viernes, 14 de junio de 2013

Las agencias de Estados Unidos dijo al Canje de datos con miles de empresas

Las agencias de Estados Unidos dijo al Canje de datos con miles de empresas

Jugar
Más allá de la prisma: del gobierno, empresas comparten información sensible
Miles de tecnología, las finanzas y las empresas manufactureras están trabajando en estrecha colaboración con las agencias de seguridad nacional de Estados Unidos, con información sensible y, a cambio de recibir beneficios que incluyen el acceso a la información clasificada, dijeron cuatro personas familiarizadas con el proceso.
  Las agencias de Estados Unidos dijo al Canje de Inteligencia con miles de empresas
Además de las comunicaciones privadas, información acerca de las especificaciones del equipo y los datos necesarios para la Internet para trabajar - mucha de la cual no está sujeta a la supervisión, ya que no se trata de comunicaciones privadas - es valiosa para la inteligencia, agentes del orden público de Estados Unidos y los militares. Fotógrafo: Jacob Kepler / Bloomberg
EE.UU. Intel Intercambio de Información a miles de empresas
01:48
14 de junio (Bloomberg) - Bloomberg jefe corresponsal en Washington Peter Cook discute la revelación de que miles de empresas, desde las finanzas hasta la fabricación y la tecnología, han estado proporcionando información confidencial al gobierno de Estados Unidos a cambio de beneficios que incluyen el acceso a la información clasificada. Habla en Bloomberg Television "Vigilancia Bloomberg."
Tong de HK dice que la decisión de Snowden Hasta Beijing
04:47
14 de junio (Bloomberg) - Ronny Tong, miembro del Consejo Legislativo de Hong Kong y de un abogado en ejercicio, habla de Edward Snowden, el ex contratista de la seguridad nacional que ha admitido detalles filtrados de un programa de vigilancia electrónica de EE.UU.. Habla con Rishaad Salamat en Bloomberg Television de "On the Move". (Fuente: Bloomberg)
Lo que la NSA, la América Corporativa Share About You
04:52
14 de junio (Bloomberg) - Simon Rosenberg, fundador y presidente de New Democratic Network, analiza el alcance de la recopilación de información y el momento de la fuga de la operación de la NSA. Habla en Bloomberg Television de "In The Loop".
Microsoft Corp., la compañía de software más grande del mundo, proporciona a las agencias de inteligencia con información acerca de los errores en su popular software antes de liberar públicamente una solución, según dos personas familiarizadas con el proceso. El fotógrafo Scott Eells / Bloomberg
Larry Page, CEO de Google Inc., dijo en un blog 7 de junio que no había oído hablar de un programa llamado Prism hasta después de las revelaciones de Edward Snowden y que la empresa no permitió el acceso directo gobierno de EE.UU. para sus servidores o alguna puerta trasera de sus centros de datos. Fotógrafo: Robert Galbraith / piscina a través de Bloomberg
Estos programas, cuyos participantes son conocidos como socios de confianza, se extienden mucho más allá de lo que fue revelado por Edward Snowden, un técnico en computación que trabajaba para la Agencia de Seguridad Nacional. El papel de las empresas privadas ha sido objeto de intenso escrutinio desde la divulgación de este mes que la NSA está recogiendo millones de registros telefónicos residentes de Estados Unidos y de las comunicaciones informáticas de extranjeros de Google Inc. (GOOG) . y otras empresas de Internet bajo orden judicial.
Muchas de estas mismas empresas de telecomunicaciones e Internet ofrecen voluntariamente organismos de inteligencia de Estados Unidos con datos adicionales, como las especificaciones del equipo, que no incluyen las comunicaciones privadas de sus clientes, dijo que las cuatro personas.
Los fabricantes de hardware y software, los bancos, los proveedores de seguridad de Internet, empresas de telecomunicaciones por satélite y muchas otras empresas también participan en los programas de gobierno. En algunos casos, la información obtenida puede ser utilizado no sólo para defender la nación, sino para ayudar a infiltrarse en los ordenadores de sus adversarios.
Junto con la NSA, la Agencia Central de Inteligencia (0112917D) , la Oficina Federal de Investigaciones y las ramas de los militares de EE.UU. tienen acuerdos con estas empresas para recabar datos que pudieran parecer inofensivos, pero podría ser muy útil en las manos de la inteligencia de EE.UU. o de la guerra cibernética unidades, de acuerdo con las personas, que, o bien han trabajado para el gobierno o están en las empresas que tienen estos acuerdos.

