E-posuitruilings tussen die direkteur van die nasionale veiligheidsagentskap, genl. Keith Alexander, en Google-bestuurders, Sergey Brin en Eric Schmidt, dui op 'n baie geseliger werksverhouding tussensommige tegnologiefirmas en die Amerikaanse regering as wat deur Silicon Valley-koper geïmpliseer is ná verlede jaar se onthullings oor NSA-spioenasie.
Onthullings deur die voormalige NSA-kontrakteur Edward Snowden oor die agentskap se groot vermoë om op Amerikaners se elektroniese kommunikasie te spioeneer, het 'n aantal tegniese bestuurders wie se firmas met die regering saamgewerk het, aangespoor om aan te dring dat hulle dit slegs gedoen het toe dit deur 'n geregshof gedwing is.
Maar Al Jazeera het twee stelle e-poskommunikasie gekry wat dateer uit 'n jaar voordat Snowden 'n huishoudelike naam geword het wat daarop dui dat nie alle samewerking onder druk was nie.
Op die oggend van 28 Junie 2012 het 'n e-pos van Alexander Schmidt genooi om 'n vier uur lange "geklassifiseerde dreigement-inligtingsessie" op 8 Augustus by te woon by 'n "veilige fasiliteit naby die San Jose, CA lughawe."
“Die vergaderingbespreking sal onderwerpspesifiek en besluitgerig wees, met die fokus op Mobiliteitsbedreigings en sekuriteit", het Alexander in die e-pos geskryf, wat ingevolge 'n Freedom of Information Act (FOIA) versoek verkry is, die eerste van dosyne kommunikasie tussen die NSA-hoof en Silicon Valley-bestuurders wat die agentskap beplan om oor te dra.
Alexander, Schmidt en ander bedryfsbestuurders het vroeër die maand volgens die e-pos vergader. Maar Alexander wou later daardie somer nog 'n vergadering met Schmidt en "'n klein groepie uitvoerende hoofde" hê omdat die regering Silicon Valley se hulp nodig gehad het.
"Ongeveer ses maande gelede het ons begin fokus op die sekuriteit van mobiliteitstoestelle," het Alexander geskryf. “'n Groep (hoofsaaklik Google, Apple en Microsoft) het onlangs ooreengekom oor 'n stel kernsekuriteitsbeginsels. Wanneer ons hierdie punt in ons projekte bereik, skeduleer ons 'n geklassifiseerde inligtingsessie vir die HUB's van sleutelmaatskappye om hulle 'n opsomming te gee oor die spesifieke bedreigings wat ons glo versag kan word en om hul verbintenis vir hul organisasie te soek om vorentoe te beweeg … Google se deelname aan verfyning, ingenieurswese en ontplooiing van die oplossings sal noodsaaklik wees.”
Jennifer Granick, direkteur van burgerlike vryhede by Stanford Law School se Sentrum vir Internet en Samelewing, het gesê sy glo die deel van inligting tussen die industrie en die regering is "absoluut noodsaaklik", maar "terselfdertyd is daar 'n mate van risiko vir gebruikersprivaatheid en gebruikerssekuriteit van die manier waarop die kwesbaarheid openbaarmaking gedoen word.”
Die uitdaging wat die regering en nywerheid in die gesig gestaar het, was om sekuriteit te verbeter sonder om privaatheid in te boet, het Granick gesê. Die e-posse tussen Alexander en Google-bestuurders, het sy gesê, wys "hoe informele inligtingsdeling binne hierdie vakuum plaasvind waar daar nie 'n bekende, deursigtige, konkrete, gevestigde metodologie was om sekuriteitsinligting in die regte hande te kry nie."
Die geklassifiseerde inligtingsessie wat deur Alexander aangehaal is, was deel van 'n geheimsinnige regeringsinisiatief bekend as die Enduring Security Framework (ESF), en sy e-pos verskaf 'n paar seldsame inligting oor wat die ESF behels, die identiteite van sommige deelnemende tegnologiefirmas en die bedreigings wat hulle bespreek het.
