Wideo: LSSC Full Uncut Interview: James Comey (Wrzesień 2024)
Zaledwie pięć miesięcy po zaprzysiężeniu jako siódmy dyrektor FBI James Comey wystąpił na konferencji RSA i opowiedział się za współpracą branży z rządem. Przedstawił plany walki z hakerami, państwami narodowymi i złodziejami danych, ale czasami wydawało się, że musi stawić czoła ciężkiej bitwie przeciwko branży zmagającej się z obawami o ingerencję rządu.
Ochrona prywatności
Duża część przemówienia Comey'ego dotyczyła prywatności, uznając zarówno klimat braku zaufania do rządu federalnego spowodowany przeciekami Snowdena, jak i obawy rynku.
„Naszym celem jest chirurgiczność i precyzja w tym, czego szukamy, i robienie wszystkiego, co w naszej mocy, aby chronić prawa do prywatności i przewagę konkurencyjną” - powiedział Comey.
Konkurencja jest poważnym problemem dla odbiorców RSAC, którzy reprezentują branżę bezpieczeństwa. Comey przyznał, że dzielenie się informacjami z FBI może kosztować firmy z kilku powodów. Po pierwsze, jeśli firmy ujawnią, że padły ofiarą ataku, może to dać przewagę konkurentom. Po drugie, pomoc FBI w dochodzeniu może również wyglądać źle w obecnej atmosferze nieufności. Nie wskazał jednak, w jaki sposób umieszczanie backdoorów w oprogramowaniu działało z ochroną prywatności.
Ale Comey podkreślił, że FBI może realizować swoją misję i współpracować z przemysłem bez poświęcania prywatności. „Niektórzy sugerują, że istnieje nieodłączny konflikt między bezpieczeństwem narodowym a ochroną prywatności i swobód obywatelskich” - powiedział Comey. "Nie zgadzam się." Kontynuował, że była to gra o sumie zerowej i nie odzwierciedlała rzeczywistości. Powiedział, że prywatność i wolności obywatelskie są nieodłączną częścią wszystkich operacji FBI. „Nie uważamy tego za kwestię konfliktu”.
Wsłuchiwać się
Oczywiście istnieje pewien konflikt, szczególnie w zakresie nadzoru elektronicznego. Chociaż opinia publiczna jest prawdopodobnie najbardziej znana roli FBI w egzekwowaniu prawa, jego misja obejmuje również niektóre operacje wywiadowcze. „Musimy prowadzić inwigilację elektroniczną”, powiedział Comey, który zapytał: „Jak to zrobić, aby zapobiec złym rzeczom przytrafionym naszym ludziom, a jednocześnie chronić swobody obywatelskie i promować innowacje?”
Powiedział, że odpowiedź przyniesie ciągła rozmowa, ale stanowczo mówił o ryzyku zbytniego ograniczenia narzędzi nadzoru. Poświęcił także chwilę, by wspomnieć o bezpieczeństwie „erozji przez wycieki”, bez wątpienia machnięcie Edwardem Snowdenem.
Przyznał jednak, że jest miejsce na obawy. „Wiem, że są to trudne problemy i istnieją ważne pytania dotyczące władzy rządowej” - powiedział. „Wszyscy w tym kraju powinni być podejrzliwi wobec władzy rządowej”, powołując się na rewolucyjną historię tego kraju.
Co FBI może dla Ciebie zrobić
Wytyczając ścieżkę do przodu dla FBI, Comey wykorzystała aktywa agencji. Szczególnie interesujące była globalna obecność FBI. Wspomniał o biurach prawnych agencji na całym świecie, które pomagają w rozwiązywaniu międzynarodowych problemów prawnych. Jak powiedział Comey: „To, co jest tutaj nielegalne, może nie być nielegalne gdzie indziej”.
Legalność jest szczególnie problematyczna w walce z cyberprzestępczością, którą można uruchomić z dowolnego miejsca przeciwko każdemu, z dowolną liczbą zaangażowanych pośredników.
Również na froncie globalnym działali agenci, którzy według Comey'a byli osadzeni w „hotspotach” cyberbezpieczeństwa, takich jak Estonia, Rumunia, Ukraina i Holandia. Powiedział, że ci agenci mogą pomóc dostrzec trendy i zidentyfikować lokalnych graczy. Być może powinni również dodać Białoruś do listy.
W odpowiedzi na skargi dotyczące gromadzenia masowych danych dyrektor FBI wspomniał o stosowaniu przez agencję „staromodnych dochodzeń” obejmujących podsłuch i podsłuch. Ale było też wiele technologii, takich jak krajowa baza danych złośliwego oprogramowania i niesklasyfikowana wersja tej samej usługi, która może przyspieszyć identyfikację złośliwego oprogramowania i jego naprawę.
Comey mówił także o ulepszeniu tych i innych technologii w celu stworzenia szybszego, bardziej niezawodnego systemu do walki z zagrożeniami cybernetycznymi. Chciał położyć podwaliny pod „natychmiastowe dzielenie się informacjami”, które szanowały potrzebę prywatności, ale mogły także reagować na zagrożenia z „prędkością maszyny”. Może to pomóc w zwalczaniu ataków sieciowych, takich jak DDOS, które wzrosły tylko na większą skalę, a może nawet więcej. „Wyobraź sobie, że moglibyśmy zatrzymać złośliwe oprogramowanie, które przenosiło sieci” - powiedział.
Tylko początek
Od samego początku Comey powiedział, że FBI potrzebuje zaangażowania przemysłu, aby zająć się zagrożeniami cybernetycznymi. „Nie możemy robić tego, co musimy, bez naszych partnerów z sektora prywatnego” - powiedział. Podkreślił, że współpraca na wszystkich poziomach - krajowym i międzynarodowym, biznesowym i federalnym - jest potrzebna do zbudowania tej wizji bezpieczniejszej przyszłości.
Powiedziawszy to, reżyser wyraźnie zrozumiał, że to tylko pierwszy krok. „To zajmie trochę czasu, będzie wymagało słuchania”, powiedział Comey. „Ale utknąłeś ze mną przez 10 lat.”
