Борис Сырков - Сноуден: самый опасный человек в мире

4. Американские компании, специализировавшиеся в области защиты информации (типа «Макафи»), передавали в АНБ сведения о ставших известными хакерских методах взлома компьютеров и способах защиты от них.

5. В обмен на предоставление доступа к своим коммуникационным сетям и серверам американские компании получали из АНБ ценную разведывательную информацию. Например, Сергей Брин, основатель «Гугл», был поставлен в известность о том, что крупная хакерская атака на «Гугл» была предпринята кибершпионским подразделением китайских вооруженных сил.

6. Американские телекоммуникационные компании собирали и передавали в АНБ данные о версиях операционных систем, браузеров и ява-машин, установленных на миллионах устройств, подключенных к сетям связи этих компаний по всему миру.

7. Прежде чем установить на своих коммуникационных сетях оборудование АНБ для прослушки, компании «АТТ», «Веризон», «Спринт», «Левел 3» и «Сенчури линк» потребовали от АНБ гарантий иммунитета от судебного преследования по американскому законодательству. В ответ им было вручено письмо, подписанное генеральным прокурором США. В этом письме говорилось, что в случае разоблачения их деяния не будут квалифицированы как прослушка и поэтому не будут подпадать под действие соответствующего законодательства США.

Таким образом, в 2000-е годы стараниями АНБ национальные телекоммуникационные и интернет-компании в США превратились в тайных сообщников АНБ в добывании разведывательной информации. Они делали «отводы» и устанавливали фильтры на своих технических средствах, встраивали «лазейки» в свое коммуникационное оборудование и программное обеспечение, а также щедро делились с АНБ ключами к своим криптосистемам.

Надежным соратником АНБ в деле перехвата интернет-трафика являлся английский ЦПС. С ним сотрудничали ведущие мировые телекоммуникационные компании – «Бритиш телеком», «Водафон» и «Веризон», а также еще четыре других менее крупных телекома, которые предоставили ЦПС неограниченный доступ к своим трансатлантическим магистральным линиям связи. Операция ЦПС по перехвату интернет-трафика получила название «Времена».

Контактировавшим с ЦПС телекоммуникационным компаниям было запрещено публично подтверждать наличие у них судебных решений, принуждавших к сотрудничеству. За свое техническое содействие и материально-техническое обеспечение операции «Времена» телекомы получали денежную компенсацию от ЦПС. К ним были прикомандированы сотрудники ЦПС для оперативного решения возникавших вопросов.

Компьютерные хранилища данных, имевшиеся в распоряжении ЦПС, позволяли накапливать 30-дневный перехват. В 2012 году ЦПС успешно справлялся с шестьюстами миллионами телефонных вызовов в день, имел действующие подключения к более чем двумстам оптоволоконным линиям и успевал обрабатывать данные, одновременно получаемые из почти полусотни этих линий.

Как образно выразился один из сотрудников ЦПС, невозможно было «внимательно изучить каждую соломинку», но просеивать «большие стога» данных в поисках «иголок» полезной информации ЦПС оказался вполне в состоянии. В мае 2012 года этим занимались три сотни аналитиков из ЦПС и еще две с половиной сотни из АНБ. Но большую часть поступавшего перехвата приходилось оставлять без внимания: ее просто некому было изучать. Тем не менее в ЦПС регулярно составлялись планы на будущее по увеличению объемов перехвата.

Было время, когда лидирующую роль в АНБ играли дешифровальщики – люди с математическим образованием, занимавшиеся взломом криптосистем. Они придумывали изощренные методы чтения чужой шифрованной переписки, полагаясь на свой арсенал суперкомпьютеров. Это был трудоемкий процесс. Но он приносил плоды: с помощью суперкомпьютеров дешифровальщикам удавалось отыскивать слабости в криптосистемах, которые изначально были им присущи или возникали вследствие неправильной эксплуатации.

В 2000-е годы АНБ сумело тайно или по соглашению с телекоммуникационными компаниями подключиться к магистральным каналам связи и перехватывать практически весь мировой интернет-трафик, включая транзакции по кредитным картам. Объемы перехвата были запредельными. Но АНБ обладало всеми необходимыми возможностями по быстрому поиску в нем информации, представлявшей оперативный интерес. Степень заинтересованности АНБ определялась многими сопутствующими обстоятельствами – в первую очередь, отправителем и получателем сообщений, содержанием переписки и личностями корреспондентов.

При поиске информации в гигантских базах данных, в которых АНБ хранило перехваченные электронные почтовые сообщения, онлайновые чаты и историю поисковых запросов миллионов интернет-пользователей, аналитики АНБ работали с поисковой системой под названием «XKeyscore». В учебном пособии, посвященном этой системе, она характеризовалась как «самая широкая по охвату» система для добывания разведывательной информации в Интернете. Про «XKeyscore» говорилось, что она предоставляет информацию «практически обо всем, чем рядовой пользователь занимается в Интернете», включая электронную почту, посещаемые веб-сайты и метаданные.

В одном из своих ранних интервью Сноуден сказал: «Сидя за своим рабочим столом, я мог заниматься слежкой за кем угодно— за вами, вашим бухгалтером, федеральным судьей или даже за самим президентом, если в моем распоряжении был соответствующий личный адрес электронной почты». В учебном пособии по «XKeyscore» можно отыскать подтверждение словам, сказанным Сноуденом.

Для того, чтобы с помощью «XKeyscore» порыться в накопленной АНБ информации, от аналитика требовалось заполнить простую экранную форму с указанием основания для поиска в самом общем виде. Перед исполнением запрос на поиск не подлежал утверждению ни компетентными судебными органами, ни руководством АНБ. Посредством «XKeyscore» и других подобных систем аналитик также мог следить за интернет-активностью отдельных пользователей в режиме реального времени. Таким образом, система «XKeyscore» обеспечивала техническую возможность, никак не подкрепленную контролем наличия необходимых юридических полномочий, выбирать в качестве шпионской мишени любого человека, просто зная его идентификатор— например, адрес электронной почты или сетевой адрес его компьютера.

«XKeyscore» позволяла аналитику АНБ осуществлять поиск в информации об активности интернет-пользователей, а в отсутствие известного адреса электронной почты, – просто по имени, телефонному номеру, сетевому адресу, присутствию ключевых слов в поисковых запросах или типу используемого браузера. В одном из документов АНБ по этому поводу говорилось, что «строгая идентификация [12] То есть по адресу электронной почты объекта наблюдения. предоставляет слишком ограниченные возможности», поскольку «значительная часть действий в Интернете совершается анонимно».