92

Król jest nagi – nowe fakty związane z inwigilacją w sieci

Autorem artykułu jest Roman Androsiuk. “Rzeczywistość wygląda gorzej niż myślicie” – te słowa Edwarda Snowdena od piątku nabierają nowego znaczenia. Właśnie w piątek dziennikarze Guardiana, New York Times oraz ProPublica ujawnili nowe, jeszcze bardziej szokujące fakty związane z inwigilacją internautów przez amerykański wywiad. Jak się okazuje, wszystko zaczęło się na długo przed atakami 11 września. […]

Autorem artykułu jest Roman Androsiuk.
“Rzeczywistość wygląda gorzej niż myślicie” – te słowa Edwarda Snowdena od piątku nabierają nowego znaczenia. Właśnie w piątek dziennikarze Guardiana, New York Times oraz ProPublica ujawnili nowe, jeszcze bardziej szokujące fakty związane z inwigilacją internautów przez amerykański wywiad. Jak się okazuje, wszystko zaczęło się na długo przed atakami 11 września.

W 2013 roku internet jest integralną częścią naszej rzeczywistości, czy to się nam podoba czy nie. Przy pomocy internetu wymieniamy się informacjami, opiniami, konsumujemy kulturę, zawieramy nowe i utrzymujemy stare znajomości, prowadzimy biznes. Wszystko odbywa się w przeświadczeniu, że nasze działania nie są monitorowane przez Wielkiego Brata, a każdy kto chce zachować w sieci prywatność, to przy odrobinie samokontroli i stosowaniu się do reguł bezpiecznego surfowania w internecie jest w stanie czuć się bezpiecznie.

I nagle, pod koniec maja doznajemy szoku. Na scenę wchodzi Edward Snowden, który ujawnia dziennikarzom brytyjskiego dziennika Guardian, jak naprawdę wygląda internet A.D. 2013. Dowiadujemy się, że amerykańska agencja bezpieczeństwa narodowego (NSA) posiada nieograniczony dostęp do korespondencji użytkowników największych serwisów internetowych świata (Yahoo, Gmail, Hotmail, Aol, Facebook, YouTube, Skype). Z dnia na dzień zaczynają wypływać nowe fakty: inwigilacja europejskich polityków, nadużycia pracowników firm zatrudnionych przez NSA, czy jeszcze bardziej zaawansowany program inwigilacyjny XKeycore, który pozwala rządowi amerykańskiemu na pełen wzgląd do m.in. naszej poczty, czatu, bilingów, wideorozmów.

Nagle zdajemy sobie sprawę, że Wujek Sam wcale nie różni się w swoich działaniach od rządu chińskiego, Iranu czy reżimów blisko-wschodnich. Usprawiedliwia się bezpieczeństwem narodowym (czyt. amerykańskim), walką z terroryzmem i ustami prezydenta Obamy podkreśla, że bezpieczeństwo każdego użytkownika internetu jest niezagrożone przez działania służb wywiadowczych. Opinia publiczna uspokojona wyjaśnieniami amerykańskiego rządu zaczyna kierować swoją uwagę na inne sprawy.

Od piątku wiemy, że tłumaczenia Obamy w zasadzie nie miały nic wspólnego z prawdą. Dzięki materiałom otrzymanym od Edwarda Snowdena dziennikarze brytyjskiego Guardian, amerykańskich New York Times i ProPublica pokazują prawdziwą skalę działań NSA oraz blisko współpracującego z Amerykanami brytyjskiego wywiadu (GCHQ), co pozwala wyjaśnić ostatnie nerwowe działania brytyjskich władz.

Jak się okazuje, przez ostatnią dekadę jednym z głównych celów NSA było uzyskanie pełnego, nieograniczonego dostępu do wszelkich danych w internecie, z naciskiem na te szyfrowane. Z ujawnionych dokumentów wynika, iż wywiad amerykański w tej materii nie szedł na żaden kompromis i nie szczędził publicznych pieniędzy. Na celowniku agencji znalazły się nie tylko sieci p2p, ale także VPN, a przede wszystkim oprogramowanie szyfrujące i wszelkie standardy szyfrowania danych m.in. SSL. Według informacji z dysków Snowdena, wszystkie dotychczasowe działania NSA powiodły się i obecnie żaden międzynarodowy standard szyfrowania nie stanowi dla amerykańskich służb przeszkody nie do przejścia.

Kluczową rolę odegrała ścisła współpraca z firmami z sektora IT; największymi na świecie telekomami oraz dostawcami internetu. Tylko na ten cel w 2013 NSA wydała ok. 250 mln $, a od 2011 roku ponad 811 mln $.

1

Współpracujące firmy nie tylko pomagały w odszyfrowywaniu danych swoich klientów, ale także umieszczały w swoim oprogramowaniu, produktach i usługach backdoory, którymi można się dostać do naszych danych. Tak, brzmi to kuriozalnie, ale NSA płaci wielu firmom, za umyślne sabotowanie swoich produktów i usług. W tym świetle informacje sprzed kilku tygodni o lukach w Windows 8 czy backdoorach w produktach Intela czy AMD nabierają nowego znaczenia.

