Quando Edward Snowden e John DeLong, diretor do Centro de Soluções Comerciais da NSA, apareceram na programação para um simpósio recente, as pessoas começaram a especular. Eles estariam tendo um debate? A NSA está voltando atrás em sua campanha para pintar Snowden como um traidor? Alguma coisa mudou?
Eu assisti as apresentações de Snowden e DeLong, e aqui está o que eu aprendi.
O que realmente aconteceu
Algumas pessoas que escreveram sobre o simpósio o caracterizaram como um debate entre Snowden e DeLong, mas acho que “debate” é um equívoco. Edward Snowden passou um tempo conversando com Bruce Schneier (confira nossa entrevista com Bruce Security Expert Bruce Schneier Sobre senhas, privacidade e confiança Especialista em segurança Bruce Schneier em senhas, privacidade e confiança Saiba mais sobre segurança e privacidade em nossa entrevista com o especialista em segurança Bruce Schneier. Mais para alguns insights interessantes), uma figura proeminente nos campos de criptografia e privacidade, por meio do Google Hangouts. Depois que a conversa terminou, DeLong subiu ao palco para sua apresentação.
Enquanto eles se referiram a algumas das mesmas coisas, pareceu-me que cada discurso tinha um foco que era diferente do outro (eu os explicarei mais detalhadamente abaixo). De certa forma, algumas das coisas que DeLong disse poderiam ser interpretadas como uma resposta aos pontos de Snowden e Schneier, mas pareceu-me que Snowden estava lá para falar sobre uma série de coisas, da tecnologia criptográfica à diferença entre operações de inteligência passiva e ativa.
DeLong, por outro lado, estava abordando as questões de conformidade e monitoramento na NSA e a necessidade de transparência e ampla discussão sobre várias questões. E sim, como algumas pessoas apontaram, ele também passou algum tempo defendendo as ações da NSA. Eu hesitaria em chamar seu discurso como uma defesa da NSA, no entanto. Enquanto seus tópicos se sobrepunham, os dois palestrantes definitivamente pareciam chegar lá com suas próprias agendas, e não procurando simplesmente debater ou desacreditar o outro.
O que eles disseram?
Se você quiser ver toda a conversa entre Snowden e Schneier, você pode assistir ao vídeo abaixo. É uma hora de duração, mas é uma ótima conversa sobre o estado da criptografia, algumas falhas dos programas de conformidade e transparência na NSA e a cultura da comunidade de inteligência.
Uma das coisas que se destacaram para mim foi que tanto Snowden quanto Schneier tiveram tempo de salientar que a criptografia funciona. Quando corretamente implementados, protocolos criptográficos como TOR, PGP PGP Me: Muito boa privacidade explicada PGP Me: Muito boa privacidade explicada Muito boa Privacidade é um método para criptografar mensagens entre duas pessoas. Veja como isso funciona e se isso significa escrutínio. Leia mais, AES e Blowfish são extremamente seguros. Nada é completamente indecifrável, mas esses protocolos de código aberto revisados por pares são as melhores ferramentas que temos (pelo menos até a computação quântica mudar a ciência da criptografia. Computadores Quânticos: O Fim da Criptografia? Computação Quântica como uma idéia já existe há algum tempo - a possibilidade teórica foi originalmente introduzida em 1982. Nos últimos anos, o campo foi se aproximando da praticidade.
Essa é uma das razões pelas quais muitas tentativas governamentais de obter dados criptografados não envolvem a quebra da criptografia; em vez de passar “pelo muro”, eles usam keyloggers Não caem vítimas nos keyloggers: use essas importantes ferramentas anti-keylogger Não seja vítima de keyloggers: use essas importantes ferramentas anti-keylogger Nos casos de online roubo de identidade, keyloggers desempenham um dos papéis mais importantes no ato de roubar. Se você já teve uma conta online roubada de você - se foi para ... Leia mais, identificando chaves de criptografia fracas, empresas atraentes para compartilhar dados A Mina de Privacidade: Cartas de Segurança Nacional e Warrant Canários explicados A Mina de Privacidade: Segurança Nacional Cartas e Warrant Canaries Explained Leia mais, e outros métodos semelhantes.
Da mesma forma, se houver dados não criptografados - nos servidores de uma empresa de telecomunicações, por exemplo - é muito mais fácil simplesmente exigir esses dados ou passar por um backdoor do que obter dados criptografados e descriptografá-los sem as chaves. A coleta passiva de dados é barata e significativamente mais fácil para os governos implementarem em larga escala do que os ataques cibernéticos ativos.
No entanto, Schneier ressaltou que a NSA parece estar perdendo sua aversão ao risco e está realizando mais ataques descarados (assim como muitos outros países ao redor do mundo, à medida que as tecnologias necessárias para isso se tornam mais fáceis de adquirir). Da mesma forma, Snowden afirma que a NSA “é muito menos defensiva do que nunca, e uma proporção muito maior dos esforços está comprometida com a ofensa”.
Uma das coisas mais importantes que Snowden disse em sua apresentação é que as pessoas com quem ele trabalhava, as pessoas que estão ocupando milhares de terminais de computadores da NSA em todo o mundo, “não são pessoas más ou vilões”, mas que uma “cultura da impunidade ”se desenvolveu ao longo do tempo. “Eles acham que podem fazer qualquer coisa porque é por uma causa justa; quando a supervisão judicial significativa é perdida, você tem uma qualidade de decisão muito diferente quando as decisões precisam ser tomadas. ”
Há muito mais a ser aprendido com essa conversa e eu recomendo muito o check-out do vídeo.
