Quando Edward Snowden fugiu dos Estados Unidos para um quarto de hotel em Hong Kong, e depois para a Rússia, ele levou consigo um enorme acervo de documentos do sistema de inteligência americano. Estes seriam a parte principal das revelações de Snowden, que em última análise mostraram até que ponto as pessoas comuns foram espiadas sobre o que é o PRISM? Tudo que você precisa saber O que é PRISM? Tudo que você precisa saber A Agência de Segurança Nacional dos EUA tem acesso a todos os dados que você armazena com provedores de serviços dos EUA, como Google Microsoft, Yahoo e Facebook. Eles também estão provavelmente monitorando a maior parte do tráfego que flui através do ... Read More pelos serviços que eles usam, e por seus próprios governos.
Mas não foram apenas os documentos da NSA e da CIA que vazaram por Snowden. Ele também conseguiu trazer luz ao funcionamento secreto das agências de inteligência britânicas, australianas, canadenses e neozelandesas, conhecidas coletivamente junto com os EUA como os Cinco Olhos.
Poucas pessoas esperavam que as agências de inteligência do Canadá tivessem o mesmo nível de sofisticação que o GCHQ e a NSA. Afinal, o Canadá é um país de 30 milhões de habitantes que é mais famoso por suas cidades habitáveis, clima rigoroso de inverno, políticas domésticas progressistas e uma política externa pouco intervencionista acima de qualquer outra coisa. Mas, de acordo com um artigo recente da First Look Media, de Pierre Omidyar, em associação com a Canadian Broadcasting Corporation, o Canadá possui uma sofisticada matriz de ciberweaponry e é capaz de comprometer e dizimar redes em todo o mundo.
Hackear o Planeta
A maioria dos governos tem alguma forma de instalações de guerra cibernética, que lhes permitem cometer atos de sabotagem digital e invadir sistemas de computadores, tanto estrangeiros quanto domésticos. América tem a NSA. Grã-Bretanha tem o GCHQ. Até mesmo a Coréia do Norte Isto é o que a tecnologia na Coréia do Norte parece É isso que a tecnologia na Coréia do Norte parece No isolamento da Coréia do Norte, eles desenvolveram sua própria Internet. Sua própria indústria de tecnologia. Até os seus próprios tablets. Aqui está como a vida digital na RPDC se parece. A Read More tem alguma forma de capacidade de guerra cibernética, embora os especialistas não tenham certeza de qual extensão. Portanto, não é de surpreender que o Canadá também tenha uma organização de guerra cibernética, conhecida como o Estabelecimento de Segurança das Comunicações.
É uma organização relativamente pequena, com pouco menos de 2000 funcionários. Muito parecido com a NSA e o GCHQ, o CSE é bastante reservado sobre suas atividades e capacidades. O que sabemos sobre isso vem do que eles publicamente e de bom grado revelaram, e do que aprendemos através de documentos vazados, muitos dos quais vieram de Edward Snowden.
Uma coisa que não é totalmente certa é o escopo ao qual o CSE atua. Onde estão seus alvos e quem são os atores estatais e não estatais por trás deles?
Esta pergunta foi respondida em um memorando vazado da NSA, intitulado “Relacionamento de Inteligência da NSA com o Communications Security Establishment Canada (CSA)”, datado de 3 de abril de 2013. O memorando coloca a relação entre a NSA e a CSA em um contexto histórico, e então prossegue para estabelecer os níveis atuais de cooperação entre as duas organizações. O documento tem algumas linhas redigidas, e é recheado de jargão da agência de inteligência, mas notavelmente mostra que a CSA trabalhou com a NSA para 'acessar e explorar' as redes para um número de alvos de inteligência estrangeiros, incluindo aqueles encontrados no Oriente Médio., Norte da África, Europa e México.
O documento também continua mencionando que a NSA e a CSA trabalharam juntas para atingir 20 'países de alta prioridade'. Estes são listados mais adiante no documento, embora não possamos saber com certeza quais países eles são, devido a essa informação ser redigida.
