Шейн Харрис - Кибервойн@. Пятый театр военных действий
Буш подписал указ 4 октября 2001 г.
В АНБ готовились к войне и немедленно настроились работать в новом формате. Был создан круглосуточный наблюдательный центр, названный Центром анализа метаданных (Metadata Analysis Center или MAC). Он был расположен в департаменте радиотехнической разведки – той части АНБ, которая перехватывала информацию в системах цифровой связи. Опытные аналитики и инженеры АНБ вошли в состав новой команды; всем им пришлось подписать соглашения о неразглашении. Для них выделили офисные помещения. Новая программа получила кодовое название – секретный отдел «Звездная вспышка» (Starburst). Через несколько недель, 31 октября 2001 г., название изменили на другое – «Звездный ветер» (Stellar Wind). Под программу было выделено заметное количество новой аппаратуры: 50 серверов для хранения и обработки всех новых данных, собранных секретным отделом. Агентство не хотело афишировать внезапную закупку большого количества оборудования. Поэтому власти попросили производителя серверов перенаправить партию товара, предназначенную для другого клиента, в АНБ, и никому об этом не говорить. Серверы были доставлены в Форт-Мид в сопровождении полиции 13 октября.
На встречах, которые прошли 6 и 7 октября, Хайден сказал членам новой команды Starburst, что сбор информации о коммуникациях населения Соединенных Штатов без санкции суда имеет чрезвычайный характер и будет временным. Однако бюджет программы, который составлял $25 млн, опровергал его слова. Для программы, которая продлится всего 30 дней, это была очень большая сумма.
В течение первой недели после старта программы почти 90 сотрудников АНБ получили необходимый уровень допуска. Двое специалистов из отдела главного юрисконсульта АНБ проанализировали программу – после того как Буш подписал указ – и пришли к выводу, что она законна. Сделанные выводы и юридические обоснования не были задокументированы.
К 7 октября, спустя три дня после подписания указа, МАС уже работал без выходных в круглосуточном режиме, перемалывая метаданные, высосанные электронными фильтрами АНБ. 20 аналитиков и разработчиков программного обеспечения работали в три смены. Во времена холодной войны многие нынешние сотрудники ЦАМ вручную выстраивали цепочку контактов агентов русской разведки. Теперь же эта процедура была автоматизирована и применялась к членам «Аль-Каиды» и ее подразделений, к тем, кто оказывал ей финансовую и политическую поддержку, к ее потенциальным новобранцам.
Если аналитик захочет посмотреть на каждого отдельного человека в списке контактов объекта слежки и проанализировать все его связи, то для построения цепочки контактов потребуется охватить миллионы людей. Каждое такое звено в цепи контактов аналитики называют «хоп» – прыжок. Переход от одного хопа к другому в поисках тех, кто может быть связан с исходным объектом, напоминает игру «Шесть шагов до Кевина Бекона», в которой игроки пытаются найти связь между популярным актером Кевином Беконом и каким-нибудь другим загаданным актером через актеров, игравших вместе с ними в кино или сериалах. Хайден получал краткий отчет из МАС раз в неделю, а его заместитель – каждый вечер, что говорит о чрезвычайной важности центра в новой информационной войне с терроризмом.
У МАС были другие партнеры как в АНБ, так и за пределами секретного объекта в Форт-Миде. Разведслужба выстроила антитеррористический «технологический маршрут» для отправки заданий в МАС и проведения анализа результатов, найденных в цепочке контактов. К программе подключились ФБР и ЦРУ, выдавая указания МАС, который выстраивал цепочки контактов в пределах Соединенных Штатов. Телефонные и интернет-компании также начали передавать АНБ информацию – записи телефонных разговоров или текстовые сообщения, отправленные по электронной почте или через интернет-мессенджеры. Сбор этих данных, находившихся в руках корпораций, выполняла группа специальных операций с источниками информации АНБ – главный посредник между АНБ и телекоммуникационными компаниями, интернет-службами, операторами связи и другими компаниями, занимавшимися передачей и хранением информации, которую агентство хотело получить. Агентство устанавливало специальные устройства на техническом оборудовании этих компаний и в подконтрольных им компьютерах и сетях. Одним из ключевых участников программы была компания AT&T, которой принадлежит огромная часть телекоммуникационных сетей. Недалеко от штаб-квартиры АНБ в Форт-Миде располагалось секретное подразделение компании, которое сливало разведслужбе в основном информацию об иностранных телефонных разговорах. Компания также разрешила властям установить прослушивающее оборудование в своем офисе в Сан-Франциско в рамках новой программы по сбору информации в пределах страны.
