Архив   Авторы  

Внимательно вас слушаю
Hi-techБизнес

Что в действительности знают о нас американские спецслужбы

 

Декабристы разбудили Герцена, а Джулиан Ассанж — Эдварда Сноудена. Имя этого тишайшего аналитика вряд ли стало бы известно широкой общественности, равно как и название конторы, где служил, — Booz Allen Hamilton (она выполняет деликатные аналитические задачи для спецслужб США), если бы не поступок, который он совершил на днях. Этот тихоня взял да и слил газетам The Washington Post и The Guardian сведения о секретной госпрограмме PRISM, санкционированной Конгрессом США. Что им двигало — зов свободолюбивого сердца или какой иной стимул? Но факт остается фактом: спецслужбы Америки следят за всеми пользователями крупнейших интернет-компаний: Microsoft, Yahoo!, Google, Facebook, Paltalk, AOL, Skype, YouTube, Apple, причем аж с 2007 года. Как дальше жить?

Надо сказать, что выплывшая наружу правда стала шоком лишь для рядовых американцев, которые вдруг обнаружили, что тотальная слежка — это атрибут не только антидемократических режимов. Наши-то люди давно знали, что в разных странах мира действуют системы, аналогичные нашей СОРМ (система поддержки оперативно-рoзыскных мероприятий), — они обеспечивают доступ спецслужб в сети провайдеров связи и Интернета. Знали они и о существовании глобальной системы радиоэлектронной разведки «Эшелон», созданной еще во времена холодной войны для радиоперехвата в странах соцлагеря, а позже охватившей весь мир. Правда, есть у «Эшелона» серьезный недостаток: изначально ориентированная на мониторинг эфирной связи с помощью спутников-шпионов и нескольких десятков наземных станций, расположенных по всему миру, эта система сегодня не способна контролировать весь трафик пользователей, особенно тот, что перетекает по кабельным сетям. Так что появление программы PRISM выглядит логичным ее дополнением. История эта давняя, но что так взволновало Сноудена на сей раз?

Красной тряпкой стало известие о том, что спецслужбы имеют прямой доступ к трафику пользователей указанных интернет-компаний, причем никакого решения суда для этого не требуется. Почему же представители Google и Facebook на голубом глазу отрицают прямую передачу данных Агентству национальной безопасности (АНБ) США? Врут?

Как говорит Олег Бессонов, руководитель дирекции сетевых технологий ГК «АКАДО», спецслужбы вовсе не заинтересованы в том, чтобы посвящать провайдеров, какие данные и о каких пользователях их интересуют. «Интернет-провайдеры стремятся хранить минимально возможное количество информации о пользователях, — поясняет Алексей Раевский, генеральный директор компании Zecurion. — Все-таки тайна переписки существует». Да и затратное это дело — собирать и хранить сведения о коммуникациях пользователей, добавляет Денис Казачков, руководитель отдела компании «Мастертел», поэтому большинство провайдеров и не стремится создавать архивы с большой историей.

Специалисты говорят: сетевой трафик полностью зеркалируется в системы сбора контента АНБ США, и потом агентство анализирует трафик самостоятельно. «В ситуации с PRISM, очевидно, речь идет о получении данных не с серверов компаний, а путем перехвата и анализа сетевого трафика на магистральных каналах связи, — считает Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского». — Интернет-компании действительно могут быть не в курсе, что трафик находится под мониторингом». Даже у коммуникаций Skype, которые строились по принципу одноранговых peer-to-peer-сетей, нет возможности избавиться от «службистской» опеки. «До слияния с Microsoft у сети Skype не было центрального элемента, что технически сильно осложняло контроль за ее пользователями, — поясняет Андрей Свириденко, председатель правления SPIRIT. — Но с того момента как Microsoft запустила центры обработки данных, внешний контроль за Skype значительно упростился. Появились точки съема информации, через которые спецслужбы, как американские, так и российские, теперь имеют доступ к разговорам пользователей в Skype».

Интересно, что по юридическим нормам США автоматическая запись трафика не является прослушкой и потому не требует специальных разрешений. Это ключевое событие в истории с PRISM — отказ от судебной санкции для перехвата трафика. В этой части американский Госдеп впереди планеты всей. Как поясняет Сергей Копылов, начальник юридического отдела Координационного центра национального домена сети Интернет, наши провайдеры обязаны по закону внедрять СОРМ, а вот почтовые системы, соцсети и тому подобные ресурсы не являются операторами связи, поэтому они требуют решения суда на каждую попытку получить какие-либо подробности о своих пользователях. Суть происходящего в США поясняет Николай Федотов, главный аналитик InfoWatch: «Раньше запрещалось автоматизированное принятие решений, которые затрагивают законные права людей. Сегодня пришла пора придать автоматизированным решениям юридическую значимость». Но как расценивать в этой связи утверждения главы национальной разведки США Джеймса Клеппера, что в обработку поступают не все собранные сведения, а лишь те, что относятся к негражданам США?

