Размена е-поште између директора Агенције за националну безбедност, генерала Кита Александера и руководилаца Гугла Сергеја Брина и Ерика Шмита, сугерише далеко угоднији радни однос измеђунеке технолошке фирме и америчка влада него што је наговештено од стране Силицијумске долине након прошлогодишњих открића о шпијунирању НСА.
Откривања бившег сарадника НСА Едварда Сноудена о огромним способностима агенције за шпијунирање електронских комуникација Американаца навела су бројне руководиоце технологије чије су фирме сарађивале са владом да инсистирају да су то урадили само када је то био приморан суду.
Али Ал Јазеера је набавила два сета е-маил комуникација које датирају од годину дана прије него што је Сновден постао познато име које сугерира да није сва сарадња била под притиском.
Ујутро 28. јуна 2012, мејл од Александра је позвао Шмита да присуствује четворосатном „брифингу о поверљивим претњама“ 8. августа у „безбедном објекту у близини аеродрома у Сан Хозеу, Калифорнија“.
„Дискусија на састанку ће бити тематски оријентисана и оријентисана на одлуке, са фокусом на Претње мобилности и безбедност“, написао је Александер у мејлу, добијеном према захтеву Закона о слободи информација (ФОИА), првој од десетина комуникација између шефа НСА и руководилаца Силицијумске долине које агенција планира да преда.
Према мејлу, Александар, Шмит и други руководиоци индустрије састали су се раније овог месеца. Али Александар је желео још један састанак са Шмитом и „малом групом извршних директора“ касније тог лета јер је влади била потребна помоћ Силицијумске долине.
„Пре отприлике шест месеци почели смо да се фокусирамо на безбедност мобилних уређаја“, написао је Александар. „Група (првенствено Гугл, Епл и Мајкрософт) је недавно постигла договор о сету основних безбедносних принципа. Када достигнемо ову тачку у нашим пројектима, заказујемо тајни брифинг за извршне директоре кључних компанија како бисмо им пружили сажетак о конкретним претњама за које верујемо да се могу ублажити и да тражимо њихову посвећеност да њихова организација напредује… Гоогле-ово учешће у усавршавању, инжењеринг и примена решења ће бити од суштинског значаја."
Џенифер Граник, директорка грађанских слобода у Центру за интернет и друштво Правног факултета Станфорд, рекла је да верује да је размена информација између индустрије и владе „апсолутно неопходна“, али „истовремено, постоји одређени ризик за приватност корисника и безбедност корисника од начина на који се врши откривање рањивости.”
Изазов са којим се суочавају влада и индустрија био је да се побољша безбедност без угрожавања приватности, рекао је Граник. Имејлови између Александра и руководилаца Гугла, рекла је она, показују „како се неформално дељење информација дешава у овом вакууму где није постојала позната, транспарентна, конкретна, успостављена методологија за довођење безбедносних информација у праве руке“.
Тајни брифинг који је Александар цитирао био је део тајне владине иницијативе познате као Трајни безбедносни оквир (ЕСФ), а његова е-пошта пружа неке ретке информације о томе шта ЕСФ подразумева, идентитете неких технолошких фирми учесника и претње о којима су разговарали.
Александар је објаснио да су заменици секретара Министарства одбране, унутрашње безбедности и „18 америчких извршних директора“ покренули ЕСФ 2009. године да „координирају акције владе/индустрије о важним (генерално поверљивим) безбедносним питањима која не могу да реше појединачни актери сами .”
„На пример, током последњих 18 месеци, ми (првенствено Интел, АМД [Напредни микро уређаји], ХП [Хевлетт-Пацкард], Делл и Мицрософт на страни индустрије) смо довршили напоре да обезбедимо БИОС платформи предузећа како би се претња у тој области“.
„БИОС“ је акроним за „основни улазно/излазни систем“, системски софтвер који иницијализује хардвер на личном рачунару пре него што се оперативни систем покрене. Шефица НСА сајбер одбране Дебора Планкет је у децембру открила да је агенција осујетио „БИОС заверу“ од стране „нације-државе“, идентификоване као Кина, да угради компјутере у САД. Та завера је, како је рекла, могла да уништи америчку економију. „60 минута“, који је разбио причу, известио је да је НСА радила са неименованим „произвођачима рачунара“ на решавању рањивости софтвера БИОС-а.
Али неки стручњаци за сајбер безбедност довео у питање сценарио изнео Планкет.
„Вероватно постоји неки стварни догађај иза овога, али тешко је рећи, јер немамо никакве детаље“, написао је Роберт Грахам, извршни директор фирме за тестирање пенетрације Еррата Сецурити у Атланти, на свом блогу у децембру. „Потпуно је лажна у поруци коју покушава да пренесе. Оно што излази је бесмислица, што свако техничко лице може да потврди.”
И ангажовањем НСА да ојача своју одбрану, те компаније су се можда учиниле рањивијим на напоре агенције да их пробије у сврху надзора.
