5 декабря, понедельник  |  Последнее обновление — 19:34  |  vz.ru

Главная тема


Украинское МВД опасно для людей и самого себя

после смоленской трагедии


Бывших руководителей польской контрразведки подозревают в работе на ФСБ

времен третьего рейха


В России найден сундук «Аненербе» с загадочными черепами

территория ссср


«Антонов» просит денег на замещение российских комплектующих

«монопольное положение»


Киевский суд обязал Газпром выплатить Украине 6,8 млрд долларов

после аварии


Роскосмос решил отказаться от ракет «Союз-У»

25 лет назад


Из уничтожения КГБ нужно вынести несколько важных уроков

флешмоб советской песни


Немецкие СМИ: Русские и украинцы спелись назло принудительной украинизации

на ваш взгляд


Байкер Хирург обратился к Путину с предложением изменить герб России. Как вы оцениваете эту инициативу?

На западных фронтах


Дмитрий Дробницкий: Италию и, возможно, Францию, попытаются максимально наказать

«служит важным признанием»


«Теневое ЦРУ» проанализировало Концепцию внешней политики России

Российская нация


Андрей Бабицкий: Вместо «золотого века» чеченцев ожидали мрак и хаос

фоторепортаж


Украинская политика продолжает пополняться юными девушками

Под колпаком у PRISM

Раскрыта гигантская секретная программа слежки американских спецслужб за пользователями интернета

7 июня 2013, 16:50

Текст: Анна Аналбаева,
Екатерина Ермакова,
Денис Нижегородцев

Версия для печати

«Информация, собранная в рамках этой программы, в числе наиболее важной и ценной развединформации, которую мы собираем». Так американское правительство комментирует грандиозный скандал: выяснилось, что спецслужбы США следят за пользователями ведущих мировых коммуникационных корпораций. В том числе пользующимися услугами Microsoft, Google, Facebook, Skype, YouTube и Applе.

Источники в правительстве США признали наличие программы слежки за пользователями интернет-компаний. Об этом сообщила накануне газета Politico. «Информация, собранная в рамках этой программы, в числе наиболее важной и ценной развединформации, которую мы собираем, и она используется, чтобы защитить нашу нацию от широкого спектра угроз», – цитирует издание высокопоставленного чиновника.

Первой устроила скандал британская газета The Guardian, опубликовав секретное судебное решение, по которому спецслужбы получили доступ к данным звонков всех бизнес-абонентов крупнейшего оператора Verizon. Кроме того, газета сообщила, что все крупнейшие интернет-компании, включая Google, Facebook, Microsoft, предоставляли разведсообществу доступ к своим серверам.

Как отмечается, все это происходит в рамках начатой в 2007 году сверхсекретной программы под кодовым названием PRISM. Первой участвовать в таком сотрудничестве со спецслужбами согласилась Microsoft.

Накануне The Washington Post добавила, что Агентство национальной безопасности (АНБ) и ФБР еще несколько лет назад получили прямой доступ к серверам не только Google, Facebook, Microsoft, но также и Yahoo, Skype, YouTube, PalTalk, AOL, Apple. Они собирают аудио- и видеофайлы, фотографии, электронную переписку, документы и данные о подключениях пользователей к тем или иным сайтам, что позволяет спецслужбам «в течение определенного времени следить за передвижениями и контактами различных людей».

О программе ей стало известно благодаря утечке из АНБ. Более 40 слайдов из презентации о программе попали в распоряжение Washington Post. Согласно содержащимся там сведениям, АНБ рассматривает PRISM как ключевой источник исходных материалов, которые затем учитываются в каждом седьмом разведывательном докладе.

«Система работает, не выделяя американцев в качестве мишеней (для слежки). Но даже если это так, АНБ на постоянной основе собирает огромное количество информации о самих американцах в целом», – отмечает издание. Оно также уточняет, что «у компаний в принципе есть возможность для маневра». При этом компания Apple «продемонстрировала устойчивость и присоединилась к программе лишь через пять лет после Microsoft. По данным газеты, «наблюдается увеличение запросов силовиков, касающихся Facebook и Skype».

