Вечерни новини
Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"
Една от най-популярните заблуди за интернет гласи, че той ни позволява да изразяваме себе си анонимно. По ирония на съдбата този мит е една от основните двигателни сили на първоначалния подем на глобалната мрежа. Да разбере кой се крие зад дадения псевдоним всъщност е много по-лесно, отколкото се предполагаше. Оказва се, че дейността ни в интернет може да бъде сравнена с живот в стъклена къща.
Доказателството дойде преди около месец, след като бившият системен администратор към американската Агенция за национална сигурност (NSA) Едуард Сноудън разкри съществуването на секретната програма PRISM. Нейната основна цел е да събира информация за всеки заподозрян чуждестранен гражданин, който в дадения момент не се намира на територията на САЩ. Практически това превръща в потенциална цел абсолютно всеки жител на планетата, който не е американец и не се намира в САЩ. Системата дава възможност за следене на пълната му интернет активност, при това в реално време. И поне от гледна точка на щатската юрисдикция това е напълно законно.
Правни основания
Разбира се, PRISM не се използва в такъв мащабен аспект. По данни документите, които Сноудън е предоставил на в. The Washington Post, към 5 април т.г. системата е генерирала информация за 117 675 активни цели. Единственото ограничение пред събирането на данни в още по-голям мащаб е нивото на развитие на технологиите в момента. Законови пречки поне в рамките на САЩ няма, допълва онлайн изданието Technology Review. Погледнато отстрани, методите на работа на PRISM и в момента изглеждат впечатляващи от технологична гледна точка.
За да станете мишена на онлайн шпионската система, е достатъчно да попаднете в полезрението на редови анализатор на NSA. На базата на неговата субективна преценка или информация от източници той решава за какъв "обект" да поиска допълнителна информация. Под "обект" NSA разбира конкретен човек, организация или дори събитие, например информация за реализирана продажба на дадено вещество. Анализаторът трябва подробно да опише от какви данни се нуждае, за какво ще бъдат използвани и на какво основание ги изисква. Той трябва да упомене в конкретен процент степента, в която е убеден, че изискваната информация няма да върне резултати за американски граждани или хора, които се намират на територията на САЩ.
Ако искането е за нов обект, който не фигурира в базата данни под каквато и да било форма, то се препраща автоматично до ръководител на екип. Той има за задача да прегледа заявлението и евентуално да го одобри. В случай че искането е за следене на активността в реално време, също трябва да бъде получено повторно одобрение, че всичко е наред от законова гледна точка. В някои случаи ФБР също прави преглед на подобни искания. След тази фаза започва и реалната работа на шпионския софтуер.
Според документите на Сноудън компаниите, които са включени в системата PRISM, са инсталирали оборудване на ФБР в рамките на техните IT инфраструктури. Именно чрез него информацията се взима/получава от сървърите на компаниите и се предава на NSA, сочи документацията. Това е нещо, което беше отречено категорично от интернет компаниите, които обявиха, че в техните мрежи нито има техника на ФБР, нито участват в PRISM или друга подобна програма. В списъка на NSA с т.нар. доставчици на съдържание попадат фирми като Apple, Google, Microsoft, Facebook, Yahoo, AOL, PalTalk, YouTube, Skype.
Пречупване на информационния поток
Независимо какво твърдят горепосочените компании, по един или друг начин данните стигат обратно до мрежата на NSA. Обработката на информацията се извършва на принципа на стъклената призма, която разлага светлината на снопове. Оттам идва и името на цялата програма - PRISM. Данните първо се обработват от автоматизираната система PRINTAURA. Тя анализира тяхното естество и ги разпределя към следващите системи за анализ. Става дума за софтуерите SCISSORS и Protocol Exploitation, които отново сортират и изпращат данните за реален анализ.
PRISM може да трупа данни за практически всякаква интернет активност. Сред събираната информация са гласови и текстови чатове, видеоразговори, VoIP, пълна активност в социалните мрежи, активност на електронната поща. Могат да се изискват файлове, които се съхраняват на сървърите на компаниите, например такива, записани в облачна услуга. Следят се дори използваните ключови думи в интернет търсачките.
PRISM има и възможност за следене в реално време. В този случай анализаторът на NSA ще разбира за всеки получен имейл, за влизане в пощенския акаунт, за провеждане на гласов или текстов чат. Събират се и т.нар. метаданни, в които влизат идентификационни номера на използваните устройства, използвани клетки на мобилни оператори, местоположение и др.
