Spooked Inside Canada mest Secretive Spy Agency
När Edward Snowden flydde från Förenta staterna till ett hotell i Hong Kong och sedan vidare till Ryssland tog han med sig en massiv cache av dokument från den amerikanska underrättelsetjänsten. Dessa skulle utgöra huvuddelen av Snowden-uppenbarelserna, vilket i slutändan visade i vilken utsträckning vanliga människor har spionat på What is PRISM? Allt du behöver veta Vad är PRISM? Allt du behöver veta National Security Agency i USA har tillgång till vilken data du lagrar med amerikanska tjänsteleverantörer som Google Microsoft, Yahoo och Facebook. De övervakar också de flesta av trafiken som strömmar över ... Läs mer av de tjänster de använder, och av sina egna regeringar.
Men det var inte bara NSA och CIA-dokument som läcktes av Snowden. Han lyckades också ta fram ljuset till de hemlighetsfulla inre verkningarna hos de brittiska, australiensiska, kanadensiska och nyazeelska underrättelsetjänstemänna, kända tillsammans med USA som de fem ögonen.
Få personer förväntade sig att Canadas underrättelsetjänster skulle ha samma nivå av sofistikering som GCHQ och NSA har. När allt kommer omkring är Kanada ett land med 30 miljoner människor som är mer känd för sina livliga städer, hårda vinterklimat, progressiv inhemsk politik och en något icke-interventionistisk utrikespolitik över allt annat. Men enligt en ny artikel från Pierre Omidyars First Look Media, i samarbete med den kanadensiska Broadcasting Corporation, har Kanada ett sofistikerat utbud av cyberweaponry och kan kompromissa och avtäcka nätverk över hela världen.
Hack Planet
De flesta regeringar har någon form av cyberwarfare-faciliteter, vilket gör det möjligt för dem att begå handlingar av digital sabotage och bryta sig in i datorsystem, både utländska och inhemska. Amerika har NSA. Storbritannien har GCHQ. Även Nordkorea Detta är vad Teknik i Nordkorea ser ut som det här är vilken teknik i Nordkorea som ser ut i Nordkoreas isolering, har de utvecklat sitt eget Internet. Deras egen teknikindustri. Även sina egna tablettdatorer. Här ser det digitala livet i Nordkorea ut. Läs mer har någon form av cyberwarfare kapacitet, även om experter inte är säkra på i vilken utsträckning. Så det borde inte vara någon överraskning att även Kanada har en cyberwarfare organisation, kallad Communications Security Establishment.
Det är en relativt liten organisation med knappt 2000 anställda. Liksom NSA och GCHQ är CSE ganska hemlighetsfullt om sina aktiviteter och förmågor. Vad vi vet om det kommer från det de offentligt och medvetet har avslöjat, och från det vi har lärt oss genom läckta dokument, varav många kom från Edward Snowden.
En sak som inte är helt säker är omfattningen som CSE agerar för. Var är deras mål, och vilka är de statliga och icke-statliga aktörerna bakom dem?
Denna fråga besvarades i ett läckt NSA-memo med titeln “NSA Intelligence Relationship Med Communications Security Establishment Kanada (CSA)”, daterad den 3 april 2013. I notatet sätts sambandet mellan NSA och CSA i ett historiskt sammanhang och fortsätter sedan med att fastställa den nuvarande samarbetsnivån mellan de två organisationerna. Papperet har några redigerade linjer och är prydat med intelligensbyråjargong, men framför allt visar det att CSA har arbetat med NSA för att "komma åt och utnyttja" nätverken för ett antal utländska intelligensmål, inklusive de som finns i Mellanöstern , Nordafrika, Europa och Mexiko.
Papperet fortsätter också med att nämna NSA och CSA har arbetat tillsammans för att rikta in 20 "högprioriterade länder". Dessa listas senare i dokumentet, även om vi inte kan veta vilka länder de är, på grund av att denna information redigeras.
