Agencija za nacionalnu sigurnost ima agente u Kini, Njemačkoj i Južnoj Koreji koji rade na programima koji koriste "fizičku subverziju" za infiltriranje i kompromitaciju mreža i uređaja, prema dokumentima do kojih je došao Intercept.
Dokumenti, koje je procurio NSA zviždač Edward Snowden, također pokazuju da je agencija koristila operativce "tajne" da bi dobila pristup osjetljivim podacima i sistemima u globalnoj komunikacijskoj industriji, te da su ovi tajni agenti možda čak imali posla s američkim firmama. Dokumenti opisuju niz tajnih aktivnosti na terenu koje spadaju među „ključne tajne“ agencije kada su u pitanju napadi na kompjutersku mrežu, čije detalje očito dijeli samo mali broj zvaničnika izvan NSA.
“To je nešto o čemu se mnogi ljudi pitaju već duže vrijeme”, rekao je Chris Soghoian, glavni tehnolog u Američkoj uniji za građanske slobode, nakon pregleda dokumenata. “Imao sam razgovore sa rukovodiocima u tehnološkim kompanijama o ovoj preciznoj stvari. Kako znate da NSA ne šalje ljude u vaše centre podataka?”
Prethodne objave o korporativnim partnerstvima NSA uglavnom su se fokusirale na američke kompanije koje agenciji pružaju ogromne količine podataka o klijentima, uključujući telefonske zapise i promet e-pošte. Ali dokumente objavljene danas od Intercept sugeriraju da čak i dok agencija koristi tajne operativce da prodre u njih, kompanije su također sarađivale šire kako bi potkopale fizičku infrastrukturu interneta nego što je ranije potvrđeno.
Pored takozvanih operacija „bliskog pristupa“, NSA-ine „ključne tajne“ uključuju činjenicu da agencija radi sa američkim i stranim kompanijama kako bi oslabila njihove sisteme šifrovanja; činjenica da NSA troši "stotine miliona dolara" na tehnologiju kako bi porazila komercijalnu enkripciju; i činjenica da agencija radi sa američkim i stranim kompanijama kako bi prodrla u kompjuterske mreže, vjerovatno bez znanja zemalja domaćina. Mnoge od ključnih tajni NSA tiču se njenih odnosa sa domaćim i stranim korporacijama.
Neki od dokumenata u ovom članku pojavljuju se u novom dokumentarcu,CITIZENFOUR, koji priča priču o Snowdenovim razotkrivanjima i režira ga Presretni suosnivačica Laura Poitras. Dokumenti opisuju mnoštvo programa klasifikovanih sa rijetkom oznakom „Izuzetno podeljene informacije“ ili ECI, koji se otkrivaju samo „vrlo odabranom“ broju vladinih službenika.
Sentry Eagle
Osnovne tajne agencije navedene su u a „Kratak list“ na 13 stranica o Sentry Eagleu, krovni izraz koji je NSA koristila da obuhvati svoje najosetljivije programe „za zaštitu američkog sajber prostora“.
„Vi ste indoktrinirani na Sentry Eagle-u“, počinje dokument iz 2004. prije nego što se nabrajaju najpovjerljiviji aspekti njegovih različitih programa. Upozorava se da se detalji programa Sentry Eagle trebaju dijeliti samo sa "ograničenim brojem" ljudi, a čak i tada samo uz odobrenje jednog od nekolicine visokih obavještajnih službenika, uključujući direktora NSA.
“Činjenice sadržane u ovom programu predstavljaju kombinaciju najvećeg broja vrlo osjetljivih činjenica koje se odnose na cjelokupnu kriptološku misiju NSA/CSS-a”, navodi se u brifingu. “Neovlašteno otkrivanje… nanijet će izuzetno ozbiljnu štetu nacionalnoj sigurnosti SAD-a. Gubitak ovih informacija mogao bi kritično ugroziti visoko osjetljive kriptološke odnose SAD-a i inozemstva, višegodišnje prošle i buduće investicije NSA-e i mogućnost eksploatacije sajber-prostora stranog protivnika uz istovremeno zaštitu američkog kiberprostora.”
Dokument ne daje nikakve detalje o identitetu ili broju državnih službenika koji su trebali znati za ove visoko povjerljive programe. Niti je jasno kakva je vrsta kongresnog ili sudskog nadzora, ako ga je bilo, primijenjena na njih. NSA je odbila komentirati osim izjave rekavši: "Ne bi trebalo biti iznenađenje da NSA provodi ciljane operacije kako bi se suprotstavila sve agilnijim protivnicima." Agencija je citirala Direktivu o predsjedničkoj politici 28, za koju je tvrdila da "zahtijeva obavještajne politike i prakse signala kako bi uzeli u obzir globalizaciju trgovine, ulaganja i tokova informacija, kao i posvećenost otvorenom, interoperabilnom i sigurnom globalnom internetu". NSA, zaključuje se u saopštenju, "cijeni ove principe i poštuje ih u obavljanju svoje misije".
