Peter Holmes
0 
3440
502
Cuando Edward Snowden y John DeLong, Director del Centro de Soluciones Comerciales de la NSA, aparecieron en el calendario de un simposio reciente, la gente comenzó a especular: ¿tendrían un debate? ¿Está retrocediendo la NSA en su campaña para pintar a Snowden como un traidor? Algo ha cambiado?
Vi las presentaciones de Snowden y DeLong, y esto es lo que aprendí.
Lo que realmente pasó
Algunas personas que han escrito sobre el simposio lo han caracterizado como un debate entre Snowden y DeLong, pero creo que “debate” Es un nombre inapropiado. Edward Snowden pasó un tiempo hablando con Bruce Schneier (consulte nuestra entrevista con Bruce Schneier, experto en seguridad sobre contraseñas, privacidad y confianza. Bruce Schneier, experto en seguridad sobre contraseñas, privacidad y confianza. Obtenga más información sobre seguridad y privacidad en nuestra entrevista con el experto en seguridad Bruce Schneier. algunas ideas interesantes), una figura prominente en los campos de criptografía y privacidad, a través de Google Hangouts. Después de que su conversación terminó, DeLong subió al escenario para su presentación.
Si bien abordaron algunas de las mismas cosas, me pareció que cada charla tenía un enfoque distinto del otro (las examinaré con más detalle a continuación). En cierto modo, algunas de las cosas que dijo DeLong podrían interpretarse como una respuesta a los puntos planteados por Snowden y Schneier, pero me pareció que Snowden estaba allí para hablar sobre una variedad de cosas, desde la tecnología criptográfica hasta la diferencia entre operaciones de inteligencia pasiva y activa.
DeLong, por otro lado, estaba abordando los problemas de cumplimiento y monitoreo en la NSA y la necesidad de transparencia y discusión generalizada sobre una serie de temas. Y sí, como han señalado algunas personas, él también pasó un tiempo defendiendo las acciones de la NSA. Sin embargo, dudaría en llamar a su discurso como defensa de la NSA. Si bien sus temas se superponían, los dos oradores definitivamente parecían venir allí con sus propias agendas, y no buscaban simplemente debatir o desacreditar al otro..
Que dijeron?
Si desea ver toda la conversación entre Snowden y Schneier, puede ver el video a continuación. Es una hora de duración, pero es una gran conversación sobre el estado de la criptografía, algunas fallas de los programas de cumplimiento y transparencia en la NSA y la cultura de la comunidad de inteligencia..
Una de las cosas que me llamó la atención fue que tanto Snowden como Schneier se tomaron el tiempo para señalar que la criptografía funciona. Cuando se implementa correctamente, los protocolos criptográficos como TOR, PGP PGP Me: bastante buena privacidad explicada PGP Me: bastante buena privacidad explicada Pretty Good Privacy es un método para cifrar mensajes entre dos personas. Así es como funciona y si resiste el escrutinio. , AES y Blowfish son extremadamente seguros. Nada es completamente indescifrable, pero estos protocolos de código abierto y revisados por pares son las mejores herramientas que tenemos (al menos hasta que la computación cuántica cambie la ciencia de la criptografía Computadoras cuánticas: ¿El fin de la criptografía? Como una idea ha existido por un tiempo, la posibilidad teórica se introdujo originalmente en 1982. En los últimos años, el campo se ha ido acercando a la practicidad)..
Esta es una de las razones por las cuales muchos intentos gubernamentales de obtener datos cifrados no implican realmente descifrar el cifrado; en lugar de ir “a través de la pared,” lo utilizan usando los keyloggers No caigas víctima de los keyloggers: usa estas importantes herramientas anti-keylogger No caigas víctima de los keyloggers: usa estas importantes herramientas anti-keylogger En casos de robo de identidad en línea, los keyloggers juegan uno de los más papeles importantes en el acto real de robar. Si alguna vez le han robado una cuenta en línea, ya sea para ..., identificando claves de cifrado débiles, obligando a las empresas a compartir datos La mina de privacidad: Cartas de seguridad nacional y Canarias de órdenes explicadas La mina de privacidad: Cartas de seguridad nacional y Canarias de órdenes Explicado, y otros métodos similares..