Capacidades e Capacidades
Também mencionado no documento é uma breve avaliação da capacidade do CSA para produzir software criptográfico e software que pode ajudar no comprometimento de sistemas de computador. Menciona que o Canadá é um importante importador e consumidor de "produtos de IA dos EUA", devido a uma incapacidade de produzi-los internamente.
Isso não é surpreendente. O Canadá não é nada parecido com o dos EUA, que tem o maior orçamento de defesa do mundo, e investe bilhões de dólares em empresas do setor privado para construir hardware e sistemas de vigilância.
Mas que tipo de software o Canadá tem importado?
Um dos documentos do Snowden revela que o CSE tem acesso ao QUANTUM; uma família de aplicativos de malware que foram desenvolvidos pela NSA para obter acesso clandestino ao disco rígido do sistema e interromper suas operações.
De acordo com a First Look, existem até cinco variantes do QUANTUM sendo usadas na RAF Menwith Hill, que é um site de inteligência crucial no Reino Unido, localizado nos arredores de Harrogate, North Yorkshire. Há o QUANTUMSKY, que impede que um usuário acesse determinados sites; QUANTUMCOPPER, que corrompe arquivos baixados; QUANTUMHAND, que representa o Facebook; mais dois outros. Detalhes sobre os outros dois programas de malware não mencionados são escassos.
A maioria das agências de inteligência tem alguma forma de indústria doméstica que é responsável pela produção de malware personalizado. Há alguns anos, as ambições nucleares do Irã foram interrompidas temporariamente após a destruição de várias centrífugas como resultado do Stuxnet; um programa de malware que foi transmitido através de drives USB infectados Essas técnicas de espionagem eletrônica da NSA podem ser usadas contra você? Essas técnicas de espionagem eletrônica da NSA poderiam ser usadas contra você? Se a NSA puder rastreá-lo (e sabemos que pode), os cibercriminosos também poderão. Veja como as ferramentas feitas pelo governo serão usadas contra você mais tarde. Read More, e fez com que as centrífugas descontroladamente ficassem descontroladas, o que, em última análise, causou sérios danos ao maquinário sensível. Suspeitava-se que os Estados Unidos e Israel fossem responsáveis pelo Stuxnet. Parece plausível que o Canadá também tenha essa capacidade interna, embora em menor escala.
Além de aplicativos específicos de malware, o CSE aparentemente tem uma força de trabalho qualificada e treinada, capaz de interromper e comprometer redes e aplicativos. Uma apresentação de PowerPoint vazada do Communications Security Establishment, chamada 'Recursos de ameaça cibernética do CSEC - SIGINT e ITS: uma abordagem de ponta a ponta', oferece uma avaliação top-down do que eles são capazes. Isso inclui defesa pró-ativa do sistema, mas também mecanismos para "desabilitar" e "destruir a infraestrutura adversária", além de distribuir malware.
Outra versão da verdade
Nos últimos anos, os governos viram as oportunidades apresentadas pelas mídias sociais para criar e comunicar uma certa narrativa Como a mídia social é o mais novo campo de batalha militar Como a mídia social é o mais novo campo de batalha militar A Grã-Bretanha reviveu a 77ª Brigada, conhecida por usar estratégias não ortodoxas durante a Segunda Guerra Mundial, a fim de reunir informações, espalhar propaganda e controlar narrativas abrangentes no Facebook e no Twitter. Eles poderiam estar te observando? Consulte Mais informação . Muitos países, incluindo a China, o Reino Unido e Israel, têm unidades inteiras de funcionários cujo trabalho é enviar propaganda para o Twitter, o Facebook e a blogosfera.
Também foi revelado, graças a esses documentos, que o Canadá também é capaz de "táticas de engano".