Sentry Eagle uključuje šest programa: Sentry Hawk (za aktivnosti koje uključuju eksploataciju računarske mreže ili špijuniranje), Sentry Falcon (odbrana računarske mreže), Sentry Osprey (saradnja sa CIA-om i drugim obavještajnim agencijama), Sentry Raven (razbijanje sistema šifriranja), Sentry Condor (operacije i napadi na računarskoj mreži) i Sentry Owl (saradnja sa privatnim kompanijama). Iako je označen kao nacrt iz 2004. godine, odnosi se na različite programe na jeziku što ukazuje da su u to vrijeme bili u toku, a kasniji dokumenti u Snowdenovom arhivu potvrđuju da su se neke od aktivnosti odvijale tek 2012. godine.
TAREX
Jedna od najzanimljivijih komponenti "ključnih tajni" uključuje niz tajnih aktivnosti u stvarnom svijetu od strane NSA agenata koji rade sa svojim kolegama u CIA-i, FBI-u i Pentagonu. NSA se općenito smatra špijunskom agencijom koja svoju špijunažu vrši izdaleka – putem daljinskih komandi, kablovskih slavina i implantata zlonamjernog softvera koje nadgledaju analitičari koji rade na kompjuterskim terminalima. Ali agencija također učestvuje u raznim programima “ljudske inteligencije” koji su grupisani pod kodnim imenom Sentry Osprey. Prema opisu Sentry Ospreya u dokumentu o brifingu, NSA „upošljava sopstvena sredstva HUMINT (Target Exploitation—TAREX) kako bi podržala SIGINT operacije“.
Prema Vodič za klasifikaciju 2012. koji opisuje program, TAREX “vodi svjetske tajne obavještajne signale (SIGINT) operacije bliskog pristupa i otvorene i tajne ljudske obavještajne (HUMINT) operacije.” NSA upravlja i finansira operacije i dijeli nadležnost nad njima sa Komandom za obavještajno-sigurnosnu službu. U vodiču se navodi da je osoblje TAREX-a "integrisano" u operacije koje provode CIA, FBI i Odbrambena obavještajna agencija. Dodaje se da TAREX operacije uključuju „omogućavanje van mreže“, „omogućavanje lanca snabdevanja“ i „omogućavanje hardverskih implantata“.
Prema još jedan NSA dokument, operacije izvan mreže su “tajne ili tajne terenske aktivnosti”, dok su operacije u lancu snabdijevanja “aktivnosti zabrane koje se fokusiraju na modificiranje opreme u lancu snabdijevanja cilja”.
Umiješanost NSA u zabranu lanca nabavke je ranije otkrivena u Nema mjesta za skrivanje, napisao Presretni suosnivač Glenn Greenwald. Knjiga je sadržavala fotografiju presretnutih paketa koje su otvarali agenti NSA, a prateći dokument NSA objašnjava da su paketi "preusmjereni na tajnu lokaciju" gdje su agenti ugradili nadzorne svjetionike koji su tajno komunicirali s NSA kompjuterima. U dokumentu se ne navodi kako su paketi presretnuti i nije sugerisano, kao što to čine novi dokumenti, da bi presretanje i implantaciju mogli obaviti tajni agenti na terenu.
Vodič za TAREX navodi Južnu Koreju, Njemačku i Peking u Kini kao lokacije na kojima je NSA rasporedila „prisustvo TAREX-a prema naprijed;“ Osoblje TAREX-a također djeluje u domaćim NSA centrima na Havajima, Teksasu i Georgiji. Takođe se navodi da je osoblje TAREX-a dodijeljeno američkim ambasadama i drugim “prekomorskim lokacijama”, ali se ne navodi gdje. U dokumentu se ne govori o tome šta radi osoblje "naprijed" ili koliko su opsežne operacije TAREX-a. Ali Kina, Južna Koreja i Njemačka su dom velikih proizvođača telekomunikacijske opreme, a poznato je da je Kina ključna meta američkih obavještajnih aktivnosti.
Iako TAREX postoji decenijama, do sada je u javnosti bilo malo informacija o njegovom trenutnom obimu. Knjiga bivšeg oficira Odbrambene obavještajne agencije, potpukovnika Anthonyja Shaffera, iz 2010. godine, opisuje operacije TAREX-a u Afganistanu kao „male jedinice, izbliza, operativci koji prikupljaju obavještajne podatke. Obično jedinice od dva do tri čovjeka.”
