Cuando Edward Snowden y John DeLong, Director del Centro de Soluciones Comerciales de la NSA, aparecieron en el calendario de un simposio reciente, la gente comenzó a especular. ¿Tendrían un debate? ¿Es el seguimiento de la NSA en su campaña para pintar a Snowden como un traidor? ¿Ha cambiado algo?
Vi las presentaciones de Snowden y DeLong, y esto es lo que aprendí.
Lo que realmente pasó
Algunas personas que han escrito sobre el simposio lo han caracterizado como un debate entre Snowden y DeLong, pero creo que el "debate" es un nombre inapropiado. Edward Snowden pasó tiempo hablando con Bruce Schneier. Bruce Schneier, experto en seguridad de contraseñas, privacidad y confianza Bruce Schneier sobre contraseñas, privacidad y confianza Obtenga más información sobre seguridad y privacidad en nuestra entrevista con el experto en seguridad Bruce Schneier. Más para obtener algunas ideas interesantes), una figura destacada en los campos de criptografía y privacidad, a través de Google Hangouts. Después de que terminó su charla, DeLong subió al escenario para su presentación.
Si bien abordaron algunas de las mismas cosas, me pareció que cada conversación tenía un enfoque que era distinto del otro (las revisaré con más detalle a continuación). En cierto modo, algunas de las cosas que dijo DeLong podrían interpretarse como una respuesta a los puntos hechos por Snowden y Schneier, pero me pareció que Snowden estaba allí para hablar sobre una variedad de cosas, desde la tecnología criptográfica hasta la diferencia entre operaciones de inteligencia pasiva y activa.
DeLong, por otro lado, estaba abordando los problemas de cumplimiento y monitoreo en la NSA y la necesidad de transparencia y discusión generalizada sobre una serie de cuestiones. Y sí, como algunas personas han señalado, también pasó algún tiempo defendiendo las acciones de la NSA. Sin embargo, dudaría en llamar a su discurso como defensa de la NSA. Mientras que sus temas se superpusieron, los dos oradores definitivamente parecían llegar allí con sus propias agendas, y no buscando simplemente debatir o desacreditar al otro.
¿Que dijeron?
Si desea ver toda la conversación entre Snowden y Schneier, puede ver el video a continuación. Es una hora larga, pero es una gran conversación sobre el estado de la criptografía, algunos fallos de los programas de cumplimiento y transparencia en la NSA, y la cultura de la comunidad de inteligencia.
Una de las cosas que me llamó la atención fue que tanto Snowden como Schneier se tomaron el tiempo para señalar que la criptografía funciona. Cuando se implementan correctamente, los protocolos criptográficos como TOR, PGP PGP Me: Pretty Good Privacy Explained PGP Me: Pretty Good Privacy Explicado Pretty Good Privacy es un método para encriptar mensajes entre dos personas. Así es como funciona y si resiste el escrutinio. Lea más, AES y Blowfish son extremadamente seguros. Nada es completamente imposible de descifrar, pero estos protocolos de fuente abierta y revisados por pares son las mejores herramientas que tenemos (al menos hasta que la computación cuántica cambie la ciencia de la criptografía Computadoras cuánticas: el fin de la criptografía Computadoras cuánticas: el fin de la criptografía Computación cuántica como una idea ha existido por un tiempo, la posibilidad teórica se introdujo originalmente en 1982. En los últimos años, el campo se ha estado acercando más a lo práctico. Leer más).
Esta es una de las razones por las cuales muchos intentos gubernamentales para obtener datos encriptados no implican realmente descifrar el cifrado; en lugar de ir "a través de la pared", lo rodean mediante el uso de registradores de pulsaciones. No caiga víctima de Keyloggers: utilice estas herramientas importantes anti-keylogger. No caiga víctima de Keyloggers: utilice estas herramientas importantes anti-keylogger en casos de línea robo de identidad, keyloggers juegan uno de los roles más importantes en el acto real de robo. Si alguna vez le robaron una cuenta en línea, ya sea para ... Leer más, identificar claves de cifrado débiles, obligar a las empresas a compartir datos La mina de privacidad: Cartas de seguridad nacional y garantías Canarias explicadas La mina de privacidad: Seguridad nacional Cartas y garantías Canarias explicadas Leer más, y otros métodos similares.
