Home Archive by category Sigint

Sigint

Czeski kontrwywiad rozbił sieć rosyjskich szpiegów. Chodzi o hakerów, wśród których były osoby z czeskim obywatelstwem. Działali oni pod przykrywką prywatnych firm informatycznych.

Czasopismo „Respekt” opublikowało dziś artykuł, który zawiera szczegóły na temat udanej operacji wywiadowczej przeprowadzonej przez krajową służbę kontrwywiadowczą BIS. Agencja jest krytykowana przez prezydenta Miloša Zemana za niekompetencję. Tygodnik twierdzi, że BIS zatrzymał na początku 2018 r. grupę rosyjskich hakerów, którzy byli częścią szerszej sieci międzynarodowej.

Kilka miesięcy temu prezydent Miloš Zeman zaatakował czeską służbę BiS mówiąc, że jest ona niekompetentna i nie ujawniła ani jednego rosyjskiego ani chińskiego szpiega w ciągu ostatnich sześciu lat. Spowodowało to reakcję nie tylko z mediów, ale także kontrwywiadu.

Szef BIS, Michal Koudelka, poinformował za pośrednictwem strony internetowej agencji, że służba zatrzymała dziesiątki rosyjskich i chińskich oficerów wywiadu, jednak nie można przekazać opinii publicznej szczegółów tych operacji.

Tymczasem czeski tygodnik „Respekt” twierdzi, że ma pewne informacje o tym, co się wydarzyło, po przeprowadzeniu własnego śledztwa dziennikarskiego w Czechach i Rosji.

Redaktor Ondřej Kundra, który specjalizuje się w sprawach wywiadowczych, poinformował, że BIS zatrzymał grupę rosyjskich hakerów działających w Czechach. Wydaje się, iż była ona częścią szerszej komórki międzynarodowej, która koordynowała swoje ataki.

„Nadal nie mamy wszystkich informacji na ten temat, ale nasze informacje i nasze źródła mówią nam, że to naprawdę była sieć międzynarodowa, z podobnymi grupami rosyjskich szpiegów z krajów UE. Nie wiemy jednak w ramach, których operacji prowadzili swoje działania” – pisze Kundra na łamach „Respektu”.

Grupa działała pod przykrywką dwóch prywatnych firm informatycznych w Czechach, prowadząc operacje hakerskie z komputerów firm. Według publikacji wśród hakerów byli Rosjanie posiadający obywatelstwo czeskie.

Źródło: Respekt

Hakerzy powiązani z rosyjskim wywiadem wojskowym dokonali skutecznych ataków na 104 konta pracowników kluczowych europejskich think-tanków zajmujących się polityką zagraniczną i bezpieczeństwem. Na liście znajdują się także podmioty działające w Polsce.

Informacje Microsoft na temat zdarzenia

Firma Microsoft poinformowała w specjalnym komunikacie, że w ramach współpracy z Threat Intelligence Center (MSTIC) i Digital Crimes Unit (DCU) prowadzi codzienne działania zmierzające do ochrony swoich klientów. Według koncernu wykryte ataki hakerskie często obejmują think-tanki i organizacje non-profit zajmujące się tematami związanymi z demokracją, transparentnością wyborczą i polityką publiczną, które mają kontakt z urzędnikami państwowymi.

Microsoft w ramach stosowanej prewencji wykrył niedawno ataki wymierzone w pracowników Niemieckiej Rady ds. Stosunków Zagranicznych, Instytut Aspen i German Marshall Fund. Amerykański koncern za zgodą wspomnianych organizacji poinformował, że zhakowano 104 konta należące do ICH pracowników w Belgii, Francji, Niemczech, Polsce, Rumunii i Serbii.

Nadal badane są źródła tych ataków, ale według Microsoft wiele z nich pochodzi z grupy, którą nazwano Strontium. Ataki miały miejsce w okresie od września do grudnia 2018 r.

Atakujący w większości przypadków tworzyli złośliwe adresy URL i fałszywe adresy e-mail. Tym sposobem próbowano uzyskać dostęp do danych uwierzytelniających pracowników i zaimplementować na ich urządzeniach złośliwe oprogramowanie.

Według Microsoft wspomniane ataki są ostrzeżeniem dla europejskich przywódców w przededniu wyborów odbywających się w Europie.

Komentarz

Grupa Strontium znana jest także jako jednostka APT28, Fancy Bear czy Sofacy. Zdaniem kluczowych spółek związanych z sektorem cyberbezpieczeństwa (Microsoft, Trend Micro) z dużym prawdopodobieństwem są to hakerzy pracujący na rzecz rosyjskiego wywiadu wojskowego, którzy zasłynęli m.in. atakami na parlament Niemiec, Biały Dom, Komisję Europejską, Bank Światowy, NATO, czy amerykańską Partię Demokratyczną. Ostatnia kwestia jest obecnie wnikliwie badana w związku z rosyjską ingerencją w amerykańskie wybory prezydenckie. Prokurator specjalny Robert Mueller ma zaprezentować wyniki swojego śledztwa w najbliższych dniach – co może być wstrząsem dla opinii publicznej w USA.

Atak na kluczowe think-tanki polityczne w Europie ma bardzo istotne znaczenie. To ośrodki, które bardzo często nadają ton polityce zagranicznej kluczowych krajów UE, dysponującą dużą wiedzą ze względu na międzynarodową wymianę informacji (oficjalnych, plotek, a czasem nawet nieoficjalnych), a także związki z kluczowymi instytucjami państwowymi. Takie podmioty stanowią także obszar działania służb. Dlatego wydarzenie nakreślone przez Microsoft należy uznać za bardzo groźne, choć jak poinformował np. German Marshall Fund nie doszło do infiltracji serwera należącego do think-tanku.

