Segurtasun Nazionaleko Agentziako zuzendari nagusi Keith Alexander eta Sergey Brin eta Eric Schmidt Google-ren exekutiboen arteko posta elektroniko bidezko trukeek lan-harreman askoz erosoagoa iradokitzen dute.teknologia-enpresa batzuk eta AEBetako gobernua Silicon Valley-ko letoiak iazko NSA espioiari buruzko errebelazioen ondoren adierazi zuena baino.
Edward Snowden NSAko kontratatzaile ohiak agentzia estatubatuarren komunikazio elektronikoak espioitzeko duen gaitasun handiari buruz egindako jakinarazpenek, haien enpresek gobernuarekin lankidetzan aritzen ziren teknologia-arduradun batzuk bultzatu zituzten auzitegi batek behartuta soilik hala egin zutela azpimarratu zuten.
Baina Al Jazeerak bi posta elektroniko bidezko komunikazio multzo lortu ditu Snowden izen ezagun bihurtu baino urtebete lehenagokoak, lankidetza guztia presiopean ez zegoela iradokitzen dutenak.
28ko ekainaren 2012ko goizean, Alexander-ren mezu elektroniko batek Schmidt gonbidatu zuen abuztuaren 8an lau orduko "mehatxu sailkatuei buruzko informazio-informazio" batera joateko, "San Jose, CA aireportutik gertu dagoen instalazio seguru batean".
ยซBilkuraren eztabaida gaiaren araberakoa izango da, eta erabakietara bideratua, arreta berezia jarrita Mugikortasun Mehatxuak eta Segurtasuna", idatzi zuen Alexander-ek mezu elektronikoan, Freedom of Information Act (FOIA) eskaera baten arabera lortutakoa, agentziak itzultzeko asmoa duen NSAko buruzagiaren eta Silicon Valleyko zuzendarien arteko dozenaka komunikazioetako lehena.
Alexander, Schmidt eta industriako beste exekutibo batzuk hilabete hasieran elkartu ziren, mezu elektronikoaren arabera. Baina Alexander-k beste bilera bat nahi zuen Schmidt-ekin eta "zuzendari nagusien talde txiki batekin" udan geroago, gobernuak Silicon Valley-ren laguntza behar zuelako.
"Duela sei hilabete inguru, mugikortasun gailuen segurtasunean zentratzen hasi ginen", idatzi zuen Alexanderk. "Talde batek (batez ere Google, Apple eta Microsoft) duela gutxi adostu zuten oinarrizko segurtasun-printzipio batzuen inguruan. Gure proiektuen puntu honetara iristen garenean, enpresa garrantzitsuen zuzendari nagusientzako informazio sailkatu bat antolatzen dugu, gure ustez arindu daitezkeen mehatxu espezifikoei buruzko laburpena eskaintzeko eta euren erakundeak aurrera egiteko konpromisoa bilatzeko... Google-ren parte-hartzea fintasunean, konponbideen ingeniaritza eta hedapena ezinbestekoak izango diraยป.
Jennifer Granick, Stanford Law School-eko Internet eta Gizarterako Zentroko askatasun zibilen zuzendariak, industriaren eta gobernuaren artean informazioa partekatzea "erabat ezinbestekoa" dela uste du, baina "aldi berean, arriskuren bat dago erabiltzailearen pribatutasunerako eta erabiltzailearen segurtasunerako". ahultasun-adierazpena egiteko modutikยป.
Gobernuak eta industriak aurrez aurre duten erronka segurtasuna hobetzea zen, pribatutasuna arriskuan jarri gabe, esan zuen Granickek. Alexanderren eta Google-ren zuzendarien arteko mezu elektronikoek, esan zuen, "informazioa partekatzeko modu informala nola gertatzen ari den hutsune honetan, non ez dagoen segurtasun-informazioa esku egokietara iristeko metodologia ezagun, garden, konkretu eta finkaturik egon ez den".
Alexander-k aipatu zuen informazio sailkatua Enduring Security Framework (ESF) izenez ezagutzen den gobernu-ekimen sekretu baten parte zen, eta bere mezu elektronikoak informazio arraroa eskaintzen du ESFk dakarrenari, parte-hartzaileen teknologia-enpresa batzuen identitateei eta eztabaidatu zituzten mehatxuei buruz.