Amerykańska agencja obok marchewki stosowała też metodę pałki w relacjach z sektorem IT i telekomutacyjnym, a opornych straszyła konsekwencjami prawnymi z więzieniem włącznie. Wielu przedstawicieli sektora prywatnego obawiało się losu byłego CEO spółki telekomunikacyjnej QUEST, który został aresztowany na wiele miesięcy bez postawienia zarzutów po tym, jak odmówił “współpracy”. NSA nakazała wszystkim zaangażowanym podmiotom w ten proceder bezwzględne milczenie. Pełna lista podmiotów, które są zaangażowane w programy szpiegowskie amerykańskiej agencji jest jedną z najściślej strzeżonych tajemnic.

2

Trzeba też wspomnieć o roli brytyjskiego GCHQ, którego działania koncentrują się na rozpracowywaniu “wielkiej czwórki” (Google, Hotmail, Facebook, Yahoo) oraz “rozbrajaniu” sieci VPN*, które obok niezależnych firm i osób zajmujących się szyfrowaniem danych w sieci są obecnie głównym celem obu agencji.

Specjalista do spraw bezpieczeństwa i krytografii Bruce Scheier z hardvardzkiego Centrum Berkmana tłumaczy, że działania zarówno NSA jak i GCHQ stanowią wielkie niebezpieczeństwo dla wszystkich użytkowników internetu jak i samej sieci:

Szyfrowanie danych jeden z filarów zaufania w sieci. Celowe osłabianie struktury sieci w celu podsłuchiwania jest krótkowzroczne. NSA swoimi działaniami podważa w zasadzie istotę internetu.

W 2009 GCHQ ostrzegało, że potencjalny wyciek informacji o skali programów inwigilacyjnych może spowodować nie tylko “zniszczenie dobrych relacji z branżą IT”, ale także zaowocować niepożądanymi konsekwencjami ze strony opinii publicznej oraz części establishmentu politycznego.

Opinia Brytyjczyków nie wzięła się znikąd. W połowie lat 90’ ubiegłego wieku amerykańscy dziennikarze ujawnili, że NSA latami zmuszała wiele firm, w tym wiele zagranicznych do “współpracy”. W 1995 roku Scott Shane oraz Tom Bowman z “Baltimore Sun” opisali przypadek szwajcarskiej (!) firmy Crypto AG, zajmującej się dostawą i obsługą maszyn szyfrujących:

(…)przez lata NSA nakazywało modyfikować maszyny szyfrujące Crypto AG, dzięki czemu wywiad amerykański miał dostęp do najbardziej poufnych danych rządowych i wojskowych wielu innych krajów. Crypto AG oraz Crypto Int. sprzedawało swoje produkty do 120 krajów.

Zbiegło się to w czasie z forsowaną w Kongresie przez rząd i wywiad ustawą, która pozwoliłaby na w pełni legalne umieszczanie backdoorów w komercyjnym oprogramowaniu i produktach IT zwanych “the Clipper Chip” . Burzliwa debata poprzedzona publikacjami prasowymi, zakończyła się porażką wywiadu, a kongresmani nakazali zaprzestać wszelkich nielegalnych działań agencji bezpieczeństwa.

Zajmujący się tą sprawą badacz z Uniwersytetu Johna Hopkinsa kilka lat później skwitował tą sprawę krótko:

Dalej to robią, po prostu teraz nikomu o tym nie mówią.

Przez wiele lat myśleliśmy, że internet to swoisty ocean wolności, gdzie nie ma scentralizowanego zarządzania, skutecznych systemów kontroli i nadzoru, że mamy do czynienia ze zmaterializowaną wersją idei wolności. Jeśli występowały wyjątki to daleko za horyzontem, gdzieś w Chinach, Iranie, Bahrajnie czy Wietnamie. Wielu z nas nie potrafiło dopuścić do siebie świadomości, że to po prostu myślenie życzeniowe, zważywszy na genezę internetu (który jest dzieckiem programów badawczych amerykańskiej armii).

W ciągu ostatnich miesięcy te złudzenie zniknęło bezpowrotnie, pokazując ponurą rzeczywistość ocierającą się o wizję rodem z “Roku 1984”, gdzie nie zawsze wiemy, kto i w jakim celu nas obserwuje, poza pewnością, że ma to miejsce, a nam nie pozostanie nic po za liczeniem, że nikt nie wykorzysta tego przeciwko nam.

*Co ciekawe, rząd Wielkiej Brytanii do listy stron objętych obowiązkowym filtrem internetowym obok stron pornograficznych, pokazujących przemoc, propagujących alkohol, wyroby tytoniowe, narkotyki i “treści ezoteryczne” dopisał także serwisy VPN. Te same serwisy mają duże problemy w USA, gdzie Visa, American Express i MasterCard oraz PayPal odmawiają przelewów od osób zainteresowanych wykupieniem abonamentów.

Żródła: 1,2,3,4,5,6.

Security camera via Shutterstock.