“Under Cover” Agenti
Najkontroverznije otkriće u Sentry Eagleu moglo bi biti kratkotrajna referenca na to da se NSA infiltrira tajne agente u „komercijalne subjekte“. U dokumentu se navodi da su među najstrože čuvanim komponentama Sentry Eagle-a „činjenice koje se odnose na osoblje NSA (tajno), operativne sastanke, specifične operacije, specifičnu tehnologiju, specifične lokacije i tajne komunikacije u vezi s omogućavanjem SIGINT-a sa određenim komercijalnim subjektima (A/B /C).”
Nije jasno da li su ovi “komercijalni subjekti” američki ili strani ili oboje. Općenito, rezervirano mjesto “(A/B/C)” se koristi u brifing dokumentu da se odnosi na američke kompanije, iako se jednom prilikom odnosi i na američke i na strane kompanije. Strane kompanije se pominju sa rezerviranim mjestom “(M/N/O).” NSA je odbila dati bilo kakva pojašnjenja Intercept.
U dokumentu se ne pominju drugi agenti NSA koji rade tajno. Nije jasno da li oni možda rade kao stalno zaposleni u “komercijalnim subjektima” ili posjećuju komercijalne objekte pod lažnim izgovorom. The CIA je poznata da koristi agente koji se maskiraju u biznismene, i jeste korišćene fiktivne kompanije u SAD-u da prikriju svoje aktivnosti.
Duga je istorija otvorenog angažmana NSA u američkim kompanijama, posebno telekomunikacijskim i tehnološkim firmama. Takve firme često imajuzaposleni sa sigurnosnom provjerom koji u okviru svojih dužnosti otvoreno komuniciraju sa obavještajnim agencijama, tako da vlada prima informacije od kompanija koje ima zakonsko pravo da primaju i kako bi kompanije mogle biti upozorene na povjerljive sajber prijetnje. Često takvi zaposleni imaju prethodno radio u NSA, FBI ili vojsci.
Ali brifing dokument sugerira drugu kategoriju zaposlenika — one koji tajno rade za NSA, a da niko drugi nije bio svjestan. Ova vrsta dvostruke igre, u kojoj NSA radi sa i protiv svojih korporativnih partnera, već karakterizira neke od poslova agencije, u kojima su informacije ili ustupci koje želi potajno stečeno ako se korporacije neće dobrovoljno povinovati. Pozivanje na agente "tajne" iskočilo je kod dvojice stručnjaka za sigurnost koji su pregledali dokumente NSA za Intercept.
„Ta jedna tačka metka je zaista čudna“, rekao je Metju Grin, kriptograf sa Univerziteta Džon Hopkins. “Ne znam kako da to protumačim.” Dodao je da bi kriptografska zajednica u Americi bila iznenađena i uznemirena da se „ljudi nalaze u [američkoj] kompaniji i tajno komuniciraju sa NSA-om, a nisu poznati kompaniji ili njihovim kolegama zaposlenima“.
Soghoian iz ACLU-a rekao je da su tehnološki rukovodioci već duboko zabrinuti zbog mogućnosti da tajni agenti na platnom spisku dobiju pristup visoko osjetljivim podacima, uključujući ključeve za šifriranje, što bi moglo učiniti rad NSA "mnogo lakšim".
„Kako sve više komunikacija postaje šifrovano, privlačnost za obavještajne agencije u krađi ključa za šifriranje postaje neodoljiva“, rekao je. “To je tako sočna meta.”
Naravno, NSA je samo jedna obavještajna agencija koja bi imala koristi od ovih operacija. Vjeruje se da je kineski obavještajni establišment jednako zainteresiran za prodor u američke kompanije kao što se vjeruje da je NSA zainteresirana za prodor u kineske firme.
“NSA predstavlja rizik, [ali] ja se mnogo više brinem za Kineze,” rekao je Matthew Prince, izvršni direktor CloudFlare, serverske kompanije. “Insajderska prijetnja je veliki izazov.” Prince smatra da je malo vjerovatno da će NSA postaviti tajne agente u njegove ili druge američke firme, zbog političkih i pravnih pitanja. „Bio bih iznenađen da je to slučaj u bilo kojoj američkoj organizaciji, a da barem jedan viši izvršni direktor kao što je izvršni direktor ne zna da se to dešava“, rekao je. Ali pretpostavlja da NSA ili CIA upravo to rade u stranim kompanijama. “Bio bih više iznenađen da nisu”, rekao je.