Quando John DeLong subiu ao palco, ele imediatamente deixou claro que ele não estava lá para se engajar em um debate ponto a ponto, e enquadrou sua discussão como concentrando-se tanto na necessidade de ampla discussão entre grupos antes díspares quanto nos requisitos de cumprimento e transparência na NSA. Como o ex-diretor de conformidade para a organização, DeLong é certamente qualificado para falar sobre essas questões.
Um dos principais temas da palestra foram as dificuldades enfrentadas quando engenheiros, matemáticos, advogados e formuladores de políticas tentam discutir os tipos de decisões que precisam ser tomadas na NSA. Cada grupo fala uma língua diferente, tem prioridades diferentes e traz um ponto de vista diferente para a discussão. Como as coisas estão agora, essas discussões geralmente acontecem no final do processo do projeto, mas DeLong pediu que essas conversas acontecessem desde o início para manter todos na mesma página.
Grande parte de sua conversa centrou-se nessa ideia: que diferentes tipos de pessoas (incluindo o público) deveriam estar envolvidos em muitos tipos de conversas para ajudar a definir a privacidade em um mundo conectado e encorajar a NSA a manter suas regras sobre transparência.
DeLong ressaltou várias vezes, no entanto, que os responsáveis pela conformidade, os painéis independentes e outros indivíduos ficaram impressionados com as tentativas da NSA de se policiar quando se trata de possíveis violações de privacidade. Ele mencionou especificamente o professor Jeffrey Stone, que escreveu no Huffington Post :
Eu saí do meu trabalho no Review Group com uma visão da NSA que achei bastante surpreendente. Não só descobri que a NSA havia ajudado a frustrar numerosas conspirações terroristas contra os Estados Unidos e seus aliados nos anos desde o 11 de setembro, mas também descobri que é uma organização que opera com um alto grau de integridade e um profundo compromisso com o estado de direito.
Da mesma forma, DeLong usou uma metáfora extensiva sobre culinária e as ações da NSA, terminando com “não vamos confundir a receita com a culinária”. Se eu interpretei a metáfora corretamente, ele estava dizendo que enquanto as regras e idéias por trás das ações tomadas por NSA A NSA pode espionar quase todo mundo, o Google compra Songza, e mais ... [Tech News Digest] A NSA pode espionar quase todo mundo, o Google compra o Songza, e muito mais ... [Tech News Digest] ultrapassado as vendas de livros de varejo, o Reino Unido está investigando o experimento do Facebook, o IFTTT torna Yo útil, o experimento Oculus Rift dá perspectiva em terceira pessoa, e o Google testa nossos conhecimentos gerais com o Smarty Pins. Leia mais nem sempre foi no melhor interesse da privacidade, eles resultaram em resultados positivos, como a prevenção de ataques terroristas contra os Estados Unidos. A coleta de metadados O que as agências de segurança do governo podem dizer sobre os metadados do seu telefone? O que as agências de segurança do governo podem dizer sobre os metadados do seu telefone? Leia mais é uma coisa que ele menciona especificamente.
Quando perguntado sobre Edward Snowden, DeLong repetiu uma linha que ele usou antes: "Acho que precisamos deixar as rodas da justiça girar." Considerando algumas das coisas anteriores que ouvimos as autoridades do governo dizerem sobre ele, eu chamaria isso de bem suave. Se você estiver interessado na defesa de DeLong de certos assuntos, ou nas coisas que Snowden e Schneier têm a dizer sobre criptografia, você deve assistir aos vídeos acima.
O que podemos aprender com essas discussões?
Embora esteja claro que Edward Snowden e John DeLong discordam sobre algumas questões-chave - a natureza defensiva versus ofensiva da NSA, a justificabilidade de espionagem em cidadãos norte-americanos Seu interesse em privacidade garantirá que você seja alvejado pela NSA. Você está alvejado pela NSA Sim, está certo. Se você se preocupa com privacidade, você pode ser adicionado a uma lista. Leia mais - parece-me que suas apresentações, juntas, formam uma mensagem muito positiva. Sim, Snowden chamou a NSA e o GCHQ em algumas coisas ruins. E sim, DeLong provavelmente estava escolhendo suas estatísticas.
Mas a afirmação de Snowden de que as pessoas que trabalham para a NSA não são pessoas ruins e que estão simplesmente trabalhando em um ambiente altamente propício a violações de privacidade é animadora. Ele pode estar pedindo mudanças radicais, mas em momento algum ele disse que a NSA, como organização, é uma coisa terrível, ou que não está fazendo um trabalho que seja do melhor interesse do país.
Da mesma forma, a discussão de DeLong sobre nossa necessidade de várias vozes diferentes nas discussões sobre privacidade daqui para frente é muito valiosa; Atualmente, temos oficiais de inteligência trabalhando com matemáticos de um lado, advogados e políticos do outro e o público jogado sob o ônibus. Reunindo todos esses grupos para monitorar não apenas os processos em funcionamento, mas também para recriá-los, poderemos buscar um equilíbrio entre os melhores interesses do público e os interesses de segurança de nosso país.
Quando chega a hora, uma coisa que DeLong disse realmente me prende: que precisamos “sair dos círculos auto-reforçados que podem, a curto prazo, nos fazer sentir mais confortáveis, mas a longo prazo, não avançar avançando na arte e na ciência da privacidade ”. Isso é verdade tanto para os defensores de Snowden quanto para os apoiadores da NSA.
O tempo para discutir se Snowden é um herói ou um vilão acabou, e a NSA sabe disso. Agora é a hora de pegar as informações que temos e usá-las para criar um sistema melhor.
Você viu as apresentações de Snowden e DeLong? O que você acha? Parece que a NSA está se afastando do vilão Snowden? Eles estão tomando as medidas adequadas em direção à conformidade e transparência? Compartilhe seus pensamentos abaixo!
Créditos da imagem: Grupo de empresários discutindo via Shutterstock.