Сьогодні видання The Guardian оприлюднило засекречені документи американської та британської спецслужб, які отримав колишній контрактник Агентства національної безпеки США Едвард Сонуден.
Американські та британські спецслужби успішно зламали більшу частину протоколів онлайн-шифрування, яким сотні мільйонів людей довіряють захист своїх персональних даних, онлайн-транзакцій і повідомлень електронної пошти.
Про це йдеться у засекречених документах, оприлюднених колишнім працівником ЦРУ Едвардом Сноуденом.
У документах йдеться, що Агентство національної безпеки США (NSA) та його британський відповідник Центр урядового зв'язку (GCHQ) масово обійшли заходи безпеки, які, як обіцяють інтернет-компанії, повинні робити онлайн-листування, банківські трансакції і медичні дані захищеними від зловмисників або спецслужб.
ЧИТАЙТЕ ТАКОЖ: ЗМІ: США прослуховували і ООН, і ЄС
За даними секретних документів, спецслужби використовують низку методик у своїй систематичній і безперервній протидії розповсюдженому шифруванню, у якому вони вбачають найбільшу загрозу своїй здатності отримувати доступ до великих масивів інтернет-трафіку.
Серед застосованих методик є приховані заходи контролю над світовими стандартами шифрування, використання суперкомп'ютерів для зламу методом "брутфорсу", і найбільша таємниця спецслужб - співпраця з технологічними компаніями та інтернет-провайдерами.
Суперкомп'ютери у центрах NSA працюють над зламом сертифікатів безпеки. Фото: parallel.ru
Завдяки цій таємній співпраці спецслужби впровадили таємні вразливості – так звані backdoors або trapdoors – у комерційне програмне забезпечення для шифрування даних.
Документи NSA і GCHQ отримало видання The Guardian, яке опублікувало сьогодні їхній зміст у партнерстві з виданнями the New York Times і ProPublica, видаливши на прохання спецслужб деякі фрагменти.
Документи свідчать про таке:
- Десятирічна програма NSA проти технологій шифрування здійснила прорив у 2010 році, коли агентство отримало великі масиви інформації з оптоволоконних інтернет-мереж широкополосного кабелього інтернету.
- NSA витрачає $250 млн на рік на програму, яка, серед іншого, працює з технологічними компаніями, щоб приховано впливати на створення програмного забезпечення.
- Спецслужби тримають у таємниці свої можливості, а аналітиків попереджають: "Не запитуйте і не обговорюйте джерела та методи".
- NSA називає потужні програми шифрування "членським внеском", який США сплачує за те, щоб мати необмежений доступ і користуватися кіберпростором.
- Команда GCHQ працює над розробкою засобів розшифрування трафіку інтернет-провайдерів з "великої четвірки" - Hotmail, Google, Yahoo і Facebook.
Зображення: The Guardian
Спецслужби стверджують, що здатність зламувати шифрування є визначальною для їхньої головної місії – боротьби з тероризмом і іноземними розвідками.
Однак експерти з кібербезпеки звинувачують спецслужби у наступі на сам інтернет і безпеку даних усіх його користувачів.
У засекречених повідомленнях, яким обмінювалися спецслужби, вони називали свій успіх "перемогою над захистом і конфіденційністю персональних даних" в інтернеті.
"Впродовж останнього десятиріччя NSA агресивно докладало зусиль для того, щоб зламати широковживані технології шифрування", - йдеться у документі GCHQ, датованому 2010 роком."Великі обсяги інформації, які дотепер вважалися непотрібними, тепер стали корисними".
У службовій записці йдеться, що ті британські аналітики, які не були до цього обізнані з діяльністю агентства, після презентації GCHQ були "ошелешені".
Технологічний прорив, який не описується детально у документах, дав спецслужбам здатність відстежувати великі обсяги даних, які проходять світовими оптоволоконними мережами, і розшифровувати їх. Це відбувається всупереч твердженням інтернет-компаній про те, що уряд не здатен отримати такі дані.
Зображення: The Guardian
Головна зброя у боротьбі NSA проти шифрування - це його співпраця із технологічними компаніями, про яку йдеться у засекреченому бюджетному запиті спецслужб США від 2013 року за назвою "Застосування Sigint - засобів радіотехнічної розвідки".
Фінансування програми – $ 254,9 млн – перевищує фінансування програми Prism, яка, за попередніми документами NSA, отримує фінансування у $20 млн на рік. З 2011 року сукупні витрати уряду на Sigint перевищили $800 млн.
