понедельник, 28 мая 2012 г.

Google-АНБ?

Некоторое время назад корпорация Google вступила в тайные связи с разведслужбами США. Суть этих связей глубоко засекречена, однако итог их достаточно очевиден и отлично выражается итальянской поговоркой: "Если ложишься спать с собаками, наутро проснешься с блохами"

В мае нынешнего года апелляционный суд американского столичного округа Колумбия вынес (в очередной раз) любопытнейший вердикт относительно закулисных дел между Google и Агентством национальной безопасности США. Как не без иронии охарактеризовал суть этого судебного решения журнал Forbes, "если крупнейшая в мире шпионская спецслужба имеет рабочие отношения с крупнейшей в мире интернет-компанией, то это не касается абсолютно никого, кроме них самих"...

Если же раскрыть содержание этого интересного постановления чуть строже и подробнее, то в вердикте суда, опубликованном 11 мая, еще раз подтверждено: АНБ США не обязано ни подтверждать, ни отрицать свои связи с корпорацией Google. Американский суд полностью согласился с позицией АНБ, в соответствии с которой разведслужба имеет право вообще никак не реагировать на подобные запросы, поскольку даже факт отвержения запроса может раскрыть какие-то детали относительно предполагаемых отношений с Google, которые необходимо хранить в полнейшем секрете.

Начало же этой чрезвычайно таинственной истории принято отсчитывать с первых месяцев 2010 года, когда руководство Google сочло нужным открыто признать через СМИ, что серверы их почтовой службы Gmail оказались серьезно скомпрометированы некими хакерами, предположительно базирующимися в Китае. Сразу же после этого признания хорошо информированная в правительственных делах газета "Вашингтон Пост" поведала, что Google и АНБ стали партнерами — дабы как следует укрепить защиту компании против подобных проникновений в будущем. А еще через несколько дней в той же газете было опубликовано письмо Майка Макконнела (Mike McConnell), в совсем недавнем прошлом занимавшего посты директора АНБ и Национальной разведки США. В этом письме, посвященном кибервоенным опасностям, угрожающим Америке, среди прочего было заявлено и то, что такого рода партнерство между спецслужбой и Google является "неизбежным".

Обе эти публикации, появившиеся в столичной газете из первого ряда национальных СМИ страны, по понятным причинам сильно насторожили правозащитное сообщество, озабоченное давно идущими процессами эрозии прав граждан на тайну личной жизни. Конечно же, одна из основных миссий АНБ — надежно защищать кибербезопасность правительства. Однако имеется и другая, куда более существенная миссия этого агентства, известного как самая крупная в мире служба электронного шпионажа. А потому партнерство между АНБ и компанией Google, располагающей гигантскими хранилищами персональной информации, доверяемой ей гражданами, фирмами и организациями, не могло не вызывать сильнейшего беспокойства.

Опираясь на публикации "Вашингтон Пост", активисты правозащитной организации EPIC направили в АНБ официальный запрос на основе FOIA (закон о праве граждан на доступ к информации) — дабы узнать побольше подробностей о сути настораживающего партнерства. И вот тогда АНБ вместо положенной реакции на законный запрос применило давно испытанный спецслужбами трюк, известный как "гломарный ответ" (Glomar response) — то есть отказ как подтвердить, так и опровергнуть сам факт существования соответствующих документов, запрошенных через механизмы FOIA.

История рождения трюка и термина интересна сама по себе. Термин произошел от названия огромного корабля Glomar Explorer, в начале 1970-х годов построенного усилиями ЦРУ с помощью миллиардера Говарда Хьюза. Это судно было специально сконструировано и сооружено для выполнения особо секретной задачи — подъема затонувшей в Тихом океане советской подлодки К-129 с ядерными ракетами на борту. Успех операции сулил не только получение доступа к стратегическим военным секретам СССР, но и сохранение в тайне самого факта добычи столь важной информации.