Похоже, что и Клеппер тоже не лукавит. Просто колпак, под который АНБ США стремится поместить весь Интернет, пока маловат. «Про человека можно узнать все. Но нельзя узнать все про всех, — говорит Николай Федотов. — Оперативная разработка требует довольно много ресурсов. При текущей доле ручного труда под колпаком помещается не более двух-трех сотен человек». Задача программы PRISM — радикально модернизировать пропускную способность до автоматической обработки миллионов лиц одновременно. И эта задача еще далека от окончательного решения. Дело даже не в объемах хранения и не в «толщине» каналов связи — они исправно растут в соответствии с законом Мура по экспоненте. Главная проблема — анализ собранных данных.

То, что интернет-гиганты (а также операторы связи — про их аналогичные отношения со спецслужбами были скандальные заявления раньше) сдают все сведения об электронной переписке, содержании чатов, видео- и голосовых сессий, аккаунтов соцсетей, — только самый первый и в техническом отношении простой шаг. Гораздо сложнее создать из этих разрозненных сведений единую консолидированную базу данных, в которой обеспечен автоматический поиск по любым параметрам. Скажем, по образцу голоса из Skype мгновенно получить фото его обладателя, вычислить, где он сейчас находится, что делает, с кем общался в последние дни и на какую тему.

Надо сказать, что IT-вендоры уже предлагают системы, обеспечивающие консолидацию данных разной природы, замечает Павел Плотников, директор по маркетингу корпорации «ЭЛАР»: все они изначально разрабатывались для служб безопасности и умеют подключать разные источники данных, например соцсети, видео- и аудиопотоки. Они даже обеспечивают некоторую аналитику. Но в общем виде такая задача еще не решена, и сейчас над ней бьются лучшие математические умы США. Не только в АНБ, но и в DARPA, ЦРУ и других организациях. Потом эта единая база будет использоваться разными ведомствами — достаточно наложить маску, допустим, фильтровать неграждан США. Правда, Джеймс Клеппер умолчал, что такая база данных будет способна обслуживать аналитические запросы с другими фильтрами для отбора интересующих пользователей. Интересно, на что способна система PRISM уже сегодня?

Рассказывает Андрей Колесников, директор Координационного центра национального домена сети Интернет: «Зайдите в Google или «Яндекс» и начните набирать текст, ну, скажем, «Путин...». Выпадающие пять подсказок четко обозначат наблюдателю общие интересы интернет-аудитории. Затем возьмите 100 главных запросов и подставьте туда IP-адреса, например, чиновников какого-либо министерства. Это покажет вам отношение к лидеру государства со стороны конкретного ведомства. Далее проанализируйте, что еще интересует этих ребят в Интернете. Найдите их устойчивые связи с «френдами» — для этого подойдут соцсети. Вот что такое PRISM — математически вычисляемый тематический отпечаток общества в целом или его устойчивых социальных частей. Студентов, жителей Перми, полицейских, геев или истово православных». Конкретные данные о пользователях для этого не нужны, поясняет эксперт, достаточно информации, получаемой из системных журналов поисковиков, приложений для iPhone и Android, веб-порталов.

Так что в откровениях о PRISM есть две новости. Одна хорошая — единый центр слежения за каждым Васей Пупкиным на всей планете имеется сегодня только в арсенале Джеймса Бонда. Другая новость похуже — на создание такого центра США затрачивают много усилий. Только по линии PRISM вкладывается около 20 миллионов долларов ежегодно. Иными словами, тем, у кого еще сохранялись иллюзии относительно безопасной анонимности Интернета, придется поверить словам бывшего агента ФБР по контртеррористической деятельности Тима Климента о том, что абсолютно безопасных цифровых коммуникаций нет и все, что мы делаем в Сети, автоматически сохраняется и записывается. Когда-нибудь да пригодится.

Шифровка в центр

Вскрытие покажет

Еврокомиссар Вивиан Рединг в жесткой ультимативной форме потребовала от американских властей срочного ответа о том, как далеко зашла программа PRISM в сборе данных о гражданах Евросоюза. Канцлер ФРГ Ангела Меркель обещает непременно поднять этот вопрос на встрече с Бараком Обамой, которая на днях должна состояться в Германии. В то же время нелишне напомнить, что в 2007 году в такой же жесткой форме на съезде ХДС Германии Ангела Меркель требовала предоставить правоохранительным органам право проводить тайные обыски частных компьютеров предполагаемых террористов, а также предоставить бундесверу конституционный мандат на участие в полицейских операциях внутри страны. По ее мнению, «нет различия между внутренней и внешней безопасностью». Так что собирать досье на жителей планеты склонны не только США. Кстати, добровольного согласия провайдеров может и не потребоваться. Даже если в фокусе внимания каналы связи, защищенные шифрованием.

