Прекратяване на анонимността: защо партньорството на СИФ срещу киберпрестъпността застрашава бъдещето на поверителността (2/2)

РАМКА ЗА ГЛОБАЛНО КИБЕРПОТРЕБЛЕНИЕ

Тази глобална координация, според Партньорството на СИФ срещу киберпрестъпността (https://www.weforum.org/repo…/partnership-against-cybercrime), трябва да се основава на нова глобална система, обединяваща правоприлагащите органи от цял свят, компаниите за киберсигурност, големите корпорации, като например банките, и други „заинтересовани страни“.

Заинтересованите страни, които ще съставляват тази нова единица, чиято структура ще бъде разгледана скоро, се основават на 6 основни принципа, няколко от които са важни. Например, първият принцип е „да се възприеме споделен разказ за колективни действия срещу киберпрестъпността“. В доклада се посочва, че този принцип включва заинтересованите страни, които съставляват тази организация, да имат „съвместна отговорност за общ разказ и цел за по-голямо благо - намаляване на киберпрестъпността във всички отрасли и в световен мащаб“. Вторият принцип е свързан с това, че заинтересованите страни основават сътрудничеството си на „дългосрочно стратегическо съгласуване“. Петият принцип включва „осигуряване на стойност за участието в сътрудничеството“, като тази „стойност“ или полза трябва да бъде „съгласувана със стратегическите интереси на публичния и частния сектор“. С други думи, заинтересованите страни в тази глобална кибернетична услуга ще бъдат обединени в ангажимента си към общ, публично достъпен „разказ“, който обслужва „стратегическите интереси“ на техните организации в дългосрочен план. Решението да се наблегне на термина „споделен разказ“ е важно, тъй като разказът е просто история, която не е задължително да отразява истината за ситуацията, като по този начин се предполага, че заинтересованите страни просто трябва да бъдат последователни в публичните си изявления, така че всички те да отговарят на договорения разказ.

Много организации, които са свързани с Партньорството на СИФ срещу киберпрестъпността или официално са част от него, са дълбоко ангажирани с дигиталните валути на централните банки, както и с усилията за дигитализиране и по този начин за по-лесен контрол на почти всеки сектор на световната икономика и за регулиране на интернет. Поради това е разумно да се заключи, че много от тези групи могат да се стремят да оправдаят регулации и други мерки, които ще подпомогнат тези програми, в които те имат дългосрочни „стратегически интереси“, чрез насърчаване на „общ разказ“, който се счита за най-приемлив за широката общественост, но не е задължително да се основава на факти. Все пак бизнесът си е бизнес.

Докладът на Партньорството на СИФ срещу киберпрестъпността завършва с тристепенния си модел за „глобална архитектура за публично-частно сътрудничество срещу киберпрестъпността“. Най-високото ниво на тази система е наречено „глобално партньорство“, което ще се основава на съществуващото Партньорство на СИФ срещу киберпрестъпността и ще „обединява международните заинтересовани страни, за да осигури всеобхватен разказ и ангажимент за сътрудничество; ще насърчава взаимодействието в рамките на глобална мрежа от структури, които движат усилията за борба с киберпрестъпността; и ще улеснява стратегическите диалози и процеси, насочени към подкрепа на сътрудничеството и преодоляване на пречките в дългосрочен план“.

На друго място в доклада се отбелязва, че сред тези „бариери“ са най-вече съществуващите законодателни актове в много страни, които забраняват на правоприлагащите органи и на държавните регулатори по същество да сливат операциите си със структури от частния сектор, особено с тези, които трябва да контролират или преследват за нарушения. Освен това в доклада се посочва, че това „глобално партньорство“ ще се съсредоточи върху насърчаването на „споделен разказ за повишаване на ангажираността и принадлежността“, засилване на „оперативното сътрудничество“ между публичния и частния сектор и подобряване на „разбирането на заинтересованите страни за съответните интереси, нужди, цели, приоритети и ограничения“.

Второто ниво на тази система е наречено в доклада „постоянни възли“. Те се определят като „глобална мрежа от съществуващи организации, които се стремят да улеснят публично-частното сътрудничество във времето“. Основните кандидати за ролята на „постоянни възли“ са „организации с нестопанска цел, които вече стимулират сътрудничеството между частни компании и правоприлагащи органи“, а именно Cyber Threat Alliance и Global Cyber Alliance. И двете са разгледани подробно в следващия раздел. Други потенциални „постоянни възли“, споменати в доклада, са Интерпол, Европол и, разбира се, Центъра за обмен на информация и анализ на финансови услуги. Докато най-високото ниво на „глобално партньорство“ представлява „стратегическото ниво“ на организацията, нивото „постоянен възел“ представлява „нивото на координация“, тъй като възлите ще осигуряват необходимата инфраструктура, оперативни правила и управление, както и „стратегически диалог“ между организациите членки.

Постоянните възли ще дават пряка възможност за работа на третото ниво на организацията, което се нарича „клетки за фокусиране на заплахите“ и се определя като представляващо „оперативното ниво“ на организацията. Партньорството на СИФ срещу киберпрестъпността определя тези клетки като „временни доверителни групи, състоящи се от организации от публичния и частния сектор, които ще се фокусират върху дискретни цели или проблеми, свързани с киберпрестъпността“. В доклада се посочва, че всяка група „ще се ръководи съвместно от участник от частния сектор, участник от правоприлагащите органи и определен представител“ на постоянния възел, който спонсорира групата.