Alexander-k azaldu duenez, Defentsa, Segurtasun Saileko eta "18 AEBetako zuzendari nagusiek" ESF abian jarri zuten 2009an, "gobernuaren/industriaren ekintzak koordinatzeko aktore indibidualek bakarrik konpondu ezin izan zituzten segurtasun-arazo garrantzitsuetan (orokorrean sailkatuta). โ.
"Adibidez, azken 18 hilabeteotan, (batez ere Intel, AMD [Mikro Gailu Aurreratuak], HP [Hewlett-Packard], Dell eta Microsoft-ek industriaren aldetik) ahalegina egin genuen enpresen plataformen BIOSa ziurtatzeko. mehatxua eremu horretanยป.
"BIOS" "basic input/output system" akronimoa da, sistema eragilea abiarazi aurretik hardwarea ordenagailu pertsonal batean hasieratzen duen sistemaren softwarea. Debora Plunkett NSAko ziberdefentsako buruak abenduan jakinarazi zuen agentziak zuela "BIOS trama" bat zapuztu zuen Txina gisa identifikatutako "nazio-estatu" batek AEBetako ordenagailuak adreiluz jartzeko. Trama horrek, esan zuen, AEBetako ekonomia suntsitu zezakeela. Istorioa hautsi zuen "60 Minutes"-ek jakinarazi zuen NSAk izenik gabeko "ordenagailu-ekoizleekin" lan egin zuela BIOS softwarearen ahultasunari aurre egiteko.
Baina zibersegurtasuneko aditu batzuk eszenatokia zalantzan jarri zuen Plunkettek adierazi zuen.
"Ziurrenik, benetako gertaera bat egongo da honen atzean, baina zaila da esatea, ez baitugu xehetasunik", idatzi zuen Robert Grahamek, Atlantako Errata Security sartze-probak enpresako zuzendari nagusiak abenduan bere blogean. โErabat faltsua da transmititu nahi duen mezuan. Ateratzen dena txorakeria da, edozein teknikari baiezta dezakeen bezalaยป.
Eta NSAk defentsak sendotzeko eskatuz gero, baliteke enpresa horiek ahulagoak izatea agentziaren zaintza helburuetarako hausteko ahaleginen aurrean.
"Uste dut publikoa kezkatu beharko litzatekeela NSAk bere ahaleginik onena egiten ari ote zen, mezu elektronikoek dioten bezala, enpresa BIOS eta gailu mugikorrak ziurtatzen laguntzeko eta ahultasun onenak bularraren ondoan ez edukitzeko", esan zuen Nate Cardozok, langileak. Electronic Frontier Foundation-eko askatasun zibil digitalen taldean abokatua.
Ez du zalantzan jartzen NSA enpresaren BIOSa ziurtatzen saiatzen ari zela, baina agentzia, bere helburuetarako, "bermatzen saiatzen ari diren produktu berdinetan ahuleziak bilatzen" ari zela iradoki zuen.
NSAk "ez du Google-k bere instalazioak txinatarrengandik babesten laguntzeko eta, aldi berean, atzeko ateetatik sartu eta Google-ren oinarri-zentroen arteko zuntz konexioak ukitzen dituena", esan du Cardozok. "Egia esan, agentzia bera dela bi gauza horiek egiten dituena kontraesan nabaria eta barregarria da". Erasoko eta defentsako funtzioak bi agentzien artean banatzea gomendatu zuen.
"60 Minutes" emanalditik bi astera, Der Spiegel aldizkari alemaniarrak, Snowdenek lortutako dokumentuak aipatuz, jakinarazi zuen NSAk atzeko ateak sartu ditu BIOSean, Plunkett-ek nazio-estatu bati elkarrizketan egin izana leporatu zion zehazki.
Google-ko Schmidt-ek ezin izan zuen joan 2012ko abuztuan San Joseko mugikortasun-segurtasun bilerara.
"Keith jenerala... oso pozgarria zu ikusteak...!" Schmidtek idatzi zuen. ยซAste horretan nekez egongo naiz Kalifornian, beraz, barkatu ezin izan dudala joan (ekialdeko kostaldean izango da). Beste behin ikustea gustatuko litzaidake. Eskerrik asko !" Snowdenen jakinarazpenetatik, Schmidt NSArekin kritiko izan da eta bere esan duzaintza programak legez kanpokoak izan daitezke.
