Amerikiečių ir britų žvalgybos agentūros bendradarbiauja, ieškodamos būdų, kaip įveikti šimtams milijonų žmonių privatumą ir saugumą internete garantuojančias šifravimo sistemas. Kaip rašo „The Guardian“ ir „The New York Times“, vienas slaptos JAV programos „Bullrun“ tikslų – paveikti didžiąsias informacinių technologijų kompanijas, kad šios savo produktuose sąmoningai paliktų saugumo spragų, kurias galėtų išnaudoti žvalgybinkai.

Remdamiesi JAV Nacionalinės saugumo agentūros (NSA) paslapčių viešintojo Edwardo Snowdeno perduotais dokumentais, amerikiečių ir britų leidiniai konstatuoja, kad interneto vartotojai negali būti tikri, kad duomenų apie jų banko perlaidas, elektroninę komunikaciją ir sveikatos būklę neišvys svetimos akys. Ta slapta informacija, kurią jau dabar gali pasiekti valstybinės agentūros, ateityje esą gali pasinaudoti kriminalinės struktūros.

Įdomu tai, kad slaptos JAV ir Didžiosios Britanijos dešifravimo programos, tarsi nujaučiant artėjantį visuomenės susipriešinimą, buvo pavadintos pirmųjų didelių susirėmimų šių šalių pilietiniuose karuose garbei. Amerikiečių „Bullrun“ primena 1861 metų kautynes prie Bulrano upelio tarp šiaurinių ir pietinių valstijų kariuomenių, o britų „Edgehill“ – 1642 metų susirėmimą tarp karaliaus Karolio I ir jam pasipriešinusio Parlamento rėmėjų Vidurio Anglijoje.

Reakcija į laisvą internetą

E. Snowdeno sprendimas išduoti JAV valstybės paslaptis atskleidė, kad tiek „Bullrun“, tiek ir „Edgehill“ buvo paleistos prieš daugelį metų, kai pradėjo aiškėti, kad 10-ojo dešimtmečio pradžioje dabartine forma gimusio pasaulinio tinklo (WWW) nepavyks tiesiogiai pajungti didžiųjų valstybių kontrolei.

„Pradedant 2000-aisiais, kai šifravimo įrankiai ėmė palaipsniui dengti visą pasaulinį tinklą, NSA skyrė milijardus dolerių slaptai kampanijai, kurios tikslas buvo išlaikyti galimybę slapta rinkti informaciją, - ketvirtadienį rašo „The New York Times“. - 10-ajame dešimtmetyje pralaimėję viešą kovą dėl teisės į visas šifravimo sistemas įdiegti „slaptų įėjimų“ (angl. „backdoors“), jie nusprendė šį tikslą pasiekti paslapčiom.“

JAV leidinio teigimu, NSA pasitelkė turimus išteklius, visų pirma galingus, specialiai šiuo tikslu pagamintus kompiuterius, kad šie iššifruotų interneto saugumą palaikančius slaptus kodus. Taip pat buvo užmegzti ryšiai su didžiosiomis JAV ir kitų pasaulio šalių informacinių technologijų kompanijomis, mėginant priversti jas suteikti agentūrai prieigą prie skaitmeninių produktų. Kurios bendrovės sutiko bendradarbiauti, laikoma griežčiausioje paslaptyje.

Pasak „The Guardian“, didysis proveržis įvyko 2010 metais, kai NSA pavyko atrasti būdą, kaip iššifruoti didelius kiekius anksčiau slapta surinktos informacijos. Šiuo metu amerikiečių žvalgyba yra pajėgi įveikti daugelio plačiai naudojamų interneto protokolų, tokių kaip HTTPS, VoIP ir SSL, kodus. Tai reiškia, kad prekyba internete ir elektroninė bankininkystė nėra tokia saugi veikla, kaip vartotojus mėgina įtikinti interneto kompanijos ir bankai.

Teigiama, kad visiškai slaptai „Bullrun“ programai JAV vyriausybė kasmet skiria 250 mln. dolerių – gerokai daugiau, negu viso pasaulio interneto kontekstinių duomenų rinkimo programai „Prism“, kurios biudžetas siekia maždaug 20 mln. dolerių per metus. 2011 metais bendra Signalų žvalgybai („Sigint“) skiriama pinigų suma viršijo 800 mln. dolerių.

Žinoma, jog savą programą, skirtą įveikti didžiųjų interneto paslaugų tiekėjų, tokių kaip „Hotmail“, „Google“, „Yahoo“ ir „Facebook“, šifruotes, plėtoja ir NSA atitikmuo Didžiojoje Britanijoje – Vyriausybės ryšių štabas (GCHQ). Britai kartu su Kanados, Australijos ir Naujosios Zelandijos žvalgais taip pat naudojasi palengvinta prieiga prie „Bullrun“ sukauptų dešifravimo priemonių. Vadinamosios „Penkios akys“ siekia kuo veiksmingiau koordinuoti bendrą veiklą, nukreiptą prieš privatumo internete užtikrinimo sistemas.

