Обмен Данными между Американскими Службами и Множеством Компаний

Информационное агентство Bloomberg опубликовало статью о том, как различные ИТ-компании — так называемые «доверенные партнеры» — сотрудничают со спецслужбами и делятся информацией на добровольных началах.

http://www.bloomberg.com/news/2013-06-14/u-s-agencies-said-to-swap-data-with-thousands-of-firms.html

Ниже перевод стать на русский язык, выполненный редакцией сайта Антивирус.UA:

По словам четырех человек, осведомлённых в данном процессе, тысячи компаний, занимающихся технологиями, финансами и производством тесно сотрудничают с американскими органами национальной безопасности, предоставляя важную информацию и, в свою очередь, получая преимущества пользования секретной информацией.

Эти программы, участники которых являются надёжными партнёрами, выходят далеко за пределы программ установленных Эдвардом Сноуденом, программистом, который работал на Управление Национальной Безопасности. Согласно его наблюдениям в этом месяце, роль частных компаний в судебном порядке оказалась под пристальным вниманием, так как УНБ собирает миллионы телефонных записей жителей Америки и записей компьютерного общения иностранцев в Google Inc (GOOG) и через и другие компании.

Множество этих интернет и телекоммуникационных копаний добровольно предоставляют американской разведке дополнительные данные, не имеющие отношения к личным данным своих клиентов, такие как технические характеристики оборудования.

Производители аппаратного и программного обеспечения, банки, компании  по интернет-безопасности, спутниковые телекоммуникационные компании и многие другие также участвуют в государственных программах. В некоторых случаях собранная информация помогает не только защитить нацию, но и помочь проникнуть в компьютер противника.

Договорённость с такими компаниями имеет не только Управление Национальной Безопасности, но и Центральное Разведывательное Управление (0112917D), Федеральное Бюро Расследований и некоторые филиалы американских вооруженных сил. Преимущество этой договорённости заключается в сборе, на первый взгляд, безобидных данных, которые могут быть весьма полезны в руках американской разведки или подразделения кибер-вооружения, так же как и люди, работающие на правительство или в компаниях, которые имеют данную договорённость.

Баги компании Microsoft

Корпорация Microsoft (MSFT), крупнейшая софтверная компания в мире, предоставляет спецслужбам информацию об ошибках в своем программном обеспечении, прежде чем публично выпустить исправления, по словам двух людей, знакомых с процессом. Данная информация используется для защиты компьютерной системы правительства и для доступа к компьютерам террористов и военных противников.

Согласно словам двух американских чиновников, Microsoft (MSFT) и другие компании по предоставлению программного обеспечения или интернет-безопасности осведомлены, что этот тип ранней тревоги позволяет США использовать слабые места в программном обеспечении, проданном иностранным правительствам. Компания Microsoft, в свою очередь, не запрашивает и не предоставляет информацию о том, как правительство использует такие предупреждения, утверждают чиновники, которые пожелали остаться неизвестными, потому что данный вопрос связан с конфиденциальностью.

Франк Шоу, представитель Microsoft, сказал, что такие выпуски происходят в сотрудничестве с множеством служб и разработаны, чтобы “в первую очередь” предоставить правительству  возможность оценки и уменьшения степени риска.

В электронном письме Шоу рассказывает, что существует “несколько программ” через которые правительство получает подобную информацию, и назвал две публичных программы, управляемые в защитных целях компанией Microsoft.

Добровольное сотрудничество

По словам одного из четырёх осведомлённых в этой системе людей, некоторые телекоммуникационные компании Америки охотно предоставляют спецслужбам доступ к объектам и данным из-за границы, что на территории Америки требует судебного постановления.

В таких случаях, согласно Закону об иностранном разведывательном наблюдении, контроль не требуется. Таким образом, компании предоставляют информацию добровольно.

По словам людей, знакомых с данным соглашением , такое тесное сотрудничество между коммерческими компаниями и спецслужбами является абсолютно законным и касается разных аспектов повседневной жизни, хотя лишь малая часть изучается небольшим количеством адвокатов, руководителями компаний и шпионами. Руководители компаний мотивированы желанием помочь не только национальной обороне, но и собственной компании.

Большинство подобных договорённостей настолько секретны, что о них знают  только несколько человек в компании, и они в основном осуществляются благодаря связи между исполнительными директорами и руководителями крупнейших американских разведывательных служб.

"Всё благодаря им”

Майкл Хейден, который ранее руководил Службой Национальной Безопасности и ЦРУ, прокомментировал ситуацию так: “Если бы я был директором и сотрудничал с компанией, которая не только законопослушно строила свою политику, но и при этом была ценной для защиты государства, я бы сделал всё возможное, что бы поблагодарить эту компанию за невероятно полезную и необходимую работу”.

“Вы сохраните тесный контакт с этой компанией, при этом только несколько сотрудников будут об этом знать”, объясняет Хейден.

