Борис Сырков - Сноуден: самый опасный человек в мире
И действительно с появлением «Айфона» у АНБ возникли дополнительные возможности электронной слежки, о которых Большой Брат прежде не мог и помыслить. Из секретной презентации АНБ, которая попала в распоряжение Пойтрас и была опубликована в немецком издании «Шпигель», следовало, что АНБ разработало эффективные методы тайного проникновения в «Айфоны». Особый интерес для АНБ представляли геолокационные данные «Айфонов», которые позволяли узнавать о перемещениях объекта наблюдения. Не брезговало АНБ и хранимыми в «Айфонах» фотографиями, а также голосовой почтой. Ежедневно АНБ добавляло в свои компьютерные хранилища информации миллиарды записей с географическими координатами пользователей «Айфонов» по всему миру. Мощные аналитические системы, имевшиеся в распоряжении АНБ, просеивали эти записи в поисках полезной разведывательной информации – например, личностей так называемых «попутчиков», то есть дотоле неизвестных сообщников объекта электронной слежки.
В отличие от «АТТ» и «Веризон», упорно отмалчивавшихся по поводу своего сотрудничества с АНБ, американские корпорации, пополнившие в 2013 году список пособников АНБ, выступили с энергичными опровержениями сразу же после появления в прессе утверждения о том, что они предоставили АНБ прямой доступ к своим системам. Марк Цукерберг, к примеру, сказал, что в корпорации «Фейсбук» «никогда не получали запрос или судебный ордер общего характера ни от какого правительственного ведомства с требованием предоставить исчерпывающую информацию или метаданные». Ларри Пейдж заявил, что «американское правительство не располагает прямым доступом или «лазейкой», дающими возможность получать информацию, хранимую в центрах обработки данных «Гугл». Представители корпораций «Майкрософт», «Эппл» и «Яху» высказались примерно в том же духе.
Согласно американскому законодательству, АНБ имело право вручать интернет-компаниям судебные ордеры на электронную прослушку их коммуникационных сетей при проведении расследований террористической деятельности. Это право было закреплено в законе США «О надзоре за внешней разведкой». Он являлся мощным средством оказания давления со стороны АНБ на интернет-компании, поскольку требовал от них «предоставлять всю информацию, технические средства и техническое содействие, необходимые для осуществления электронного наблюдения», если это могло быть сделано с «минимальным созданием помех» работе других пользователей. Поэтому в качестве ответной реакции во многих интернет-компаниях были созданы специальные группы экспертов, которые должны были решать, как следовало реагировать на судебные ордеры, оформленные в соответствии с законом «О надзоре за внешней разведкой».
Но иногда интернет-компании добровольно соглашались сотрудничать с АНБ даже вне рамок закона, поскольку альтернатива этому в виде внезапного появления федеральных агентов с судебным ордером, санкционировавшим установку собственного подслушивающего устройства на сети связи, была еще хуже. В интернет-компаниях опасались, что эти устройства могли неблагоприятно сказаться на функционировании сетей, сделать их уязвимыми для проникновения извне или перехватывать куда больше данных, чем было разрешено законом.
Например, в корпорации «Майкрософт» втихую была разработана собственная система для того, чтобы удовлетворять запросы АНБ без установки каких-либо дополнительных приспособлений на свои внутренние коммуникационные сети. С помощью этой системы копии электронных писем клиентов, за которыми следило АНБ, перенаправлялись в скрытые хранилища где-то в недрах почтовой службы «Хотмейл». А оттуда каждые 15 минут накопленный перехват отсылался в штаб-квартиру АНБ.
Однако если в интернет-компании шифрование применялось таким образом, что даже ее собственные инженеры не могли осуществлять доступ к файлам или сообщениям клиентов, то по объективным причинам она оказывалась не в состоянии должным образом исполнить требования судебного ордера на электронную прослушку. Подобных интернет-компаний было относительно немного, так как большинство использовало шифрование только при передаче данных по коммуникационной сети. На серверах же эти данные хранились в незашифрованном виде.
Помимо сотрудничества американских компаний с АНБ в рамках законодательства США, было еще и неформальное добровольное взаимодействие, которое осуществлялось по следующим основным направлениям:
1. Корпорация «Майкрософт» и другие производители программного обеспечения в США заранее (до выпуска исправлений) негласно уведомляли АНБ об обнаруженных ошибках в своих продуктах, чтобы АНБ могло воспользоваться этой информацией для тайного проникновения в компьютеры.
