Με τον Peter Maass και Laura Poitras
Η Εθνική Υπηρεσία Ασφαλείας έχει μέσα στην Κίνα, τη Γερμανία, και τη Νότια Κορέα που εργάζονται σε προγράμματα που χρησιμοποιούν «φυσική ανατροπής» για να διεισδύσουν και συμβιβασμού δικτύων και συσκευών, σύμφωνα με τα έγγραφα που λαμβάνονται από το σημείο τομής. Τα έγγραφα, που διέρρευσαν από τον πληροφοριοδότη της NSA Edward Snowden, δείχνουν επίσης ότι ο οργανισμός έχει χρησιμοποιηθεί "υπό κάλυψη" των συνεταιρισμών να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα και συστήματα στην παγκόσμια βιομηχανία των επικοινωνιών, και ότι αυτοί οι μυστικοί πράκτορες μπορούν να έχουν ακόμη ασχοληθεί με αμερικανικές επιχειρήσεις. Τα έγγραφα που περιγράφουν μια σειρά από παράνομες δραστηριότητες στον τομέα που είναι μεταξύ των "βασικών μυστικά» του οργανισμού, όταν πρόκειται για επιθέσεις δίκτυο υπολογιστών, τα στοιχεία των οποίων είναι προφανώς το μοιράζονταν με μόνο έναν μικρό αριθμό υπαλλήλων εκτός της NSA. «Είναι κάτι που πολλοί άνθρωποι έχουν αναρωτιέται για ένα μεγάλο χρονικό διάστημα, "δήλωσε ο Chris Soghoian, κύριος τεχνολόγος για την Αμερικανική Ένωση Πολιτικών Ελευθεριών, μετά την επανεξέταση των εγγράφων. "Είχα συζητήσεις με στελέχη σε εταιρείες τεχνολογίας σχετικά με αυτό το συγκεκριμένο πράγμα. Πώς ξέρεις ότι η NSA δεν στέλνει ανθρώπους σε κέντρα δεδομένων σας; " Προηγούμενη γνωστοποιήσεις σχετικά με την εταιρική συνεργασίες της NSA έχουν επικεντρωθεί σε μεγάλο βαθμό από τις αμερικανικές εταιρείες που παρέχουν την υπηρεσία με τεράστιες ποσότητες δεδομένων των πελατών, συμπεριλαμβανομένων των αρχείων τηλεφώνου και e-mail κυκλοφορίας. Ωστόσο, τα έγγραφα που δημοσιεύεται σήμερα από το σημείο τομής δείχνουν ότι ακόμη και ο οργανισμός χρησιμοποιεί το μυστικό χειριστές να τα διαπεράσει, οι εταιρείες έχουν επίσης συνεργαστεί ευρύτερα, ώστε να υπονομεύσει τη φυσική υποδομή του Διαδικτύου από ό, τι έχει επιβεβαιωθεί στο παρελθόν. Εκτός από την λεγόμενη «εύκολη πρόσβαση» επιχειρήσεις, "μυστικά πυρήνα» της NSA περιλαμβάνουν το γεγονός ότι ο οργανισμός συνεργάζεται με τις ΗΠΑ και τις ξένες εταιρείες να αποδυναμώσει τα συστήματα κρυπτογράφησης τους? το γεγονός ότι η NSA ξοδεύει "εκατοντάδες εκατομμύρια δολάρια" για την τεχνολογία για να νικήσει την εμπορική κρυπτογράφηση? και το γεγονός ότι ο οργανισμός συνεργάζεται με τις ΗΠΑ και τις ξένες εταιρείες να διεισδύσουν δίκτυα υπολογιστών, ενδεχομένως χωρίς τη γνώση των χωρών υποδοχής. Πολλά από τα βασικά μυστικά της NSA αφορούν τις σχέσεις της με τις εγχώριες και ξένες εταιρείες. Μερικά από τα έγγραφα σε αυτό το άρθρο εμφανίζεται σε ένα νέο ντοκιμαντέρ, CITIZENFOUR, το οποίο αφηγείται την ιστορία των αποκαλύψεις Snowden και κατευθύνεται από τομής συν-ιδρυτής Laura Poitras. Τα έγγραφα περιγράφουν μια πληθώρα προγραμμάτων που ταξινομούνται με τη σπάνια ονομασία "Εξαιρετικά διαμερίσματα Πληροφορίες" ή ECI, τα οποία αποκαλύπτονται μόνο σε μια «πολύ επιλέξτε" αριθμός κυβερνητικών αξιωματούχων.
