Σύμφωνα με άρθρο της Washington Post και τoυ ZDF, η CIA και η NSA κατασκόπευαν συμμάχους και εχθρούς μέσω μιας εταιρείας που κατασκεύαζε εξοπλισμό κρυπτογράφησης.
Η εταιρεία Crypto AG, με έδρα την Ελβετία, η οποία ιδρύθηκε τη δεκαετία του 1940 ως ανεξάρτητη επιχείρηση κατά τη διάρκεια του Β’ Παγκοσμίου Πολέμου, συνήψε μία συμφωνία με τη CIA το 1951. Στη συνέχεια, κατά τη δεκαετία του 1970, πέρασε στην ιδιοκτησία της CIA και διαλύθηκε το 2018. Η CIA και η NSA ήλεγχαν την Crypto AG από κοινού με την υπηρεσία πληροφοριών της Δυτικής Γερμανίας κατά τη διάρκεια του πρώτου Ψυχρού Πολέμου.
Η Washington Post αναφέρει ότι οι ξένες κυβερνήσεις τουλάχιστον δύο, και ενδεχομένως πέντε ή έξι ξένων χωρών, πλήρωναν καλά τις ΗΠΑ και τη Δυτική Γερμανία προκειμένου να έχουν πρόσβαση στις συλλεγέντες από το σύστημα αυτό πληροφορίες. [Οι “πέντε ή έξι χώρες του εξωτερικού” πιθανόν να αναφέρονται στη συμφωνία ανταλλαγής πληροφοριών “Five Eyes” μεταξύ ΗΠΑ, Ηνωμένου Βασιλείου, Καναδά, Αυστραλίας και Νέας Ζηλανδίας, ενώ η έκτη χώρα είναι η Γερμανία.]
Το πρόγραμμα στέφθηκε από απόλυτη επιτυχία και αντιπροσώπευε περίπου το 40% όλων των πληροφοριών που είχε υποκλέψει η CIA από ξένες κυβερνήσεις στη δεκαετία του 1980 και το 90%. Οι Αμερικανοί εξαγόρασαν τελικά τους Γερμανούς, οι οποίοι εγκατέλειψαν τη συμφωνία κατασκοπείας στις αρχές της δεκαετίας του 1990, για να αναλάβουν αποκλειστικά τα “ηνία” της Crypto AG, η οποία μερικές φορές αναφέρεται με την εταιρική της ονομασία Minerva. Το πρόγραμμα, είχε την κωδική ονομασία άλλοτε “Rubicon” και άλλοτε “Thesaurus”.
Η Washington Post και το ZDF ανακάλυψαν αυτό το πρόγραμμα, μέσω ενός μυστικού ιστορικού εγγράφου της CIA του 2004 που παρoυσίασε ο ίδιος ο οργανισμός αλλά και μέσω ενός προφορικού εγγράφου του 2008 από τη γερμανική υπηρεσία πληροφοριών. Ωστόσο, δεν είναι γνωστό πώς κατάφεραν να αποσπάσουν αυτά τα “καλά φυλαγμένα” έγγραφα.
Πώς λειτουργούσε όμως η τεχνολογία της κρυπτογράφησης που είχε ως στόχο την εξαπάτηση ξένων κυβερνήσεων;
Τα μηχανήματα της Crypto AG κατασκευάστηκαν για να κωδικοποιούν μηνύματα. Η NSA δεν εγκατέστησε backdoors, απλά έκανε την κρυπτογράφηση αρκετά αδύναμη ώστε ο οργανισμός να μπορεί να παραβιάσει τα μηνύματα.
Η Σοβιετική Ένωση και η Κίνα δεν αγόρασαν ποτέ την τεχνολογία της Crypto AG, αλλά τουλάχιστον 62 χώρες όπως η Ιαπωνία, το Μεξικό, η Αίγυπτος, η Νότια Κορέα, το Ιράν, η Σαουδική Αραβία, η Ιταλία, η Αργεντινή, η Ινδονησία και η Λιβύη χρησιμοποίησαν τις συσκευές κρυπτογράφησης με αποτέλεσμα να υποκλέπτονται και να αποκρυπτογραφούνται οι πιο ευαίσθητες κυβερνητικές επικοινωνίες τους από τη CIA εδώ και πάνω από μισό αιώνα. Χαρακτηριστικό παράδειγμα αποτελεί η κυβέρνηση Carter που κατασκόπευε τον πρόεδρο της Αιγύπτου Anwar Sadat κατά τη διάρκεια των συμφωνιών Camp David.
