Forrådte Intercept sin NSA-kilde med slurvete rapportering? Her er hva du bør vite.

Artikler

Mandag brøt Intercept nyheten om at russisk militær etterretning forsøkte å hacke en amerikansk leverandør av stemmeprogramvare og lokale valgfunksjonærer i dagene frem mot valget i 2016. Rapporten var basert på et høyt klassifisert NSA-dokument, som Intercept mottok i posten fra en anonym kilde.

Kort tid etter at Intercepts artikkel ble publisert, kunngjorde justisdepartementet det FBI hadde arrestert den 25 år gamle etterretningskontraktøren Reality Winner lørdag for å dele hemmeligstemplet informasjon med en nyhetskanal. NBC News og BuzzFeed bekreftet raskt at de to historiene hang sammen: Vinneren var den anonyme kilden som delte NSAs dokument med Intercept.

Brent Intercept Winner med slurvete rapportering? Eller beseglet Winner sin egen skjebne ved å unnlate å dekke sporene hennes? Her er det du trenger å vite om kontroversen.



Bevis på at avskjæringen forrådte vinneren

Avskjæringen sendte en kopi av dokumentet til en NSA-kontraktør som toklet

En av Intercepts reportere delte et fotografi av dokumentet med en annen entreprenør i et forsøk på å bekrefte ektheten. Det er avgjørende at reporteren fortalte entreprenøren at dokumentet var sendt fra Augusta, Georgia - der Winner bor.

[ New York Magazine ]

I følge FBIs erklæring om ransakingsordre , fortalte entreprenøren til slutt sine overordnede om samtalen med reporteren.

Entreprenøren informerte reporteren om at han mente at dokumentene var falske. Ikke desto mindre kontaktet entreprenøren US Government Agency på eller rundt 1. juni 2017, for å informere US Government Agency om hans interaksjon med reporteren. Også 1. juni 2017 sendte reporteren en tekstmelding til entreprenøren og sa at en tjenestemann fra det amerikanske myndighetene hadde bekreftet at dokumentet var ekte.

Lawfares Susan Hennessey påpeker på Twitter at Intercepts entreprenørkilde var juridisk forpliktet til å rapportere enhver lekkasje til hans eller hennes overordnede, noe som betyr at Intercept tok en stor risiko ved å dele lekkasjen med ham eller henne.

Med andre ord, ved å sende dokumenter satte journalisten den klarerte personen i juridisk fare hvis han/hun ikke rapporterte det.

— Susan Hennessey (@Susan_Hennessey) 6. juni 2017

Avskjæringen ga også en kopi av dokumentet direkte til NSA

Som en del av verifiseringsprosessen, og for å gi regjeringen en sjanse til å anbefale redaksjoner av sensitiv informasjon, delte Intercept en versjon av dokumentet med NSA.

[ Washington Post ]

Dokumentet delt med NSA kan ha inneholdt 'mikrodoter' som viser nøyaktig når og hvor det ble skrevet ut

Hva er mikroprikker?

Problemet er det de fleste nye skrivere skrive ut nesten usynlige gule prikker som sporer nøyaktig når og hvor dokumenter, ethvert dokument, skrives ut. Fordi NSA logger alle utskriftsjobber på sine skrivere, kan den bruke dette til å matche nøyaktig hvem som har skrevet ut dokumentet.

[ ErrataSec ]

Versjonen av dokumentet som Intercept publiserte på nettsiden sin inneholdt skriverprikker, og så mange antar at versjonen den sendte til sin kjedelige sikkerhetsleverandørkilde og også til NSA også inneholdt prikkene.

Interceptet burde ha visst at dokumentet inneholdt metadata og skrevet det på nytt for å være sikker

Informasjonssikkerhetstyper på Twitter har refset Intercept for ikke å vite at det trykte dokumentet sannsynligvis inneholdt mikroprikker eller andre metadata.

Informasjonssikkerhetsforsker 'The Grugq' foreslo at enhver journalist som handler med lekke dokumenter bør passe på å skrive dem på nytt for å beskytte kilder.

Avskjæringen gir ikke mye detaljerte råd for potensielle NSA-lekkere på nettstedet

Matthew Garrett, en sikkerhetsutvikler hos Google, påpeker at Intercepts veiledning for lekkasjer nesten ingenting sier om NSAs teknikker for å holde orden på klassifisert informasjon, noe som kan ha gitt Winner en falsk følelse av sikkerhet.

