Asustado: el interior de la agencia de espionaje más secreta de canadá

Cuando Edward Snowden huyó de los Estados Unidos para una habitación de hotel de Hong Kong, y luego a Rusia, se llevó con él una enorme caché de documentos de los servicios de inteligencia de Estados Unidos. Estos formarían la parte principal de las revelaciones de Snowden, que en última instancia mostraban la medida en que tienen las personas comunes sido espiados por los servicios que utilizan, y por sus propios gobiernos.¿Qué es PRISM? Todo lo que necesitas saber¿Qué es PRISM? Todo lo que necesitas saberLa Agencia Nacional de Seguridad en los EE.UU. tiene acceso a cualquier información almacena con los proveedores de servicios estadounidenses como Google o Microsoft, Yahoo y Facebook. Están también es probable que el seguimiento de la mayor parte del tráfico que fluye a través de la ...Lee mas

Pero no fueron sólo los documentos de la NSA y de la CIA que se filtraron por Snowden. También se las arregló para llevar la luz a los mecanismos internos secretas de los servicios de inteligencia británicos, australianos, canadienses y Nueva Zelanda, conocidos colectivamente junto con los EE.UU. como los Cinco Ojos.

Pocas personas se espera agencias de inteligencia de Canadá para tener el mismo nivel de sofisticación que el GCHQ y la NSA tiene. Después de todo, Canadá es un país de 30 millones de personas que es más famoso por sus ciudades habitables, clima duro invierno, las políticas nacionales progresistas y una política exterior no intervencionista un poco por encima de cualquier otra cosa. Sin embargo, según un artículo reciente de First Look Media de Pierre Omidyar, en asociación con la Canadian Broadcasting Corporation, Canadá posee un conjunto sofisticado de cyberweaponry, y es capaz de comprometerse y diezmar a las redes de todo el mundo.

Hack The Planet

La mayoría de los gobiernos tienen algún tipo de instalaciones guerra cibernética, que permiten a cometer actos de sabotaje digital y se rompen en los sistemas informáticos, tanto extranjeros como nacionales. Estados Unidos tiene la NSA. Gran Bretaña tiene GCHQ. Incluso Corea del Norte tiene algún tipo de capacidades de guerra cibernética, aunque los expertos no están seguros de a qué grado. Por lo tanto, no debería ser una sorpresa que Canadá también tiene una organización de la guerra cibernética, conocido como el Communications Security Establishment.Esto es lo que la tecnología En Corea del Norte se ve comoEsto es lo que la tecnología En Corea del Norte se ve comoEn el aislamiento de Corea del Norte, que han desarrollado su propia Internet. Su propia industria de la tecnología. Incluso sus propios ordenadores tableta. Esto es lo que la vida digital en la RPDC se parece.Lee mas

Es una organización relativamente pequeña, con poco menos de 2000 empleados. Al igual que la NSA y GCHQ, el CSE es bastante reservado sobre sus actividades y capacidades. Lo que sabemos de ella proviene de lo que han informado de forma pública y voluntariamente, y de lo que hemos aprendido a través de documentos filtrados, muchos de los cuales provenían de Edward Snowden.

cse-HQ

Una cosa que no es del todo seguro es el alcance en que actúa el CSE. ¿Dónde están sus objetivos, y quiénes son los actores estatales y no estatales detrás de ellos?

Esta pregunta fue respondida en un memorando filtrado NSA, titulado “Relación de Inteligencia NSA Con Communications Security Establishment Canadá (CSA)”, de fecha 3 de abril de 2013. La nota pone la relación entre la NSA y CSA en un contexto histórico, y luego pasa a establecer los niveles actuales de cooperación entre las dos organizaciones. El papel tiene algunas líneas redactadas, y está salpicado con la jerga agencia de inteligencia, pero sobre todo se nota que el CSA ha trabajado con la NSA a `acceso y explotar` las redes para una serie de objetivos de inteligencia extranjeros, incluyendo los que se encuentran en el Medio Oriente , África del Norte, Europa y México.

cse-redacted

En el documento también continúa mencionando la NSA y CSA han trabajado juntos en la orientación ‘países de alta prioridad 20. Estos se enumeran más adelante en el documento, aunque no podemos saber con certeza qué países se encuentran, debido a que esta información se redactó.

