Два года со Сноуденом

Чего лишились американские спецслужбы после разоблачений Сноудена

Два года назад бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден получил временное убежище в России. «Газета.Ru» решила вспомнить, чего лишились спецслужбы США из-за Сноудена и чем пытаются компенсировать потери.

Преследование Сноудена было начато в связи с хищением 1,7 млн секретных файлов об операциях американских армии и разведки. Кроме того, он рассказал газетам The Guardian и The Washington Post о тотальной слежке Агентства национальной безопасности (АНБ) за гражданами США и других стран, а также за журналистами и политиками в рамках государственной программы США PRISM. Поведал Сноуден и о взломах публичных и корпоративных сетей при помощи секретного программного комплекса Tempora, разработанного центром правительственной связи Великобритании.

Откровения Сноудена привели к большим долгосрочным потерям для спецслужб США во всем мире, а высокопоставленные чиновники США считают, что он нанес непоправимый вред своей стране, и обвиняют его в предательстве родины. Так, советник президента США по национальной безопасности Лиза Монако считает, что Сноуден должен вернуться в США для того, чтобы предстать перед судом, «а не прятаться за завесой авторитарного режима».

Сам бывший сотрудник АНБ, наоборот, считает себя патриотом и надеется, что его поступок поможет стране вернуться к истинным демократическим принципам, после чего он сможет вернуться на родину.

Что потеряли США

Первым последствием стало падение доверия к США и американским интернет-компаниям в Европе. Сноуден показал журналистам Der Spiegel секретный документ об организованном АНБ прослушивании в здании Совета Европы в Брюсселе. Он также неоднократно упоминал о прослушивании переговоров канцлера Германии Ангелы Меркель и других немецких политиков.

В июне 2015 года сайт Wikileaks контактировавшего со Сноуденом Джулиана Ассанжа опубликовал данные о прослушке телефонных переговоров президентов Франции Жака Ширака, Николя Саркози и Франсуа Олланда в период с 2006 по май 2012 года.

Несмотря на резкие заявления европейских политиков, это не смогло бы разрушить военное и экономическое сотрудничество США и ЕС, однако привело к росту настороженности и изменению европейского законодательства в области хранения и обработки персональных данных. А впоследствии право граждан требовать у поисковиков удаления информации о себе вылилось в многомиллионные потери для Google.

В то же время IT-отрасль, получающая большую часть выручки за пределами США и зависящая от доверия корпоративных клиентов и массовых пользователей, стала интенсивно внедрять технологии усиленного шифрования интернет-соединений, что серьезно усложнило перехват информации.

Так, инженерный совет интернета выпустил стандарт HTTP/2, в котором шифрование соединения «точка – точка» включено «по умолчанию», а производители популярных браузеров и крупнейшие социальные сети уже включили поддержку защищенного протокола SPDY в свои продукты. Google, Microsoft и Mozilla сильно снижают скорость загрузки страниц без поддержки безопасного соединения, а Facebook (владелец компания Meta признана в России экстремистской и запрещена) и Twitter используют шифрование всегда.

Apple и Google внедрили сильную криптозащиту в смартфоны на базе iOS и Android и зашифровали свои облачные сервисы, причем объявили о том, что сами не располагают ключами к данным пользователей. Позже Microsoft также ввела шифрование своих облачных сервисов. Кроме того, интернет-компании стали оказывать серьезное судебное сопротивление спецслужбам США при попытке затребовать данные их клиентов с серверов, находящихся за пределами США, а также добились права публиковать данные о количестве запросов из государственных органов.

Премьер-министр Великобритании Дэвид Кэмерон резко осудил применение шифрования интернет-соединений и попытался запретить его в своей стране, за что был поднят журналистами на смех, а директор ФБР раскритиковал производителей смартфонов и обвинил их в пособничестве террористам и педофилам.

Кроме того, мощный импульс в развитии получили безопасные мессенджеры, такие как Telegram Павла Дурова, который быстро набирает популярность уже не только в Индии и Латинской Америке, но и в Европе.

В области регулирования интернета администрации президента США Барака Обамы пришлось принимать срочные меры по формальной передаче управления корпорацией по управлению доменами ICANN в руки международного сообщества. За это Обаму обвинили в том, что он собирается отдать контроль над интернетом третьим лицам и поставить его под угрозу влияния Китая и других авторитарных режимов.

