राष्ट्रीय सुरक्षा एजेंसी के निदेशक जनरल कीथ अलेक्जेंडर और गूगल के अधिकारियों सेर्गेई ब्रिन और एरिक श्मिट के बीच ईमेल आदान-प्रदान से पता चलता है कि उनके बीच कहीं अधिक मधुर कामकाजी संबंध हैं।कुछ तकनीकी कंपनियाँ और अमेरिकी सरकार एनएसए जासूसी के बारे में पिछले साल के खुलासे के बाद सिलिकॉन वैली के अधिकारियों ने यह संकेत दिया था।
पूर्व एनएसए ठेकेदार एडवर्ड स्नोडेन द्वारा अमेरिकियों के इलेक्ट्रॉनिक संचार पर जासूसी करने की एजेंसी की विशाल क्षमता के बारे में खुलासे ने कई तकनीकी अधिकारियों को प्रेरित किया, जिनकी कंपनियों ने सरकार के साथ सहयोग करते हुए जोर देकर कहा कि उन्होंने ऐसा केवल तभी किया है जब अदालत द्वारा मजबूर किया गया हो।
लेकिन अल जज़ीरा ने स्नोडेन के घरेलू नाम बनने से एक साल पहले के ईमेल संचार के दो सेट प्राप्त किए हैं, जो बताते हैं कि सभी सहयोग दबाव में नहीं थे।
28 जून 2012 की सुबह, अलेक्जेंडर के एक ईमेल ने श्मिट को 8 अगस्त को "सैन जोस, सीए हवाई अड्डे के निकट एक सुरक्षित सुविधा" पर चार घंटे की "वर्गीकृत खतरा ब्रीफिंग" में भाग लेने के लिए आमंत्रित किया।
“बैठक की चर्चा विषय-विशिष्ट और निर्णय-उन्मुख होगी, जिसमें फोकस होगा गतिशीलता के खतरे और सुरक्षासूचना की स्वतंत्रता अधिनियम (एफओआईए) अनुरोध के तहत प्राप्त ईमेल में अलेक्जेंडर ने लिखा, एनएसए प्रमुख और सिलिकॉन वैली के अधिकारियों के बीच दर्जनों संचारों में से पहला, जिसे एजेंसी सौंपने की योजना बना रही है।
ईमेल के अनुसार, अलेक्जेंडर, श्मिट और अन्य उद्योग अधिकारियों ने महीने की शुरुआत में मुलाकात की थी। लेकिन अलेक्जेंडर उस गर्मी के अंत में श्मिट और "सीईओ के एक छोटे समूह" के साथ एक और बैठक चाहते थे क्योंकि सरकार को सिलिकॉन वैली की मदद की ज़रूरत थी।
अलेक्जेंडर ने लिखा, "लगभग छह महीने पहले, हमने गतिशीलता उपकरणों की सुरक्षा पर ध्यान केंद्रित करना शुरू किया।" “एक समूह (मुख्य रूप से Google, Apple और Microsoft) ने हाल ही में मुख्य सुरक्षा सिद्धांतों के एक सेट पर समझौता किया है। जब हम अपनी परियोजनाओं में इस बिंदु पर पहुंचते हैं तो हम प्रमुख कंपनियों के सीईओ के लिए एक वर्गीकृत ब्रीफिंग निर्धारित करते हैं ताकि उन्हें उन विशिष्ट खतरों के बारे में जानकारी दी जा सके जिन्हें हम कम कर सकते हैं और उनके संगठन को आगे बढ़ने के लिए उनकी प्रतिबद्धता की तलाश करें... परिशोधन में Google की भागीदारी, समाधानों की इंजीनियरिंग और तैनाती आवश्यक होगी।”
