Америчке и британске обавештајне агенције успешно су разбили већи део онлајн шифровања на које се ослањају стотине милиона људи да заштите приватност својих личних података, онлајн трансакција и е-поште, према строго поверљивим документима које је открио бивши извођач радова Едвард Сноуден.
Досијеи показују да су Агенција за националну безбедност и њен британски колега ГЦХК у великој мери угрозили гаранције које су интернет компаније дале потрошачима да би их увериле да ће њихова комуникација, онлајн банкарство и здравствени картони бити недешифровани за криминалце или владе.
Агенције су, откривају документи, усвојиле низ метода у свом систематском и сталном нападу на оно што виде као једну од највећих претњи њиховој могућности приступа огромним деловима интернет саобраћаја – „употребу свеприсутне енкрипције широм интернета“ .
Те методе укључују прикривене мере за обезбеђивање контроле НСА над постављањем међународних стандарда шифровања, коришћење суперкомпјутера за разбијање шифровања „грубом силом“ и – најстроже чувану тајну од свих – сарадњу са технолошким компанијама и самим провајдерима интернет услуга.
Кроз ова тајна партнерства, агенције су убациле тајне рањивости – познате као бацкдоорс или трапдоорс – у комерцијални софтвер за шифровање.
Гардијан је прибавио фајлове и од НСА и од ГЦХК, а детаљи су у току објављено данас у партнерству са Њујорк тајмсом и ПроПублицом. Они откривају:
-
Десетогодишњи НСА програм против технологија шифровања направио је пробој 10. године који је „огромне количине“ података прикупљених путем интернет кабловских прикључака учинио „искористивим“.
-
НСА троши 250 милиона долара годишње на програм који, између осталих циљева, ради са технолошким компанијама како би "тајно утицали" на дизајн њихових производа.
-
Тајност њихових могућности против шифровања строго се чува, а аналитичари упозоравају: „Не питајте о изворима или методама нити спекулишите о њима“.
-
НСА описује снажне програме за дешифровање као „цену приступа за САД за одржавање неограниченог приступа и коришћења сајбер простора“.
-
ГЦХК тим је радио на развоју начина за шифровани саобраћај на провајдерима услуга „велике четворке“, под називом Хотмаил, Гоогле, Иахоо и Фацебоок.
Агенције инсистирају да је способност да се победи шифровање од виталног значаја за њихове кључне мисије борбе против тероризма и прикупљања страних обавештајних података.
Али стручњаци за безбедност су их оптужили да су напали сам интернет и приватност свих корисника. „Криптографија чини основу за поверење на мрежи“, рекао је Брус Шнајер, специјалиста за шифровање и сарадник у Харвардском Беркман центру за интернет и друштво. „Намерним поткопавањем безбедности на мрежи у кратковидом настојању да се прислушкује, НСА подрива саму структуру интернета. Поверљиви брифинзи између агенција славе њихов успех у „порази безбедности и приватности мреже“.
„У последњој деценији, НСА је водила [сиц] агресивне, вишеструке напоре да разбије широко коришћене технологије интернет шифровања“, наводи се у документу ГЦХК из 2010. „Огромне количине шифрованих интернет података који су до сада одбачени сада се могу искористити.
У интерном допису агенције наводи се да су британски аналитичари приказали презентацију о напретку НСА: „Они који већ нису информисани били су запањени!“
Пробој, који није детаљно описан у документима, значио је да су обавештајне агенције биле у могућности да надгледају „велике количине“ података који теку кроз светске оптичке каблове и разбију њихову енкрипцију, упркос уверавањима руководилаца интернет компанија да су ови подаци ван домашаја владе.
Кључна компонента борбе НСА против шифровања, њена сарадња са технолошким компанијама, детаљно је описана у строго поверљивом захтеву америчке обавештајне заједнице за буџет за 2013. под насловом „Омогућавање Сигинта [сигнала обавештајних података].
Финансирање програма – 254.9 милиона долара за ову годину – превазилази оно што има програм Присм, који ради по цени од 20 милиона долара годишње, према претходним документима НСА. Од 2011. укупна потрошња на Сигинт омогућавање је премашила 800 милиона долара. Програм „активно ангажује америчке и стране ИТ индустрије да прикривено утичу и/или отворено користе дизајн својих комерцијалних производа“, наводи се у документу. Ниједна од компанија укључених у таква партнерства није именована; ове детаље чувају још виши нивои класификације.
Између осталог, програм је дизајниран да „убаци рањивости у комерцијалне системе за шифровање“. Они би били познати НСА, али никоме другом, укључујући обичне купце, који се у документу помињу као „противници“.