Μέχρι τη δεκαετία του 1980, ορισμένες χώρες είχαν υποψίες ότι οι συσκευές κρυπτογράφησης τους διακυβεύονταν, αλλά η CIA επινόησε ένα σχέδιο για να διαχειριστεί αυτή την κατάσταση. Προσέλαβε έναν αξιόλογο ακαδημαϊκό από τη Σουηδία, τον Kjell-Ove Widman, ως κορυφαίο σύμβουλο της εταιρείας που αποστελλόταν όποτε μια χώρα ήταν έτοιμη να αποσυνδέσει την Crypto AG. Η Αργεντινή είχε υποψίες ότι η τεχνολογία της είχε παραβιαστεί κατά τη διάρκεια του Πολέμου των Φώκλαντ, όμως ο Βίντμαν παρενέβη κι επέμεινε ότι τα μηχανήματα ήταν “άθραυστα.” Στην πραγματικότητα, η αμερικανική μυστική υπηρεσία αποκωδικοποιούσε χωρίς κανένα πρόβλημα τα μηνύματα της Αργεντινής.
Αυτό πρέπει, να αφυπνίσει τους ανθρώπους της κοινότητας κρυπτογράφησης που υποστηρίζουν ότι τα σημερινά εργαλεία, όπως το Signal και το Tor, είναι ασφαλή. Οι υπερασπιστές του Crypto επιμένουν ότι δεν έχει σημασία αν κάτι όπως το Tor έλαβε χρήματα από τον στρατό των ΗΠΑ, από τη στιγμή που τα μαθηματικά των προγραμμάτων κρατούν τις επικοινωνίες του καθενός ασφαλείς. Αλλά μετά από αυτή την αποκάλυψη είναι δύσκολο να υποστηρίζεται ότι οι επικοινωνίες είναι ασφαλείς.
https://www.secnews.gr/211305/cia-nsa-kataskopevan-ksenes-chores-meso-kryptografikou-eksoplismou/
ΣΧΕΤΙΚΟ ΜΕ ΠΟΛΛΟΥΣ ΣΥΝΔΕΣΜΟΥΣ:https://isxys.blogspot.com/2020/02/bnd-cia.html
ΔΙΑΒΑΣΤΕ ΚΑΙ ΑΥΤΟ:https://www.dw.com/el/
Switzerland is reeling from the shock caused by revelations last week that Crypto AG, the world’s leading manufacturer or cryptologic equipment during the Cold War, whose clients included over 120 governments around the world, was a front company owned by the United States Central Intelligence Agency. The revelation, published last Tuesday by The Washington Post and the German public broadcaster ZDF, confirmed rumors that had been circulating since the early 1980s, that Crypto AG had made a secret deal with the US government. It was believed that the Swiss-based company had allowed the US National Security Agency to read the classified messages of dozens of nations that purchased Crypto AG’s encoding equipment. These rumors were further-substantiated in 2015, when a BBC investigation unearthed evidence of a “gentleman’s agreement”, dating to 1955, between a leading NSA official and Boris Hagelin, the Norwegian-born founder and owner of Crypto AG.
But the reality of this alleged secret pact appears to have been even more controversial. According to last week’s revelations, the CIA and West Germany’s Federal Intelligence Service (BND) secretly purchased the Swiss company and paid off most of its senior executives in order to buy their silence. The secret deal allegedly allowed the US and West Germany to spy on the classified government communications of several of their adversaries —and even allies, including Italy, Spain and Greece, as well as Austria, Jordan, Saudi Arabia and the United Arab Emirates. What is more, the secret CIA/BND partnership with Crypto AG was known to senior British and Israeli officials, and information derived from it was routinely shared with them. Government officials in Switzerland and even Sweden were aware that Crypto AG had been compromised, but remained silent.
American and German authorities have not commented on the revelations. But the story has monopolized Swiss media headlines for several days. Some news outlets have opined that the traditional Swiss concept of political neutrality has been “shattered”. Meanwhile, a Swiss federal judge has opened an investigation into the revelations, as the Swiss parliament is preparing to launch an official inquiry. Switzerland’s Prime Minister, Simonetta Sommaruga, said on Sunday that the government would discuss the issue “when we have the facts”.