Облачный атлас

PRISM была основана на «руинах» секретной программы внутреннего наблюдения без ордера, инициированной Джорджем Бушем еще в 2007 году. После ее обнаружения прессой и поданных скандальных исков суд принудил президента найти новое юридическое подкрепление.

Им стали два акта: Protect America Act 2007 и The FISA Amendments Act, подписанные в 2008 году, в соответствии с которыми частные компании могут добровольно сотрудничать с американскими силовиками. Критики же из Конгресса, знавшие про PRISM, не имели права разглашать информацию о нем.

Как следует из публикаций, Microsoft начала поставлять информацию 11 сентября 2007 года, Yahoo – 12 марта 2008 года, Google – 14 января 2009 года, Facebook – 3 июня 2009 года, PalTalk – 7 декабря 2009 года, YouTube – 24 сентября 2010 года, Skype – 6 февраля 2011 года, AOL – 31 марта 2011 года, Apple – в октябре прошлого года. 98% информации, по данным отчета, приведенного в этой газете, поставляется Yahoo, Google и Microsoft.

Как оговаривают аналитики спецслужбы в одном из опубликованных отчетов: «Мы должны гарантировать, что мы не нанесем ущерб этим источникам». Отчет сообщает, что в планах программы подключить и Dropbox (облачное хранилище данных). Стоит отметить, что Twitter нет в этом списке, потому что этот сервис официально продает свой трафик любому платежеспособному клиенту.

Впрочем, в другой публикации The Washington Post сообщает, что спецслужбы имеют не прямой доступ к серверам, а лишь посылают запросы в компанию. Как утверждает издание, программа действительно одобрена судебными властями и фокусируется на иностранных коммуникациях, идущих через американские серверы. В 2004–2007 годах правительство Буша убедило федеральных судей санкционировать наблюдение в фундаментально новой форме.

Напомним, что Джулиан Ассанж в интервью Russia Today не случайно называл Facebook (равно как Google и Yahoo) «шпионящей машиной». Он сообщил, что Facebook предоставляет свой интерфейс спецслужбам. Стоит вспомнить, что даже в самом ЦРУ опасаются слежки со стороны Google. Из инструкций задержанного Фогла следует, что ЦРУ знает о слежке со стороны этой компании.

«Касается только иностранцев»

Утечка в прессу решения суда угрожает интересам США, заявил в ответ директор национальной разведки Джеймс Клэппер. «Несанкционированное обнародование совершенно секретного документа суда США грозит потенциально долгосрочным и необратимым ущербом нашей возможности идентифицировать и отвечать на многие угрозы, с которыми сталкивается наша страна», – цитирует шефа разведки РИА «Новости».

Guardian, возмущается Клэппер, не сообщила о процедуре, по которой используется секретная информация, и о множестве «мер предосторожности», которые защищают гражданские свободы и неприкосновенность частной жизни. Клэппер пишет, что программа слежки была утверждена всеми тремя ветвями власти ради предотвращения террористических атак. Суд в том числе одобрил метод сбора информации, который подвергается строгому контролю, пишет он. Разведка теперь решила рассекретить часть информации, чтобы объяснить, как работает программа, сказал Клэппер.

По его словам, программа не позволяет прослушивать звонки и не включает данные говорящих, а только собирает телефонные метаданные, такие как номера телефонов. Ограничение программы сократит возможность разведки перехватывать коммуникации террористов, предостерег Клэппер.

«По решению суда правительству запрещено без разбора прочесывать телефонные метаданные, полученные благодаря программе», – добавил директор. Кроме того, лишь очень небольшая часть записей просматривается, лишь ограниченное число персонала, занятого борьбой с террором, имеет к ним доступ, подчеркнул Клэппер. По его словам, PRISM касается только иностранцев, причем проживающих вне Соединенных Штатов.

Директор национальной разведки в США координирует работу всего разведывательного сообщества, в которое входят 16 спецслужб, включая ЦРУ, АНБ, ФБР и другие.

А Google «ничего не знает»

Компания Apple опровергла свою причастность к программе, заявил ее представитель Стивен Доулинг. «Мы никогда не слышали об этой программе. И мы не предоставляем никаким правительственным ведомствам прямого доступа к нашим серверам. Любая федеральная структура, запрашивающая данные о наших клиентах, должна получить сначала судебный ордер», – отметил он.