SENTRY EAGLEΤα βασικά μυστικά του οργανισμού που αναφέρονται σε μια 13-σελίδα "σύντομη φύλλο" για Sentry Eagle , ένας γενικός όρος που η NSA χρησιμοποιείται για να συμπεριλάβει τα πιο ευαίσθητα προγράμματα της «για την προστασία του κυβερνοχώρου της Αμερικής."
"Είστε να κατηχηθεί στην Sentry Eagle," η 2004 εγγράφου αρχίζει, πριν πάτε για να απαριθμήσει τα πιο υψηλά διαβαθμισμένες πτυχές των διαφόρων προγραμμάτων του. Προειδοποιεί ότι οι λεπτομέρειες των προγραμμάτων Sentry Eagle είναι να μοιράζονται με μόνο ένα «περιορισμένο αριθμό» των ανθρώπων, και ακόμη και τότε μόνο με την έγκριση του ένα από μια χούφτα των ανώτερων υπαλλήλων νοημοσύνης, συμπεριλαμβανομένου του διευθυντή της NSA.
"Τα γεγονότα που περιέχονται σε αυτό το πρόγραμμα αποτελεί ένα συνδυασμό του μέγιστου αριθμού των ιδιαίτερα ευαίσθητων γεγονότα που σχετίζονται με τη συνολική κρυπτογραφική αποστολή NSA / CSS του, "τα κράτη ενημερωτικό έγγραφο. "Μη εξουσιοδοτημένη αποκάλυψη ... θα προκαλέσει εξαιρετικά σοβαρή βλάβη εθνική ασφάλεια των ΗΠΑ. Η απώλεια αυτών των πληροφοριών θα μπορούσε να θέσει σε κίνδυνο κριτικά εξαιρετικά ευαίσθητο κρυπτογραφική ΗΠΑ και ξένες σχέσεις, multi-year παρελθόν και το μέλλον των επενδύσεων NSA, και την ικανότητα να εκμεταλλεύονται ξένες αντίπαλος κυβερνοχώρο, ενώ η προστασία των ΗΠΑ στον κυβερνοχώρο. "
Το έγγραφο δεν παρέχει λεπτομέρειες σχετικά με την ταυτότητα ή τον αριθμό των κυβερνητικών αξιωματούχων οι οποίοι υποτίθεται ότι γνωρίζουν για αυτά τα άκρως απόρρητα προγράμματα. Ούτε είναι σαφές τι είδους Κογκρέσου ή δικαστική εποπτεία, εάν υπάρχει, εφαρμόζεται σε αυτά. Η NSA αρνήθηκε να σχολιάσει πέρα από μια δήλωση λέγοντας, «Θα πρέπει να αποτελέσει καμία έκπληξη ότι η NSA διεξάγει στοχευμένες ενέργειες για την αντιμετώπιση της ολοένα και πιο ευκίνητη αντιπάλους." Το πρακτορείο αναφέρθηκε οδηγία Πολιτική Προεδρικό 28, την οποία ισχυρίστηκε ότι "απαιτεί πολιτικές και πρακτικές που να λαμβάνει υπόψη τα σήματα νοημοσύνη υπόψη την παγκοσμιοποίηση του εμπορίου, των επενδύσεων και της ροής των πληροφοριών, καθώς και τη δέσμευση για μια ανοικτή, διαλειτουργική, και την εξασφάλιση της παγκόσμιας Internet. "Η NSA, η δήλωση κατέληγε στο συμπέρασμα," εκτιμά αυτές τις αρχές και τιμά τους κατά την εκτέλεση της αποστολής του. "
Sentry Eagle Περιλαμβάνει έξι προγράμματα: Sentry Hawk (για δραστηριότητες που αφορούν την εκμετάλλευση του δικτύου υπολογιστών, ή κατασκοπεία), Sentry Falcon (υπολογιστή άμυνας δικτύου), Sentry Osprey (συνεργασία με την CIA και άλλες υπηρεσίες πληροφοριών), Sentry Raven (σπάσιμο των συστημάτων κρυπτογράφησης), Sentry Condor ( δίκτυο υπολογιστών πράξεις και επιθέσεις), και Sentry Κουκουβάγια (συνεργασίες με ιδιωτικές εταιρείες). Αν και σημειώνεται ως σχέδιο από το 2004, αναφέρεται στα διάφορα προγράμματα σε γλώσσα που δείχνει ότι ήταν σε εξέλιξη εκείνη την εποχή, και αργότερα τα έγγραφα στο αρχείο Snowden επιβεβαιώνουν ότι μερικές από τις δραστηριότητες που πήγαιναν για μόλις το 2012.