Сотрудничество между девятью американскими интернет-компаниями и Специальным Исходным Операционным Отделом при АНБ обнаружилось наряду с секретной программой под названием Prism. Согласно с презентационными слайдами Сноудена, программа объединяет письма, видео и другие частные данные иностранного наблюдения на основе соглашений, которые варьируются компанией, за которой наблюдает секретная судейская коллегия.

Американские спецслужбы стали более зависимы от таких договорённостей, поскольку основной поток информации в мире вырос в геометрической прогрессии через выключатели, кабели и другое сетевое оборудование предоставляемое американскими компаниями.

Характеристики оборудования

Помимо частных коммуникаций, ценность для разведки США, правоохранительных органов и вооруженных сил представляет информация о спецификации оборудования и данных, необходимых для работы Интернета, большая часть которых не подлежит надзору, потому что такие данные не связаны с частными средствами связи.

Обычно, с разными агентствами и иногда несколькими подразделениями в агентстве сотрудничает  один единственный представитель и небольшое количество технических специалистов.

Фиксированный исполнитель

При необходимости, представитель компании, называемый “ фиксированным исполнителем”, получает документы, которые гарантируют иммунитет против военных действий, которые могут быть результатом передачи данных. Компаниям предоставляется постоянное обновление общих параметров использования переданных ими данных.

По словам одного из четырёх человек, осведомлённых в договорённости, отдел корпорации Intel (INTC)  McAfee, который занимается обеспечением безопасности в интернете, регулярно сотрудничает с НАСА, ФБР и ЦРУ, и является ценным партнером из-за широких возможностей отслеживать вредоносный интернет-трафик, включая шпионские операции со стороны иностранных держав.

Такого рода отношения начинаются с того, что руководитель McAfee определяет людей для работы над расследованиями или для предоставления запрашиваемых данных. Общественность была бы удивлена насколько сильно это помогает правительству.

Брандмауэры McAfee собирают информацию на хакеров, которые используют для работы легальные серверы, а данные компании могут быть использованы, чтобы точно определить, где начинаются атаки. Компания так же знает  построение информационных сетей по всему миру, и это даёт  преимущества для поисковых подразделений.

Данные компании McAfee

Данные и анализ компании McAfee (MFE) не содержат информации об отдельном человеке, рассказывает Майкл Фей, главный международный инженер компании.

“Мы не предоставляем партнерам правительственного учреждения персональную информацию”, утверждает Фей в полученном электронной почтой заявлении. “ Функцией McAfee является обеспечение правительства  технологиями безопасности, образования и разведки угроз. Эта разведка  включает отклоняющиеся данные по появляющимся новым угрозам, образцам кибернападения и векторной деятельности, так же как анализ целостности программного обеспечения, системных слабых мест и деятельности групп хакеров”.

В свою очередь, лидерам компаний предоставляется информация для поддержания взаимовыгодных отношений.

В противном случае компании получают предупреждение про угрозы, которые влияют на результат их деятельности, включая интернет атаки и людей которые за ними стоят.

Вооруженные силы Китая

Прослеживая атаку китайских хакеров на свою компанию в 2010 году, один из основателей Google Сергей Брин, был обеспечен высокочувствительной  правительственной разведкой, связывающей нападение с определенной единицей Народной Освободительной Армии, вооруженных сил Китая, по словам одного из людей, знакомых с государственным расследованием. Брину дали временное разрешение пресудствовать на брифинге.

Согласно информации предоставленной Сноуденом, обладатель самой популярной мировой поисковой системы Google, на тот момент почти на год стал участником программы разведки Prism.

Исполнительный директор Google Ларри Пейдж заявил в своем блоге 7 июня, что он не слышал о программе под названием Prism, пока Сноуден не предоставил данную информацию, и что Маунтин-Вью, калифорнийская компания не позволяла американскому правительству прямой доступ к своим серверам или некоторые лазейки в свои информационные центры. Он объяснил, что Google предоставляет правительству данные пользователя “исключительно в соответствии с законодательством”.

Пресс-секретарь Google Лесли Миллер 13 Июня не предоставила на это ответ.

Информация, предоставленная Сноуденом, так же раскрыла аспекты секретной программы Агентства Национальной Безопасности под названием Blarney. Как программа была описана в Washington Post (WPO), агентство собирает метаданные по компьютерам и устройствам, которые используются, чтобы послать электронные письма или просмотреть  данные через основные маршруты интернет простора.

Метаданные

Метаданные включают информацию о том, какая версия операционной системы, браузера и программного обеспечения Java используется на миллионах устройств во всем мире, это та информация, которую американские агентства могли использовать, чтобы проникнуть в нужные компьютеры или телефоны и шпионить за их пользователями.

"Это весьма оскорбительная информация", заявил Глен Чисхолм, бывший  ИТ-директор компании Telstra Corp. (TLS)., одна из крупнейших телекоммуникационных компаний Австралии.

По словам Сноудена, целью программы Blarney является “получение доступа и использование внешних аспектов разведки”.