Alexander het verduidelik dat die adjunk-sekretarisse van die Departement van Verdediging, Binnelandse Veiligheid en "18 Amerikaanse HUB's" die ESF in 2009 geloods het om "regerings-/nywerheidsaksies oor belangrike (algemeen geklassifiseerde) veiligheidskwessies te koördineer wat nie deur individuele akteurs alleen opgelos kon word nie. .”
“Byvoorbeeld, oor die afgelope 18 maande het ons (hoofsaaklik Intel, AMD [Gevorderde Mikro-toestelle], HP [Hewlett-Packard], Dell en Microsoft aan die industriekant) 'n poging voltooi om die BIOS van ondernemingsplatforms te beveilig om 'n bedreiging in daardie gebied.”
"BIOS" is 'n akroniem vir "basiese invoer/afvoerstelsel," die stelselsagteware wat die hardeware in 'n persoonlike rekenaar inisialiseer voordat die bedryfstelsel begin. NSA se kuberverdedigingshoof, Debora Plunkett, het in Desember onthul dat die agentskap het 'n "BIOS-komplot" gedwarsboom deur 'n "nasiestaat", geïdentifiseer as China, om Amerikaanse rekenaars te baksteen. Daardie komplot, het sy gesê, kon die Amerikaanse ekonomie vernietig het. “60 Minutes,” wat die storie gebreek het, het berig dat die NSA saam met naamlose “rekenaarvervaardigers” gewerk het om die BIOS-sagteware-kwesbaarheid aan te spreek.
Maar sommige kuberveiligheidskenners die scenario bevraagteken uiteengesit deur Plunkett.
“Daar is waarskynlik een of ander werklike gebeurtenis hieragter, maar dit is moeilik om te sê, want ons het geen besonderhede nie,” het Robert Graham, uitvoerende hoof van die penetrasietoetsfirma Errata Security in Atlanta, in Desember op sy blog geskryf. "Dit is heeltemal onwaar in die boodskap wat dit probeer oordra. Wat uitkom is brabbeltaal, soos enige tegniese persoon kan bevestig.”
En deur die NSA in te roep om hul verdediging te versterk, het daardie maatskappye hulself dalk meer kwesbaar gemaak vir die agentskap se pogings om hulle te oortree vir toesigdoeleindes.
"Ek dink die publiek moet bekommerd wees oor of die NSA werklik sy beste pogings aangewend het, soos die e-posse beweer, om onderneming se BIOS en mobiele toestelle te help beveilig en nie die beste kwesbaarhede naby hul bors hou nie," het Nate Cardozo, 'n personeellid, gesê. prokureur by die Electronic Frontier Foundation se span vir digitale burgerlike vryhede.
Hy twyfel nie dat die NSA besig was om die onderneming se BIOS te beveilig nie, maar hy het voorgestel dat die agentskap, vir sy eie doeleindes, “soek na swakhede in presies dieselfde produkte wat hulle probeer beveilig”.
Die NSA "het geen besigheid om Google te help om sy fasiliteite teen die Chinese te beveilig en terselfdertyd deur die agterdeure in te kap en die veselverbindings tussen Google-basissentrums af te tik nie," het Cardozo gesê. "Die feit dat dit dieselfde agentskap is wat albei hierdie dinge doen, is duidelik teenstrydig en belaglik." Hy het aanbeveel om aanvallende en verdedigende funksies tussen twee agentskappe te verdeel.
Twee weke na die “60 Minutes”-uitsending het die Duitse tydskrif Der Spiegel, met verwysing na dokumente wat deur Snowden verkry is, berig dat die NSA het agterdeure in BIOS ingevoeg, doen presies wat Plunkett 'n volkstaat daarvan beskuldig het tydens haar onderhoud.
Google se Schmidt kon nie in Augustus 2012 die mobiliteitsekuriteitsvergadering in San Jose bywoon nie.
