Tölvupóstskipti milli forstjóra þjóðaröryggisstofnunarinnar, Keith Alexander, og yfirmanna Google, Sergey Brin og Eric Schmidt, benda til mun notalegra samstarfs millisum tæknifyrirtæki og bandarísk stjórnvöld en var gefið í skyn af Silicon Valley kopar eftir opinberanir síðasta árs um NSA njósnir.
Uppljóstrun fyrrverandi NSA verktaka Edward Snowden um mikla getu stofnunarinnar til að njósna um rafræn samskipti Bandaríkjamanna varð til þess að fjöldi tæknistjórnenda, sem starfaði í samstarfi við stjórnvöld, krafðist þess að þeir hefðu aðeins gert það þegar dómstóll neyddist til þess.
En Al Jazeera hefur fengið tvö sett af tölvupóstsamskiptum frá ári áður en Snowden varð þekkt nafn sem bendir til þess að ekki hafi öll samvinna verið undir þrýstingi.
Að morgni 28. júní 2012 bauð tölvupóstur frá Alexander Schmidt að vera viðstaddur fjögurra klukkustunda langa „leynilega ógnunarfund“ þann 8. ágúst á „öruggri aðstöðu í nálægð við San Jose, CA flugvöllinn“.
„Fundarumræðurnar verða málefnalegar og ákvarðanamiðaðar með áherslu á Hreyfanleikaógnir og öryggi“ Skrifaði Alexander í tölvupóstinum, sem fékkst samkvæmt beiðni um frelsi upplýsingalaga (FOIA), fyrsta af tugum samskipta milli yfirmanns NSA og yfirmanna Silicon Valley sem stofnunin hyggst afhenda.
Alexander, Schmidt og aðrir stjórnendur iðnaðarins hittust fyrr í mánuðinum, samkvæmt tölvupóstinum. En Alexander vildi annan fund með Schmidt og „litlum hópi forstjóra“ seinna um sumarið vegna þess að stjórnvöld þurftu á aðstoð Silicon Valley að halda.
„Fyrir um sex mánuðum byrjuðum við að einbeita okkur að öryggi ferðatækja,“ skrifaði Alexander. „Hópur (aðallega Google, Apple og Microsoft) náði nýlega samkomulagi um grunn öryggisreglur. Þegar við náum þessum tímapunkti í verkefnum okkar skipuleggjum við flokkaða kynningarfund fyrir forstjóra lykilfyrirtækja til að veita þeim stutta grein fyrir þeim sérstöku ógnum sem við teljum að hægt sé að draga úr og til að leita skuldbindingar þeirra fyrir fyrirtæki þeirra til að halda áfram ... þátt Google í betrumbætur, verkfræði og dreifing lausnanna verður nauðsynleg.“
Jennifer Granick, forstöðumaður borgaralegra frelsis við Stanford Law School Center for Internet and Society, sagðist telja að upplýsingamiðlun milli iðnaðarins og stjórnvalda sé „algerlega nauðsynleg“ en „á sama tíma er einhver hætta fyrir friðhelgi notenda og öryggi notenda. frá því hvernig varnarleysisbirtingin er gerð.“
Áskorunin sem stjórnvöld og iðnaður stóð frammi fyrir var að auka öryggi án þess að skerða friðhelgi einkalífsins, sagði Granick. Tölvupóstarnir milli Alexanders og stjórnenda Google, sagði hún, sýna „hvernig óformleg upplýsingamiðlun hefur átt sér stað í þessu tómarúmi þar sem ekki hefur verið þekkt, gagnsæ, áþreifanleg, staðfest aðferð til að koma öryggisupplýsingum í réttar hendur.
Leyndarkynningin sem Alexander vitnaði í var hluti af leynilegu frumkvæði stjórnvalda sem kallast Enduring Security Framework (ESF), og tölvupóstur hans veitir nokkrar sjaldgæfar upplýsingar um hvað ESF felur í sér, auðkenni sumra þátttakenda tæknifyrirtækja og ógnirnar sem þau ræddu.