В Google заверили, что компания «серьезно заботится о безопасности данных своих клиентов и раскрывает свою базу для правительства в соответствии с законом». С аналогичными заявлениями выступили Facebook и Yahoo. «Мы не предоставляем правительственным ведомствам доступа к своим серверам», – заявил глава службы безопасности Facebook Джозеф Салливан. По его словам, «получая запросы о данных на конкретных людей, компания тщательно изучает их на предмет соответствия законам и предоставляет подобную информацию только в тех случаях, когда этого требует законодательство».

Большинство членов Конгресса поддержали действия разведсообщества. «Всем надо просто успокоиться и понять, что ничего нового в этом нет», – сказал лидер демократического большинства в сенате Гарри Рид. Однако правозащитные организации в США подвергли такую практику резкой критике.

Глава комитета Госдумы по международным делам Алексей Пушков отметил в своем «Твиттере», что действия спецслужб США, получивших доступ к серверам ряда интернет-компаний, являются частью «системной постоянной слежки».

«Хакеры всегда идут на шаг впереди»

Директор Российской ассоциации электронных коммуникаций (РАЭК) Сергей Плуготаренко вспоминает, что еще в 2000-х годах на переговорах с рядом крупных американских компаний узнал о том, что такие компании ведут сотрудничество с силовыми структурами по антитеррористическим и детским программам.

«Как я понял, это сотрудничество было достаточно глубокое и в рамках американского законодательства, – сказал Плутогаренко в интервью газете ВЗГЛЯД. – Меня это не удивляет. Интернет сегодня стал настолько удобной средой проведения любых социальных исследовательских работ, что грех было бы государству этим не воспользоваться».

Впрочем, Плуготаренко удивлен тем, что США допустили подобные утечки такой специфической информации. «Не исключено, что эта информация может быть и уткой», – заметил он. «Скорее всего, сотрудничество какое-то идет, но не в том объеме, как это преподносят в прессе», – сказал директор РАЭК.

Эксперт также не исключил того, что если появятся официальные сервисы по прослушке, то ими могут воспользоваться преступники. «Как видим, криминальный бизнес, хакеры всегда на шаг впереди официальных служб. Поэтому если такие сервисы будут созданы, то велика вероятность того, что к ним получат доступ не те, для кого они будут созданы, а люди «с другой стороны», – заявил Плуготаренко.

«Лучшая защита информации

«Лучшая защита информации – это не хранить ее. Или не иметь вовсе. Или двойное шифрование жесткого диска с защитой доступа через брелки или ключи e- или ru-token. Также советую не хранить важную информацию на сетевых дисках, в электронной почте, в соцсетях, в мобильном телефоне. И, боже упаси, в смартфоне, потому что любое устройство (iOS, Android и т. д.) можно удаленно заблокировать или «слить информацию» через оператора сотовой связи», – сказал газете ВЗГЛЯД на условиях анонимности руководитель службы поддержки одной из крупных социальных сетей.

Касаясь мобильной связи, специалист напомнил, что «все наши разговоры пишутся и хранятся минимум год силами датацентров операторов сотовой связи». «Это не шутка. Тем более не шутка, что доступ ко всем записям разговоров предоставляется по решению суда, это распространенная практика. Смысл в том, что пишут все разговоры, что есть, а органы выбирают, что запросить. Это у нас, в России. Но не думаю, что в других странах кардинально по-другому», – отметил он. Кстати, напомнил эксперт: «Есть мнение, что начальные капиталы Google, Apple, Microsoft были предоставлены военными – в известных целях».

Наказать «непослушные компании»

Еще в конце апреля газета The Washington Post выяснила, что «рабочая группа правительства США разрабатывает законопроект, призванный оказать нажим на такие компании, как Facebook и Google, чтобы дать правоохранительным органам возможность перехватывать сетевые коммуникации» в режиме реального времени. Смысл данной инициативы, согласно публикации, – «наказать компании, не подчиняющиеся ордерам на прослушку».

