Patru lucruri pe care le-am învățat când șefii de spionaj din SUA au depus mărturie în fața Congresului

Principalele amenințări percepute la adresa SUA includ atacuri cibernetice, conflict regional, arme de distrugere în masă, terorism, spyware comercial, AI, dezinformare, deepfakes și TikTok. Un raport recent al agenției de informații a guvernului SUA dezvăluie preocupările cu privire la aceste riscuri. Raportul evidențiază utilizarea generalizată a spyware-ului comercial de 74 de țări, precum și creșterea ransomware-ului și a inteligenței artificiale în operațiunile de influență. De asemenea, subliniază lipsa legislației care să limiteze agențiile de spionaj americane să cumpere date personale ale americanilor de la brokerii de date. Aceste preocupări au fost discutate într-o audiere recentă din Senat.

Atacuri cibernetice, conflict regional, arme de distrugere în masă, terorism, spyware comercial, AI, dezinformare, dezinformare, deepfakes și TikTok. Acestea sunt doar câteva dintre principalele amenințări percepute cu care se confruntă Statele Unite, conform celei mai recente evaluări globale a riscurilor a agenției de informații a guvernului SUA.

Raportul neclasificat publicat luni – igienizat pentru eliberare publică — a oferit o fereastră anuală sinceră în mintea colectivă a comunității de informații din SUA despre amenințările pe care le vede cu care se confruntă patria SUA, pe baza băncilor sale masive de informații adunate. Acum, într-un an electoral, cei mai buni spioni americani citează din ce în ce mai mult tehnologia emergentă și securitatea cibernetică ca fiind un factor în evaluarea poziției sale de securitate națională.

Într-un sesiune neclasificată Luni, împreună cu Comisia de Informații a Senatului, liderii de vârf din agențiile de informații ale guvernului SUA – inclusiv FBI, NSA, CIA și alții – au depus mărturie în fața parlamentarilor în mare măsură pentru a răspunde întrebărilor lor despre starea actuală a afacerilor globale.

Iată ce am învățat din audiere.

Cel puțin 74 de țări folosesc spyware comercial

În ultimii câțiva ani, guvernul SUA și-a îndreptat atenția către industria spyware guvernamentală, formată în prezent din companii precum NSO Group și Intellexa, și anterior Hacking Team și FinFisher. În raportul său anual, comunitatea de informații a scris că, „din 2011 până în 2023, cel puțin 74 de țări au încheiat contracte cu companii private pentru a obține spyware comercial, pe care guvernele le folosesc din ce în ce mai mult pentru a viza dizidenții și jurnaliştii”.

Raportul nu clarifică de unde a obținut acel număr comunitatea de informații, iar Biroul Directorului de Informații Naționale nu a răspuns la o solicitare de comentarii prin care se cere clarificări.

Dar anul trecut, Carnegie Endowment for International Peace, un think-tank din Washington, DC, a lansat un raport despre industria globală de spyware care a inclus același număr de țări, precum și aceleași date ca și noul raport al comunității de informații. Raportul Carnegie, scris de Steven Feldstein și Brian Kot, face referire datele pe care le-au colectat cei doidespre care au spus că provine din surse precum grupuri pentru drepturile digitale și cercetători în domeniul securității care au studiat industria spyware precum Citizen Lab, Electronic Frontier Foundation și Privacy International, precum și rapoarte de știri.

Este important de reținut că setul de date Carnegie, ca au explicat autorii anul trecut, include ceea ce ne referim ca programe spion guvernamentale sau comerciale, adică instrumente pentru a pirata și supraveghea de la distanță ținte, cum ar fi cele pe care NSO și Intellexa le produc. Dar include și software criminalistic digital folosit pentru a extrage date de pe telefoane și computere care se află fizic în posesia autorităților. Doi dintre cei mai cunoscuți producători ai acestui tip de instrumente sunt Cellebrite și Grayshift, ambele fiind utilizate pe scară largă în Statele Unite, precum și în alte țări.

