Як американські спецслужби збирають відомості?
З документів, оприлюднених інформатором Едвардом Сноуденом, випливає, що уряд США проводив масові операції стеження по всьому світу – в тому числі і за дружніми державами.
Звинувачення спонукали комітет розвідки Сенату США пообіцяти, що методи спостереження, якими користується найбільша розвідувальна організація Сполучених Штатів – Агенство національної безпеки (АНБ) – будуть переглянуті.
Отже до яких ключових методів вдається АНБ? Про це дає уявлення інформація, що "просочилася".
1. Доступ до даних інтернет-компаній
У червні оприлюднені документи показали, що АНБ мало "доступ з чорного ходу" до провідних компаній у галузі інформаційних технологій.
Документи свідчать, що Агенство мало доступ до серверів дев’ятьох інтернет-компаній, включно з Facebook, Google, Microsoft і Yahoo, і використовувало цей доступ для стеження за інтернет-комунікацією у рамках програми Prism.
Повідомляють, що ця програма дозволяла АНБ – разом з британською службою прослуховування GCHQ – переглядати електронні листи, логи чатів, збережені дані, голосовий трафік, передані файли і дані з соцмереж.
Однак компанії стверджують, що не надавали АНБ "прямого доступу" до своїх серверів.
Деякі експерти також сумніваються у реальних можливостях Prism.
Професор з цифрової криміналістики Пітер Соммер розповів BBC, що такий доступ більше схожий на "дверцята для домашнього собачки", аніж на "чорний хід", оскільки дозволяють розвідувальним службам збирати дані тільки про визначених об’єктів.
Які дані може збирати Prism?
| Компанія |
Які дані можуть бути зібрані |
| Деякі з сайтів компанії Microsoft збирають електронні адреси, імена, домашні чи робочі адреси або телефонні номери. Деякі сервіси вимагають електронну адресу і пароль для входу на сайт. Microsoft також отримує інформацію від веб-браузерів про відвідані сайти, разом з ІР-адресами, з зазначенням адреси сайту і часу, коли він був відвіданий. Компанія також користується cookie-файлами, які надають розширену інформацію про перегляд веб-сторінок. | |
| Yahoo збирає особисту інформацію (в т.ч. ім’я, адресу, дату народження, поштовий індекс і рід занять) при реєстрації для користування продуктами й сервісами компанії. Також Yahoo зберігає інформацію з комп’ютерів користувачів, в тому числі ІР-адреси. | |
| Щоб користуватися аккаунтами Google, необхідно зареєструватись, зазначивши особисті дані, як от ім’я, електронну адресу, номер телефону. Електронна пошта від компанії Google – Gmail – зберігає електронні контакти і ланцюжки повідомлень для кожного аккаунта (обсягом до 10 Гб). Також зберігаються пошукові запити, ІР-адреси, журнал телефонних викликів і cookie-файли, що разом складають унікальний профіль користувача. Сеанси чату також записуються, якщо користувач не вибере опцію "не зберігати чат". | |
| Facebook вимагає особисті дані під час реєстрації: ім’я, електронну адресу, дату народження і стать. Сервіс також зберігає оновлення статусу, опубліковані фото і відео, записи на "стіні", коментарі до записів інших, повідомлення і розмови у чаті. Записуються й імена друзів, а також електронні адреси тих друзів, якщо вони вказали їх у своєму профілі. Зберігаються теги, якими можна позначати себе або друзів, і дані GPS або інші географічні відомості. | |
| Paltalk – це служба миттєвих повідомлень (текстових, голосових або відео). Користувачі мусять надати компанії свою контактну інформацію, включно з електронною адресою. Компанія застосовує cookie-файли, щоб відстежувати поведінку користувачів з метою цілеспрямованої реклами. | |
| Сервіс YouTube належить компанії Google, а отже, застосовує ті ж методи збору даних. Користувачі, що входять на YouTube через свій аккаунт Google, автоматично погоджуються на запис своїх пошукових запитів, плейлистів і підписок на канали інших користувачів. | |
| Skype – це частина компанії Microsoft; цього року він офіційно прийшов на заміну службі повідомлень Microsoft Messenger. Під час реєстрації користувачі надають особисті дані, включно зі справжнім іменем, іменем користувача, адресою. За бажанням, записується також подальша інформація: вік, стать, мова спілкування. Зберігаються списки контактів і географічні координати з мобільних пристроїв. Миттєві повідомлення, голосова пошта і відеоповідомлення зберігаються зазвичай від 30 до 90 днів, хоча користувачі можуть подовжити термін зберігання миттєвих повідомлень. | |
| Компанія Aol теж зберігає особисті дані, надані користувачами при реєстрації. Проте в її правилах конфіденційності зазначено, що користувачі, які не надали своїх даних компанії у такий спосіб, залишаються "в цілому анонімними". | |
| Користувачі, що хочуть отримати Apple ID – ідентифікаційний запис, необхідний для користування iTunes та реєстрації пристроїв – мусять надані особисті дані, в тому числі ім’я, адресу, електронну адресу, номер телефону. Компанія також збирає дані про людей, з якими користувачі Apple діляться контентом, зокрема їхні імена та електронні адреси. |
2. Перехоплення інформації з оптоволоконних кабелів
У червні Guardian опублікувала документи, що витекли з GCHQ. Згідно з ними, Велика Британія перехоплювала дані з міжнародних оптоволоконних кабелів і ділилася здобутками з американськими колегами з АНБ.