Errores de Microsoft

Microsoft Corp. (MSFT) , la compañía de software más grande del mundo, proporciona a las agencias de inteligencia con información acerca de los errores en su popular software antes de liberar públicamente una solución, según dos personas familiarizadas con el proceso. Esa información puede ser usada para proteger las computadoras del gobierno y para acceder a los ordenadores de los terroristas o enemigos militares.
Redmond, Washington basada en Microsoft (MSFT) y otras compañías de software de seguridad de Internet o han sido conscientes de que este tipo de alerta temprana permitió que los EE.UU. para explotar vulnerabilidades en el software vendido a gobiernos extranjeros, según dos funcionarios estadounidenses. Microsoft no pregunta y no se le puede decir cómo el gobierno utiliza como punta-offs, dijeron los funcionarios, que pidieron no ser identificadas porque el asunto es confidencial.
Frank Shaw, portavoz de Microsoft, dijo que esas liberaciones se producen en cooperación con varias agencias y están diseñados para dar al gobierno "un comienzo temprano" en la evaluación y mitigación de riesgos.

Cooperación voluntaria

Algunas compañías de telecomunicaciones de Estados Unidos voluntariamente proporcionan los servicios de inteligencia con acceso a las instalaciones costa afuera y los datos que requeriría una orden judicial si se hace en los EE.UU., una de las cuatro personas, dijo.
En estos casos, no es necesaria la supervisión bajo la Ley de Vigilancia de Inteligencia Extranjera, y las empresas están proporcionando la información de forma voluntaria.
La amplia cooperación entre las empresas comerciales y agencias de inteligencia es legal y alcanza profundamente en muchos aspectos de la vida cotidiana, aunque poco de ello es analizado por más de un pequeño número de abogados, líderes de la empresa y espías. Ejecutivos de la compañía están motivados por el deseo de ayudar a la defensa nacional, así como para ayudar a sus propias compañías, dijeron las personas, que están familiarizados con los acuerdos.
La mayoría de los arreglos son tan sensibles que sólo un puñado de personas en una empresa sabe de ellos, y que a veces se negoció directamente entre los directores generales y los jefes de las principales agencias de espionaje de EEUU, dijo que las personas familiarizadas con esos programas.

'Gracias Them'

Michael Hayden, quien anteriormente dirigió la Agencia Nacional de Seguridad y la CIA, describió la atención a importantes socios de la empresa: "Si yo fuera el director y tenía una relación con una empresa que estaba haciendo cosas que no estaban dirigidas sólo por la ley, pero también fueron valioso para la defensa de la República, me saldría de mi camino para agradecerles y darles un sentido de por qué esto es necesario y útil ".
"Se podría mantener que celebró estrechamente dentro de la empresa y no habría muy pocas personas despejadas", dijo Hayden.
Cooperación entre nueve compañías estadounidenses de Internet y de la unidad de Operaciones Especiales Fuente de la NSA salió a la luz junto con un programa secreto llamado Prism. De acuerdo con un conjunto de diapositivas proporcionada por Snowden, el programa reúne a los correos electrónicos, videos y otros datos privados de los objetivos de vigilancia de extranjeros a través de los acuerdos que varían según la empresa, supervisado por un panel secreto de jueces.
Las agencias de inteligencia de Estados Unidos han crecido mucho más dependiente de las disposiciones que el flujo de gran parte de la información del mundo ha crecido de manera exponencial a través de los interruptores, cables y otros equipos de la red gestionada por empresas estadounidenses.

Especificaciones del Equipo

Además de las comunicaciones privadas, información acerca de las especificaciones del equipo y los datos necesarios para la Internet para trabajar - mucha de la cual no está sujeta a la supervisión, ya que no se trata de comunicaciones privadas - es valiosa para la inteligencia, agentes del orden público de Estados Unidos y los militares.
Por lo general, un ejecutivo clave en una compañía y un pequeño número de técnicos colaboran con distintos organismos y en ocasiones múltiples unidades dentro de un organismo, de acuerdo con las cuatro personas que describieron los arreglos.

