Негде спрятаться. Эдвард Сноуден и зоркий глаз Дядюшки Сэма

Гринвальд Гленн

В конце 2011 года Microsoft приобрела Skype, интернет-сервис, позволяющий пользователям переписываться и разговаривать друг с другом. Количество зарегистрированных пользователей Skype превышает 663 млн человек. В момент покупки Microsoft заверил пользователей в том, что «Skype уважает вашу частную жизнь и конфиденциальность ваших личных данных и вашего общения». В действительности эти данные так же без проблем передавались правительству. Можно найти несколько сообщений о том, что в начале 2013 года АНБ отмечало, что получить доступ к общению между пользователями Skype становится все легче:

(СОВЕРШЕННО СЕКРЕТНО//РАЗВЕДКА СРЕДСТВ СВЯЗИ//НЕ ДЛЯ ИНОСТРАННЫХ ГОСУДАРСТВ) Новые возможности PRISM по сбору данных, сохраненных в Skype

От

от 04-03-2013 0631

(СОВЕРШЕННО СЕКРЕТНО//РАЗВЕДКА

СРЕДСТВ СВЯЗИ//НЕ ДЛЯ ИНОСТРАННЫХ ГОСУДАРСТВ) У PRISM появилась новая возможность по сбору данных: сохраненные в Skype коммуникации. Эти данные будут содержать уникальную информацию, которая недоступна во время обычного сбора данных в режиме реального времени. ООСИ ожидает, что в эти данные войдут список контактов, номер кредитной карты, даты звонков, информация об аккаунте пользователя и др. 29 марта 2013 года ООСИ передал около 2000 селекторов для Skype с целью сохранения информации в SV41 и в подразделение по контролю электронных коммуникаций в ФБР. SV41 занимается предварительной оценкой того, какие из селекторов обладают наивысшим приоритетом, и уже 100 селекторов направила в упомянутое выше подразделение ФБР. Работа по оценке всех 2000 селекторов может занять у SV41 несколько недель, а у подразделения ФБР, вероятно, уйдет на это еще больше времени. На 2 апреля подразделение одобрило около 30 селекторов и передало об этом информацию в Skype. Всего за два года сбор данных Skype как часть работы PRISM занял важное место в отчетах АНБ, которые использовались при борьбе с терроризмом, с сирийской оппозицией и режимом, установленным в Сирии, а также в ряде других крупнейших операций. С апреля 2011 года вышло около 2800 отчетов, основанных на информации, собранной с помощью системы сбора данных Skype в рамках программы PRISM, и 76 % из нее могло быть получено только из этого источника.

(СОВЕРШЕННО СЕКРЕТНО//РАЗВЕДКА СРЕДСТВ СВЯЗИ//НЕ ДЛЯ ИНОСТРАННЫХ ГОСУДАРСТВ) ООСИ расширяет свои возможности при сборе данных Skype в рамках программы PRISM

От

от 04-03-2013 0629

(СОВЕРШЕННО СЕКРЕТНО//РАЗВЕДКА СРЕДСТВ СВЯЗИ//НЕ ДЛЯ ИНОСТРАННЫХ ГОСУДАРСТВ) 15 марта 2013 года программа PRISM начала использовать при работе со Skype все возможные селекторы Microsoft PRISM, поскольку Skype разрешает пользователям входить в свой аккаунт, используя имя пользователя и идентификаторы аккаунта. До настоящего времени, если пользователь заходил в аккаунт, не используя имя пользователя, PRISM не собирала никакие данные и в результате при сборе данных образовывался пробел; теперь этого не будет. На самом деле пользователь может создать аккаунт, используя любой электронный адрес любого домена. В настоящее время аналитики не могут вносить эти электронные адреса в PRISM, однако ООСИ надеется, что летом указанный недочет будет исправлен. В течение последних шести месяцев АНБ, ФБР и Министерство юстиции совместно работали над тем, чтобы получить разрешение на отправку PRINTAURA всех действующих и будущих селекторов Microsoft PRISM в Skype. В результате в Skype будет отправлено около 9800 селекторов и сбор данных станет более полным, в противном случае какие-то данные будут упущены.