Grėsmės pasauliniam tinklui

Žvalgybos agentūros tvirtina jas kontroliuojančioms institucijoms, kad platus šifravimo naudojimas internete yra viena didžiausių kliūčių kovoje su tarptautiniu terorizmu ir kitomis grėsmėmis. Tačiau interneto saugumo ekspertai kaltina JAV ir Didžiąją Britaniją puolant interneto pamatus.

„Kriptografija – tai pasitikėjimo tinklu pagrindas, - Harvardo universiteto šifravimo specialistas Bruce'as Schneieris sakė „The Guardian“. - Tikslingai naikindama tinklo saugumą dėl trumpalaikės naudos, kurią teikia slaptas informacijos rinkimas, NSA griauna visą interneto struktūrą.“

Daug nerimo kelia pranešimai apie tai, kad JAV ir Didžiosios Britanijos žvalgyba tikslingai diegia saugumo spragų, vadinamų „slaptais įėjimais“ (angl. „backdoors“), į naujausią programinę įrangą.

„Slapti įėjimai iš esmės nesuderinami su geru saugumu, - „The Guardian“ sakė Amerikos pilietinių laisvių sąjungos technologijų ekspertas ir analitikas Christopheris Soghoianas. - Slapti įėjimai daro kelia visiems tokios sistemos vartotojams, ne vien žvalgybos agentūrų taikiniams, pavojų, kad jų duomenimis bus pasinaudota.“

JAV Stanfordo teisės mokyklos Interneto ir saugumo centro bendradarbė Stephanie Poll neseniai pasirodžiusiame straipsnyje pabrėžė, kad naudojimasis nešifruota komunikacijos sistema visada kels mažesnę grėsmę saugumui ir privatumui, negu naudojimasis tariamai saugia sistema, kurioje yra palikta „atsarginių įėjimų“.

Manoma, kad sisteminę grėsmę gali sukelti ir NSA poveikis tarptautiniams šifravimo standartams, kuriais remiasi daugelis šiuo metu naudojamų šifravimo sistemų. Žinoma, kad 2006 metais NSA peržiūrėjo ir atliko pakeitimų JAV Nacionalinio standartų ir technologijų instituto parengtame interneto saugumo standartų dokumente.

„The New York Times“ rašo, kad NSA, plėtodama savo galimybes slapta internete rinkti informaciją, tuo pačiu pradeda ignoruoti kitą savo užduotį – užtikrinti JAV komunikacijų saugumą.

Stiprus šifravimas veikia?

Vis dėlto „The Guardian“ kartu su partneriais bando nuraminti, kad NSA negali įveikti visų šiuo metu egzistuojančių šifravimo sistemų. Tai dar birželį pripažino ir JAV paslapčių viešintojas E. Snowdenas, šiuo metu suradęs prieglobstį Rusijoje.

„Šifravimas veikia. Tinkamai įgyvendintos kriptosistemos yra vienas nedaugelio dalykų, kuriais galite pasikliauti“, - tvirtino buvęs NSA darbuotojas, pabrėžęs būtinybę pasirūpinti visų komunikacijoje dalyvaujančių kompiuterių saugumu.

Neatsitiktinai praėjusių metų rugpjūčio pradžioje šifruoto elektroninio pašto tiekėjas „Lavabit“, kurio paslaugomis naudojosi ir pats E. Snowdenas, nutraukė savo veiklą. Bendrovės savininkas Ladaras Levisonas atsisveikinimo žinutėje užsiminė patyręs JAV vyriausybės spaudimą, tačiau tvirtino nusprendęs nedalyvauti „nusikaltimuose prieš Amerikos žmones“.

„Kol Kongresas nesiims veiksmų, arba nebus sukurtas stiprus teisminis precedentas, aš rekomenduoju, kad niekas nepatikėtų savo asmeninių duomenų kompanijoms, turinčioms fizinių ryšių su Jungtinėmis Valstijomis“, - perspėjo L. Levisonas, dėl teisinių priežasčių atsisakęs plačiau pakomentuoti savo pareiškimą.

Tiesa, „The New York Times“ pabrėžia, kad NSA veiksmus vis dar varžo taisyklės, draudžiančios be teismo sprendimo naršyti JAV piliečių elektronio pašto dėžutes ar klausytis telefono pokalbių. Tačiau tokios taisyklės nesuteikia apsaugos likusio pasaulio gyventojams, ir atveria kelią galimiems piktnaudžiavimo atvejams.

„The Guardian“ ir „The New York Times“ teigimu, į juos, kaip ir į kitą E. Snowdeno dokumentų viešinimu užsiimantį leidinį „ProPublica“, iš anksto kreipėsi žvalgybos pareigūnai, prašydami nepublikuoti „Bullrun“ ir „Edgehill“ veiklą aprašančių straipsnių.

„Naujienų organizacijos pašalino kai kuriuos specifinius faktus, tačiau nusprendė publikuoti straipsnius, įžvelgdamos viešos diskusijos dėl vyriausybės veiksmų, silpninančių galingiausius privatumo įrankius, vertę“, - rašo „The New York Times“.

Komentarai (15)