Izmenjava e-pošte med direktorjem Agencije za nacionalno varnost generalom Keithom Alexanderom in vodstvenima direktorjema Googla Sergeyjem Brinom in Ericom Schmidtom kaže na veliko bolj udobno delovno razmerje mednekatera tehnološka podjetja in vlada ZDA kot so nakazali vodje Silicijeve doline po lanskih razkritjih vohunjenja NSA.
Razkritja nekdanjega sodelavca NSA Edwarda Snowdna o ogromni zmogljivosti agencije za vohunjenje za elektronskimi komunikacijami Američanov so spodbudila številne tehnološke direktorje, katerih podjetja so sodelovala z vlado, da vztrajajo, da so to storili le, ko jih je prisililo sodišče.
Toda Al Jazeera je pridobila dva niza e-poštnih sporočil, ki izvirajo iz leta, preden je Snowden postal znano ime, ki nakazujeta, da ni bilo vse sodelovanje pod pritiskom.
Zjutraj 28. junija 2012 je Alexander v elektronskem sporočilu povabil Schmidta, naj se 8. avgusta udeleži štiriurnega "seznanitve o zaupnih grožnjah" v "varovanem objektu v bližini letališča San Jose, CA."
»Razprava na sestanku bo tematsko usmerjena in usmerjena v odločanje, s poudarkom na Grožnje mobilnosti in varnost,« je Alexander zapisal v e-pošti, pridobljeni na podlagi zahteve Zakona o svobodi informacij (FOIA), prvi od desetine komunikacij med vodjo NSA in vodstvenimi delavci iz Silicijeve doline, ki jih agencija namerava predati.
Alexander, Schmidt in drugi vodilni predstavniki industrije so se po elektronski pošti sestali v začetku meseca. Vendar je Alexander želel še en sestanek s Schmidtom in »majhno skupino izvršnih direktorjev« pozneje tisto poletje, ker je vlada potrebovala pomoč Silicijeve doline.
"Pred približno šestimi meseci smo se začeli osredotočati na varnost mobilnih naprav," je zapisal Alexander. »Skupina (predvsem Google, Apple in Microsoft) se je pred kratkim dogovorila o nizu temeljnih varnostnih načel. Ko dosežemo to točko v naših projektih, načrtujemo zaupne sestanke za izvršne direktorje ključnih podjetij, da jih seznanimo s posebnimi grožnjami, za katere menimo, da jih je mogoče ublažiti, in da pridobimo njihovo zavezanost, da bo njihova organizacija napredovala ... Googlovo sodelovanje pri izboljšavah, inženiring in uvedba rešitev bosta bistvena."
Jennifer Granick, direktorica civilnih svoboščin na Centru za internet in družbo Stanfordske pravne fakultete, je dejala, da meni, da je izmenjava informacij med industrijo in vlado "absolutno bistvenega pomena", vendar "hkrati obstaja nekaj tveganja za zasebnost in varnost uporabnikov". od načina razkritja ranljivosti."
Izziv, s katerim se soočata vlada in industrija, je bil povečati varnost brez ogrožanja zasebnosti, je dejal Granick. E-poštna sporočila med Aleksandrom in vodstvenimi delavci Googla po njenih besedah kažejo, "kako se neformalna izmenjava informacij dogaja v tem vakuumu, kjer ni bilo znane, pregledne, konkretne, uveljavljene metodologije za prenos varnostnih informacij v prave roke."
Zaupno poročilo, ki ga je navedel Alexander, je bilo del skrivnostne vladne pobude, znane kot Trajni varnostni okvir (ESF), in njegova elektronska pošta vsebuje nekaj redkih informacij o tem, kaj vključuje ESF, identitete nekaterih sodelujočih tehnoloških podjetij in grožnje, o katerih so razpravljali.
Alexander je pojasnil, da so namestniki sekretarjev ministrstva za obrambo, domovinsko varnost in "18 ameriških izvršnih direktorjev" leta 2009 ustanovili ESS, da bi "usklajevali ukrepe vlade/industrije glede pomembnih (splošno tajnih) varnostnih vprašanj, ki jih posamezni akterji ne morejo rešiti sami .”
»Na primer, v zadnjih 18 mesecih smo (predvsem Intel, AMD [Advanced Micro Devices], HP [Hewlett-Packard], Dell in Microsoft na strani industrije) dokončali prizadevanja za zaščito BIOS-a poslovnih platform za reševanje grožnja na tem območju."
»BIOS« je akronim za »osnovni vhodno/izhodni sistem«, sistemsko programsko opremo, ki inicializira strojno opremo v osebnem računalniku, preden se operacijski sistem zažene. Vodja kibernetske obrambe NSA Debora Plunkett je decembra razkrila, da je agencija imela preprečil "zaplet BIOS-a" s strani »nacionalne države«, identificirane kot Kitajska, za zidanje ameriških računalnikov. Ta zarota bi po njenih besedah lahko uničila ameriško gospodarstvo. "60 Minutes", ki je objavil zgodbo, je poročal, da je NSA sodelovala z neimenovanimi "proizvajalci računalnikov", da bi odpravila ranljivost programske opreme BIOS.
Toda nekateri strokovnjaki za kibernetsko varnost podvomil o scenariju orisal Plunkett.
"Verjetno je za tem resničen dogodek, vendar je težko povedati, ker nimamo nobenih podrobnosti," je decembra na svojem blogu zapisal Robert Graham, izvršni direktor podjetja za testiranje penetracije Errata Security v Atlanti. "To" je popolnoma napačno sporočilo, ki ga poskuša prenesti. Kar izhaja, je neumnost, kar lahko potrdi vsaka tehnična oseba.«
In s tem, ko so za okrepitev njihove obrambe angažirali NSA, so se ta podjetja morda naredila bolj ranljiva za prizadevanja agencije, da jih krši za namene nadzora.