"Програма активно залучає американську і закордонну IT-індустрію для таємного впливу або відвертого тиску на стадії розробки їхніх комерційних продуктів", - йдеться у документі.
У документах не називають жодну з компаній, які беруть участь у такому партнерстві: ці подробиці мають ще більший рівень секретності.
ЧИТАЙТЕ ТАКОЖ: Сноуден розсекретив бюджет американських спецслужб на 2013 рік
Серед іншого, програму створили з метою "впроваджувати вразливості у комерційне криптографічне програмне забезпечення". Вразливості є відомими виключно працівникам NSA. Не знають про них і користувачі, яких у внутрішніх документах промовисто називають "порушниками".
"Зміни у програмах свідомо відкривають доступ до даних програмі Sigint. Однак для користувачів та інших порушників, безпека системи залишається цілісною".
Документ також у загальному описує масштабні цілі програми, зокрема план впливу на глобальний ринок програмного забезпечення, щоб зробити комерційне криптографічні програми більш відкритими для атак NSA.
Також метою агентства є злам шифрування, яке використовується у новому поколінні телефонів стандарту 4G.
Фото: hi-news.ru
Серед цьогорічних досягнень NSA йдеться про плани агентства отримати доступ до даних, які проходять через хаби основних інтернет-провайдерів, і до основних p2p-систем обміну голосовими і текстовими повідомленнями.
Технологічні компанії стверджують, що працюють із спецслужбами тільки тоді, коли юридично змушені це робити.
The Guardian попередньо повідомляв, що Microsoft допомагав NSA обійти шифрування електронної пошти Outlook.com та сервісів обміну повідомленнями.
Компанія зазначала, що змушена дотримуватися "чинних або майбутніх законних вимог " на стадії розробки своєї продукції.
Документи спецслужб свідчать, що NSA досягнуло іншої мети, про яку йшлося у бюджетній заявці: вплинути на міжнародні стандарти криптографії.
ЧИТАЙТЕ ТАКОЖ: Розвідку США найбільше цікавить Китай, Росія та Іран
Незалежні експерти з кібербезпеки давно підозрювали, що NSA впроваджує вразливості у стандарти безпеки, і цей факт вперше знайшов підтвердження в іншому секретному документі.
У ньому йдеться, що агентство таємно створило власну версію стандартів безпеки, яку затвердили для глобального використання у 2006 році. "З часом NSA стало єдиним редактором стандартів", - свідчить документ.
Програми розшифрування – Bullrun – назвали на честь однієї з вирішальних битв Американської громадянської війни. У Британії програму Edgehill назвали на честь великої битви часів громадянської війни, яка відбулася більше 200 років тому.
Посібник для працівників NSA і підрядників програми Bullrun описує мету програми:
"Проект Bullrun займається здатністю NSA подолати шифрування, яке використовують у мережевих технологіях". Bullrun використовує багато джерел, і усі вони є секретними.
Зображення: The Guardian
У документі йдеться, що агентство здатне розшифрувати найбільш масово вживані мережеві протоколи, такі як HTTPS, VoIP та Secure Sockets Layer (SSL).
Також із документу стає зрозуміло, що Центр комерційних рішень агентства, у якому перевіряють продукти технологічних компаній і через який програмне забезпечення презентують потенційним покупцям, має й іншу, таємну роль.
Спецслужба використовує Центр для налагодження взаємодії з конкретними представниками індустрії, від яких вимагатимуть впровадження вразливостей у програмне забезпечення. Працівників NSA попереджали, що ця інформація повинна залишатися "максимально засекреченою".
Більш загальний посібник NSA надає більше деталей щодо тісної співпраці агентства з IT-індустрією і його можливості модифікувати програмне забезпечення.
ЧИТАЙТЕ ТАКОЖ: The Guardian передасть документи Сноудена The New York Times
У посібнику аналітиків попереджають, що вищий ступінь секретності повинні мати два факти: те, що NSA змінює комерційні програми шифрування даних і пристрої, щоб мати до них доступ, і те, що NSA завдяки таємним зв'язкам з представниками індустрії отримує інформацію про безпеку криптографічного програмного забезпечення.
Однак, йдеться у документі, спецслужбам поки що не вдалося зламати деякі технології шифрування.
Сам Сонуден підтвердив це під час спілкування з читачами The Guardian у червні.
"Шифрування працює. Належним чином налаштовані криптографічні системи є одними з небагатьох речей, на які ви можете покластися", - заявив він і застеріг, що NSA часто оминає шифрування завдяки низькому рівню захисту комп'ютерів.
