Эдвард Сноуден - Эдвард Сноуден. Личное дело

Также раздел 702 Поправок к Закону о надзоре за иностранной разведкой позволяет разведывательному сообществу брать на прицел любого иностранца вне Соединенных Штатов, законно рассматривая его в качестве цели, если он способен передавать «иностранную разведывательную информацию», – категория, в которую попадают журналисты, сотрудники корпораций, ученые, сотрудники гуманитарных организаций и бессчетное количество других не повинных ни в каком злодеянии людей. Это законодательство было использовано АНБ, чтобы оправдать два самых известных метода интернет-слежки: программа PRISM и «восходящий сбор» данных.

PRISM позволяет АНБ рутинно собирать сведения Microsoft, Yahoo! Google, Facebook, Paltalk, YouTube, Skype, AOL и Apple, включая почту, фото, видео и аудио-чаты, историю браузеров, запросы поисковых систем и другие данные, хранящиеся в их облачных хранилищах, – тем самым делая эти компании «соучастниками». «Восходящий сбор» еще агрессивнее. Он дает возможность собирать данные прямо из частного сектора инфраструктуры Интернета – с маршрутизаторов и коммутаторов, которые разветвляют интернет-трафик по всему миру, посредством орбитальных спутников и оптоволоконных кабелей, проходящих по дну океана. Сбор был организован «Отделением операций со специальными источниками» (Special Sources Operation) АНБ, которые создали секретное прослушивающее оборудование и внедрили его на корпоративные объекты, принадлежащие законопослушным интернет-провайдерам по всему миру. В совокупности PRISM (сбор информации с серверов интернет-провайдеров) и «восходящий сбор» данных (прямой сбор данных из инфраструктуры Интернета) способствуют тому, чтобы вся мировая информация, хранящаяся или передающаяся, была доступна для наблюдения.

На следующей стадии моего расследования нужно было выяснить, как этот сбор реально осуществлялся – то есть изучить документы о том, какие инструменты применялись и каким образом из громадной массы данных отбирались сведения, представляющие повышенный интерес. Трудность была в том, что эта информация не существовала ни в одной презентации, независимо от уровня секретности, – только в инженерных диаграммах и необработанных схемах. Для меня найти эти варианты было наиболее важно. В отличие от слоганов из презентации «Пяти глаз», они были бы подлинными доказательствами того, что возможности, о которых я читал, не были обычными фантазиями упившегося кофе менеджера проекта. Потому что как системщик, которого вечно подстегивали выдавать самые разнообразные решения, я слишком хорошо знал, что агентства сообщают о своих технологиях еще до их появления – как мой знакомый «продажник» Клифф, дававший слишком много обещаний иногда просто из откровенного тщеславия.

В данном случае технологии «восходящего сбора» действительно существовали. Как я стал догадываться, эти инструменты являются самыми агрессивными из всех технологий АНБ, скорее всего потому, что ближе всего к пользователю – который, в свою очередь, ближе всего к лицу, которое находится под наблюдением. Представьте, что вы сидите за компьютером и хотите зайти на веб-сайт. Открываете веб-браузер, набираете URL, нажимаете «Ввод». URL – это ваш запрос, который уходит, чтобы отыскать сервер назначения. Где-то на полпути, прежде чем ваш запрос достигнет того сервера, он пройдет через TURBULENCE, один из самых могущественных инструментов АНБ.

Характерно, что ваш запрос пройдет сквозь ряд «черных» серверов, поставленных один на другой, образовав нечто, по высоте похожее на книжный шкаф. Они устанавливаются в специальных комнатах в больших частных телекоммуникационных зданиях по всем странам-союзницам, а также в посольствах США и на военных базах США и содержат два критически важных инструмента. Первый – это TURMOIL, он отвечает за «пассивный сбор», делая копии с проходящих сквозь него данных. Второй – TURBINE, он отвечает за «активный сбор» – то есть вступает во взаимодействие с пользователем.

Вы можете считать TURMOIL стражем, поставленным у невидимого брандмауэра, через который проходит интернет-трафик. Видя ваш запрос, он проверяет его метаданные на критерии, которые помечают этот запрос как заслуживающий более тщательного рассмотрения. Критерии могут быть любыми, смотря что АНБ сочтет подозрительным: тот или иной электронный адрес, кредитная карточка или телефонный номер; географическая точка, где инициируется интернет-активность, или конечный пункт запроса; определенные «ключевые слова», как, например, «анонимный прокси» или «протест».

Если TURMOIL поставит флажок на подозрительный трафик, он скинет его на TURBINE, который завернет ваш запрос на серверы АНБ. Там алгоритмы решат, какой из эксплойтов агентства – вредоносную программу – применить против вас. Этот выбор зависит от типа веб-сайта, который вы хотели посетить, а также от программного обеспечения вашего компьютера и интернет-подключения. Выбранные эксплойты отправляются обратно на TURBINE (с помощью пакета программ Quantum, если вас это интересует), и она вводит их в канал трафика и доставляет к вам вместе с веб-сайтом, который вас интересовал. Конечный результат: вы получаете весь контент, который хотели, вместе со всей слежкой, которую не хотели, и все это произошло за 686 миллисекунд. Совершенно без вашего ведома.

Как только эксплойты оказались на вашем компьютере, АНБ может собирать не только ваши метаданные, но и остальные данные тоже. Вся ваша цифровая жизнь отныне всецело принадлежит им.

Если у кого-то из сотрудников АНБ, кто не работает с программным обеспечением SharePoint, я пробовал что-нибудь разузнать про SharePoint, выяснялось, что они знают их ежедневник. Обычный ежедневник, ничем не отличавшийся от того, что выпускают негосударственные компании, только несколько подороже и с подсказками, когда и где я должен быть на собрании, – словом, их интерфейс был «подточен» специально под персонал АНБ на Гавайях. Вести мне его, как вы сами понимаете, было страшно интересно. Именно поэтому я постарался настроить его так, чтобы календарь был «напоминалкой» на все праздничные даты – я имею в виду вообще на все: не только федеральные праздники, но и Рош ха-Шана, Ид Аль-Фитр, Ид аль-Адха и Дивали.

Мой самый любимый праздник среди них – 17 сентября, День Конституции, или, как он правильно называется, День гражданства. Название это служит напоминанием о том моменте 1787 года, когда Конституционный конвент официально ратифицировал, т. е. подписал документ. Собственно говоря, День Конституции не является федеральным праздником, он неофициальный праздник в том смысле, что конгресс не считает основополагающий документ нашей страны и старейшую национальную конституцию, все еще действующую, настолько важной, чтобы дать людям еще один оплаченный выходной.