Výmena e-mailov medzi riaditeľom Národnej bezpečnostnej agentúry, generálom Keithom Alexandrom a vedúcimi pracovníkmi spoločnosti Google Sergeyom Brinom a Ericom Schmidtom, naznačuje oveľa príjemnejší pracovný vzťah medziniektoré technologické firmy a vláda USA než bolo naznačené mosadzom zo Silicon Valley po minuloročných odhaleniach o špionáži NSA.
Zverejnenie bývalého dodávateľa NSA Edwarda Snowdena o obrovskej schopnosti agentúry špehovať elektronickú komunikáciu Američanov podnietilo množstvo technologických manažérov, ktorých firmy spolupracovali s vládou, aby trvali na tom, že tak urobili iba vtedy, keď ich to donútil súd.
Al-Džazíra však získala dva súbory e-mailovej komunikácie z roku predtým, ako sa Snowden stal známym, čo naznačuje, že nie každá spolupráca bola pod tlakom.
Ráno 28. júna 2012 e-mail od Alexandra pozval Schmidta, aby sa 8. augusta zúčastnil na štvorhodinovom „brífingu o utajovaných hrozbách“ v „zabezpečenom zariadení v blízkosti letiska San Jose v Kalifornii“.
„Diskusia na stretnutí bude špecifická pre danú tému a bude orientovaná na rozhodnutia so zameraním na Hrozby mobility a bezpečnosť“ napísal Alexander v e-maile získanom na základe žiadosti zákona o slobodnom prístupe k informáciám (FOIA), prvej z desiatok komunikácií medzi šéfom NSA a vedúcimi predstaviteľmi Silicon Valley, ktoré agentúra plánuje odovzdať.
Podľa e-mailu sa Alexander, Schmidt a ďalší vedúci pracovníci z odvetvia stretli začiatkom mesiaca. Ale Alexander chcel ďalšie stretnutie so Schmidtom a „malou skupinou generálnych riaditeľov“ neskôr v lete, pretože vláda potrebovala pomoc zo Silicon Valley.
„Asi pred šiestimi mesiacmi sme sa začali zameriavať na bezpečnosť mobilných zariadení,“ napísal Alexander. „Skupina (predovšetkým Google, Apple a Microsoft) sa nedávno dohodla na súbore základných bezpečnostných princípov. Keď sa v našich projektoch dostaneme do tohto bodu, naplánujeme tajný brífing pre generálnych riaditeľov kľúčových spoločností, aby sme ich informovali o konkrétnych hrozbách, o ktorých si myslíme, že sa dajú zmierniť, a pokúsime sa ich zaviazať, aby ich organizácia napredovala... Účasť spoločnosti Google na zdokonaľovaní, inžinierstvo a nasadenie riešení bude nevyhnutné.“
Jennifer Granick, riaditeľka občianskych slobôd na Stanford Law School's Center for Internet and Society, povedala, že je presvedčená, že zdieľanie informácií medzi priemyslom a vládou je „absolútne nevyhnutné“, ale „zároveň existuje určité riziko pre súkromie používateľov a bezpečnosť používateľov. od spôsobu zverejnenia zraniteľnosti.“
Výzvou, pred ktorou stála vláda a priemysel, bolo zvýšiť bezpečnosť bez ohrozenia súkromia, povedal Granick. E-maily medzi Alexandrom a vedúcimi pracovníkmi spoločnosti Google podľa nej ukazujú „ako neformálne zdieľanie informácií prebieha v tomto vákuu, kde neexistuje známa, transparentná, konkrétna a zavedená metodika na získanie bezpečnostných informácií do správnych rúk“.
Utajovaný brífing citovaný Alexandrom bol súčasťou tajnej vládnej iniciatívy známej ako Trvalý bezpečnostný rámec (ESF) a jeho e-mail poskytuje niekoľko zriedkavých informácií o tom, čo ESF znamená, o identitách niektorých zúčastnených technologických firiem a hrozbách, o ktorých diskutovali.
