Сеть под колпаком: как АНБ мониторит Google, Facebook, Microsoft и других
Который день на Западе гремит беспрецедентный скандал, вызванный всплывшими в США фактами тотальной информационной слежки государства за своими (и чужими) гражданами. Чтобы вы могли составить представление о масштабах происходящего, вообразите, что уже который день подряд на англоязычных новостных агрегаторах (вроде Reddit) буквально нечего читать, потому что десятки топовых позиций заняты пересудами на одну только тему — о случившейся в ночь со среды на четверг утечке секретных документов.
Не предназначавшаяся для широкой публики информация, обнародованная такими изданиями, как Guardian, Washington Post и Wall Street Journal, свидетельствует о тотальном контроле спецслужб Соединённых Штатов над сотовыми и стационарными телефонами, крупнейшими веб-ресурсами и системами пластиковых карт. Всё это, конечно, подозревалось и ранее, но впервые в руках общественности оказались холодные факты.
Центральный элемент скандала — Агентство Национальной Безопасности (то самое суперсекретное NSA, название которой в шутку ещё расшифровывают как No Such Agency — «Нет Такого Агентства»), протянувшее щупальца по трём направлением. Во-первых, как оказалось, АНБ имеет прямой доступ к телефонным переговорам сотен миллионов клиентов нескольких крупнейших американских операторов (Verizon, AT&T и др.). Содержимое разговоров Агентство якобы не интересует, но оно тщательно анализирует метаинформацию (номера телефонов, продолжительность вызова и т.п.), что позволяет выявлять подозрительное поведение (например, попытки уйти от прослушки) и рисовать социальные графы подозрительных лиц, а уж после, получив разрешение суда, расшифровывать и сами разговоры.
История подключения к системе электронного наблюдения PRISM (см. далее) ведущих интернет-компаний. Cведения, собранные PRISM и другими системами, стекаются в суперкомпьютерную систему для обработки сверхбольших объёмов данных Boundless Informant, основанную на свободном софте
Во-вторых, АНБ имеет прямой доступ к серверам десятка интернет-гигантов, инкорпорированных в Соединённых Штатах. Среди них — Google, Facebook, Microsoft и Skype, Yahoo!, Apple, а в ближайшем будущем, вероятно, Dropbox. Службистам подконтрольно всё, начиная от электронной почты и чатов до хранимых пользователями (в облаках) файлов. Впрочем, похоже, качают они не всё подряд, а имеют возможность «включать» потоки данных по интересующим темам для нужных пользователей.
Наконец, в-третьих, АНБ имеет тот же уровень доступа к реалтаймовой информации о транзакциях в системах VISA, MasterCard и других.
Буря возмущения, поднявшаяся после публикации разоблачительных статей, перетряхнула американскую вертикаль власти до самого верха. На орехи досталось и конгрессменам, одобрившим программы слежки такого масштаба, и лично Бараку Обаме, который до сих пор слыл человеком весьма осторожным и разумным в вопросах приватности. Досталось, естественно, и интернет-компаниям, хотя они-то виноваты меньше всего — ведь их, вероятно, просто ставили перед фактом.
Пытаясь разрядить обстановку, свои комментарии произошедшему дали лично Обама и главный разведчик страны Джеймс Клэппер (директор Национальной разведки США). И если первый прямо поддержал инициативу АНБ («критически важно для защиты нации от терроризма»), то второй больше упирал на несоответствие газетных статей фактическому положению дел. Мол, газетчики многое переврали. Показательно, однако, что ни тот, ни другой не стали отрицать существования самих программ слежки, из чего был сделан вывод: утекшая информация правдива.
Что ж, если американских граждан, похоже, больше всего беспокоит факт телефонного соглядатайства, неамериканцам (и в том числе нам с вами) по понятной причине стоит озаботиться сотрудничеством со спецслужбами крупнейших интернет-компаний. Существование этой связи следует из презентации, подготовленной АНБ для обучения новых сотрудников: на сорока её страницах описываются возможности и особенности так называемой системы электронного наблюдения PRISM. Это и есть та самая «врезка», через которую Агентство осуществляет мониторинг происходящего в популярнейших сервисах Веб. Посредством PRISM АНБ читает нашу переписку на Фейсбуке, видит каждый наш запрос к Гуглу, в курсе нашей активности на Apple App Store и Google Play, разговоров через Skype.