Alexander útskýrði að aðstoðarritarar varnarmálaráðuneytisins, heimavarnarráðuneytisins og „18 forstjórar Bandaríkjanna“ hafi sett af stað ESF árið 2009 til að „samræma aðgerðir stjórnvalda/iðnaðar varðandi mikilvæg (almennt flokkuð) öryggismál sem ekki væri hægt að leysa af einstökum aðilum einum saman. .”
„Til dæmis, á síðustu 18 mánuðum höfum við (aðallega Intel, AMD [Advanced Micro Devices], HP [Hewlett-Packard], Dell og Microsoft á iðnaðarhliðinni) lokið viðleitni til að tryggja BIOS fyrirtækjakerfa til að takast á við ógn á því svæði."
„BIOS“ er skammstöfun fyrir „basic input/output system,“ kerfishugbúnaðurinn sem frumstillir vélbúnaðinn í einkatölvu áður en stýrikerfið ræsist. Debora Plunkett, yfirmaður netvarna NSA, greindi frá því í desember að stofnunin hefði gert það komið í veg fyrir „BIOS plot“ af „þjóðríki,“ auðkennt sem Kína, til að múra bandarískar tölvur. Sú samsæri, sagði hún, hefði getað eyðilagt bandarískt hagkerfi. „60 Minutes,“ sem sló sögunni af, greindi frá því að NSA hafi unnið með ónefndum „tölvuframleiðendum“ til að takast á við veikleika BIOS hugbúnaðarins.
En sumir netöryggissérfræðingar efast um atburðarásina lýst af Plunkett.
„Það er líklega einhver raunverulegur atburður á bak við þetta, en það er erfitt að segja til um það, vegna þess að við höfum engar upplýsingar,“ skrifaði Robert Graham, forstjóri skarpskyggniprófunarfyrirtækisins Errata Security í Atlanta, á bloggi sínu í desember. „Það er algjörlega rangt í skilaboðunum sem það er að reyna að koma á framfæri. Það sem kemur út er kjaftæði, eins og allir tæknimenn geta staðfest."
Og með því að fá NSA til að styrkja varnir sínar gætu þessi fyrirtæki hafa gert sig viðkvæmari fyrir viðleitni stofnunarinnar til að brjóta þær í eftirlitsskyni.
„Ég held að almenningur ætti að hafa áhyggjur af því hvort NSA hafi raunverulega gert sitt besta, eins og tölvupóstarnir halda fram, til að tryggja öryggi fyrirtækja BIOS og farsímatæki og hafa ekki bestu veikleikana nálægt brjósti sér,“ sagði Nate Cardozo, starfsmaður lögfræðingur hjá stafrænu borgarafrelsisteymi Electronic Frontier Foundation.
Hann efast ekki um að NSA hafi verið að reyna að tryggja BIOS fyrirtækis, en hann lagði til að stofnunin, í eigin tilgangi, væri að „að leita að veikleikum í nákvæmlega sömu vörum og þær eru að reyna að tryggja.
NSA „hefur ekkert mál að hjálpa Google að tryggja aðstöðu sína fyrir Kínverjum og á sama tíma að brjótast inn um bakdyrnar og snerta ljósleiðaratengingar milli grunnstöðva Google,“ sagði Cardozo. „Sú staðreynd að það er sama stofnunin sem gerir báða þessa hluti er í augljósri mótsögn og fáránlegt. Hann mælti með því að skipta sóknar- og varnaraðgerðum á milli tveggja stofnana.
Tveimur vikum eftir útsendinguna „60 mínútur“ sagði þýska tímaritið Der Spiegel, sem vitnaði í skjöl sem Snowden fékk, að NSA setti bakdyr í BIOS, að gera nákvæmlega það sem Plunkett sakaði þjóðríki um að gera í viðtali sínu.
Schmidt hjá Google gat ekki mætt á öryggisfundinn í San Jose í ágúst 2012.
