18 Σεπτεμβρίου 2016

Δύο σχολιασμοί-αναφορές σε δύο ντοκιμαντέρ.

I

Μπραζίλια, Βραζιλία
Brazilian Senate hearing on NSA spying. Απόσπασμα από την κατάθεση του Glenn Greenwald (δες σημειώσεις):

Πρώτα απ' όλα, η δικαιολογία των Αμερικάνων για τα πάντα από τις επιθέσεις της 11 Σεπτεμβρίου είναι η τρομοκρατία. Το να προστατεύσουν τα πλήθη. Στην πραγματικότητα, είναι το αντίθετο. Πολλά από τα έγγραφα δεν έχουν καμιά σχέση με την τρομοκρατία ή την εθνική ασφάλεια, αλλά με τον ανταγωνισμό μεταξύ χωρών, και με οικονομικά ή βιομηχανικά ζητήματα εταιρειών.

Δεύτερον, υπάρχει το XKeyscore. Όταν αρχίσαμε να δημοσιεύουμε άρθρα, η υπεράσπιση της κυβέρνησης των ΗΠΑ ήταν ότι δεν εισέβαλε στο περιεχόμενο των τηλεπικοινωνιών, απλώς παίρνουν τα μεταδεδομένα. Που σημαίνει τα ονόματα των ανθρώπων που μιλάς, ποιος καλεί ποιον, διάρκεια κλήσης. Αλλά αν ξέρω όλα τα άτομα που επικοινωνείς, κι όλους με τους οποίους επικοινωνείς, πού και πότε επικοινωνείς, τότε μπορώ να μάθω πολλά για την προσωπικότητα σου, τη δραστηριότητα και τη ζωή σου. Είναι μεγάλη εισβολή στην ιδιωτικότητα.

Στην πραγματικότητα, η υπεράσπιση αυτή είναι απολύτως ψευδής. Η Αμερικανική Κυβέρνηση έχει τη δυνατότητα να πάρει όχι μόνο μεταδεδομένα αλλά όλο το περιεχόμενο των e-mail σου, του τι λες στο τηλέφωνο, τις λέξεις στις αναζητήσεις του Google, τις ιστοσελίδες που επισκέπτεσαι, τα έγγραφα που στέλνεις σε συναδέλφους. Αυτό το σύστημα μπορεί να ανιχνεύει σχεδόν οτιδήποτε κάνει κάποιος online.

Οπότε αν είσαι δημοσιογράφος και ερευνάς την Αμερικανική κυβέρνηση, αν δουλεύεις για μια εταιρεία με Αμερικανούς ανταγωνιστές, ή αν δουλεύεις στα Ανθρώπινα Δικαιώματα σχετικά με την Αμερική ή οποιοδήποτε άλλο πεδίο, μπορούν πολύ εύκολα να υποκλέψουν τις επικοινωνίες σου. Αν είσαι Αμερικανός που ζει στις ΗΠΑ, πρέπει να πάρουν άδεια από δικαστήριο, αλλά πάντα την παίρνουν. Αν δεν είσαι Αμερικάνος, δεν χρειάζονται τίποτα. Πιστεύω οι συνέπειες της εξάλειψης της ιδιωτικότητας δύσκολα προβλέπονται, αλλά πρέπει να καταλάβουμε ότι θα έχουν μεγάλο αντίκτυπο.

Βρυξέλλες, Βέλγιο
Τον Σεπτέμβριο του 2014, το Ευρωπαϊκό Κοινοβούλιο ξεκινάει ακροάσεις για τη διερεύνηση της παρακολούθησης της NSA σε Ευρωπαίους πολίτες και εταιρείες. Πρόσφατες αναφορές αποκαλύπτουν ότι η NSA έχει πρόσβαση σε κλειδιά κρυπτογράφησης και πλήρωσε εταιρείες να εισάγουν «κερκόπορτες» στα πρωτόκολλα κρυπτογράφησης.

