Communications Security Establishment

Lectura en audio de este perfil.

Perspectivas generales

El Establishment de Seguridad de las Comunicaciones es la agencia nacional de seguridad cibernética y criptográfica de Canadá. Es responsable de la recopilación de inteligencia de señales extranjeras en apoyo de las prioridades del Gobierno de Canadá; para la protección de la información y las comunicaciones electrónicas del Gobierno del Canadá a través de sistemas criptográficos y productos acreditados; para defensa de la ciberseguridad del gobierno canadiense y las redes de infraestructura crítica a través del Centro Canadiense de Seguridad Cibernática; y, desde 2019, para operaciones cibernáticas ofensivas autorizadas contra actores extranjeros de amenazas cibergénicas.1

La agencia opera bajo la autoridad del Ministro de Defensa Nacional, tiene su sede en Ottawa, y está dirigida por un Jefe nombrado por el Gobernador en Consejo. CSE es uno de los firmantes fundadores del acuerdo de inteligencia de señales UKUSA / Five Eyes y históricamente ha sido uno de las compañeras de trabajo más cercanas de la Agencia de Seguridad Nacional de los Estados Unidos. Su presupuesto y personal aproximadamente C $ 1.04 mil millones y 3,500 empleados (FY2024 25 Estimaciones principales) son parcialmente desclasificados a través de informes de la Junta del Tesoro.

Historia y orígenes

El CSE remonta su linaje a la Unidad de Examen en tiempos de guerra, establecida por el Gobierno canadiense el 9 de junio de 1941 como la primera organización criptoanalítica dedicada de Canadá, y a la unidad de discriminación conjunta en tiempo de guerra (la contraparte militar de laUnidad de examen civil), que llevó a cabo un trabajo de búsqueda de direcciones de alta frecuencia contra las comunicaciones alemanas y más tarde soviéticas. La rama de comunicaciones del Consejo Nacional de Investigación (CBNRC), establecida mediante una orden secreta en el Consejo del 13 de abril de 1946 y operativa desde el 1 de septiembre de 1946, fue el antepasado institucional inmediato; fue renombrado como el Establecimiento de Seguridad de las Comunicaciones y transferido al Departamento de Defensa Nacional por orden del Consejo el 1de abril de 1975.[1]

La agencia operó durante casi cincuenta años sin una autoridad estatutaria explícita su existencia no fue formalmente declarada por el Gobierno canadiense hasta el documental de la CBC del 9 de enero de 1974 "The Fifth Estate: The Espionage Establishment" (investigación de James Dubro), y fue confirmada oficialmente por primera vez en preguntas de la Cámara de los Comunes solo en años posteriores. La Oficina del Comisionado de Supervisión del Establecimiento de Seguridad de las Comunicaciones una oficina de supervisión independiente fue establecida por Orden en el Consejo del 19 de junio de 1996 (P.C. 1996-899) bajo la Ley de Investigaciones, y colocada en un pie estatutario por las enmiendas a la ley de Defensa Nacional en la Ley Antiterrorista de 2001 (sanción real el 18 de diciembre de 2001).

Las revelaciones de Snowden de 2013 incluyeron documentos que detallaban las operaciones del CSE y los acuerdos de intercambio de inteligencia de las señales de los Cinco Ojos, incluidos informes específicos sobre la recopilación de CSE en objetivos gubernamentales brasileños y otros extranjeros. El establecimiento en 2019 del Centro Canadiense de Seguridad Cibernética como una autoridad nacional dirigida por el CSE para la defensa de la seguridad informática y la Ley de Seguridad Nacional de 2017, la introducción de autoridades cibernéticas ofensivas explícitas, juntos produjeron la reorganización más sustancial del CCE en su historia. [1]

Mandato y jurisdicción

Las autoridades del establecimiento se especifican en la Ley de Establecimiento de Seguridad de las Comunicaciones, Parte 5 de la Ley Nacional de Seguridad, 2017 (proyecto de ley C-59).