TAREXΈνα από τα πιο ενδιαφέροντα συστατικά από τα «μυστικά πυρήνα" περιλαμβάνει μια σειρά από παράνομες δραστηριότητες στον πραγματικό κόσμο από πράκτορες της NSA που εργάζονται με τους συναδέλφους τους της CIA, του FBI και του Πενταγώνου. Η NSA είναι γενικά θεωρείται ως μια υπηρεσία κατασκοπείας που διεξάγει κατασκοπείας της από μακριά, μέσω απομακρυσμένες εντολές, καλώδιο βρύσες, και malware εμφυτεύματα που εποπτεύονται από αναλυτές που εργάζονται σε τερματικά υπολογιστών. Αλλά ο οργανισμός συμμετέχει επίσης σε μια ποικιλία των προγραμμάτων «ανθρώπινη νοημοσύνη» που ομαδοποιούνται υπό την κωδική ονομασία Sentry Osprey. Σύμφωνα με την περιγραφή του εγγράφου ενημέρωση της Sentry Osprey, η NSA "χρησιμοποιεί δικά του στοιχεία ενεργητικού HUMINT της (Target Αξιοποίηση-TAREX) για την υποστήριξη των πράξεων SIGINT."
Σύμφωνα με οδηγό το 2012 κατάταξη που περιγράφει το πρόγραμμα , TAREX "διεξάγει σε όλο τον κόσμο Σήματα λαθραία Intelligence (SIGINT) δραστηριότητες κοντά πρόσβασης και απροκάλυπτη και παράνομη Human Intelligence (HUMINT) εργασίες. "Η NSA σκηνοθετεί και κεφάλαια οι δραστηριότητες και τα μερίδια εξουσία πάνω τους με την νοημοσύνη του στρατού και της Διοίκησης Ασφαλείας. Ο οδηγός δηλώνει ότι το προσωπικό TAREX οι "ολοκληρωμένες" σε πράξεις που πραγματοποιούνται από την CIA, του FBI και της Υπηρεσίας Αμυντικών Πληροφοριών. Προσθέτει ότι οι πράξεις TAREX περιλαμβάνουν "off net-επιτρέποντας," "της εφοδιαστικής αλυσίδας, επιτρέποντας," και "υλικό εμφυτεύματος επιτρέπει."
Σύμφωνα με άλλο έγγραφο NSA , off-net επιχειρήσεις είναι «συγκεκαλυμμένη ή παράνομων δραστηριοτήτων στον τομέα," ενώ προσφοράς επιχειρήσεις της αλυσίδας είναι «απαγόρευση δραστηριοτήτων που επικεντρώνονται στην τροποποίηση του εξοπλισμού στην αλυσίδα εφοδιασμού ενός στόχου."
εμπλοκή της NSA στην απαγόρευση της αλυσίδας εφοδιασμού είχε προηγουμένως αποκαλύψει σε καμία θέση να κρυφτεί , γραμμένο από τομής συν-ιδρυτής Glenn Greenwald. Το βιβλίο περιλαμβάνεται μια φωτογραφία του υποκλαπούν πακέτα που άνοιξε από πράκτορες της NSA, και ένα συνοδευτικό έγγραφο NSA εξήγησε τα πακέτα "ανακατευθύνεται σε μια μυστική τοποθεσία", όπου οι παράγοντες που εμφυτεύονται φάροι παρακολούθησης που κοινοποιούνται κρυφά με τους υπολογιστές NSA. Το έγγραφο δεν λένε πώς τα πακέτα αναχαιτίστηκαν και δεν προτείνουν, όπως κάνουν τα νέα έγγραφα, ότι η υποκλοπή και εμφυτεύματα μπορεί να γίνει με λαθραία μέσα στο πεδίο.