Из-за масштабов проекта первые обрывочные сведения об этой сверхсекретной программе почти сразу начали просачиваться в СМИ. Так, несмотря на энергичные усилия ЦРУ по предотвращению огласки, в прессе и радио США в начале 1975 года на этот счет все же прошло несколько публикаций разной степени содержательности. Вскоре, правда, плотную завесу секретности удалось восстановить, а затем ЦРУ настолько непреклонно отказывалось раскрыть хоть какие-то подробности и материалы по этому делу, что в народном лексиконе даже появились особые "гломарные" термины.

Рождение терминов связывают с журналисткой Хэрриет Энн Филиппи (Harriet Ann Phillippi), которая вскоре после блокирования новых публикаций о Glomar Explorer попыталась официально запросить документы, относящиеся к известным попыткам ЦРУ помешать выходу материалов об этой операции. Полностью отвергнув данный запрос, ЦРУ заявило, что не может "ни подтвердить, ни опровергнуть" свою связь с кораблем Glomar Explorer. Тогда Филиппи подала в суд, однако судья в 1976 году встал на сторону ЦРУ. После той тяжбы и появились выражения типа "гломарная реакция" или "гломаризация документов" — для обозначения приема, ставшего достаточно типичным в практике ЦРУ и других спецслужб, заявляющих, что они не могут ни подтвердить, ни опровергнуть существование запрашиваемых для ознакомления материалов. (Итоги подъемных работ Glomar Explorer, заметим, не раскрыты властями США по сию пору.)

Возвращаясь же к шпионским делам дней сегодняшних, осталось отметить, что и правозащитники из EPIC в ответ на "гломарную" реакцию АНБ практически сразу, в том же 2010 году подали иск в суд. В своем иске они доказывали, что публикация в солидной газете "Вашингтон Пост" уже подтвердила факт существования рабочих связей между спецслужбой и Google, а потому АНБ не может отказываться обсуждать эту тему. Суд, однако, сразу и полностью встал на сторону АНБ, сначала в июльском вердикте от 2010-го, а теперь вот и в нынешнем апелляционном решении, которое постановило так: "Факт того, что ограниченная информация относительно секретной деятельности опубликована, не означает, что должна быть опубликована вся такая информация"...

Стратегия типа "человек посередине"

Уровень секретности, тут же окружившей тайные связи между АНБ и Google, вполне недвусмысленно указывает вот на что. Сколько бы ни говорилось в этом контексте слов об "оборонительной" миссии спецслужбы, защищающей киберпространство США, все равно очень трудно поверить, будто столь благородная задача непременно требует опоры на арсенал сугубо шпионских уловок, порождающих в обществе нервозность и подозрения. Кроме того, следует подчеркнуть, что деятельность АНБ в области защиты информации уже давно освещается и в СМИ, и на сайте агентства достаточно подробно, а вот разведывательная активность этой спецслужбы всегда окутывается плотной завесой гостайны.

Иначе говоря, раскрытия официальных документов о том, что за специфические отношения связали здесь две партнерские стороны, можно так и не дождаться еще многие десятилетия. Однако, имея общее представление о методах работы АНБ и о бизнесе Google (а также подобных ей фирм), совсем несложно достроить правдоподобные предположения относительно того, что именно там может происходить за кулисами.

Весной 2012 года одним из известных компьютерных изданий (IT World) было опубликовано любопытное эссе, где для описания сути деятельности провайдеров облачных компьютерных сервисов, таких как Google или Facebook, была использована характерная метафора — атаки типа "человек посередине" (Man-In-The-Middle attack, или кратко MITM).

Разъяснить суть этой метафоры поподробнее можно примерно так. Аналогично принципам общеизвестной в области инфозащиты шпионской технологии MITM, провайдеры облачных сервисов — как и обычные шпионы — располагают себя в самой середине наших взаимодействий с прочими людьми и сторонами, дабы незримо перехватывать все эти очевидно приватные коммуникации для своей собственной выгоды.

