Внимательно вас слушаю

/  Hi-tech /  Бизнес

Что в действительности знают о нас американские спецслужбы

 

Декабристы разбудили Герцена, а Джулиан Ассанж — Эдварда Сноудена. Имя этого тишайшего аналитика вряд ли стало бы известно широкой общественности, равно как и название конторы, где служил, — Booz Allen Hamilton (она выполняет деликатные аналитические задачи для спецслужб США), если бы не поступок, который он совершил на днях. Этот тихоня взял да и слил газетам The Washington Post и The Guardian сведения о секретной госпрограмме PRISM, санкционированной Конгрессом США. Что им двигало — зов свободолюбивого сердца или какой иной стимул? Но факт остается фактом: спецслужбы Америки следят за всеми пользователями крупнейших интернет-компаний: Microsoft, Yahoo!, Google, Facebook, Paltalk, AOL, Skype, YouTube, Apple, причем аж с 2007 года. Как дальше жить?

Надо сказать, что выплывшая наружу правда стала шоком лишь для рядовых американцев, которые вдруг обнаружили, что тотальная слежка — это атрибут не только антидемократических режимов. Наши-то люди давно знали, что в разных странах мира действуют системы, аналогичные нашей СОРМ (система поддержки оперативно-рoзыскных мероприятий), — они обеспечивают доступ спецслужб в сети провайдеров связи и Интернета. Знали они и о существовании глобальной системы радиоэлектронной разведки «Эшелон», созданной еще во времена холодной войны для радиоперехвата в странах соцлагеря, а позже охватившей весь мир. Правда, есть у «Эшелона» серьезный недостаток: изначально ориентированная на мониторинг эфирной связи с помощью спутников-шпионов и нескольких десятков наземных станций, расположенных по всему миру, эта система сегодня не способна контролировать весь трафик пользователей, особенно тот, что перетекает по кабельным сетям. Так что появление программы PRISM выглядит логичным ее дополнением. История эта давняя, но что так взволновало Сноудена на сей раз?

Красной тряпкой стало известие о том, что спецслужбы имеют прямой доступ к трафику пользователей указанных интернет-компаний, причем никакого решения суда для этого не требуется. Почему же представители Google и Facebook на голубом глазу отрицают прямую передачу данных Агентству национальной безопасности (АНБ) США? Врут?

Как говорит Олег Бессонов, руководитель дирекции сетевых технологий ГК «АКАДО», спецслужбы вовсе не заинтересованы в том, чтобы посвящать провайдеров, какие данные и о каких пользователях их интересуют. «Интернет-провайдеры стремятся хранить минимально возможное количество информации о пользователях, — поясняет Алексей Раевский, генеральный директор компании Zecurion. — Все-таки тайна переписки существует». Да и затратное это дело — собирать и хранить сведения о коммуникациях пользователей, добавляет Денис Казачков, руководитель отдела компании «Мастертел», поэтому большинство провайдеров и не стремится создавать архивы с большой историей.

Специалисты говорят: сетевой трафик полностью зеркалируется в системы сбора контента АНБ США, и потом агентство анализирует трафик самостоятельно. «В ситуации с PRISM, очевидно, речь идет о получении данных не с серверов компаний, а путем перехвата и анализа сетевого трафика на магистральных каналах связи, — считает Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского». — Интернет-компании действительно могут быть не в курсе, что трафик находится под мониторингом». Даже у коммуникаций Skype, которые строились по принципу одноранговых peer-to-peer-сетей, нет возможности избавиться от «службистской» опеки. «До слияния с Microsoft у сети Skype не было центрального элемента, что технически сильно осложняло контроль за ее пользователями, — поясняет Андрей Свириденко, председатель правления SPIRIT. — Но с того момента как Microsoft запустила центры обработки данных, внешний контроль за Skype значительно упростился. Появились точки съема информации, через которые спецслужбы, как американские, так и российские, теперь имеют доступ к разговорам пользователей в Skype».

