Над 115 млн. потребители на мобилния оператор Verizon в САЩ извършват милиарди позвънявания на година. Свръхсекретен документ, който стана обществено достояние миналата седмица, свидетелства, че Агенцията за национална сигурност (National Security Agency, NSA – наричана иронично No Such Agency, тоест „не съществува подобна агенция”) всекидневно получава детайлна информация за всяко от тях. Освен това според вестниците „Вашингтон пост” и „Гардиън” NSA има пряк достъп към историята на интернет търсенето, електронните пощи и дори чатовете на всички клиенти на най-големите в света IT корпорации, включително Google, Apple и Facebook.
Това е най-голямото слухтене на хора в историята, но по-скоро не е единственото.
Секретният документ е предаден на Апелативния съд по делата за надзора на външното разузнаване в САЩ. Ръководството на Verizon просто не могло да откаже. И макар че от документа става ясно, че съдържанието на телефонните разговори (тоест казаните от събеседниците думи) не се прехващало, то от това положението не се облекчава. Клетъчната наука позволява да се манипулират огромни бази данни, затова тези, на които това е нужно, могат без затруднения да разберат що за човек стои зад телефонния номер, кога е разговарял, с кого и колко дълго. Може би NSA не се готви да следи придвижването и дейността на всеки индивид от потребителите на Verizon, но такава възможност има – просто с клик на мишката.
Не е известно по какъв начин NSA анализира тези списъци, но се знае какво може да се извлече от масив с подобен мащаб. Ив-Александер де Монжой от Масачузетския технологичен институт, Венсан Блондел от Льовенския католически университет в Белгия и колегите им са анализирали 1,5 млн. анонимни сведения за позвънявания на абонати на един западен оператор. В резултат станало ясно, че са достатъчни само четири позвънявания или текстови съобщения от различни места, за да се отдели движението на конкретен човек от останалите.
Да добавим към това данните за времето на позвъняване и можем да разберем с кого сте общували и с какви неща сте взаимодействали. Ето какви сведения за американците операторът Verizon (и вероятно всички останали оператори в САЩ) всеки ден предават на NSA.
Съдията Роджър Уинсън е подписал заповедта на 25 април. В нея се казва,че Verizon се задължава да предава информация, която включва (но не се ограничава с това) такива данни като сведения за сеанса и линията на връзка, времето и продължителността на разговора. На пресконференция на 6 юни сенатор Даян Файнстийн потвърдила, че това е ежемесечно подновяване на секретната заповед, издадена за първи път преди седем години.
Сведенията за сеанса на връзката подразбират номера на телефона, от който е направено позвъняването или е изпратено текстово съобщение, и номера на получателя. Информацията за линията на връзката включва данни за мобилната мачта на предаващата и приемащата страна, тоест, с други думи – местоположението на абонатите.
Специалистът по въпросите за конфиденциалността на данните Крис Клифтън от университета в Пардю (САЩ) смята, че NSA невинаги знае точно какво да търси в данните и по-скоро сортира записите в групи по сходство – хора, които правят много позвънявания; хора, които никога не звънят зад граница, и т.н. Полезно е да се проследяват и временните закономерности. Например, ако едно позвъняване е провокирало цяла поредица от повиквания, то вероятно първият телефонен номер принадлежи на някоя авторитетна фигура.
„Те знаят всичко – казва г-н Блондел. – Кога сте се подложили на операция, кога сте се решили на развод – всичко!”
„Задайте който и да е разумен въпрос и суперкомпютър на пет години ще ви отговори за част от секундата”, казва криптографът Даниел Бернщайн от Илинойския университет в Чикаго. За гигантския суперкомпютърен център на NSA в Юта данните на Verizon са нищо. Тези от интернет – също.
Powerpoint презентация, попаднала в ръцете на „Гардиън” и „Вашингтон пост” благодарение на 29-годишния бивш служител Едуард Сноудън, свидетелства: NSA има пряк достъп към сървърите на големи IT фирми. Ако се вярва на слайда, Google, Yahoo!, Apple, Facebook и др. участват в проекта PRISM, който позволява на агенцията да чете историята на търсенията, логовете в чатове и електронната поща на клиентите. Презентацията твърди, че получените по такъв начин данни се използват във всеки седми отчет на разузнаването. Всички тези компании ни умоляват да повярваме, че си нямат и хал-хабер за подобна програма и не дават сведения на никого.
Но дори ако NSA няма пълен достъп към уеб следите на американците, тя все пак може да получи лични данни. Подробности не обещаваме, но има един потвърден случай, в който NSA е хваната на местопрестъплението. Инженерът Марк Клайн на корпорацията AT&T е предоставил доказателства, че NSA е получавала сведения за интернет трафика, преминаващ през центъра за обработка на данни на AT&T в Сан Франциско през 2003 г.
Андрю Клемънт и колегите му от университета в Торонто (Канада) са се опитали на тази основа да разузнаят наистина ли уеб логовете попадат в ръцете на NSА. Тяхната система сумира хиляди търсения – информационни пътеки, които показват пътя на пакетите с данни чрез маршрутизатори и комутатори.
Резултатите, които трябва да бъдат обнародвани на международния симпозиум „Техника и общество” в Торонто в края на юни, говорят, че 99% от интернет трафика в САЩ преминават през един на 18 града в САЩ. Авторите на доклада не изключват NSА да осъществява мониторинг на целия трафик в страната с шепа подслушвателни станции.
Нанси Патерсън, разработваща IXMaps, подчертава, че интернет не е случаен набор от мрежови връзки, които насочват данните по най-ефективен начин. Всъщност пътищата за придвижване на данните по Мрежата строго се контролират в съответствие с интересите на компаниите, които управляват подмрежите. Благодарение на това е възможен мониторинг. „Бабиният интернет отдавна се е превърнал в пространство с висока степен на централизация”, отбелязва специалистът.
Според Клифтън в NSА активно работят над методите за ефективен анализ на информацията без нахлуване в чуждия живот. Едва ли агенцията ще се загрижи за конфиденциалността на данните, става въпрос за друго. „Ако те станат прекалено натрапчиви, потребителите ще се разтревожат и достъпът ще бъде загубен – пояснява специалистът. – Ако те защитят личния живот, ще получат големи пари. Това е част от тяхната работа.”
Де Монжой отбелязва, че са необходими нови системи, които, от една страна, да предоставят на защитниците на националната сигурност богата база данни, но в същото време да гарантират неприкосновеност на личния живот. Например Масачузетският технологичен институт може да предложи проекта openPDS, който позволява на трети лица да задават въпроси за данни без достъп до самите тези данни. А ако при това гражданите се уведомяват кой и каква информация е искал за тях, разговорът за клетъчната конфиденциалност ще престане да бъде обект на скандали и най-накрая ще влезе в цивилизовани рамки.
Източник: NewScientist