Нельзя сказать, чтобы компании были беспомощны и не могли сопротивляться: одна крупная фирма, Qwest Communications, категорически отказалась выполнять запросы агентства по передаче телефонных метаданных, поскольку на это не было судебного разрешения. Однако в большинстве своем компании удовлетворяли запросы агентства, полагаясь на заверения о том, что раз президент санкционировал сбор данных, значит это законно. Эти компании стали незаменимыми участниками новой глобальной системы наблюдения. В каждой из фирм только ограниченный круг руководителей знал, что у АНБ имеется шпионское оборудование внутри их предприятий связи. Сотрудники корпораций допускались к работе в программе в строгом соответствии с принципом необходимого знания, чтобы ограничить риск разоблачения секретной миссии АНБ. В самом АНБ сотрудники проходили тщательный отбор для работы в программе. Технологический маршрут быстро разрастался. Через 30 дней после подписания президентского чрезвычайного указа новая программа наблюдения была полностью развернута и работала в полную силу. Так родился военно-сетевой комплекс.
Новые полномочия АНБ, допускавшие прослушку телефонных разговоров и перлюстрацию электронных писем, имели большое значение, но не менее важным был массовый сбор метаданных в телефонных и глобальных сетях, который придал основную силу Stellar Wind. Ни одному аналитику не хватило бы времени прослушать все эти разговоры и прочитать огромное количество сообщений, а кроме того, террористы, скорее всего, использовали бы для общения некий шифр и не говорили бы открыто о том, где и когда они запланировали новую атаку. Но анализ связей между объектами и выстраивание цепочки контактов могло выявить террористическую сеть.
Объем метаданных, поступающих в компьютеры и базы данных агентства, был слишком большим и не позволял анализировать информацию в реальном времени. В конце концов агентство столкнулось бы с исчерпанием памяти в системах хранения и недостатком электрической мощности для питания компьютеров, превращающих всю эту добытую информацию в понятные и наглядные схемы и графики. Наглядность тоже была спорным понятием. Аналитики АНБ построили цепочку контактов, которая была намного больше когда-либо существовавшей. Метаданные систематизировались громоздкой графической системой, которая отображала связи в виде запутанного набора из сотен пересекающихся линий. Аналитики называли ее BAG – big ass graph, то есть «толстозадой схемой».
Полученные метаданные использовались также ФБР и ЦРУ. Эти службы отправляли в АНБ специальные информационные запросы о конкретных телефонных номерах или адресах электронной почты (в АНБ эти телефоны и адреса называли селекторами) или запрашивали более широкую информацию о контактах объекта. Внутри АНБ эти запросы были известны как «наводки». ФБР и ЦРУ могли давать «наводки», чтобы найти новые «наводки» и взять этих людей в разработку. АНБ отправляло в ответ отчеты, которые содержали результаты анализа цепочки контактов, имеющих отношение к террористической деятельности или к потенциальным связям террористов.
Цикл обмена разведывательной информацией не всегда проходил гладко. Агенты ФБР жаловались, что многие из «наводок» от АНБ были тупиковыми – особенно телефонные номера людей, подозреваемых в терроризме, которые, по мнению агентства, находились в США или имели здесь контакты. Тем не менее этот командный шпионаж был простой моделью объединенного разведцентра, созданного в Ираке шесть лет спустя. Кроме того, выстраивание цепочки контактов – это тот самый метод анализа, который команда военных и разведчиков в Багдаде использовала для выслеживания иракских повстанцев и террористов. Эта система даже применялась к объектам в Ираке еще до того, как американский ботинок впервые ступил на иракскую землю. В 2003 г., еще до вторжения США в Ирак, президент Буш уполномочил АНБ вести слежку за сотрудниками иракской разведки, которые, как выяснили в ЦРУ, вовлечены в террористическую деятельность, угрожающую Соединенным Штатам. (Это же заявление вместе с заключением ЦРУ о том, что в Ираке производят и накапливают химическое оружие, было использовано позже для оправдания начала войны. Оба заявления впоследствии были опровергнуты. АНБ прекратило слежку за сотрудниками иракской разведки в рамках программы Stellar Wind в марте 2004 г.)