Ну а вся разница тут заключается только лишь в целях затеи. Если классический MITM использует свое чрезвычайно выгодное местоположение для сугубо шпионской слежки, то гуглы-фэйсбуки-и-прочие-благодетели используют массивы доверяемой им информации для преумножения своих доходов — будь то на основе контекстной рекламы, целевого маркетинга или иных торговых хитростей.

И коль скоро с чисто технической стороны действия двух этих существенно разных сил практически ничем не различаются, было бы очень странно, если б спецслужбы не желали воспользоваться теми практически безграничными возможностями, что имеют фирмы вроде Google для шпионажа за пользователями Интернета.

Конечно же, спецслужбы желают. И многое получают.

В постели со шпионами

Не следует думать, что партнерство Google с разведкой началось лишь в 2010 году. Благодаря расследованиям журналиста Ноя Шахтмена (Noah Shachtman), ведущего известный блог Danger Room о новостях военно-разведывательного комплекса США на сайте Wired.com, известно немало подробностей и о куда более ранних деловых отношениях Google c американскими спецслужбами.

В частности, особо заинтересовала Шахтмена молодая ИТ-компания Recorded Future ("Записанное будущее"), без ложной скромности заявляющая, что открывает новый этап в делах сбора и анализа разведывательной информации. Программные средства этой фирмы в реальном времени отслеживают десятки и сотни тысяч веб-сайтов, блогов и Twitter-учеток. Цель анализа — выявление паттернов, событий и взаимосвязей между людьми, что в совокупности дает возможность предсказывать будущее. Если пояснять чуть подробнее, то Recorded Future прочесывает соответствующие веб-страницы Интернета для сбора текущей информации о том, кто-что-когда-где и по какой причине делает, устанавливая скрытые связи между никак внешне не связанными между собой людьми и событиями недалекого будущего.

При этом особо интересно, что щедрыми инвесторами Recorded Future, как установил Шахтмен, одновременно являются Google и ЦРУ. Точнее, инвестиционное подразделение Google Ventures и созданная на средства ЦРУ инвестиционная компания In-Q-Tel, вкладывающая деньги в перспективные для разведсообщества США технологические фирмы. Такие вложения не только обеспечивают разведслужбе некоторую прибыль, но и — самое главное — позволяют оперативно внедрять наиболее передовые технологии в работу разведки.

Хотя одновременное финансирование перспективного стартапа было отмечено впервые, в целом это уже далеко не первое пересечение интересов Google и разведсообщества США. Еще в начале 2000-х годов, к примеру, In-Q-Tel вложила деньги в компанию Keyhole, специализирующуюся на аэрокосмических съемках земной поверхности с разрешением до 30 сантиметров. В 2003 году глава этой компании Джон Хэнке (John Hanke) особо подчеркивал "стратегические отношения Keyhole с In-Q-Tel, означающие, что разведывательное сообщество [США] сможет получать все преимущества от массивно-масштабируемых и высокопроизводительных возможностей нашего продукта".

Еще через год, в 2004-м, фирму Keyhole купила корпорация Google, сделав ее основой для своего нового, быстро набравшего популярность сервиса Google Earth. А попутно, к середине 2005-го, директор по технологическим приобретениям In-Q-Tel Роб Пэйнтер (Rob Painter) перешел в Google, где стал отвечать за работу по заказам правительственных организаций США.

За прошедшие с той поры годы корпорация Google неоднократно поставляла свое серверное программное обеспечение для структур федерального правительства, включая, ясное дело, ЦРУ, АНБ и прочие спецслужбы. Известно, в частности, что программные средства "Гугла" (наряду с движком wiki) были положены в основу известной инфосистемы Intellipedia, закрытой базы знаний разведсообщества США, создаваемой силами самих сотрудников разведки по примеру "Википедии".