Del mismo modo, si hay datos sin cifrar en los servidores de una compañía de telecomunicaciones, por ejemplo, es mucho más fácil simplemente exigir esos datos o pasar por una puerta trasera para obtenerlos que obtener datos cifrados y descifrarlos sin las claves. La recopilación pasiva de datos es barata y mucho más fácil de implementar para los gobiernos a gran escala que los ciberataques activos.
Sin embargo, Schneier mencionó que la NSA parece estar perdiendo su aversión al riesgo y está realizando más ataques descarados (al igual que muchos otros países del mundo, ya que las tecnologías necesarias para hacerlo se vuelven más fáciles de adquirir). Del mismo modo, Snowden sostiene que la NSA “es mucho menos defensivo que nunca antes, y una proporción mucho mayor de los esfuerzos se dedica a ofender.”
Una de las cosas más importantes que Snowden dijo en su presentación es que las personas con las que trabajó, las personas que manejan miles de terminales de computadoras de la NSA en todo el mundo, “no son malas personas o villanos,” pero que un “cultura de impunidad” se ha desarrollado con el tiempo. “[E] oye piensan que pueden hacer cualquier cosa porque es por una causa justa; cuando se pierde una supervisión judicial significativa, se obtiene una calidad de decisión muy diferente cuando es necesario tomar decisiones.”
Hay mucho más que aprender de esta conversación, y recomiendo ver el video.
Cuando John DeLong subió al escenario, inmediatamente dejó en claro que no estaba allí para participar en un debate punto por punto, y enmarcó su discusión como centrada tanto en la necesidad de una discusión generalizada entre grupos previamente dispares como en los requisitos de cumplimiento y transparencia en la NSA. Como ex Director de Cumplimiento de la organización, DeLong ciertamente está calificado para hablar sobre estos temas..
Un tema principal de la charla fueron las dificultades a las que se enfrentan cuando los ingenieros, matemáticos, abogados y formuladores de políticas intentan tener una discusión sobre el tipo de decisiones que deben tomarse en la NSA. Cada grupo habla un idioma diferente, tiene diferentes prioridades y aporta un punto de vista diferente a la discusión. Tal como están las cosas ahora, estas discusiones a menudo ocurren al final del proceso del proyecto, pero DeLong pidió que estas conversaciones se desarrollen desde el principio para mantener a todos en la misma página.
Gran parte de su charla se centró en esta idea: que diferentes tipos de personas (incluido el público) deberían participar en muchos tipos de conversaciones para ayudar a definir la privacidad en un mundo en red y alentar a la NSA a cumplir sus normas sobre transparencia.
Sin embargo, DeLong señaló varias veces que los oficiales de cumplimiento, los paneles independientes y otras personas han quedado impresionados con los intentos de la NSA de controlarse a sí mismos cuando se trata de posibles violaciones de la privacidad. Mencionó específicamente al profesor Jeffrey Stone, quien escribió sobre Correo Huffington:
Salí de mi trabajo en el Grupo de Revisión con una visión de la NSA que encontré bastante sorprendente. No solo descubrí que la NSA había ayudado a frustrar numerosos complots terroristas contra los Estados Unidos y sus aliados en los años transcurridos desde el 11 de septiembre, sino que también descubrí que es una organización que opera con un alto grado de integridad y un profundo compromiso con el estado de derecho.