"Generaal Keith .. so wonderlik om jou te sien .. !" Schmidt geskryf. “Dit is onwaarskynlik dat ek daardie week in Kalifornië sal wees, so ek is jammer dat ek dit nie kan bywoon nie (sal aan die ooskus wees). Sal jou graag 'n ander keer sien. Dankie !" Sedert die Snowden-onthullings was Schmidt krities oor die NSA en het gesê sytoesigprogramme kan onwettig wees.
Weermag-genl Martin E. Dempsey, voorsitter van die gesamentlike stafhoofde, het wel daardie inligtingsessie bygewoon. Foreign Policy het 'n maand later berig dat Dempsey en ander staatsamptenare - geen melding van Alexander nie - was in Silicon Valley "om die brein van leiers regdeur die vallei te kies en die behoefte bespreek om vinnig inligting oor kuberbedreigings te deel." Foreign Policy het opgemerk dat die Silicon Valley-bestuurders wat teenwoordig was, aan die ESF behoort. Die storie het nie gesê mobiliteitsbedreigings nie en sekuriteit was die belangrikste agendapunt saam met 'n geklassifiseerde dreigementinligtingsessie.
'n Week na die byeenkoms het Dempsey tydens 'n Pentagon-persinligtingsessie gesê: "Ek was onlangs vir ongeveer 'n week in Silicon Valley om kwesbaarhede en geleenthede in kuber met bedryfsleiers te bespreek ... Hulle het saamgestem - ons het almal saamgestem oor die behoefte om bedreiging te deel inligting teen netwerkspoed.”
Sergey Brin, medestigter van Google, het vorige vergaderings van die ESF-groep bygewoon, maar weens 'n skeduleringskonflik, volgens Alexander se e-pos, kon hy ook nie die inligtingsessie van 8 Augustus in San Jose bywoon nie, en dit is onbekend of iemand anders van Google gestuur is.
'n Paar maande tevore het Alexander 'n e-pos aan Brin gestuur om hom te bedank vir Google se deelname aan die ESF.
“Ek sien ESF se werk as krities vir die nasie se vordering teen die bedreiging in die kuberruim en waardeer Vint Cerf [Google se visepresident en hoof internetevangelis], Eric Grosse [visepresident van sekuriteitsingenieurswese] en Adrian Ludwig se [hoofingenieur vir Android-sekuriteit] opreg. bydraes tot hierdie pogings gedurende die afgelope jaar,” het Alexander in 'n e-pos van 13 Januarie 2012 geskryf.
“Jy het onlangs 'n uitnodiging ontvang na die ESF Uitvoerende Stuurgroepvergadering, wat op 19 Januarie 2012 gehou sal word. Die vergadering is 'n geleentheid om ons 2012-prestasies te erken en rigting te bepaal vir die jaar wat kom. Ons sal ESF se doelwitte en spesifieke teikens vir 2012 bespreek. Ons sal ook sommige van die bedreigings wat ons sien bespreek en wat ons doen om daardie bedreigings te versag … Jou insigte, as 'n sleutellid van die Verdedigingsnywerheidsbasis, is waardevol om te verseker dat ESF se pogings het meetbare impak.”
’n Google-verteenwoordiger het geweier om spesifieke vrae oor Brin en Schmidt se verhouding met Alexander of oor Google se werk met die regering te beantwoord.
"Ons werk baie hard om ons gebruikers teen kuberaanvalle te beskerm, en ons praat altyd met kundiges - insluitend in die Amerikaanse regering - so ons bly voor die spel," het die verteenwoordiger in 'n verklaring aan Al Jazeera gesê. "Dit is hoekom Sergey hierdie NSA-konferensie bygewoon het."
Brin het die volgende dag aan Alexander gereageer al het die hoof van die NSA nie die toepaslike e-posadres gebruik toe hy die mede-voorsitter gekontak het nie.
“Hallo Keith, sien uit daarna om jou volgende week te sien. Ter info, my beste e-posadres om te gebruik is [geredigeer],” het Brin geskryf. "Die een waarheen jou e-pos gegaan het - [e-pos beskerm] — Ek kyk nie regtig nie.”
ZNetwork word uitsluitlik befonds deur die vrygewigheid van sy lesers.
skenk