Однако самому Китаю эти меры показались недостаточными. Правительство КНР попыталось добиться от международного сообщества признания суверенитета национальных доменных зон, но потерпело неудачу.

Тем не менее потери американских компаний в Китае оказались самыми существенными.

Под излюбленным предлогом США — борьба с терроризмом — Китай исключил из списков участников в закупках для государственных нужд крупнейшие американские компании и готовит пакет законов, которые запрещают применение телекоммуникационного оборудования и программного обеспечения зарубежного производства без тщательной проверки спецслужбами КНР на предмет угрозы национальной безопасности и предписывают предоставление ключей доступа к алгоритмам шифрования.

Это вызвало гневные заявления Барака Обамы в адрес правительства КНР.

Как США компенсируют потери?

Потеряв возможность следить за гражданами своей страны тайно, ФБР делает все, чтобы добиться этого права легально. Несмотря на сложности после разоблачений Сноудена, правительство активно проводит через сенат США изменения в законодательстве и хочет расширить действие «Патриотического акта» не только на прослушивание телефонных переговоров, но и на перехват интернет-трафика.

Этому поспособствовала активизация хакерских группировок Ирана, Северной Кореи и, по заявлениям Пентагона, России, а также возросшая активность террористической организации «Исламское государство» (организация запрещена в России), деятельность которой запрещена законодательством ряда стран, в том числе и России. На руку ФБР сыграли и громкие взломы Sony Pictures и государственных органов США, в том числе министерства обороны, а также доклады специалистов по компьютерной безопасности об уязвимости критически важных объектов инфраструктуры и вооружения Соединенных Штатов.

Значительная часть американского общества готова пойти на ограничение своих демократических прав и свобод в угоду безопасности.

Также ФБР требует от IT-отрасли разработать универсальный ключ доступа к алгоритмам шифрования, который будет находиться только у спецслужб. Однако в данном случае отрасль единодушно заявила, что такой ключ создать невозможно, а его существование угрожало бы безопасности всей глобальной сети, тем более что спецслужбы не умеют хранить свои секреты, что подтверждается самим существованием Эдварда Сноудена.

АНБ не принимает участия в общественных дебатах, так как лишняя публичность агентству не на пользу. Разведка США решает свои проблемы через человеческий фактор, методично собирая масштабные базы уязвимостей и доступов, которые пользователи, в том числе из государственных органов и корпораций, беспечно пересылают по незащищенным каналам связи. В частности, именно так частично были собраны базы ключей доступа к SIM-картам сотовых операторов по всему миру, которые выпускает крупнейший их производитель компания Gemalto. О взломе агентами американской разведки этой компании также рассказал Сноуден. Сам производитель взлом отрицает.

Что еще раскрыл Сноуден?

Опальный сотрудник разведки также рассказал миру о том, что президент США Барак Обама в середине 2012 года без публичного обсуждения тайно расширил полномочия АНБ. Соответствующие распоряжения были выписаны министерством юстиции США.

В марте 2015 года во время телемоста на выставке электроники CeBIT в Ганновере Сноуден предупредил работников IT-сферы, что они находятся под ударом спецслужб, так как располагают данными об алгоритмах шифрования и прочей ценной информацией.

В июне этого года Сноуден сообщил, что в рамках проекта CAMBERDADA спецслужбы занимались реверсивным инжинирингом популярных антивирусов, чтобы получить доступ к их коду и разработать методы обхода. Наибольшую проблему для них, по его словам, представлял антивирусный пакет «Лаборатории Касперского». Спецслужбы перехватывали информацию об угрозах и уязвимостях, которую антивирусы направляли на серверы компании. «Лаборатория Касперского» подтвердила попытку целенаправленной атаки на них и выразила обеспокоенность тем, что те, кто призван защищать безопасность граждан, ищут способы взломать защиту.

В документах Сноудена также обнаружилась информация, подтверждающая разработку технологий взлома сильно защищенных компьютеров через заражение вирусом сервисной программы жесткого диска. Это позволяет взять контроль над компьютером еще до загрузки операционной системы и антивирусных программ. Подобная технология была использована в вирусе GRAYFISH, обнаруженном «Лабораторией Касперского» на компьютерах государственных органов Ирана и России.