Γερμανικό Κοινοβούλιο, Βερολίνο
Τον Μάρτιο του 2014, η Γερμανία ξεκινάει κοινοβουλευτική εξέταση για την παρακολούθηση της NSA (υπόθεση υποκλοπής του κινητού τηλεφώνου της Μέρκελ). Ο William Binney καλείται να καταθέσει ως ειδικός μάρτυρας. Απόσπασμα από την κατάθεση:

Είναι ευχαρίστησή μου που είμαι εδώ. Νιώθω ότι είναι σημαντικό να καταθέσω σχετικά με το τι γίνεται στο παρασκήνιο των υπηρεσιών πληροφοριών παγκοσμίως. Όχι μόνο στη NSA. Όλα τα προγράμματα που αποκάλυψε ο Edward Snowden είναι κυρίως τρόποι απόκτησης πληροφοριών. Κάθε δικτατορία στην ιστορία το κάνει αυτό. Ένα από τα πρώτα πράγματα που κάνουν είναι να βρουν πληροφορίες για τον πληθυσμό. Και αυτό ακριβώς κάνουν αυτά τα προγράμματα. Είναι η μεγαλύτερη απειλή για τις δημοκρατίες ανά τον κόσμο.

Η κατάθεση του Binney διακόπτεται όταν γίνεται γνωστό ότι η CIA έχει κάποιο διπλό πράκτορα που κατασκοπεύει τη Γερμανική έρευνα για την NSA.

Προς το παρόν, να ξέρεις ότι κάθε σύνορο που περνάς, κάθε αγορά που κάνεις, κάθε κλήση που κάνεις, κάθε κεραία τηλεφωνικής εταιρείας που περνάς, φίλους που κάνεις, άρθρα που γράφεις, site που επισκέπτεσαι, γραμμή θέματος που γράφεις, και πακέτο που δρομολογείς, βρίσκεται στα χέρια ενός συστήματος που έχει απεριόριστη έκταση αλλά καθόλου έλεγχο.

Απόσπασμα από e-mail που έστειλε ο Edward Snowden (κρυπτογραφημένα και ανώνυμα) στην Laura Poitras, σκηνοθέτιδα του Citizenfour (Όσκαρ καλύτερου ντοκιμαντέρ για το 2015).



Σημειώσεις
[-] Glenn Edward Greenwald (born March 6, 1967) is an American lawyer, journalist, speaker and author. He is best known for his role in a series of reports published by The Guardian newspaper, beginning in June 2013, detailing United States and British global surveillance programs, based on classified documents disclosed by Edward Snowden. The series on which Greenwald worked along with others won the 2014 Pulitzer Prize for Public Service.

[-] William Edward Binney is a former highly placed intelligence official with the United States National Security Agency (NSA) turned whistleblower who resigned on October 31, 2001, after more than 30 years with the agency. He was a high-profile critic of his former employers during the George W. Bush administration. Binney continues to speak out during Barack Obama's presidency about the NSA's data collection policies, and continues to give interviews in the media regarding his experiences and his views on interception of communication of American citizens by governmental agencies. In a legal case, Binney declared in an affidavit that the NSA is acting in deliberate violation of the U.S. Constitution.

[-] 1.2 εκατομμύρια Γερμανοί πολίτες έχουν βρεθεί σε λίστες παρακολούθησης της NSA (σε διάφορα στάδια).

[-] Η υπόθεση Snowden έχει κάνει μεγάλη ζημία στις Ηνωμένες Πολιτείες (συνάμα αποτελεί και σύμπτωμα αποδυνάμωσης τους). Μεγαλύτερη απ' ότι μπορεί να γίνει αντιληπτή με μια πρώτη ματιά. Γενικότερα, έχει αναπτυχθεί ένα πλέγμα και κύματα αποκαλύψεων που σχετίζονται με το βαθύ αμερικανικό κράτος (και όχι απλά με διαρροές κυβερνητικές ή άλλες: δες e-mail Clinton), όπως π.χ, οι αποκαλύψεις για τον ιό-λογισμικό Stuxnet (δες II: Zero Days).