В идеалния случай клетките трябва да имат между 10 и 15 участници и „участниците от частния сектор обикновено представляват организации, които могат да действат за повишаване на киберсигурността от името на големи групи избиратели, които имат уникален достъп до съответната информация за киберсигурността и разузнавателни данни за заплахите или които могат да допринесат за развитието на цялата екосистема“. Значи само огромни корпорации могат да кандидатстват. Освен това в него се посочва, че членовете на правоприлагащите органи в клетките за заплахи трябва да „представляват агенции на национално равнище“ или да са представители на „агенции за мрежова защита или специфични за сектора агенции“ на национално, регионално или международно равнище. Дейностите на клетките ще варират от „разузнаване на нова заплаха“ до „прекъсване на инфраструктурата“ и „арести“.

В заключение Партньорството на СИФ срещу киберпрестъпността заявява, че „през следващите месеци работната група на Партньорство срещу киберпрестъпността ще продължи да подготвя прилагането на тези концепции и ще разшири обхвата на усилията на инициативата“, включително като покани „водещи компании и правоприлагащи органи“ да поемат ангажимент към усилията на Партньорството на СИФ срещу киберпрестъпността. След това се посочва, че „предложената архитектура би могла евентуално да се превърне в новосъздаден, независим Алианс за борба с глобалната киберпрестъпност“. „Междувременно“, продължава документът, „Световният икономически форум и ключови заинтересовани страни ще работят заедно за насърчаване на желаните процеси и за оценка на валидността на концепцията.“

ЗАПОЗНАЙТЕ СЕ С „ВЪЗЛИТЕ“

Сред организациите, които Партньорството на СИФ срещу киберпрестъпността изтъква като безспорни кандидати за „постоянни възли“ в своето предложение за глобална кибернетична услуга, се открояват две, които заслужават да бъдат разгледани подробно. Това са Алиансът за кибернетични заплахи (Cyber Threat Alliance или CTA) и Глобалният кибер алианс (Global Cyber Alliance или GCA), които са официални членове на Партньорството на СИФ срещу киберпрестъпността.

Първоначално Алиансът за киберзаплахи е основан от компаниите Fortinet и Palo Alto Networks през май 2014 г., а през септември McAfee и Symantec се присъединяват към него като съоснователи. Днес Fortinet и Palo Alto Networks са чартърни членове заедно с Check Point и Cisco, а Symantec и McAfee са асоциирани членове заедно с Verizon, Sophos и Avast, както и няколко други. Според настоящия главен изпълнителен директор на Алиансът за киберзаплахи (https://www.timesofisrael.com/us-cyber-expert-warns-world…/), мисията на алианса е да осигури обмен на информация между многобройните си партньори, членове и филиали, за да „позволи споделянето на разузнавателна информация за заплахите с цел по-добра защита на техните клиенти срещу кибератаки и повишаване на ефективността на отбранителната екосистема“. На своя уебсайт алианса (https://www.cyberthreatalliance.org/about-cta/) се фокусира и върху „застъпничество“, насочено към информиране на правителствата по света за политическите инициативи.

Алиансът за киберзаплахи пряко си партнира с Центъра за обмен на информация и анализ на финансови услуги и Партньорството на СИФ срещу киберпрестъпността, както и с ястребския, базиран в САЩ мозъчен тръст, институт „Аспен“, който е силно финансиран от фондация „Бил и Мелинда Гейтс“ и корпорация „Карнеги“. Други партньори включват: MITRE Engenuity, „техническата фондация за обществено благо“ (https://mitre-engenuity.org/about-us/) на потайния американски разузнавателен и военен изпълнител MITRE (https://www.forbes.com/…/inside-americas-secretive-2…/); Института за кибермир, мозъчен тръст, търсещ „мир и справедливост в киберпространството“, който до голяма степен се финансира (https://cyberpeaceinstitute.org/funding) от Microsoft и Mastercard (и двете от които са партньори на СИФ и ключови играчи в ID2020); Коалицията за киберсигурност, чиито членове включват (https://www.cybersecuritycoalition.org/) Palo Alto Networks, израелската разузнавателна фронт компания Cybereason (https://unlimitedhangout.com/cybereason/), компанията Tenable (https://www.tenable.com/about-tenable/leadership) на разузнавателния и военен агент (https://web.archive.org/…/https://www.haaretz.com/1.5013281) Амит Йоран, Intel, AT&T, Google, McAfee, Microsoft, Avast и Cisco, наред с други; Мрежата за подкрепа на киберпрестъпността, нестопанска цел, финансирана (https://cybercrimesupport.org/) от AT&T, Verizon, Google, Cisco, Comcast, Google и Microsoft, наред с други; и Глобалния кибер алианс, който ще бъде обсъден скоро. Друг ключов партньор е Институтът за сигурност и технологии (IST), който има многобройни връзки (https://securityandtechnology.org/…/Key-Advisors-and…/) с американските военни (https://securityandtechnology.org/…/strategic-advisory…/), по-специално с DARPA, и с Държавната сигурност на САЩ (https://securityandtechnology.org/…/core…/philip-reiner-2/), включително с In-Q-Tel на ЦРУ. Главният изпълнителен директор на Института за кибермир Стефан Дюген (https://unlimitedhangout.com/…/from-event-201-to-cyber…/) участва в Кибер полигон 2020, а главният изпълнителен директор на Cybercrime Support Network (CSN) Кристин Джъдж (https://cybercrimesupport.org/leadership/) допринесе за доклада на Партньорството на СИФ срещу киберпрестъпността. Някои от партньорите на Алианса за киберзаплахи са посочени в доклада на Партньорството на СИФ срещу киберпрестъпността като други потенциални „постоянни възли“.

