Эдвард Сноуден - часть статьи от КоммерсантЪ - технические моменты

Главная сенсация — обнародованные Сноуденом документы о двух сверхсекретных программах Агентства национальной безопасности (АНБ) США — PRISM и XKeyscore.

PRISM была запущена в 2007 году на основании закона о контроле за деятельностью иностранных разведок (FISA) и принятого в том же году закона Protect America Act (PAA), который позволяет вести слежку за агентами иностранных спецслужб и потенциальными террористами за пределами США без судебного решения. Шпионить за гражданами США агенты по закону могут только с санкции суда, однако, по словам Эдварда Сноудена, в АНБ на это правило часто закрывают глаза.

PRISM позволяет скачивать закрытую информацию с серверов крупнейших интернет-компаний США. В числе гигантов всемирной паутины, сотрудничающих со спецслужбами, были названы Microsoft, Yahoo!, Google, Facebook, AOL, Skype, YouTube, Apple и PalTalk (некоторые из них позже заявили, что извлечение данных происходит без их ведома).

С помощью PRISM спецслужбы США (доступ к системе кроме АНБ имеют ЦРУ и ФБР) собирают личную информацию о пользователях =

1. соцсетей
2. поисковых сервисов
3. включая электронную переписку
4. аудио- и видеофайлы
5. а также сведения об их местонахождении
6. и списке контактов.

Программа также позволяет отслеживать звонки абонентов трех крупнейших сотовых операторов страны.

XKeyscore

XKeyscore создана в дополнение к PRISM. Она еще более совершенна. В АНБ эту программу называют "инструментом для сбора сведений о почти всем, что пользователь делает в интернете". Такая характеристика содержится в учебной презентации из 32 слайдов о XKeyscore, датированной 25 февраля 2008 года. Этот документ под грифом "совершенно секретно" The Guardian опубликовала на своем сайте.

Мощный "функционал" =)

Как следует из презентации, XKeyscore — инструмент для поиска и анализа информации о конкретных пользователях или людях с заданными характеристиками. Например, если ввести в систему адрес электронной почты, она может перехватить содержимое почтового ящика, выдать весь список контактов пользователя и IP-адреса, с которых он входил в свою почту. Если же ввести в строку поиска IP-адрес, то с помощью XKeyscore можно отследить все сайты, которые посещались с этого адреса, составить перечень вводившихся паролей и запросов, взломать аккаунты в социальных сетях и получить копию переписки в чатах. XKeyscore также позволяет спецслужбам фиксировать IP-адреса пользователей, которые посещают те или иные веб-сайты.

Если аналитику неизвестен адрес электронной почты или IP-адрес, он может искать цель по заданным характеристикам. В презентации в качестве примера приводится запрос: "Показать всех пользователей из Ирана, которые пользуются зашифрованной почтой". Можно искать по местоположению, языку или ключевым словам. Обнаруженную цель можно "сопровождать", получая данные о действиях пользователя в сети в режиме онлайн.

The Guardian отмечает, что после обнародования данных о XKeyscore стало ясно, что имел в виду Эдвард Сноуден, когда говорил в первом интервью:

"Сидя за своим рабочим столом, я могу прослушать любого, начиная с вас и вашего бухгалтера и заканчивая федеральным судьей или президентом. Для этого мне достаточно знать вашу электронную почту". После выхода этого интервью, председатель комитета по разведке палаты представителей Конгресса США Майк Роджерс заявил, что Сноуден лжет. "Он не мог делать то, о чем говорит"

,— настаивал конгрессмен. Презентация АНБ о XKeyscore доказывает, что Сноуден был прав.

Как следует из обнародованных им документов, для поиска информации с помощью XKeyscore аналитику не требуется никакого разрешения суда. Программа работает посредством 700 серверов, большая часть которых размещена за рубежом в посольствах и консульствах США. Один сервер, как следует из презентации, расположен в Москве.

