Итоги № 24 (2013)
Шрифт:
Надо сказать, что выплывшая наружу правда стала шоком лишь для рядовых американцев, которые вдруг обнаружили, что тотальная слежка — это атрибут не только антидемократических режимов. Наши-то люди давно знали, что в разных странах мира действуют системы, аналогичные нашей СОРМ (система поддержки оперативно-рoзыскных мероприятий), — они обеспечивают доступ спецслужб в сети провайдеров связи и Интернета. Знали они и о существовании глобальной системы радиоэлектронной разведки «Эшелон», созданной еще во времена холодной войны для радиоперехвата в странах соцлагеря, а позже охватившей весь мир. Правда, есть у «Эшелона» серьезный недостаток: изначально ориентированная на мониторинг эфирной связи с помощью спутников-шпионов и нескольких десятков наземных станций, расположенных по всему миру, эта система
Красной тряпкой стало известие о том, что спецслужбы имеют прямой доступ к трафику пользователей указанных интернет-компаний, причем никакого решения суда для этого не требуется. Почему же представители Google и Facebook на голубом глазу отрицают прямую передачу данных Агентству национальной безопасности (АНБ) США? Врут?
Как говорит Олег Бессонов, руководитель дирекции сетевых технологий ГК «АКАДО», спецслужбы вовсе не заинтересованы в том, чтобы посвящать провайдеров, какие данные и о каких пользователях их интересуют. «Интернет-провайдеры стремятся хранить минимально возможное количество информации о пользователях, — поясняет Алексей Раевский, генеральный директор компании Zecurion. — Все-таки тайна переписки существует». Да и затратное это дело — собирать и хранить сведения о коммуникациях пользователей, добавляет Денис Казачков, руководитель отдела компании «Мастертел», поэтому большинство провайдеров и не стремится создавать архивы с большой историей.
Специалисты говорят: сетевой трафик полностью зеркалируется в системы сбора контента АНБ США, и потом агентство анализирует трафик самостоятельно. «В ситуации с PRISM, очевидно, речь идет о получении данных не с серверов компаний, а путем перехвата и анализа сетевого трафика на магистральных каналах связи, — считает Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского». — Интернет-компании действительно могут быть не в курсе, что трафик находится под мониторингом». Даже у коммуникаций Skype, которые строились по принципу одноранговых peer-to-peer-сетей, нет возможности избавиться от «службистской» опеки. «До слияния с Microsoft у сети Skype не было центрального элемента, что технически сильно осложняло контроль за ее пользователями, — поясняет Андрей Свириденко, председатель правления SPIRIT. — Но с того момента как Microsoft запустила центры обработки данных, внешний контроль за Skype значительно упростился. Появились точки съема информации, через которые спецслужбы, как американские, так и российские, теперь имеют доступ к разговорам пользователей в Skype».
Интересно, что по юридическим нормам США автоматическая запись трафика не является прослушкой и потому не требует специальных разрешений. Это ключевое событие в истории с PRISM — отказ от судебной санкции для перехвата трафика. В этой части американский Госдеп впереди планеты всей. Как поясняет Сергей Копылов, начальник юридического отдела Координационного центра национального домена сети Интернет, наши провайдеры обязаны по закону внедрять СОРМ, а вот почтовые системы, соцсети и тому подобные ресурсы не являются операторами связи, поэтому они требуют решения суда на каждую попытку получить какие-либо подробности о своих пользователях. Суть происходящего в США поясняет Николай Федотов, главный аналитик InfoWatch: «Раньше запрещалось автоматизированное принятие решений, которые затрагивают законные права людей. Сегодня пришла пора придать автоматизированным решениям юридическую значимость». Но как расценивать в этой связи утверждения главы национальной разведки США Джеймса Клеппера, что в обработку поступают не все собранные сведения, а лишь те, что относятся к негражданам США?
Похоже, что и Клеппер тоже не лукавит. Просто колпак, под который АНБ США стремится поместить весь Интернет, пока маловат. «Про человека можно узнать все. Но нельзя узнать все про всех, — говорит Николай Федотов. — Оперативная разработка требует довольно много ресурсов. При текущей доле ручного труда под колпаком помещается не более двух-трех сотен человек». Задача программы PRISM —
То, что интернет-гиганты (а также операторы связи — про их аналогичные отношения со спецслужбами были скандальные заявления раньше) сдают все сведения об электронной переписке, содержании чатов, видео- и голосовых сессий, аккаунтов соцсетей, — только самый первый и в техническом отношении простой шаг. Гораздо сложнее создать из этих разрозненных сведений единую консолидированную базу данных, в которой обеспечен автоматический поиск по любым параметрам. Скажем, по образцу голоса из Skype мгновенно получить фото его обладателя, вычислить, где он сейчас находится, что делает, с кем общался в последние дни и на какую тему.
Надо сказать, что IT-вендоры уже предлагают системы, обеспечивающие консолидацию данных разной природы, замечает Павел Плотников, директор по маркетингу корпорации «ЭЛАР»: все они изначально разрабатывались для служб безопасности и умеют подключать разные источники данных, например соцсети, видео- и аудиопотоки. Они даже обеспечивают некоторую аналитику. Но в общем виде такая задача еще не решена, и сейчас над ней бьются лучшие математические умы США. Не только в АНБ, но и в DARPA, ЦРУ и других организациях. Потом эта единая база будет использоваться разными ведомствами — достаточно наложить маску, допустим, фильтровать неграждан США. Правда, Джеймс Клеппер умолчал, что такая база данных будет способна обслуживать аналитические запросы с другими фильтрами для отбора интересующих пользователей. Интересно, на что способна система PRISM уже сегодня?
Рассказывает Андрей Колесников, директор Координационного центра национального домена сети Интернет: «Зайдите в Google или «Яндекс» и начните набирать текст, ну, скажем, «Путин...». Выпадающие пять подсказок четко обозначат наблюдателю общие интересы интернет-аудитории. Затем возьмите 100 главных запросов и подставьте туда IP-адреса, например, чиновников какого-либо министерства. Это покажет вам отношение к лидеру государства со стороны конкретного ведомства. Далее проанализируйте, что еще интересует этих ребят в Интернете. Найдите их устойчивые связи с «френдами» — для этого подойдут соцсети. Вот что такое PRISM — математически вычисляемый тематический отпечаток общества в целом или его устойчивых социальных частей. Студентов, жителей Перми, полицейских, геев или истово православных». Конкретные данные о пользователях для этого не нужны, поясняет эксперт, достаточно информации, получаемой из системных журналов поисковиков, приложений для iPhone и Android, веб-порталов.
Так что в откровениях о PRISM есть две новости. Одна хорошая — единый центр слежения за каждым Васей Пупкиным на всей планете имеется сегодня только в арсенале Джеймса Бонда. Другая новость похуже — на создание такого центра США затрачивают много усилий. Только по линии PRISM вкладывается около 20 миллионов долларов ежегодно. Иными словами, тем, у кого еще сохранялись иллюзии относительно безопасной анонимности Интернета, придется поверить словам бывшего агента ФБР по контртеррористической деятельности Тима Климента о том, что абсолютно безопасных цифровых коммуникаций нет и все, что мы делаем в Сети, автоматически сохраняется и записывается. Когда-нибудь да пригодится.
Правь, Британия / Искусство и культура / Искусство
Правь, Британия
/ Искусство и культура / Искусство
Лондонская галерея Тейт Бритен привезла выставку прерафаэлитов в Москву