Nie zmienia to jednak faktu, że już same informacje pojawiające się w korespondencji oficjalnej mogą być bardzo cenne. Nie wiemy również czy grupie Fancy Bear nie udało się zainfekować urządzeń należących do analityków złośliwym oprogramowaniem. Bardzo często służbowa poczta jest pobierana na urządzeniach prywatnych z powodu zwykłego lenistwa – w takim wypadku mogły wyciec także informacje osobowe pracowników zaatakowanych think-tanków. Rzecz bezcenna np. w kontekście werbunkowym.

Głównym celem uderzenia w kluczowe think-tanki europejskie jak wskazuje Microsoft był kontekst wyborczy. Komunikat firmy wprost precyzuje, że należy spodziewać się dalszych działań wymierzonych w transparentność wyborów w Europie. Ponieważ w całej sprawie pojawia/ją się pracownik/pracownicy zhakowanych instytucji pracujący na terenie Polski rodzi to pytania o przygotowanie rodzimych służb do zabezpieczenia procesu wyborczego w naszym kraju.

Jest to istotne pytanie z przynajmniej kilku powodów. Mam tu na myśli z jednej strony duże ryzyko zwiększonej reprezentacji skrajnych partii politycznych finansowanych przez Rosję w Parlamencie Europejskim (np. ugrupowanie Matteo Salviniego, które stara się konsolidować środowiska określane czasem jako „Putintern”). Z drugiej strony w Polsce również zauważalny jest proces konsolidacji takich grup w przededniu wyborów europejskich.

W kontekście działań Fancy Bear należy zadać ważne pytania dotyczące Polski. Wspomniałem już o zabezpieczeniu procesu wyborczego, ale należy odnieść się do jeszcze jednej rzeczy. Tym razem atak hakerski spadł na German Marshall Fund, a właściwie pracownika/pracowników warszawskiego biura tej organizacji (być może również analityków dwóch pozostałych fundacji wymienionych przez Microsoft). Co się wydarzy jeśli następnym razem takimi działaniami zostaną objęte PISM czy OSW? Czy są na to gotowe?

Fot. Pixabay

Szwedzki Ericsson zajmie miejsce chińskiego Huawei i we współpracy z największą, duńską spółką telekomunikacyjną TDC będzie wdrażać sieć 5G do Danii.

Rezygnacja z kooperacji z gigantem technologicznym z Państwa Środka następuje po ostatnich miesiącach dyskusji na temat tego, czy stanowi on zagrożenie dla zachodniego bezpieczeństwa cybernetycznego.

W miejsce Huawei wejdzie szwedzki Ericsson, który zapewnił, że TDC dostarczy błyskawiczną sieć komórkową 5G dla Duńczyków pod koniec 2020 roku.

„W ubiegłym roku TDC negocjowało z kilkoma dostawcami wdrożenie 5G. Ostatecznie wybrało Ericsson do wdrożenia sieci 5G, a tym samym wprowadzenie nowego, ekscytującego rozdziału w rozwoju rynku telekomunikacyjnego w Danii i szerszej całej Skandynawii” – stwierdziła Allison Kirkby, CEO TDC Group.

Decyzja TDC jest spektakularna, ponieważ firma od dawna negocjowała z Huawei wdrożenie 5G. Od 2017 trwały związane z tym testy, które okazały się wielkim sukcesem według słów szefa strategii TDC Lasse Pilgaarda.

Ericsson przejmuje rolę głównego dostawcy 5G od 1 kwietnia. Szwedzka firma była wcześniej głównym dostawcą TDC, dopóki Huawei nie zajął jej miejsca w 2014 r.

Zmiana dostawcy usług 5G w Danii następuje po ostatnich miesiącach dyskusji na temat współpracy Huawei z chińskimi służbami.

Źródło: Politiken

Fot. Pixabay

Raport udostępniony przez estońskie służby wywiadu zagranicznego (Foreign Intelligence Service) stwierdza, że wpływy Chin rosną i ostrzega przed możliwymi zagrożeniami stwarzanymi przez urządzenia chińskiego pochodzenia.

W ostatnich latach Unia Europejska, podobnie jak Stany Zjednoczone i wiele innych krajów, przyjęła bardziej ostrożne stanowisko w sprawie chińskich inwestycji zagranicznych i technologii – czytamy w opublikowanym we wtorek raporcie FIS.

Chińskie inwestycje w Europie znacznie wzrosły w ostatnich latach. Zostały one poczynione we wszystkie sektorach gospodarki, ale w obszarach: transportowym i nowych technologii są szczególnie godne uwagi. Państwo Środka coraz częściej wykorzystuje inwestycje zagraniczne do realizacji swoich celów politycznych – czytamy w raporcie.

Ważnym aspektem jest to, że chińskie prawo nie chroni prywatnych firm przed ingerencją władz. Oznacza to, że jeśli jest to konieczne, rząd chiński będzie miał dostęp do najnowocześniejszych technologii lub poufnych informacji nabytych przez prywatną firmę – jak zauważyła estońska FIS.

Agencja wskazała również, że operacje cybernetyczne służące narodowym interesom Chin zyskały szeroki zasięg na całym świecie. Wykryto naruszenia bezpieczeństwa lub tzw. „backdoory” na chińskich urządzeniach IT, złośliwe oprogramowanie zostało znalezione na urządzeniach mobilnych, komputerach i bardziej zaawansowanych urządzeniach sieciowych – zauważył FIS.