SUA spun că se luptă să contracareze ransomware-ul

SUA susțin că ransomware-ul reprezintă un risc continuu pentru serviciile publice și infrastructura critică din SUA, deoarece infractorii cibernetici asociați cu ransomware „își îmbunătățesc atacurile, extorcă fonduri, perturbă serviciile critice și expun date sensibile”.

Ransomware-ul a devenit o problemă globală, bandele de hackeri care stoarc companiile, în unele cazuri, de milioane de dolari în plăți de răscumpărare pentru a-și recupera fișierele furate. Unii experți în securitate cibernetică au cerut guvernelor să interzică complet plățile de răscumpărare, după cum este necesar, pentru a împiedica hackerii să profite de criminalitatea cibernetică.

Dar SUA a evitat această opinie și adoptă o abordare diferită, optând pentru a perturba, demonta și sancționa în mod sistematic unii dintre cei mai mari infractori, care au sediul în Rusia și în afara accesului justiției americane.

„În absența unei forțe cooperante de aplicare a legii din Rusia sau din alte țări care oferă criminalilor cibernetici un refugiu sigur sau un mediu permisiv, eforturile de atenuare vor rămâne limitate”, se arată în evaluarea amenințărilor. Cu alte cuvinte, până când Rusia – și alte câteva state ostile – renunță la criminalii lor, așteptați ca ransomware-ul să continue să fie ziua modernă de zăpadă.

SUA avertizează cu privire la utilizarea în creștere a inteligenței artificiale în operațiunile de influență

Utilizarea AI generativă în operațiunile de influență digitală nu este nouă, dar disponibilitatea largă a instrumentelor AI scade ștacheta pentru actorii rău intenționați care se implică în operațiuni de influență online, cum ar fi interferența electorală și generarea de deepfake.

Creșterea imaginilor și videoclipurilor deepfake detaliate și convingătoare își joacă rolul în războiul informațional, semănând în mod deliberat confuzie și discordie, invocând utilizarea de către Rusia a imaginilor deepfake împotriva Ucrainei pe câmpul de luptă.

„Actorii de influență ai Rusiei și-au adaptat eforturile pentru a-și ascunde mai bine mâna și pot folosi tehnologii noi, cum ar fi inteligența artificială generativă, pentru a-și îmbunătăți capacitățile și a ajunge la publicul occidental”, avertizează raportul.

Acest lucru a fost un ecou de directorul de securitate cibernetică al NSA, Rob Joyce, la începutul lunii ianuarie, despre modul în care hackerii străini folosesc instrumente de chatbot pentru a genera e-mailuri de phishing mai convingătoare, dar că AI este utilă și pentru apărarea digitală.

Raportul a menționat, de asemenea, că China experimentează din ce în ce mai mult cu inteligența artificială generativă, menționând că conturile TikTok conduse de o armată de propagandă militară chineză „ar fi vizat candidați din ambele partide politice în timpul ciclului electoral de jumătate de mandat din SUA din 2022”.

Nu există legi care să limiteze spionii americani să cumpere date americanilor

Agențiile de spionaj din SUA au prins o practică populară: de ce să obțineți un mandat pentru date când le pot cumpăra doar online? Având în vedere cât de multe date le partajăm din aplicațiile noastre pentru telefon (la care mulți nu se gândesc a doua oară), agențiile de spionaj din SUA cumpără pur și simplu o mare cantitate de date de locație și trafic de internet disponibile comercial al americanilor de la brokerii de date.

Cum este legal? După un scurt schimb cu șeful Agenției de Informații a Apărării — una dintre agenții a confirmat că a cumpărat acces la o bază de date care conține datele despre locația americanilor — Senatorul Ron Wyden a remarcat că practica a fost permisă deoarece nu există o limită constituțională sau statutară pentru cumpărarea de date disponibile comercial.

Cu alte cuvinte, agențiile de spionaj americane pot continua să cumpere date despre americani care sunt ușor disponibile pentru cumpărare până când Congresul pune capăt practicii – chiar dacă rădăcina problemei este că brokerii de date nu ar trebui să aibă datele noastre de la început.

Va invit sa cititi si articolele de mai jos pe langa acestea care sunt cele mai recente
Four things we learned when US intelligence chiefs testified to Congress

Lasa un comentariu