Alexander vysvetlil, že námestníci ministra obrany, vnútornej bezpečnosti a „18 generálnych riaditeľov USA“ spustili ESF v roku 2009 s cieľom „koordinovať kroky vlády/odvetvia v dôležitých (všeobecne utajovaných) bezpečnostných otázkach, ktoré nemohli vyriešiť jednotliví aktéri sami. .“
„Napríklad za posledných 18 mesiacov sme (predovšetkým Intel, AMD [Advanced Micro Devices], HP [Hewlett-Packard], Dell a Microsoft na strane odvetvia) dokončili úsilie o zabezpečenie BIOSu podnikových platforiem, aby sme riešili problém hrozbou v tejto oblasti“.
„BIOS“ je skratka pre „basic input/output system“, systémový softvér, ktorý inicializuje hardvér v osobnom počítači pred spustením operačného systému. Šéfka kybernetickej obrany NSA Debora Plunkettová v decembri prezradila, že agentúra áno zmaril „zápletku v systéme BIOS“ „národným štátom“, identifikovaným ako Čína, na murované americké počítače. Toto sprisahanie podľa nej mohlo zničiť americkú ekonomiku. Správa „60 Minutes“, ktorá prelomila tento príbeh, uviedla, že NSA spolupracovala s nemenovanými „výrobcami počítačov“ na riešení softvérovej zraniteľnosti systému BIOS.
Ale niektorí odborníci na kybernetickú bezpečnosť spochybnil scenár načrtol Plunkett.
"Pravdepodobne je za tým nejaká skutočná udalosť, ale je ťažké povedať, pretože nemáme žiadne podrobnosti," napísal Robert Graham, generálny riaditeľ spoločnosti Errata Security v Atlante na svojom blogu v decembri. „Je to úplne nepravdivé v posolstve, ktoré sa snaží odovzdať. To, čo z toho vychádza, je nezmysel, ako môže potvrdiť každý technický človek.“
A tým, že prizvali NSA, aby podporili svoju obranu, tieto spoločnosti sa mohli stať zraniteľnejšími voči snahám agentúry narušiť ich na účely sledovania.
„Myslím si, že verejnosť by sa mala zaujímať o to, či NSA skutočne vynaložila maximálne úsilie, ako tvrdia e-maily, aby pomohla zabezpečiť podnikový BIOS a mobilné zariadenia a nedržala najlepšie zraniteľné miesta blízko svojej hrude,“ povedal Nate Cardozo, zamestnanec. právnik v tíme digitálnych občianskych slobôd Electronic Frontier Foundation.
Nepochybuje o tom, že NSA sa snažila zabezpečiť podnikový BIOS, ale naznačil, že agentúra pre svoje vlastné účely „hľadala slabiny v presne tých istých produktoch, ktoré sa snažia zabezpečiť“.
NSA „nemá čo robiť, aby pomáhala Googlu zabezpečiť jeho zariadenia pred Číňanmi a zároveň prenikala cez zadné vrátka a odpočúvala optické spojenia medzi základnými centrami Google,“ povedal Cardozo. "Skutočnosť, že obe tieto veci robí tá istá agentúra, je v zjavnom rozpore a smiešna." Odporúčal rozdeliť útočné a obranné funkcie medzi dve agentúry.
Dva týždne po odvysielaní „60 minút“ nemecký časopis Der Spiegel s odvolaním sa na dokumenty získané Snowdenom informoval, že NSA vložila zadné dvierka do BIOSu, ktorá robí presne to, z čoho Plunkettová obvinila národný štát počas svojho rozhovoru.
Schmidt zo spoločnosti Google sa v auguste 2012 nemohol zúčastniť stretnutia o bezpečnosti mobility v San Jose.
"Generál Keith... tak rád ťa vidím...!" napísal Schmidt. „Je nepravdepodobné, že budem ten týždeň v Kalifornii, takže je mi ľúto, že sa nemôžem zúčastniť (budem na východnom pobreží). Radi vás uvidíme inokedy. Ďakujem !" Od zverejnenia Snowdena bol Schmidt kritický voči NSA a povedal svojeprogramy sledovania môžu byť nezákonné.