Алиансът за киберзаплахи се ръководи от Майкъл Даниел, който е съавтор на доклада на Партньорството на СИФ срещу киберпрестъпността заедно с Тал Голдщайн. Непосредствено преди (https://www.cyberthreatalliance.org/biograp…/michael-daniel/) да се присъедини към ръководството на алианса в началото на 2017 г., Даниел е бил специален помощник на бившия президент Обама и координатор по киберсигурност в Съвета за национална сигурност на Обама. В това си качество Даниел разработва основите на настоящата национална стратегия за киберсигурност на правителството на САЩ, която включва партньорства с частния сектор, НПО-та и чуждестранни правителства. Даниел е заявил (https://www.steptoe.com/…/episode-340-henry-kissinger-and…), че някои от възгледите му за киберсигурността в алианса са „отчасти почерпени от мъдростта на Хенри Кисинджър“ и че е сътрудник (https://www.weforum.org/…/authors/michael-daniel-979e46a88e) на СИФ още от времето, когато е бил в администрацията на Обама (https://www.weforum.org/agenda/authors/michael-daniel). Даниел е един от експертите на Кибер полигон 2021 (https://cyberpolygon.com/agenda/#popup-speaker-907) и ще говори заедно с Тереза Уолш от Центъра за обмен на информация и анализ на финансови услуги и Крейг Джоунс от Интерпол за това как да се разработи международен отговор на атаките с рансъмуер.

Фактът, че Алианса за киберзаплахи е основан от Fortinet и Palo Alto Networks, е забележителен, тъй като двете компании са тясно свързани. Основателят на Fortinet Кен Си, който е член на борда на алианса (https://www.cyberthreatalliance.org/biography/ken-xie/) и е член-основател (https://www.weforum.org/agenda/authors/ken-xie) и съветник (https://apnews.com/…/pr…/be8a15b8674a9ae9691b68fb6c9088ff) на Центъра за киберсигурност на СИФ, преди това е основал и ръководил NetScreen Technologies, където е работил основателят на Palo Alto Network Нир Зук, след като предишната му компания OneSecure е придобита (https://www.yourtechstory.com/…/nir-zuk-the-founder-of…/) от NetScreen през 2002 г. Зук е възпитаник на отдел 8200 на израелското разузнаване (https://en.globes.co.il/…/article-palo-alto-networks…) и е нает директно от там през 1994 г. от Check Point (https://www.yourtechstory.com/…/nir-zuk-the-founder-of…/) - член на същия алианс, член на Партньорството на СИФ срещу киберпрестъпността и технологична компания, основана от възпитаници на отдел 8200. Зук открито заявява (https://en.globes.co.il/…/article-palo-alto-networks…), че поддържа тесни връзки с израелското правителство, докато управлява базираната в Калифорния компания Palo Alto Networks. От своя страна Fortinet е известна с това, че наема бивши служители на американското разузнаване, включително бивши високопоставени служители на Агенцията за национална сигурност на САЩ (https://www.fortinet.com/…/fortinet-appoints-phil-quade-as…). Fortinet е контрактор на американското правителство и американските военни и през 2016 г. беше подложена на щателна проверка (https://www.cyberscoop.com/fortinet-legal-settlement-china…/), след като информатор подаде иск срещу компанията за незаконна продажба на американски военни технологични продукти, които са били прикрити, за да изглеждат като американски, но всъщност са били произведени в Китай. Дерек Манки (https://www.linkedin.com/in/derekmanky/?originalSubdomain=ca) от Fortinet е един от съавторите на доклада на Партньорството на СИФ срещу киберпрестъпността (https://www.weforum.org/repo…/partnership-against-cybercrime).

Съоснователят и настоящ главен изпълнителен директор на Check Point Гил Швед понастоящем е член на борда на директорите на Алианса за киберзаплахи и е също така „Глобален лидер за утрешния ден“ на СИФ (https://www.checkpoint.com/about-us/leadership/), в допълнение към дългогодишните му връзки с израелската държава за национална сигурност и предишната му работа за отдел 8200. Друг високопоставен служител на Check Point, Дорит Дор (https://www.checkpoint.com/about-us/leadership/), е член на Центъра за киберсигурност на СИФ и лектор (https://cyberpolygon.com/agenda/#popup-speaker-907) на Кибер полигон 2021, където ще говори за защитата на веригите за доставки. През последните няколко седмици Гил Швед се появява многократно в новините на американската кабелна телевизия (https://www.youtube.com/watch?v=Sse1SpvIAKU), за да предупреди, че „киберпандемията“ е неизбежна. В допълнение към тези изяви, на 23 юни Швед създаде видеоклип с въпроса „Идва ли киберпандемията?“ (https://www.youtube.com/watch?v=Wr6nyGMZT4A), в който Швед отговаря с категорично „да“.

