Правда Сноудена +36


Подборка наиболее интересных мыслей, озвученных в фильме «Гражданин четыре: правда Сноудена», который в свою очередь является квинтэссенцией откровений Эдварда Сноудена – бывшего сотрудника АНБ, разоблачившего антидемократическую деятельность правительственных спецслужб.



Всё началось с письма Эдварда Сноудена журналисту WikiLeaks, Лоре Пойтрас, которая в 2006 году была внесена в секретный список наблюдения, за то что сняла фильм о войне в Ираке. После этого её неоднократно задерживали и допрашивали на американской границе. Итак, «историческое» письмо Сноудена:

Вы спрашиваете, почему я выбрал вас. Я не выбирал – это сделали вы. Установленная за вами слежка означает, что вы были отобраны. Этот термин станет понятен, когда вы узнаете, как действует современная система SIGINT. Знайте, что всякий раз как вы:
  • пересекаете границу,
  • совершаете покупки,
  • набираете номер телефона,
  • проезжаете мимо сотовой вышки,
  • общаетесь с друзьями,
  • пишете статью,
  • посещаете сайты,
  • пишете электронное письмо,
  • или пересылаете данные,
– вас контролирует система, чей охват безграничен. Потому что защита небезупречна. Раз вы стали жертвой системы АНБ, значит вы одна из тех немногих, кто сознаёт и может рассказать об угрозе, которую представляет для демократии неограниченная в своих средствах тайная полиция.


Тотальная слежка


Ту же самую мысль, но под несколько иным углом зрения, озвучил Джейкоб Аппельбаум, – на одном из своих тренингов по информационной безопасности:

У кого есть ощущение, что за ним ведётся слежка? Причём постоянная? А скольких из вас арестовывали и забирали телефоны в заднюю комнату в день суда? Кому сканировали радужную оболочку? Ребята… Вы все здесь своего рода – канарейки в шахте. Потому что все подобные инициативы, – направлены против вас.



Вам доводилось видеть в подземке объявление вроде: «Привяжи к кредитке карточку на метро – для автопополнения»? Это концепция, о которой мы будем сегодня говорить. Так называемая «привязка». Берём один комплекс данных, и привязываем его к другому.

Например, у вас есть карта на метро и платёжная карта. Вы можете провести линию между ними. Казалось бы, ничего страшного. Только вот ваша банковская карта привязана ко всему, что вы делаете. Теперь заинтересованные спецслужбы знают, куда вы идёте, чтобы сделать покупки. Заинтересовавшись вами, они могут воссоздать каждый ваш шаг: с помощью вашей карты на метро и кредитки. Они знают, куда вы ездили и что купили. И в принципе, сопоставив это с данными других людей со сходным маршрутом, они могут установить и то, с кем вы встречались.

Берём данные вашего сотового, которые отслеживают ваше местоположение, и привязываем их к данным о покупках, поездках в метро и ваших платежах. В результате получаем т.н. метаданные, охватывающие всю жизнь человека. В совокупности, это своего рода содержание – они рассказывают вашу историю, состоящую из фактов. Но не всегда правдивую.

Вот вам пример. Вы были на углу улицы, где совершено преступление. Но это не значит, что преступник – вы. Тут важно отметить, что если кто-то считает вас в чём-либо виновным, это будет преследовать вас до конца вашей жизни. Так что помните: всё что сейчас применяют к вам (взятие отпечатков, сканирование радужки, фотографии) – это всё будет использоваться в будущем для подавления людей, которые пытаются противостоять отступающим от конституции инициативам.


Всевидящее око

«Многие мои знакомые задумываются, прежде чем набирать запрос в строке поиска, зная, что он будет сохранён. Это сужает пределы их интеллектуальных изысканий. Я скорее пойду на риск заключения или же иных негативных последствий для меня лично, чем соглашусь подвергнуть риску собственную интеллектуальную свободу и свободу тех, кто рядом со мной – чья жизнь дорога мне не меньше, чем моя собственная. Ещё раз хочу подчеркнуть, что я не приношу себя в жертву. Я чувствую удовлетворение от осознания того, что могу внести вклад в общее благо». Эдвард Сноуден


Я не знаю, насколько вы осведомлены о программах, а также об их реальных технических возможностях, но существует инфраструктура – как в США, так и во всём мире, – которую АНБ создала в сотрудничестве с другими странами. Она перехватывает практически все цифровые соединения, все радиосоединения, все аналоговые соединения – которые может зафиксировать её оборудование. По сути, при таких возможностях, всё огромное множество соединений, – на основе компьютеров и других устройств, – отслеживается автоматически, без нацеливания. В том числе, неформальное общение между людьми. Такое отслеживание позволяет задним числом осуществлять поиск ваших соединений, – на основе т.н. самоподтверждений.