Stwierdzono, że chińskie operacje cybernetyczne wspierają wysiłki partii komunistycznej i wojska oraz angażują się w szpiegostwo przemysłowe na rzecz chińskich firm technologicznych.

Kilka krajów – Stany Zjednoczone, Australia, Nowa Zelandia etc. – ograniczają stosowanie chińskiej technologii w krajowych rozwiązaniach telekomunikacyjnych z powodu podejrzeń, że może być ona wykorzystywana do celów wywiadowczych w interesie Chin lub strony trzeciej.

Chińskie krajowe prawo wywiadowcze stanowi, że każda organizacja i obywatel, zgodnie z prawem, wspierają, udzielają pomocy i współpracują w krajowych pracach wywiadowczych oraz strzegą tajemnicy wszelkich krajowych prac wywiadowczych, o których wiedzą. W ocenie estońskiej służby wywiadu zagrożenia te muszą być dokładnie przeanalizowane, aby uniknąć zależności, która mogłaby potencjalnie stanowić zagrożenie bezpieczeństwa zarówno dla sektora publicznego, jak i prywatnego.

Co do zasady, Chiny, w przeciwieństwie do Rosji, nie chcą dzielić społeczeństw zachodnich ani destabilizować swoich głównych partnerów handlowych, a chińska propaganda i lobbing koncentrują się głównie na wspieraniu jej interesów politycznych i gospodarczych – twierdzi FIS.

Chińska ludność mieszkająca w innych krajach jest również wykorzystywana do celów chińskiej propagandy. Chiny są coraz bardziej aktywne w operacjach propagandowych, nawiązywaniu kontaktów i intensyfikacji komunikacji z urzędnikami rządowymi, przedstawicielami samorządów lokalnych i politykami w innych krajach, a także we wzmacnianiu ich wpływu na nich – czytamy w raporcie rocznym.

Źródło: The Baltic Times

Fot. Pixabay

Trwa przeciąganie liny pomiędzy Pekinem a Waszyngtonem. Zamiast porozumienia kończącego wojnę handlową mamy nową odsłonę wojny o Huawei. W ramach odwetu za zatrzymanie w Kanadzie wiceprezes koncernu, Pekin oskarżył dwóch jej obywateli o szpiegostwo. A wszystko to w cieniu obrad Komunistycznej Partii Chin.

Śledztwa, w których podejrzanymi są Michael Kovrig i Michael Spavor zostały połączone w jedno postępowanie a chiński kontrwywiad twierdzi, że dysponuje twardymi dowodami na współpracę obydwu mężczyzn z obcym wywiadem. Informacje o zarzutach pojawiły się w szczególnym z politycznego punktu widzenia momencie, a więc podczas obradującego właśnie kongresu Komunistycznej Partii Chin.

Co to oznacza?

Zdaniem ekspertów obydwaj Kanadyjczycy, zagrożeni karą wieloletniego, ciężkiego więzienia, staną się zakładnikami sprawy Huawei. Przypomnijmy, władze kanadyjskie, odpowiadając na amerykański wniosek, dokonały zatrzymania Pani Meng Wanzhou, która w Huawei pełni funkcję wiceprezesa a prywatnie jest córką założyciela koncernu.

SPRAWA CÓRKI ZAŁOŻYCIELA HUAWEI NABIERA TEMPA

To oczywista forma presji na kanadyjski rząd, aby ten interweniował ws. wniosku o ekstradycję Pani Meng do USA. Innymi słowy – zgoda na ekstradycję oznaczać będzie skazanie Kanadyjczyków za szpiegostwo.

O powadze sytuacji świadczy fakt, że pierwsze informacje na temat rzekomej szpiegowskiej aktywności Kovriga i Spavora opublikował serwis prasowy KPCh. Eksperci twierdzą, że część delegatów na kongres partii domagało się zdecydowanych działań w obronie chińskiego koncernu. W związku z trwającymi negocjacjami dotyczącymi prób zakończenia wojny handlowej, bezpośrednie działania przeciwko aktywom wywiadowczym USA nie wchodziły w grę. Pekinowi szczególnie zależy na zakończeniu wojny ekonomicznej wobec słabnącej gospodarki. Chiński PKB spadł najbardziej od blisko 30 lat a władze poszukują nowych impulsów prowzrostowych. Dlatego uderzenie w Kanadyjczyków było zdecydowanie bardziej racjonalne. Dodajmy, że mężczyźni zostali aresztowani 10 grudnia, w dwóch różnych miastach, niedługo po zatrzymaniu Pani Meng (1 grudnia). Pekin nawet nie próbował ukryć, że sprawy te są ze sobą związane. To zresztą nie pierwsza tego typu historia.

W 2016 roku Chińczycy oskarżyli o działalność szpiegowską innego obywatela Kanady – Kevina Garratta. Po kilku miesiącach mężczyzna został zwolniony z aresztu i wrócił do Kanady. Co ciekawe do zatrzymania doszło niedługo po tym, jak kanadyjski kontrwywiad aresztował Pana Su Bin, który wykradał tajemnice koncernu Boeing.

Czy Kanadyjczycy rzeczywiście są szpiegami?

Zacznijmy od tego, że obydwaj panowie znają się i łączy ich wspólne, bardzo oryginalne zainteresowanie Koreą Północną.

Kovrig, pracuje jako analityk Międzynarodowej Grupy Kryzysowej (ICG), której siedziba znajduje się w Hong Kongu. Często podróżował do Chin, także w celach badawczych dotyczących Korei Północnej. Zawsze jednak posługiwał się zwykłym paszportem (nie dyplomatycznym). Był zresztą w trakcie sporządzania kolejnego raportu na ten temat. International Crisis Group określił chińskie zarzuty mianem absurdalnych i bezpodstawnych podkreślając, że cała dotychczasowa aktywność Kovriga była nacechowana maksymalnym stopniem transparentności.