Терминът „киберпандемия“ се появи за първи път на сцената миналата година по време на встъпителната реч (https://www.youtube.com/watch?time_continue=402…) на председателя на СИФ Клаус Шваб на първата симулация на Кибер полигона на СИФ и е забележително, че свързаният със СИФ Швед използва същата терминология. В тази реч Шваб също така заяви, че всеобхватните кибератаки, които ще съставляват тази „киберпандемия“, ще направят кризата COVID-19 да изглежда като „малко смущение в сравнение с нея“.

В допълнение към Алианса за киберзаплахи, друг международен съюз, посочен от Партньорството на СИФ срещу киберпрестъпността като кандидат за „постоянен възел“, е Глобалния кибер алианс. Съобщава се, че този алианс е идея (https://www.globalcyberalliance.org/our-history/) на окръжния прокурор на Манхатън Сайръс Ванс-младши, който през 2015 г. „е знаел, че трябва да има по-добър начин да се противодейства на епидемията от киберпрестъпления“. Глобалният кибер алианс се ражда в резултат на дискусиите, които Ванс провежда с Уилям Пелгрин (https://www.cisecurity.org/about-us/board/william-f-pelgrin/), бивш президент и главен изпълнителен директор на Центъра за интернет сигурност (CIS) и един от главните киберсъветници (https://www.cisecurity.org/about-us/board/william-f-pelgrin/) на губернатора на Ню Йорк Андрю Куомо. По-късно Пелгрин и Ванс се обръщат към Ейдриън Лепард, тогавашния полицейски комисар на Лондонското сити - спорния (https://www.theguardian.com/…/corporation-london-city…) финансов център (https://www.ft.com/con…/7c8f24fa-3aa5-11e4-bd08-00144feabdc0) на Обединеното кралство. Не е изненадващо, че CityUK, главната финансова лобистка група в Лондонското сити, е член на Глобалния кибер алианс.

Ако някой е запознат с времето на Сайръс Ванс като прокурор на Манхатън, интересът му към смислено преследване на престъпления, особено ако са извършени от богати и влиятелни хора, е смехотворен. Ванс се прочу с това, че прекрати дела (https://www.metro.us/manhattan-da-accepted-donations…/) срещу и/или отказа да преследва влиятелни нюйоркски личности, включително Доналд Тръмп и Харви Уайнстийн, като впоследствие получава огромни дарения (https://nypost.com/…/weinsteins-lawyer-gave-thousands-to…/) за кампаниите си за преизбиране от адвокатите на семейство Тръмп и Уайнстийн. Веднъж неговата кантора също така лобира (https://www.foxnews.com/…/epstein-plea-deal-casts-light-on…) пред нюйоркски съд в полза на свързания с разузнаването педофил Джефри Епстийн, който по това време иска да бъде намален статутът му на регистриран сексуален престъпник. По-късно офисът на Ванс прави обратен завой по отношение на Уайнстийн и Епстийн, след като се появяват все повече и повече обвинители и след като пресата обръща значително внимание на техните злодеяния. Ванс също беше подложен на проверка (https://www.theguardian.com/…/dominique-strauss-kahn…) след като оттегли обвиненията срещу бившия ръководител на Международния валутен фонд Доминик Строс-Кан за сексуално посегателство срещу хотелска камериерка.

Ванс използва 25 млн. долара от конфискувани средства от престъпни кадри (https://www.globalcyberalliance.org/our-history/), за да създаде Глобалния кибер алианс, в допълнение към финансирането от Центъра за интернет сигурност на Пелгрин и управляваната от Лепард полиция на Лондонското сити. Нейната официална, но непрозрачна цел е „да намали кибер риска“ в световен мащаб, за да създаде „сигурен и надежден интернет“. Средствата им за постигане на тази цел са също толкова неясни, тъй като те твърдят, че „подхождат към това предизвикателство чрез изграждане на партньорства и създаване на глобална общност, която е силна заедно“. По принцип Глобалния кибер алианс е огромна организация, чиито членове се стремят да създадат по-регулиран и по-малко анонимен интернет.

