Lesley Fowler
0 
3335
148
Cuando Edward Snowden huyó de los Estados Unidos a una habitación de hotel en Hong Kong, y luego a Rusia, se llevó consigo un enorme caché de documentos del establecimiento de inteligencia estadounidense. Estos formarían la parte principal de las revelaciones de Snowden, que finalmente mostraron hasta qué punto la gente común ha sido espiada. ¿Qué es PRISM? Todo lo que necesitas saber ¿Qué es PRISM? Todo lo que necesita saber La Agencia de Seguridad Nacional de los EE. UU. Tiene acceso a los datos que está almacenando con proveedores de servicios de EE. UU. Como Google Microsoft, Yahoo y Facebook. También es probable que estén monitoreando la mayor parte del tráfico que fluye a través de ... por los servicios que utilizan y por sus propios gobiernos.
Pero no solo los documentos de la NSA y la CIA fueron filtrados por Snowden. También se las arregló para dar luz al funcionamiento secreto de las agencias de inteligencia británicas, australianas, canadienses y neozelandesas, conocidas colectivamente junto con los EE. UU. Como los Cinco Ojos.
Pocas personas esperaban que las agencias de inteligencia de Canadá tuvieran el mismo nivel de sofisticación que tienen GCHQ y la NSA. Después de todo, Canadá es un país de 30 millones de personas que es más famoso por sus ciudades habitables, el duro clima invernal, las políticas internas progresivas y una política exterior algo no intervencionista por encima de cualquier otra cosa. Pero según un artículo reciente de First Look Media de Pierre Omidyar, en asociación con Canadian Broadcasting Corporation, Canadá posee una sofisticada gama de armas cibernéticas y puede comprometer y diezmar redes en todo el mundo.
Hack The Planet
La mayoría de los gobiernos tienen algún tipo de instalaciones de guerra cibernética, que les permiten cometer actos de sabotaje digital y entrar en sistemas informáticos, tanto extranjeros como nacionales. Estados Unidos tiene la NSA. Gran Bretaña tiene GCHQ. Incluso Corea del Norte Así es como se ve la tecnología en Corea del Norte Así es como se ve la tecnología en Corea del Norte En el aislamiento de Corea del Norte, han desarrollado su propia Internet. Su propia industria tecnológica. Incluso sus propias tabletas. Así es como se ve la vida digital en la RPDC. tiene alguna forma de capacidades de guerra cibernética, aunque los expertos no están seguros de hasta qué punto. Por lo tanto, no debería sorprendernos que Canadá también tenga una organización de guerra cibernética, conocida como el Establecimiento de Seguridad de Comunicaciones.
Es una organización relativamente pequeña, con poco menos de 2000 empleados. Al igual que la NSA y el GCHQ, el CSE es bastante reservado sobre sus actividades y capacidades. Lo que sabemos al respecto proviene de lo que han divulgado pública y voluntariamente, y de lo que hemos aprendido a través de documentos filtrados, muchos de los cuales provienen de Edward Snowden.
Una cosa que no es del todo segura es el alcance con el que actúa el CSE. ¿Dónde están sus objetivos y quiénes son los actores estatales y no estatales detrás de ellos??
Esta pregunta fue respondida en un memo de la NSA filtrado, titulado “Relación de inteligencia de la NSA con el establecimiento de seguridad de comunicaciones de Canadá (CSA)”, de fecha 3 de abril de 2013. El memorando pone la relación entre la NSA y la CSA en un contexto histórico y luego establece los niveles actuales de cooperación entre las dos organizaciones. El documento tiene algunas líneas redactadas y está salpicado de la jerga de la agencia de inteligencia, pero en particular muestra que la CSA ha trabajado con la NSA para 'acceder y explotar' las redes para una serie de objetivos de inteligencia extranjeros, incluidos los encontrados en el Medio Oriente , África del Norte, Europa y México.
El documento también continúa mencionando que la NSA y la CSA han trabajado juntas para apuntar a 20 'países de alta prioridad'. Estos se enumeran más adelante en el documento, aunque no podemos saber con certeza qué países son, debido a que esta información está siendo eliminada.