Joseph Fitsanakis
https://intelnews.org/2020/02/17/01-2721/
Swiss government files criminal complaint over Crypto AG scandal involving CIA
Η εταιρεία Crypto AG, με έδρα την Ελβετία, η οποία ιδρύθηκε τη δεκαετία του 1940 ως ανεξάρτητη επιχείρηση κατά τη διάρκεια του Β’ Παγκοσμίου Πολέμου, συνήψε μία συμφωνία με τη CIA το 1951. Στη συνέχεια, κατά τη δεκαετία του 1970, πέρασε στην ιδιοκτησία της CIA και διαλύθηκε το 2018. Η CIA και η NSA ήλεγχαν την Crypto AG από κοινού με την υπηρεσία πληροφοριών της Δυτικής Γερμανίας κατά τη διάρκεια του πρώτου Ψυχρού Πολέμου.
Η Washington Post αναφέρει ότι οι ξένες κυβερνήσεις τουλάχιστον δύο, και ενδεχομένως πέντε ή έξι ξένων χωρών, πλήρωναν καλά τις ΗΠΑ και τη Δυτική Γερμανία προκειμένου να έχουν πρόσβαση στις συλλεγέντες από το σύστημα αυτό πληροφορίες. [Οι “πέντε ή έξι χώρες του εξωτερικού” πιθανόν να αναφέρονται στη συμφωνία ανταλλαγής πληροφοριών “Five Eyes” μεταξύ ΗΠΑ, Ηνωμένου Βασιλείου, Καναδά, Αυστραλίας και Νέας Ζηλανδίας, ενώ η έκτη χώρα είναι η Γερμανία.]
Το πρόγραμμα στέφθηκε από απόλυτη επιτυχία και αντιπροσώπευε περίπου το 40% όλων των πληροφοριών που είχε υποκλέψει η CIA από ξένες κυβερνήσεις στη δεκαετία του 1980 και το 90%. Οι Αμερικανοί εξαγόρασαν τελικά τους Γερμανούς, οι οποίοι εγκατέλειψαν τη συμφωνία κατασκοπείας στις αρχές της δεκαετίας του 1990, για να αναλάβουν αποκλειστικά τα “ηνία” της Crypto AG, η οποία μερικές φορές αναφέρεται με την εταιρική της ονομασία Minerva. Το πρόγραμμα, είχε την κωδική ονομασία άλλοτε “Rubicon” και άλλοτε “Thesaurus”.
Η Washington Post και το ZDF ανακάλυψαν αυτό το πρόγραμμα, μέσω ενός μυστικού ιστορικού εγγράφου της CIA του 2004 που παρoυσίασε ο ίδιος ο οργανισμός αλλά και μέσω ενός προφορικού εγγράφου του 2008 από τη γερμανική υπηρεσία πληροφοριών. Ωστόσο, δεν είναι γνωστό πώς κατάφεραν να αποσπάσουν αυτά τα “καλά φυλαγμένα” έγγραφα.
Πώς λειτουργούσε όμως η τεχνολογία της κρυπτογράφησης που είχε ως στόχο την εξαπάτηση ξένων κυβερνήσεων;
Τα μηχανήματα της Crypto AG κατασκευάστηκαν για να κωδικοποιούν μηνύματα. Η NSA δεν εγκατέστησε backdoors, απλά έκανε την κρυπτογράφηση αρκετά αδύναμη ώστε ο οργανισμός να μπορεί να παραβιάσει τα μηνύματα.
Η Σοβιετική Ένωση και η Κίνα δεν αγόρασαν ποτέ την τεχνολογία της Crypto AG, αλλά τουλάχιστον 62 χώρες όπως η Ιαπωνία, το Μεξικό, η Αίγυπτος, η Νότια Κορέα, το Ιράν, η Σαουδική Αραβία, η Ιταλία, η Αργεντινή, η Ινδονησία και η Λιβύη χρησιμοποίησαν τις συσκευές κρυπτογράφησης με αποτέλεσμα να υποκλέπτονται και να αποκρυπτογραφούνται οι πιο ευαίσθητες κυβερνητικές επικοινωνίες τους από τη CIA εδώ και πάνω από μισό αιώνα. Χαρακτηριστικό παράδειγμα αποτελεί η κυβέρνηση Carter που κατασκόπευε τον πρόεδρο της Αιγύπτου Anwar Sadat κατά τη διάρκεια των συμφωνιών Camp David.