Z koli Spavor jest założycielem pozarządowej organizacji Paektu Cultural Exchange, która zajmuje się między innymi ograniczaniem izolacjonizmu poprzez realizację wspólnych z Koreą Północną projektów w dziedzinie kultury, sportu, turystyki, ale i biznesu. Spavor zna biegle koreański, organizował jeden z wyjazdów Dennisa Rodmana, znanego amerykańskiego koszykarza, do Pjongjangu. Udało mu się nawet uczestniczyć w spotkaniu z przywódcą Korei Północnej Kim Dzong Unem.
Obydwaj prowadzili dotychczas swoje działania w sposób bardzo przejrzysty. Zdobywali wprawdzie informacje, ale przede wszystkim te oficjalne, nie objęte klauzulami tajności. Współpracujący z nimi dyplomaci podkreślają, że nie powinno być zatem mowy o szpiegostwie.

Eksperci podkreślają, że to co się wydarzyło, jest absolutnie charakterystyczne dla chińskich służb. Trzeba też zauważyć jeszcze jedną koincydencję. Otóż najpierw chiński MSZ (ustami rzecznika prasowego) w ostrych słowach zaprotestował przeciwko wnioskowi ekstradycyjnemu ws. Pani Meng, a już kilka godzin potem organ prasowy KPCh informował
o rzekomym szpiegostwie Kanadyjczyków.

Również koncern Huawei przeszedł do bardziej ofensywnych działań. Prawnicy reprezentujący firmę złożyli pozew w Teksasie przeciwko rządowi USA i siedmiu urzędnikom administracji. Huawei twierdzi, że, Kongres naruszył konstytucję amerykańską, przyjmując ustawę zakazującą agencjom federalnym zakupu sprzętu marki Huawei oraz zakazującą relacji gospodarczych z kontrahentami, którzy używają sprzętu produkcji chińskiej firmy. Z kolei prezes Huawei, podczas spotkania kadry kierowniczej koncernu oświadczył, że jego firma „jest w stanie wojny” z rządem USA. To zupełnie odmienny, bardziej konfrontacyjny ton, który musi wynikać z konsultacji z władzami w Pekinie.

Fot. Pixabay

Ciekawy obraz wyłania się z raportu Apple na temat zagranicznych żądań dotyczących informacji o klientach amerykańskiej firmy technologicznej. Dokument odnosi się do pierwszej połowy 2018 r. i pokazuje w jaki sposób koncern z Cupertino przekazuje dane krajom takim jak Polska.

Produkty Apple stanowią w Polsce pierwszy wybór dla wielu polityków, dziennikarzy czy biznesmenów w odniesieniu do bezpieczeństwa w sieci. Zwraca się uwagę na częste aktualizacje oprogramowania komputerów czy smartfonów amerykańskiej firmy, zamknięty charakter ekosystemu i restrykcyjną politykę prywatności. Czy tak jest w istocie?

Raport firmy dotyczący pierwszej połowy 2018 r. prezentuje bardzo ciekawe dane. Chodzi np. o zestawienie wniosków zewnętrznych (a więc potencjalnie ze strony polskich służb specjalnych choć nie tylko) skierowanych do Apple w związku z żądaniami dotyczącymi udostępnienia informacji dotyczących kont klientów.

Ze strony Polski wnioski dotyczyły w omawianym okresie 15 kont. Tylko w przypadku jednego Apple przekazało wszystkie dane takie jak nazwa i adres klienta, treści z iCloud w tym zdjęcia, e-maile, szczegóły kalendarza, kontakty czy kopie zapasowe. W przypadku 6 kont przekazano stronie polskiej dane nie będące treścią takie jak powiązania konta z innymi usługami czy informacje transakcyjne.

Raport prezentuje również w jaki sposób koncern z Cupertino reaguje na żądania dostępu do danych dotyczących urządzeń (a więc np. numerów IMEI) wystosowywanych przy okazji ich zgubienia czy kradzieży oraz wniosków prawnych (spory dotyczące majątku etc.). Są one generalnie akceptowane przez amerykańską firmę. W pierwszej połowie 2018 r. zapytania dotyczyły 14060 przypadków z czego w 81% zostały one przekazane stronie polskiej.

Fot. Pixabay

Zaangażowanie się w otwartą debatę będzie kluczowe dla brytyjskiej społeczności wywiadowczej, aby zdobyć publiczne zaufanie dotyczące wykorzystania sztucznej inteligencji do celów bezpieczeństwa narodowego.

Zastępca dyrektora GCHQ ds. polityki strategicznej Paul Killworth opisał, w jaki sposób sztuczna inteligencja (AI) i uczenie maszynowe (ML) mogą potencjalnie poprawić skuteczność różnych funkcji wywiadowczych.

Możliwości te niosą ze sobą złożone kwestie prawne i etyczne, a także silne publiczne oczekiwanie, że brytyjskie agencje wywiadowcze będą działać w sposób chroniący prawa i wolności obywateli. Społeczność wywiadowcza wyraziła chęć zaangażowania się w bardziej otwarty dialog w tych kwestiach, a Killworth podkreślał, że „bezwzględnie konieczne jest, abyśmy debatowali na temat sztucznej inteligencji i uczenia maszynowego w przestrzeni bezpieczeństwa narodowego. To podejście da nam publiczną zgodę”.