Необходимость законодательного вмешательства связана с тем, что перехватывать голосовое и мультимедийное общение через интернет, в отличие от обычной телефонии, американские силовики умеют пока, по их признанию, не очень хорошо. Да и компании – поставщики сетевой связи, куда они приходят с ордерами, порой отвечают, что не имеют соответствующих технических возможностей. Тогда у силовиков появилась идея заставить их такие возможности создать, используя в качестве средства принуждения систему крупных штрафов.

Как напоминает ИТАР-ТАСС, большая группа ведущих независимых специалистов, объединившихся под эгидой американского Центра за развитие демократии и технологии, предупредила, что если «шлюзы» для прослушки станут обязательными по закону и будут созданы, то этим не преминут воспользоваться совсем не те, для кого они предназначены, например, оргпреступность и иностранные разведки.

Звучали предостережения и о том, что появление подобных требований будет приводить к утечке из США за рубеж новых перспективных информационных технологий – даже не по каким-то принципиальным идеологическим причинам, а просто во избежание ненужных дополнительных расходов для разработчиков систем. А юристы-международники указывали, что если США начнут под угрозой штрафов требовать доступа к сетям и иностранных провайдеров (такие планы обсуждались), то и те потребуют взаимности от американских компаний, от чего может не поздоровиться каким-нибудь поддерживаемым Вашингтоном диссидентам.

По свидетельству The New York Times, «после многолетних внутренних дебатов администрация Обамы находится на грани того, чтобы поддержать план Федерального бюро расследований по широкому пересмотру законов о слежке для облегчения прослушивания людей, общающихся через интернет, а не по обычному телефону».

Комментарии экспертов

Дмитрий Слободенюк, коммерческий директор компании Arinteg
Дмитрий Слободенюк, коммерческий директор компании Arinteg
Не секрет, что спецслужбы всегда собирали и будут собирать информацию, которая им необходима для достижения своих целей. В Соединенных Штатах Америки до сих пор отсутствует общефедеральное законодательство, касающееся защиты персональных данных. На настоящее время в США присутствуют два акта, регулирующие защиту персональных данных: Privacy Act of 1974 и Privacy Protection Act of 1980, которые являются обязательными только для государственных организаций – частные компании могут не пользоваться этими рекомендациями. Также в США в случае нарушения прав субъектов персональных данных обязательно применяется практика прецедентного права.
Данные законодательные акты в Соединенных Штатах Америки регулируют далеко не все вопросы, касающиеся персональных данных, в отличие от законодательства РФ, где в дополнение к закону о персональных данных (№ 152-ФЗ) действуют приказы ФСТЭК и ФСБ, регламентирующие и конкретизирующие выполнение требований закона.
В США в качестве рекомендаций по порядку обеспечения защиты данных применяются документы Национального института стандартов и технологий (NIST – National Institute of Standards and Technology). В частности, область защиты персональных данных описывает выпущенное в апреле 2010 года NIST «Руководство по защите персональных данных» (SP 800-122). Этот документ содержит только самые общие рекомендации. При этом он помогает правильно задействовать нормативно-правовые акты внутреннего законодательства США, в которых отражены различные организационные, технические, юридические аспекты защиты данных, и даже содержит примеры, в соответствии с которыми могут действовать организации США. Надо заметить, что американское законодательство запрещает гласно вести своим спецслужбам сбор информации персонального характера о гражданах США. Однако оно абсолютно не касается неграждан Америки.
Что касается технического аспекта, то надо всегда просто понимать одну-единственную формулу: сначала рождается средство для ведения разведки, а только потом средства его противодействия.
И конечно, если мы сами, добровольно предоставляем свои персональные данные социальным сетям, электронной почте и таким ресурсам, как Yahoo или Google, мы не можем быть уверенными в том, что они не станут известны владельцу этого ресурса, а в дальнейшем и спецслужбам. Единственный 100-процентный способ обезопасить себя от утечки своих данных – не оставлять их на подобных ресурсах. // ВЗГЛЯД.РУ

Вы можете комментировать материалы газеты ВЗГЛЯД, зарегистрировавшись на сайте RussiaRu.net. О редакционной политике по отношению к комментариям читайте здесь

 
 
© 2005 - 2016 ООО Деловая газета «Взгляд»
E-mail: information@vz.ru
.masterhost Apple iTunes Google Play
В начало страницы  •
Поставить закладку  •
На главную страницу  •
..............