Ролята на Центъра за интернет сигурност в Глобалния кибер алианс е изключително важна, тъй като центъра е организация с нестопанска цел, която управлява ключови органи, участващи в поддръжката на критичната инфраструктура на САЩ (https://www.cisecurity.org/ms-isac/), включително за щатските и местните власти и за федералните, щатските и местните избори. Центърът за интернет сигурност, който също си партнира с Алианса за киберзаплахи, работи в тясно сътрудничество с основните групи, отговарящи за защитата на електропреносната мрежа и водоснабдителните системи на САЩ, и също така си партнира пряко с Министерството на вътрешната сигурност. Освен Уилям Пелгрин, в борда на директорите му влизат бивши високопоставени военни и разузнавачи (напр. споменатият по-горе Амит Йоран (https://www.cisecurity.org/about-us/board/amit-yoran/)), бивши високопоставени служители на Министерството на вътрешната сигурност (https://www.cisecurity.org/about-us/board/jane-holl-lute/) и Агенцията за национална сигурност (https://www.cisecurity.org/about-us/board/richard-schaeffer/), както и един от основните архитекти (https://www.cisecurity.org/christopher-painter/) на киберполитиката на САЩ при администрациите на Джордж Буш-младши и Барак Обама. Центърът за интернет сигурност е създаден чрез частни срещи (https://www.cisecurity.org/about-us/) между „малка група от бизнес и правителствени лидери“, които са членове на Cosmos Club - „частен социален клуб“ на политическия и научния елит на САЩ, в който са членували трима президенти, дузина съдии от Върховния съд и множество носители на Нобелова награда.

Основните спонсори на Глобалния кибер алианс са изброените по-горе основатели, както и фондация „Уилям и Флора Хюлет“ - фондация на съоснователя на „Хюлет-Пакард“, технологичен гигант с дълбоки връзки с американското разузнаване (https://www.nationalreview.com/…/ceo-and-cia-jim-geraghty/); Craig Newmark Philanthropies - „филантропското“ звено на империята за влияние (https://www.mintpressnews.com/the-trust-project-big…/259030/) на основателя на Craigslist; и Bloomberg - медията, собственост на милиардера и бивш кмет на Ню Йорк Майк Блумбърг. Премиум партньорите на Глобалния кибер алианс, които също финансират алианса и получават място в Стратегическия му консултативен комитет, включват Facebook, Mastercard, Microsoft, Intel и PayPal, както и C. Hoare & Co, която е най-старата частна банка (https://www.hoaresbank.co.uk/) в Обединеното кралство и петата най-стара банка в света. Други значими премиум партньори са Регистърът на обществения интерес, който управлява домейна .org за уебсайтове, и ICANN (Интернет корпорация за присвоени имена и адреси), която управлява голяма част от интернет на глобалната Система за имена на домейни (DNS). Тези две организации заедно представляват значителна част от управлението на имена на домейни на уебсайтове в световен мащаб. Забележително е, че основател на ICANN е Естер Дайсън, чиито връзки с Джефри Епстийн и фондация „Едж“ бяха обсъдени в неотдавнашна публикация на Unlimited Hangout [бел. прев. - превод на публикацията на български: част 1 (https://humanity21.blog.bg/…/geits-maikrosoft-i-epstiin…) и част 2 (https://humanity21.blog.bg/…/geits-maikrosoft-i-epstiin…)].

По отношение на партньорите Глобалния кибер алианс е много по-голям от Алианса за киберзаплахи и други подобни съюзи, повечето от които сами са партньори на Глобалния кибер алианс. Всъщност почти всички партньори на Алианса за киберзаплахи, включително самият алианс, са част от Глобалния кибер алианс, както и съоснователят на Алианса за киберзаплахи Palo Alto Networks. Партньорите на Глобалния кибер алианс включват няколко международни правоприлагащи агенции, сред които: Националната полиция, Националната жандармерия и Министерството на правосъдието на Франция, Министерството на правосъдието на Лагос [бел. прев. - Нигерия], Кралската канадска конна полиция, Метрополицията на Обединеното кралство и Тайните служби на САЩ. Правителствата на щатите Мичиган и Ню Йорк също са партньори. Няколко институции и компании, които са дълбоко свързани с държавата на националната сигурност на САЩ, като например групата „Чертоф“ (https://www.chertoffgroup.com/our-team) на Майкъл Чертоф, Институтът за национална сигурност (https://nationalsecurity.gmu.edu/advisory-board/) и MITRE, са част от Глобалния кибер алианс, както и някои от най-спорните и свързани с разузнаването компании за киберсигурност, като Crowdstrike (https://consortiumnews.com/tag/crowdstrike/) и Sepio Systems (https://sepio.systems/leadership/) - друга компания, основана от възпитаници на отдел 8200 (https://www.topionetworks.com/…/yossi-appleboum…), чийто председател на борда (https://sepio.systems/board-of-directors/) е бившият директор на Мосад Тамир Пардо. В нея членува и свързаната с израелското разузнаване инициатива CyberNYC (https://www.mintpressnews.com/cybernyc-taxpayers…/264984/). Големи телекомуникационни компании като Verizon и Virgin са представени заедно с някои от най-големите банки в света, включително Банката на Америка и Barclays, както и Центъра за обмен на информация и анализ на финансови услуги и „най-мощното финансово лоби“ в Обединеното кралство - CityUK (https://www.thecityuk.com/about-us/).