• inteligencia extranjera la adquisición de información desde o a través de la infraestructura de información global con el propósito de proporcionar inteligencia exterior; - seguridad cibernética y garantía de información el suministro de asesoramiento, orientación y servicios para ayudar a garantizar la protección de la información electrónica y las infraestructuras de información de las instituciones federales y de las entidades canadienses designadas; - operaciones cibernéticas defensivas llevar a cabo actividades en o por medio de la estructura de información mundial para proteger a las entidades federales e instituciones canadiennes designadas de las amenazas cibernáticas extranjeras; - ciberoperaciones activas conducir actividades sobre o por intermedio de la plataforma de información internacional para degradar, interrumpir, influir, responder o interferir con las capacidades, intenciones o actividades de individuos, estados, organizaciones o grupos terroristas extranjeros; - asistencia técnica y operativa a las agencias federales de aplicación de la ley y seguridad, las Fuerzas Canadienses y el Departamento de Defensa Nacional.⁶

El establecimiento está prohibido por ley de dirigir sus actividades a canadienses o cualquier persona en Canadá y de infringir la Carta canadiense de Derechos y Libertades. Las autorizaciones de operaciones cibernéticas activas y defensivas requieren la aprobación del Ministro de Defensa Nacional y, desde la Ley de 2017, la autorización del Comisionado de Inteligencia para la inteligencia extranjera y la ciberseguridad.

Operaciones notables

Canadá es uno de los miembros fundadores de la asociación de señales del Acuerdo UKUSA. El Acuerdo y los acuerdos sucesores fueron desclasificados en 2010. El CSE opera instalaciones conjuntas con la NSA de los Estados Unidos y contribuye a la arquitectura más amplia de las señales de los Cinco Ojos. La posición geográfica de Canadá ha hecho que las instalaciones específicas, incluida la Alerta CFS (Alerta de la Estación de las Fuerzas Canadienses, operativa en su función SIGINT desde el 1 de septiembre de 1958) en Nunavut, la instalación permanentemente habitada más septentrional del mundo, sean operacionalmente significativas.

Las revelaciones de 2013 incluyeron documentos del CSE publicados por Globo/Fantástico, Globe and Mail, CBC, y más tarde (en 2015) The Intercept describiendo operaciones específicas de CSE, incluida la recolección específica de comunicaciones del Ministerio de Minas y Energía de Brasil (Operación OLYMPIA). El Gobierno de Canadá no ha comentado sobre operaciones específicas; el Ministro de Relaciones Exteriores de Brasil convocó al embajador de Canadá en Brasilia el 7 de octubre de 2013 para exigir una explicación, caracterizando la operación como una "violación grave e inaceptable" de la soberanía brasileña.[1]

El CSE ha sido la principal agencia canadiense para la atribución cibernética, conjuntamente con Estados Unidos, el Reino Unido y otras contrapartes de Five Eyes. El CCE ha firmado múltiples asesoramientos conjuntos sobre las ciberoperaciones rusas, chinas, iraníes y norcoreanas, y ha producido informes bienales Evaluación Nacional de Amenazas Cibernéticas a través del Centro Canadiense de Seguridad Cibernática desde la primera edición el 6 de diciembre de 2018.[1]

El CSE produjo el informe de 2017 Amenazas cibernéticas al proceso democrático de Canadá y ha participado en el proceso de Protocolo Público de Incidentes Electorales Críticos (CEIPP) establecido por la Directiva del Gabinete en 2019 para las elecciones federales de 2019, 2021 y 2025, proporcionando defensa de ciberseguridad y trabajo de evaluación de amenazas en colaboración con CSIS, la RCMP y Global Affairs Canada a través del Grupo de Trabajo de Amenaza de Seguridad e Inteligencia a las Elecciones (SITE). Las revisiones anuales de NSICOP y NSIRA proporcionan una revisión parcial de la caracterización de los registros públicos.

Controversias y abusos

Hasta que la Ley de Establecimiento de Seguridad de las Comunicaciones de 2019 entró en vigor, el CSE operó durante más de siete décadas sin una autoridad estatutaria integral. Sus funciones fueron especificadas principalmente por la directiva del Gabinete y por enmiendas a la ley de Defensa Nacional. Los sucesivos comentarios académicos y de libertades civiles caracterizaron esto como un arreglo inusual y constitucionalmente incómodo entre los servicios de inteligencia de señales occidentales comparables.