[-] Citizenfour: IMDb 8,1 (/10) - Metacritic 88 (/100) - Rotten Tomatoes 96 (/100).



II

Summary: Zero Days is a documentary thriller about the world of cyberwar. For the first time, the film tells the complete story of Stuxnet, a piece of self-replicating computer malware (known as a “worm” for its ability to burrow from computer to computer on its own) that the U.S. and Israel unleashed to destroy a key part of an Iranian nuclear facility, and which ultimately spread beyond its intended target. Zero Days is the most comprehensive accounting to date of how a clandestine mission hatched by two allies with clashing agendas opened forever the Pandora’s Box of cyberwarfare. Beyond the technical aspects of the story, Zero Days reveals a web of intrigue involving the CIA, the US Military's new cyber command, Israel's Mossad and Operations that include both espionage and covert assassinations but also a new generation of cyberweapons whose destructive power is matched only by Nuclear War. Το ντοκιμαντέρ έχει αρκετό βάθος, πέρα από την περιγραφή που μόλις διαβάσατε.


Από το 2010-11 και ύστερα, όταν και ανιχνεύθηκε ο ιός, κλιμακώθηκε ο κυβερνοπόλεμος και οι κατηγορίες για κυβερνοπόλεμο, μεταξύ Η.Π.Α, Γερμανίας, Ρωσίας, Κίνας, ενώ οι Η.Π.Α άρχισαν να «σηκώνουν» το θέμα της κυβερνοασφάλειας:

We count on computer networks to deliver our oil and gas, our power, and our water. We rely on them for public transportation and air traffic control. But just as we failed in the past to invest in our physical infrastructure, our roads, our Bridges, and rails, we failed to invest in the security of our digital infrastructure.
Barack Obama

Zero Days. Directed by Alex Gibney


Internet Movie Database: 7,8/10 - Rotten Tomatoes: 88% - Metacritic: 78/100

Ενδεικτικά αποσπάσματα που εμπεριέχονται στο ντοκιμαντέρ (από antivirus detectives/engineers εταιρειών όπως symantec, kaspersky κ.λπ):

1) They are three traditional cyber criminals. Those guys are interested only in illegal profit. And quick and dirty money. Activists, or hacktivists, they are hacking for fun or hacking to push some political message. And the third group is nation-states.

2) We didn't know if there was a deadline coming up where this threat would trigger and suddenly would, like, turn off all, you know, electricity plants around the world or it would start shutting things down or launching some attack. We knew that STUXnet could have very dire consequences, and we were very worried about what the payload contained and there was an imperative speed that we had to race and try and, you know, beat this ticking bomb.

Eventually, we were able to refine the statistics a little and we saw that Iran was the number one infected country in the world. That immediately raised our eyebrows. We had never seen a threat before where it was predominantly in Iran. And so we began to follow what was going on in the geopolitical world, what was happening in the general news. And at that time, there were actually multiple explosions of gas pipelines going in and out of Iran. Unexplained explosions. And of course, we did notice that at the time there had been assassinations of nuclear scientists. So that was worrying. We knew there was something bad happening.


Για περισσότερα αναζητήστε: ''Stuxnet'' (όνομα που έδωσαν οι antivirus agents), ''Operation Olympic Games'' (και ''Nitro Zeus''). Ο ιός ''Stuxnet'' αποτέλεσε το πρώτο (κυβερνο)όπλο που επέφερε αποτελέσματα μεγάλης κλίμακας από τον κυβερνοχώρο στον φυσικό κόσμο.