„Keith hershöfðingi .. svo frábært að sjá þig .. ! Schmidt skrifaði. „Það er ólíklegt að ég verði í Kaliforníu þá vikuna svo ég get því miður ekki verið með (verður á austurströndinni). Væri gaman að sjá þig í annan tíma. Þakka þér fyrir !" Frá því að Snowden greindi frá því hefur Schmidt verið gagnrýninn á NSA og sagt þaðeftirlitsáætlanir geta verið ólöglegar.
Hers hershöfðingi Martin E. Dempsey, formaður samstarfsmanna, var viðstaddur þá kynningarfund. Foreign Policy greindi frá því mánuði síðar sem Dempsey og fleiri embættismenn — ekkert minnst á Alexander — var í Silicon Valley „að velja heila leiðtoga um allan dalinn og ræða nauðsyn þess að deila fljótt upplýsingum um netógnir. Foreign Policy benti á að yfirmenn Silicon Valley sem mættu tilheyrðu ESF. Sagan sagði ekki hreyfanleikaógnir og öryggi væri efst á dagskrá ásamt leynilegum ógnunarfundi.
Viku eftir samkomuna sagði Dempsey á blaðamannafundi Pentagon: „Ég var nýlega í Silicon Valley, í um það bil viku, til að ræða veikleika og tækifæri í netmálum við leiðtoga iðnaðarins … Þeir voru sammála – við vorum öll sammála um nauðsyn þess að deila ógnunum upplýsingar á nethraða.“
Meðstofnandi Google, Sergey Brin, sótti fyrri fundi ESF hópsins en vegna tímasetningarátaka, samkvæmt tölvupósti Alexanders, gat hann heldur ekki verið viðstaddur kynningarfundinn 8. ágúst í San Jose og ekki er vitað hvort einhver annar frá Google hafi verið sendur.
Nokkrum mánuðum áður hafði Alexander sent Brin tölvupóst til að þakka honum fyrir þátttöku Google í ESF.
„Ég lít á starf ESF sem mikilvægt fyrir framfarir þjóðarinnar gegn ógninni í netheimum og met Vint Cerf [varaforseta Google og aðalboðberi á netinu], Eric Grosse [varaforseta öryggisverkfræði] og Adrian Ludwig [aðalverkfræðing fyrir Android öryggi]. framlag til þessarar viðleitni á síðasta ári,“ skrifaði Alexander í tölvupósti 13. janúar 2012.
„Þú fékkst nýlega boð á fund framkvæmdastjórnarhóps ESF, sem haldinn verður 19. janúar 2012. Fundurinn er tækifæri til að viðurkenna árangur okkar 2012 og marka stefnu fyrir komandi ár. Við munum ræða markmið ESF og tiltekin markmið fyrir árið 2012. Við munum einnig ræða nokkrar af þeim ógnum sem við sjáum og hvað við erum að gera til að draga úr þeim ógnum ... Innsýn þín, sem lykilmaður í varnariðnaðarstöðinni, er dýrmætt til að tryggja ESF viðleitni hefur mælanleg áhrif."
Fulltrúi Google neitaði að svara ákveðnum spurningum um tengsl Brin og Schmidt við Alexander eða um störf Google við stjórnvöld.
„Við leggjum hart að okkur til að vernda notendur okkar fyrir netárásum og við tölum alltaf við sérfræðinga - þar á meðal í bandarískum stjórnvöldum - svo við erum á undan leiknum,“ sagði fulltrúinn í yfirlýsingu til Al Jazeera. „Það er ástæðan fyrir því að Sergey sótti þessa NSA ráðstefnu.
Brin svaraði Alexander daginn eftir þrátt fyrir að yfirmaður NSA hafi ekki notað viðeigandi netfang þegar hann hafði samband við meðformanninn.
„Hæ Keith, hlakka til að sjá þig í næstu viku. Til að vita, besta netfangið mitt til að nota er [breytt],“ skrifaði Brin. „Sá sem tölvupósturinn þinn fór til - [netvarið] — Ég athuga eiginlega ekki.
ZNetwork er eingöngu fjármagnað með örlæti lesenda sinna.
Styrkja