Capacidades y Capacidades

También se mencionan en el documento es una breve evaluación de la capacidad de la CSA para producir software criptográfico y software que puede ayudar en la comprometedora de los sistemas informáticos. Se menciona que Canadá es un importador y consumidor de notable ‘EE.UU. IA productos, debido a la incapacidad para producirlos en el país.

Eso no es sorprendente. Canadá es nada como el EE.UU., que tiene el mayor presupuesto de defensa en el mundo, e invierte mil millones de dólares en empresas del sector privado para construir el hardware y los sistemas de vigilancia.

Pero, ¿qué tipo de software ha sido Canadá importador?

Uno de los documentos de Snowden revela que el CSE tiene acceso a la cuántica una familia de aplicaciones de malware que fueron desarrollados por la NSA con el fin de obtener subrepticiamente el acceso al disco duro de un sistema, y ​​para interrumpir sus operaciones.

De acuerdo a primera vista, hay hasta cinco variantes de QUANTUM ser utilizados en la RAF Menwith Hill, que es un sitio de la inteligencia crucial en el Reino Unido, con base en las afueras de Harrogate, North Yorkshire. Hay QUANTUMSKY, lo que impide el acceso a un usuario determinado QUANTUMCOPPER sitios en Internet-, que corrompe descargado Files- QUANTUMHAND, que se hace pasar por Facebook- además de otros dos. Los detalles sobre los dos programas de malware no se han mencionado restantes son escasos.

La mayoría de las agencias de inteligencia tienen algún tipo de industria casera interno que es responsable de la producción de malware personalizado. Hace algunos años, las ambiciones nucleares de Irán fueron suspendidas temporalmente después de una serie de centrifugadoras fueron destruidos como resultado de Stuxnet- un programa de malware que era propagarse a través de unidades USB infectadas, y causó las centrifugadoras para hacer girar imparable fuera de control, lo que finalmente causó graves daños a la maquinaria sensible. Se sospechaba que los Estados Unidos e Israel eran responsables de Stuxnet. Parece plausible que Canadá también tiene esta capacidad interna, aunque a una escala más pequeña.Estas técnicas podrían NSA ciberespionaje usarse en su contra?Estas técnicas podrían NSA ciberespionaje usarse en su contra?Si la NSA puede realizar un seguimiento de usted - y sabemos que puede - por lo que puedo cibercriminales. He aquí cómo se utilizarán herramientas hechas por el gobierno en contra de usted más tarde.Lee mas

Fuera de aplicaciones de malware específicos, el CSE tiene aparentemente un entrenado, mano de obra cualificada, capaz de perturbar y poner en peligro las redes y aplicaciones. Una presentación de PowerPoint se filtró desde el Communications Security Establishment llama ‘Capacidades de amenazas ESCI cibernéticos - SIGINT e ITS: Un enfoque de extremo a extremo` da una evaluación de arriba hacia abajo de lo que son capaces. Esto incluye el sistema de defensa proactiva, sino también mecanismos para “desactivar” y “destruir la infraestructura adversario”, así como distribuir malware.

Otra versión de la verdad

En los últimos años, los gobiernos han visto las oportunidades presentadas por los medios de comunicación social para crear y comunicar una cierta narrativa. Muchos países, entre ellos China, el Reino Unido e Israel, tienen unidades enteras de empleados cuyo trabajo consiste en bombear la propaganda en Twitter, Facebook y en la blogosfera.Cómo los medios sociales es el campo de batalla militar más nuevoCómo los medios sociales es el campo de batalla militar más nuevoGran Bretaña ha reavivado la brigada 77ª, conocido por su uso de estrategias poco ortodoxas durante WW2, con el fin de reunir información de inteligencia, difundir propaganda y controlar las narrativas generales en Facebook y Twitter. ¿Podrían ser verte?Lee mas

csa-trampa de miel

También se ha puesto de manifiesto, por cortesía de estos documentos, que Canadá también es capaz de engaño’tácticas.

Estos incluyen acciones ‘bandera falsa`, donde un acto criminal es falsamente atribuido a un Estado o un actor no estatal, así como otras tácticas mundanas, sino también preocupante, engaño. Estos incluyen encuestas en línea para producir un aparejo result- distribuir información favorable que es conocido por ser falsos y `astroturfing` sitios de redes sociales con mensajes engañosos o deshonestos, con el fin de ahogar mensajes contrarios, y que presente un punto de vista como un dominante .

