Como os canários nos protegem da espionagem do governo dos EUA

Postado por joshkerr 6 de dezembro de 2016 2 de fevereiro de 2019 Deixe um comentário sobre Como os canários nos protegem da espionagem do governo dos EUA

Uma das ferramentas usadas pelo FBI para investigar as ameaças à segurança nacional é chamada de Carta de Segurança Nacional (NSL). O NSL é projetado para permitir que o governo solicite e monitore dados de um ISP secretamente. Muitas vezes, a carta incluirá uma ordem de evasão que impede o provedor de notificar seus clientes de que recebeu essa solicitação. Alguns dizem que esta ferramenta é inconstitucional e há um debate feroz em curso a partir da data do artigo, tanto na opinião pública como nos tribunais. Em jogo é nosso direito à privacidade e a capacidade do governo de proteger nossas liberdades.

O que é um NSL?

Cartas de segurança nacional são emitidas por um tribunal da FISA (Foreign Intelligence Surveillance Court) em segredo para permitir que o governo dos EUA acesse as informações necessárias para vigiar seu suspeito. Os tribunais trabalham em segredo porque as informações discutidas durante os casos poderiam ser usadas para interromper investigações ativas. Muitas vezes, as cartas da NSA são emitidas para os provedores, para que o governo dos EUA possa monitorar os e-mails de um de seus alvos. Como os tribunais e seus mandados resultantes são secretos, há muito pouca percepção sobre esse processo. O NSL também inclui uma ordem de mordaça que impede o ISP de notificar seus clientes de que eles foram comprometidos. Um tribunal federal determinou que uma ordem gag do NSL + é inconstitucional, mas o governo dos EUA está atualmente apelando da decisão.

Em 2014, o Inspetor-Geral investigou o uso do FBI pelo FBI e concluiu que houve momentos em que ele foi mal utilizado. O relatório recomendou, entre outras coisas, que o FBI fizesse um trabalho melhor de manutenção de registros e realizasse revisões regulares para garantir que os NSLs estivessem sendo usados adequadamente.

Então, como se sabe quando um ISP foi comprometido se o ISP foi amordaçado de dizê-lo?

Um canário, mas não o tipo que eu quero dizer neste artigo

O que é um canário de garantia?

É aqui que os canários de autorização entram em jogo. O mandado de autorização é uma declaração pública (geralmente no site do ISP) indicando que:

  1. Eles não receberam um NSL ou qualquer outro pedido de Gov por informações a partir desta data …
  2. Essa declaração será atualizada em uma freqüência recorrente previsível.

Desde que o mandado de garantia seja atualizado com uma nova data, dentro do cronograma, o ISP não recebeu um NSL. No entanto, se a página do canário de autorização for excluída ou se não for atualizada durante sua janela agendada, você poderá assumir que o ISP recebeu, de fato, um NSL.

Por que os canários de autorização do ISP devem publicar? Vivemos em um momento sem precedentes de vigilância do governo em massa. Quando um ISP publica um mandado de garantia, eles estão apoiando uma maior transparência em torno da vigilância do governo e apoiando o debate sobre se esses programas são ou não constitucionais.

Medium tem um ótimo exemplo de canário de autorização. Você pode encontrá-lo aqui .

Mesmo grandes corporações como a Apple adotaram recentemente canários de garantia. Em seu primeiro relatório de transparência publicado , a Apple declarou:

A Apple nunca recebeu um pedido de acordo com a Seção 215 do Patriot Act dos EUA. Esperaríamos contestar tal ordem se servida em nós.

Esta simples linha de texto é claramente um mandado de autorização. Se essa linha estiver faltando em qualquer relatório de transparência da Apple, isso sinalizaria que a Apple recebeu de fato um NSL .

Canários de garantia na vida real

Mais recentemente, um popular serviço de e-mail criptografado chamado Riseup.net falhou ao atualizar o seu mandado de canário . O canário deveria ser atualizado quatro dias atrás e ainda não foi tocado. Especulação é que eles receberam um pedido NSL no último trimestre. A conta oficial do Twitter para Riseup tem esse tweet estranho e não houve mais tweets alimentando ainda mais as especulações de que eles foram servidos.

No passado, houve outros incidentes em que canários de garantia sinalizaram que os NSLs foram recebidos. Em março de 2016, o popular site Reddit removeu seu mandado de autorização de seu relatório regular de transparência. Isso sinalizou para as pessoas que elas de fato receberam cartas do NSL.

Outro incidente famoso aconteceu com os desenvolvedores do popular software de criptografia chamado Truecrypt. Este software de criptografia foi baixado mais de 30 milhões de vezes. Os desenvolvedores do software sempre permaneceram anônimos e o projeto é de código aberto hospedado no sourceforge . Um dia, a página do forge de origem leu:

AVISO: O uso do TrueCrypt não é seguro, pois pode conter problemas de segurança não corrigidos

Os desenvolvedores explicaram que haviam abandonado o projeto e recomendaram que as pessoas migrassem seus dados para outra coisa.

Muitos especialistas em segurança especularam que essa era uma forma de autorização canária. Os desenvolvedores do Truecrypt provavelmente receberam um NSL e decidiram encerrar o projeto em vez de colocar alguma porta do governo em seu produto.

Outra pista interessante que poderia ser coincidência:

O uso do TrueCrypt não é seguro

Se você pegar a primeira letra de cada palavra em negrito:

TrueCrypt é NSA

Há muitos outros exemplos em que os canários de garantia determinam a especulação de que os NSL's foram servidos.

O debate sobre a constitucionalidade das ordens NSL e gag ainda está sendo determinado nos tribunais. Por enquanto, o governo tentará usar os recursos que eles têm disponível para fazer seu trabalho.

Compartilhar isso:

Relacionado

Publicado por joshkerr

Josh é um fundador de startup 8x e investidor anjo.

Deixe um comentário

Você deve entrar para postar um comentário.

Este site usa o Akismet para reduzir o spam. Saiba como seus dados de comentários são processados .