Filmens centrala delar handlar om den tid som Edward Snowden, även kallad Ed, tillbringade på ett hotellrum i Hongkong. Det var där han träffade några få utvalda journalister som skulle få tillgång till den information han hade stulit från en av världens kanske säkraste nätverk hos NSA, den amerikanska underrättelsetjänsten.

Vi får följa Snowden från sin utbildning på CIA till dess att han under sin flykt från USA hamnar i Ryssland där han nu troligtvis fortfarande befinner sig.
Ett av de första it-relaterade provet som Snowden får göra är på CIA:s skola där varje student får ett fiktivt nätverk som ska skyddas. Enligt min bedömning ser ut att vara en blue team-/red team-övning vilket är något som är bra för att testa sina förmågor på i en skyddad labbmiljö.

Snowden börjar sedan att tjänstgöra på CIA och blir placerad i Genève där han för första gången kommer i kontakt med NSA inne i vad som ser ut att vara ett RÖS-skyddat rum (skydd mot röjande signaler). Just den scenen börjar med att han står och destruerar cd-skivor vilket är ett monotont manuellt arbete. Det blev han beordrad att göra för att han hade identifierat säkerhetsbrister i en intern CIA-sajt som ”var någon annans problem”.

Läs också: Snowdens uppmaning: Radera omedelbart Google Allo

Sedan får vi se hur Snowden för första gången kommer i kontakt med Xkeyscore, vilket är ett slags Google för signalspanad information. Olika frågor ställs i Xkeyscore för att kartlägga individer och hitta intressant information och som sedan kan användas mot dem för att pressa dessa individer, eller få dem att jobba för CIA:s intressen.

Efter en incident på fältet bestämmer sig Edward Snowden för att hoppa av CIA och blir då konsult som jobbar mot underrättelsemyndigheter. Han hamnar så småningom på Hawaii där han jobbar för Booz Allen Hamilton. Vi får se i filmen hur information mellan olika discipliner så som drönarattacker och kryptografi blandas friskt, något som troligtvis inte inträffar i verkligheten.
Övriga referenser till läckt material från Snowden som återkommer i filmen är Optic nerve som används av operatörer på NSA för att tjuvkika från en dators webbkamera. Men inte heller det känns helt trovärdigt då det i filmen genomförs utan att något implantat planteras i måldatorn i förhand (exempelvis via malware eller genom fysisk tillgång).

Det här är en artikel från Expert Network


Även den filmatiserade fysiska separationen av dokument hos NSA är något som kan ifrågasättas – att konsulter inom ett område kan förflytta sig mellan olika arbetsområden utan inpassering. Buzzwords såsom “zero days” och “sql-injections” är något som passerar förbi men är inget som direkt gör att jag höjer på ögonbrynen.

Själva huvudfrågan är förstås hur fick Snowden ut alla dessa känsliga topphemliga dokument från NSA? Troligtvis hade han ej behörighet till dessa utan använde flertalet olika individers inloggningar under en längre tid. I filmen sätter han lätt och enkelt in ett minneskort där han kopierar ut informationen på några få minuter för att sedan smuggla ut minneskortet i en rubiks kub, vilket inte är en helt trovärdig historia. Snowden har själv inte avslöjat hur han fick ut informationen men just själva fysiska utsmugglandet av information genomfördes troligtvis på någon form av löstagbart media.

Läs också: Slarv blev jackpott för ryska hackare – så tros de ha stulit NSA:s hemliga cybervapen

Funktioner för att tekniskt säkerställa dubbelhandsfattning kostar pengar att ta fram och på något sätt så lyckades Snowden kringgå dessa och flertalet automatiska övervakningssystem. Men eftersom han troligtvis använde flertalet individers behörigheter under längre tid så utlöstes inga direkta larm.
Att administratörer har höga behörigheter i it-system och således kan få tillgång till stora mängder information är så klart inte önskvärt och därför behövs separation även av administratörsrättigheter. Men detta kräver så klart mer resurser vilket leder till ökade kostnad för organisationen.

Filmen innehåller en del kärleksscener vilket gör att den passar sig för en bredare publik och inte enbart it-intresserade. Detta gör filmen till en något uppiffad dokumentär med Hollywood-inslag men den ger inga nya svar på frågor om det verkligen var en tillfällighet att Snowden hamnade i just Ryssland.

Fakta

Befattning: Senior IT Security Specialist
Företag: Triop
Linkedin: Jonas Lejon
Twitter: @jonasl
E-post: jonas.expertnetwork@triop.se
Hemsida: www.triop.se, www.kryptera.se
Expertområden: Cybersäkerhet, krypto, granskningar, skadlig kod, cyberkrig, it-angrepp, exfiltrationsattacker, robust IT-infrastruktur.
Bakgrund: Har jobbat mer än 10 år på FRA och Försvarsmakten. Driver Sveriges största blogg inom it-säkerhet och kryptering på kryptera.se.