Стъклен дом

Как функционира американската система за онлайн шпионаж PRISM

Активисти от интернет партията в Украйна организираха демонстрация в подкрепа на Едуард Сноудън, който разкри съществуването на шпионската система PRISM.
Активисти от интернет партията в Украйна организираха демонстрация в подкрепа на Едуард Сноудън, който разкри съществуването на шпионската система PRISM.    ©  Reuters
Активисти от интернет партията в Украйна организираха демонстрация в подкрепа на Едуард Сноудън, който разкри съществуването на шпионската система PRISM.
Активисти от интернет партията в Украйна организираха демонстрация в подкрепа на Едуард Сноудън, който разкри съществуването на шпионската система PRISM.    ©  Reuters

Една от най-популярните заблуди за интернет гласи, че той ни позволява да изразяваме себе си анонимно. По ирония на съдбата този мит е една от основните двигателни сили на първоначалния подем на глобалната мрежа. Да разбере кой се крие зад дадения псевдоним всъщност е много по-лесно, отколкото се предполагаше. Оказва се, че дейността ни в интернет може да бъде сравнена с живот в стъклена къща.

Доказателството дойде преди около месец, след като бившият системен администратор към американската Агенция за национална сигурност (NSA) Едуард Сноудън разкри съществуването на секретната програма PRISM. Нейната основна цел е да събира информация за всеки заподозрян чуждестранен гражданин, който в дадения момент не се намира на територията на САЩ. Практически това превръща в потенциална цел абсолютно всеки жител на планетата, който не е американец и не се намира в САЩ. Системата дава възможност за следене на пълната му интернет активност, при това в реално време. И поне от гледна точка на щатската юрисдикция това е напълно законно.

Правни основания

Разбира се, PRISM не се използва в такъв мащабен аспект. По данни документите, които Сноудън е предоставил на в. The Washington Post, към 5 април т.г. системата е генерирала информация за 117 675 активни цели. Единственото ограничение пред събирането на данни в още по-голям мащаб е нивото на развитие на технологиите в момента. Законови пречки поне в рамките на САЩ няма, допълва онлайн изданието Technology Review. Погледнато отстрани, методите на работа на PRISM и в момента изглеждат впечатляващи от технологична гледна точка.

За да станете мишена на онлайн шпионската система, е достатъчно да попаднете в полезрението на редови анализатор на NSA. На базата на неговата субективна  преценка или информация от източници той решава за какъв "обект" да поиска допълнителна информация. Под "обект" NSA разбира конкретен човек, организация или дори събитие, например информация за реализирана продажба на дадено вещество. Анализаторът трябва подробно да опише от какви данни се нуждае, за какво ще бъдат използвани и на какво основание ги изисква. Той трябва да упомене в конкретен процент степента, в която е убеден, че изискваната информация няма да върне резултати за американски граждани или хора, които се намират на територията на САЩ.

Ако искането е за нов обект, който не фигурира в базата данни под каквато и да било форма, то се препраща автоматично до ръководител на екип. Той има за задача да прегледа заявлението и евентуално да го одобри. В случай че искането е за следене на активността в реално време, също трябва да бъде получено повторно одобрение, че всичко е наред от законова гледна точка. В някои случаи ФБР също прави преглед на подобни искания. След тази фаза започва и реалната работа на шпионския софтуер.

Според документите на Сноудън компаниите, които са включени в системата PRISM, са инсталирали оборудване на ФБР в рамките на техните IT инфраструктури. Именно чрез него информацията се взима/получава от сървърите на компаниите и се предава на NSA, сочи документацията. Това е нещо, което беше отречено категорично от интернет компаниите, които обявиха, че в техните мрежи нито има техника на ФБР, нито участват в PRISM или друга подобна програма. В списъка на NSA с т.нар. доставчици на съдържание попадат фирми като Apple, Google, Microsoft, Facebook, Yahoo, AOL, PalTalk, YouTube, Skype.

Пречупване на информационния поток

Независимо какво твърдят горепосочените компании, по един или друг начин данните стигат обратно до мрежата на NSA. Обработката на информацията се извършва на принципа на стъклената призма, която разлага светлината на снопове. Оттам идва и името на цялата програма - PRISM. Данните първо се обработват от автоматизираната система PRINTAURA. Тя анализира тяхното естество и ги разпределя към следващите системи за анализ. Става дума за софтуерите SCISSORS и Protocol Exploitation, които отново сортират и изпращат данните за реален анализ.

PRISM може да трупа данни за практически всякаква интернет активност. Сред събираната информация са гласови и текстови чатове, видеоразговори, VoIP, пълна активност в социалните мрежи, активност на електронната поща. Могат да се изискват файлове, които се съхраняват на сървърите на компаниите, например такива, записани в облачна услуга. Следят се дори използваните ключови думи в интернет търсачките.

PRISM има и възможност за следене в реално време. В този случай анализаторът на NSA ще разбира за всеки получен имейл, за влизане в пощенския акаунт, за провеждане на гласов или текстов чат. Събират се и т.нар. метаданни, в които влизат идентификационни номера на използваните устройства, използвани клетки на мобилни оператори, местоположение и др.

В зависимост от естеството на информацията различни системи анализират съдържанието й. Програмата NUCLEON изследва гласовите записи. PINWALE е специализирана във видеото. MAINWAY се съсредоточава върху извадките от телефонните разговори. MARINA анализира записките от интернет активността. Всички тези системи работят автоматично и сортират информацията по предварително зададени критерии. Според изказвания на Сноудън пред медиите въпросните критерии не се обновяват за дълги периоди от време, за да се разширява количеството на събрана информация. След като системите извършат анализите си, данните преминават през последен филтър - програмите FALLOUT и CONVEYANCE. Те трябва да намалят максимално обема на информацията, която засяга американци.

Ако обектът на оперативен интерес се окаже американски гражданин или се намира на територията на САЩ в момента на събиране на данните, NSA определя грешката като "неволна" и най-често унищожава натрупания масив. Ако целта е извън територията на САЩ, но в генерираните данни се намират и комуникации с американски граждани или на територията на страната, тогава NSA класифицира тези данни като "инцидентни". При това положение агенцията има право да задържи информацията, засягаща американци, в рамките на 5 години. През това време тя може да я подава към други агенции, ако смята, че има доказателства за престъпление или данните са от ключово значение за разузнавателен доклад.

Големият брат те гледа

Функционирането на PRISM действително изглежда доста впечатляващо, особено като се има предвид, че системата е автоматизирана в по-голямата си част. И това, изглежда, не е единствената подобна програма на NSA. Агенцията например има действащо разрешение да получава метаданни от всички телефонни разговори в мрежата на оператора Verizon до 19 юли т.г. NSA разполага и със собствена система за следене на собственото си... следене. Тя се казва Boundless Informant и показва, че само през март 2013 г. агенцията е събрала над 97 млрд. единици информация от целия свят, съобщава Technology Review.

За периода 2002 г. - 2006 г. разходите за поддръжка на тези програми възлизат на $140 млн., разкрива още в. Guardian. Това е нищожна част от общия бюджет на NSA, който е около $10 млрд. на година. Ниските разходи идват именно благодарение на бързото развитие на онлайн технологиите. Вече не са необходими поставяне на подслушвателни устройства или физическо проследяване на повечето заподозрени. Технологиите, които носим в джоба си, обикновено са повече от достатъчни за генерирането на впечатляващо подробни профили дори и те да не са обвързани с конкретно име или лице, а само с идентификационния номер на даденото устройство.