स्टैनफोर्ड लॉ स्कूल के सेंटर फॉर इंटरनेट एंड सोसाइटी में नागरिक स्वतंत्रता की निदेशक जेनिफर ग्रैनिक ने कहा कि उनका मानना है कि उद्योग और सरकार के बीच सूचना साझा करना "बिल्कुल आवश्यक" है, लेकिन "साथ ही, उपयोगकर्ता की गोपनीयता और उपयोगकर्ता सुरक्षा के लिए कुछ जोखिम भी है।" जिस तरह से भेद्यता का खुलासा किया जाता है।"
ग्रैनिक ने कहा कि सरकार और उद्योग के सामने चुनौती गोपनीयता से समझौता किए बिना सुरक्षा बढ़ाने की है। उन्होंने कहा, एलेक्जेंडर और गूगल के अधिकारियों के बीच ईमेल से पता चलता है कि "इस शून्य के भीतर अनौपचारिक सूचना साझाकरण कैसे हो रहा है, जहां सुरक्षा जानकारी को सही हाथों में पहुंचाने के लिए कोई ज्ञात, पारदर्शी, ठोस, स्थापित पद्धति नहीं है।"
अलेक्जेंडर द्वारा उद्धृत वर्गीकृत ब्रीफिंग एक गुप्त सरकारी पहल का हिस्सा थी जिसे एंड्योरिंग सिक्योरिटी फ्रेमवर्क (ईएसएफ) के रूप में जाना जाता है, और उसका ईमेल ईएसएफ में क्या शामिल है, कुछ प्रतिभागी तकनीकी फर्मों की पहचान और उनके द्वारा चर्चा किए गए खतरों के बारे में कुछ दुर्लभ जानकारी प्रदान करता है।
अलेक्जेंडर ने बताया कि रक्षा विभाग, होमलैंड सिक्योरिटी के उप सचिवों और "18 अमेरिकी सीईओ" ने 2009 में "महत्वपूर्ण (आम तौर पर वर्गीकृत) सुरक्षा मुद्दों पर सरकारी/उद्योग कार्यों का समन्वय करने के लिए ईएसएफ लॉन्च किया था जिन्हें अकेले व्यक्तिगत अभिनेताओं द्वारा हल नहीं किया जा सकता था।" ।”
उदाहरण के लिए, पिछले 18 महीनों में, हमने (मुख्य रूप से इंटेल, एएमडी [एडवांस्ड माइक्रो डिवाइसेस], एचपी [हेवलेट-पैकार्ड], डेल और माइक्रोसॉफ्ट उद्योग की ओर से) एक समाधान के लिए एंटरप्राइज़ प्लेटफ़ॉर्म के BIOS को सुरक्षित करने का प्रयास पूरा किया। उस क्षेत्र में ख़तरा।”
"BIOS" "बेसिक इनपुट/आउटपुट सिस्टम" का संक्षिप्त रूप है, सिस्टम सॉफ़्टवेयर जो ऑपरेटिंग सिस्टम शुरू होने से पहले पर्सनल कंप्यूटर में हार्डवेयर को इनिशियलाइज़ करता है। एनएसए साइबरडिफेंस प्रमुख डेबोरा प्लंकेट ने दिसंबर में एजेंसी ने खुलासा किया था एक "BIOS साजिश" को विफल कर दिया एक "राष्ट्र-राज्य" द्वारा, जिसे चीन के रूप में पहचाना जाता है, अमेरिकी कंप्यूटरों को नष्ट करने के लिए। उन्होंने कहा, वह साजिश अमेरिकी अर्थव्यवस्था को नष्ट कर सकती थी। "60 मिनट्स", जिसने कहानी को तोड़ दिया, ने बताया कि एनएसए ने BIOS सॉफ़्टवेयर भेद्यता को संबोधित करने के लिए अनाम "कंप्यूटर निर्माताओं" के साथ काम किया।
लेकिन कुछ साइबर सुरक्षा विशेषज्ञ परिदृश्य पर सवाल उठाया प्लंकेट द्वारा प्रस्तुत किया गया।