Cometer Oficial

Si es necesario, un ejecutivo de la compañía, conocido como un "oficial de la comisión," se da los documentos que garantizan la inmunidad de las acciones civiles derivadas de la transferencia de datos. Las empresas cuentan con actualizaciones periódicas, que pueden incluir los parámetros generales de cómo se utiliza esa información.
Intel Corp. (INTC) 's unidad de McAfee, lo que hace que el software de seguridad de Internet, colabora regularmente con la NSA, FBI y la CIA, por ejemplo, y es un socio valioso debido a su amplia visión del tráfico de Internet malicioso, incluyendo operaciones de espionaje por potencias extranjeras, de acuerdo con una de las cuatro personas, que está familiarizado con el acuerdo.
Tal relación se iniciaría con un enfoque para el presidente ejecutivo de McAfee, que luego aclarar determinadas personas para trabajar con los investigadores o proporcionar los datos solicitados, dijo la persona. El público se sorprenderá de cuánta ayuda tiene por objeto el gobierno, dijo la persona.
Cortafuegos McAfee recopilan información sobre hackers que utilizan servidores legítimos para hacer su trabajo, y los datos de la empresa se puede utilizar para determinar dónde comienzan los ataques. La compañía también tiene conocimiento de la arquitectura de las redes mundiales de información, que puede ser útil para las agencias de espionaje que se aprovechan en ellos, dijo la persona.

Datos de McAfee

McAfee (MFE) datos y análisis 's no incluye información sobre las personas, dijo Michael Fey, director amplio mundo de tecnología de la empresa.
"No compartimos ningún tipo de información personal con nuestros socios de la agencia del gobierno", dijo Fey en un comunicado por correo electrónico. "La función de McAfee es proporcionar la tecnología de seguridad, la educación y la información sobre amenazas a los gobiernos. Esta inteligencia de amenazas incluye datos sobre tendencias nuevas amenazas emergentes, patrones de ataque cibernético y la actividad del vector, así como el análisis de la integridad del software, las vulnerabilidades del sistema y hacker de actividad de grupo ".
A cambio, los líderes de las empresas están colmados de atención e información de las agencias para ayudar a mantener la relación, dijo la persona.
En otros casos, las empresas se dan advertencias rápidas sobre las amenazas que pueden afectar a sus resultados, incluyendo graves ataques de Internet y que está detrás de ellos.

China Military

Después de un ataque contra su empresa por los hackers chinos en 2010, Sergey Brin , Google co-fundador, fue dotado de inteligencia del gobierno muy sensible que une el ataque a una unidad específica del Ejército de Liberación del Pueblo de China militares 's, de acuerdo con una de las personas, que esté familiarizado con la investigación del gobierno. Brin recibió una liquidación clasificado temporal para sentarse en el informe, dijo la persona.
De acuerdo a la información proporcionada por Snowden, Google, propietario del motor de búsqueda más popular del mundo, tenía en ese momento ha sido un participante Prism durante más de un año.
CEO de Google, Larry Page , dijo en un blog 7 de junio que no había oído hablar de un programa llamado Prism hasta después de las revelaciones de Snowden y que los de Mountain View, la compañía con sede en California no permitió el acceso directo gobierno de EE.UU. para sus servidores o alguna puerta trasera de sus centros de datos. Dijo que Google ofrece datos de los usuarios a los gobiernos "sólo de acuerdo con la ley."
Leslie Miller, portavoz de Google, no proporcionó una respuesta inmediata ayer.
La información proporcionada por Snowden también expuso un programa secreto de la NSA llamada Blarney. A medida que el programa se describe en el Washington Post (WPO) , la agencia recopila los metadatos en los equipos y dispositivos que se utilizan para enviar mensajes de correo electrónico o navegar por la Internet a través de vías principales de datos, conocida como columna vertebral.

Metadatos

Eso incluye metadatos de la versión del sistema operativo, software de navegación y Java se utilizan en millones de dispositivos en todo el mundo, la información que las agencias de espionaje de Estados Unidos podrían utilizar para infiltrarse en los ordenadores o teléfonos y espiar a sus usuarios.
"Es una información muy ofensivo", dijo Glenn Chisholm, ex director de información de Telstra Corp (TLS) ., uno de Australia empresas de telecomunicaciones más grandes 's, contrastándola con la información defensiva utilizada para proteger los ordenadores en lugar de infiltrarse en ellos.
Según la información de Snowden, el propósito de Blarney es "para acceder y explotar la inteligencia extranjera", dijo el Post.
No está claro si los proveedores de servicios de Internet de Estados Unidos dieron información a la NSA como parte de Blarney, y si es así, si la transferencia de estos datos requiere la orden de un juez.