Το Ιράν, μετά από την επίθεση στις εγκαταστάσεις στη Ναταντζ, εκτόξευσε την παραγωγή μηχανών φυγοκέντρησης, ανέπτυξε πολύ πιο ενεργητική και παρεμβατική πολιτική στο Ιράκ και το Αφγανιστάν (καθώς επίσης στη Συρία και τον Κόλπο) και δημιούργησε έναν από τους μεγαλύτερους κυβερνοστρατούς στον πλανήτη.

- Iran's number of centrifuges went up exponentially, to 20,000, with a stockpile of low enriched uranium. This isn't... these are high numbers. Iran's nuclear facilities expanded with the construction of Fordow and other highly protected facilities. So ironically, cyber warfare... Assassination of its nuclear scientists, economic sanctions, political isolation... Iran has gone through "a" to "x" of every chorus of policy that the U.S., Israel, and those who ally with them have placed on Iran, and they have actually made Iran's nuclear program more advanced today than it was ever before.

- If you are a youth and you see assassination of a nuclear scientist, your nuclear facilities are getting attacked, wouldn't you join your national cyber Army? Well, many did. And that's why today, Iran has one of the largest... Cyber armies in the world. So whoever initiated this and was very proud of themselves to see that little dip in Iran's centrifuge numbers, should look back now and acknowledge that it was a major mistake.

- Very quickly, Iran sent a message to the United States, very sophisticated message, and they did that with two attacks. First, they attacked Saudi Aramco, the biggest oil company in the world, and wiped out every piece of software, every line of code, on 30,000 computer devices. Then Iran did a surge attack on the American banks. The most extensive attack on American banks (Bank of America, PNC, Wells Fargo etc) ever launched from the Middle East.

- I imagine that in the White House Situation Room people sat around and said... Let me be clear, I don't imagine, I know. People sat around in the White House Situation Room and said, "the Iranians have sent us a message which is essentially, 'stop attacking us in cyberspace the way you did at Natanz with STUXnet. We can do it, too.

Όλα όσα βλέπετε να εξελίσσονται στη Μέση Ανατολή είναι περιφερειακά και επιμέρους ζητήματα που έχουν ως πυρήνα και κεντρικό τους άξονα το Ιράν.


Σημειώσεις
[-] Το Ιράν απέκτησε τον πρώτο πυρηνικό του αντιδραστήρα από τις Ηνωμένες Πολιτείες, την περίοδο που οι δύο χώρες (υπό τον Σάχη Μοχάμεντ Ρεζά Παχλαβί) ήταν «σύμμαχοι» (Νίξον).

[-] Σε συνέντευξη του προς Ευρωπαίους δημοσιογράφους ο Σάχης του Ιράν είχε δηλώσει: ''Why is it normal for you, the Germans and the British, to have... atomic and hydrogen weapons, and for Iran, the simple principle of self-defense the defense of its interests, a problem, while for others it is totally normal?''

[-] Ο ιός εντοπίστηκε για πρώτη φορά στη Λευκορωσία. Το πιθανότερο είναι πως πέρασε στα χέρια των Ρώσων.

[-] Οι σχέσεις Ηνωμένων Πολιτειών-Ισραήλ παραμένουν τεταμένες (δείτε το ντοκιμαντέρ).

[-] Προκείμενου να έρθει εις πέρας η επίθεση, στοχοποιήθηκαν μηχανήματα (Siemens PLC) και κλάπηκαν ''digital certificates'' από δύο εταιρείες στην Ταϊβάν.

[-] Αυτό που καθιστά τις επιθέσεις στο κυβερνοχώρο taboo, πέρα από τις παραβιάσεις δικαιωμάτων και όλο αυτόν τον πολυ-διαφημιζόμενο στην «κοινή γνώμη» αφρό, είναι πως δεν υπάρχει το διεθνές καθεστώς και οι αντίστοιχοι έλεγχοι, οι δομές και το διεθνές νομικό πλαίσιο, οι διεθνείς συνθήκες προκειμένου να ρυθμιστούν οι σχέσεις ή/και να υπάρξουν συνεννοήσεις.

.~`~.