अटलांटा में पेनेट्रेशन-टेस्टिंग फर्म इरेटा सिक्योरिटी के सीईओ रॉबर्ट ग्राहम ने दिसंबर में अपने ब्लॉग पर लिखा, "इसके पीछे शायद कोई वास्तविक घटना है, लेकिन यह बताना मुश्किल है, क्योंकि हमारे पास कोई विवरण नहीं है।" "यह" जो संदेश देने की कोशिश कर रहा है वह पूरी तरह से गलत है। जो सामने आता है वह अस्पष्ट है, इसकी पुष्टि कोई भी तकनीकी व्यक्ति कर सकता है।”
और अपनी सुरक्षा को मजबूत करने के लिए एनएसए को शामिल करके, उन कंपनियों ने निगरानी उद्देश्यों के लिए उनमें सेंध लगाने के एजेंसी के प्रयासों के प्रति खुद को और अधिक असुरक्षित बना लिया होगा।
"मुझे लगता है कि जनता को इस बारे में चिंतित होना चाहिए कि क्या एनएसए वास्तव में अपना सर्वश्रेष्ठ प्रयास कर रहा था, जैसा कि ईमेल में दावा किया गया है, एंटरप्राइज़ BIOS और मोबाइल उपकरणों को सुरक्षित करने में मदद करने के लिए और सर्वोत्तम कमजोरियों को अपने सीने के करीब नहीं रखने के लिए," नैट कार्डोज़ो, एक कर्मचारी ने कहा। इलेक्ट्रॉनिक फ्रंटियर फ़ाउंडेशन की डिजिटल नागरिक स्वतंत्रता टीम के वकील।
उन्हें इसमें कोई संदेह नहीं है कि एनएसए एंटरप्राइज़ BIOS को सुरक्षित करने की कोशिश कर रहा था, लेकिन उन्होंने सुझाव दिया कि एजेंसी, अपने उद्देश्यों के लिए, "उन्हीं उत्पादों में कमजोरियों की तलाश कर रही थी जिन्हें वे सुरक्षित करने की कोशिश कर रहे हैं।"
कार्डोज़ो ने कहा, "एनएसए का Google को अपनी सुविधाओं को चीनियों से सुरक्षित रखने में मदद करने और साथ ही पिछले दरवाजों से हैकिंग करने और Google आधार केंद्रों के बीच फाइबर कनेक्शन को टैप करने में कोई व्यवसाय नहीं है।" "तथ्य यह है कि यह वही एजेंसी है जो ये दोनों काम कर रही है, स्पष्ट रूप से विरोधाभासी और हास्यास्पद है।" उन्होंने आक्रामक और रक्षात्मक कार्यों को दो एजेंसियों के बीच विभाजित करने की सिफारिश की।
"60 मिनट्स" प्रसारण के दो सप्ताह बाद, जर्मन पत्रिका डेर स्पीगल ने स्नोडेन द्वारा प्राप्त दस्तावेजों का हवाला देते हुए बताया कि एनएसए ने BIOS में पिछले दरवाजे डाले, बिल्कुल वही कर रही हैं जो प्लंकेट ने अपने साक्षात्कार के दौरान एक राष्ट्र-राज्य पर करने का आरोप लगाया था।
Google के श्मिट अगस्त 2012 में सैन जोस में गतिशीलता सुरक्षा बैठक में भाग लेने में असमर्थ रहे।
"जनरल कीथ.. आपको देखकर बहुत अच्छा लगा..!" श्मिट ने लिखा. “मेरे उस सप्ताह कैलिफोर्निया में रहने की संभावना नहीं है इसलिए मुझे खेद है कि मैं इसमें शामिल नहीं हो सकता (पूर्वी तट पर रहूंगा)। तुम्हें दूसरी बार देखना अच्छा लगेगा. धन्यवाद !" स्नोडेन के खुलासे के बाद से, श्मिट एनएसए के आलोचक रहे हैं और उन्होंने ऐसा कहा हैनिगरानी कार्यक्रम अवैध हो सकते हैं.
