Milliy xavfsizlik agentligi direktori general Keyt Aleksandr va Google rahbarlari Sergey Brin va Erik Shmidt oสปrtasidagi elektron pochta almashinuvi oสปrtasida ancha qulay ish munosabatlari mavjudligini koสปrsatmoqda.ba'zi texnologik firmalar va AQSh hukumati O'tgan yili NSA josusligi haqidagi vahiylardan keyin Silikon vodiysi guruchlari nazarda tutganidan ko'ra.
Sobiq NSA pudratchisi Edvard Snoudenning agentlikning amerikaliklarning elektron aloqalariga josuslik qilish qobiliyati to'g'risidagi ma'lumotlari hukumat bilan hamkorlik qilgan bir qator texnologiya rahbarlarini sud tomonidan majburlangan taqdirdagina shunday qilganliklarini ta'kidlashga undadi.
Ammo Al-Jazira Snouden mashhur bo'lganidan bir yil oldin ikki xil elektron pochta xabarlarini qo'lga kiritdi, bu esa barcha hamkorlikning bosim ostida bo'lmaganini ko'rsatadi.
28-yil 2012-iyun kuni ertalab Aleksandrning elektron pochtasi Shmidtni 8-avgust kuni โSan-Xose, Kaliforniya aeroporti yaqinidagi xavfsiz obสผyektโda toสปrt soatlik โmaxfiy tahdidlar boสปyicha brifingโda ishtirok etishga taklif qildi.
โUchrashuv muhokamasi alohida mavzu va qarorga yoโnaltirilgan boโlib, diqqat markazida boโladi Mobillik tahdidlari va xavfsizlik"Axborot erkinligi to'g'risidagi qonun (FOIA) so'rovi asosida olingan elektron pochta xabarida Aleksandr NSA rahbari va Silikon vodiysi rahbarlari o'rtasidagi agentlik topshirishni rejalashtirgan o'nlab xabarlarning birinchisi deb yozgan.
Elektron pochta xabariga ko'ra, Aleksandr, Shmidt va boshqa sanoat rahbarlari oy boshida uchrashgan. Ammo Aleksandr o'sha yoz oxirida Shmidt va "bosh direktorlarning kichik guruhi" bilan yana bir uchrashuvni xohladi, chunki hukumat Silikon vodiysining yordamiga muhtoj edi.
"Taxminan olti oy oldin biz mobil qurilmalar xavfsizligiga e'tibor qarata boshladik", deb yozdi Aleksandr. โYaqinda bir guruh (birinchi navbatda Google, Apple va Microsoft) xavfsizlikning asosiy tamoyillari toโgโrisida kelishib oldi. Loyihalarimizda shu nuqtaga yetganimizda, biz asosiy kompaniyalarning bosh direktorlari uchun ularni yumshatish mumkin bo'lgan aniq tahdidlar haqida qisqacha ma'lumot berish va ularning tashkiloti oldinga siljishi uchun majburiyatlarini izlash uchun maxfiy brifingni rejalashtiramiz ... Google'ning takomillashtirishdagi ishtiroki, muhandislik va yechimlarni joylashtirish muhim bo'ladi."
Jennifer Granick, Stenford yuridik maktabining Internet va jamiyat markazining fuqarolik erkinliklari bo'yicha direktori, u sanoat va hukumat o'rtasida ma'lumot almashishni "mutlaqo muhim" deb hisoblaydi, ammo "shu bilan birga, foydalanuvchi shaxsiy hayoti va foydalanuvchi xavfsizligiga xavf tug'diradi" zaiflikni oshkor qilish usulidan.
Hukumat va sanoat oldida turgan vazifa shaxsiy hayotga zarar yetkazmasdan xavfsizlikni kuchaytirish edi, dedi Granik. Uning so'zlariga ko'ra, Aleksandr va Google rahbarlari o'rtasidagi elektron pochta xabarlari "xavfsizlik ma'lumotlarini to'g'ri qo'llarga olishning ma'lum, shaffof, aniq, o'rnatilgan metodologiyasi mavjud bo'lmagan ushbu bo'shliqda norasmiy ma'lumotlar almashinuvi qanday sodir bo'lganini" ko'rsatadi.
Aleksandr tomonidan keltirilgan maxfiy brifing doimiy xavfsizlik asosi (ESF) deb nomlanuvchi hukumatning maxfiy tashabbusining bir qismi bo'lib, uning elektron pochtasi ESF nimaga olib kelishi, ba'zi ishtirokchi texnologik firmalarning identifikatorlari va ular muhokama qilgan tahdidlar haqida noyob ma'lumotlarni taqdim etadi.