От решаващо значение е и присъствието на няколко медийни организации като партньори, сред които на първо място е Bloomberg. Освен Bloomberg и Craig Newmark Philanthropies (които финансират няколко основни новинарски издания и инициативи за борба с „фалшивите новини“ (https://www.mintpressnews.com/the-trust-project-big…/259030/)), сред медиите и организациите, които си партнират с Глобалния кибер алианс, са Free Press Unlimited (https://www.freepressunlimited.org/en/our-organisation) (финансирана от фондациите „Отворено общество“ на Джордж Сорос, Европейския съюз и правителствата на САЩ, Нидерландия, Белгия и Обединеното кралство), Института за новини с нестопанска цел (финансиран (https://1l9nh32zekco14afdq2plfsw-wpengine.netdna-ssl.com/…) от Craig Newmark, Omidyar Network на Пиер Омидяр и фондациите „Отворено общество“ на Джордж Сорос, наред с други) и Report for America (финансиран (https://www.reportforamerica.org/supporters/) от Craig Newmark Philanthropies, Facebook, Google и Bloomberg). В него членува и известното литературно общество с нестопанска цел PEN America, което се занимава със свободата на печата. През последните години PEN се обвърза много по-тясно с политиката на правителството на САЩ и особено с Демократическата партия, вероятно поради факта, че настоящият главен изпълнителен директор на компанията е Сюзън Носел, бивш заместник-помощник държавен секретар по въпросите на международните организации в ръководения от Хилари Клинтън Държавен департамент (https://foreignpolicy.com/…/names-nossel-to-head-amnesty…/). Всички останали членове на Глобалния кибер алианс можете да намерите тук: https://www.globalcyberalliance.org/partner/.

КРАЯТ НА АНОНИМНОСТТА

Значителното участие на някои от най-мощните корпорации в света от някои от най-критичните сектори, които са в основата на настоящата икономика, както и на организации с нестопанска цел, които управляват ключова интернет, правителствена и комунална инфраструктура, в тези организации, които съставляват Партньорството на СИФ срещу киберпрестъпността, е изключително важно и също така обезпокоително по повече от няколко причини. Всъщност, ако всички последват призива за формиране на „споделен разказ“, независимо дали е верен или не, в преследване на дългосрочни „стратегически интереси“, които СИФ и много от неговите партньори пряко свързват с бързото осъществяване на Четвъртата индустриална революция чрез „Голямото нулиране“, глобалната киберпомощ на Партньорството на СИФ срещу киберпрестъпността може да се появи по-скоро рано, отколкото късно.

Както се вижда от архитектурата, представена от Партньорството на СИФ срещу киберпрестъпността, властта, която тази организация би имала над публичния и частния сектор, е значителна. Веднъж създадена, подобна организация би могла да постави началото на дългогодишни усилия за въвеждане на изискване за дигитален идентификатор за достъп и използване на интернет, както и за премахване на възможността за извършване на анонимни финансови транзакции. И двете политики ще допринесат за постигането на главната цел както на СИФ, така и на много корпорации и правителства, а именно да навлязат в нова ера на безпрецедентно наблюдение на обикновените граждани.

Усилията за премахване на анонимните транзакции с дигитална валута станаха много явни в някои страни през последните седмици, особено в САЩ. Например Ан Нойбергер, настоящ заместник-съветник по националната сигурност, която има дълбоки връзки (https://www.mintpressnews.com/richard-grenell…/265181/) с американско-израелското лоби, заяви на 29 юни (https://www.cyberscoop.com/biden-ransomware-cryptocurrency…/), че администрацията на Байдън обмисля да получи повече „видимост“ за дейността на рансъмуер групите, особено за анонимните транзакции с криптовалути. Подобни усилия могат лесно да преминат в държавно наблюдение на всички онлайн крипто транзакции на американците, особено като се има предвид историята на американското правителство, което обичайно се ангажира (https://theintercept.com/…/fbi-nsa-mass-surveillance-abuse/) с прекомерно наблюдение в периода след 9/11. Една конкретна възможност, спомената от Нойбергер, е да се забрани на компаниите да пазят в тайна криптоплащания, което предполага евентуално предстоящо регулиране на борсите за криптовалути. Според Нойбергер настоящите усилия включват и усилия за изграждане на „международна коалиция“ срещу рансъмуер, която вероятно ще бъде свързана с Партньорството на СИФ срещу киберпрестъпността, като се има предвид, че ФБР, Министерството на правосъдието и Сикрет сървис на САЩ вече са членове.

Нойбергер също така заяви, че неотдавнашното публично-частно партньорство, с което беше унищожен ботнетът Trickbot, „би трябвало да бъде вид операция, използвана за справяне с рансъмуер банди в бъдеще“. В рамките на това усилие, ръководено от партньора на СИФ - Microsoft (https://www.cyberscoop.com/biden-ransomware-cryptocurrency…/), обаче превантивно беше изведена от строя мрежа от компютри „от страх, че хакерите биха могли да използват тази мрежа за рансъмуер атаки, за да попречат на ИТ системите, поддържащи изборите“ преди изборите в САЩ. Използването на Trickbot като модел за бъдещи операции с рансъмуер означава да се отвори вратата за компании като Microsoft да предприемат превантивни действия срещу инфраструктура, използвана от хора, за които правителството и частният сектор се „опасяват“, че могат да се включат в „киберпрестъпления“ в даден момент в бъдещето.

