Annons
När Edward Snowden flydde från USA till ett hotellrum i Hong Kong, och sedan vidare till Ryssland, tog han med sig en massiv cache av dokument från den amerikanska underrättelsetjänsten. Dessa skulle utgöra huvuddelen av Snowden-avslöjningarna, som i slutändan visade i vilken utsträckning vanliga människor har blivit spionerad Vad är PRISM? Allt du behöver vetaNational Security Agency i USA har tillgång till vilken information du lagrar hos amerikanska tjänsteleverantörer som Google Microsoft, Yahoo och Facebook. De övervakar sannolikt också större delen av trafiken över ... Läs mer av de tjänster de använder och av sina egna regeringar.
Men det var inte bara NSA- och CIA-dokument som läckte ut av Snowden. Han lyckades också belysa de hemliga inre arbetena hos de brittiska, australiensiska, kanadensiska och Nya Zeelands underrättelsetjänster, tillsammans kända tillsammans med USA som de fem ögonen.
Få människor förväntade sig att Canadas underrättelsebyråer skulle ha samma sofistikerade nivå som GCHQ och NSA har. När allt kommer omkring är Kanada ett land med 30 miljoner människor som är mer känt för sina livliga städer, hård vinter klimat, progressiv inrikespolitik och en något icke-interventionistisk utrikespolitik framför allt annat. Men enligt
en ny artikel av Pierre Omidyars First Look Media, i förening med Canadian Broadcasting Corporation, Kanada har ett sofistikerat utbud av cybervapen, och kan kompromissa och decimera nätverk över hela världen.Hack The Planet
De flesta regeringar har någon form av cyberwarfare-anläggningar, som gör det möjligt för dem att begå digitala sabotage och bryta in i datorsystem, både utländska och inhemska. Amerika har NSA. Storbritannien har GCHQ. Till och med Nordkorea Så här ser teknik ut i NordkoreaI Nordkoreas isolering har de utvecklat sitt eget internet. Deras egen teknikindustri. Till och med deras egna surfplattor. Så här ser det digitala livet i Nordkorea ut. Läs mer har någon form av cyberwarfare-funktioner, även om experter inte är säkra i vilken omfattning. Så det borde inte komma som någon överraskning att Kanada också har en cyberwarfare-organisation, känd som kommunikationssäkerhetsanläggningen.
Det är en relativt liten organisation med knappt 2000 anställda. Liksom NSA och GCHQ är CSE ganska hemlighetsfullt om sina aktiviteter och kapaciteter. Det vi vet om det kommer från vad de har offentliggjort och frivilligt avslöjat, och från vad vi har lärt oss genom läckta dokument, varav många kommer från Edward Snowden.
En sak som inte är helt säker är omfattningen som CSE agerar. Var är deras mål, och vem är de statliga och icke-statliga aktörerna bakom dem?
Denna fråga besvarades i ett läckt NSA-memo, med titeln “NSA: s intelligensförhållande med kommunikationssäkerhetsetablering Kanada (CSA)”, daterad den 3 april 2013. Notatet sätter förhållandet mellan NSA och CSA i ett historiskt sammanhang och fortsätter sedan att fastställa de nuvarande samarbetsnivåerna mellan de två organisationerna. Uppsatsen har några redigerade linjer och är peppade med underrättelsebyråsjargong, men framför allt visar det att CSA har arbetat med NSA för att "Få tillgång till och utnyttja" nätverket för ett antal utländska underrättelsemål, inklusive de som finns i Mellanöstern, Nordafrika, Europa och Mexico.
Uppsatsen fortsätter också med att nämna NSA och CSA har arbetat tillsammans för att rikta in 20 ”högprioriterade länder”. Dessa listas senare i dokumentet, även om vi inte kan veta säkert vilka länder de är på grund av att denna information har omarbetats.
Kapacitet och kapacitet
I dokumentet nämns också en kort bedömning av CSA: s förmåga att producera kryptografisk programvara och programvara som kan hjälpa till att kompromissa med datorsystem. Den nämner att Kanada är en noterad importör och konsument av 'U.S. IA-produkter, på grund av en oförmåga att producera dem inhemskt.