Aleksandrning tushuntirishicha, Mudofaa, ichki xavfsizlik departamenti kotibi oสปrinbosarlari va โAQShning 18 nafar bosh direktoriโ 2009-yilda โhukumat/sanoatning muhim (umumiy tasniflangan) xavfsizlik masalalari boสปyicha harakatlarini muvofiqlashtirish maqsadida ESFni ishga tushirgan, ularni faqat alohida ishtirokchilar hal qila olmaydi. โ.
โMasalan, soโnggi 18 oy ichida biz (birinchi navbatda Intel, AMD [Advanced Micro Devices], HP [Hewlett-Packard], Dell va Microsoft sanoat tomonida) korporativ platformalarning BIOS xavfsizligini taโminlash boโyicha harakatlarni yakunladik. bu hududda tahdid."
"BIOS" - bu "asosiy kiritish/chiqish tizimi" so'zining qisqartmasi bo'lib, operatsion tizim ishga tushgunga qadar shaxsiy kompyuterda apparatni ishga tushiradigan tizim dasturi. NSA kibermudofaa boshlig'i Debora Plunkett dekabr oyida agentlik ma'lum qildi. "BIOS syujeti" ga to'sqinlik qildi Xitoy deb atalgan "milliy davlat" tomonidan AQSh kompyuterlarini g'ishtlash uchun. Uning fikricha, bu fitna AQSh iqtisodini vayron qilishi mumkin edi. Hikoyani buzgan "60 daqiqa" NSA BIOS dasturiy zaifligini bartaraf etish uchun nomlari oshkor etilmagan "kompyuter ishlab chiqaruvchilari" bilan ishlagani haqida xabar berdi.
Ammo ba'zi kiberxavfsizlik mutaxassislari stsenariyni shubha ostiga qo'ydi Plunkett tomonidan tasvirlangan.
โBalki, buning ortida qandaydir real voqea bor, lekin buni aytish qiyin, chunki bizda hech qanday maโlumot yoโqโ, โ deb yozgan edi Robert Grem, Atlantadagi Errata Security penetratsion sinov firmasi bosh direktori dekabr oyida oโz blogida. U etkazmoqchi bo'lgan xabarda "bu" mutlaqo yolg'on. Har qanday texnik shaxs tasdiqlashi mumkin bo'lgan narsa bema'nilikdir.
Va NSAni o'z mudofaalarini kuchaytirish uchun jalb qilish orqali, bu kompaniyalar o'zlarini agentlikning kuzatuv maqsadida ularni buzish harakatlariga nisbatan zaifroq qilib qo'ygan bo'lishi mumkin.
"Menimcha, jamoatchilik NSA haqiqatan ham elektron pochta xabarlarida aytilishicha, korporativ BIOS va mobil qurilmalarni xavfsiz saqlashga yordam berish va eng yaxshi zaifliklarni ko'kragiga yaqin tutmaslik uchun qo'lidan kelganicha harakat qilyaptimi yoki yo'qmi degan xavotirda bo'lishi kerak", dedi Neyt Kardozo, xodim. Elektron chegara jamg'armasining raqamli fuqarolik erkinliklari jamoasi bilan advokat.
U NSA korporativ BIOS xavfsizligini ta'minlashga harakat qilayotganiga shubha qilmaydi, lekin u agentlik o'z maqsadlari uchun "ular xavfsizlikni ta'minlashga harakat qilayotgan bir xil mahsulotlarning zaif tomonlarini qidirmoqda" deb taklif qildi.
NSA "Google'ga o'z ob'ektlarini xitoyliklardan himoya qilishga yordam beradigan va bir vaqtning o'zida orqa eshiklar orqali buzib kirish va Google baza markazlari o'rtasidagi tolali aloqalarni o'rnatishga yordam beradigan biznesi yo'q", dedi Kardozo. "Bu ikkala ishni bir xil agentlik amalga oshirayotgani aniq qarama-qarshilik va kulgili." U hujum va mudofaa funktsiyalarini ikki agentlik o'rtasida taqsimlashni tavsiya qildi.
"60 daqiqa" ko'rsatuvidan ikki hafta o'tgach, Germaniyaning Der Spiegel jurnali Snouden qo'lga kiritgan hujjatlarga tayanib, NSA BIOS-ga orqa eshiklarni kiritdi, Plunkett o'z intervyusida milliy davlatni ayblagan narsani qildi.
Google kompaniyasi Shmidt 2012-yil avgust oyida San-Xose shahrida boสปlib oสปtgan harakat xavfsizligi boสปyicha yigสปilishda qatnasha olmadi.
"General Keyt.. sizni ko'rganimdan juda xursandman ...!" Shmidt yozgan. "O'sha hafta Kaliforniyada bo'lishim dargumon, shuning uchun qatnasha olmaganimdan afsusdaman (sharqiy qirg'oqda bo'laman). Sizni boshqa safar ko'rishni istardim. Rahmat !" Snoudenning ma'lumotlarini oshkor qilganidan beri Shmidt NSAni tanqid qildi va buni aytdikuzatuv dasturlari noqonuniy bo'lishi mumkin.