2. Некоторые американские телекоммуникационные компании добровольно предоставляли АНБ полный доступ к своему сетевому оборудованию и коммуникационным каналам за пределами США из патриотических побуждений.
3. Американские разработчики сетевого оборудования делились с АНБ подробными техническими спецификациями и схемами, а также описаниями архитектуры и принципов функционирования.
4. Американские компании, специализировавшиеся в области защиты информации (типа «Макафи»), передавали в АНБ сведения о ставших известными хакерских методах взлома компьютеров и способах защиты от них.
5. В обмен на предоставление доступа к своим коммуникационным сетям и серверам американские компании получали из АНБ ценную разведывательную информацию. Например, Сергей Брин, основатель «Гугл», был поставлен в известность о том, что крупная хакерская атака на «Гугл» была предпринята кибершпионским подразделением китайских вооруженных сил.
6. Американские телекоммуникационные компании собирали и передавали в АНБ данные о версиях операционных систем, браузеров и ява-машин, установленных на миллионах устройств, подключенных к сетям связи этих компаний по всему миру.
7. Прежде чем установить на своих коммуникационных сетях оборудование АНБ для прослушки, компании «АТТ», «Веризон», «Спринт», «Левел 3» и «Сенчури линк» потребовали от АНБ гарантий иммунитета от судебного преследования по американскому законодательству. В ответ им было вручено письмо, подписанное генеральным прокурором США. В этом письме говорилось, что в случае разоблачения их деяния не будут квалифицированы как прослушка и поэтому не будут подпадать под действие соответствующего законодательства США.
Таким образом, в 2000-е годы стараниями АНБ национальные телекоммуникационные и интернет-компании в США превратились в тайных сообщников АНБ в добывании разведывательной информации. Они делали «отводы» и устанавливали фильтры на своих технических средствах, встраивали «лазейки» в свое коммуникационное оборудование и программное обеспечение, а также щедро делились с АНБ ключами к своим криптосистемам.
Надежным соратником АНБ в деле перехвата интернет-трафика являлся английский ЦПС. С ним сотрудничали ведущие мировые телекоммуникационные компании – «Бритиш телеком», «Водафон» и «Веризон», а также еще четыре других менее крупных телекома, которые предоставили ЦПС неограниченный доступ к своим трансатлантическим магистральным линиям связи. Операция ЦПС по перехвату интернет-трафика получила название «Времена».
Контактировавшим с ЦПС телекоммуникационным компаниям было запрещено публично подтверждать наличие у них судебных решений, принуждавших к сотрудничеству. За свое техническое содействие и материально-техническое обеспечение операции «Времена» телекомы получали денежную компенсацию от ЦПС. К ним были прикомандированы сотрудники ЦПС для оперативного решения возникавших вопросов.
Компьютерные хранилища данных, имевшиеся в распоряжении ЦПС, позволяли накапливать 30-дневный перехват. В 2012 году ЦПС успешно справлялся с шестьюстами миллионами телефонных вызовов в день, имел действующие подключения к более чем двумстам оптоволоконным линиям и успевал обрабатывать данные, одновременно получаемые из почти полусотни этих линий.
Как образно выразился один из сотрудников ЦПС, невозможно было «внимательно изучить каждую соломинку», но просеивать «большие стога» данных в поисках «иголок» полезной информации ЦПС оказался вполне в состоянии. В мае 2012 года этим занимались три сотни аналитиков из ЦПС и еще две с половиной сотни из АНБ. Но большую часть поступавшего перехвата приходилось оставлять без внимания: ее просто некому было изучать. Тем не менее в ЦПС регулярно составлялись планы на будущее по увеличению объемов перехвата.
Новое поколение кибершпионов
Было время, когда лидирующую роль в АНБ играли дешифровальщики – люди с математическим образованием, занимавшиеся взломом криптосистем. Они придумывали изощренные методы чтения чужой шифрованной переписки, полагаясь на свой арсенал суперкомпьютеров. Это был трудоемкий процесс. Но он приносил плоды: с помощью суперкомпьютеров дешифровальщикам удавалось отыскивать слабости в криптосистемах, которые изначально были им присущи или возникали вследствие неправильной эксплуатации.