В презентации PRISM объясняется, почему большинство интернет-потоков идёт через Соединённые Штаты. Это не всегда самый короткий, но почти всегда самый дешёвый путь для информации.
В реакции американских официальных лиц показательно отсутствие малейших признаков раскаяния. А дело в том, что извиняться АНБ, конгрессменам или президенту формально не за что. О своих согражданах они позаботились: если верить Клэпперу, PRISM и прочие программы наблюдения построены таким образом, что с их помощью невозможно следить за гражданами США, а если они под наблюдение и попадают, то только по ошибке либо после разрешения суда.
Так что права и свободы американцев не пострадали. А нацелены программы на выявление террористической угрозы со стороны граждан других государств (и якобы уже не раз помогали предотвратить теракты; вот почему PRISM, продляемая каждые три месяца, работает аж с 2007 года). Иначе говоря, на Европу, Китай, Россию. Нас американские законы не защищают, а потому прослушивать, просматривать, анализировать наши интернет-аккаунты, телефонные разговоры (с абонентами в США), карточные платежи можно сколь угодно подробно, без разрешений и предупреждений.
Но что же доткомы? Неужели они молча сдались на милость спецслужбам, никак не уведомив своих неамериканских клиентов о ведущемся мониторинге? Если верить самим компаниям (а каждая из них уже ответила категоричным официальным пресс-релизом), с правоохранительными органами они если и сотрудничают, то только в считанных случаях, после тщательного разбирательства и предъявления ордера; «тайный безлимитный доступ» к пользовательским данным, а-ля PRISM, никто из них не предоставляет.
Однако эксперты по праву предлагают читать между строк: мол, заявления составлены очень умно, так, чтобы быть технически корректными (без прямого вранья), но в то же время обойти вниманием опасные детали. То есть, заявляя «мы никогда не слышали о PRISM», пресс-секретарь Apple не кривит душой: он и впрямь никогда не слышал (да и не должен был!) названия сверхсекретной программы АНБ. Так же и Google, утверждая «у нас нет чёрного хода для спецслужб», тоже может быть совершенно искренней: АНБ подключена к гугловским серверам, вероятно, со входа парадного. Игра слов: формально отрицая сотрудничество с АНБ, доткомы юридически ничего не отрицают.
Вскоре стало известно, кто был автором утечки о PRISM: 29-летний Эдвард Сноуден, бывший сотрудник ЦРУ, проживающий сейчас в Гонконге. Сделал он это умышленно, исходя из желания информировать общество, что творится от его имени против него самого. Эдвард попросту устал от тотальной систематической слежки государства за гражданами. Прятаться от правосудия он не намерен
Так или иначе, но верить американским интернет-гигантам на слово в разрастающемся скандале никто не желает: их имидж испорчен. И это может иметь самые неприятные последствия не только для вовлечённых в скандал, но и вообще для американского ИТ-бизнеса, иметь с которым дело отныне может оказаться не просто зазорным, а и незаконным.
Взять Европу. Пока граждане ЕС хранят личный контент на территории Евросоюза, им беспокоиться не о чем: закон гарантирует неприкосновенность данных. Аналогичных гарантий Европа требует и от своих деловых партнёров, поэтому, например, американские компании, значительно менее ограниченные в обращении с данными иностранцев, работают с клиентами из Европы в рамках особого соглашения, обещающего, что и в Америке личная информация будет охраняться так же ревниво.
Так работает и Google, и Facebook, и Microsoft, и все прочие фигуранты скандала. Теперь им как минимум грозит расследование и, вероятно, огромные штрафы за нарушение данного слова — а может быть, и изгнание с европейского рынка, ведь трудно поверить, что американские компании рискнут перечить отчизне и вдруг исправятся.
Но цивилизованный мир может отвернуться от американских продуктов и по своей воле. Каждая цифровая железка, каждая программа, каждая веб-услуга, происходящие из США, теперь будут считаться по умолчанию подконтрольными американским спецслужбам. Держать ли Android в офисе российской компании? Пользоваться ли Гуглдрайвом или iCloud? Пустить ли гугловские Очки в дом? А постоянно активную Xbox One?
Раньше за такое можно было прослыть параноиком. Сегодня вопросом «а стоит ли связываться?» должен задаться по крайней мере каждый сетянин без американского паспорта.
Автор: Евгений Золотов, КОМПЬЮТЕРРА
Tweet