В комментарии The Guardian АНБ признала существование XKeyscore. "Такие программы позволяют собирать информацию, которая дает нам возможность успешно выполнять нашу миссию — защищать США и их союзников за рубежом",— сказали в агентстве. В опубликованной The Guardian презентации утверждается, что с помощью XKeyscore американцы к 2008 году вычислили более 300 террористов.

Сноуден предоставил журналистам документы, свидетельствующие, что правительства и спецслужбы целого ряда стран ЕС тесно сотрудничали с АНБ, предоставляя агентству доступ к своей информации и инфраструктуре.

Активнее всех американцам помогали британцы. Как следует из обнародованных Сноуденом документов, британская служба электронной разведки — управление правительственной информации (GCHQ) — в рамках операции под кодовым названием Tempora перехватывает проходящий через территорию Великобритании международный интернет-трафик, предоставляя США доступ к полученной информации. Более того, США отчасти спонсируют GCHQ: за последние три года на эти цели Вашингтон потратил более $150 млн.

Станция Менвит-Хилл стала настоящим логовом электронных шпионов в овечьей шкуре

В документах, обнародованных Сноуденом, говорится и о совместных операциях АНБ и GCHQ. Одну из наиболее масштабных спецслужбы двух стран провели в Лондоне, где в апреле 2009 года проходил саммит G20 с участием тогдашнего президента РФ Дмитрия Медведева. Как следует из документов, американские и британские спецслужбы пытались перехватить сигналы защищенной спутниковой связи, по которой, как они полагали, российский президент из посольства РФ в Лондоне общался с Москвой. Перехват осуществлялся со шпионской станции Менвит-Хилл, где совместно работает более 2 тыс. сотрудников спецслужб и вооруженных сил Великобритании и США.

Как следует из документов АНБ, Дмитрий Медведев был далеко не единственной мишенью американских и британских спецслужб в ходе саммита. За остальными делегатами также велась слежка: с помощью PRISM и XKeyscore спецслужбам удалось получить доступ к личной информации, хранящейся в смартфонах и ноутбуках иностранных гостей саммита. Для большего охвата они создавали фальшивые интернет-кафе, чтобы проникать в почту делегатов и читать их переписку, и, более того, записывали их пароли, чтобы пользоваться этими каналами после саммита. Агенты из АНБ и их коллеги из GCHQ взломали шифр BlackBerry, чтобы прослушивать звонки участников G20 и мониторить их переписку. Вся полученная информация в режиме онлайн стекалась в секретный ситуационный центр. В итоговом отчете АНБ сказано, что операция по перехвату писем и звонков делегатов саммита была признана очень успешной.

Канцлер ФРГ Ангела Меркель первоначально утверждала, что впервые узнала о шпионских программах США из прессы. Однако позже Сноуден предъявил бумаги, доказывающие, что германская разведывательная служба BND с 2007 года имеет доступ к PRISM и XKeyscore, пусть и ограниченный. Активно сотрудничали с американцами спецслужбы Канады, Австралии и Новой Зеландии.

Столь тесное сотрудничество, впрочем, не мешает АНБ шпионить за своими же союзниками. Как говорится в обнародованных Сноуденом файлах, спецслужбы США прослушивают 38 иностранных посольств и дипломатических миссий в Вашингтоне и Нью-Йорке, в том числе посольства своих союзников по НАТО. С учетом этого перехват данных из Китая и России, о котором тоже говорится в имеющихся у Сноудена секретных документах, мало кого шокирует.

Удивляет разве тот факт, что ощутимого эффекта от разоблачений Сноудена пока нет, несмотря на всю их сенсационность. Акции Google и Facebook не упали. Возмущенные тотальной прослушкой граждане не вышли протестовать на улицы. Американские конгрессмены, рассмотрев вопрос об ограничении полномочий и финансирования АНБ, в итоге оставили все как есть, обещав, правда, немного "больше открытости". А президент США Барак Обама и вовсе заявил, что "ни одно из разоблачений не указывает на то, что мы злоупотребили властью".