CDR SecUpdate 22 - Snowden: pracoval jsem pro CIA pod falešným jménem
Edward Snowden - pro někoho zrádce, pro jiného hrdina
Pro většinu světa americký whislteblower, pro prezidenta Obamu “hacker”, pro všechny klíčová postava kontroverzních úniků informací o vládních programech nejen americké bezpečnostní agentury NSA, to je Edward Snowden. Po delší odmlce uskutečnila americká televize NBC na ruské půdě se Snowdenem dlouhý rozhovor, kterého se zúčastnil také Glenn Greenwald, novinář Guardianu proslavený zejména právě pokrytím kauzy Snowden.
Na Snowdenovi je od prvních otázek vidět, že se na rozhovor připravoval delší dobu, a až na otázky ohledně rodiny působí velmi klidně a soustředěně. První informace, kterou evidentně chtěl dostat do světa, je podle něj fakt, že ani po roce nebyla americká vláda schopná dokázat, že jeho zveřejněné informace někoho poškodily. Na toto téma dále v rozhovoru navazuje tvrzením, že celá akce ohledně zveřejnění byla pečlivě připravená, vybráni ti nejlepší novináři, jimž byly poskytnuty dokumenty, které “nikoho nevystaví do rizika”. Přímo však neřekl, že by z NSA neodnesl informace operačního charakteru (typu rozmístění jednotek), pouze poukazuje, že se takové informace nikde v médiích neobjevily.
To může souviset také s jeho podmínkou, kterou během poskytování materiálů novináře zavázal. Požadoval totiž před zveřejněním materiálů konzultace s americkou vládou. Na světlo by se tak v ideálním případě měly dostat informace o programech, které má veřejnost znát, ale současně neodhalí zbytečně moc. Snowden si dovolil rýpnout do špatně nastavených politik NSA vůči dodavatelům třetích stran. Údajně mohl kdokoliv z nich nakráčet do NSA a vzít si téměř jakékoliv informace. Poukázal také na slova bývalého šéfa NSA Alexandera, který neví kolik a jakých dokumentů bylo Snowdenem exfiltrováno ze systémů.
Kdo je Edward Snowden?
I když nás můžete po položení této otázky pokládat za blázny, není tak triviální, jak na první pohled vypadá. Podle jeho slov jej totiž americká vláda záměrně staví do role “analytika”, což devalvuje jeho pozici a zkušenosti. Ve skutečnosti pracoval nejen pro NSA, ale také pro CIA a to v utajení s falešným jménem a mimo Spojené státy.
V kariéře mu byl inspirací mimo jiné jeho dědeček, který pracoval v CIA, kde jej zasáhly události z 9. září 2001. Strach a napětí po tomto teroristickém útoku podle Snowdena americká vláda využila k ospravedlnění programů, které "nás nikdy neochránily, ale stály nás svobodu, které se nemusíme vzdávat." […] "Definice bezpečnostního [policejního] státu je každý stát, který upřednostňuje bezpečnost nade vše, já si nemyslím, že jsou Spojené státy bezpečnostní stát,” říká dále Snowden.
V roce 2004 vstoupil do armády v rámci programu speciálních složek, ze kterého byl po čase vyhozen. Pracoval pak dlouhou dobu v oblasti zpravodajství. S vyšší pozicí a zkušenostmi v oboru však prý zjistil, že mnoho věcí, které americká vláda říká, jednoduše nejsou pravda. Zmínil zde například Aluminum program - údajné plánování jaderného programu v Iráku - který byl jedním z důvodů invaze do této země. Válka v Iráku podle něj byla zahájena na falešných podkladech a američtí občané byli špatně informováni, což je podle Snowdena jeden z největších problémů vlády - přílišná víra v zpravodajské systémy bez diskuzí s veřejností.
Snowden dále informuje, že má NSA v současnosti software, který dokáže živě sledovat myšlenkový proces uživatele. Analytici vidí, jak člověk maže právě napsané slovo, jak přemýšlí a jak sestavuje větu.
Cesta do Ruska
Reportér NBC se v úvodu pustil do otázek ohledně azylu v Rusku. Snowden jej však upozornil, že “ruský výlet” byla neplánovaná etapa. Původně prý chtěl jet na Kubu nebo do Jižní Ameriky, ale vliv na věc mělo také zablokování pasů americkou vládou, během pobytu v Hongkongu. Jak to, že se přes zablokovaný pas dostal do Moskvy, v tuto chvíli nechápeme ani my, ani samotný Snowden. Každopádně obecné démonizaci jeho činů podle našeho názoru přispívá mnohem více ruský azyl, než možná hra na Johna McAfeeho někde v jihoamerickém pralese.
