当爱德华·斯诺登(Edward Snowden)从美国逃到香港的一家酒店房间,然后前往俄罗斯时,他随身携带了美国情报机构提供的大量文件。这些将构成斯诺登启示的主要部分,这些启示最终表明,普通民众被他们所使用的服务以及他们自己的政府所监视的程度。
但不仅仅是NSA斯诺登泄露的中央情报局文件。他还设法揭示了英国,澳大利亚,加拿大和新西兰情报机构的秘密内部运作方式,这些机构与美国一起被称为“五只眼"。
很少有人期望加拿大的情报机构拥有与GCHQ和NSA的水平相同。毕竟,加拿大是一个拥有三千万人口的国家,以其宜居的城市,严酷的冬季气候,先进的国内政策以及略微不干预主义的外交政策而闻名。但是,根据皮埃尔·奥米迪亚(Pierre Omidyar)的第一眼媒体(First Look Media)的最新文章,与加拿大广播公司(Canadian Broadcasting Corporation)一起,加拿大拥有一系列复杂的网络武器,并能够危害和破坏全球网络。
Planet
大多数政府都拥有某种形式的网络战设施,使他们能够进行数字破坏行为并闯入国内外计算机系统。美国拥有国家安全局。英国有GCHQ。尽管专家不确定程度如何,甚至北朝鲜都具有某种形式的网络战能力。因此,加拿大也有一个网络战组织,即通讯安全机构,就不足为奇了。
这是一个相对较小的组织,拥有不到2000名员工。与NSA和GCHQ一样,CSE对其活动和能力也相当保密。我们对它的了解来自于他们公开和自愿披露的内容,以及我们从泄露的文档中学到的知识,其中许多来自Edward Snowden。
一件事还不确定是自定义搜索引擎操作的范围。他们的目标在哪里,他们背后的国家和非国家行为者是谁?
NSA一份泄漏的备忘录中回答了这个问题,这份备忘录名为“加拿大国家安全局与加拿大通信安全机构(CSA)的情报关系",该备忘录于2013年4月3日发布。该备忘录将NSA和CSA之间的关系放到了历史背景中,然后继续确立了这两个组织之间的当前合作水平。该文件有一些经删节的行文,并附有情报机构的行话,但值得注意的是,它表明CSA已与NSA合作,“访问和利用"了许多外国情报目标的网络,包括在中东发现的目标,北非,欧洲和墨西哥。
该论文还继续提到NSA和CSA共同致力于20个“高优先级国家"。这些内容将在文档的后面列出,尽管由于这些信息已被编辑,因此我们无法确定它们是哪个国家。
功能和容量
该文档是对CSA生产加密软件以及可以帮助破坏计算机系统的软件的能力的简要评估。它提到加拿大是‘美国’的著名进口商和消费者。 IA产品",因为无法在国内生产。
这不足为奇。加拿大与美国没有什么不同,美国拥有世界上最大的国防预算,并且向私人公司投资数十亿美元以建造监视硬件和系统。
但是加拿大一直在进口哪种软件?