Menos Escrutinio

Stewart Baker, ex consejero general de la NSA, dijo que si los metadatos involucrado comunicaciones entre dos equipos extranjeros que acaba de pasar a ser cruzar un cable de fibra óptica de EE.UU. ", entonces lo más probable es que exigiría un menor escrutinio legal de que las comunicaciones se están extrayendo uno a uno . "
Los legisladores que supervisan las agencias de inteligencia de Estados Unidos no pueden entender el significado de algunos de los metadatos que se recogió, dijo Jacob Olcott, un ex asistente de ciberseguridad para el senador John D. Rockefeller IV de Virginia Occidental, el presidente demócrata del Comité de Comercio del Senado.
"Eso es lo que hace que este tema de la supervisión tan difícil", dijo Olcott, ahora director de Good Harbor Gestión de Riesgos de Seguridad en Washington . "Hay una situación en que la política de la tecnología y la técnica está superando los antecedentes y la experiencia de los miembros más elegidos del Congreso o de su personal."
Mientras que las empresas se ofrecen incentivos poderosos para cooperar con la inteligencia de EE.UU., muchos ejecutivos están motivados por el patriotismo o la sensación que están defendiendo la seguridad nacional, dijo que las personas familiarizadas con los programas de socios de confianza.

Einstein 3

, Internet, empresas de energía estadounidenses de telecomunicaciones y otros proporcionan las agencias de inteligencia de Estados Unidos con los detalles de la arquitectura de sus sistemas o esquemas de equipos por lo que los organismos pueden analizar las posibles vulnerabilidades.
"Es un comportamiento natural que los gobiernos quieren saber acerca de la infraestructura crítica del país", dijo Chisholm, director de seguridad en Irvine , California, Cylance Inc.
Incluso estrictamente sistemas defensivos pueden tener consecuencias no deseadas de la vida privada. Einstein 3, un costoso programa originalmente desarrollado por la NSA, está destinado a proteger los sistemas de gobierno de los piratas informáticos. El programa, que se ha hecho pública y que está siendo instalado, analizará de cerca los miles de millones de correos electrónicos enviados a los ordenadores del gobierno cada año para ver si contienen herramientas de espionaje o software malicioso.
Einstein 3 también podría exponer el contenido privado de los correos electrónicos, en determinadas circunstancias, de acuerdo con una persona familiarizada con el sistema, que pidió no ser identificado porque no estaba autorizado a discutir el asunto.

AT & T, Verizon

Antes estaban de acuerdo para instalar el sistema en sus redes, algunas de las cinco empresas más importantes de internet - AT & T Inc. (T) , Verizon Communications Inc. (VZ) ,. Sprint Nextel Corp. (S) , Level 3 Communications Inc (LVLT) . y CenturyLink Inc (CTL) . - Pidió garantías de que no serían considerados responsables bajo las leyes de escuchas telefónicas de Estados Unidos. Aquellas empresas que pidieron recibido una carta firmada por el fiscal general de EE.UU. que indica dicha exposición no cumple con la definición legal de una intervención telefónica y otorgarles inmunidad contra demandas civiles, dijo la persona.
Marcos Siegel, portavoz de la sede en Dallas, AT & T, la mayor operadora de telefonía del país, declinó hacer comentarios. Edward McFadden, portavoz de Nueva York basado en Verizon, la compañía telefónica más grande de segundo, no quiso hacer comentarios.
Scott, Sloat , portavoz de Overland Park, Kansas basado Sprint, y Mónica Martínez, portavoz de Broomfield, Nivel con sede en Colorado 3, no respondió de inmediato a las solicitudes de comentarios.
Linda Johnson, vocera de Centurylink, anteriormente Qwest Corp., dijo que su compañía Monroe, Louisiana basado participa en el programa de servicios mejorados de seguridad cibernética y el programa de servicios de seguridad de prevención de intrusiones, que incluye Einstein 3. Ambos programas son gestionados por el Departamento de Seguridad Nacional de EE.UU..
Más allá de eso, dijo, "CenturyLink no hace comentarios sobre asuntos relacionados con la seguridad nacional."
Para comunicarse con el reportero en esta historia: Michael Riley en Washington en michaelriley@bloomberg.net
Para ponerse en contacto con el editor responsable de esta historia: Michael Hytha en mhytha@bloomberg.net

No hay comentarios.:

Publicar un comentario