Jednakże zapewnienie społeczeństwu wystarczających gwarancji dotyczących zastosowań AI w obszarze bezpieczeństwa narodowego może okazać się trudne. Społeczna akceptacja wykorzystania przez agencje wywiadowcze technologii wynika z dwóch sprzecznych celów: z jednej strony istnieje wysokie oczekiwanie, że społeczności wywiadowcze będą chronić obywateli przed zagrożeniami oraz stosować nowe efektywne w tej sferze metody. Z drugiej strony społeczeństwo oczekuje, że agencje dostosują się i wprowadzą innowacje, chroniąc jednocześnie prawa i wolności obywateli. Osiągnięcie tej równowagi jest poważnym wyzwaniem dla społeczności bezpieczeństwa narodowego, szczególnie w czasach tak znacznych zmian technologicznych.

Obowiązek wprowadzania innowacji

To oczywiste, dlaczego sztuczna inteligencja jest atrakcyjną perspektywą dla agencji wywiadowczych (SIGINT). Uczenie maszynowe zrewolucjonizowało już wiele sektorów gospodarki, a dla wielu organizacji wykorzystanie algorytmów stało się niezbędne dla skutecznego procesu wnioskowania z ciągle rozwijających się, zróżnicowanych zbiorów danych.

Podobnie – wielkość, szybkość i złożoność danych cyfrowych, które są obecnie przetwarzane przez brytyjskie agencje bezpieczeństwa i wywiadu wykracza daleko poza możliwości pracowników pionów analitycznych.

Co więcej, agencje te mają prawny i społeczny obowiązek ochrony społeczeństwa przed zagrożeniami w sferze bezpieczeństwa narodowego, a niechęć do przyjmowania nowych metod, które mogą pozwolić na bardziej efektywne działanie, może być postrzegana jako niedopełnienie tego obowiązku. Jak powiedział Killworth na konferencji RUSI: „albo dostosowujemy się, aby zacząć używać nowych technik, albo stajemy się nieważni”.

Ten „obowiązek wdrażania innowacji” wynika z dwóch głównych czynników. Po pierwsze, agencje SIGINT borykają się z problemem „przeciążenia informacjami”: podczas gdy możliwości gromadzenia informacji wywiadowczych znacznie się rozwinęły w ostatnich latach, technologia skutecznie przetwarzająca i analizująca zgromadzone dane prawdopodobnie nie dotrzymywała tym możliwościom kroku. Drugą kwestią jest gwałtownie zmieniający się charakter krajobrazu zagrożeń. Wielka Brytania w dalszym ciągu boryka się z poważnymi zagrożeniami dla bezpieczeństwa narodowego pochodzącymi z różnych źródeł, a wykorzystanie nowych technologii przez agencje będzie miało kluczowe znaczenie dla zapewnienia, że będą w stanie dotrzymać kroku innowacjom w zakresie stosowanym przez przeciwników.

Killworth wyjaśnił, że „w organizacji takiej jak GCHQ istnieje potencjał wykorzystania uczenia maszynowego i sztucznej inteligencji do poprawy wyników operacyjnych. Możemy poradzić sobie z dużymi problemami i dostarczać rozwiązania w zakresie inteligencji oraz bezpieczeństwa, aby utrzymać bezpieczeństwo w Wielkiej Brytanii w sposób, w jaki nie mogliśmy tego zrobić wcześniej”. Na przykładzie brytyjskiego systemu „aktywnej cyberobrony” wyjaśnił, w jaki sposób „obronę brytyjskich systemów bezpieczeństwa cybernetycznego można definiować, wykorzystując sztuczną inteligencję i uczenie maszynowe. „Nie mogę uwierzyć, że będziemy korzystać w przyszłości z aktywnej cyberobrony, bez większego wykorzystywania sztucznej inteligencji”.

Wyzwanie, przed którym stoimy, polega na zapewnieniu, by innowacje technologiczne w przyszłości były tworzone w jasno określonych ramach regulacyjnych, które dają społeczeństwu gwarancje poszanowania prywatności przy jednoczesnym zaakceptowaniu, że określone zdolności muszą pozostać tajne.

Publiczne oczekiwania dotyczące prywatności

Uwaga publiczna w coraz większym stopniu koncentruje się na zarządzaniu i regulacji analityki danych.

Wraz z wdrożeniem ogólnego rozporządzenia UE w sprawie ochrony danych – GDPR, konsumenci są bardziej niż kiedykolwiek świadomi tego, w jaki sposób gromadzone i przetwarzane są dane osobowe.

Wykorzystanie sztucznej inteligencji do celów ochrony bezpieczeństwa narodowego może okazać się szczególnie kontrowersyjne, biorąc pod uwagę potencjalną ingerencję w prywatność i naruszenia wolności obywatelskich.

Obowiązujące przepisy w zakresie nadzoru, nie narzucają ograniczeń lub zabezpieczeń specyficznych dla agencji kompetentnych w obszarze bezpieczeństwa państwa, a wiele osób prawdopodobnie będzie się zastanawiać, czy istniejące regulacje są wystarczające, aby uwzględnić wykorzystanie AI przez agencje wywiadowcze.

Ta zmiana oczekiwań społecznych jest dobrze znana GCHQ, a Killworth stwierdza, że „mamy społeczeństwo, które ujawnia zdecydowane oczekiwania w zakresie ochrony praw człowieka, bezpieczeństwa publicznego, przejrzystości i kontroli.

Wyzwaniem dla oficerów wywiadu, jest pokazanie i uzasadnienie tego co służby robią i w jaki sposób. Poprzednie pokolenia nigdy nie musiały się odnosić do tego.

