¿Por qué la NSA no pudo detectar que Edward Snowden era un riesgo de seguridad antes de robar y filtrar todos esos documentos?

La tecnología analítica conductual existe, pero aún se encuentra en un estado relativamente joven. (Los chinos están muy por delante de nosotros aquí, al menos en el sector comercial abierto. Existen varios proyectos de doctorado de posgrado (asiáticos) que miden “cuán fácil es identificar a un humano por su mecanografía y clics del mouse”, “cómo fácil es para un programa de computadora (malicioso) hacerse pasar por el comportamiento de un humano “, etc.)

Además, sospecho que las agencias en cuestión simplemente no sometieron a sus administradores privilegiados a ese escrutinio (automatizado), más allá de que algunos miembros del personal de asuntos internos revisen periódicamente los registros de la actividad del navegador web / transferencia de archivos, y esperaban que vería algo ‘anómalo’ si / cuando sucedió. La revisión de antecedentes del personal se realiza de manera similar; una serie de preguntas de sí / no / ¿Alguna vez lo hizo, de funcionarios aburridos, con alguna verificación de polígrafo (intermitente / no exhaustivo), que realmente no puede profundizar en cómo se sentiría si -X, nivel psicológico de cómo reaccionarías si.

Estoy * bastante * seguro de que ahora existen salvaguardas de monitoreo automático (como describí anteriormente) en los escritorios / computadoras portátiles / estaciones de trabajo administrativas, alertando (por ejemplo) “este usuario ha visitado un número inusual de servidores en comparación con los históricos de 7 días promedio “o” este usuario ha escrito / examinado / invocado procesos inusuales en comparación con el promedio histórico de 30 días “.

Incluso estos sistemas de monitoreo no son infalibles: pueden ser ‘entrenados’ para aceptar el mal comportamiento, visitando / haciendo lentamente las cosas malas una semana / mes a la vez, o suplantando las credenciales de otros usuarios, pero son muy fáciles de ver. mejor que nada. La agencia también ha anunciado la intención de reducir su “acceso administrativo todopoderoso” de ~ cientos de personas a unas pocas docenas; tal vez esto reducirá los problemas, o tal vez sea más de lo mismo.

Era demasiado obvio. Se presentó en el trabajo con una sudadera con capucha de la Electronic Frontier Foundation, mantuvo una copia de la Constitución de los Estados Unidos en su escritorio, habló de política con la gerencia y presentó informes sobre errores de seguridad interna. Se preocupaba demasiado por los problemas éticos y técnicos como para parecer cualquier cosa, excepto una persona concienzuda y trabajadora que se preocupa por el país y piensa en las cosas “demasiado”. Más: Un compañero de trabajo de la NSA recuerda al verdadero Edward Snowden: ‘Un genio entre los genios’

Como administrador de la red, se esperaba que Snowden tuviera acceso administrativo a muchos sistemas que hubieran sido denegados a un contratista con una ubicación similar estrictamente en función de la necesidad de saberlo. También bajo este pretexto, él “tomó prestadas” contraseñas de confiar en sus compañeros de trabajo con un acceso mayor al que tenía derecho legítimo, mezclando así su acceso entre ellos.

Porque las reglas de secreto solo se aplican a las personas pequeñas. Trabajé en el gobierno durante 11 años, obtuve una autorización de seguridad y me sorprendió la cantidad de información que se intercambiaba entre los empleados. Solo necesitamos mirar el asunto de Patraeus, ya que le entregó documentos reales a su entonces novia, una periodista.