Armiya Armiya Martin E. Dempsi, xodimlarning qo'shma boshliqlari raisi, ushbu brifingda qatnashdi. Bu haqda bir oydan keyin Foreign Policy xabar berdi Dempsi va boshqa hukumat amaldorlari โ Aleksandr haqida hech narsa aytilmagan โ Kremniy vodiysida โvodiy boสปylab yetakchilarning miyasini yigสปib, kiber tahdidlar haqida tezkor maสผlumot almashish zarurligini muhokama qilishganโ. Foreign Policy, Silikon vodiysi rahbarlarining ESFga tegishli ekanligini ta'kidladi. Hikoyada mobillik tahdidlari va xavfsizlik kun tartibining asosiy mavzusi ekanligi va maxfiy tahdidlar haqida brifing haqida aytilmagan.
Yig'ilishdan bir hafta o'tgach, Dempsi Pentagondagi matbuot brifingida shunday dedi: "Men yaqinda Silikon vodiysida, taxminan bir hafta davomida sanoat rahbarlari bilan kiber sohadagi zaifliklar va imkoniyatlarni muhokama qilish uchun bo'ldim ... Ular rozi bo'lishdi - hammamiz tahdidni bo'lishish zarurligi haqida kelishib oldik. tarmoq tezligida ma'lumot.
Google asoschilaridan biri Sergey Brin ESF guruhining oldingi yig'ilishlarida qatnashgan, biroq Aleksandrning elektron pochtasiga ko'ra, u ham 8 avgust kuni San-Xoseda bo'lib o'tgan brifingda qatnasha olmagan va Google'dan boshqa kimdir yuborilgani noma'lum.
Bir necha oy oldin, Aleksandr Bringa elektron pochta orqali Google kompaniyasining ESFdagi ishtiroki uchun minnatdorchilik bildirgan edi.
โMen ESF ishini kibermakondagi tahdidga qarshi mamlakat taraqqiyoti uchun muhim deb bilaman va Vint Serfni [Google vitse-prezidenti va bosh internet evangelisti], Erik Grosse [xavfsizlik muhandisligi vitse-prezidenti] va Adrian Lyudvigning [Android xavfsizligi boสปyicha yetakchi muhandisi] ni juda qadrlayman. O'tgan yil davomida ushbu sa'y-harakatlarga qo'shgan hissasi ", deb yozgan Aleksandr 13 yil 2012 yanvardagi elektron pochta orqali.
โSiz yaqinda 19-yil 2012-yanvarda boสปlib oสปtadigan ESF Ijroiya Boshqaruv Guruhi yigสปilishiga taklifnoma oldingiz. Yigสปilish 2012-yilda erishgan yutuqlarimizni eสผtirof etish va kelgusi yil uchun yoสปnalishni belgilash imkoniyatidir. Biz ESFning 2012 yilgi maqsadlari va aniq maqsadlarini muhokama qilamiz. Shuningdek, biz koสปrayotgan baสผzi tahdidlarni va ularni yumshatish uchun nima qilayotganimizni ham muhokama qilamizโฆ Mudofaa sanoat bazasining asosiy aสผzosi sifatida sizning tushunchalaringiz ESFning barqarorligini taสผminlash uchun qimmatlidir. sa'y-harakatlari o'lchanadigan ta'sirga ega."
Google vakili Brin va Shmidtning Aleksandr bilan munosabatlari yoki Googlening hukumat bilan ishlashi haqidagi aniq savollarga javob berishdan bosh tortdi.
"Biz foydalanuvchilarimizni kiberhujumlardan himoya qilish uchun juda ko'p ishlaymiz va biz doimo mutaxassislar bilan gaplashamiz, shu jumladan AQSh hukumati ham, shuning uchun biz o'yindan oldinda qolamiz", dedi vakil Al Jazeera telekanaliga bergan bayonotida. "Shuning uchun Sergey NSA konferentsiyasida qatnashdi."
Ertasi kuni Brin Aleksandrga javob berdi, garchi NSA rahbari hamrais bilan bog'langanda tegishli elektron pochta manzilidan foydalanmagan.
โSalom Keyt, sizni keyingi haftada ko'rishni orziqib kutaman. Maโlumot uchun, mening eng yaxshi elektron pochta manzilim [qayta qilingan]โ, deb yozdi Brin. "Sizning elektron pochta manzilingiz - [elektron pochta bilan himoyalangan] โ Haqiqatan ham tekshirmayman.
ZNetwork faqat o'z o'quvchilarining saxiyligi orqali moliyalashtiriladi.
hadya etmoq