Chociaż technologia nadzoru jest często przedstawiana w kategoriach dystopijnych, wiele zastosowań SI w bezpieczeństwie narodowym może nie być tak kontrowersyjna, jak niektórzy się spodziewają. W szczególności należy zauważyć, że sztuczna inteligencja może zminimalizować potencjalne zagrożenia naruszenia prywatności, zmniejszając ilość danych osobowych, które wymagają przeglądu przez pracowników pionów analitycznych.

Tak czy inaczej, angażowanie się w otwartą debatę będzie kluczowe dla utrzymania przez GCHQ publicznego zaufania. Killworth zaznaczył że: „uczymy się od Edwarda Snowdena jako organizacja, że kiedy mamy do czynienia z technologią, kiedy mamy do czynienia z nowymi sposobami prowadzenia operacji, absolutnie niezbędne jest, abyśmy zaangażowali się w dialog szerzej ze społeczeństwem, środowiskami akademickimi, grupami interesów, technologów”.

Dodał, że „jeśli nie prowadzimy tych debat, nie ufamy. Jeśli nie będziemy mieli zaufania, ostatecznie nie będziemy mieć praw i uprawnień, które umożliwią nam prowadzenie naszej działalności”.

Lorda Evansa, były dyrektor generalnego Służby Bezpieczeństwa (MI5), powtórzył to na konferencji RUSI, że „ostatecznie nasze bezpieczeństwo narodowe zależy od zdolności agencji i policji do wygrania bitew operacyjnych z terrorystami i szpiegami, ale mogą tego dokonać jedynie za zgodą polityczną i publiczną”.

Jest nieuniknione, że niektóre grupy i ludzie będą sprzeciwiły się wszelkiej polityce nadzoru, z powodu różnic w poglądach politycznych lub ideologicznych. Dzięki zaangażowaniu w bardziej przejrzysty i otwarty dialog na temat wykorzystania nowych technologii i oczekiwań dotyczących prywatności, społeczność wywiadowcza może uzyskać zaufanie i zgodę konieczną, aby umożliwić im skuteczne działanie w szybko zmieniającym się świecie.

Źródło: RUSI

Fot. Pixabay

Narodowe Centrum Cyberbezpieczeństwa uznało, że przy podjęciu odpowiednich środków ostrożności możliwe jest wykorzystanie technologii firmy Huawei w strukturze sieci 5G bez ryzyka dla bezpieczeństwa narodowego – poinformował “Financial Times”.

Według dziennikarzy w NCSC przeprowadzono specjalistyczną analizę, z której wynika, że całkowite wykluczenie Huawei z budowy sieci 5G byłoby zbyt drastyczną decyzją. Co ciekawe, Brytyjczycy podtrzymali swoją opinię pomimo zintensyfikowanych wysiłków ze strony Stanów Zjednoczonych, aby całkowicie wykluczyć Huawei z sieci swoich sojuszników. W tle pojawiały się bowiem podejrzenia, że firma mogłaby pomóc chińskim służbom w prowadzeniu działań szpiegowskich na niespotykaną dotychczas skalę. Wskazywano także na zagrożenia związane z ryzykiem cyberataków.

Zdaniem dziennika Agencja Bezpieczeństwa Narodowego (NSA) podkreślając ryzyka związane z obecnością Huawei na zachodnich rynkach, udostępniła sojusznikom dodatkowe informacje. Jednak mimo to, wiele europejskich państw – ku niezadowoleniu Waszyngtonu – prowadzi własną politykę bezpieczeństwa, nie uwzględniając amerykańskich obaw. Szczególnie Wielka Brytania i Niemcy podkreślają, że całkowity zakaz współpracy z Huawei wydaje się nieuzasadniony.

Informatorzy FT twierdzą, że brytyjska decyzja może mieć bardzo poważne konsekwencje dla innych europejskich państw. Specjaliści śledczy z NCSC, prowadzący rozległe analizy, korzystali prawdopodobnie także z amerykańskich informacji wywiadowczych. Konkluzja z raportu NCSC musi być o tyle niepokojąca z punktu widzenia interesów Waszyngtonu, że Brytyjczycy są członkiem ekskluzywnego porozumienia służb wywiadowczych pięciu państw anglosaskich tzw. Sojuszu Pięciorga Oczu.

Inne kraje mogą zatem argumentować, że skoro Brytyjczycy uznali, że nie ma zagrożenia dla bezpieczeństwa państwa to znaczy, że można pozwolić dostawcom usług telekomunikacyjnych na używanie chińskich komponentów – przy zachowaniu odpowiednich środków ostrożności.

Decyzja Brytyjczyków jest jak na razie osamotniona. Zarówno Australia jak i Nowa Zelandia, które również wchodzą w skład Sojuszu Pięciorga Oczu, podjęły decyzję blokującą możliwość wykorzystania produktów Huawei w swoich sieciach 5G.

Dlatego można się spodziewać, że NCSC będzie jednak rekomendowało wykorzystywanie wielu różnych dostawców części do nowej infrastruktury telekomunikacyjnej, potencjalnie rekomendując wykluczenie chińskich komponentów w niektórych (ale nie wszystkich) jej elementach.

W ostatnich dniach w sprawie współpracy z Huawei wypowiedział się także szef brytyjskiego wywiadu (MI6) Alex Younger, który stwierdził, że nie da się jednoznacznie ocenić, czy technologia i sprzęt dostarczane przez Huawei stanowią realne zagrożenie dla brytyjskiej infrastruktury krytycznej. Szef brytyjskiego wywiadu podkreślił przy tym, że potrzebna jest w tej kwestii dalsza, poważna dyskusja. Younger przyznał jednocześnie, że nie byłoby dobrze, gdyby element znaczącej infrastruktury komunikacyjnej realizowany był przez dostawcę, który jest de facto monopolistą.