В принципе, нет, да и не может быть ничего предосудительного в том, что передовая ИТ-корпорация продает свои разработки тем или иным государственным ведомствам своей же страны. Проблемы появляются тогда, когда начинаешь вникать в детали и нюансы этого сотрудничества. Ибо конкретно для случая Google близкие отношения корпорации с американскими спецслужбами стали порождать и довольно специфические побочные эффекты.

Так, популярные и общедоступные интернет-сервисы "Гугла" порой дают характерные сбои, больше всего похожие на искусственные манипуляции с целью ограничения доступа к "неудобной" для властей информации. Один из ярчайших тому примеров в свое время предоставил сервис Google Video (так именовался первоначальный ответ "Гугла" на YouTube, пока не было решено, что проще купить сам этот видеосервис, нежели раскручивать альтернативу). Осенью 2006 года стало известно, что администрация "Гугла" принудительно обнуляет счетчики, учитывающие на Google Video количество просмотров видеофильма Terrorstorm — документального журналистского расследования про то, как международный терроризм пестовался и финансировался разведслужбами. Когда факты обнуления счетчика стали известны, это было названо "технической ошибкой", которую в "Гугле" публично признали и пообещали быстро исправить. Однако и далее цифры счетчика сбрасывались вновь, упорно не пропуская Terrorstorm в список сетевых хитов и, соответственно, существенно сокращая потенциальную аудиторию картины.

Менее давней по времени и куда более заметной "технической ошибкой" Google примерно того же плана стала скандальная история с крупномасштабным Wi-Fi-шпионажем, осуществленным автомашинами сервиса Google Street View.

На протяжении целого ряда лет было принято считать, что приметные автомобили "Гугла", оснащенные фотокамерами на штативе, просто делают в разных городах и странах фотографии видов местности для развития сервисов Google Earth и Google Maps. Благодаря этим машинам, при навигации на местности вдобавок к подробным картам и аэроснимкам стало возможным получать еще и фотографии непосредственно улиц с домами. Затем вдруг стало известно, что те же самые автомобили помимо фотографирования ландшафтов еще и по-тихому собирали информацию обо всех открытых Wi-Fi-сетях в данном регионе. Ну а затем, начиная с мая 2010-го, разразился большой международный скандал, поскольку компетентные органы Германии поинтересовались лог-файлами "Гугл-автомобилей", снующих по их стране, и установили, что собирались не только имена Wi-Fi-сетей (SSID) и MAC-адреса подключенных к ним устройств, но также попутно перехватывалась и записывалась передаваемая в этих сетях информация.

Такого рода перехватываемые данные легко могут включать в себя письма или фрагменты электронной почты, логины и пароли доступа пользователей к своим учеткам и прочую важную информацию. Все это, естественно, сильно встревожило политиков и правозащитников в Германии, Франции и Испании, потребовавших тщательного разбирательства со столь очевидным фактом крупномасштабного шпионажа. Но, что интересно, данная история практически никак не взволновала федеральные власти США, обычно весьма ревниво относящиеся к самостоятельным движениям коммерческих компаний на поприще шпионажа.

Летом того же 2010-го Washington Post опубликовала результаты большущего расследования своих журналистов, посвященного гигантски разросшемуся за последнее десятилетие разведсообществу США. Среди массы собранных репортерами фактов, в частности, прошли сообщения и о том, что Google занимается поставками специализированных программных средств картографирования и поиска информации для военных и разведслужб США. Причем целому ряду сотрудников Google для работы с правительством предоставлены серьезные допуски к гостайнам уровня Top Secret. Никаких дополнительных подробностей на данный счет, впрочем, более не известно.