¿Qué hace que esto significa para los canadienses?

La mayoría de la gente sensible ven la necesidad de un servicio de inteligencia. El siglo 21 es muy peligroso, y sólo se está haciendo más peligroso. Pero, también es innegable que tiene un servicio de inteligencia que opera con impunidad y sin supervisión judicial es en última instancia perjudicial para la privacidad, la seguridad y la libertad.

Este fue un sentimiento compartido por Ronald Deibert, director del Citizen Lab, en declaraciones a la Canadian Broadcasting Corporation.

“Son increíbles poderes que sólo deben otorgarse al gobierno con una enorme inquietud y sólo con una inversión correspondientemente masiva en los sistemas de igual potencia de supervisión, revisión y responsabilidad pública”

Si existe la voluntad política para reformar realidad los servicios de inteligencia canadienses queda por ver, sobre todo con la amenaza siempre presente de los terroristas extremistas como ISIL.

Algunos dudan de que las estrategias del CSE para la protección de Canadá son útiles, o simplemente exacerba las amenazas que existen. Hablé con Cory Doctorow, el autor canadiense de “hermano pequeño” y fundador de Boing Boing. Él dijo:

“Asegurar la infraestructura electrónica de Canadá debería empezar por encontrar y fijación según muchos defectos en los sistemas operativos de código, y los sistemas que los canadienses, las empresas canadienses y el gobierno de Canadá y sus instituciones para confiar en la vida y la muerte. Los servicios de seguridad priorizar ofensa - - encontrar errores y mantenerlos en secreto para que puedan usarlos para piratear “malos” - y eso significa que son constitucionalmente incapaz de cumplir con su deber de defensa para nosotros sin comprometer su táctica principal.

Cualquiera que sea bichos que están [CSA] descubrir y militarización también se han descubierto y explotado por los espías extranjeros, ladrones pequeña y organizada, y voyeurs y se arrastra de todo tipo. Por lo que nos deja vulnerables a estas amenazas para que puedan jugar Tom Clancy de acción en vivo los juegos de rol, que están derogando su deber al público canadiense y el propio Canadá. Es la indiferencia depravada en una escala grotesca “.

Tiempo lo es todo

No es ninguna coincidencia primera mirada Medios lanzado estos documentos sólo unas semanas antes de que el parlamento canadiense se debe a votar el proyecto de ley C-51, también conocida como la Ley de lucha contra el terrorismo, y mientras este proyecto de ley todavía se está debatiendo mucho. Hemos aprendido la medida en que los servicios de seguridad canadienses pueden comprometer e interrumpir las redes de ordenadores, y revelar la forma en que han estado haciendo con poca o ninguna supervisión judicial, y es preocupante * *.

Pero lejos de ser tan preocupante como proyecto de ley C-51 es. Esta pieza de la legislación controvertida vería agencia nacional de inteligencia, CSIS (Servicio de Inteligencia de Seguridad de Canadá) utilizar más fácilmente la infraestructura sofisticada del CSE.

Los grupos de libertades civiles también se preocupan que el C-51 también podría dar lugar a una reducción de la libertad de protestar, la libertad de expresión, y un debilitamiento de los derechos de privacidad.

Estas revelaciones solos son poco probable que scupper Bill C-51. Eso sólo sucederá como consecuencia de las personas que reciben indignados y ejercer presión sobre sus representantes. Sin embargo, lo que hemos aprendido destaca las competencias que ya poseen los servicios de seguridad canadienses, y plantear la cuestión de si deben ampliarse aún más. Especialmente cuando los canadienses ya están siendo fuertemente vigilados, tanto en el hogar, en línea, e incluso en la frontera.

Pero ¿qué piensas? ¿Alguna vez es aceptable para los ciudadanos en masa vigilar y hackear ordenadores sin una orden judicial, cuando está en el nombre de la seguridad pública? ¿Le gustaría ver una supervisión más judicial del CSE? Lo que usted piensa, me gustaría escucharlo. Déjame un comentario más abajo, y hablaremos.

Artículos Relacionados