Интересно, что по юридическим нормам США автоматическая запись трафика не является прослушкой и потому не требует специальных разрешений. Это ключевое событие в истории с PRISM — отказ от судебной санкции для перехвата трафика. В этой части американский Госдеп впереди планеты всей. Как поясняет Сергей Копылов, начальник юридического отдела Координационного центра национального домена сети Интернет, наши провайдеры обязаны по закону внедрять СОРМ, а вот почтовые системы, соцсети и тому подобные ресурсы не являются операторами связи, поэтому они требуют решения суда на каждую попытку получить какие-либо подробности о своих пользователях. Суть происходящего в США поясняет Николай Федотов, главный аналитик InfoWatch: «Раньше запрещалось автоматизированное принятие решений, которые затрагивают законные права людей. Сегодня пришла пора придать автоматизированным решениям юридическую значимость». Но как расценивать в этой связи утверждения главы национальной разведки США Джеймса Клеппера, что в обработку поступают не все собранные сведения, а лишь те, что относятся к негражданам США?

Похоже, что и Клеппер тоже не лукавит. Просто колпак, под который АНБ США стремится поместить весь Интернет, пока маловат. «Про человека можно узнать все. Но нельзя узнать все про всех, — говорит Николай Федотов. — Оперативная разработка требует довольно много ресурсов. При текущей доле ручного труда под колпаком помещается не более двух-трех сотен человек». Задача программы PRISM — радикально модернизировать пропускную способность до автоматической обработки миллионов лиц одновременно. И эта задача еще далека от окончательного решения. Дело даже не в объемах хранения и не в «толщине» каналов связи — они исправно растут в соответствии с законом Мура по экспоненте. Главная проблема — анализ собранных данных.

То, что интернет-гиганты (а также операторы связи — про их аналогичные отношения со спецслужбами были скандальные заявления раньше) сдают все сведения об электронной переписке, содержании чатов, видео- и голосовых сессий, аккаунтов соцсетей, — только самый первый и в техническом отношении простой шаг. Гораздо сложнее создать из этих разрозненных сведений единую консолидированную базу данных, в которой обеспечен автоматический поиск по любым параметрам. Скажем, по образцу голоса из Skype мгновенно получить фото его обладателя, вычислить, где он сейчас находится, что делает, с кем общался в последние дни и на какую тему.

Надо сказать, что IT-вендоры уже предлагают системы, обеспечивающие консолидацию данных разной природы, замечает Павел Плотников, директор по маркетингу корпорации «ЭЛАР»: все они изначально разрабатывались для служб безопасности и умеют подключать разные источники данных, например соцсети, видео- и аудиопотоки. Они даже обеспечивают некоторую аналитику. Но в общем виде такая задача еще не решена, и сейчас над ней бьются лучшие математические умы США. Не только в АНБ, но и в DARPA, ЦРУ и других организациях. Потом эта единая база будет использоваться разными ведомствами — достаточно наложить маску, допустим, фильтровать неграждан США. Правда, Джеймс Клеппер умолчал, что такая база данных будет способна обслуживать аналитические запросы с другими фильтрами для отбора интересующих пользователей. Интересно, на что способна система PRISM уже сегодня?

Рассказывает Андрей Колесников, директор Координационного центра национального домена сети Интернет: «Зайдите в Google или «Яндекс» и начните набирать текст, ну, скажем, «Путин...». Выпадающие пять подсказок четко обозначат наблюдателю общие интересы интернет-аудитории. Затем возьмите 100 главных запросов и подставьте туда IP-адреса, например, чиновников какого-либо министерства. Это покажет вам отношение к лидеру государства со стороны конкретного ведомства. Далее проанализируйте, что еще интересует этих ребят в Интернете. Найдите их устойчивые связи с «френдами» — для этого подойдут соцсети. Вот что такое PRISM — математически вычисляемый тематический отпечаток общества в целом или его устойчивых социальных частей. Студентов, жителей Перми, полицейских, геев или истово православных». Конкретные данные о пользователях для этого не нужны, поясняет эксперт, достаточно информации, получаемой из системных журналов поисковиков, приложений для iPhone и Android, веб-порталов.

Так что в откровениях о PRISM есть две новости. Одна хорошая — единый центр слежения за каждым Васей Пупкиным на всей планете имеется сегодня только в арсенале Джеймса Бонда. Другая новость похуже — на создание такого центра США затрачивают много усилий. Только по линии PRISM вкладывается около 20 миллионов долларов ежегодно. Иными словами, тем, у кого еще сохранялись иллюзии относительно безопасной анонимности Интернета, придется поверить словам бывшего агента ФБР по контртеррористической деятельности Тима Климента о том, что абсолютно безопасных цифровых коммуникаций нет и все, что мы делаем в Сети, автоматически сохраняется и записывается. Когда-нибудь да пригодится.