Capacidades y Capacidades
También se menciona en el documento una breve evaluación de la capacidad de la CSA para producir software criptográfico y software que puede ayudar a comprometer los sistemas informáticos. Menciona que Canadá es un destacado importador y consumidor de 'EE. UU. Productos IA ', debido a la incapacidad de producirlos en el país.
Eso no es sorprendente. Canadá no se parece en nada a Estados Unidos, que tiene el mayor presupuesto de defensa del mundo e invierte miles de millones de dólares en empresas del sector privado para construir sistemas y hardware de vigilancia..
Pero, ¿qué tipo de software ha estado importando Canadá??
Uno de los documentos de Snowden revela que el CSE tiene acceso a QUANTUM; Una familia de aplicaciones de malware desarrolladas por la NSA para obtener subrepticiamente el acceso al disco duro de un sistema e interrumpir sus operaciones..
Según First Look, se utilizan hasta cinco variantes de QUANTUM en RAF Menwith Hill, que es un sitio de inteligencia crucial en el Reino Unido, ubicado a las afueras de Harrogate, North Yorkshire. Hay QUANTUMSKY, que impide que un usuario acceda a ciertos sitios web; QUANTUMCOPPER, que corrompe los archivos descargados; QUANTUMHAND, que se hace pasar por Facebook; más otros dos. Los detalles sobre los dos programas restantes de malware no mencionados son escasos.
La mayoría de las agencias de inteligencia tienen algún tipo de industria artesanal interna que es responsable de la producción de malware personalizado. Hace unos años, las ambiciones nucleares de Irán se detuvieron temporalmente después de que varias centrifugadoras fueran destruidas como resultado de Stuxnet; un programa de malware que se propagó a través de unidades USB infectadas ¿Se podrían utilizar estas técnicas de ciberespionaje de la NSA en su contra? ¿Podrían estas técnicas de ciberespionaje de la NSA ser utilizadas en su contra? Si la NSA puede rastrearlo, y sabemos que puede hacerlo, también pueden hacerlo los ciberdelincuentes. Así es como las herramientas hechas por el gobierno serán utilizadas en su contra más tarde. y causó que las centrifugadoras giraran sin control, lo que finalmente causó daños severos a la maquinaria sensible. Se sospechaba que Estados Unidos e Israel eran responsables de Stuxnet. Parece plausible que Canadá también tenga esta capacidad interna, aunque a menor escala.
Fuera de las aplicaciones específicas de malware, el CSE aparentemente tiene una fuerza laboral capacitada y capacitada, capaz de interrumpir y comprometer las redes y aplicaciones. Una presentación filtrada de PowerPoint del Establecimiento de seguridad de comunicaciones llamada 'Capacidades de amenazas cibernéticas CSEC: SIGINT e ITS: un enfoque de extremo a extremo' ofrece una evaluación de arriba hacia abajo de lo que son capaces de hacer. Esto incluye la defensa proactiva del sistema, pero también mecanismos para “inhabilitar” y “destruir la infraestructura del adversario”, así como distribuir malware.
Otra versión de la verdad
En los últimos años, los gobiernos han visto las oportunidades que presentan las redes sociales para crear y comunicar una cierta narrativa Cómo las redes sociales son el campo de batalla militar más nuevo Cómo las redes sociales son el campo de batalla militar más nuevo Gran Bretaña ha revivido a la 77ª Brigada, conocida por el uso de estrategias poco ortodoxas durante la Segunda Guerra Mundial, con el fin de reunir inteligencia, difundir propaganda y controlar narrativas generales en Facebook y Twitter. ¿Podrían estar observándote? . Muchos países, incluidos China, el Reino Unido e Israel, tienen unidades enteras de empleados cuyo trabajo es enviar propaganda a Twitter, Facebook y en la blogósfera..
También se ha revelado, cortesía de estos documentos, que Canadá también es capaz de "tácticas de engaño"..