De manera similar, si hay datos no encriptados -en los servidores de una compañía de telecomunicaciones, por ejemplo- es mucho más fácil simplemente exigir esos datos o atravesar una puerta trasera para obtenerlos que obtener datos cifrados y descifrarlos sin las claves. La recopilación pasiva de datos es barata y mucho más fácil de implementar para los gobiernos a gran escala que los ciberataques activos.
Sin embargo, Schneier planteó el punto de que la NSA parece estar perdiendo su aversión al riesgo y está realizando ataques más descarados (como muchos otros países del mundo, ya que las tecnologías requeridas para hacerlo son más fáciles de adquirir). Del mismo modo, Snowden sostiene que la NSA "está mucho menos a la defensiva de lo que nunca antes y una proporción mucho mayor de los esfuerzos está comprometida con la ofensa".
Una de las cosas más importantes que dijo Snowden en su presentación es que las personas con las que trabajó, las personas que manejan miles de terminales de computadoras de la NSA en todo el mundo, "no son malas personas o villanos", sino que una "cultura de la impunidad "se ha desarrollado con el tiempo. "[T] o creo que pueden hacer cualquier cosa porque es por una causa justa; cuando se pierde la supervisión judicial significativa, se obtiene una calidad de decisión muy diferente cuando se deben tomar decisiones ".
Hay mucho más que aprender de esta conversación, y recomiendo revisar el video.
Cuando John DeLong subió al escenario, de inmediato dejó en claro que no estaba allí para participar en un debate punto por punto, y enmarcó su discusión centrándose en la necesidad de una amplia discusión entre grupos previamente dispares y los requisitos de cumplimiento y transparencia en la NSA. Como antiguo Director de Cumplimiento de la organización, DeLong está ciertamente calificado para hablar sobre estos temas.
Un tema principal de la charla fueron las dificultades que enfrentan los ingenieros, matemáticos, abogados y legisladores para tratar de tener una discusión sobre el tipo de decisiones que deben tomarse en la NSA. Cada grupo habla un idioma diferente, tiene diferentes prioridades y aporta un punto de vista diferente a la discusión. Tal como están las cosas ahora, estas discusiones a menudo ocurren al final del proceso del proyecto, pero DeLong pidió que estas conversaciones ocurrieran desde el principio para mantener a todos en la misma página.
Gran parte de su charla se centró en esta idea: que diferentes tipos de personas (incluido el público) deberían participar en muchos tipos de conversaciones para ayudar a definir la privacidad en un mundo interconectado y alentar a la NSA a cumplir sus normas sobre transparencia.
DeLong señaló en varias ocasiones, sin embargo, que los oficiales de cumplimiento, los paneles independientes y otras personas se han impresionado con los intentos de la NSA de vigilarse a sí mismo cuando se trata de posibles violaciones de privacidad. Mencionó específicamente al profesor Jeffrey Stone, que escribió en Huffington Post :
Salí de mi trabajo en el Grupo de Revisión con una visión de la NSA que encontré bastante sorprendente. No solo encontré que la NSA había ayudado a frustrar numerosos complots terroristas contra los Estados Unidos y sus aliados en los años posteriores al 11 de septiembre, sino que también descubrí que es una organización que opera con un alto grado de integridad y una profunda compromiso con el estado de derecho.
