Declan McCullagh
news.cnet.com
30 de abril de 2013
news.cnet.com
30 de abril de 2013
Altos funcionários da administração Obama têm secretamente autorizou a intercepção de comunicações realizadas em porções de redes operadas pela AT & T e outros provedores de serviços de Internet, uma prática que poderia ser ilegal sob as leis de escutas federais.
A autorização legal secreto do Departamento de Justiça originalmente aplicado a um projeto piloto de segurança cibernética em que os links da internet os militares dos contratantes de defesa monitorados. Desde então, no entanto, o programa foi ampliado pelo presidente Obama para cobrir todos os setores de infraestrutura crítica, incluindo energia, saúde e finanças a partir de 12 de junho.
"O Departamento de Justiça está ajudando as empresas privadas fugir leis de escuta federais", disse Marc Rotenberg, diretor-executivo do Electronic Privacy Information Center, que obteve mais de 1.000 páginas de documentos internos do governo e forneceu-lhes a CNET nesta semana. "O alarme deve ser a sair."
Este artigo foi publicado: terça-feira, 30 de abril, 2013 às 03:03
Tags: constituição , notícias nacionais , espionagem doméstica , tecnologia
EUA faz grande pressão secreta para vigilância na Internet
Departamento de Justiça concordou em emitir "2.511 letras" imunizantes AT & T e outras empresas de participar de um programa de segurança cibernética da ação penal sob a Lei de escuta, de acordo com novos documentos obtidos pela Electronic Privacy Information Center.
(Crédito: Getty Images)
Altos funcionários da administração Obama têm secretamente autorizou a intercepção de comunicações realizadas em porções de redes operadas pela AT & T e outros provedores de serviços de Internet, uma prática que poderia ser ilegal sob as leis de escutas federais.
A autorização legal secreto do Departamento de Justiça originalmente aplicado a um projeto piloto de segurança cibernética em que os links da internet os militares dos contratantes de defesa monitorados. Desde então, no entanto, o programa foi ampliado pelo presidente Obama para cobrir todos os setores de infraestrutura crítica, incluindo energia, saúde e finanças a partir de 12 de junho.
"O Departamento de Justiça está ajudando as empresas privadas fugir leis de escuta federais", disse Marc Rotenberg, diretor-executivo do Electronic Privacy Information Center , que obteve mais de 1.000 páginas de documentos internos do governo e forneceu-lhes a CNET nesta semana. "O alarme deve ser a sair."
Esses documentos mostram a Agência de Segurança Nacional eo Departamento de Defesa estavam profundamente envolvidos em pressionar para a autorização legal segredo, com o diretor da NSA Keith Alexander participando de algumas das discussões pessoalmente. Apesar das reservas iniciais, incluindo a partir de participantes da indústria, os advogados do Departamento de Justiça finalmente assinado no projeto.
O Departamento de Justiça concordou em conceder imunidade legal para os provedores de rede que participam na forma do que os participantes nas discussões confidenciais referem como "2.511 cartas", uma referência à Lei Wiretap codificado em 18 USC 2511 nos livros federais Estatuto.
A Lei Wiretap limita a capacidade dos provedores de internet para espionar o tráfego de rede, exceto quando o monitoramento é um "incidente necessário" para a prestação do serviço ou que ocorre com um usuário "consentimento legal." Um representante da indústria disse à CNET as 2.511 cartas fornecidas imunidade legal aos fornecedores, concordando de não processar por violações criminais da Lei Wiretap. Não está claro quantos 2.511 cartas foram emitidas pelo Departamento de Justiça.
Em 2011, o Secretário de Defesa Adjunto William Lynn divulgada publicamente a existência do projeto original, o chamado DIB Cyber-piloto , que usou banners de login para informar os usuários da rede de monitoramento que estava ocorrendo. Em maio de 2012, o piloto foitransformado em um programa permanente - mais ampla, mas ainda voluntária - com o nome de Serviços Joint Pilot Segurança Cibernética, com o Departamento de Segurança Interna se envolver pela primeira vez. Foi rebatizado novamente para serviços melhorados de Segurança Cibernética do programa, em janeiro, e está sendo expandido para todos os tipos de empresas que operam infraestrutura crítica.
A NSA e DOJ não quis comentar. Homeland Security porta-voz Sy Lee CNET enviou um comunicado dizendo:
DHS está empenhada em apoiar a privacidade do público, os direitos civis e as liberdades civis. Assim, o departamento tem implementado forte privacidade e os direitos civis e as normas das liberdades civis em todos os seus programas e iniciativas desde o início, incluindo o programa de Serviços de Segurança Cibernética avançado de segurança cibernética. A fim de proteger a privacidade, salvaguardando e protegendo ciberespaço, DHS institutos camadas responsabilidades de privacidade em todo o departamento, incorpora princípios prática justa em programas de segurança cibernética e os esforços de conformidade de privacidade, e promove a colaboração com parceiros de segurança cibernética.
Paul Rosenzweig, um ex-oficial de Segurança Nacional e fundador da Red Filial Consulting , em comparação a NSA e DOD pedindo ao Departamento de Justiça para 2511 cartas para a CIA pedindo que o Departamento de Justiça para os chamados memorandos de tortura de uma década atrás. (Eles foram escritos pelo Departamento de Justiça John Yoo oficial, que chegou a polêmica conclusão de que o afogamento não era tortura.)
"Se você pensar sobre isso mal, é uma função CYA", diz Rosenzweig. "Se você pensar bem nisso, é um esforço para garantir a autorização prévia para uma ação que não pode ser claramente legal".