В зависимост от естеството на информацията различни системи анализират съдържанието й. Програмата NUCLEON изследва гласовите записи. PINWALE е специализирана във видеото. MAINWAY се съсредоточава върху извадките от телефонните разговори. MARINA анализира записките от интернет активността. Всички тези системи работят автоматично и сортират информацията по предварително зададени критерии. Според изказвания на Сноудън пред медиите въпросните критерии не се обновяват за дълги периоди от време, за да се разширява количеството на събрана информация. След като системите извършат анализите си, данните преминават през последен филтър - програмите FALLOUT и CONVEYANCE. Те трябва да намалят максимално обема на информацията, която засяга американци.
Ако обектът на оперативен интерес се окаже американски гражданин или се намира на територията на САЩ в момента на събиране на данните, NSA определя грешката като "неволна" и най-често унищожава натрупания масив. Ако целта е извън територията на САЩ, но в генерираните данни се намират и комуникации с американски граждани или на територията на страната, тогава NSA класифицира тези данни като "инцидентни". При това положение агенцията има право да задържи информацията, засягаща американци, в рамките на 5 години. През това време тя може да я подава към други агенции, ако смята, че има доказателства за престъпление или данните са от ключово значение за разузнавателен доклад.
Големият брат те гледа
Функционирането на PRISM действително изглежда доста впечатляващо, особено като се има предвид, че системата е автоматизирана в по-голямата си част. И това, изглежда, не е единствената подобна програма на NSA. Агенцията например има действащо разрешение да получава метаданни от всички телефонни разговори в мрежата на оператора Verizon до 19 юли т.г. NSA разполага и със собствена система за следене на собственото си... следене. Тя се казва Boundless Informant и показва, че само през март 2013 г. агенцията е събрала над 97 млрд. единици информация от целия свят, съобщава Technology Review.
За периода 2002 г. - 2006 г. разходите за поддръжка на тези програми възлизат на $140 млн., разкрива още в. Guardian. Това е нищожна част от общия бюджет на NSA, който е около $10 млрд. на година. Ниските разходи идват именно благодарение на бързото развитие на онлайн технологиите. Вече не са необходими поставяне на подслушвателни устройства или физическо проследяване на повечето заподозрени. Технологиите, които носим в джоба си, обикновено са повече от достатъчни за генерирането на впечатляващо подробни профили дори и те да не са обвързани с конкретно име или лице, а само с идентификационния номер на даденото устройство.
7 коментара
Изроди!
ЕU обаче се очертава да ги накаже за това че са подслушвали техни дипломати :)
Нищо ново под слънцето.
Винаги е имало следене и винаги ще има, разликата е само в мащаба.
Ако някой иска да не бъде следен от PRISM и многото други подобни системи, то просто трябва да забрави за всякакви електронни форми на комуникация и обмен на информация, да пътува само с обществени превозни средства, и да пътува предимно по вода за да намали броя на границите които пресича.
"Технологиите, които носим в джоба си"
На едно място прочетох, че за да може дадено електронно устройство да получи разрешение за продажба в САЩ, производителите трябва на хардуерно ниво да вградят възможност за контрол на устройството.
За БГ - преди 10-на години един приятел работеше в техническия отдел на една от службите. Та той ми рече, че всеки закупен от службата компютър, телефон, или друго ел.устройство, преди да влезе в употреба минава през техния отдел. Там се разглобява, схемите се проверяват и ако трябва някои елементи се отстраняват.
До коментар [#3] от "1024":
"всеки закупен от службата компютър, телефон, или друго ел. устройство" или подарен от Западна страна, защото изпращача получава цялата инфо, която преминава през даденото устройство.(?!)
И все пак е по евтино отколкото всеки девети да е доносник на ДС.
И сигурно по-обективно.
До коментар [#3] от "1024":
По принцип всяка централизирана комуникационна система може съвсем законно да бъде подслушвана през напълно легален интерфейс който доставчика е задължен да инсталира и поддържа за службите. Така е навсякъде по света, включително в българия. Може сам да прочетете това изискване в лиценза на всички оператори за гласови услуги. Отделно някои устройства си имат специални режими, отново съвсем законно. Например службите могат да активират микрофона на всеки мобилен телефон във всеки момент.
Разбира се , има си и противодействия. Но е напълно невъзможно ей така някакъв техник да отвори един телефон, да махне един чип и воала - няма подслушване.
До коментар [#2] от "BlueWater":
За всяка система си има и противодействие. Така е били от памтивека, така и ще бъде. Всъщност въпроса е дали има смисъл в използването му.
Нов коментар
За да публикувате коментари,
трябва да сте регистриран потребител.