Del mismo modo, DeLong utilizó una metáfora extendida sobre la cocina y las acciones de la NSA, terminando con “no confundamos la receta con la cocina.” Si he interpretado la metáfora correctamente, él estaba diciendo que si bien las reglas e ideas detrás de las acciones tomadas por la NSA, la NSA puede espiar a casi todos, Google compra Songza, y más ... [Tech News Digest] La NSA puede espiar Casi todos, Google compra Songza y más ... [Tech News Digest] Las ventas de libros en línea han superado las ventas minoristas de libros, el Reino Unido está investigando el experimento de Facebook, IFTTT hace que Yo sea útil, el experimento Oculus Rift ofrece una perspectiva en tercera persona, y Google prueba nuestro conocimiento general con Smarty Pins. Puede que no siempre haya sido en el mejor interés de la privacidad, han tenido resultados positivos, como la prevención de ataques terroristas contra los Estados Unidos. La colección de metadatos ¿Qué pueden decir las agencias de seguridad del gobierno de los metadatos de su teléfono? ¿Qué pueden decir las agencias de seguridad del gobierno de los metadatos de su teléfono? es una cosa que menciona específicamente.
Cuando se le preguntó sobre Edward Snowden, DeLong repitió una línea que había usado antes: “Creo que debemos dejar girar las ruedas de la justicia..” Teniendo en cuenta algunas de las cosas anteriores que hemos escuchado a los funcionarios del gobierno decir sobre él, llamaría a esto bastante suave. Si está interesado en la defensa de DeLong de ciertos problemas, o las cosas que Snowden y Schneier tienen que decir sobre la criptografía, debe ver los videos anteriores.
¿Qué podemos aprender de estas discusiones??
Si bien está claro que Edward Snowden y John DeLong no están de acuerdo en algunos temas clave: la naturaleza defensiva frente a la ofensiva de la NSA, la justificación de espiar a los ciudadanos de EE. UU. Su interés en la privacidad garantizará que la NSA lo apunte. Su interés en la privacidad garantizará Estás dirigido por la NSA Sí, es cierto. Si le importa la privacidad, puede ser agregado a una lista. -Me parece que sus presentaciones, tomadas juntas, forman un mensaje muy positivo. Sí, Snowden llamó a la NSA y al GCHQ sobre algunas cosas malas. Y sí, DeLong probablemente estaba seleccionando sus estadísticas.
Pero la afirmación de Snowden de que las personas que trabajan para la NSA no son malas personas, y que simplemente están trabajando en un entorno que es altamente propicio para las violaciones de la privacidad, es alentador. Puede estar pidiendo algunos cambios radicales, pero en ningún momento ha dicho que la NSA como organización es algo terrible, o que no está haciendo un trabajo que sea lo mejor para el país..
De manera similar, la discusión de DeLong sobre nuestra necesidad de varias voces diferentes en las discusiones sobre privacidad en el futuro es muy valiosa; Actualmente tenemos oficiales de inteligencia trabajando con matemáticos por un lado, abogados y políticos por el otro, y el público arrojado debajo del autobús. Al reunir a todos estos grupos no solo para monitorear los procesos en el trabajo, sino también para recrearlos, podremos buscar un equilibrio entre los mejores intereses del público y los intereses de seguridad de nuestro país.
Cuando se trata de eso, una cosa que dijo DeLong realmente se queda conmigo: que necesitamos “salir de los círculos que se refuerzan a sí mismos y que a corto plazo pueden hacernos sentir más cómodos, pero a largo plazo realmente no avanzan para avanzar en el arte y la ciencia de la privacidad.” Esto es cierto tanto para los partidarios de Snowden como para los patrocinadores de la NSA..
El tiempo para discutir si Snowden es un héroe o un villano ha terminado, y la NSA lo sabe. Ahora es el momento de tomar la información que tenemos y usarla para crear un mejor sistema.
¿Has visto las presentaciones de Snowden y DeLong? Qué pensaste? ¿Parece que la NSA se está alejando de maltratar a Snowden? ¿Están dando los pasos adecuados hacia el cumplimiento y la transparencia? Comparte tus pensamientos a continuación!
Créditos de imagen: Grupo de empresarios discutiendo a través de Shutterstock.