Skončil tedy v Rusku a začala se nabízet logická otázka - do jaké míry bude spolupracovat s tamní vládou? Podle jeho slov však s sebou žádný materiál nepřinesl, všechen totiž údajně zničil před tím, než do Ruska odjel. Poslední věta může sice v dnešní době cloudových služeb znít úsměvně, stejně jako případ zničení dat souvisejících s kauzou Snowden v podání GCHQ a Guardianu. Data od NSA však nejsou klasickými daty, které se povalují v cloudu, a je skutečně možné, že jedinou kopii dat zničil nadobro. Na druhou stranu je pravděpodobnější, že úplné kopie dostali právě novináři (že dostali část, to už víme). Svou verzi Snowden podporuje také faktem, že vozit s sebou v kufříku takto žhavý materiál by nenechalo chladnou ruskou kontrarozvědku a cesta po Rusku by tak byla nebezpečná.
Cesta zpět? Nebude to lehké…
Prezident Obama si v projevu pro veřejnost povzdechl, kdyby Snowden informoval své nadřízené o svých problémech. Podle jednoho z nejslavnějších whistleblowerů světa však takto učinil a kopie e-mailů má NSA. Komunikoval také s nadřízenými a s kolegy, ti byli většinou velmi překvapení, čeho všeho jsou programy schopné. “Pokud proti tomu něco řekneš, zničí tě. Víš, co se stane, když o tom začneš mluvit?” odpovídala prý většina z nich. Odpověď od nadřízených zněla jasně: “Přestaň klást otázky."
Teď už je mléko na stole a návrat do vlasti nebude procházka růžovou zahradou. Na Snowdena je uvalena řada obvinění včetně špionáže, která zaručuje za účelem utajení informací neférový soud.
Fortinet uvedl nový operační systém FortiOS 5.2
Fortinet, dodavatel síťových bezpečnostních řešení, oznámil významnou aktualizaci svého operačního systému FortiOS, na kterém jsou založeny produkty platformy FortiGate. Nová verze poskytuje řadu inovací, které dále zesilují ochranu před pokročilými hrozbami APT. Díky platformě Fortinet Advanced Threat Protection Framework zákazníci dostávají do rukou prostředek pro komplexní a koordinovanou ochranu před hrozbami APT, útoky zero day a dalším typům sofistikovaného malwaru.
Tato verze systému se objeví na trhu během 2Q 2014, kompletní seznam novinek je na oficiálním webu.
Kalendář
iCT Day 2014
Další ročník odborné konference iCT Day 2014 zaměřené na zabezpečení kybernetického prostoru jako součást bezpečnosti státu se uskuteční v úterý 10. června 2014 v paláci Charitas v Praze. Konference poskytne odpovědi na otázky o připravovaném zákonu o kybernetické bezpečnosti, ochraně sítí státní správy, zajištění bezpečnosti a odolnosti kybernetického prostoru, kritické infrastruktury apod. iCT Day 2014 je příležitostí pro setkání a výměnu názorů mezi zástupci státní správy a kritické infrastruktury státu se zástupci soukromého sektoru.
Společnost NESS bude na konferenci prezentovat výsledky nezávislé studie InFact – Bezpečnost v České republice 2014 a případovou studii Ness Cyber Security Center – best practises from Israel, se kterou účastníky seznámí odborník na kybernetickou bezpečnost Haim Dror. Dále vystoupí zástupce NBÚ, ČIMIB, bude představena platforma Network Security Monitoring Cluster, vystoupí zástupci podniků kritické infrastruktury státu (Vladimír Rous, náměstek ředitele Thomayerovy nemocnice či zástupci energetických podniků a bankovního sektoru). Své příspěvky přednesou také přednášející ze společností Deloitte, CZ.NIC-CSIRT, AXENTA, Safetica Technologies, ASKON International, TR Instruments a další.
Bližší informace o programu a registrační formulář naleznete zde.
Čtete týdenní bezpečnostní bulletin internetového magazínu CDR. Moderní trendy počítačové bezpečnosti a hlídací pes nově objevených kritických chyb ve vašem softwaru na jednom místě.
To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.
Minulé díly CDR Security Update
Díly CDR Security Update SPECIÁL
Youtube,