Сотрудничество между Агентством и Microsoft не только оставалось тайной, но и противоречило публичным заявлениям, которые делала компания. Крис Согоян, технический эксперт Американского союза защиты гражданских свобод, сообщил, что информация, предоставленная Сноуденом, шокирует многих пользователей Skype. «В прошлом Skype давал своим пользователям обещание о том, что их разговоры не смогут подслушать, – говорит Крис. – Очень трудно увязать стремление Microsoft состязаться с Google в сохранении конфиденциальности информации пользователей и секретное сотрудничество первой с АНБ».

В 2012 году Microsoft начала работать над улучшением почтового агента Outlook.com с целью объединить все свои коммуникационные сервисы, включая широко используемый Hotmail, в одну общую программу. Компания рекламировала усовершенствованный Outlook, обещая с помощью новой системы шифрования предоставить пользователям более высокий уровень защиты их личных данных. АНБ сразу же встревожил тот факт, что защита, которую Microsoft предоставляет пользователям, помешает Агентству следить за их общением. В одной из служебных записок ООСИ, датированной 22 августа 2012 года, выражается беспокойство по поводу того, что «использование этого портала означает, что электронные письма, поступающие к нам, будут по умолчанию зашифрованы» и что «при использовании обоими пользователями портала Microsoft переписка в чате также будет закодирована».

Но им не пришлось испытывать волнение слишком долго. Через несколько месяцев две организации совместно разработали методы, с помощью которых АНБ сможет обойти защиту Microsoft, которую компания публично рекламировала пользователям, рассказывая о том, как она заботится о защите их личной информации:

(СОВЕРШЕННО СЕКРЕТНО//РАЗВЕДКА СРЕДСТВ СВЯЗИ//НЕ ДЛЯ ИНОСТРАННЫХ ГОСУДАРСТВ) Запуск Microsoft нового сервиса влияет на сбор данных FAA 702

От

от 26-12-2012 0811

(СОВЕРШЕННО СЕКРЕТНО//РАЗВЕДКА СРЕДСТВ СВЯЗИ//НЕ ДЛЯ ИНОСТРАННЫХ ГОСУДАРСТВ) 31 июля Microsoft (MS) представила новую услугу Оutlook.com и запустила новый зашифрованный интернет-чат. Новый протокол защиты информации (SSL) эффективно препятствует работе FAA 7–2 и,

возможно, 12333 (в какой-то степени) в целях разведывательного сообщества. Совместно с ФБР MS разработала систему, позволяющую обойти новый SSL. Предложенные решения успешно прошли проверку и начали использоваться 12 декабря 2012 года. Они учитывают все текущие требования «Закона о контроле деятельности служб внешней разведки» и требования 702/PRISM – никакие изменения в ходе самой процедуры не требуются. Голосовые/видеоданные и передаваемые файлы не собираются. Традиционная система MS по сбору данных непрерывно собирала голосовые/видеоданные и передаваемые файлы. В результате работы новой и традиционной систем происходит двойной сбор данных, связанных с перепиской в чате, эта проблема будет решена позже. Комитет по экономической безопасности уже отметил увеличение объема данных, ставшее результатом проделанной работы.

В другом документе описывается дальнейшее сотрудничество между Microsoft и АНБ. Агентство пытается убедиться в том, что новые возможности Outlook не повлияют на процессы слежения, налаженные в АНБ: «Команда ФБР из отдела технологий перехвата данных работает совместно с Microsoft, пытаясь разобраться в дополнительной функции Outlook.com, позволяющей пользователям создавать алиасы почтовых адресов, что может повлиять на наши процессы сбора информации… Эти проблемы необходимо решить».