„Мислим да би јавност требало да буде забринута око тога да ли је НСА заиста улагала најбоље напоре, као што се у имејловима тврди, да помогне да се обезбеди БИОС предузећа и мобилни уређаји и да не држи најбоље рањивости близу својих груди“, рекао је Нејт Кардозо, особље адвокат са тимом за дигиталне грађанске слободе Елецтрониц Фронтиер Фоундатион.
Он не сумња да је НСА покушавала да обезбеди БИОС предузећа, али је сугерисао да је агенција, за сопствене потребе, „тражила слабости у потпуно истим производима које покушавају да обезбеде“.
НСА „нема посла да помаже Гуглу да обезбеди своје објекте од Кинеза и да истовремено проваљује кроз задња врата и прислушкује оптичке везе између Гугл базних центара“, рекао је Кардозо. „Чињеница да иста агенција ради обе те ствари је у очигледној контрадикторности и смешна. Он је препоручио поделу офанзивних и дефанзивних функција између две агенције.
Две недеље након емитовања „60 минута“, немачки часопис Дер Спиегел, позивајући се на документе до којих је дошао Сноуден, известио је да је НСА је уметнула задња врата у БИОС, радећи управо оно што је Планкет оптужила националну државу током њеног интервјуа.
Гуглов Шмит није могао да присуствује састанку о безбедности мобилности у Сан Хозеу у августу 2012.
„Генерале Кит.. тако је лепо видети вас.. !” Шмит је написао. „Мало је вероватно да ћу бити у Калифорнији те недеље, па ми је жао што не могу да присуствујем (бићу на источној обали). Волео бих да те видим други пут. Хвала вам !" Од откривања Сноудена, Шмит је био критичан према НСА и рекао да је такопрограми надзора могу бити незаконити.
Генерал Мартин Е. Демпси, председавајући Здруженог начелника штабова, је присуствовао том брифингу. Фореигн Полици је то објавио месец дана касније Демпсеи и други владини званичници — нема помена о Александру — су били у Силицијумској долини „бирали мозгове лидера широм долине и расправљали о потреби да се брзо размене информације о сајбер претњама“. Фореигн Полици је приметио да су присутни руководиоци из Силицијумске долине припадали ЕСФ-у. У причи се не каже да су претње мобилношћу и безбедност главна тачка дневног реда, заједно са поверљивим брифингом о претњи.
Недељу дана након скупа, Демпси је рекао током брифинга за штампу у Пентагону: „Недавно сам био у Силицијумској долини, отприлике недељу дана, да разговарам о рањивости и могућностима у сајбер технологији са лидерима индустрије… Сложили су се – сви смо се сложили око потребе да делимо претњу информације брзином мреже.”
Суоснивач Гугла Сергеј Брин присуствовао је претходним састанцима ЕСФ групе, али због сукоба у распореду, према Александровом имејлу, такође није могао да присуствује брифингу 8. августа у Сан Хозеу, а непознато је да ли је неко други из Гугла послат.
Неколико месеци раније, Александар је послао е-пошту Брину да му се захвали на Гоогле-овом учешћу у ЕСФ-у.
„Видим да је рад ЕСФ-а критичан за напредак нације у борби против претњи у сајбер-простору и заиста ценим Винта Церфа [Гоогле-овог потпредседника и главног Интернет еванђелиста], Ерика Гросеа [потпредседника безбедносног инжењерства] и Адријана Лудвига [главног инжењера за безбедност Андроида] доприносе овим напорима током прошле године“, написао је Александар у мејлу од 13. јануара 2012.
„Недавно сте добили позив за састанак Извршне управне групе ЕСФ-а, који ће се одржати 19. јануара 2012. Састанак је прилика да препознамо наша достигнућа у 2012. и одредимо правац за годину која долази. Разговараћемо о циљевима ЕСФ-а и конкретним циљевима за 2012. Такође ћемо разговарати о неким од претњи које видимо и шта радимо да бисмо ублажили те претње… Ваши увиди, као кључног члана Одбрамбене индустријске базе, су драгоцени да би се осигурало да ЕСФ напори имају мерљив утицај.”
Представник Гугла је одбио да одговори на конкретна питања о Бриновом и Шмитовом односу са Александром или о Гооглеовом раду са владом.
„Радимо заиста напорно да заштитимо наше кориснике од сајбер напада и увек разговарамо са стручњацима — укључујући и владу САД — тако да остајемо испред игре“, рекао је представник у изјави за Ал Џазиру. „Зато је Сергеи присуствовао овој конференцији НСА.“
Брин је одговорио Александру следећег дана иако шеф НСА није користио одговарајућу имејл адресу када је контактирао копредседавајућег.
„Здраво Кит, радујем се што ћу те видети следеће недеље. ФИИ, моја најбоља адреса е-поште коју могу да користим је [редиговано]“, написао је Брин. „Онај коме је отишла ваша е-пошта — [емаил заштићен] – Не проверавам баш.”
ЗНетворк се финансира искључиво захваљујући великодушности својих читалаца.
поклонити