Борис Сырков - Сноуден: самый опасный человек в мире

Аналитикам АНБ не рекомендовалось задавать поиск контента по всей базе данных, поскольку в ответ было бы получено слишком много ненужной информации. Вместо этого следовало использовать имевшиеся метаданные, чтобы сузить область поиска. Сюда относились:

– «все адреса электронной почты, присутствовавшие в сессии и отобранные по имени интернет-пользователя и домену»;

– «все телефонные номера, присутствовавшие в сессии (то есть записи из адресной книги или блок подписи)»;

– активность интернет-пользователя – «работа с веб-службой электронной почты или присутствие в чате, включая пользовательские имена, списки друзей, специфические куки-файлы и прочее».

Помимо мониторинга электронной почты, система «XKeyscore» позволяла наблюдать практически за любой другой интернет-активностью. Например, аналитик АНБ мог проследить за чатом в «Фейсбуке», введя в соответствующей экранной форме имя пользователя и временной интервал, или составить список сетевых адресов компьютеров, с которых осуществлялся доступ к определенному веб-сайту, или получить информацию о работе пользователя с браузером, в том числе – о его поисковых запросах. А благодаря возможности поиска в перехваченном трафике по протоколу http, аналитик АНБ имел доступ к информации о том, что в АНБ называли «почти всей активностью обычного пользователя в Интернете».

Согласно отчету АНБ, в 2007 году базы данных АНБ насчитывали 850 миллиардов записей о телефонных звонках и почти 150 миллиардов записей об интернет-активности, которые каждый день пополнялись 1–2 миллиардами записей. По некоторым оценкам, в 2012 году общее количество записей АНБ о телефонных звонках и электронной почте достигло 20 триллионов.

При этом в АНБ осуществлялся непрерывный сбор такого количества информации, что хранить ее можно было только в течение весьма ограниченного периода времени. Контент оставался доступным от 3 до 5 дней, а метаданные – до 30 дней. Ежедневный перехват АНБ с некоторых веб-сайтов достигал 20 с лишним терабайт и хранился не более суток. Для увеличения срока хранения перехвата в АНБ была создана многоуровневая система, в которой данные были доступны сроком до пяти лет. В 2012 году посредством одной только системы «XKeyscore» можно было осуществлять поиск среди 41 миллиарда записей, хранимых 30 дней.

В феврале 2015 года стало известно, что АНБ и ЦПС совместными усилиями взломали внутреннюю компьютерную сеть компании «Гемальто»– крупнейшего мирового поставщика модулей идентификации абонентов сотовых сетей. В результате были украдены миллионы криптографических ключей, которые предназначены для защиты мобильной связи от прослушки. Система «XKeyscore» сыграла существенную роль во взломе, обеспечив взломщикам доступ к учетным записям электронной почты сотрудников «Гемальто».

Помимо США и Англии, пользоваться системой «XKeyscore» могли их ближайшие союзники в области электронной слежки – Австралия, Канада и Новая Зеландия. Последняя активно применяла «XKeyscore» для электронной слежки за кандидатами на должность генерального директора Всемирной торговой организации и за членами правительства Соломоновых Островов [13] Государство в юго-западной части Тихого океана. .

В качестве отправной точки при электронной слежке за интернет-пользователями при помощи «XKeyscore» аналитикам АНБ рекомендовалось использовать социальную сеть «Фейсбук». Связано это было с тем, что «Фейсбук» представлял собой самую популярную среду каждодневного общения интернет-пользователей по всему миру. Например, только в США более 70 % всех совершеннолетних граждан, подключенных к Интернету, пользовались «Фейсбуком».

Значительную проблему для АНБ представлял спам, который замусоривал базы данных информацией, не представлявшей никакого практического интереса. Например, большая часть перехватываемых в АНБ электронных почтовых сообщений была рекламной рассылкой с фиктивных адресов.

В 2010 году АНБ вознамерилось выделить для перехваченных сообщений, которыми обменивались между собой граждане США, отдельное хранилище. Однако этот способ был признан неэффективным, поскольку некоторые из таких сообщений пересылались по иностранным сетям связи, и АНБ затруднялось однозначно идентифицировать их принадлежность. Перехваченные же сообщения, которые американцы посылали иностранцам или получали от иностранцев, вполне могли обрабатываться в АНБ в отсутствие судебных решений, поскольку эти сообщения помещались в те же самые базы данных, где находились сообщения, отправителями и получателями которых были иностранные граждане.

Некоторые поисковые запросы аналитиков АНБ периодически инспектировались их руководством. По этому поводу Сноуден сказал следующее: «Нам очень редко задавали вопросы о нашем поиске, и когда это делалось, то обычно в контексте отыскания для них легального обоснования сразу всем скопом».

Но самая интересная для АНБ часть интернет-трафика передавалась по сети в зашифрованном виде. И поскольку для эффективной борьбы с терроризмом АНБ необходимо было знакомиться с содержанием перехваченных сообщений не позже их получателей, времени на трудоемкий взлом шифров уже не оставалось. Это означало, что АНБ либо надо было воровать незашифрованные сообщения непосредственно с компьютеров интернет-пользователей, либо читать перехваченную шифрпереписку по заранее сворованным криптографическим ключам. В обоих случаях достаточно было получить тайный доступ к чужим компьютерам с помощью шпионского программного обеспечения. И АНБ научилось удаленно через Интернет или напрямую путем тайного физического проникновения внедрять свои программы-шпионы в компьютеры, служившие мишенью для агентства. А чтобы у компьютерных пользователей не оставалось никаких шансов защититься от проникновения в их компьютеры, АНБ плотно работало с компаниями-производителями средств компьютерной защиты, ослабляя эту защиту известными только АНБ способами.

Атакам со стороны АНБ подвергалось и сетевое оборудование: роутеры, коммутаторы и аппаратные брандмауэры. Они уже имели в своем составе специальные средства для электронной слежки, встроенные туда производителями в целях отладки или в соответствии с законодательством, регулировавшим законный перехват в интересах правоохранительных органов. Требовалось только нужным образом активировать эти средства, что было, в общем-то, несложно, поскольку защита сетевых устройств от проникновения была рудиментарной и их программное обеспечение редко обновлялось. Успешная хакерская атака на компьютерную сеть считалась в АНБ более плодотворной, чем взлом одного компьютера: она позволяла перехватывать трафик всех подключенных к сети компьютеров в течение довольного длительного периода времени.