Ο οδηγός TAREX παραθέτει τη Νότια Κορέα, τη Γερμανία, και το Πεκίνο, η Κίνα ως περιοχές όπου η NSA έχει αναπτυχθεί μια «παρουσία TAREX προς τα εμπρός με βάση το?" προσωπικό TAREX λειτουργούν επίσης σε εγχώρια κέντρα NSA στη Χαβάη, το Τέξας, και τη Γεωργία. Αναφέρει, επίσης, ότι το προσωπικό TAREX ανατεθεί σε πρεσβείες των ΗΠΑ και άλλων "υπερπόντιες περιοχές," αλλά δεν ορίζει πού. Το έγγραφο δεν λέει ποια είναι τα "εμπρός με βάση το" προσωπικό κάνουν, ή πώς εκτεταμένες επιχειρήσεις TAREX είναι. Αλλά η Κίνα, η Νότια Κορέα και η Γερμανία είναι όλα στο σπίτι σε μεγάλες βιομηχανίες τηλεπικοινωνιακού εξοπλισμού, και η Κίνα είναι γνωστό ότι είναι ένας βασικός στόχος των δραστηριοτήτων των μυστικών υπηρεσιών των ΗΠΑ.
Αν TAREX υπάρχει εδώ και δεκαετίες, μέχρι στιγμής δεν έχει υπάρξει πολλές πληροφορίες στο κοινό σχετικά με σημερινού πεδίου εφαρμογής της. Ένα βιβλίο του 2010 από έναν πρώην υπάλληλο της Υπηρεσίας Αμυντικών Πληροφοριών, Αντισυνταγματάρχη Anthony Shaffer, περιγράφονται ενέργειες TAREX στο Αφγανιστάν αποτελείται από «πράκτορες μικρής μονάδας, από κοντά, τη συλλογή πληροφοριών. Συνήθως δύο έως τρεις μονάδες άνθρωπο. "
"UNDER COVER" ΠΡΆΚΤΟΡΕΣΗ πιο αμφιλεγόμενη αποκάλυψη Sentry Eagle μπορεί να είναι μια φευγαλέα αναφορά στην NSA διείσδυση λαθραία μέσα σε «εμπορικές οντότητες." Το ενημερωτικό έγγραφο αναφέρει ότι μεταξύ των πιο καλά φυλαγμένο συστατικά Sentry Eagle είναι "γεγονότα που σχετίζονται με το προσωπικό NSA (υπό κάλυψη), επιχειρησιακές συναντήσεις , συγκεκριμένες πράξεις, συγκεκριμένη τεχνολογία, συγκεκριμένες θέσεις και μυστικές επικοινωνίες που σχετίζονται με SIGINT επιτρέποντας με συγκεκριμένες εμπορικές οντότητες (A / B / C). "
Δεν είναι σαφές εάν αυτές οι "εμπορικές οντότητες" είναι Αμερικανός ή ξένος ή και τα δύο. Σε γενικές γραμμές η κράτηση θέσης "(A / B / C)" χρησιμοποιείται στο ενημερωτικό έγγραφο για να αναφερθώ σε αμερικανικές εταιρείες, αν και σε μία περίπτωση αναφέρεται και στις δύο αμερικανικές και ξένες εταιρείες. Οι ξένες εταιρείες που αναφέρονται με το σύμβολο κράτησης θέσης "(M / N / O)." Η NSA αρνήθηκε να παράσχει οποιαδήποτε διευκρίνιση για το σημείο τομής .