Фото: volfoto.inf.ua
Опубліковані документи рясніють попередженнями про необхідність тримати в абсолютній таємниці можливості спецслужб.
У штаб-кватирі британської GCHQ у Чітлхемі сформували чіткі вказівки щодо того, як обговорювати проекти, що займаються дешифруванням даних.
Аналітиків інструктують: "Не обговорюйте джерела і методи, які є основою діяльності програми Bullrun".
Спецслужби повинні були "ретельно обирати підрядників, які отримували доступ до інформації", однак доступ до таємниці отримав Сноуден, один із 850 тис людей у США із допуском до секретних документів.
ЧИТАЙТЕ ТАКОЖ: Агентство нацбезпеки США читало тисячі листів пересічних громадян
Документ, датований 2009 роком, наголошує на потенційних наслідках витоків інформації, зокрема, на "шкоді відносин з індустрією".
"Втрата довіри до нашої здатності дотримуватися конфіденційних угод призведе до втрати нами доступу до важливої інформації", - інструктували працівників агентств.
Менш важливою для GCHQ була публічна довіра, яку у документах розглядали як поміркований ризик.
"Деякі продукти із вразливостями використовуються широким загалом, деякі вразливості є добре відомими - наприклад, можливість відновлення слабкого паролю" , - йдеться у документі. "Знання того, що GCHQ використовує ці продукти, і усвідомлення масштабів наших можливостей привернули б увагу громадськості і надали нам і нашим політичним керівникам небажану публічність".
ЦРУ. Фото: news.yahoo.com
У GCHQ наголошували, що розшифрування даних є особливим пріоритетом. Інша програма агентства, Tempora, яка передбачала пряме під'єднання до трансатлантичних оптоволоконних мереж основних телекомунікаційних операторів, опинилася під загрозою через дедалі більш популярне шифрування інтернет-трафіку.
Документі GCHQ 2010 року попереджав: "Технічні засоби британського проекту Sigint застаріють, оскільки інформаційні потоки змінюватимуться, швидкими темпами впроваджуються нові додатки і шифрування даних стає дедалі більш масовим".
З документу стає зрозуміло, що первинною метою програми Edgehill було декодування трафіку трьох найбільших інтернет-компаній і 30 типів віртуальних приватних мереж (VPN), які використовують компанії для захищеного віддаленого з'єднання зі своїми системами.
ЧИТАЙТЕ ТАКОЖ: Британська влада вимагає від газети The Guardian знищити усі дані, отримані від Сноудена
До 2015 року агентство планувало зламати шифрування 15 найбільших інтернет-компаній і 300 VPN.
Інша програма за кодовою назвою Cheesy Name виокремлювала у трафіку ключі шифрування - сертифікати – над зламом яких працювали суперкомп'ютери агентства.
У межах проекту дешифрування аналітики проекту Edgehill працювали над засобами проникнення до мереж провідних провайдерів електронної пошти.
У квартальному звіті 2012 року команда проекту зазначала, що продовжує роботу над "чотирма великими комунікаційними провайдерами, зокрема Hotmail, Google, Yahoo та Facebook".
NSA шпигує за найбільшими інтернет-компаніями. Фото: AFP
У звіті йдеться: "Впродовж кварталу робота стосувалаися переважно Google, оскільки з'явилися нові можливості проникнення".
Для того, щоб зберегти інсайдерську перевагу, британське агентство заснувало команду Humint Operations Team (HOT). Humint, скорочено від "людські розвідувальні ресурси", стало назвою інформації, яку агентство здобувало від джерел або агентів під прикриттям.
Ця команда, згідно із даними внутрішніх документів, була відповідальною за "виявлення, залучення і керування агентами у світовій телекомунікаційній індустрії".
ЧИТАЙТЕ ТАКОЖ: Сноуден збирав секретні дані ще до роботи на ЦРУ
Це надало GCHQ можливість впоратися із найбільш складними завданнями. Експерти попереджають, що зусилля, яких NSA та GCHQ доклали у дешифруванні трафіку, можуть мати негативні наслідки для усіх користувачів інтернету.
За словами Крістофера Согояна, старшого аналітика Американської спілки громадянських свобод, "вразливості за своєю природою суперечать поняттю безпеки. Вони наражають усіх користувачів на небезпеку витоку даних, і не лише тих, хто опинився у центрі уваги спецслужб".
Джерело: The Guardian
Переклад: iPress.ua