Martin E. Dempsey Armadako jenerala, Estatu Batuetako Buruzagi Baterako presidentea, bilera horretan parte hartu zuen. Kanpo Politikak hilabete geroago jakinarazi zuen Dempsey eta gobernuko beste funtzionario batzuk โAlexander aipamenik ezโ Silicon Valley-n egon ziren ยซharan osoko buruzagien garunak biltzen eta ziber-mehatxuei buruzko informazioa azkar partekatzeko beharra eztabaidatzenยป. Atzerri Politikak adierazi zuen bertaratutako Silicon Valleyko zuzendariak ESFkoak zirela. Istorioak ez zuen esaten mugikortasun-mehatxuak eta segurtasuna agendako gai nagusia zela mehatxu sailkatuekin batera.
Bileratik astebetera, Dempsey-k Pentagonoko prentsaurreko batean esan zuen: "Duela gutxi Silicon Valley-en egon nintzen, astebete inguru, industriako liderrekin ziber-ahuleziak eta aukerak eztabaidatzeko... Ados zeuden - denok ados ginen mehatxua partekatzeko beharraz. informazioa sareko abiaduranโ.
Sergey Brin Google-ren sortzailekidea ESF taldearen aurreko bileretara joan zen, baina ordutegi-gatazka bat zela eta, Alexanderren posta elektronikoaren arabera, ezin izan zuen abuztuaren 8ko San Josen egindako hitzaldira joan, eta ez da jakin Google-ko beste norbait bidali zen.
Hilabete batzuk lehenago, Alexander-k posta elektronikoz bidali zion Brin-i Google-k ESFn izan zuelako eskerrak emateko.
"ESFren lana funtsezkoa ikusten dut nazioak ziberespazioko mehatxuaren aurka aurrera egiteko eta benetan eskertzen ditut Vint Cerf [Google-ren presidenteordea eta Interneteko ebanjelari nagusia], Eric Grosse [segurtasun ingeniaritza presidenteordea] eta Adrian Ludwigen [Android segurtasunerako ingeniari nagusia] azken urtean egindako ahalegin horiei egindako ekarpenakยป, idatzi zuen Alexander-ek 13ko urtarrilaren 2012ko mezu elektroniko batean.
โDuela gutxi, 19ko urtarrilaren 2012an ospatuko den ESFren Zuzendaritza Taldearen bilerarako gonbidapena jaso duzu. Bilera 2012ko lorpenak aitortzeko eta datorren urterako norabidea zehazteko aukera da. 2012rako ESFren helburuak eta helburu zehatzak eztabaidatuko ditugu. Ikusten ditugun mehatxu batzuk eta mehatxu horiek arintzeko egiten ari garenaz ere eztabaidatuko dugu... Zure iritziak, Defentsa Industrial Baseko funtsezko kide gisa, baliotsuak dira ESFren babesa ziurtatzeko. ahaleginek eragin neurgarria duteยป.
Google-ko ordezkari batek uko egin zion Brin-ek eta Schmidtek Alexanderrekin duten harremanari edo Google-k gobernuarekin egindako lanari buruzko galdera zehatzei erantzun nahi izan.
"Oso gogor egiten dugu lan gure erabiltzaileak zibererasoetatik babesteko, eta beti hitz egiten dugu adituekin โAEBetako gobernukoak barneโ, beraz, aurretik jarraitzen duguยป, esan zuen ordezkariak Al Jazeera-ri egindako adierazpenetan. "Horregatik joan zen Sergey NSAren konferentzia honetara".
Brinek Alexanderri erantzun zion hurrengo egunean, nahiz eta NSAko buruak helbide elektroniko egokia erabili ez zuen presidentekidearekin harremanetan jartzeko.
โKaixo Keith, hurrengo astean zu ikusteko gogoz. Jakina, erabiltzeko nire helbide elektronikorik onena [redacted] da ", idatzi zuen Brinek. "Zure posta elektronikoa nora joan zen... [posta elektroniko bidez babestua] โ Ez dut egiaztatzen.
ZNetwork irakurleen eskuzabaltasunaren bidez soilik finantzatzen da.
Dohaintzan