ज्वाइंट चीफ्स ऑफ स्टाफ के अध्यक्ष, सेना जनरल मार्टिन ई. डेम्पसे उस ब्रीफिंग में शामिल हुए। फॉरेन पॉलिसी ने एक महीने बाद इसकी सूचना दी डेम्पसी और अन्य सरकारी अधिकारी - अलेक्जेंडर का कोई उल्लेख नहीं - सिलिकॉन वैली में थे "पूरे घाटी में नेताओं के दिमाग पर चर्चा कर रहे थे और साइबर खतरों पर जानकारी को शीघ्रता से साझा करने की आवश्यकता पर चर्चा कर रहे थे।" विदेश नीति ने नोट किया कि उपस्थित सिलिकॉन वैली के अधिकारी ईएसएफ के थे। कहानी में यह नहीं कहा गया कि वर्गीकृत खतरे की ब्रीफिंग के साथ-साथ गतिशीलता संबंधी खतरे और सुरक्षा शीर्ष एजेंडा आइटम थे।
सभा के एक सप्ताह बाद, डेम्पसी ने पेंटागन प्रेस ब्रीफिंग के दौरान कहा, "मैं उद्योग के नेताओं के साथ साइबर में कमजोरियों और अवसरों पर चर्चा करने के लिए हाल ही में लगभग एक सप्ताह के लिए सिलिकॉन वैली में था... वे सहमत हुए - हम सभी खतरे को साझा करने की आवश्यकता पर सहमत हुए।" नेटवर्क स्पीड पर जानकारी।”
Google के सह-संस्थापक सर्गेई ब्रिन ने ESF समूह की पिछली बैठकों में भाग लिया था, लेकिन अलेक्जेंडर के ईमेल के अनुसार, शेड्यूलिंग विवाद के कारण, वह सैन जोस में 8 अगस्त की ब्रीफिंग में भी शामिल नहीं हो सके, और यह अज्ञात है कि Google से किसी और को भेजा गया था या नहीं।
कुछ महीने पहले, अलेक्जेंडर ने ब्रिन को ईएसएफ में Google की भागीदारी के लिए धन्यवाद देने के लिए ईमेल किया था।
"मैं ईएसएफ के काम को साइबरस्पेस में खतरे के खिलाफ देश की प्रगति के लिए महत्वपूर्ण मानता हूं और वास्तव में विंट सेर्फ़ [Google के उपाध्यक्ष और मुख्य इंटरनेट प्रचारक], एरिक ग्रोस [सुरक्षा इंजीनियरिंग के उपाध्यक्ष] और एड्रियन लुडविग [एंड्रॉइड सुरक्षा के लिए प्रमुख इंजीनियर] की सराहना करता हूं। पिछले वर्ष के दौरान इन प्रयासों में योगदान, अलेक्जेंडर ने 13 जनवरी 2012 को ईमेल में लिखा था।
"आपको हाल ही में ईएसएफ कार्यकारी संचालन समूह की बैठक का निमंत्रण मिला है, जो 19 जनवरी 2012 को आयोजित की जाएगी। यह बैठक हमारी 2012 की उपलब्धियों को पहचानने और आने वाले वर्ष के लिए दिशा निर्धारित करने का एक अवसर है। हम 2012 के लिए ईएसएफ के लक्ष्यों और विशिष्ट लक्ष्यों पर चर्चा करेंगे। हम उन कुछ खतरों पर भी चर्चा करेंगे जो हम देखते हैं और उन खतरों को कम करने के लिए हम क्या कर रहे हैं... रक्षा औद्योगिक आधार के एक प्रमुख सदस्य के रूप में आपकी अंतर्दृष्टि, ईएसएफ को सुनिश्चित करने के लिए मूल्यवान है प्रयासों का मापने योग्य प्रभाव होता है।”
एक Google प्रतिनिधि ने अलेक्जेंडर के साथ ब्रिन और श्मिट के संबंधों या सरकार के साथ Google के काम के बारे में विशिष्ट प्रश्नों का उत्तर देने से इनकार कर दिया।
प्रतिनिधि ने अल जजीरा को दिए एक बयान में कहा, "हम अपने उपयोगकर्ताओं को साइबर हमलों से बचाने के लिए वास्तव में कड़ी मेहनत करते हैं, और हम हमेशा विशेषज्ञों से बात करते हैं - जिसमें अमेरिकी सरकार भी शामिल है - इसलिए हम खेल में आगे रहते हैं।" "यही कारण है कि सर्गेई ने इस एनएसए सम्मेलन में भाग लिया।"
ब्रिन ने अगले दिन अलेक्जेंडर को जवाब दिया, भले ही एनएसए के प्रमुख ने सह-अध्यक्ष से संपर्क करते समय उचित ईमेल पते का उपयोग नहीं किया था।
“हाय कीथ, अगले सप्ताह आपसे मिलने की आशा है। आपकी जानकारी के लिए, उपयोग करने के लिए मेरा सबसे अच्छा ईमेल पता [संशोधित] है," ब्रिन ने लिखा। "आपका ईमेल जिस पर गया था - [ईमेल संरक्षित] - मैं वास्तव में जाँच नहीं करता।
ZNetwork को पूरी तरह से इसके पाठकों की उदारता से वित्त पोषित किया जाता है।
दान करें