«Несомненно, американские спецслужбы в состоянии провести атаку, встроив где-нибудь в канале коммуникации между пользователем и почтовым сервером поддельный цифровой сертификат, чтобы получить данные в исходном виде», — поясняет Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского». Но реалистичнее, считает эксперт, выглядит вариант со взломом сертификатов наиболее популярных интернет-сервисов и последующей прослушкой каналов связи с ними. Это непростая, но вполне решаемая задача для спецслужб с самыми мощными в мире суперкомпьютерами и математиками высочайшего класса.

Экспертиза

Мы все под колпаком у ЦРУ?

Андрей Колесников, директор Координационного центра национального домена сети Интернет

Я в это не верю. Меня лично как человека законопослушного и не владеющего гостайнами больше пугают корпорации, чем спецслужбы. Мой вам совет: отключайте в поисковиках куки, прежде чем искать лекарства, отель для турпоездки или няню для малыша.

Алексей Раевский, генеральный директор Zecurion

Я в этом не сомневаюсь. Но, если задуматься, в этом нет ничего страшного, поскольку у школьников и домохозяек не должно быть интересов, пересекающихся с американскими спецслужбами. Более того, те же школьники и домохозяйки вполне могут испытывать благодарность к спецслужбам за возможность спокойно увлекаться котиками и обмениваться текстами песенок. Те же, кто беспокоится, что их грязное белье станет достоянием общественности, должны понимать, что с распространением цифровых и информационных технологий такое понятие, как частная жизнь, постепенно перестает существовать.

Олег Бессонов, руководитель дирекции сетевых технологий ГК «АКАДО»

Не понимаю, чем вызван такой ажиотаж. Любому профессиональному интернетчику давно было очевидно, что рано или поздно все мы будем существовать в Интернете под бдительным оком спецслужб. Другое дело, что тотальный мониторинг всего трафика Интернета — вряд ли разрешимая сегодня техническая задача. Скорее речь идет о выборочном сканировании в соответствии с какими-либо критериями. Но в любом случае законопослушным гражданам других стран страшиться нечего — спецслужбам США они неинтересны.

Андрей Комаров, директор департамента международных проектов, аудита и консалтинга компании Group-IB

Это не так. Но стоит понимать, что если вы используете сервисы, серверы которых размещены за рубежом, они могут быть подвержены мониторингу, в том числе и в отношении вашей персоны. Причем без ведома правоохранительных органов РФ, а в интересах национальной безопасности того государства, где они находятся. Конечно, если вам нечего скрывать, то и бояться нечего. Другой вопрос, когда эти возможности используются против интересов каких-либо других стран. Но это уже вопрос совсем из другой оперы — из сферы самостоятельного развития IT в РФ.

Денис Казачков, руководитель отдела компании «Мастертел»

Возможности, которые отрываются перед аналитиками и автоматизированными системами обработки информации при доступе к данным такого масштаба, поистине безграничны. Можно не только восстановить полную картину активности пользователей, но и определить весь круг общения конкретного человека, найти цепочки-связи между людьми, отследить маршруты распространения информации и многое другое. Тут и котики с мимимишками могут пригодиться, если, например, нужно понять, почему подростки приходят в класс с оружием и начинают стрелять.

Николай Федотов, главный аналитик InfoWatch

Скажем так: для этого имеется техническая возможность. А вот системы слежения следующего поколения исключат участие человека на всех этапах. Что допускает масштабирование пресловутого колпака до размеров всей страны. И даже всего мира.

Добавить в:  Memori  |  BobrDobr  |  Mister Wong  |  MoeMesto  |  Del.Icio.Us  |  Google Bookmarks  |  News2.ru  |  NewsLand.ru

Политика и экономика

Что почем
Те, которые...

Общество и наука

Телеграф
Культурно выражаясь
Междометия
Спецпроект

Дело

Бизнес-климат
Загранштучки

Автомобили

Новости
Честно говоря

Искусство и культура

Спорт

Парадокс

Анекдоты читателей

Анекдоты читателей
Популярное в рубрике
Яндекс цитирования NOMOBILE.RU Семь Дней НТВ+ НТВ НТВ-Кино City-FM

Copyright © Журнал "Итоги"
Эл. почта: itogi@7days.ru

Редакция не имеет возможности вступать в переписку, а также рецензировать и возвращать не заказанные ею рукописи и иллюстрации. Редакция не несет ответственности за содержание рекламных материалов. При перепечатке материалов и использовании их в любой форме, в том числе и в электронных СМИ, а также в Интернете, ссылка на "Итоги" обязательна.

Согласно ФЗ от 29.12.2010 №436-ФЗ сайт ITOGI.RU относится к категории информационной продукции для детей, достигших возраста шестнадцати лет.

Партнер Рамблера