Μέχρι τη δεκαετία του 1980, ορισμένες χώρες είχαν υποψίες ότι οι συσκευές κρυπτογράφησης τους διακυβεύονταν, αλλά η CIA επινόησε ένα σχέδιο για να διαχειριστεί αυτή την κατάσταση. Προσέλαβε έναν αξιόλογο ακαδημαϊκό από τη Σουηδία, τον Kjell-Ove Widman, ως κορυφαίο σύμβουλο της εταιρείας που αποστελλόταν όποτε μια χώρα ήταν έτοιμη να αποσυνδέσει την Crypto AG. Η Αργεντινή είχε υποψίες ότι η τεχνολογία της είχε παραβιαστεί κατά τη διάρκεια του Πολέμου των Φώκλαντ, όμως ο Βίντμαν παρενέβη κι επέμεινε ότι τα μηχανήματα ήταν “άθραυστα.” Στην πραγματικότητα, η αμερικανική μυστική υπηρεσία αποκωδικοποιούσε χωρίς κανένα πρόβλημα τα μηνύματα της Αργεντινής.
Αυτό πρέπει, να αφυπνίσει τους ανθρώπους της κοινότητας κρυπτογράφησης που υποστηρίζουν ότι τα σημερινά εργαλεία, όπως το Signal και το Tor, είναι ασφαλή. Οι υπερασπιστές του Crypto επιμένουν ότι δεν έχει σημασία αν κάτι όπως το Tor έλαβε χρήματα από τον στρατό των ΗΠΑ, από τη στιγμή που τα μαθηματικά των προγραμμάτων κρατούν τις επικοινωνίες του καθενός ασφαλείς. Αλλά μετά από αυτή την αποκάλυψη είναι δύσκολο να υποστηρίζεται ότι οι επικοινωνίες είναι ασφαλείς.
https://www.secnews.gr/211305/cia-nsa-kataskopevan-ksenes-chores-meso-kryptografikou-eksoplismou/
ΣΧΕΤΙΚΟ ΜΕ ΠΟΛΛΟΥΣ ΣΥΝΔΕΣΜΟΥΣ:https://isxys.blogspot.com/2020/02/bnd-cia.html
ΔΙΑΒΑΣΤΕ ΚΑΙ ΑΥΤΟ:https://www.dw.com/el/
Switzerland is reeling from the shock caused by revelations last week that Crypto AG, the world’s leading manufacturer or cryptologic equipment during the Cold War, whose clients included over 120 governments around the world, was a front company owned by the United States Central Intelligence Agency. The revelation, published last Tuesday by The Washington Post and the German public broadcaster ZDF, confirmed rumors that had been circulating since the early 1980s, that Crypto AG had made a secret deal with the US government. It was believed that the Swiss-based company had allowed the US National Security Agency to read the classified messages of dozens of nations that purchased Crypto AG’s encoding equipment. These rumors were further-substantiated in 2015, when a BBC investigation unearthed evidence of a “gentleman’s agreement”, dating to 1955, between a leading NSA official and Boris Hagelin, the Norwegian-born founder and owner of Crypto AG.
But the reality of this alleged secret pact appears to have been even more controversial. According to last week’s revelations, the CIA and West Germany’s Federal Intelligence Service (BND) secretly purchased the Swiss company and paid off most of its senior executives in order to buy their silence. The secret deal allegedly allowed the US and West Germany to spy on the classified government communications of several of their adversaries —and even allies, including Italy, Spain and Greece, as well as Austria, Jordan, Saudi Arabia and the United Arab Emirates. What is more, the secret CIA/BND partnership with Crypto AG was known to senior British and Israeli officials, and information derived from it was routinely shared with them. Government officials in Switzerland and even Sweden were aware that Crypto AG had been compromised, but remained silent.
American and German authorities have not commented on the revelations. But the story has monopolized Swiss media headlines for several days. Some news outlets have opined that the traditional Swiss concept of political neutrality has been “shattered”. Meanwhile, a Swiss federal judge has opened an investigation into the revelations, as the Swiss parliament is preparing to launch an official inquiry. Switzerland’s Prime Minister, Simonetta Sommaruga, said on Sunday that the government would discuss the issue “when we have the facts”.
Joseph Fitsanakis
https://intelnews.org/2020/02/17/01-2721/
Swiss government files criminal complaint over Crypto AG scandal involving CIA
No comments :
Post a Comment