Интересный комментарий ко всем этим секретным делам прозвучал у Роберта Стили (Robert David Steele), в прошлом сотрудника ЦРУ из подразделения по тайным операциям, а ныне одного из самых известных апологетов "чистой разведки" на основе анализа открытых источников. В свое время Стили первым, похоже, запустил в обиход выражение "Google в постели с ЦРУ". Еще в 2006 году, когда его прежние коллеги по спецслужбе подтвердили тайное сотрудничество поискового гиганта с американскими разведагентствами, Стили сказал примерно так: "Я думаю, что в Google совершили очень важную стратегическую ошибку, связавшись с секретными структурами в правительстве США. Это гигантская ошибка, и я надеюсь, что они найдут способ как-то из этого выбраться, даже разорвав такие отношения"...

"Если бы мы могли"

Что по этому поводу думают отцы-основатели Ларри Пэйдж и Сергей Брин, доподлинно неизвестно. Но зато хорошо известно, что они говорят в беседах с журналистами, а говорятся там порой весьма настораживающие вещи.

Так, в недавнем интервью для британской газеты The Guardian Сергей Брин счел нужным предупредить, что имеются "очень мощные силы, объединившиеся — со всех сторон и по всему миру — против открытого Интернета; это пугающий процесс, сейчас вызывающий беспокойство гораздо большее, чем прежде".

Угроза свободам в Интернете, по словам Брина, идет от комбинации усилий правительств, которые все больше пытаются контролировать сетевой доступ и коммуникации своих граждан, усилий индустрии развлечений, пытающейся задавить пиратство, и роста тех "ограничительных барьеров" для пользователей, что воздвигают корпорации вроде Facebook и Apple, плотно контролирующие свои экосистемы (ехидные комментаторы тут же не преминули напомнить Брину, что и сама Google с некоторых пор активно возводит в своем хозяйстве аналогичные "барьеры" — будь то в социальных сетях Google+ или же в ПО на базе платформы Android).

Самые жесткие слова Брин припас для индустрии развлечений, которая, по его выражению, "сама себе стреляет в ногу, а может, и похуже, чем в ногу", изо всех сил стараясь на государственном уровне пропихнуть новое законодательство, блокирующее сайты с пиратским контентом.

К чему это все ведет, для Брина вполне очевидно: "Эти законопроекты, SOPA и PIPA, проталкиваемые индустрией музыки и кино, в конечном итоге приведут к тому, что США станут использовать те же самые подходы и технологии контроля Интернета, за применение которых так сильно критикуют ныне Китай и Иран".

Далее, естественно, тема переходит к "соучастию" "Гугла" в установлении новых порядков. Брин с готовностью признает, что часть публики уже заметно нервничает по поводу тех гигантских массивов приватных данных, что не только находятся в распоряжении Google, но еще и оказываются в непосредственной досягаемости для властей США (которые тоже сидят на серверах Google). Тут Брин честно подтверждает, что их компанию регулярно заставляют предоставлять данные в компетентные органы, порой и запрещая через известные юридические механизмы даже извещать пользователей о том, что корпорации приходится это делать.

Процитируем руководителя Google дословно: "Мы активно сопротивляемся, и мы способны давать отказ на многие из этих запросов. Мы делаем все возможное, чтобы защитить такие данные. Если бы могли взмахнуть волшебной палочкой и вдруг перестали бы подпадать под действие законов США, это было бы великолепно. И если бы мы вдруг могли оказаться под управлением какой-нибудь волшебной юрисдикции, которой бы доверяли все стороны в этом мире, то это было бы совершенно великолепно..."

Но юрисдикции такой, увы, не наблюдается. И волшебной палочки тоже нет. А есть юрисдикция и законы США, которые, кстати говоря, ограждают от тотального и ничем не санкционированного перехвата коммуникаций исключительно американских граждан. Что же касается переписки и прочих данных всех остальных граждан и организаций мира, то разведслужбы США вполне официально имеют от своего государства разрешение на полный и беспрепятственный к ним доступ без всяких там ордеров и предписаний.

Как именно это делается технически — и есть та самая большущая гостайна, которой, по решению американского суда, как бы не существует.

Источник - Война и Мир

Комментариев нет:

Отправить комментарий