„Ове промене дизајна чине да се системи у питању могу искористити кроз Сигинт колекцију… уз предзнање модификације. За потрошаче и друге противнике, међутим, безбедност система остаје нетакнута.“
У документу су јасно наведени широки циљеви програма, укључујући стварање комерцијалног софтвера за шифровање „подложнијим“ нападима НСА тако што ће „обликовати“ светско тржиште и наставити напоре да се пробије шифровање које користи следећа генерација 4Г телефона.
Међу специфичним достигнућима за 2013. НСА очекује да ће програм добити приступ „подацима који теку кроз чвориште за главног комуникационог провајдера“ и „главном интернет пеер-то-пеер систему гласовне и текстуалне комуникације“.
Технолошке компаније тврде да раде са обавештајним агенцијама само када су на то законски принуђене. Гардијан је раније известио да је Мицрософт сарађивао са НСА да би заобишао шифровање на Оутлоок.цом сервисима е-поште и ћаскања. Компанија је инсистирала да је дужна да се придржава "постојећих или будућих законских захтева" приликом дизајнирања својих производа.
Документи показују да је агенција већ постигла још један од циљева постављених у буџетском захтеву: да утиче на међународне стандарде на које се ослањају системи за шифровање.
Независни стручњаци за безбедност дуго су сумњали да НСА уноси слабости у безбедносне стандарде, што је први пут потврђено другим тајним документом. То показује да је агенција тајно радила на томе да добије сопствену верзију нацрта безбедносног стандарда који је издао амерички Национални институт за стандарде и технологију, одобрен за употребу широм света 2006. године.
„На крају, НСА је постала једини уредник“, наводи се у документу.
Кодна реч НСА за свој програм за дешифровање, Буллрун, преузета је из велике битке америчког грађанског рата. Његов британски пандан, Еџхил, назван је по првом великом ангажману у Енглеском грађанском рату, више од 200 година раније.
Водич за класификацију за запослене у НСА и извођаче радова на Буллруну у ширем смислу описује његове циљеве.
„Пројекат Буллрун се бави способностима НСА да победи шифровање које се користи у специфичним мрежним комуникационим технологијама. Буллрун укључује више извора, од којих су сви изузетно осетљиви.“ Документ открива да агенција има могућности против широко коришћених онлајн протокола, као што су ХТТПС, глас-овер-ИП и Сецуре Соцкетс Лаиер (ССЛ), који се користе за заштиту онлајн куповине и банкарства.
Документ такође показује да НСА-ин центар за комерцијална решења, наводно тело преко којег технолошке компаније могу да процене своје безбедносне производе и презентују потенцијалним владиним купцима, има другу, тајнију улогу.
НСА га користи да „искористи осетљиве, кооперативне односе са одређеним индустријским партнерима“ како би убацила рањивости у безбедносне производе. Оперативци су упозорени да се ове информације морају држати у строгој тајности "на минимуму".
Општији водич за класификацију НСА открива више детаља о дубоком партнерству агенције са индустријом и њеној способности да модификује производе. Упозорава аналитичаре да две чињенице морају да остану строго поверљиве: да НСА прави модификације комерцијалног софтвера и уређаја за шифровање „како би их учинила експлоатативним“, и да НСА „добија криптографске детаље о комерцијалним криптографским системима безбедности информација путем односа у индустрији“.
Агенције, међутим, сугеришу документи, још увек нису разбили све технологије шифровања. Чинило се да је Сноуден то потврдио током питања и одговора уживо са читаоцима Гардијана у јуну. „Шифровање функционише. Правилно примењени јаки крипто системи су једна од ретких ствари на које се можете ослонити“, рекао је он пре него што је упозорио да НСА често може да пронађе начине да то заобиђе као резултат слабе безбедности на рачунарима на оба краја комуникације.
Документи су разасути упозорењима о важности одржавања апсолутне тајности око могућности дешифровања.
У комплексу ГЦХК у Цхелтенхаму, Глоуцестерсхире, постављене су строге смернице о томе како разговарати о пројектима који се односе на дешифровање. Аналитичари су добили инструкције: „Не питајте или спекулишите о изворима или методама које подржавају Буллрун“. Ова информација је била толико чувана, према једном документу, да су чак и они који имају приступ аспектима програма били упозорени: „Неће бити ’потребе да се зна‘“.
Агенције су требале да буду „селективне у којим извођачима ће бити изложене ове информације“, али их је на крају видео Сноуден, један од 850,000 људи у САД са строго поверљивим одобрењем. Документ ГЦХК из 2009. наводи значајне потенцијалне последице било каквог цурења информација, укључујући „штету односима у индустрији“.