Kapacitet och kapacitet
Också nämnda i dokumentet är en kort bedömning av CSAs förmåga att producera kryptografisk programvara och programvara som kan hjälpa till med kompromisser av datorsystem. Det nämns att Kanada är en noterad importör och konsument av "U.S. IA-produkter ", på grund av oförmåga att producera dem på hemmamarknaden.
Det är knappast förvånande. Kanada är inget som USA, som har världens största försvarsbudget och investerar miljarder dollar i privata företag för att bygga övervakningsutrustning och system.
Men vilken typ av programvara har Kanada importerat?
Ett av Snowden-dokumenten visar att CSE har tillgång till QUANTUM; en familj av skadliga program som utvecklats av NSA för att surreptitiously få tillgång till systemets hårddisk och att störa dess verksamhet.
Enligt First Look finns det upp till fem varianter av QUANTUM som används vid RAF Menwith Hill, som är en avgörande intelligensplats i Storbritannien, som ligger strax utanför Harrogate, North Yorkshire. Det finns QUANTUMSKY, vilket hindrar en användare att komma åt vissa webbplatser. QUANTUMCOPPER, som korrumperar nedladdade filer; QUANTUMHAND, som efterliknar Facebook; plus två andra. Detaljer om de återstående två ovannämnda skadliga programmen är svaga.
De flesta intelligensbyråerna har någon form av internstugbranschen som ansvarar för produktion av anpassad malware. Några år tillbaka stoppades Irans nukleära ambitioner tillfälligt efter att ett antal centrifuger förstördes till följd av Stuxnet; ett skadligt program som sprids via infekterade USB-enheter Kan dessa NSA Cyber-Spionage Techniques användas mot dig? Kunde dessa NSA Cyber-Spionage Techniques användas mot dig? Om NSA kan spåra dig - och vi vet att det kan - så kan cyberkriminella. Så här använder du regeringens redskap till dig senare. Läs mer, och orsakade att centrifugerna oupplösligt snurrade ur kontrollen, vilket i slutändan orsakade allvarliga skador på den känsliga maskinen. Man misstänkte att USA och Israel var ansvariga för Stuxnet. Det verkar troligt att Kanada också har denna interna förmåga, även om den är mindre.
Utanför specifika skadliga program har CSE uppenbarligen en utbildad, skicklig personal som kan störa och kompromissa med nätverk och applikationer. En läckad PowerPoint-presentation från Communications Security Establishment kallad "CSEC Cyber Threat Capabilities - SIGINT och ITS: En end-to-end approach" ger en uppifrån-utvärdering av vad de kan. Detta inkluderar proaktivt systemförsvar, men även mekanismer till “inaktivera” och “förstöra motståndare infrastruktur”, samt distribuera skadlig kod.
En annan version av sanningen
Under de senaste åren har regeringarna sett de möjligheter som sociala medier presenterar för att skapa och kommunicera en viss berättelse. Hur social media är den nyaste militära slagmarken. Hur social media är den nyaste militära slagmarken Storbritannien har återupplivat den 77: e brigaden, ökänd för sin användning av oortodoxa strategier Under WW2, för att samla intelligens, sprida propaganda och kontrollera övergripande berättelser på Facebook och Twitter. Skulle de kunna titta på dig? Läs mer . Många länder, inklusive Kina, Storbritannien och Israel, har hela enheter av anställda vars jobb är att pumpa propaganda på Twitter, Facebook och i blogosfären.
Det har också uppenbarats, med tillstånd av dessa dokument, att Kanada också kan "bedrägeri taktik".
Dessa inkluderar "falsk flagg" -åtgärder, där en brottslig handling är falskt hänförd till en statlig eller icke-statlig aktör, liksom andra vardagliga, men också oroliga bedrägeri taktik. Dessa inkluderar rigging online polls för att ge ett gynnsamt resultat; distribuera information som är känd för att vara falsk; och "astroturfing" sociala nätverkssajter med bedrägliga eller oärliga meddelanden, för att drunkna ut motstridiga budskap och att presentera en synpunkt som en dominerande.