З документів випливає, що служба GCHQ мала змогу контролювати 200 оптоволоконних кабелів і, відповідно, до 600 мільйонів комунікаційних контактів щодня.
Як стверджується, дані електронного і телефонного спілкування зберігалися до 30 днів, протягом яких їх просіювали й аналізували.
Керівники GCHQ відмовились прокоментувати ці звинувачення, але зауважили, що "ретельно" дотримувались закону.
У жовтні італійський тижневик L’Espresso опублікував заяви про те, що GCHQ і АНБ мали доступ до трьох кабелів, що проходять під морем і мають термінали в Італії. З них спецслужби перехоплювали комерційну і військову інформацію. Ці кабелі пролягають біля Сицилії і називаються SeaMeWe3, SeaMeWe4 та Flag Europe-Asia.
Трохи пізніше, в кінці жовтня, Washington Post надрукувала інформацію про те, що АНБ отримало несанкціонований доступ до оптоволоконних кабелів та іншого мережевого обладнання, що сполучувало сервери компаній Google i Yahoo.
Згідно з витеклою інформацією, Агентство зберігало і просіювало різноманітні матеріали, в тому числі т.з. "метадані" (дані про те, хто і коли відправляв і отримував електронні повідомлення), тексти, аудіо- і відеоматеріали. Ця операція також проводилася спільно з GCHQ.
3. Прослуховування телефонних розмов
У жовтні німецькі ЗМІ повідомили, що США більше десяти років прослуховували телефонні розмови канцлера Німеччини Ангели Меркель - і що ця операція завершилась лише кілька місяців тому.
Журнал Der Spiegel, знову ж таки посилаючись на документи, "злиті" Сноуденом, припускає, що США шпигували за телефонними розмовами пані Меркель з 2002 р.
Der Spiegel цитує документи, які вказують на те, що американський центр прослуховування був розташований у берлінському посольстві США і що схожі операції здійснювалися у 80 інших точках світу.
Автор журналістського розслідування Дункан Кемпбелл пояснює у своєму блогу, що глухі вікна у зовнішніх стінах офіційних будівель можуть слугувати "радіовікнами". Такі отвори прикриті спеціальними матеріалами, які не проводять електричний струм, але пропускають радіосигнали на пристрої їх збору і аналізу, розташовані всередині приміщення.
У німецькій пресі опубліковані заяви, що США перехоплює інформацію з невеличкої кімнати без вікон у своєму берлінському посольстві.
За словами Der Spiegel, з документів не ясно, як саме прослуховувались розмови пані Меркель. Однак пізніше були зроблені додаткові заяви про те, що спецслужби шпигували за двома телефонами канцлера: незашифрованим, яким пані Меркель користувалася для партійних справ, і шифрованим – для урядових.
Як пояснюють експерти з безпеки, стандартні системи шифрування мобільних розмов не надто важко зламати, оскільки вони мають слабкість: використовують шифрувальну програму, окрему від програми створення повідомлення. Таким чином, непрошений гість може проникнути між програмою створення повідомлення і шифром (на будь-якому кінці розмови) і отримати інформацію ще до зашифровки або відразу після розшифровки.
Нині багато хто вже користується системою шифрування "від початку до кінця" ("end-to-end" шифрування), де програма створення повідомлення відразу ж накладає шифр. Окрім того, такі системи часто застосовуються в закритих мережах: повідомлення ніколи не потрапляють у загальнодоступну інтернет-мережу і дешифруються тільки тоді, коли досягають належного одержувача.
Як працюють системи шифрування
Є заяви й про те, що, крім розмов канцлера, АНБ стежило за мільйонами телефонних дзвінків німецьких і французьких громадян, а також за дзвінками і електронними листами президентів Мексики і Бразилії.
Пізніше Guardian повідомила, що АНБ шпигувало за телефонами 35 світових лідерів, отримавши їхні номери від одного з членів уряду США. Знову ж таки, джерелом цієї інформації виступив Едвард Сноуден.
4. Цілеспрямований шпіонаж
У червні журнал Der Spiegel оприлюднив заяви про те, що АНБ також шпигувало за офісами Європейського Союзу в США і Європі.
За словами журналістів, вони бачили документи від Сноудена, де йдеться про шпигування Сполученими Штатами за внутрішньою комп’ютерною мережею ЄС у Вашингтоні, а також за представництвом ЄС у нью-йоркському офісі ООН.
Як стверджується у цих документах, АНБ також здійснювало операцію з прослуховування у брюссельському приміщенні, де розташовані Рада Європейського Союзу і Європейська рада.
Потім, у липні, Guardian опублікувала подальші заяви щодо "злитої" інформації. Як пишуть, об'єктами шпигунських операцій США стали 38 посольств і місій. Серед країн, за якими шпигували, газета назвала Францію, Італію та Грецію, а також неєвропейські держави-союзники США – Японію, Північну Корею та Індію.
Було заявлено, що під спостереженням перебувають посольства і місії ЄС у Нью-Йорку та Вашингтоні.
Як кажуть, у цій добірці документів докладно описано "широкий асортимент" шпигунських методів, що використовувались для перехоплення повідомлень. Серед них – "жучки", спеціальні антени та пристрої телефонного прослуховування.