„Губитак поверења у нашу способност да се придржавамо споразума о поверљивости довео би до губитка приступа власничким информацијама које могу уштедети време при развоју нових способности“, речено је обавештајним радницима. Нешто мање важно за ГЦХК било је поверење јавности које је означено као умерени ризик, наводи се у документу.
„Неке производе који се могу искористити користи шира јавност; неке слабости које се могу искористити су добро познате, нпр. могућност повратка лоше одабраних лозинки“, наводи се. „Сазнање да ГЦХК искоришћава ове производе и обим наших могућности би подигли свест јавности стварајући непожељан публицитет за нас и наше политичке господаре.“
Напор дешифровања је посебно важан за ГЦХК. Њена стратешка предност из програма Темпора – директно прикључивање на трансатлантске оптичке каблове великих телекомуникационих корпорација – била је у опасности да пропадне јер је све више великих интернет компанија шифровало свој саобраћај, одговарајући на захтеве корисника за гарантованом приватношћу.
Без пажње, упозорава се у документу ГЦХК из 2010. године, британски „услужни програм Сигинт ће деградирати како се токови информација мењају, нове апликације се развијају (и примењују) брзином и широко распрострањено шифровање постаје све уобичајеније“. Документи показују да је првобитни циљ Едгехилла био да декодира шифровани саобраћај који су сертификоване од стране три велике (неименоване) интернет компаније и 30 типова виртуелне приватне мреже (ВПН) – коју користе предузећа да обезбеде сигуран даљински приступ својим системима. ГЦХК се надао да ће до 2015. године провалити кодове које користи 15 великих интернет компанија и 300 ВПН-ова.
Други програм, кодног назива Цхееси Наме, имао је за циљ издвајање кључева за шифровање, познатих као 'сертификати', који би могли бити рањиви на кракирање од стране ГЦХК суперкомпјутера.
Аналитичари на пројекту Едгехилл радили су на проналажењу начина да уђу у мреже великих провајдера веб поште као део пројекта дешифровања. Тромесечно ажурирање из 2012. наводи да тим пројекта „наставља да ради на разумевању“ четири велика комуникацијска провајдера, названих у документу као Хотмаил, Гоогле, Иахоо и Фацебоок, додајући да је „рад у овом кварталу углавном био фокусиран на Гоогле због новог приступа могућности које се развијају“.
Да би помогао да се обезбеди инсајдерска предност, ГЦХК је такође основао Хуминт Оперативни тим (ХОТ). Хуминт, скраћеница од "људска интелигенција" односи се на информације прикупљене директно из извора или тајних агената.
Овај ГЦХК тим је, према интерном документу, био „одговоран за идентификацију, регрутовање и вођење тајних агената у глобалној индустрији телекомуникација“.
„Ово омогућава ГЦХК-у да се ухвати у коштац са неким од својих најизазовнијих циљева“, наводи се у извештају. Напори које НСА и ГЦХК улажу против технологија за шифровање могу имати негативне последице по све кориснике интернета, упозоравају стручњаци.
„Бацкдоорс су суштински у сукобу са добром безбедношћу“, рекао је Кристофер Согојан, главни технолог и виши политички аналитичар у Америчкој унији за грађанске слободе. „Бацкдоор излаже све кориснике система са позадинским приступом, а не само мете обавештајних агенција, повећаном ризику од компромитовања података.“ То је зато што уметање бацкдоор-а у софтверски производ, посебно оних који се могу користити за добијање нешифроване корисничке комуникације или података, значајно повећава потешкоће у дизајнирању безбедног производа."
Ово је био поглед који је одјекнуо недавни рад Стефани Пел, бивши тужилац у Министарству правде САД и нерезидентни сарадник у Центру за интернет и безбедност на Правном факултету Станфорд.
„[Шифровани комуникациони систем са легалним задњим вратима за пресретање много је вероватније да ће довести до катастрофалног губитка поверљивости комуникације него систем који никада нема приступ нешифрованој комуникацији својих корисника“, наводи она.
Званичници обавештајних служби затражили су од Гардијана, Њујорк тајмса и ПроПублика да не објаве овај чланак, рекавши да би то могло да подстакне стране мете да пређу на нове облике шифровања или комуникације које би било теже прикупити или прочитати.
Три организације су уклониле неке конкретне чињенице, али су одлучиле да објаве причу због вредности јавне дебате о владиним акцијама које слабе најмоћније алате за заштиту приватности корисника интернета у САД и широм света.
ЗНетворк се финансира искључиво захваљујући великодушности својих читалаца.
поклонити