211service.com
Spionering är dåligt för företag
Kan vi lita på ett internet som har blivit ett vapen för regeringar? 18 mars 2014
Efter ett endagstoppmöte i Brasilia i februari nådde förhandlare från Brasilien och Europa en överenskommelse om att lägga en fiberoptisk kabel på 185 miljoner dollar som sträcker sig över 3 476 mil mellan Fortaleza och Lissabon. Kabeln kommer att byggas av ett konsortium av spanska och brasilianska företag. Enligt Brasiliens president, Dilma Rousseff, kommer det att skydda friheten. Sydamerikas internettrafik kommer inte längre att dirigeras genom Miami, där amerikanska spioner kan se den.
Hon är inte paranoid. Dokument som läckte ut i juni förra året av den tidigare amerikanska underrättelsetjänsten Edward Snowden avslöjade en global övervakningsoperation koordinerad av U.S.A. National Security Agency och dess motsvarighet i Storbritannien, GCHQ. Bland de hundratals miljoner påstådda målen för dragnätet: Brasiliens statliga oljebolag, Petrobras, såväl som Rousseffs egen mobiltelefon.
Den stora frågan i detta MIT Technology Review affärsrapport är hur Snowden-avslöjandena påverkar teknikverksamheten. En del av konsekvenserna är redan synliga. Konsumenter föredrar anonyma appar. Stora internetföretag, som Google, har tävlat om att kryptera all sin kommunikation. I Tyskland diskuterar lagstiftarna ett alleuropeiskt kommunikationsnät.
Det finns en risk att Internet kan spricka upp i mindre nationella nätverk, skyddade av säkerhetsbarriärer. I denna uppfattning är Brasiliens nya kabel besläktad med Kinas stora brandvägg (det landets system för att censurera webbresultat), eller uppmaningar från nationalister i Ryssland att blockera Skype, eller en tysk plan som håller på att utvecklas för att hålla den mesta e-posttrafiken inom sina gränser. Nationer begränsar åtkomsten till sina nätverk. Resultatet tror vissa kan bli kollapsen av det nuvarande Internet.
Analytiker inklusive Forrester Research förutspår miljarder i förluster för amerikanska internettjänster som Dropbox och Amazon på grund av misstankar från teknikkonsumenter, särskilt i Europa, i kölvattnet av Snowdens avslöjanden. Snowden-läckorna har målat upp en USA-centrerad internetinfrastruktur, och nu letar folk efter alternativ, säger James Lewis, chef för programmet för strategisk teknologi vid Center for Strategic and International Studies i Washington, D.C.
Många nationer avlyssnar, var och en av sina egna skäl. Vissa riktar in sig på oliktänkande med skadlig programvara för att se deras tangenttryckningar. Andra, som Kina, blöder också företag av intellektuella hemligheter om jetjaktplan och vindkraftverk. Så genomgripande och framgångsrikt har digitalt spionage blivit att Keith Alexander, arméns general med ansvar för NSA, 2012 beskrev det som historiens största överföring av välstånd. Han uppskattade att amerikanska företag förlorar 250 miljarder dollar om året på stöld av immateriella rättigheter.
Detta påskyndar trenden att säkra nätverk, isolera dem eller till och med koppla ur. I den här rapporten besöker vi ett litet energibolag för vilket en nätverkskabel lika gärna kan vara Medusas hår (se Cyberspying Targets Energy Secrets). Företaget är så rädd att det behåller sina bästa idéer på datorer i karantän från Internet. Retrograd teknik vinner pengar och resurser. Efter Snowden-avslöjandena ska Rysslands underrättelsetjänst ha lagt en beställning på skrivmaskiner och band till ett värde av 15 000 dollar. De sa att papper var säkrast för vissa presidentdokument.
Säkerhetsexperter har varnat för att datornätverk inte är säkra från inkräktare. Men 2013 fick vi veta att kaoset har blivit strategiskt. Regeringar skriver nu datavirus. Och om de inte kan, kan de köpa dem. Ett halvdussin boutique FoU-hus, som Italiens Hacking Team, utvecklar datorsårbarheter och marknadsför dem öppet till statliga angripare.