Fot. Pixabay

Prezydent Donald Trump ma podpisać rozporządzenie, które zakaże stosowania sprzętu firmy Huawei, do budowy nowoczesnej sieci internetowej 5G na terytorium USA, uzasadniając swoją decyzję bezpieczeństwem narodowym państwa.

To kolejna odsłona coraz ostrzejszej wojny o kształt światowego internetu, a co za tym idzie dostępu do danych, ale i umysłów użytkowników, w przededniu uruchomienia supernowoczesnej technologii 5G. To także starcie dwóch wizji i próba poszerzenia wpływów własnych oraz poszczególnych firm.

Już dziś można zaryzykować twierdzenie, że mamy do czynienia z dwoma sieciami. Jedna wersja – amerykańska, bardziej otwarta i niezależna od państwa, ale z wyraźną dominacją firm – dostawców popularnych aplikacji. Na tyle popularnych, że dziś na bazie nazwy Google powstał nawet czasownik w języku potocznym – googlować – czyli poszukiwać informacji.

Chińska wersja jest lustrzanym odbiciem internetu w wersji anglosaskiej – z tym, że bez potrzeby pobierania wielu aplikacji – wszystko dzieje się w jednym miejscu, za to pod kontrolą państwa. Zwolennicy wersji chińskiej argumentują, że kłopotliwe jest przeskakiwanie między aplikacjami, sklepami i bankami a niektóre strony wciąż nie są dostosowane do wersji mobilnych.

Starcie dwóch wizji przybiera ponadstandardowe formy, bo w obliczu wprowadzenia superszybkiej, nowej generacji technologii mobilnej 5G, dojdzie do nowego podziału światowego rynku. Amerykanie wyraźnie obawiają się, że dostarczając infrastrukturę do budowy sieci, Chińczycy chcą w naturalny sposób poszerzyć swoją strefę wpływów, co ostatnio udaje się w wielu miejscach na świecie. Oczywiście przy okazji Chiny chcą uzyskać dostęp do wielu niezwykle wrażliwych informacji, w tym tych najbardziej intymnych, dających ogromne pole do wszelkiej manipulacji – w tym politycznej.

Postawa Waszygtonu wydaje się nieprzejednana, a sygnał wysyłany do Pekinu jest bardzo czytelny: nie będzie zgody na wejście chińskiej technologii w amerykańską strefę wpływów. Szczególnie ważna jest w tym kontekście Europa Środkowo-Wschodnia. Stąd ostatnia akcja ABW dotycząca Huawei szeroko opisywana przez nasz serwis. Zresztą dyskusja na temat obecności chińskiej technologii na rynku trwa też w Czechach – gdzie tradycyjnie widać zasadniczą różnicę zdań pomiędzy Premierem i Prezydentem – pozostającym zwolennikiem chińskiej obecności oraz na Węgrzech.

O temperaturze sporu niech świadczy treść wywiadu, jakiego udzielił Ambasador USA przy Unii Europejskiej Gordon Sondland. Zapytany przez Politico o oskarżenia chińskiego giganta telekomunikacyjnego Huawei ws. sprzedaży technologii, której można użyć do szpiegowania, powiedział, że działania tej firmy stanowią strategiczne zagrożenie dla interesów USA.

Ambasador sugerował, że Huawei na tyle blisko współpracuje z komunistyczną partia Chin, że nie tylko możliwe jest podsłuchanie dowolnej rozmowy, ale także zdalne spowodowanie śmierci człowieka prowadzącego samochód przyłączony do sieci 5G. Ambasador podkreślił, że w jego opinii Huawei nie ma dziś żadnej możliwości, aby skutecznie przeciwstawić się żądaniom chińskiego rządu.

Tę bardzo mocną wypowiedź Ambasadora natychmiast skomentował przedstawiciel Huawei w Unii – Abraham Liu twierdząc, że wypowiedź Pana Ambasadora ma się nijak do rzeczywistości, a reprezentowana przez niego firma ma wielkie osiągnięcia w zakresie cyberbezpieczeństwa.

Dodajmy, że dyskusja ta odbywa się w trakcie trudnych rozmów amerykańsko – chińskich, które mają doprowadzić do przełomu we wzajemnych relacjach handlowych, na którym, jak się wydaje, zależy obydwu stronom. Chiny zmagają się ze spowolnieniem gospodarczym, ale są też największym właścicielem amerykańskich obligacji (a więc amerykańskiego długu).

Z kolei Donald Trump obawia się, że globalne spowolnienie dotknie również Stany a wieści o braku porozumienia przyspieszyłyby ten proces. Stąd obustronna presja, ale i skomplikowana gra obliczona na osiągnięcie jakiejś formy porozumienia, którą da się sprzedać jako sukces.

Nie zmienia to jednak faktu, że naszym zdaniem spór wokół sieci 5G będzie miał znacznie większe znaczenie tak z geopolitycznego punktu widzenia, jak i ze względów bezpieczeństwa. Obecny szef amerykańskiej dyplomacji – Mike Pompeo, który wcześniej był szefem CIA, nie ukrywa, że kwestia 5G definiuje kto jest dziś głównym przeciwnikiem USA na światowej scenie. Amerykańskie służby traktują kwestie związane z budową sieci jako sprawę priorytetową i ściśle współpracują w tym obszarze z zachodnimi partnerami, blokując chińskie próby wszędzie tam, gdzie jest to możliwe. Trzeba dodać, że rywalizacja o kształt internetu odbywa się na całym globie (choć nasza uwaga koncentruje się głównie na Europie). Chińczycy przekonują do siebie poszczególne kraje dostępnością i konkurencyjną ceną infrastruktury. W najbliższym czasie będziemy się bliżej przyglądać wojnie o kształt internetu przyszłości, nie tylko przez pryzmat Europy.