Creo que las autorizaciones de seguridad se pasan como pasteles calientes y realmente deberían restringirse a aquellos con una verdadera necesidad de saber. Algunos asuntos del gobierno deberían permanecer en secreto, pero es difícil mantener un secreto hoy en día porque las líneas entre el gobierno y Hollywood y la televisión son muy borrosas. Trabajar para el gobierno le conseguirá un trabajo como escritor consultor para Hollywood, por lo que cualquier persona con una buena experiencia en seguridad se convierte en una mercancía que literalmente camina del gobierno a una sala de juntas donde se divulgan los secretos de los EE. ¿Por qué tenemos tantos programas de televisión sobre operaciones de la CIA, militares y de otro tipo? En estos días de terrorismo y espionaje, no creo que necesitemos 100% de transparencia, que es lo que tenemos ahora.

No soy fanático de Snowden. No “descubrió” nada. Aplicó a su trabajo con el objetivo de exponer los secretos. También creo que, como muchas personas egoístas con visiones de importancia (es un desertor de la escuela secundaria, si no me equivoco), trató de derrotar al presidente, y se imaginó a sí mismo un estadounidense Julian Assange, de la fama WikiLeaks. Si hubiera seguido la universidad, habría aprendido a trabajar dentro del sistema, ir tan alto como sea necesario para ser escuchado e incluso cambiar las políticas dentro del sistema.

La gente ha salido de la carpintería para demostrar que son más importantes que este presidente, un hombre negro. Nadie se ha atrevido a ser tan arrogante en lo que respecta a cualquier otro presidente. Lo único bueno que ha salido de esto es que todos sabemos ahora sobre los “tribunales secretos”, de los cuales me enteré incluso cuando trabajaba para el gobierno y tenía mis dudas, pero no sabía lo suficiente sobre ellos como para cuestionarlos. .

Snowden era blanco, usaba anteojos y sabía codificar. Eso es todo lo que se necesitaba, aparentemente.

“¿Por qué la NSA no pudo detectar que Edward Snowden era un riesgo para la seguridad”

Porque es imposible conocer la mente de cada trabajador. Esta fue una acción racional de un hombre racional conducido a su causa de acción por mucho pensamiento. Puede estar en desacuerdo con eso, claro. Pero su elección fue una que muchos otros podrían haber hecho, y habrían sido igualmente ignorantes.

No puede evitar esto de manera confiable analizando fisiológicamente a los trabajadores, solo mediante un control cuidadoso sobre el acceso a los datos todos los días … o, por supuesto, simplemente no tener los datos para comenzar.

Si, durante el proceso regular de revalidación de la autorización de seguridad, el oficial de investigación le preguntó si alguna vez había publicado en línea con un nombre falso o un seudónimo, es posible que hayan descubierto un tesoro.

“Durante este mismo tiempo, parece que Snowden se convirtió en un participante prolífico en un blog de tecnología, Arstechnica, bajo el seudónimo TheTrueHOOHA, publicando más de 750 comentarios entre finales de 2001 y mediados de 2012. En 2002, publicó una consulta pidiendo consejos sobre cómo conseguir un trabajo de tecnología de la información en Japón y mencionó que estaba estudiando japonés. Más tarde argumentó que pirateando software mal hecho, castigaba justamente a las compañías por su ineptitud.

Pero también se refirió a cuestiones de seguridad y privacidad “.

RETRATO DEL FUGADOR COMO UN HOMBRE JOVEN: Edward Snowden siempre ha sido un fanático de la privacidad

Hubris La NSA cree que es inmune a las violaciones de datos. No me sorprendería si los superiores de la NSA todavía están bajo esa ilusión.

Lo que hace que el acceso sin restricciones de la NSA sea mucho más peligroso.

¿De dónde sacas que espiar a nuestros ciudadanos es más seguro? Lo que necesitamos es seguridad de la NSA. Hay muy poca evidencia de que el espionaje de la NSA haga mucho bien. ¿Y de dónde sacas que Edward Snowden filtró algún documento que no benefició a este país?

Principalmente tenía que lidiar con la muy alta autorización de seguridad que tenía dentro de la NSA. Junto con su acceso a datos confidenciales y poder recuperarlos, almacenarlos y, finalmente, “compartirlos” con el mundo.