Det är knappast förvånande. Kanada är ingenting som USA, som har den största försvarsbudgeten i världen, och investerar miljarder dollar i privata företag för att bygga övervakningshårdvara och system.
Men vilken typ av programvara har Kanada importerat?
Ett av Snowden-dokumenten avslöjar att CSE har tillgång till QUANTUM; en familj av skadliga program som har utvecklats av NSA för att på ett grymt sätt få tillgång till ett systems hårddisk och störa dess verksamhet.
Enligt First Look finns det upp till fem varianter av QUANTUM som används på RAF Menwith Hill, vilket är en avgörande underrättelsessida i Storbritannien, baserad strax utanför Harrogate, North Yorkshire. Det finns QUANTUMSKY, som förhindrar att en användare får åtkomst till vissa webbplatser; QUANTUMCOPPER, vilket förstör nedladdade filer; QUANTUMHAND, som efterliknar Facebook; plus två andra. Detaljer om de återstående två icke nämnda skadliga programmen är knapp.
De flesta underrättelsebyråer har någon form av intern stugbransch som ansvarar för produktion av anpassad skadlig programvara. För några år tillbaka stoppades Irans kärnkraftsambitioner tillfälligt efter att ett antal centrifuger förstördes till följd av Stuxnet; ett skadligt program som var sprids genom infekterade USB-enheter Kan dessa NSA Cyber-Spionage-tekniker användas mot dig?Om NSA kan spåra dig - och vi vet att det kan - så kan cyberbrottslingar. Så här kommer regeringsframställda verktyg att användas mot dig senare. Läs mer och fick centrifugerna att ostoppbart spinna ur kontroll, vilket i slutändan orsakade allvarliga skador på den känsliga maskinen. Man misstänkte att USA och Israel var ansvariga för Stuxnet. Det verkar troligt att Kanada också har denna interna kapacitet, även om den är i mindre skala.
Utanför specifika skadliga program har CSE till synes en utbildad, skicklig arbetskraft som kan störa och kompromissa nätverk och applikationer. En läckt PowerPoint-presentation från kommunikationssäkerhetsföretaget kallat ‘CSEC Cyber Threat Funktioner - SIGINT och ITS: En end-to-end-strategi ger en top-down bedömning av vad de kan av. Detta inkluderar proaktivt systemförsvar, men också mekanismer för att "inaktivera" och "förstöra motsatt infrastruktur", samt distribuera skadlig programvara.
En annan version av sanningen
Under de senaste åren har regeringar sett de möjligheter som sociala medier erbjuder skapa och kommunicera en viss berättelse Hur sociala medier är den nyaste militära slagmarkenStorbritannien har återupplivat den 77: e brigaden, känd för sin användning av oortodoxa strategier under andra världskriget, år för att samla intelligens, sprida propaganda och kontrollera övergripande berättelser på Facebook och Twitter. Kan de titta på dig? Läs mer . Många länder, inklusive Kina, Storbritannien och Israel, har hela enheter av anställda vars uppgift är att pumpa propaganda till Twitter, Facebook och i blogosfären.
Det har också avslöjats, med tillstånd av dessa dokument, att Kanada också kan "bedrägeri taktik".
Dessa inkluderar "falsk flagg" -handlingar, där en kriminell handling falskt tillskrivs en statlig eller icke-statlig aktör, liksom andra vardagliga, men också oroande, bedrägeri taktiker. Dessa inkluderar rigging av enkätundersökningar för att ge ett gynnsamt resultat; sprida information som är känd för att vara falsk; och "astroturfing" sociala nätverkssajter med vilseledande eller oärliga meddelanden för att dränka ut motsatta meddelanden och för att presentera en synvinkel som en dominerande.
Vad betyder detta för kanadensare?