Το έγγραφο δεν κάνει καμία άλλη αναφορά σε πράκτορες της NSA που εργάζονται υπό την κάλυψη. Δεν είναι σαφές κατά πόσον θα μπορούσαν να εργάζονται ως μισθωτοί πλήρους απασχόλησης στις "εμπορικές οντότητες», ή αν επισκέπτεστε εμπορικές εγκαταστάσεις με ψευδείς παραστάσεις. Η CIA είναι γνωστή για χρήση μέσα μεταμφιεσμένη ως επιχειρηματίες, και έχει χρησιμοποιηθεί εικονικές εταιρείες στις ΗΠΑ να αποκρύψουν τις δραστηριότητές της.
Υπάρχει μια μακρά ιστορία της έκδηλης συμμετοχή των ΜΚΦ με αμερικανικές εταιρείες, κυρίως των τηλεπικοινωνιών και της τεχνολογίας των επιχειρήσεων. Οι επιχειρήσεις αυτές έχουν συχνά οι εργαζόμενοι με τις διαπιστεύσεις ασφαλείας που επικοινωνούν ανοιχτά με μυστικές υπηρεσίες, ως μέρος των καθηκόντων τους, έτσι ώστε η κυβέρνηση λαμβάνει πληροφορίες από τις εταιρείες που είναι νόμιμα δικαιούνται να λάβουν, και έτσι ώστε οι εταιρείες μπορούν να ειδοποιηθούν σε διαβαθμισμένες απειλές στον κυβερνοχώρο. Συχνά, οι υπάλληλοι έχουν εργαστεί στο παρελθόν στην NSA, του FBI, ή τον στρατό.
Αλλά το ενημερωτικό έγγραφο προτείνει μια άλλη κατηγορία εργαζομένων-αυτοί που εργάζεται κρυφά για την NSA, χωρίς κανείς άλλος να το γνωρίζει. Αυτό το είδος της διπλό παιχνίδι, στο οποίο η NSA συνεργάζεται με και κατά την εταιρική τους εταίρους της, χαρακτηρίζει ήδη κάποια από τα έργα του οργανισμού, στην οποία οι πληροφορίες ή παραχωρήσεις που επιθυμεί είναι κρυφά αποκτηθεί εάν οι εταιρείες δεν θα συμμορφωθεί οικειοθελώς. Η αναφορά σε "υπό κάλυψη" πράκτορες πήδηξε έξω σε δύο ειδικοί σε θέματα ασφάλειας που επανεξέτασε τα έγγραφα NSA για το σημείο τομής .
"Ότι ένα σημείο σφαίρα, αυτό είναι πραγματικά παράξενο», δήλωσε ο Matthew Green, κρυπτογράφος στο Πανεπιστήμιο Johns Hopkins. «Δεν ξέρω πώς να το ερμηνεύσει.» Πρόσθεσε ότι η κοινότητα κρυπτογραφίας στην Αμερική θα εκπλαγείτε και αναστατωμένος αν ήταν η υπόθεση ότι «οι άνθρωποι είναι μέσα [Αμερικανός] εταιρεία συγκεκαλυμμένα επικοινωνία με NSA και δεν είναι γνωστό η εταιρεία ή σε συναδέλφους τους. "
Soghoian της ACLU δήλωσε τα στελέχη της τεχνολογίας είναι ήδη βαθιά ανησυχία του για την προοπτική των παράνομων μέσων για την μισθοδοσία να αποκτήσουν πρόσβαση σε εξαιρετικά ευαίσθητα δεδομένα, συμπεριλαμβανομένων των κλειδιών κρυπτογράφησης, που θα μπορούσε να κάνει τη δουλειά της NSA "πολύ πιο εύκολο ".
"Καθώς όλο και περισσότερες ανακοινώσεις γίνονται κρυπτογραφημένη, η έλξη για τις μυστικές υπηρεσίες των κλέβει ένα κλειδί κρυπτογράφησης γίνεται ακαταμάχητη», είπε. «Είναι τόσο ζουμερό στόχο."
Φυσικά, η NSA είναι μόνο μία υπηρεσία πληροφοριών που θα ωφεληθούν από τις πράξεις αυτές. Της Κίνας δημιουργία νοημοσύνη πιστεύεται ότι είναι εξίσου ενδιαφέρονται για τη διείσδυση αμερικανικές εταιρείες όπως η NSA πιστεύεται ότι είναι ενδιαφέρονται να διεισδύσουν κινεζικές επιχειρήσεις.
