Источник: inosmi.ru
АНБ проникает в системы гигантов интернета для сбора данных о пользователях | ИноСМИ
Гленн Гринуолд (Glenn Greenwald) и Юэн Макаскилл (Ewen MacAskill)
07/06/2013
Агентство национальной безопасности США получило прямой доступ к системам Google, Facebook, Apple и прочих американских гигантов интернета, о чем свидетельствует совершенно секретный документ, полученный Guardian.
Такой доступ осуществляется в рамках тайной программы под названием PRISM, которая дает возможность властям собирать материалы о пользователях, включая историю поиска, содержание электронной почты, передаваемых файлов и чатов.
Guardian проверила этот документ на подлинность. Он представляет собой презентацию PowerPoint, состоящую из 41 слайда и имеет гриф «совершенно секретно» с запретом на передачу зарубежным союзникам. Видимо, презентация использовалась для того, чтобы знакомить оперативных сотрудников разведки с возможностями этой программы. В документе говорится о сборе информации «напрямую с серверов» ведущих американских провайдеров сетевых услуг.
Хотя в презентации утверждается, что программа эта осуществляется при содействии указанных в ней компаний, все фирмы, которые откликнулись в четверг на просьбу Guardian дать свои комментарии, заявили, что не знают о ее существовании.
Компания Google в своем заявлении отметила: «Google заботится о безопасности данных своих пользователей. Мы раскрываем властям данные о пользователях в соответствии с законом, и мы тщательно изучаем все такие просьбы. Время от времени люди утверждают, что мы якобы создали для властей «черный ход», обеспечивающий доступ к нашим системам, однако у компании Google нет такого черного хода, дающего государству доступ к данным частных пользователей».
Читайте также: Google против ФБР
Некоторые высокопоставленные технические руководители из этих компаний заявили, что понятия не имели о существовании программы PRISM и прочих похожих схем. По их словам, они бы никогда не стали участвовать в программах такого рода. «Если они делают это, то такие действия осуществляются без нашего ведома», - сказал один из этих руководителей.
Представитель Apple заявил, что «никогда не слышал» о существовании программы PRISM.
Такой доступ к системам компаний АНБ получило благодаря изменениям, внесенным в американский закон о слежке, который был принят при президенте Буше и продлен при Обаме в декабре 2012 года.
Указанная программа помогает вести обширную и тщательную слежку, и осуществлять контроль за средствами связи и общения, а также за хранимой в сети информацией. Закон позволяет следить за любым пользователем, прибегающим к услугам указанных фирм и живущим не в США, а также за американцами, ведущими переписку и общение с людьми, проживающими за пределами Соединенных Штатов.
Он также дает возможность без санкции судебных органов собирать данные переписки и общения, осуществляемых исключительно внутри США.
Разоблачению программы PRISM в среду предшествовала утечка информации о совершенно секретном судебном распоряжении, предписывающем телекоммуникационной компании Verizon предоставлять записи телефонных разговоров миллионов американских пользователей. Данная информация также была передана Guardian.
Также по теме: Как Anonymous добыли данные клиентов Apple?
Участие интернет-компаний в программе PRISM приведет к активизации дебатов, начавшихся после раскрытия информации о Verizon, по поводу масштабов слежки, осуществляемой разведслужбами. В отличие от сбора данных о звонках, в ходе такой слежки может раскрываться содержание разговоров, а не только метаданные.
Зазвучали утверждения о том, что некоторые крупнейшие интернет-компании мира участвуют в этой программе сбора информации с самого ее начала в 2007 году. Microsoft, проводящая в настоящее время рекламную кампанию под лозунгом «Ваша конфиденциальность - наш приоритет», стала первой среди этих компаний, начав сбор данных в декабре 2007 года.
В 2008-м к ней присоединилась Yahoo. Google, Facebook и PalTalk подключились в 2009 году, YouTube в 2010-м, Skype и AOL в 2011-м, а Apple стала последней, присоединившись к PRISM в 2012 году. Данная программа продолжает расширяться с приходом в онлайн новых провайдеров.
В совокупности на долю этих компаний приходится подавляющее большинство электронной корреспонденции, поиска, видео и сетей связи.
Объемы и характер данных, собираемых у каждой компании, бывают разными.
Компании обязаны отвечать на запросы о предоставлении переписки и записей разговоров пользователей в соответствии с американскими законами, но программа PRISM дает спецслужбам прямой доступ к их серверам. В презентации АНБ отмечается, что при осуществлении этой программы агентство пользуется «содействием поставщиков услуг связи в США».