其中一个斯诺登文件显示,CSE可以访问QUANTUM;国家安全局(NSA)开发的一系列恶意软件应用程序,目的是秘密访问系统的硬盘驱动器并破坏其操作。
根据“先看"的说法,QUANTUM最多有五个变体在英国皇家空军Menwith Hill(位于北约克郡哈罗盖特郊外的英国重要情报站点)上使用。有QUANTUMSKY,可防止用户访问某些网站; QUANTUMCOPPER,它会损坏下载的文件;模仿Facebook的QUANTUMHAND;再加上另外两个。其余两个未提及的恶意软件程序的详细信息很少。
大多数情报机构都有某种形式的内部手工业,负责生产自定义恶意软件。几年前,由于Stuxnet摧毁了许多离心机,伊朗的核野心暂时停止了。一种恶意软件程序,该程序通过受感染的USB驱动器传播,并导致离心机无法控制地失控,最终对敏感机械造成了严重破坏。怀疑美国和以色列对Stuxnet负责。加拿大似乎也具有这种内部能力,尽管规模较小。
除了特定的恶意软件应用程序之外,CSE似乎拥有训练有素的熟练员工,能够破坏和破坏网络和应用程序。通信安全机构泄露的PowerPoint演示文稿称为“ CSEC网络威胁功能-SIGINT和ITS:端到端方法",从上到下评估他们的能力。这不仅包括主动的系统防御,还包括“禁用"和“摧毁对手的基础设施"以及分发恶意软件的机制。
真相的另一个版本
,政府已经看到社交媒体为创建和传达某种叙事提供的机会。包括中国,英国和以色列在内的许多国家/地区都有整个员工单位,其工作是向Twitter,Facebook和博客圈中进行宣传。
这些文件也透露了这一点。 ,加拿大也有能力采取“欺骗手段"。
其中包括“虚假举报"行为,在这种行为中,犯罪行为被错误地归因于国家或非国家行为者以及其他世俗的事物,但也令人不安,欺骗战术。这些措施包括操纵在线民意调查以产生良好结果;散布已知为虚假的信息;并以欺骗性或不诚实的信息“捣乱"社交网站,以淹没相反的信息,并提出一种观点占主导地位。
这对加拿大人意味着什么?
大多数明智的人都认为需要情报服务。 21世纪是一个危险的世纪,而且只会越来越危险。但是,同样不可否认的是,拥有不受惩罚的情报服务并且没有司法监督最终会损害隐私,安全和自由。
这是公民实验室总监罗纳德·迪伯特(Ronald Deibert)的回应。
“这些权力真棒,只有给予巨大的震颤才能授予政府,并且只有在同样强大的监督,审查和公共问责制上进行相应的大量投资,"
是否存在真正改革加拿大情报部门的政治意愿仍有待观察,特别是在伊黎伊斯兰国等极端恐怖分子不断威胁的情况下。
有些人怀疑CSE的策略对保护加拿大有帮助,或者只会加剧现有的威胁。我与加拿大《小兄弟》作者,波音Boing的创始人科里·多克托洛(Cory Doctorow)进行了交谈。他说:
“保护加拿大的电子基础设施应首先发现并修复加拿大人,加拿大企业以及加拿大政府及其机构赖以生存和死亡的代码,操作系统和系统中的缺陷。安全部门将攻击放在优先位置–发现错误并将其保密,以便他们可以使用它们来攻击“坏蛋" –这就意味着从宪法上讲,他们不能在不损害其主要策略的情况下对我们履行防御职责。
无论是什么臭虫[CSA],只要发现它们并加以武器化,外国间谍,骗子和有组织的间谍以及各种形式的偷窥狂和小偷都会发现和利用它们。通过使我们容易受到这些威胁的影响,使他们可以玩汤姆·克兰西(Tom Clancy)真人角色扮演游戏,他们正在废除了对加拿大公众和加拿大本身的责任。
定时就是一切
这并不是巧合,First Look Media在加拿大议会对比尔C-投票之前几周就发布了这些文件。 51,也称为《反恐怖主义法》,尽管该法案仍在进行大量辩论。我们已经了解了加拿大安全部门在多大程度上可以破坏和破坏计算机网络,并揭示他们在没有司法监督的情况下是如何工作的,这令人担忧。
像法案C-51一样令人担忧。这项有争议的立法将使美国国内情报机构CSIS(加拿大安全情报服务)更容易使用CSE的复杂基础结构。
民权组织还担心C-51也会导致削减抗议的自由,言论自由和隐私权的削弱。
仅这些启示就不可能破坏Bill C-51。只有当人们感到愤怒并向他们的代表施加压力时,这种情况才会发生。但是,我们学到的知识凸显了加拿大安全部门已经拥有的权力,并提出了是否应进一步扩大它们的问题。尤其是当加拿大人在家里,网上甚至在边境都受到严密监视时。
