Вадим Гребенников - Радиоразведка Америки. Перехват информации

Спрятанная от посторонних глаз индустрия электронного подслушивания появилась на свет в США после принятия в 1994 году американского «Закона о содействии правоохранительным органам в области коммуникаций». Согласно этому закону, операторы связи в США были обязаны проектировать и создавать свои коммуникационные сети таким образом, чтобы в случае наличия судебного ордера к ним можно было подключиться для осуществления перехвата. Соответственно появились и компании, которые стали торговать системами, предназначенными для такого «законного» перехвата.

После террористических атак 11 сентября 2001 года и секретного распоряжения президента США Буша приступить к перехвату из коммуникационных сетей без получения ордера индустрия электронного подслушивания начала развиваться бурными темпами. Выражалось это не только в росте продаж, но и в остром соперничестве между участниками рынка.

Они создавали все более мощные системы электронной слежки, которые объединяли в себе возможность перехвата данных из сетей связи в масштабах всей страны с развитыми методами интеллектуального анализа перехваченной информации. Эти системы выставлялись на продажу, и купить мог любой, у кого хватало средств, включая правительства самых авторитарных и репрессивных стран в мире.

В США две самые крупные телекоммуникационные компании «АТ&Т» и «Verizon» выбрали сторонних подрядчиков для организации подслушивания в своих сетях связи. В тайной комнате в здании «АТ&Т» в Сан-Франциско весь входящий трафик контролировался при помощи оборудования, произведенного израильской компанией «Narus».

А компания «Verizon» выбрала другую, но тоже израильскую компанию — «Verint». Ее оборудование и программное обеспечение было установлено в ничем не примечательном 2-этажном здании в американском городе Хьюстоне для фильтрации интернет-трафика на предмет присутствия в нем ключевых слов, список которых компания «Verizon» периодически получала из АНБ.

Отобранные в Хьюстоне сообщения отправлялись в режиме реального времени в центр перехвата в городе Стерлинг в штате Вирджиния. Этот центр располагался в пристройке к зданию Лаборатории инженерных исследований (далее — ЛИИ) ФБР.

По заказу ЛИИ была разработана целая серия устройств для электронного подслушивания. Среди них был анализатор пакетов «DSC-1000», который мог использоваться, например, если анализ трафика, поступавшего с комплекса «Verint» показывал, что объект наблюдения являлся клиентом интернет-провайдера в Калифорнии.

Тогда ФБР могло установить «DSC-1000» в офисе калифорнийского интернет-провайдера, чтобы регистрировать все действия его клиента. Аппарат под названием «DSC-5000» являлся усовершенствованной моделью «DSC-1000». Он предназначался для слежки по решению судебной комиссии по надзору за внешней разведкой.

Еще один аппарат из этой же серии «DSC-3000» представлял собой автоматический регистратор телефонных звонков Он использовался для записи всех набираемых номеров с телефона, к которому он был подключен. И наконец, «DSC-6000» записывал телефонные разговоры.

Аббревиатура «DCS» обозначала систему цифровой коллекции (англ. Digital Collection System), которая была предназначена для тотального сбора всей информации без фильтрации. После обновления системы «DCS-1000» ФБР сделало «ребрендинг» и сменило ее название на «Carnivore».

«Carnivore» — автоматическая система шпионажа для прослушки информации поступающей и уходящей с веб-сайтов, анализа их баз данных, а также для вскрытия и анализа электронной почты. На текущий момент эта система является элементом суперкомьютерного кластера тотального слежения «Insight» компании «Narus».

«Carnivore» предназначена для обнаружения, расследования и сбора доказательств для судов по широкому спектру преступлений от наркоторговли, до неуплаты налогов и коррупционных сделок. Как известно, пакеты с данными в сети перемешаны, и дополнительная трудность заключается в том, что в большинстве случаев при каждом сеансе связи пользователь получает новый «IP» — адрес.

Это предъявляет еще больше требований к системе. Она должна просматривать весь трафик, чтобы затем вычленить необходимую информацию. Таким образом, «Carnivore» просматривает все письма, чтобы найти подпадающие под определенные критерии, например содержащие ключевое слово «бомба».

По заявке ФБР письма, не отвечающие критериям поиска, уничтожаются, т. е. информация о них не остается в ФБР. Как вы понимаете, в любом случае ситуация с перлюстрацией всех сообщений недопустима (просмотр юридически не обоснован и совершенно бесконтролен), и правозащитные организации выступили против несанкционированных действий ФБР.

Были инициированы слушания в Сенате США о допустимости использования программ, подобных «Carnivore». В ходе слушаний независимые эксперты заявили, что программа представляет собой «черный ящик» и непонятно, какую информацию и каким образом она собирает.

Министерство юстиции попыталось отклонить подобные обвинения, обратившись к одному из отцов основателей сети интернет Винтону Серфу, который заявил, что «Carnivore» является компьютером, который контролирует поток трафика (интернет-пакеты) в сети. Цель — пытаться отыскать лишь те пакеты, которые могут иметь отношение к ведущемуся расследованию, и игнорировать остальные.

Было выработано предложение отдать программу на анализ в несколько университетов, занимающихся вопросами кибербезопасности. В частности, были названы 5 известнейших научных центров: Массачусетский технологический институт (далее — МТИ), Калифорнийский университет Сан-Диего, Мичиганский университет, Дартмутский колледж и Университет Пэдью.

Ни один из перечисленных университетов в итоге не взял программу для анализа, и вот как это объяснил представитель МТИ Джефри Шиллер: «Это просто попытка правительства использовать нашу репутацию, поскольку им нужен только такой отчет, который подтвердит, что „Carnivore“ делает именно то, о чем говорит министерство».

Скандал разгорелся с новой силой. Был сформирован новый список компаний, которые могут провести тестирование. В результате Иллинойский технологический институт, проводивший исследования «Carnivore», в своем отчете сделал вывод о том, что система соответствует своим техническим характеристикам, но этого уже было недостаточно.

На следующем этапе Министерство юстиции обязало ФБР опубликовать документы, связанные с этой программой, для их последующего анализа. В октябре 2000 года было опубликовано около 750 листов, в той или иной степени касающихся этой разработки. Большинство наиболее важных фактов было зачеркнуто черной краской из соображений безопасности.

Несмотря на купюры, из текста стало понятно, что «Carnivore» является продолжением программы «Omnivore», разработанной ранее для ОС «Solaris». Первоначальная версия «Carnivore» была разработана в октябре 1997 года на базе ОС «Microsoft Windows» и умела делать только простейшую фильтрацию информации.