De flesta förnuftiga människor ser behovet av en underrättelsetjänst. 2000-talet är farligt och det blir bara farligare. Men det är också obestridligt att det att ha en underrättelsetjänst som fungerar straffrihet och ingen domstolsövervakning i slutändan är skadligt för integritet, säkerhet och frihet.
Detta var en känsla som ekade av Ronald Deibert, chef för Citizen Lab, pratar med Canadian Broadcasting Corporation.
”Det här är fantastiska makter som bara bör beviljas regeringen med enormt skrämmande och bara med en motsvarande massiv investering i lika kraftfulla system för övervakning, granskning och offentlighet ansvarighet,"
Huruvida det finns den politiska viljan att faktiskt reformera de kanadensiska underrättelsetjänsterna återstår att se, särskilt med det ständigt närvarande hotet från extremistiska terrorister som ISIL.
Vissa tvivlar på att CSE: s strategier för att skydda Kanada är användbara eller bara förvärrar de hot som finns. Jag pratade med Cory Doctorow, den kanadensiska författaren till "Little Brother" och grundare av Boing Boing. Han sa:
"Att säkra Kanadas elektroniska infrastruktur bör börja med att hitta och fixa så många brister i koden, operativsystemen och system som kanadensare, kanadensiska företag och den kanadensiska regeringen och dess institutioner litar på för hela livet och död. Säkerhetstjänsterna prioriterar brott - - hitta buggar och håller dem hemliga så att de kan använda dem för att hacka "skurkar" - och det betyder att de konstitutionellt inte kan utföra sin defensiva plikt mot oss utan att kompromissa med deras huvudsakliga taktik.
Oavsett vilka buggar de upptäcker och vapen [CSA] upptäcks och utnyttjas också av utländska spioner, skurkar småaktiga och organiserade, och voyeurs och kryper i varje beskrivning. Genom att lämna oss sårbara för dessa hot så att de kan spela Tom Clancy live-roll-rollspel, upphäver de sin skyldighet gentemot den kanadensiska allmänheten och Kanada själv. Det är fördrivet likgiltighet i en grotesk skala. ”
Tidpunkten är allt
Det är ingen tillfällighet First Look Media släppte dessa dokument bara veckor innan det kanadensiska parlamentet är förfallet att rösta om lag C-51, även känd som anti-terrorlagen, och medan detta lagförslag fortfarande är mycket debatterats. Vi har lärt oss i vilken utsträckning de kanadensiska säkerhetstjänsterna kan kompromissa och störa datorn nätverk och avslöja hur de har gjort det med liten eller ingen rättslig övervakning, och det är *oroande*.
Men ingenstans nära så oroande som Bill C-51 är. Denna kontroversiella lagstiftning skulle göra att den inhemska underrättelsetjänsten CSIS (Canadian Security Intelligence Service) lättare skulle kunna använda CSE: s sofistikerade infrastruktur.
Medborgerliga frihetsgrupper oroar sig också för att C-51 också kan leda till en begränsning av protestfriheten, yttrandefriheten och en försvagning av integritetsrätten.
Det är osannolikt att dessa uppenbarelser inte kommer att riva Bill C-51. Det kommer bara att hända som en följd av att folk blir upprörda och sätter press på sina representanter. Men vad vi har lärt belyser de befogenheter som de kanadensiska säkerhetstjänsterna redan har och väcker frågan om de borde utvidgas ytterligare. Särskilt när kanadensare redan övervakas hårt, både hemma, online och till och med vid gränsen.
Men vad tror du? Är det någonsin acceptabelt att medborgarundersökningar och hacka datorer utan någon garanti när det är i allmänhetens namn? Vill du se mer rättslig övervakning av CSE? Vad du än tänker, jag skulle vilja höra det. Lämna en kommentar nedan så pratar vi.
Matthew Hughes är en programutvecklare och författare från Liverpool, England. Han hittas sällan utan en kopp starkt svart kaffe i handen och älskar absolut sin Macbook Pro och sin kamera. Du kan läsa hans blogg på http://www.matthewhughes.co.uk och följ honom på twitter på @matthewhughes.