Забележително е, че в същия ден, в който Нойбергер направи изявленията си, представителят на Конгреса Бил Фостър (демократ от Илинойс) заяви пред Axios (https://cryptonews.net/en/909199/), че „в Конгреса има значителни настроения, че ако участвате в анонимна крипто транзакция, вие де факто сте участник в престъпен заговор“. От страна на Фостър това е доста важно, тъй като той е член на Комисията по финансови услуги, на Blockchain Caucus и на наскоро сформираната работна група на Конгреса по въпросите на криптовалутите. Решението му да използва израза „анонимна крипто транзакция“ за разлика от транзакция, свързана с рансъмуер или престъпна дейност, също е важно, тъй като подсказва, че възможността за пълна анонимност се разглежда като цел на предстоящите усилия за регулиране на криптопространството от страна на Конгреса на САЩ. Въпреки че Фостър твърди, че е против „напълно наблюдавана среда“ за криптовалутите, той уточнява това, като заявява, че „трябва да можете да разобличите и потенциално да обърнете тези [крипто] транзакции“. Ако обаче това се превърне в правителствена политика, единствената група, на която ще бъде позволено да има пълна анонимност при онлайн финансови транзакции, ще бъде държавата и ще се отвори вратата за правителствени злоупотреби с „разкриване“, които правителството на САЩ е извършвало в многобройни случаи през годините чрез системни злоупотреби със заповеди на Съда за наблюдение на външното разузнаване (https://www.wsws.org/en/articles/2021/04/28/surv-a28.html).

Важно е също така да се спомене, че САЩ едва ли са единствени в усилията си да заличат финансовата анонимност в криптосвета, тъй като няколко правителства, които подкрепят проекти за дигитална валута на централните банки, сред които са и САЩ, или се стремят към криптопространството, или вече са го ограничили. Например скоро след като Китай въведе „дигиталния юан“ (https://www.cnbc.com/…/chinas-digital-yuan-what-is-it-and…), той предприе строги мерки срещу копаещите биткойни (https://www.forbes.com/…/bitcoin-mining-companies-exiting…/) и компаниите (https://www.fxempire.com/…/china-is-leaving-no-stone…), които предоставят услуги, включително реклами и маркетинг, на свързани с криптовалутите субекти. Това имаше сериозни последици (https://www.cnbc.com/…/bitcoin-btc-price-drops-on-china…) за криптопазара и доведе до значително намаляване на стойността на биткойна, която все още не е възстановена напълно. Разумно е да се предположи, че и други правителства ще работят за агресивно регулиране или дори забрана на криптопазарите след въвеждането на техните проекти за дигитални валути на централните банки, за да наложат широкото приемане на предпочитаната от държавата дигитална валута. Струва си да се подчертае и допълнителният факт, че с въвеждането на дигиталния юан Китай се опита да се справи и с парите в брой, заявявайки, че анонимността, която предлагат парите в брой (https://www.cnbc.com/…/chinas-digital-yuan-what-is-it-and…) - подобно на анонимните крипто транзакции - може да се използва и за „незаконна дейност“.

Въпреки това има някои очевидни пропуски в разказите на Партньорството на СИФ срещу киберпрестъпността и в обосновките на неговите „решения“. Например, дори ако криптовалутите бъдат забранени или строго регулирани, това едва ли ще сложи край на кибератаките, тъй като хакерите вероятно ще намерят нов начин да извършват операции, които им осигуряват някаква финансова изгода. Кибератаките и киберпрестъпленията предхождат значително създаването на криптовалутите и биха продължили, дори ако по някакъв магически начин криптовалутите бъдат премахнати от уравнението.

Освен това имаше спекулации относно естеството на трите големи хакерски атаки, извършени през изминалата година: SolarWinds, Colonial и JBS. В случая със SolarWinds приписването на вината (https://www.cyberscoop.com/fireeye-russia-solarwinds-kevin…/) на „руски хакери“ се свежда до свързаната с ЦРУ (https://www.bloomberg.com/…/fireeye-cybersecurity-leader…) фирма за киберсигурност FireEye, която твърди, че „дисциплинираната“ методология на хакерите е възможно да е била само от лица, свързани с руското правителство, и понеже главният изпълнителен директор на FireEye получи пощенска картичка той „подозира“, че е с руски произход. Без разследване остана фирмата Samanage, която е свързана със същите разузнавателни мрежи, в които години наред е работил настоящият ръководител на киберстратегията на СИФ.

Що се отнася до хакерската атака срещу тръбопровода Colonial, факт е, че първоначалният разказ по-късно се оказа неверен, тъй като самият тръбопровод остана функционален, но услугите бяха спрени (https://jalopnik.com/the-colonial-pipeline-was-fine-but-it…) поради опасения на компанията относно способността ѝ да издава правилни фактури на клиентите. Освен това Министерството на правосъдието на САЩ успя да изземе (https://archive.is/27yED) по-голямата част от извършените от Colonial рансъмуер плащания в биткойни, което подсказва, че крайното регулиране на криптопазара всъщност може да не е необходимо за възпиране на киберпрестъпниците или за възстановяване на рансъмуер плащания. Партньорството на СИФ срещу киберпрестъпността със сигурност е наясно с това, тъй като Министерството на правосъдието на САЩ е един от неговите членове.