"Mislim, da bi morala biti javnost zaskrbljena, ali se je NSA res trudila po svojih najboljših močeh, kot trdijo e-poštna sporočila, da bi pomagala zaščititi poslovni BIOS in mobilne naprave ter da ne bi imela blizu svojih prsi najboljših ranljivosti," je dejal Nate Cardozo, osebje odvetnik pri skupini za digitalne državljanske svoboščine Electronic Frontier Foundation.
Ne dvomi, da je NSA poskušala zavarovati BIOS podjetja, vendar je predlagal, da je agencija za lastne namene "iskala slabosti v popolnoma istih izdelkih, ki jih poskušajo zavarovati."
NSA "nima posla, da bi Googlu pomagala zaščititi svoje objekte pred Kitajci in hkrati vdirati skozi zadnja vrata in prisluškovati optičnim povezavam med Googlovimi baznimi centri," je dejal Cardozo. "Dejstvo, da gre za isto agencijo, ki počne obe stvari, je v očitnem protislovju in smešno." Predlagal je delitev ofenzivnih in obrambnih funkcij med dvema agencijama.
Dva tedna po oddaji "60 Minutes" je nemška revija Der Spiegel, ki se sklicuje na dokumente, ki jih je pridobil Snowden, poročala, da NSA je v BIOS vstavil zadnja vrata, ki počne natanko to, kar je Plunkett med svojim intervjujem obtožila nacionalno državo.
Googlov Schmidt se avgusta 2012 ni mogel udeležiti srečanja o varnosti mobilnosti v San Joseju.
"General Keith.. tako lepo te je videti..!" je zapisal Schmidt. »Ta teden verjetno ne bom v Kaliforniji, zato mi je žal, da se je ne morem udeležiti (na vzhodni obali bom). Rad bi se videl kdaj drugič. Hvala vam !" Od razkritja Snowdna je bil Schmidt kritičen do NSA in je dejal, da je takoprogrami nadzora so lahko nezakoniti.
Vojaški general Martin E. Dempsey, predsednik združenega načelnika štaba, se je udeležil tega sestanka. Zunanja politika je mesec dni pozneje poročala, da Dempsey in drugi vladni uradniki — brez omembe Aleksandra — so v Silicijevi dolini »izbirali možgane voditeljev po vsej dolini in razpravljali o potrebi po hitri izmenjavi informacij o kibernetskih grožnjah«. Foreign Policy je opozoril, da so prisotni vodstveni delavci iz Silicijeve doline pripadali ESF. V zgodbi ni bilo navedeno, da so bile grožnje mobilnosti in varnost glavna točka dnevnega reda skupaj z zaupnim poročilom o grožnjah.
Teden dni po srečanju je Dempsey med tiskovno konferenco v Pentagonu dejal: »Pred kratkim sem bil približno en teden v Silicijevi dolini, da bi z vodilnimi v industriji razpravljal o ranljivostih in priložnostih v kibernetiki … Strinjali so se – vsi smo se strinjali, da je treba deliti grožnjo informacij pri omrežni hitrosti."
Soustanovitelj Googla Sergey Brin se je udeležil prejšnjih sestankov skupine ESF, vendar se zaradi spora glede urnika, glede na Alexanderovo elektronsko pošto, tudi ni mogel udeležiti sestanka 8. avgusta v San Joseju in ni znano, ali je bil poslan kdo drug iz Googla.
Nekaj mesecev prej je Alexander Brinu po e-pošti poslal zahvalo za Googlovo sodelovanje v ESF.
»Delo ESF vidim kot ključnega pomena za napredek države proti grožnjam v kibernetskem prostoru in zelo cenim Vinta Cerfa [podpredsednika Googla in glavnega internetnega evangelista], Erica Grosseja [podpredsednika varnostnega inženiringa] in [vodilnega inženirja za varnost Android] Adriana Ludwiga. prispevke k tem prizadevanjem v preteklem letu,« je Alexander zapisal v elektronskem sporočilu z dne 13. januarja 2012.
»Pred kratkim ste prejeli povabilo na srečanje izvršne usmerjevalne skupine ESF, ki bo 19. januarja 2012. Srečanje je priložnost, da priznamo naše dosežke v letu 2012 in določimo usmeritve za prihodnje leto. Razpravljali bomo o ciljih in posebnih ciljih ESF za leto 2012. Razpravljali bomo tudi o nekaterih grožnjah, ki jih opažamo, in o tem, kaj počnemo za ublažitev teh groženj ... Vaši vpogledi, kot ključni član baze obrambne industrije, so dragoceni za zagotavljanje, da ESF prizadevanja imajo merljiv učinek.«
Googlov predstavnik ni želel odgovoriti na konkretna vprašanja o Brinovem in Schmidtovem odnosu z Alexandrom ali o Googlovem delu z vlado.
"Zelo trdo delamo, da zaščitimo naše uporabnike pred kibernetskimi napadi, in vedno se pogovarjamo s strokovnjaki - tudi v ameriški vladi - tako da ostajamo pred igro," je dejal predstavnik v izjavi za Al Jazeero. "Zato se je Sergey udeležil te konference NSA."
Brin je naslednji dan odgovoril Alexandru, čeprav vodja NSA ni uporabil ustreznega elektronskega naslova, ko je stopil v stik s sopredsednikom.
»Živjo Keith, veselim se, da te vidim naslednji teden. Za vedno, moj najboljši e-poštni naslov je [redigirano],« je zapisal Brin. »Tisti, na katerega je šel vaš e-poštni naslov – [e-pošta zaščitena] — Res ne preverjam.”
ZNetwork se financira izključno z velikodušnostjo svojih bralcev.
Donate