Агентство национальной безопасности тайно проникло в коммуникационные сети, связывающие центры данных Yahoo и Google по всему миру. Об этом стало известно из документов, полученных от бывшего сотрудника АНБ Эдварда Сноудена, и из интервью с хорошо информированными должностными лицами.
Проникнув в эти сети, АНБ получило возможность собирать информацию по своему усмотрению с сотен миллионов пользовательских счетов, причем многие из них принадлежат американцам. Агентство сохраняет не все из собранного, но очень многое.
Согласно совершенно секретному отчету от 9 января 2013 года, управление сбора информации АНБ ежедневно отправляло в центр хранения данных АНБ при штаб-квартире агентства в Форт-Миде, штат Мэриленд, миллионы записей из внутренних сетей Yahoo и Google. За предыдущие 30 дней, говорится в докладе, сборщики данных на местах обработали и отправили 181280466 новых записей, включая метаданные, указывающие на получателя и отправителя электронных сообщений, а также на их тип (текст, аудио, видео).
Главным инструментом АНБ по проникновению в каналы передачи данных является программа MUSCULAR, которой оно пользуется совместно с коллегами из штаба правительственной связи Британии. Действуя через неизвестные точки перехвата, АНБ и ШПС копируют в оптоволоконных каналах гигантов Кремниевой долины между их центрами данных целые потоки информации.
Такое проникновение просто поражает, так как АНБ, пользуясь другой программой под названием PRISM, имеет открытый доступ к учетным записям пользователей Yahoo и Google, действуя в соответствии с утвержденной судом процедурой.
Похоже, что проект MUSCULAR является образцом необычайно агрессивной деятельности АНБ против ведущих американских компаний. Агентство создавалось для ведения высокотехнологичного шпионажа, но раньше оно не работало против американских компаний на регулярной основе.
Агентство выступило с заявлением, отметив, что занимается «только сбором и обработкой разведывательных данных о действующих иностранных объектах».
«АНБ пользуется утвержденными генеральным прокурором процедурами для защиты конфиденциальности информации американцев, сводя к минимуму возможность появления такой информации у нас в процессе поиска, сбора, обработки, использования, сохранения и передачи разведывательных данных», — говорится в заявлении.
Читайте также: Как следит за нами Большой брат
Глава юридической службы Google Дэвид Драммонд (David Drummond) выступил с собственным заявлением, в котором отметил, что его компанию «давно беспокоит возможность такой слежки», а также сказал, что Google не предоставляла государству доступ к своим системам.
«Нас возмущает размах деятельности государства по перехвату данных из наших частных сетей. Это подчеркивает необходимость срочного проведения реформ», — заявил Драммонд.
Представительница компании Yahoo сказала: «У нас существуют жесткие правила контроля для защиты безопасности наших центров данных, и мы не предоставляли доступ к нашим центрам данных ни АНБ, ни какому-либо иному государственному ведомству».
В рамках программы PRISM АНБ собирает огромные объемы онлайновой информации в сетях связи, на законных основаниях заставляя американские интернет-компании, такие как Yahoo и Google, передавать ему те данные, которые соответствуют критериям поиска, утвержденным судом. Впервые об этой программе рассказали Washington Post и британская Guardian. Она утверждена в соответствии с разделом 702 поправок к закону о надзоре за иностранными разведками, а надзор за ее применением осуществляет суд США по делам о надзоре за иностранными разведками.
Осуществлять перехват информации из сетей связи за рубежом АНБ проще и выгоднее, потому что там меньше ограничений и контроля. В документах АНБ на эту тему прямо говорится о «полном перехвате», «неограниченном доступе» и «крупных масштабах» деятельности в сетях Yahoo и Google. В США собирать информацию в интернете в таких больших объемах противозаконно, но поскольку АНБ занимается таким сбором за рубежом, оно исходит из того, что любой человек, пользующийся зарубежными каналами данных, является иностранцем.
За пределами территории США установленные законом ограничения на слежку и наблюдение используются редко, и суд по делам о надзоре за иностранными разведками там юрисдикции не имеет. Председатель сенатского комитета по разведке Дайан Файнстайн (Dianne Feinstein) сообщила, что конгресс не имеет особых полномочий по надзору за процессом сбора разведывательной информации в рамках исполнительного распоряжения президента № 12333, которым определены основные права и обязанности разведывательных ведомств.
Бывший главный аналитик АНБ Джон Шиндлер (John Schindler), ныне преподающий в военно-морском колледже и часто встающий на защиту своего ведомства, заявил, что причины попыток агентства избежать ограничений, где это возможно, совершенно очевидны.
«Слушайте, у АНБ целая армия юристов, которые только тем и занимаются, что думают, как остаться в рамках закона, но при этом довести до максимума сбор информации, используя все лазейки, — сказал он. — Будет справедливо сказать, что в правилах исполнительного распоряжения президента № 12333 ограничений меньше, чем в законе о надзоре за иностранными разведками».
Также по теме: 60 миллионов прослушанных разговоров
Управление директора Национальной разведки в своем заявлении выступило с опровержением сообщений о том, что оно использует исполнительную власть для того, чтобы обходить ограничения, накладываемые законом о надзоре.