В случая с хакерската атака на JBS е налице фактът, че компанията, която е най-големият преработвател на месо в света, само няколко месеца преди това си е партнирала със СИФ (https://www.jbsglobal.co.uk/…/jbs-partners-with-the-world…/) във връзка с необходимостта от намаляване на консумацията на месо и е започнала да инвестира и да придобива алтернативни продукти, които не са от животински произход. Блекрок (https://news.mongabay.com/…/blackrocks-400m-stake-in…/), главен партньор на СИФ (https://www.weforum.org/organizations/blackrock-inc), е третият по големина акционер в JBS. Забележително е, че след хакерската атака ситуацията бързо беше използвана, за да се предупреди за предстоящ широко разпространен недостиг на месо, въпреки че прекъсването от хакерската атака спря работата само за един ден. Освен това се предполага, че хакерската атака срещу JBS е била извършена от „руски хакери“, на които руското правителство е предоставило „сигурно убежище“ (https://nypost.com/…/rep-john-katko-calls-ransomware…/). Въпреки това JBS някак си няма проблем да си партнира със СИФ, който е съорганизатор на Кибер полигона заедно с дъщерното дружество за киберсигурност на Сбербанк (https://unlimitedhangout.com/…/from-event-201-to-cyber…/), чийто мажоритарен собственик (https://coingeek.com/state-owned-sberbank-eyes-launching…/) е същото руско правителство, за което се предполага, че дава възможност на хакерите на JBS.

В допълнение към усилията за регулиране на криптовалутите, правителствата, които си партнират със СИФ, настояват да се сложи край на неприкосновеността на личния живот и на възможността за анонимност в интернет като цяло, като се свържат издадените от правителството идентификационни номера с достъпа до интернет. Това ще позволи да се наблюдава всяко съдържание, до което има достъп онлайн, както и всяка публикация или коментар, написани от всеки гражданин, за да се гарантира, че никой гражданин не може да извършва „престъпна“ дейност онлайн. Тази политика е част от по-стари усилия, особено в САЩ, където администрацията на Барак Обама предложи (https://web.archive.org/…/rss…/NSTICstrategy_041511.pdf) и след това изпробва (https://www.techdirt.com/…/us-government-begins-rollout-its…) създаването на общонационална „шофьорска книжка за интернет“. Няколко години по-късно Европейският съюз положи подобно усилие (https://wayback.archive-it.org/…/communication-online…) да поиска издадени от правителството документи за самоличност за достъп до социалните медии.

По същото време Обединеното кралство стартира своята програма за дигитална идентификация Verify (https://www.gov.uk/…/introducing…/introducing-govuk-verify), за която бившият министър-председател на Обединеното кралство и сътрудник на СИФ Тони Блеър настояваше агресивно (https://www.bbc.co.uk/news/uk-politics-54010432) през последните месеци да се превърне в задължително изискване. Едва миналия месец ЕС въведе нова широкообхватна услуга за дигитална идентификация (https://www.rt.com/…/525576-eu-launches-digital-id-wallet/), която лесно може да бъде разширена, за да се впише в предишните усилия на Съюза да свърже тези идентификации с достъпа до онлайн услуги. Както Unlimited Hangout отбеляза (https://unlimitedhangout.com/…/silicon-valley-and-wef…/) по-рано тази година, инфраструктурата за много от тези дигитални идентификатори, както и за ваксиналните паспорти, е създадена така, че в крайна сметка те да бъдат свързани с финансовата дейност и евентуално с дейността в интернет.

В крайна сметка Партньорството на СИФ срещу киберпрестъпността представлява глобална организация, която има за цел да премахне анонимността в интернет, независимо дали за финансови цели или за сърфиране и други дейности. Това е глобално усилие, обединяващо мощни правителства и корпорации, което има за цел да постави началото на нова ера на наблюдение, превръщайки такова наблюдение в изискване за участие в онлайн света или използване на онлайн услуги. То се предлага на обществеността като единствения начин да се спре предстоящата „пандемия“ от киберпрестъпления - криза, която се случва предимно в тъмните части на интернет, които малцина разбират или имат пряк опит с тях. Тъй като трябва да разчитат на държавните разузнавателни служби и на свързаните с тях фирми за киберсигурност за приписването на тези престъпления, никога не е било по-лесно за корумпираните участници в тези служби или техните партньори да създадат или манипулират криза, която може да унищожи онлайн свободата, каквато я познаваме - нещо, което тези групи се опитват да осъществят от години.

Всичко това трябва да ни напомни, че колкото и да е свързан животът ни с интернет и онлайн активността, борбата за защита на човешката свобода, достойнство и свобода срещу хищническата глобална олигархия трябва да се води в реалния свят, а не само онлайн. Нека предстоящата „кибервойна“, независимо от формата, която ще приеме, да напомни на мнозина, че онлайн активизмът трябва да бъде придружен от действия и организиране в реалния свят.

Превод на български - Страничката “Монтагю Кийн”

Източник: https://unlimitedhangout.com/2021/07/investigative-reports/ending-anonymity-why-the-wefs-partnership-against-cybercrime-threatens-the-future-of-privacy/?fbclid=IwAR2mjyjwKVX8nE1TSCQHGP0f3tE07bRHe71zcXbjaP3NvrfOD56aHG_qn0g