em sistemas igualmente poderosos de supervisão, revisão e prestação de contas,"

Ainda não se sabe se existe a vontade política de realmente reformar os serviços de inteligência canadenses, especialmente com a ameaça sempre presente de terroristas extremistas como o ISIL.

Alguns duvidam que as estratégias da CSE para proteger o Canadá sejam úteis ou apenas exacerbem as ameaças existentes. Conversei com Cory Doctorow, o autor canadense de "Little Brother" e fundador da Boing Boing. Ele disse:

“A proteção da infraestrutura eletrônica do Canadá deve começar por encontrar e corrigir o máximo de falhas no código, sistemas operacionais e sistemas operacionais. sistemas nos quais os canadenses, as empresas canadenses e o governo canadense e suas instituições dependem para toda a vida e morte. Os serviços de segurança priorizam ofensas - - descobrindo bugs e mantendo-os em segredo para que possam usá-los para invadir "bandidos" - e isso significa que eles são constitucionalmente incapazes de cumprir seu dever defensivo conosco sem comprometer seus principais tática.

Quaisquer que sejam os erros que eles [a CSA] estão descobrindo e armando, também estão sendo descobertos e explorados por espiões estrangeiros, bandidos mesquinhos e organizados, e voyeurs e creeps de todas as descrições. Ao nos deixar vulneráveis ​​a essas ameaças, para que possam jogar RPG de ação ao vivo de Tom Clancy, eles estão revogando seu dever para com o público canadense e o próprio Canadá. É uma indiferença depravada em uma escala grotesca.

Tempo é tudo

Não é por acaso que a First Look Media divulgou esses documentos apenas algumas semanas antes do vencimento do parlamento canadense votar no projeto de lei C-51, também conhecido como Lei Anti-Terrorismo, e embora esse projeto ainda esteja sendo debatido. Aprendemos até que ponto os serviços de segurança canadenses podem comprometer e interromper o uso de computadores. redes, e revelam como eles têm feito isso com pouca ou nenhuma supervisão judicial, e é *preocupante*.

Mas nem de longe tão preocupante quanto Bill C-51 é. Essa parte controversa da legislação faria com que a agência de inteligência doméstica, CSIS (Serviço Canadense de Inteligência de Segurança) usasse mais facilmente a infraestrutura sofisticada da CSE.

Grupos de liberdades civis também temem que o C-51 também possa resultar em uma redução da liberdade de protesto, liberdade de expressão e um enfraquecimento dos direitos à privacidade.

É improvável que essas revelações desonrem o Bill C-51. Isso só acontecerá como conseqüência das pessoas ficarem ultrajadas e pressionarem seus representantes. No entanto, o que aprendemos destaca os poderes já possuídos pelos serviços de segurança canadenses e levanta a questão de saber se eles devem ser estendidos ainda mais. Especialmente quando os canadenses já estão sendo fortemente vigilados, tanto em casa, online e até na fronteira.

Mas o que você acha? É sempre aceitável interrogar cidadãos e invadir computadores sem um mandado, quando é em nome da segurança pública? Deseja ver mais supervisão judicial da CSE? O que você pensa, eu gostaria de ouvir. Deixe-me um comentário abaixo e conversaremos.