Vad betyder det för kanadensare?
De flesta förnuftiga människor ser behovet av en underrättelsetjänst. Det 21: a århundradet är en farlig, och det blir bara farligare. Men det är också otvetydigt att ha en underrättelsetjänst som arbetar med straffrihet och inget rättsligt övervakning är ytterst skadligt för integritet, säkerhet och frihet.
Detta var ett känslomönster som Ronald Deibert, chef för Citizen Lab, talade till den kanadensiska Broadcasting Corporation.
“Dessa är fantastiska befogenheter som bara bör beviljas regeringen med enorm ånger och bara med en motsvarande massiv investering i lika kraftfulla system för övervakning, granskning och offentlig ansvarsskyldighet,”
Huruvida det finns en politisk vilja att faktiskt reformera de kanadensiska underrättelsetjänsten återstår att se, särskilt med det allvarliga hotet från extremistiska terrorister som ISIL.
Några tvivel om att CSE: s strategier för att skydda Kanada är användbara, eller bara förvärrar de hot som finns. Jag pratade med Cory Doctorow, den kanadensiska författaren av “Lillebror” och grundare av Boing Boing. Han sa:
“Att säkra Canadas elektroniska infrastruktur bör börja med att hitta och fastställa så många brister i koden, operativsystem och system som kanadensare, kanadensiska företag och den kanadensiska regeringen och dess institutioner är beroende av för liv och död. Säkerhetstjänsten prioriterar brott - - hitta buggar och hålla dem hemliga så att de kan använda dem för att hacka “dåliga killar” - och det betyder att de är konstitutionellt oförmögna att göra sina försvar till oss utan att äventyra deras huvudtaktik.
Oavsett buggar de är [CSA] upptäcka och vapenbehandlas också upptäckas och utnyttjas av utländska spioner, skurkar små och organiserade och voyeurs och kryper av varje beskrivning. Genom att lämna oss sårbara för dessa hot så att de kan spela Tom Clancy live-action rollspel, upphäver de sin plikt mot den kanadensiska allmänheten och Kanada själv. Det är deprimerad likgiltighet i stor skala.”
Timing är allt
Det är ingen slump att First Look Media släppte ut dessa dokument bara några veckor innan det kanadensiska parlamentet berättar om att rösta på Bill C-51, även känd som Anti Terrorism Act, och medan denna proposition fortfarande diskuteras mycket. Vi har lärt oss i vilken utsträckning de kanadensiska säkerhetstjänsten kan äventyra och störa datornätverk och avslöja hur de har gjort det med liten eller ingen rättslig övervakning, och det är * oroande *.
Men ingenstans lika oroande som Bill C-51 är. Denna kontroversiella lagstiftning skulle se inhemsk intelligensbyrå, CSIS (Canadian Security Intelligence Service) lättare använda den sofistikerade infrastrukturen för CSE.
Grupper med borgerliga friheter oroar sig också för att C-51 också kan leda till en begränsning av friheten att protestera, yttrandefrihet och en försvagning av integritetsrättigheter.
Dessa uppenbarelser ensam är osannolikt att scupper Bill C-51. Det kommer bara att hända som en följd av att människor blir upprörda och sätter press på sina representanter. Det vi har lärt oss framhäver dock de befogenheter som de kanadensiska säkerhetstjänsten redan har, och ställer frågan om huruvida de bör förlängas ytterligare. Speciellt när kanadensare redan är tungt övervakade, både hemma, online och till och med vid gränsen.
Men vad tycker du? Är det någonsin acceptabelt att övervaka medborgare och hacka datorer utan en dröjsmål, när det är i namn av allmän säkerhet? Vill du se mer juridisk övervakning av CSE? Oavsett vad du tycker, skulle jag vilja höra det. Lämna mig en kommentar nedan, och vi pratar.
Utforska mer om: Cyber Warfare.