Internet Security Threat Report 2014
Empresas de Internet Análise Mal dos EUA estão protegendo terroristas traçando nossa destruição! Woo! Bastardos Tory maus estão usando o Relatório Woolwich como uma desculpa para uma nova ofensiva na Internet, muçulmanos e colunistas ultra-esquerdistas da Guarda. * Woo!
Ou, talvez, nenhuma das opções acima? Toda a gritaria é baseado na inteligência parlamentar e do relatório da Comissão de Segurança, olhando para a questão de saber se as agências de inteligência britânicas poderia ter evitado o assassinato de Fuzileiro Rigby por extremistas muçulmanos em Woolwish ano passado.
O relatório de Woolwich (disponível aqui) certamente usa a linguagem provavelmente desagradar US empresas de Internet, mas um pouco do que ele diz é verdade, e todo o relatório apresenta uma imagem muito mais nuances do que a arrogância de alguns políticos e de alguns jornais ranting poderia sugerir.
Será que alguém realmente ler este?
Aqui está parte da declaração emitida pelos autores Comitê de Publicação do relatório:
Examinamos se os [inteligência britânica] Agências poderia ter descoberto essa inteligência antes do ataque, se tivessem tido motivos para fazê-lo: é altamente improvável. O que está claro é que a um partido que poderia ter feito a diferença foi a empresa em cujo sistema a troca ocorreu. No entanto, esta empresa não se consideram sob qualquer obrigação de garantir que eles identificam tais ameaças, ou para relatá-los às autoridades. Encontramos esse inaceitável: mesmo que não intencionalmente, eles estão fornecendo um refúgio seguro para os terroristas.Nosso Relatório considera a relação mais ampla entre as autoridades policiais e Provedores de Serviços de Comunicações. Nenhuma das grandes empresas norte-americanas nos aproximamos monitorar proativamente e revisão de conteúdo suspeito em seus sistemas, baseado essencialmente em usuários para notificá-los de conteúdo ofensivo ou suspeito. Nós também achamos que nenhum deles se consideram obrigados a cumprir mandados de Reino Unido obtidos nos termos do regulamento de investigação Powers Act 2000.
Portanto, mesmo que o MI5 tinha procurado informações - sob um mandado - antes do ataque, a empresa pode não ter respondido. Eles parecem aceitar qualquer responsabilidade pelos serviços que prestam. Esta é uma preocupação muito séria: a capacidade de as agências a aceder às comunicações de suas metas é essencial para a sua capacidade de detectar e prevenir ameaças terroristas no Reino Unido.
Isso poderia ter sido mais tato colocar, mas não é totalmente absurdo. A empresa em questão não é nomeado no relatório, mas é geralmente entendida como Facebook. Por brevidade vamos nos referir a ele como isso. Em dezembro de 2012 um dos assassinos, Michael Adebowale, foi envolvido em uma troca on-line onde ele expressou "nos termos mais gráficas" sua intenção de assassinar um soldado. Se os serviços de segurança tido conhecimento desta no momento o seu estatuto como um baixo nível SoI (Assunto de Interesse) teria sido escalado de forma dramática e não teria havido "uma possibilidade significativa de que MI5 teria sido capaz de impedir o ataque."
O que parece perfeitamente razoável. No entanto, é razoável concluir que as empresas norte-americanas, web ou CSPs (Provedores de Serviços de Comunicações, como os estilos de relatório-los) são totalmente OK sobre terroristas rastejando todo os seus sistemas de plotagem jihad. Muito pelo contrário - que, sem dúvida, fazer sediar diversas e variadas ensopados de vilania, mas isso não é totalmente bom para o negócio (ou relações com os governos). Conteúdo terrorista é uma das razões pelas quais eles matam contas (pelo menos quatro das contas do Adebowale foram desativados pela empresa por motivos relacionados com o terrorismo) e hey, se você pode imagens aleatoriamente zap de mulheres a amamentar, então você pode stuff também zap que, pelo menos, sons como ele pode ser um pouco mais perigoso.
Mas parece que você não pode sempre zap os corretos de todos os tempos. A troca particular em questão parece não ter sido relatado ou para ter disparado os gatilhos automáticos e Facebook só achei que após o evento. Adebowale teve um total de 11 contas, sete deles desabilitados pelo Facebook e uma por si mesmo, mas não está claro se o Facebook sabiam sobre suas várias contas antes do ataque.
Não manchar a "matar um soldado" de câmbio foi, sem dúvida, uma falha por parte do Facebook, mas foi uma merda acontece tipo de falha, o tipo que o Facebook é, sem dúvida, vai estar olhando para ver se seus sistemas podem ser melhorados. Como dizemos, esse tipo de coisa é ruim para os negócios, e é absolutamente no interesse da CSPs dos EUA para obter algum tipo de tampa sobre ela.
Isso significa que eles devem "monitorar proativamente e rever conteúdo suspeito em seus sistemas"?
Bem, o bit de forma pró-ativa é uma grande peça e eu não tenho certeza que é o que o ISC está realmente pedindo. Precisão e eficácia esmaga um grande número de mensagens antes de entrar ao vivo simplesmente não é possível. Usando sistemas automatizados para marcar mensagens suspeitas é uma espécie de possível, mas essa configuração para que você não se afogar em falsos positivos é complicado, e, em seguida, o que você faz com as informações depois que você pegar um post como Adebowale é não é tão simples como o seu honesto Diário escritor líder Correio imagina.
Nenhum comentário:
Postar um comentário