В операциях по проникновению в каналы данных используются базовые недостатки и уязвимости в системной архитектуре. Чтобы защититься от потери данных и замедления работы систем, Google и Yahoo создали на четырех континентах похожие на крепости центры данных, соединив их тысячами километров оптоволоконного кабеля. Эти глобальные сети, потребовавшие многомиллиардных вложений, называются «облаками», потому что данные там перемещаются беспрепятственно.
Для обеспечения эффективности в работе такие центры данных синхронизируют большие объемы информации о пользователях, имеющих свои учетные записи. Через внутреннюю сеть Yahoo, например, из одного центра данных в другой иногда передаются целые архивы электронной почты. А это годы переписки вместе с приложениями.
Проникновение внутрь «облаков» Google и Yahoo позволяет АНБ осуществлять перехват сообщений в режиме реального времени, а также «следить за активностью объекта в ретроспективе», говорится в одном документе АНБ для служебного пользования.
Чтобы получить свободный доступ к трафику центров данных, АНБ пришлось обойти стороной высококачественные меры безопасности. Google «делает очень многое для защиты данных и интеллектуальной собственности в этих центрах», говорится в одном из блогов компании. Там существуют жестко контролируемые правила доступа, работают термочувствительные камеры, круглосуточно находится охрана, и осуществляется биометрическая проверка личности приходящих.
Google и Yahoo также вкладывают деньги в создание дополнительных каналов данных, которые быстрее, надежнее и безопаснее. Говорят, что в последние годы обе компании закупили или взяли в аренду для исключительно собственного пользования тысячи километров оптоволоконных кабелей. Как сообщают информированные люди, у компаний есть основания полагать, что их частные внутренние сети скрыты от пытливых взоров.
Но в презентации АНБ на тему «Использование облака Google» на одном из слайдов есть схема, показывающая, где «публичный интернет» встречается с «облаком Google», в котором хранятся данные. На этой сделанной от руки схеме указывается: «Кодировка ставится и удаляется здесь!» И автор схемы пририсовал на этом месте улыбающийся смайлик — как издевательский символ победы над безопасностью Google.
Два инженера, тесно связанные с Google, просто взорвались от такого надругательства, когда увидели слайд. «Надеюсь, вы это опубликуете», — сказал один из них.
Читайте также: Промышленный шпионаж и технологическое лидерство
В интересах проекта MUSCULAR штаб правительственной связи Британии направляет все поступающие данные в «буфер». Там может храниться трех-пятидневный объем информации, после чего буфер очищается. Из буфера при помощи специальных программ АНБ осуществляется распаковка и расшифровка особых форматов данных, используемых интернет-компаниями в их «облаках». Затем данные несколько раз отфильтровываются, и на этом этапе отбирается та информация, которая нужна АНБ, а ненужные данные отвергаются.
Так, на слайдах PowerPoint об облачной системе Google показано, что АНБ старается отфильтровывать все данные из поискового робота компании, который индексирует интернет-страницы.
Согласно информационным документам, подготовленным участниками проекта MUSCULAR, сбор информации в Yahoo и Google помог найти важные разведывательные данные о враждебных иностранных государствах, которые указаны в этих документах.
В прошлом месяце, задолго до того, как Washingtom Post обратилась к Google с предложением обсудить факты проникновения в ее облачные хранилища, вице-президент компании по системам безопасности Эрик Гроссе (Eric Grosse) заявил, что Google в срочном порядке кодирует каналы между своими центрами данных. «Это гонка вооружений, — сказал он тогда. — Мы видим, что эти государственные ведомства являются наиболее искусными игроками».
Yahoo ничего не сообщила о своих планах кодировки каналов центров данных.
Поскольку цифровые средства связи и облачные хранилища обычно не придерживаются национальных границ, в рамках проекта MUSCULAR и предыдущих операций АНБ по сбору адресных книг в интернете удалось накопить контент и метаданные по гражданам и жителям США в беспрецедентных объемах. Об этих операциях не говорило ни общество, ни конгресс, так как само их существование было засекречено.
Операции против Google и Yahoo привлекают внимание к перекосам в американском законе о слежке. Хотя конгресс снял ряд ограничений на внутреннее наблюдение АНБ на том основании, что чисто иностранная связь порой осуществляется через американские линии и коммутаторы, никаких ограничительных мер в отношении слежки за рубежом он не добавил.
«Тридцать пять лет тому назад у каждой страны была своя телекоммуникационная инфраструктура, и тогда разница между сбором информации внутри страны и за рубежом была ясна и понятна, — сказал в ходе интервью член комиссии по разведке Рон Уайден (Ron Wyden). — Сегодня же инфраструктура связи имеет глобальный характер, и поэтому при сборе Агентством национальной безопасности зарубежной информации увеличивается риск сбора информации об американцах».
На сегодня не ясно, какое количество информации об американцах собрано, и какое сохранено. В одном из отчетов о проекте MUSCULAR говорится, что британские операторы этой системы разрешают АНБ вводить 100000 поисковых терминов. Это в два раза больше того количества, что используется в программе PRISM. Но даже этим невозможно объяснить то, почему в Форт-Мид ежедневно направляются миллионы записей.
В 2011 году, когда суд США по делам о надзоре за иностранными разведками узнал, что АНБ использует аналогичные методы для сбора и анализа потоков данных (в меньших масштабах) из кабельных линий на территории США, судья Джон Бейтс (John D. Bates) вынес решение о противозаконности этой программы на основании закона о надзоре за иностранными разведками и о ее несоответствии требованиям четвертой поправки.