Fot. Pixabay

Hamas i inne grupy terrorystyczne w Gazie rozpoczęły ostatnio kampanię mającą na celu pozyskanie darowizn na rzecz organizacji terrorystycznych wypłacanych w Bitcoinach.

Działając pod parasolem Ludowych Komitetów Oporu, organizacje terrorystyczne wezwały swoich zwolenników do przekazywania pieniędzy za pomocą wirtualnej waluty Bitcoin. Według doniesień mediów arabskich po raz pierwszy skrzydło militarne Hamasu wezwało do dokonania darowizn finansowych za pomocą kryptowaluty. Ludowy Komitet Oporu opublikował wirtualny adres portfela, który był aktywny przez ponad trzy lata, a transakcje dokonywane były od października 2015 roku. Bitcoiny są kupowane i sprzedawane niemal codziennie i zostało zrealizowanych ponad 4000 transakcji.

Aktualnie skrzydło wojskowe Hamasu opublikowało nowy adres wirtualnego portfela, na który można przekazywać darowizny. Badanie adresu portfela wskazuje, że został otwarty dopiero niedawno, 31 stycznia br. Od tego czasu był używany w co najmniej 43 transakcjach kupna i sprzedaży.

Centrum Informacyjne ds. Wywiadu i Terroryzmu Meira Amita (ITIC) uważa, że inicjatywy te są obecnie podejmowane na skutek kombinacji trudnej sytuacji finansowej, z jaką borykają się grupy, oraz korzyści wynikających z anonimowości transakcji realizowanych z wykorzystaniem kryptowalut.

ITIC jest jednostką badawczą wywiadu z siedzibą w Tel Awiwie, ściśle powiązaną z izraelską społecznością wywiadowczą, wyjaśniła, że użycie Bitcoinów umożliwia przekazywanie dużych sum pieniędzy bez nadzoru banków, unikając międzynarodowych przepisów przeciwko praniu brudnych pieniędzy.

„Prowadzona przez organizacje palestyńskie w Strefie Gazy kampania na rzecz pozyskiwania funduszy jest kolejnym przykładem wykorzystywania wirtualnych walut przez organizacje terrorystyczne do finansowania swojej działalności” – powiedział przedstawiciel ITIC.

“Anonimowość zapewniona przez handel tymi walutami, ich dostępność i możliwość dokonywania przelewów pieniężnych na całym świecie w szybki i łatwy sposób, bez potrzeby identyfikacji lub ujawnienia, umożliwia tym organizacjom przekazywanie funduszy przeznaczonych na działalność terrorystyczną bez nadzoru ze strony władz lub banków ,jednocześnie omijając międzynarodowe przepisy dotyczące prania pieniędzy”.

Komentarz Redakcji

Nie wiadomo, jak do sprawy finansowania terroryzmu za pomocą kryptowalut odniosą się Izraelczycy, ani kraje, z których mogą pochodzić donatorzy. Jak dotąd nie zdecydowano się na zajęcie portfela, ani nie podjęto działań w stosunku do donatorów, pomimo że Hamas uznawany jest za organizację terrorystyczną przez wiele państw, z wyłączeniem m.in. Szwajcarii, Rosji i Chin.

Z badań przeprowadzonych przez PANews wynika, że 40% chińskich respondentów deklaruje chęć inwestowania w Bitcoina, a prawie 14% faktycznie to robi. Można więc przypuszczać, że wśród inwestorów mamy nadreprezentację Chińczyków.

Kilka lat temu, również na próbie około 40 transakcji, opierających na kwotę ok. 1 miliona dolarów, spekulowano że Bank of China oraz HSBC (w Hong Kongu), wykorzystywane były do finansowania Hamasu.

Już wtedy izraelska służba kontrwywiadu Szin Bet, prześledziła transakcje członków Hamasu — środki były deponowane w Chinach. Kluczowym ustaleniem Szin Bet było zeznanie Amara Mer’i, operatora finansowego, który zajmował się przekazywaniem środków od pracowników ze Strefy Gazy do ich rodzin (zaprzestał prowadzenia działalności pod presją władz palestyńskich) oraz do członków Hamasu przebywających w więzieniach i ich rodzin (tę działalność kontynuował). Większość pieniędzy zostało przekazanych na rachunki Bank of China oraz HSBC w Hong Kongu, pojedyncze transfery do Citibanku w USA oraz na rachunki w Indiach i Turcji.

Rodzina Daniela Wultza – nastoletniego amerykańskiego Żyda, który zginął w zamachu przeprowadzonym przez Hamas w 2006 roku – zdecydowała się pozwać Bank of China. Prawnicza batalia ujawniła istnienie skomplikowanej międzynarodowej sieci finansowania palestyńskiego terroryzmu. Pozew został złożony dzięki zachętom władz Izraela, wskazywano między innymi, że chińskie władze ignorowały ostrzeżenia od władz izraelskich o wykorzystywaniu Bank of China do prania pieniędzy palestyńskich terrorystów. Pod presją Chin, Izrael wycofał się ze wspierania pozwu rodziny ofiary zamachu, a ówczesny premier Benjamin Netanjahu poinstruował podległe mu służby, aby nie zeznawały przeciwko Bank of China.

Które z państw tym razem zdecyduje się walczyć z finansowaniem palestyńskiego terroryzmu?

Źródło: hamodia.com/własne

Fot. Pixabay