Armádny generál Martin E. Dempsey, predseda Zboru náčelníkov štábov, sa na brífingu zúčastnil. O mesiac neskôr to oznámila Foreign Policy Dempsey a ďalší vládni predstavitelia – žiadna zmienka o Alexandrovi – v Silicon Valley „vyberali mozgy lídrov v celom údolí a diskutovali o potrebe rýchleho zdieľania informácií o kybernetických hrozbách“. Foreign Policy poznamenal, že prítomní vedúci predstavitelia Silicon Valley patrili k ESF. V príbehu sa nehovorilo, že ohrozenia mobility a bezpečnosť boli hlavným bodom programu spolu s brífingom o utajovaných hrozbách.
Týždeň po stretnutí Dempsey počas tlačového brífingu Pentagonu povedal: „Nedávno som bol v Silicon Valley, asi týždeň, aby som diskutoval o zraniteľnosti a príležitostiach v kybernetickej oblasti s lídrami v tomto odvetví... Súhlasili – všetci sme sa zhodli na potrebe zdieľať hrozbu. informácie rýchlosťou siete."
Spoluzakladateľ spoločnosti Google Sergey Brin sa zúčastnil predchádzajúcich stretnutí skupiny ESF, ale kvôli konfliktu v plánovaní sa podľa Alexandrovho e-mailu nemohol zúčastniť ani brífingu 8. augusta v San Jose a nie je známe, či bol vyslaný aj niekto iný z Googlu.
Niekoľko mesiacov predtým Alexander poslal Brinovi e-mail, aby mu poďakoval za účasť spoločnosti Google v ESF.
„Prácu ESF vnímam ako rozhodujúcu pre pokrok krajiny proti hrozbe v kyberpriestore a skutočne oceňujem Vinta Cerfa [viceprezidenta a hlavného internetového evanjelistu Googlu], Erica Grossea [viceprezident bezpečnostného inžinierstva] a Adriana Ludwiga [hlavného inžiniera pre bezpečnosť Androidu] prispeli k tomuto úsiliu počas minulého roka,“ napísal Alexander v e-maile z 13. januára 2012.
„Nedávno ste dostali pozvanie na zasadnutie výkonnej riadiacej skupiny ESF, ktoré sa bude konať 19. januára 2012. Stretnutie je príležitosťou oceniť naše úspechy v roku 2012 a určiť smer pre nasledujúci rok. Budeme diskutovať o cieľoch a konkrétnych zámeroch ESF na rok 2012. Budeme tiež diskutovať o niektorých hrozbách, ktoré vidíme, a o tom, čo robíme na zmiernenie týchto hrozieb... Vaše postrehy, ako kľúčového člena obrannej priemyselnej základne, sú cenné na zabezpečenie toho, aby ESF úsilie má merateľný vplyv."
Zástupca spoločnosti Google odmietol odpovedať na konkrétne otázky o vzťahu Brina a Schmidta s Alexandrom alebo o spolupráci spoločnosti Google s vládou.
„Skutočne tvrdo pracujeme na ochrane našich používateľov pred kybernetickými útokmi a vždy hovoríme s odborníkmi – vrátane americkej vlády – takže máme náskok pred hrou,“ uviedol zástupca vo vyhlásení pre Al Jazeera. "To je dôvod, prečo sa Sergej zúčastnil tejto konferencie NSA."
Brin odpovedal Alexandrovi nasledujúci deň, aj keď šéf NSA pri kontaktovaní spolupredsedu nepoužil správnu e-mailovú adresu.
„Ahoj Keith, teším sa na teba budúci týždeň. FYI, moja najlepšia e-mailová adresa na použitie je [upravená],“ napísal Brin. „Ten, na ktorý prišiel váš e-mail – [chránené e-mailom] - Naozaj to nekontrolujem."
ZNetwork je financovaný výlučne zo štedrosti svojich čitateľov.
darovať