Упоминание подобной работы ФБР в архиве Сноудена не было единичным. Все разведывательное ведомство обладает доступом к информации, которую собирает АНБ: оно ежедневно делится огромной коллекцией собранных данных с другими агентствами, включая ФБР и ЦРУ. Одной из основных целей активного сбора данных было создание мотивации на распространение информации между агентствами. И действительно практически в каждом документе, имеющем отношение к различным программам по сбору данных, упоминаются другие разведывательные агентства. В этом документе ООСИ от 2012 года, который касается распространения данных, полученных с помощью PRISM, радостно объявляется, что «работа с PRISM – это командный спорт!»:

(СОВЕРШЕННО СЕКРЕТНО//РАЗВЕДКА СРЕДСТВ СВЯЗИ//НЕ ДЛЯ ИНОСТРАННЫХ ГОСУДАРСТВ) Увеличение количества информации, которой PRISM делится с ФБР и ЦРУ

От

от 31-08-2012 0947

(СОВЕРШЕННО СЕКРЕТНО//РАЗВЕДКА СРЕДСТВ СВЯЗИ//НЕ ДЛЯ ИНОСТРАННЫХ ГОСУДАРСТВ) Отдел операций со специальными источниками (ООСИ) с помощью двух проектов недавно увеличил количество информации, которой он делится с Федеральным бюро расследований (ФБР) и Центральным разведывательным управлением (ЦРУ) по операциям PRISM. Благодаря этим действиям ООСИ создал в разведывательном сообществе командную атмосферу, в которой принято делиться информацией, связанной с работой PRISM. Во-первых, команда ООСИ PRINTAURA, написав программное обеспечение, которое автоматически собирает запрашиваемые PRISM селекторы каждые две недели для предоставления их в ФБР и ЦРУ, решила проблему директората РРТР. Это позволяет нашим партнерам увидеть, какие селекторы Агентство национальной безопасности (АНБ) задает PRISM. После этого ФБР и ЦРУ могут запросить копию собранных PRISM данных по любому селектору в соответствии с поправками к Закону о контроле деятельности служб внешней разведки от 2008 года. До начала работы команды PRINTAURA директорат РРТР предоставлял ФБР и ЦРУ неполные и неточные списки, то есть наши партнеры не могли использовать возможности программы PRISM в полной мере. PRINTAURA вызвалась собирать подробные данные из различных источников и объединять их в удобной для просмотра форме. В рамках второго проекта «Менеджер миссии программы PRISM» была организована рассылка рабочих новостей PRISM и инструкций в ФБР и ЦРУ, так чтобы их аналитики могли грамотно использовать систему PRISM, быть в курсе изменений и перебоев в работе и оптимизировать свою работу в PRISM. Благодаря проекту «Руководитель проекта программы PRISM» директорат РРТР в соответствии с дополнениями к Закону о контроле деятельности служб внешней разведки (FAA) еженедельно делится информацией, что очень высоко ценится. Эти два проекта подчеркивают тот факт, что работа с PRISM – это командный спорт!

Сбор данных с помощью программы Upstream (посредством оптоволоконных кабелей) и прямой сбор информации с серверов интернет-компаний (PRISM) предоставляют АНБ больше всего данных. Однако в дополнение к этим программам поголовной слежки АНБ применяет еще и так называемый CNE – метод использования компьютерных сетей: в персональные компьютеры внедряется вирус, с помощью которого осуществляется слежка за человеком. Когда у Агентства получается заразить компьютер вирусом, оно, говоря на языке АНБ, «владеет» этим техническим устройством: Агентство видит каждое нажатие клавиши и каждый открытый на компьютере экран. За эту работу отвечает подразделение TAO, которое занимается операциями по получению специального доступа. В сущности, это собственная команда хакеров Агентства.

Хакерство само по себе довольно распространенный метод: один из документов АНБ свидетельствует в пользу того, что Агентству удалось заразить вирусом под названием «Квантовое проникновение» 50 тыс. персональных компьютеров. На карте отмечены места, в которых проводилась операция, и число успешных заражений вирусом:

Основываясь на документах Сноудена, New York Times сообщает, что в действительности АНБ заразило этим вирусом «около 100 000 компьютеров по всему миру». Несмотря на то что внедрение вируса происходило благодаря «получению доступа к компьютерным сетям, АНБ все чаще использовало секретную технологию, позволяющую заходить и изменять данные в компьютере, даже если он не подсоединен к Интернету».