Estas incluyen acciones de 'bandera falsa', donde un acto criminal se atribuye falsamente a un actor estatal o no estatal, así como otras tácticas de engaño mundanas, pero también problemáticas. Estos incluyen la manipulación de encuestas en línea para producir un resultado favorable; distribuir información que se sabe que es falsa; y sitios de redes sociales 'astroturfing' con mensajes engañosos o deshonestos, para ahogar los mensajes contrarios y presentar un punto de vista como dominante..
¿Qué significa esto para los canadienses??
La mayoría de las personas sensatas ven la necesidad de un servicio de inteligencia. El siglo XXI es peligroso, y cada vez es más peligroso. Pero también es innegable que tener un servicio de inteligencia que funcione con impunidad y sin supervisión judicial es perjudicial para la privacidad, la seguridad y la libertad..
Este fue un sentimiento repetido por Ronald Deibert, director de Citizen Lab, hablando a la Canadian Broadcasting Corporation.
“Estos son poderes asombrosos que solo deberían otorgarse al gobierno con enorme inquietud y solo con una inversión masiva correspondiente en sistemas igualmente poderosos de supervisión, revisión y responsabilidad pública.,”
Queda por ver si existe la voluntad política para reformar los servicios de inteligencia canadienses, especialmente con la amenaza siempre presente de terroristas extremistas como el EIIL.
Algunos dudan de que las estrategias del CSE para proteger a Canadá sean útiles, o simplemente exacerben las amenazas que existen. Hablé con Cory Doctorow, el autor canadiense de “Hermanito” y fundador de Boing Boing. Él dijo:
“Asegurar la infraestructura electrónica de Canadá debe comenzar por encontrar y corregir la mayor cantidad de fallas en el código, sistemas operativos y sistemas en los que los canadienses, las empresas canadienses y el gobierno canadiense y sus instituciones confían para la vida y la muerte. Los servicios de seguridad priorizan el delito: encontrar errores y mantenerlos en secreto para que puedan usarlos para piratear “chicos malos” - y eso significa que son constitucionalmente incapaces de hacernos su deber defensivo sin comprometer su táctica principal.
Cualesquiera que sean los errores que están descubriendo y armando [la CSA] también están siendo descubiertos y explotados por espías extranjeros, delincuentes mezquinos y organizados, y voyeurs y pelos de punta de todas las descripciones. Al dejarnos vulnerables a estas amenazas para que puedan jugar juegos de rol de acción en vivo de Tom Clancy, están abrogando su deber con el público canadiense y el propio Canadá. Es una indiferencia depravada en una escala grotesca..”
Tiempo lo es todo
No es casualidad que First Look Media haya publicado estos documentos solo unas semanas antes de que el parlamento canadiense vote el proyecto de ley C-51, también conocido como la Ley Antiterrorista, y aunque este proyecto de ley todavía se está debatiendo mucho. Hemos aprendido hasta qué punto los servicios de seguridad canadienses pueden comprometer e interrumpir las redes de computadoras, y revelar cómo lo han estado haciendo con poca o ninguna supervisión judicial, y es * preocupante *.
Pero no es tan preocupante como el Bill C-51. Esta controvertida pieza legislativa vería a la agencia de inteligencia nacional, CSIS (Servicio de inteligencia de seguridad canadiense) usar más fácilmente la infraestructura sofisticada del CSE.
Los grupos de libertades civiles también temen que el C-51 también pueda reducir la libertad de protesta, la libertad de expresión y debilitar los derechos de privacidad..
Es poco probable que estas revelaciones por sí solas afecten a Bill C-51. Eso solo sucederá como consecuencia de la indignación de las personas y la presión sobre sus representantes. Sin embargo, lo que hemos aprendido destaca los poderes que ya poseen los servicios de seguridad canadienses y plantea la cuestión de si deberían extenderse aún más. Especialmente cuando los canadienses ya están siendo muy vigilados, tanto en casa, en línea e incluso en la frontera.
Pero ¿qué piensas? ¿Alguna vez es aceptable vigilar en masa a los ciudadanos y piratear computadoras sin una orden judicial, en nombre de la seguridad pública? ¿Le gustaría ver más supervisión judicial del CSE? Lo que sea que pienses, me gustaría escucharlo. Déjame un comentario a continuación, y hablaremos.