Los sucesivos informes anuales de la OCSEC (ahora consolidados en NSIRA) identificaron problemas de cumplimiento específicos, especialmente el hallazgo de 2014 2015 del Comisionado Jean-Pierre Plouffe (presentado en enero de 2016) de que el CSE no había logrado minimizar los metadatos de identificación canadiense antes de compartirlos con los socios de Five Eyes, en violación de la sección 273.642 y 273.66 de la Ley de Defensa Nacional y la sección 8 de la Ley de Privacidad. El CSE reconoció los problemas y modificó los procedimientos internos en respuesta.

El informe de octubre de 2013 de GloboyCBC sobre la operación del CSE contra el Ministerio de Minas y Energía brasileño un objetivo no relacionado con el trabajo de seguridad o antiterrorismo produjo una crisis diplomática sustancial entre Canadá y Brasil y mantuvo la atención de la prensa canadiense y la atención académica a la cuestión de las prioridades de inteligencia exterior de CSE. El CSE no ha comentado específicamente la operación.

Los documentos divulgados en el archivo de Snowden describieron los acuerdos entre el CSE y la NSA para el intercambio de productos de recolección a granel. El Gobierno de Canadá no ha abordado los arreglos específicos; los sucesivos comentarios académicos y de libertades civiles los han caracterizado como planteando preguntas sin resolver sobre el régimen legal canadiense. [1]

Personas destacadas

• Edward DrakeDirector de CBNRC, septiembre de 1946 febrero de 1971 (fallecido en el cargo). Figura definidora de la arquitectura de señales canadienses de la posguerra. -N. Kevin O'Neill‡ Director de la CBNCR / Jefe del CSE, febrero 1971 ‡ julio 1980. -Peter Hunt♀ Jefe de la CCE, julio 1980 ‡ junio 1989. -Stewart Woolner♂ Jefe, julio 1989 ‡ Julio 1999. -Ian Glen♣ Jefe , julio 1999 ‡ agosto 2001. -Keith Coulter📅 Jefe en agosto de 2001 junio de 2005. Período de expansión posterior al 11 de septiembre de 2001 -John Adams jefe en julio de 2005 ‡ enero de 2012. - Forster ‡ jefe, 30 de enero de 2012 ‡ 2 de febrero 2015. - **Greta Bossenmaier ‡ jefe, 9 de junio de 2015 ‡ primera mujer en encabezar el CSE.

Supervisión y rendición de cuentas

El CSE está sujeto a la supervisión del Ministro de Defensa Nacional como el ministro responsable; el Comisionado de Inteligencia un funcionario estatutario independiente que debe aprobar autorizaciones específicas de inteligencia extranjera y ciberseguridad en virtud de la Ley de 2019; la Agencia Nacional de Revisión de Seguridad e inteligencia (NSIRA), que absorbió las funciones de la antigua OCSEC; el Comité de Seguridad Nacional e Inteligencias de los Parlamentarios (NSICOP); y la Oficina del Comisionada de Privacidad de Canadá para asuntos de datos personales.

La Ley de 2019 introdujo una estructura de "doble bloqueo" para las autorizaciones de inteligencia extranjera y ciberseguridad: aprobación ministerial y aprobación del Comisionado de Inteligencia. Las operaciones cibernéticas activas y defensivas requieren aprobación Ministerial y consulta con el Ministro de Relaciones Exteriores.[1]

Fuentes y lecturas adicionales

1. Communications Security Establishment Act, S.C. 2019, c. 13; CSE, "About CSE", cse-cst.gc.ca.
2. Treasury Board of Canada Secretariat, Departmental Plansfor CSE , sucesivas ediciones. <li>Bill Robinson, "The Fall and Rise of Cryptanalysis in Canada",Cryptologia, vol. 16, no. 1 (enero de 1992), pp. 2338; Wesley Glenn Wark, "Innocencia criptográfica: Los orígenes de las señales de inteligencia en Canadá en la Segunda Guerra Mundial", *Journal of Contemporary History Archives, vol. 22, no. 4 (octubre de 1987), CSE "Acerca de CSE" .
3. La Secretaría de la Junta del Tesoro de Canadá, Planes departamentales para CSE y las ediciones sucesivas.