"Η NSA αποτελεί κίνδυνο [αλλά] ανησυχώ πολύ περισσότερο για τους Κινέζους», δήλωσε ο Matthew Prince, διευθύνων σύμβουλος της CloudFlare, μια εταιρεία του διακομιστή. "Η απειλή εμπιστευτικές πληροφορίες είναι μια τεράστια πρόκληση." Prince πιστεύει ότι είναι απίθανο η NSA θα τοποθετήσει μυστικούς πράκτορες στο εσωτερικό άλλες αμερικανικές επιχειρήσεις του ή, λόγω των πολιτικών και νομικών θεμάτων. "Θα ήμουν έκπληκτος αν συνέβαινε κάτι τέτοιο σε οποιαδήποτε οργάνωση των ΗΠΑ, χωρίς τουλάχιστον ένα στέλεχος όπως ο Διευθύνων Σύμβουλος γνωρίζοντας ότι συνέβαινε», είπε. Αλλά ο ίδιος αναλαμβάνει η NSA και CIA έχουν κάνει ακριβώς ότι σε ξένες εταιρείες. "Θα ήμουν πιο έκπληκτος εάν δεν το έκαναν», είπε.
ΕΤΑΙΡΙΚΉ ΣΥΝΕΡΓΆΤΕΣΗ περιγραφή του φύλλου ενημέρωση της Sentry Owl δείχνει η NSA έχει προηγουμένως άγνωστες σχέσεις με ξένες εταιρείες. Σύμφωνα με το έγγραφο, ο οργανισμός "λειτουργεί με συγκεκριμένους ξένους εταίρους (X / Y / Z) και ξένες εμπορικές οντότητες βιομηχανία" να κάνουν τις συσκευές και τα προϊόντα «εκμεταλλεύσιμα για SIGINT" -μίας αναφορά στα σήματα πληροφοριών, που είναι η καρδιά της NSA είναι προσπάθεια για τη συλλογή των ψηφιακών επικοινωνιών, όπως ηλεκτρονικά μηνύματα, κείμενα, φωτογραφίες, chats, και τα αρχεία του τηλεφώνου. Η γλώσσα αυτή αποσαφηνίζει μια αόριστη αναφορά σε ξένες εταιρείες που εμφανίζεται στη μυστική προϋπολογισμό του 2013 για την κοινότητα των υπηρεσιών πληροφοριών, βασικά μέρη από τα οποία δημοσιεύθηκαν πέρυσι από το αρχείο Σνόουντεν.
Το έγγραφο δεν κατονομάζει καμία ξένες εταιρείες ή προϊόντα, και δεν παρέχει καμία ένδειξη τον αριθμό ή το μέγεθος των δεσμών του οργανισμού σε αυτούς. Προηγούμενη αποκαλύψεις από το αρχείο Snowden έχουν εκτεθεί του οργανισμούστενές σχέσεις με ξένες μυστικές υπηρεσίες , αλλά δεν έχει σχετικά μικρή αποκάλυψε για τον οργανισμό κερδίζει τη βοήθεια των ξένων εταιρειών.
Η περιγραφή της Sentry Hawk, το οποίο περιλαμβάνει επιθέσεις σε δίκτυα υπολογιστών, δείχνει επίσης κοντά δεσμούς με τους ξένους, καθώς και αμερικανικές εταιρείες. Το έγγραφο αναφέρει ότι η NSA "συνεργάζεται με αμερικανικές και ξένες εμπορικές οντότητες ... κατά τη διεξαγωγή της CNE [Δίκτυο Υπολογιστών Εκμετάλλευση]." Αν και προηγούμενες ιστορίες από το αρχείο Snowden αποκάλυψε ένα ευρύ φάσμα των επιθέσεων NSA σε δίκτυα υπολογιστών, δεν ήταν ξεκάθαρο αν αυτές οι επιθέσεις έγιναν με τη βοήθεια των «εμπορικών φορέων»-ειδικά των ξένων. Το έγγραφο δεν παρέχουν τα ονόματα των οποιοδήποτε από αυτά τα πρόσωπα ή τους τύπους των εργασιών.