Bevis på at vinneren dømte seg selv

Hun hadde sendt e-post med avskjæringen før fra en arbeidsdatamaskin

Winner var tilsynelatende en fan av Intercept, og hun hadde tilsynelatende sendt e-post til Intercept to ganger i mars - mer enn en måned før det klassifiserte dokumentet ble skrevet. FBI siterer denne e-postkontakten i erklæringen den søkte å få en ransakingsordre for Winners hus.

[ New York Magazine ]

The Intercept advarer til og med potensielle lekkere på sin nettside om at det kan være risikabelt å besøke Intercept, ettersom Washington Posts Erik Wemple påpeker .

På nettstedet gir Intercept en veiledning til potensielle lekkere i hele USAs embetsverk. Det råder dem til å dra nytte av det SecureDrop server , for eksempel, og advarer dem om å være forsiktige med Internett-vanene sine. 'Hvis du har tilgang til hemmelig informasjon som har blitt publisert, vil aktivitetene dine på internett sannsynligvis bli undersøkt, inkludert hvilke sider (som The Intercept) du har besøkt eller delt med sosiale medier,' heter det i veiledningen. «Sørg for at du er klar over dette før du lekker til oss, og juster vanene dine etter behov før du bestemmer deg for å bli vår kilde. Verktøy som Tor (se ovenfor) kan bidra til å beskytte anonymiteten til surfingen din.'

Dessuten: 'Ikke kontakt oss fra jobb.'

Basert på amerikanske regjeringsdokumenter utgitt på mandag, er det rimelig å si at Reality Leigh Winner tilsynelatende ikke fulgte alle disse advarslene.

[ Washington Post ]

Bare seks personer hadde skrevet den ut, og vinneren hadde ikke en arbeidsgrunn til å skrive den ut

De føderale dokumentene i saken gir et vindu inn i hvordan det scoopet utviklet seg. Vinner, ifølge en ransakelseserklæring , ble funnet å ha trykket NSA-rapporten 9. mai, bare fire dager etter publiseringsdatoen. Myndighetene bestemte hvor mange arbeidere som hadde skrevet ut rapporten - seks, viste det seg. Et søk på datamaskinen hennes viste også e-postkorrespondanse med Intercept.

Temaet i rapporten, ifølge dokumentet, er ikke relatert til Winners jobboppgaver, som hun opprettholdt en topphemmelig klarering for.

[ Washington Post ]

Vinneren kunne ha tatt et skjermbilde av dokumentet i stedet for å skrive det ut - men selv da ville hun sannsynligvis ha blitt funnet ut

William Turton på The Outline foreslår at Winner burde ha visst at det ville være risikabelt å skrive ut dokumentet, og at hun hadde vært bedre å velge en annen måte å fange dokumentet på.

Vinneren gjorde noen store feil, inkludert e-postInterceptetved en annen anledning fra en datamaskin på jobben, og skrive ut dokumentet som hun til slutt sendte til journalister. Det er uklart hvorfor Winner valgte denne taktikken, i stedet for for eksempel å ta et skjermbilde av dokumentene fra en personlig mobiltelefon eller skjerme dem og deretter skrive dem ut.

[ Omrisset ]

Men Jake Swearingen fra New York Magazine påpeker at NSA har måter å finne ut av hvem som helst som noen gang har sett på et dokument - og at siden Winner ikke hadde noen gyldig arbeidsgrunn for å få tilgang til dokumentet, ville hun være en åpenbar mistenkt under alle omstendigheter.

Det er viktig å merke seg at FBI og NSA ikke trengte å vite at sidene til og med var skrevet ut. Alt materiale klassifisert som 'topphemmelig' (den høyeste sikkerhetsvurderingen et dokument kan motta) lagres på et massivt statlig intranett kjent som Joint Worldwide Intelligence Communications System, eller JWICS. Som detaljert avNew YorkMagasinbidragsyter Yashar Ali på Twitter , logger dette systemet alle som får tilgang til topphemmelige dokumenter, samt hva de gjør med dem. Selv om Intercept hadde verifisert dokumentet uten å varsle NSA, og deretter omskrevet hele rapporten, etter at den publiserte historien, ville regjeringen raskt ha flyttet for å finne ut hvem som hadde tilgang til dokumentet - og Winner ville til slutt ha kommet under samme gransking.

[ New York Magazine ]

L.V. Anderson er Delfins administrerende redaktør.