Brottslingar använder vanliga datorsvagheter för att infektera så många maskiner som möjligt. Men regeringar samlar stora forskarlag och spenderar miljoner på att tålmodigt eftersträva snäva mål. Costin Raiu, som undersöker sådana avancerade ihållande hot som chef för forskning och analys för antivirusföretaget Kaspersky Lab, säger att han loggar in på sin dator förutsatt att han inte är ensam. Jag arbetar enligt principen att min dator ägs av minst tre regeringar, säger han.
Det är ett hot som vanliga teknikföretag brottas med. Den amerikanska regeringen kringgick Googles säkerhetsåtgärder och samlade in kunddata i hemlighet. Brittiska spioner plockade fram miljontals webbkamerabilder från Yahoo. I december, på Microsofts officiella blogg, sa företagets främsta advokat, Brad Smith, att han hade anledning att se på smyg regeringssnokande som inte skiljer sig från kriminell skadlig programvara. Microsoft, tillsammans med Google och Yahoo, har svarat genom att kraftigt bredda sin användning av kryptering (se The Year of Encryption ).
Vi lever i en mycket intressant tid, där företag blir ovilliga brickor i cyberkrigföring, säger Menny Barzilay, en före detta israelisk underrättelseofficer som nu arbetar med IT-säkerhet för Bank Hapoalim Group, i Tel Aviv. I detta nya sammanhang kan ingen säga var ett företags ansvar kan sluta och en nations ansvar kan börja. Bör en affärsbank förväntas lägga resurser på att försvara sig när dess angripare är ett land? Det här är inte en 'kanske' situation. Det här händer just nu, säger Barzilay. Och det här är bara början.
Om internet och dess komponenter inte kan lita på, hur kommer det att påverka verksamheten? Tänk på fallet Huawei, det kinesiska företaget som förra året blev världens största säljare av telekomutrustning. Ändå är dess marknadsandel i Nordamerika ynklig, eftersom den amerikanska regeringen länge har hävdat att Huaweis utrustning är en trojansk häst för Kinas underrättelsetjänster (se Before Snowden, There Was Huawei ). Nu säger amerikanska företag som Cisco Systems att deras kinesiska kunder vänder sig av liknande skäl. När allt kommer omkring antyder Snowden-dokumenten hur kraftfullt NSA arbetade för att sätta in bakdörrar i redskap, programvara och undervattenskablar – i vissa fall via vad byrån kallade känsliga, samarbetsrelationer med specifika branschpartners identifierade med kodnamn.
Misstro skapar också affärsmöjligheter (se Spinoffs från Spyland ). I det här numret reser vi till en gammal bunker i Schweiz som lokala entreprenörer har förvandlat till en serverfarm, i hopp om att göra för data vad schweizarna en gång gjorde för nazisternas guld och miljardärers bankkonton. Tack vare dess integritetslagar och diskreta kultur växer landet fram som ett nav för avancerad säkerhetsteknik (se För schweizisk dataindustri, NSA Leaks Are Good as Gold ). Enligt Lewiss uppfattning hotar den här typen av tekniska initiativ den amerikanska ledningen inom internettjänster som fjärrdatalagring. Det har inte dröjt tillräckligt länge för att veta om de ekonomiska effekterna är triviala eller allvarliga, men uppkomsten av utländska konkurrenter är ett tecken på att det är allvarligt, säger han.
Det är till och med ett skifte på gång inom konsumentteknologi. Konsumenter har bråttom att ladda ner sms-appar som Snapchat, där meddelanden försvinner. De publicerar på anonyma anslagstavlor som Whispr och köper kryptofoner som förvränger deras samtal. Spy-shop saker går mainstream. Phil Zimmerman, en berömd integritetsförespråkare, hjälpte till att skapa en av kryptofonerna, $629 Blackphone, som lanserades i februari vid den stora mobilkommunikationskonferensen i Barcelona, Spanien (se För $3 500, en spionresistent smartphone).
Det är så Edward Snowden påverkar verksamheten. Människor ställer frågor om teknikprodukter och teknikföretag som de aldrig ställt tidigare. Är det säkert att ansluta? Är du rysk eller amerikan? Det är något som förändrats sedan juni förra året, då läckorna började, säger Mikko Hypponen, forskningschef för det finska säkerhetsföretaget F-Secure. Förut var tanken att webben inte hade några gränser, inga länder. Detta var den naiva utopin. Nu har vi vaknat.