Green, ο καθηγητής κρυπτογραφίας, είπε ότι «αυτό είναι ένα big deal" αν η NSA συνεργάζεται με ξένες εταιρείες σε μεγαλύτερη κλίμακα από ό, τι είναι σήμερα κατανοητό. Μέχρι τώρα, σημείωσε, γνωστοποιήσεις σχετικά με τον οργανισμό της εταιρικής σχέσεις έχουν επικεντρωθεί σε αμερικανικές εταιρείες . Οι αποκαλύψεις έχουν βλάψει την αξιοπιστία τους, ωθεί τους πελάτες σε ξένες εναλλακτικές λύσεις που είχαν σκεφτεί να ανέγγιχτο από την NSA. Εάν οι ξένες εταιρείες είναι επίσης συνεργάζεται με την NSA και την τροποποίηση των προϊόντων τους, οι επιλογές για την αγορά πραγματικά ασφαλείς τηλεπικοινωνιακές υλικού είναι πιο περιορισμένη από ό, τι εθεωρείτο μέχρι σήμερα.
Το φύλλο ενημέρωση δεν λένε εάν οι ξένες κυβερνήσεις γνωρίζουν ότι η NSA μπορεί να λειτουργεί με τις δικές τους εταιρείες . Αν δεν γνωρίζουν, λέει ο William Binney, ένας πρώην NSA κρυπτο-μαθηματικός γύρισε πληροφοριοδότη, αυτό θα σήμαινε ότι η NSA έχει κοπή τιμές πίσω από τις πλάτες των φιλικών και ίσως όχι και τόσο φιλικές κυβερνήσεις.
"Η ιδέα της ύπαρξης ξένων εταιρειών που συμμετέχουν, χωρίς οποιοδήποτε ίχνος από οποιαδήποτε ξένη κυβέρνηση που εμπλέκονται είναι σημαντικό », είπε. "Θα είναι μια προειδοποίηση προς όλες τις κυβερνήσεις να πάει ελέγξετε με τις εταιρείες τους. Φέρτε τους στο κοινοβούλιο και να τεθούν υπό όρκο. "
Η περιγραφή της Sentry Raven, το οποίο επικεντρώνεται στην κρυπτογράφηση, παρέχει πρόσθετη επιβεβαίωση ότι οι αμερικανικές εταιρείες έχουν βοηθήσει την NSA κρυφά αποδυνάμωση των προϊόντων κρυπτογράφησης για να τα κάνουν ευάλωτα στον οργανισμό. Τα κράτη φύλλο ενημέρωση η NSA "λειτουργεί με συγκεκριμένες εμπορικές οντότητες ΗΠΑ ... ΗΠΑ τροποποιήσουν τα συστήματα βιομηχανοποιημένα κρυπτογράφησης ώστε να καταστούν εκμεταλλεύσιμα για SIGINT." Δεν αναφέρουμε τις εμπορικές οντότητες ή τα εργαλεία κρυπτογράφησης που τροποποιούνται, αλλά αυτό φαίνεται να περιλαμβάνει ένα είδος δραστηριότητας που Reuters αποκάλυψε το περασμένο έτος-ότι η NSA κατέβαλε 10 εκατομμύρια δολάρια για την εταιρεία ασφάλειας RSA για να χρησιμοποιήσετε ένα αδύναμο γεννήτρια τυχαίων αριθμών σε ένα από τα προγράμματα κρυπτογράφησης.
Η χιονοστιβάδα των γνωστοποιήσεων NSA, δεδομένου ότι οι διαρροές Snowden ξεκίνησε το 2013, έχει σπάσει οποιοδήποτε τεχνολόγοι εμπιστοσύνης κάποτε είχε για τα δίκτυά τους. Όταν ρωτήθηκε για το σχόλιο σχετικά με τα τελευταία έγγραφα, Prince, ο διευθύνων σύμβουλος της CloudFlare, ξεκίνησε την απάντησή του λέγοντας, "Είμαστε υπερ-παρανοϊκός για τα πάντα."
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
skaleadis