Um relatório ( PDF ), publicado no mês passado pelo Serviço de Pesquisa do Congresso, um braço não-partidário do Congresso, diz o executivo provavelmente não tem a autoridade legal para autorizar um monitoramento mais amplo de comunicações, a menos que o Congresso reescreve a lei. "Tal ação executiva violaria as leis federais atuais protegem comunicações electrónicas", diz o relatório.
(Crédito: Getty Images)
Porque ele substitui todas as leis de privacidade federais e estaduais, incluindo a Lei Wiretap, a legislação chamado CISPA iria autorizar formalmente o programa sem que o governo recorrer a 2.511 cartas. Em outras palavras, se CISPA, que os EUA Câmara dos Deputadosaprovou, na semana passada , torna-se lei, qualquer programa de compartilhamento de dados seriam colocados em uma base jurídica sólida. AT & T, Verizon e sem fio e provedores de cabo foram todas cartas escritas endossando CISPA.
Na época em que CISPA foi originalmente introduzido no final de 2011, a NSA, DOD, DHS e funcionários estavam reunidos activamente com os assessores do comitê de inteligência da Câmara que elaborou a legislação, os documentos internos mostram. O objetivo da reunião, uma mostra de e-mail, foi com assessores do comitê breves sobre "os esforços de defesa cibernética." Além disso, Ryan Gillis, diretor na Secretaria de Assuntos Legislativos do DHS, enviou um e-mail para o senador Dianne Feinstein (D-Calif.), presidente do Comitê de Inteligência do Senado, discutindo o programa piloto em torno do mesmo tempo.
AT & T e CenturyLink são atualmente os dois únicos fornecedores que foram anunciadas publicamente como participar do programa. Outras empresas assinaram um memorando de entendimento com o DHS para entrar, e estão atualmente em processo de obtenção de certificação de segurança, disse um funcionário do governo, que se recusou a nomear as empresas ou ser identificado pelo nome.
Aprovação das 2.511 cartas veio após preocupações de dentro do Departamento de Justiça e da indústria. Um fio de e-mail interno entre sênior do Departamento de Defesa, Segurança Interna, e funcionários do Departamento de Justiça em 2011, incluindo o vice-procurador-geral adjunto James Baker, descreve alguns dos obstáculos:
[O programa] tem duas principais barreiras para um começo. Primeiro, os ISPs provavelmente vai solicitar 2.511 cartas, então prestação de três letras (2511 e da revisão da DIB banners da empresa como parte do que) do DoJ é um requisito de tempo.DoJ irá fornecer um cronograma para isso. Em segundo lugar, todas as empresas participantes DIB seriam obrigados a mudar os seus banners para referenciar monitoramento do governo. Todos expressaram sérias reservas fazê-lo, incluindo os três CEOs [o vice-secretário de Defesa] discutiu isso com. As empresas informalmente nos disse que a mudança das bandeiras desta forma poderia levar meses.
Outra mensagem de e-mail de um advogado do Departamento de Justiça se perguntou: "Será que o programa abrange todas as partes da rede da empresa - incluindo dizer creches (como mencionado como uma questão de [deputados reunião do comitê]) e quais são as implicações políticas isso? " Os deputados da comissão é integrada pelo vice-secretário da Defesa, o vice-diretor da inteligência nacional, o vice-procurador-geral e vice-presidente do Joint Chiefs of Staff.
"Essas agências estão buscando claramente autoridade para receber uma grande quantidade de informações, incluindo informações pessoais, a partir de redes privadas de Internet", diz EPIC pessoal advogado Amie Stepanovich, que entrou com uma ação judicial contra a Segurança Interna março 2012 buscando documentos relativos ao programa sob a Lei de Liberdade de Informação. "Se este programa foi amplamente implantado, ele iria levantar sérias questões sobre as práticas de segurança cibernética do governo."
Em janeiro, o Departamento de escritório privacidade da Segurança Interna publicou uma análise de privacidade ( PDF ) do programa dizendo que os usuários das redes de empresas que participam do programa vai ver "um banner de login eletrônico [dizendo] informações e dados sobre a rede pode ser monitorado ou divulgadas a terceiros, e / ou que as comunicações dos usuários de rede na rede não são privados. "
Uma apresentação interna do Departamento de Defesa cita como possível autoridade legal de uma directiva presidencial de classificados chamado NSPD 54, que o presidente Bush assinou em janeiro de 2008. Próprio Obama ordem executiva , assinada em fevereiro de 2013, dizSegurança Interna deve estabelecer procedimentos para expandir o programa de compartilhamento de dados "para todos os setores de infraestrutura crítica", em meados de junho. Aqueles que são definidos como quaisquer empresas prestadoras de serviços que, se interrompido, prejudicaria a segurança nacional econômica ou "saúde pública ou a segurança nacional."
Aqueles podem ser muito grandes categorias, diz Rosenzweig, autor de um novo livro chamado " guerra cibernética ", que discute a legalidade de um acompanhamento mais amplo de comunicações via Internet.
"Eu acho que há uma grande dose de discrição", diz Rosenzweig. "Eu poderia fazer um caso para a criticidade de vários frigoríficos em Kansas. A interrupção das instalações de processamento de carne em Kansas seria muito perturbador para os hábitos carnívoros de americanos."
0 comentários:
Postar um comentário
Faça seu comentário aqui ou deixe sua opinião.
Observação: somente um membro deste blog pode postar um comentário.