Во средата, Глен Гринвалд и јас откри нови детали за напорите на Агенцијата за национална безбедност радикално да ја прошири својата способност за хакирање на компјутери и мрежи низ целиот свет. Приказната доби големо внимание, а особено еден детал предизвика контроверзии: конкретно, дека НСА тајно се преправала дека е лажен сервер на Фејсбук со цел тајно да зарази цели со малициозен софтвер „имплантите“ кои се користат за надзор.
Ова откритие очигледно толку многу го налути основачот на Фејсбук, Марк Закерберг што тој се јави на телефон до претседателот Барак Обама да се пожали на тоа. „Бев толку збунет и фрустриран од повторените извештаи за однесувањето на американската влада“, напиша Цукерберг во блог пост во четврток. „Кога нашите инженери неуморно работат на подобрување на безбедноста, замислуваме дека ве штитиме од криминалци, а не од нашата сопствена влада“.
Тоа не беше се. Wired истрча парче велејќи дека широката употреба на НСА на нејзините алатки за малициозен софтвер „делува како имплицитна дозвола за другите, и нација-држава и на криминалци“. Чеша Истакна дека хакерската платформа на НСА изгледа „помалку повеќе наликува на нетаргетираните мрежи за кои сите биле толку вознемирени“. Во меѓу време, Арс техника напиша дека технологијата за надзор што ја изложивме „претставува ризик за целиот Интернет“.
Како одговор, НСА се обиде да ја смири реакцијата со гаснење а јавна изјава отфрлајќи ги, како што се нарече, „неточни“ медиумски извештаи. Агенцијата негираше дека „ламитирала американски социјални медиуми или други веб-страници“ и рече дека „не заразила милиони компјутери ширум светот со малициозен софтвер“. Изјавата следи тренд кој има постојано е види како последица на големите обелоденувања од документите предадени од страна на свиркачот на НСА, Едвард Сноуден, во кои НСА или еден од нејзините вмешани сојузници објавува внимателно формулиран демант што не го отфрла, што навидум изгледа дека го побива тврдењето, но по поблиска проверка тоа го прави воопшто не го побивај.
Пред да ја објавиме нашата приказна, побаравме од НСА да ја објасни нејзината употреба на Фејсбук за распоредување малициозен софтвер како дел од строго доверлива иницијатива со кодно име QUANTUMHAND. НСА одби да одговори на сите наши прашања или да понуди контекст за документите. Навлеговме во прецизни детали во нашиот извештај, кој помина низ ригорозен процес на проверка на фактите поради тежината на откритијата. Она што го објавивме, прецизно, беше дека датотеките на Сноуден покажаа како агенцијата во некои случаи „се маскирала како лажен сервер на Фејсбук, користејќи ја страницата на социјалните медиуми како рампа за лансирање за да го инфицира компјутерот на целта и да ги ексфилтрира датотеките од хард дискот“. Изворот за тој детаљ не бил извлечен од воздух; тоа беше вкоренето во повеќе документи кои се однесуваат на техниката во акција, вклучително и на внатрешна анимација на НСА што го објавивме.
Посебен краток извадок од еден од доверливите документи, сепак, доби ново значење поради изјавата на НСА. Овде вреди да се привлече вниманието на извадокот поради јасноста на јазикот што го користи за тактиката на Фејсбук и светлината што ја сјае врз негирањето на НСА. Повикувајќи се на иницијативата на NSA Quantum за малициозен софтвер, документот, од април 2011 година, објаснува како НСА „се преправа“ дека е сервер на Фејсбук за да ги распореди своите „импланти“ за надзор на компјутерите на целта:
Тешко е НСА тајно да каже дека „се преправа дека е серверот на Фејсбук“, додека јавно тврди дека „не ги користи своите технички способности за да ги имитира веб-страниците на американската компанија“. Дали агенцијата прави подмолна и ненаведена разлика во своето негирање помеѓу „веб-страниците“ и „серверите“? Дали беше намерно агенцијата да го употреби сегашното време „не“ во своето негирање наспроти минатото време „не“? Дали техниката Facebook QUANTUMHAND е исклучена од нашиот извештај? Во секој случај, јазикот што се користи во јавната изјава на НСА изгледа многу погрешно - поради што повеќе технологија писатели со право го третираа со скептицизам.
Истото важи и за негирањето на НСА дека не „заразила милиони компјутери ширум светот со малициозен софтвер“ како дел од нејзините хакерски напори. Нашиот извештај всушност никогаш не ја обвини НСА дека ја постигнала таа пресвртница. Повторно, го известивме точно она што го кажуваат сопствените документи на НСА: дека е НСА работи на "агресивно ги размери“ своите мисии за хакерство на компјутер и изгради систем наречен TURBINE што го експлицитно се наведува ќе „овозможи сегашната мрежа за имплантација да се зголеми до големи димензии (милиони импланти)“ Пред само една деценија, бројот на импланти поставени од НСА беше во стотици, според досиејата на Сноуден. Но, агенцијата сега, наводно, управува со мрежа од помеѓу 85,000 100,000 импланти во компјутерски системи во светот – и, доколку можностите на TURBINE и сопствените документи на NSA се нешто што може да се постигне, таа има намера значително да ги зголеми тие бројки.
Брзото ширење на овие техники на хакирање во изминатата деценија, под закрила на интензивна тајност, е извонредно и без преседан. НСА во своето негирање инсистира дека нејзините хакерски напори не се „неселективно“. Сепак, како агенцијата го дефинира „недискриминаторното“ во овој контекст останува нејасно. Интерпретацијата побара од НСА да разјасни некои од овие прашања за оваа објава. Дали агенцијата негира дека го користела методот QUANTUMHAND за да се преправа дека е Фејсбук сервер со цел да се распоредат импланти за малициозен софтвер? Како НСА разликува „недискриминирачко“ од „дискриминирачко“? Во кој специфичен правен, политички и оперативен контекст функционира системот за импланти? Агенцијата одби да одговори на сите овие прашања. Наместо тоа, портпаролката Вани Вајнс рече дека НСА останува на својата првична изјава, додавајќи само дека „неовластено и селективно објавување“ на документите „може да доведе до неточни претпоставки“.
Шефот на НСА во заминување има тврдеше дека агенцијата поддржува зголемена транспарентност по протекувањето на Сноуден - но нејзиниот одговор на најновите обелоденувања илустрира дека таа не успева да ја исполни таа посветеност. Ако НСА навистина сака да ја стекне довербата на граѓаните, треба да ја преиспита својата лизгава стратегија за односи со јавноста. Добар прв чекор би бил да престане да објавува сомнителни деманти кои се чини дека се многу во спротивност со она што нивните официјални лица го кажуваат тајно кога мислеле дека никој никогаш нема да дознае за тоа што го прават.
ZNetwork се финансира исклучиво преку великодушноста на неговите читатели.
Донирајте