Остаётся загадкой, предоставлялась ли информация американскими интернет провайдерами в рамках программы Blarney, и если так, то нужно ли для передачи подобных данных судебное разрешение.

Не привлекая внимание

Стюарт Бейкер, в прошлом главный юрисконсульт АНБ, объясняет, что если метаданные участвуют в обмене данными между двумя иностранными компьютерами, которые пересекают американский оптоволоконный кабель, “то вероятнее всего, данная связь не привлечёт много внимания со стороны государства”.

Законодатели, которые наблюдают за американскими спецслужбами, могут не понять значение некоторых собираемых метаданных, сказал Джейкоб Олкотт, бывший помощник кибербезопасности сенатора Джона Д. Рокфеллера IV Западной Вирджинии, демократический председатель Комитета по Торговле.

“ Именно это является проблемой для надзора”, говорит Олкотт, руководитель отдела безопасности Good Harbor в Вашингтоне. “ В данном случаи, технологии и техническая политика  опережают знания и квалификацию избранных членов конгресса или их сотрудников.”

В то время как компаниям предлагают различные привилегии, чтобы сотрудничать с американской разведкой, много руководителей и так мотивированы патриотизмом или чувством, что они защищают национальную безопасность.

Программа Эйнштейн 3

Американские телекоммуникации, Интернет, энергетические компании и другие предоставляют американским спецслужбам детали схематического построения или оборудования их систем, таким образом, службы могут проанализировать потенциальные слабые места.

“Желание государства знать инфраструктуру страны вполне адекватно”, рассказывает Чисхолм, начальник службы безопасности в Ирвине, штат Калифорния, компания Cylance Inc.

Порой, даже строго защищённые системы могут нести непредсказуемые рамки конфиденциальности. Эйнштейн 3 это дорогостоящая программа, разработанная специально для АНБ, для защиты государства от нападения хакеров. Публично известная и установленная программа тщательно анализирует миллионы электронных писем, которые каждый год приходят на почту государственных компьютеров, и проверяет их на наличие шпионских программ или вредоносного программного обеспечения.

Согласно данным, предоставленным человеком, компетентным в данном вопросе, программа Эйнштейн 3 может при определённых обстоятельствах раскрыть содержание сообщений.

Компания AT&T, Verizon

Прежде, чем согласиться установить систему в своих сетях, некоторые из пяти крупнейших интернет-компаний, а именно AT&T Inc. (T), Verizon Communications Inc (VZ)., Sprint Nextel Corp. (S), Level 3 Communications Inc (LVLT). и CenturyLink Inc (CTL)., попросили предоставить гарантии того, что компании не будут нести ответственность за перехватывание информации. Данные компании получили письмо, подписанное генеральным прокурором США,  в котором указанно, что компании не несут ответственность за прослушивание и получают иммунитет от гражданских исков.

Марк Зигель, пресс-секретарь компании AT & T в Далласе, крупнейшей телефонной компании страны, отказался от комментариев. Эдвард Макфадден, представитель нью-йоркской компании Verizon, второй по величине телефонной компании, отказался от комментариев.

Скотт Слоат, представитель Overland Park, в Канзасе, и Моника Мартинес, пресс-секретарь Bloomfield, в Колорадо, не сразу отреагировали на запрос о комментариях.

Линда Джонсон, пресс-секретарь CenturyLink, ранее корпорации Qwest, сказала, что компания  Monro, штат Луизиана принимает участие в Расширенной Программе Киберслужбы Безопасности и Программе Службы Безопасности Предотвращения Вторжения, которые включают в себя программу Эйнштейн 3. Обе программы находятся в ведении Департамента Национальной Безопасности США.

Кроме того, она подчеркнула, что компания CenturyLink не комментирует вопросы, имеющие отношение к национальной безопасности.

 

Еще интересное

Ошибка в iOS 7 позволяет отключать функцию «Найти iPhone», даже если пароль владельца аппарата неизвестен. Вероятно, что в ближайшем обновлении системы этот недочет уже будет исправлен.
В Украине существует амбициозный проект «Противодействие киберпреступности». Работает он в нескольких направлениях, цель – предотвратить развитие кибермошенничества и киберпреступлений в нашей стране. Мы поговорили с руководителем проекта Татьяной Самсонюк и узнали, чего уже достиг, чем занимается сейчас и что планирует делать в будущем проект «Противодействие киберпреступности».
На днях итальянское издание Corriere della Sera обвинило правительство РФ в выдаче подарочных флэшек и зарядных устройств, зараженных вирусом
По данным исследования HeadHunter Украина, среди офисных сотрудников нет престижней профессии чем программист или IT-специалист.

Согласно изменениям в законе об уголовной ответственности в США, ФБР сможет легально проникать в компьютеры подозреваемых в нарушении закона людей. Департамент юстиции США ищет возможности для манипулирования законом об уголовной ответственности для того, чтобы иметь больше возможностей для тайного взлома компьютеров подозреваемых в уголовных преступлениях людей.