Isso inclui ações de "bandeira falsa", em que um ato criminoso é falsamente atribuído a um ator estatal ou não-estatal, bem como a outras táticas de engano mundanas, mas também perturbadoras. Isso inclui manipular as pesquisas on-line para produzir um resultado favorável; distribuir informações que são conhecidas como falsas; e "astroturfing" sites de redes sociais com mensagens enganosas ou desonestas, a fim de abafar mensagens contrárias, e apresentar um ponto de vista como dominante.
O que isso significa para os canadenses?
A maioria das pessoas sensíveis percebe a necessidade de um serviço de inteligência. O século 21 é perigoso, e está ficando cada vez mais perigoso. Mas também é inegável que ter um serviço de inteligência que opera com impunidade e sem supervisão judicial é, em última análise, prejudicial à privacidade, segurança e liberdade.
Este foi um sentimento ecoado por Ronald Deibert, diretor do Citizen Lab, falando à Canadian Broadcasting Corporation.
“Esses são poderes impressionantes que só devem ser concedidos ao governo com enorme trepidação e somente com um investimento maciçamente correspondente em sistemas igualmente poderosos de supervisão, revisão e responsabilidade pública”
Não se sabe se haverá vontade política de reformar os serviços de inteligência canadenses, especialmente com a sempre presente ameaça de terroristas extremistas, como o ISIL.
Alguns duvidam que as estratégias do CSE para proteger o Canadá sejam úteis, ou apenas exacerbam as ameaças que existem. Falei com Cory Doctorow, o autor canadense de “Little Brother” e fundador do Boing Boing. Ele disse:
“Proteger a infraestrutura eletrônica do Canadá deve começar encontrando e corrigindo tantas falhas no código, sistemas operacionais e sistemas que os canadenses, as empresas canadenses e o governo canadense e suas instituições confiam para a vida e a morte. Os serviços de segurança priorizam a ofensa - encontrar bugs e mantê-los em segredo para que possam usá-los para hackear “vilões” - e isso significa que eles são constitucionalmente incapazes de cumprir seu dever defensivo sem comprometer sua principal tática.
Quaisquer erros que eles estão descobrindo e armaizando também estão sendo descobertos e explorados por espiões estrangeiros, bandidos mesquinhos e organizados, e voyeurs e creeps de toda descrição. Ao nos deixar vulneráveis a essas ameaças para que eles possam jogar os jogos de RPG ao vivo de Tom Clancy, eles estão revogando seu dever para com o público canadense e o próprio Canadá. É uma depravada indiferença numa escala grotesca ”.
Tempo é tudo
Não é por coincidência que a First Look Media divulgou esses documentos apenas algumas semanas antes do parlamento canadense votar o projeto C-51, também conhecido como Lei Anti-Terrorismo, e que este projeto ainda está sendo muito debatido. Aprendemos até que ponto os serviços de segurança do Canadá podem comprometer e interromper as redes de computadores, e revelar como eles têm feito isso com pouca ou nenhuma supervisão judicial, e é * preocupante *.
Mas nem de longe tão preocupante quanto o Bill C-51. Esta parte controversa da legislação veria agência de inteligência doméstica, CSIS (Serviço de Inteligência de Segurança canadense) mais facilmente usar a infra-estrutura sofisticada do CSE.
Os grupos de liberdades civis também temem que o C-51 também possa resultar na redução da liberdade de protesto, liberdade de expressão e enfraquecimento dos direitos de privacidade.
É improvável que essas revelações, sozinhas, destruam Bill C-51. Isso só acontecerá em consequência de as pessoas ficarem indignadas e pressionarem seus representantes. No entanto, o que aprendemos destaca os poderes já possuídos pelos serviços de segurança do Canadá e levanta a questão de saber se eles devem ser estendidos ainda mais. Especialmente quando os canadenses já estão sendo fortemente vigiados, tanto em casa, on-line e até na fronteira.
Mas o que você acha? É sempre aceitável vigiar em massa os cidadãos e hackear computadores sem um mandado, quando é em nome da segurança pública? Gostaria de ver mais supervisão judicial do CSE? Tudo o que você pensa, eu gostaria de ouvir isso. Deixe-me um comentário abaixo, e vamos conversar.