Читайте также: «Лайк» на Facebook расскажет о вас все
Данные разоблачения показывают обоснованность претензий ряда американских сенаторов, которые они предъявили при принятии решения о продлении поправок к закону «О контроле деятельности иностранных разведывательных служб» в декабре 2012 года. Эти сенаторы предупреждали о том размахе, с которым будет вестись слежка в случае продления поправок, и о тех недостатках в защите прав граждан, которые породит такое продление.
Когда эти поправки к закону вводились в первый раз, их сторонники утверждали, что АНБ не сможет получать данные электронной переписки без согласия телекоммуникационных и интернет-компаний, которые управляют этими данными, и что это создает серьезную преграду для злоупотреблений. Однако благодаря программе PRISM теперь такое согласие не нужно, поскольку агентство может напрямую и безо всяких согласований перехватывать материалы с серверов компаний.
В полученном Guardian совершенно секретном документе есть подготовленный АНБ график, который показывает, насколько велик объем получаемых данных. Это электронная почта, голосовые и видеочаты, фотографии, чаты IP-телефонии (например, Skype), передача файлов, подробности общения в социальных сетях и так далее.
Этот документ был подготовлен совсем недавно, в апреле 2013 года. Такая утечка информации огромная редкость для АНБ, которое гордится тем, что поддерживает высокую степень секретности.
Программа PRISM позволяет АНБ, являющемуся крупнейшей в мире разведывательной организацией, получать необходимую информацию из каналов связи, не запрашивая поставщиков этих услуг и не получая всякий раз постановления суда.
Благодаря такой программе АНБ имеет возможность напрямую проникать в серверы участвующих в ней компаний и получать хранящуюся там информацию, а также собирать ее в режиме реального времени, нацеливаясь на конкретных пользователей.
Также по теме: Госдеп расширяет свое присутствие в соцсетях
В презентации утверждается, что данная программа была принята для того, чтобы преодолеть недостатки, связанные с необходимостью получения ордера на слежку за подозреваемыми в терроризме иностранцами, как это предписывается законом «О контроле деятельности иностранных разведывательных служб». Отмечается, что у США имеется «преимущество игры на своем поле», поскольку значительная часть архитектуры интернета размещается в Америке. Вместе с тем, в презентации указывается, что «ограничения, предусмотренные законом «О контроле деятельности иностранных разведывательных служб» сводили на нет это «преимущество игры на своем поле», так как он требовал отдельных ордеров и подтверждений того, что и получатель, и отправитель информации находятся за пределами США.
«Закон нарушался, потому что он давал гарантии неприкосновенности частной информации тем людям, которые не имели на это права, - говорится в презентации. - По закону требовалось получить судебное распоряжение, чтобы собирать данные о иностранцах, живущих за рубежом, которые общались с другими иностранцами, живущими за рубежом - просто из-за того, что государство собирало информацию за пределами США. А почтовых ящиков было слишком много, и получить судебное распоряжение по всем этим учетным записям было просто невозможно».
Новые меры, принятые в поправках к закону, включают новое толкование понятия «электронное наблюдение». Теперь из него исключено требование о проживании за пределами США (и об обоснованном предположении о проживании за их пределами). Такая техническая деталь снижает планку для начала слежки.
Этот закон также предоставляет директору национальной разведки и генеральному прокурору право давать разрешение на получение разведывательной информации и освобождает интернет-компании от всякой ответственности за действия в ответ на запросы властей.
Читайте также: В каком «облаке» Google хранит наши данные?
Короче говоря, если раньше АНБ должно было каждый раз получать отдельные разрешения и подтверждать факт нахождения всех сторон за пределами США, то сейчас ему достаточно лишь обоснованного подозрения в том, что одна из сторон в момент сбора информации силами АНБ находится за границами Соединенных Штатов.
В документе также показано, что ФБР играет роль посредника между другими ведомствами и интернет-компаниями, и подчеркивается тот факт, что бюро сотрудничает с такими компаниями, получая «до 100% доступа в зависимости от условий поставщиков сетевых услуг».
АНБ в своем документе дает высокую оценку программе PRISM, называя ее «одним из самых ценных, уникальных и продуктивных инструментов доступа агентства».
В презентации говорится о «мощном росте» в применении программы PRISM для получения данных из средств и каналов связи. В документе отмечается, что количество полученных сообщений из Skype в 2012 году выросло на 248%, и подчеркивается, что количество докладов из Skype растет в прогрессии. «Похоже, слухи о наших возможностях по работе в Skype распространяются», - говорится в презентации. Кроме того, на 131% выросло количество запросов на данные из Facebook и на 63% из Google.