Corporate Partners
Opis Sentry Owl u brifing listu ukazuje na to da NSA ima ranije nepoznate odnose sa stranim kompanijama. Prema dokumentu, agencija "radi sa određenim stranim partnerima (X/Y/Z) i stranim komercijalnim industrijskim subjektima" kako bi uređaje i proizvode učinila "iskoristivim za SIGINT" - što se odnosi na obavještajne signale, što je srce NSA-ove napor da se prikupi digitalna komunikacija, kao što su e-pošta, tekstovi, fotografije, razgovori i telefonski zapisi. Ovaj jezik pojašnjava a nejasno spominjanje stranih kompanija koji se pojavljuje u tajnom budžetu za obavještajnu zajednicu za 2013., čiji su ključni dijelovi objavljeni prošle godine iz Snowdenove arhive.
U dokumentu se ne navode imena stranih kompanija ili proizvoda, niti se navodi broj ili obim veza agencije s njima. Prethodna otkrića iz Snowdenove arhive razotkrila su agencije bliske veze sa stranim obavještajne agencije, ali je relativno malo otkriveno da je agencija dobila pomoć stranih kompanija.
Opis Sentry Hawka, koji uključuje napade na kompjuterske mreže, također ukazuje na bliske veze sa stranim, ali i američkim kompanijama. U dokumentu se navodi da NSA "radi sa američkim i stranim komercijalnim subjektima...u provođenju CNE-a [Eksploatacija računarske mreže]". Iako su prethodne priče iz Snowdenove arhive otkrile širok spektar NSA napada na kompjuterske mreže, nejasno je da li su ti napadi izvedeni uz pomoć “komercijalnih subjekata” – posebno stranih. Dokument ne navodi nazive nijednog od ovih entiteta niti vrste operacija.
Green, profesor kriptografije, rekao je da je "velika stvar" ako NSA radi sa stranim kompanijama u većem obimu nego što se trenutno razumije. Do sada, napomenuo je, otkrivanja o agenciji korporativneodnosa su se fokusirali na američke kompanije. Ta otkrića su naškodila njihovom kredibilitetu, gurajući kupce na strane alternative za koje se smatralo da NSA nije dotakla. Ako strane kompanije takođe sarađuju sa NSA i modifikuju svoje proizvode, opcije za kupovinu zaista bezbednog telekomunikacionog hardvera su ograničenije nego što se mislilo.
U izvještaju se ne navodi da li su strane vlade svjesne da NSA možda radi s njihovim vlastitim kompanijama. Ako nisu svjesni, kaže William Binney, bivši NSA kriptomatematičar koji je postao zviždač, to bi značilo da NSA sklapa poslove iza leđa prijateljskih, a možda i ne baš prijateljskih vlada.
“Ideja da su strane korporacije uključene bez ikakvog nagoveštaja bilo kakve strane vlade je značajna,” rekao je on. “To će biti upozorenje svim vladama da odu provjeriti sa svojim kompanijama. Dovedite ih u parlament i stavite ih pod zakletvu.”
Opis Sentry Ravena, koji se fokusira na šifriranje, pruža dodatnu potvrdu da su američke kompanije pomogle NSA tako što su tajno oslabile proizvode za šifriranje kako bi ih učinila ranjivim na agenciju. U izvještaju se navodi da NSA “radi sa određenim američkim komercijalnim entitetima...da modificira sisteme šifriranja proizvedenih u SAD-u kako bi ih učinio iskoristivim za SIGINT.” Ne navodi imena komercijalnih subjekata ili alata za šifriranje koje su modificirali, ali čini se da obuhvata vrstu aktivnosti koja otkrio je Rojters prošle godine—da je NSA platila 10 miliona dolara sigurnosnoj firmi RSA da koristi slab generator slučajnih brojeva u jednom od svojih programa za šifriranje.
Lavina otkrića NSA otkako je Snowden počelo curenje informacija 2013. razbila je povjerenje tehnologa o svoje mreže. Kada je upitan za komentar najnovijih dokumenata, Prins, izvršni direktor CloudFlarea, započeo je svoj odgovor riječima: "Mi smo hiperparanoični u vezi svega."
Dokumenti:
- Kratak list Sentry Eagle (13 stranice)
- Vodič za TAREX klasifikaciju (7 stranice)
- Izuzetno kontrolirana lista informacija (6 stranice)
- Vodič za klasifikaciju ECI WHIPGENIE (7 stranice)
- ECI Pawleys klasifikacijski vodič (4 stranice)
- ECI pretinci (4 stranice)
- CNO Core Secrets Slide Slices (10 stranice)
- CNO Core Secrets Sigurnosna struktura (3 stranice)
- Vodič za klasifikaciju eksploatacije računarske mreže (8 stranice)
- CNO Core Secrets (7 stranice)
Pošaljite e-mail autorima: [email zaštićen],[email zaštićen]
ZNetwork se finansira isključivo zahvaljujući velikodušnosti svojih čitalaca.
Donirati