Del mismo modo, DeLong usó una metáfora extendida sobre la cocina y las acciones de la NSA, terminando con "no confundamos la receta con la cocina". Si he interpretado la metáfora correctamente, él estaba diciendo que mientras las reglas e ideas detrás de las acciones tomadas por la NSA La NSA puede espiar a casi todos, Google compra a Songza, y más ... [Tech News Digest] La NSA puede espiar a casi todos, Google compra a Songza, y más ... [Tech News Digest] Las ventas de libros en línea tienen superó las ventas minoristas de libros, el Reino Unido está investigando el experimento de Facebook, IFTTT hace que Yo sea útil, el experimento Oculus Rift brinda una perspectiva en tercera persona, y Google prueba nuestro conocimiento general con Smarty Pins. Leer más puede no haber sido siempre lo mejor para la privacidad, sino que han tenido resultados positivos, como la prevención de ataques terroristas contra los Estados Unidos. La colección de metadatos ¿Qué pueden decir las agencias gubernamentales de seguridad a partir de los metadatos de su teléfono? ¿Qué pueden decir las agencias de seguridad del gobierno a partir de los metadatos de su teléfono? Leer más es una cosa que menciona específicamente.
Cuando se le preguntó acerca de Edward Snowden, DeLong repitió una frase que ya utilizó antes: "Creo que debemos dejar que las ruedas de la justicia giren". Teniendo en cuenta algunas de las cosas anteriores que escuchamos decir a los funcionarios del gobierno sobre él, yo llamaría esto bastante suave. Si le interesa la defensa de DeLong de ciertos problemas, o las cosas que Snowden y Schneier tienen para decir acerca de la criptografía, debería ver los videos anteriores.
¿Qué podemos aprender de estas discusiones?
Aunque está claro que Edward Snowden y John DeLong no están de acuerdo con algunos aspectos clave: la naturaleza defensiva y ofensiva de la NSA, la justificación de espiar a los ciudadanos estadounidenses Su interés en la privacidad garantizará que la NSA se centre en su interés Su interés en la privacidad garantizará Estás dirigido por la NSA Sí, eso es correcto. Si le importa la privacidad, puede ser agregado a una lista. Leer más: me parece que sus presentaciones, en conjunto, forman un mensaje muy positivo. Sí, Snowden llamó a la NSA y al GCHQ sobre algunas cosas malas. Y sí, DeLong probablemente estaba escogiendo sus estadísticas.
Pero la afirmación de Snowden de que las personas que trabajan para la NSA no son malas personas, y que simplemente están trabajando en un entorno altamente propicio para las violaciones de la privacidad, es alentadora. Él puede estar pidiendo algunos cambios radicales, pero en ningún momento ha dicho que la NSA como organización es algo terrible, o que no está haciendo un trabajo que sea lo mejor para el país.
Del mismo modo, la discusión de DeLong sobre nuestra necesidad de una cantidad de voces diferentes en las discusiones sobre la privacidad en el futuro es muy valiosa; actualmente contamos con oficiales de inteligencia que trabajan con matemáticos por un lado, abogados y políticos por el otro, y el público arrojado bajo el autobús. Al reunir a todos estos grupos no solo para monitorear los procesos en el trabajo, sino también para recrearlos, podremos buscar un equilibrio entre los mejores intereses del público y los intereses de seguridad de nuestro país.
Cuando se llega a eso, una cosa que dijo DeLong realmente me queda: que tenemos que "salir de los círculos que se refuerzan a sí mismos que a corto plazo podrían hacernos sentir más cómodos, pero a largo plazo no lo hacemos realmente". avanzar avanzando en el arte y la ciencia de la privacidad. "Esto es cierto tanto para los seguidores de Snowden como para los que apoyan la NSA.
Ha llegado el momento de discutir si Snowden es un héroe o un villano, y la NSA lo sabe. Ahora es el momento de tomar la información que tenemos y usarla para crear un mejor sistema.
¿Has visto las presentaciones de Snowden y DeLong? Qué pensaste? ¿Parece que la NSA se está alejando de la villana de Snowden? ¿Están dando los pasos adecuados hacia el cumplimiento y la transparencia? Comparte tus pensamientos a continuación!
Créditos de la imagen: Grupo de hombres de negocios discutiendo a través de Shutterstock.