Документ АНБ указывает на то, что агентство планирует включить в число участников программы PRISM облачное хранилище данных Dropbox. АНБ, согласно его собственному заявлению, также стремится «расширить объем услуг по сбору данных у имеющихся провайдеров».
Эти разоблачения подчеркивают те опасения, которые в прошлом году прозвучали с трибуны сената во время ускоренных дебатов о продлении действия поправок к закону, лежащих в основе программы слежки. Слушания о продлении состоялись буквально за несколько дней до истечения срока действия закона.
Также по теме: Хакеры устроили изощеренную атаку на Facebook
Сенатор Кристофер Кунс (Christopher Coons) из штата Делавэр особо предупредил о том, что атмосфера секретности, окружающая различные программы наблюдения и слежки, не дает возможности понять, соблюдаются или нет гарантии прав граждан в рамках данного закона.
«Проблема в следующем: мы здесь, в сенате, а также граждане, которых мы представляем, не знаем, насколько полно действуют эти гарантии», - сказал он.
«Закон не запрещает сбор информации внутри страны. Мы знаем, что как минимум в одном случае при осуществлении программы наблюдения был нарушен закон. Почему? Те, кто знают, не могут об этом рассказать, а рядовые американцы не могут об этом узнать».
Остальные сенаторы также выразили обеспокоенность. Сенатор Рон Уайден (Ron Wyden) из штата Орегон безуспешно пытался выяснить, сколько в рамках данной программы было перехвачено телефонных звонков и отправлений по электронной почте.
Когда вводился в действие закон, сторонники поправок к нему утверждали, что АНБ не сможет получать данные электронной переписки без согласия телекоммуникационных и интернет-компаний, которые управляют этими данными, и что это создаст серьезные препятствия для злоупотреблений. Однако благодаря программе PRISM теперь такое согласие не нужно, поскольку агентство может напрямую и безо всяких согласований перехватывать материалы с серверов компаний.
Читайте также: Холодная война - в прошлом, пришло время прохладной
Когда АНБ получает информацию, которая, по его мнению, заслуживает дальнейшего изучения, оно составляет «доклад». По словам представителей агентства, сейчас ежемесячно составляется более 2000 докладов по данным, полученным в рамках программы PRISM. В 2012 году таких докладов было 24005, и это на 27% больше по сравнению с предыдущим годом.
В целом ссылки на программу PRISM делаются в 77 с лишним тысячах разведывательных донесений.
Директор Центра за демократию (Center for Democracy) при Американском союзе гражданских свобод Джамиль Джаффер (Jameel Jaffer) заявляет, что его удивляет уже то обстоятельство, почему АНБ вообще просит интернет-компании предоставить ему прямой доступ к пользовательским данным.
«Поражает уже то, что АНБ просит компании поступать таким образом, - говорит он. - АНБ это часть армии. А армии предоставлен беспрецедентный доступ к гражданской системе связи».
«Налицо беспрецедентная милитаризация инфраструктуры внутренних систем коммуникации. Это вызывает серьезную тревогу у всех тех, кто обеспокоен таким проникновением».
Высокопоставленный представитель администрации выступил с заявлением, в котором отметил: «В статьях на страницах Guardian и Washington Post делается ссылка на сбор информации из систем связи в соответствии с положениями раздела 702 закона «О контроле деятельности иностранных разведывательных служб». Этот закон не разрешает следить за гражданами США и людьми, находящимися на территории Соединенных Штатов».
Также по теме: Вход в соцсети - по паспортам?
«Контроль за данной программой призван осуществлять суд США по делам о надзоре за иностранными разведками, исполнительная власть и конгресс. Он предусматривает многочисленные процедуры, утвержденные судом, чтобы наблюдению подвергались только иностранцы, находящиеся за пределами США, и чтобы свести к минимуму получение, хранение и передачу информации об американцах, перехваченной случайно», - говорится далее в заявлении представителя администрации.
«Недавно конгресс после подробных слушаний и дебатов вновь разрешил использование данной программы».
«Собираемая в рамках этой программы информация имеет исключительную важность и ценность для разведки, и она используется для защиты нашей страны от самых разных угроз».
«Правительство может использовать положения раздела 702 только для получения разведывательной информации из-за рубежа, и это вполне конкретно и подробно определено законом «О контроле деятельности иностранных разведывательных служб». Данное требование носит универсальный характер, независимо от национальности объекта слежки».
Свой материал для статьи предоставили Джеймс Болл (James Ball) и Доминик Руше (Dominic Rushe).