Например, если я захочу узнать содержание вашей переписки или телефонных разговоров вашей жены и т.д. – я могу воспользоваться т.н. «селектором», т.е. любым элементом коммуникационной цепочки, способным точно или почти точно идентифицировать вашу личность. Это могут быть адреса электронной почты, IP-адреса, телефонные номера, кредитки. Даже пароли, которые не использует ни один человек, кроме вас. Я могу ввести эти данные в систему, и она не только просмотрит всю базу и скажет, где я мог встречать эти данные прежде, но также и введёт дополнительный уровень наблюдения, – который охватывает в том числе и будущие события. Иначе говоря, если отслеживаемое событие произойдёт сейчас или в будущем, – я немедленно получу соответствующую информацию – в режиме реального времени. Информацию о том, что вы с кем-то общаетесь.
Телефоны, работающие по протоколу IP, оснащены миникомпьютером, с которого можно вести запись на микрофон, – даже когда трубка опущена. Вас могут прослушивать, даже если телефон просто включён в сеть.


Одними метаданными сыт не будешь


После атак 11 сентября американцы оправдывают все свои действия борьбой с терроризмом. Всё делается «во имя национальной безопасности», «во имя защиты нашего населения». На деле же ситуация совершенно иная. Подавляющее большинство отслеживаемых документов не имеет ровным счётом никакого отношения ни к борьбе против терроризма, ни к национальной безопасности. Эти документы связаны либо с соперничеством между странами, либо с промышленными, финансовыми или экономическими вопросами.

Также упомяну программу «Экскиско». Когда мы только начали публиковать первые разоблачающие статьи, правительство США оправдывалось тем, что не занимается перехватом содержания разговоров, а только собирает метаданные:
  • имена тех, кто звонит и их собеседников,
  • время и продолжительность их разговора,
  • место откуда и куда сделан звонок, и т.д. и т.п.

Но если мне точно известно, с какими именно людьми вы общаетесь, и если я знаю про всех, с кем общаются они; если знаю, где и когда происходило ваше общение, продолжительность и место ваших разговоров – то я могу выяснить очень многое о вашей личности, о вашей деятельности, о вашей жизни. Здесь налицо очевидное вторжение в личную жизнь.

Однако на самом деле, утверждение правительства о том, что «мы не занимаемся перехватом содержания разговоров», – абсолютно лживое. Американское правительство имеет возможность собирать далеко не только ваши метаданные, но также и содержание писем, которые вы отправляете по электронной почте, или прослушивать ваши разговоры по телефону. Им известны запросы, которые вы вводите в строку поиска своего Интернет-браузера; они знают, какие Интернет-сайты вы недавно посещали, какие документы вы пересылаете своим коллегам по работе. Эта система способна отследить едва ли ни всё, что вы, что любой другой человек делает во время Интернет-сессий.

За вами наверняка будут следить, если вы работаете, скажем, журналистом и расследуете действия американских властей, или же если вы устроились работать в компанию, которая конкурирует с американскими корпорациями; если вы работаете в области защиты прав человека и ваша деятельность затрагивает интересы властей. В общем, чем бы вы ни занимались – знайте, что любые ваши переговоры с лёгкостью могут быть перехвачены.

Причём, если вы американец и живёте в США, то спецслужбам для перехвата ваших данных требуется получить разрешение суда. К слову сказать, они всегда его получают. А вот если вы не американец, то для этого им не нужно ничего – никакого разрешения. Никаких специальных документов. Я думаю, что последствия такого вторжения в личную жизнь людей, на этом этапе предсказать очень трудно. Но мы должны понимать, что так или иначе это огромный удар для всех нас. Потому что вследствие этого способность граждан протестовать, устраивать демонстрации или организовывать какие-то политические манифестации – резко снижается. Поскольку мы лишаемся своего права на личную жизнь.


«Большой брат» следит за Евросоюзом


В сентябре 2013 года Европейский Парламент начинает слушания по факту слежки АНБ за гражданами и компаниями Евросоюза:
По последним данным, АНБ имело доступ к ключам шифрования, и платило технологическим компаниям за внедрение лазеек в зашифрованные протоколы. Сегодня мы собрались, чтобы поговорить о методах, с помощью которых можно защититься от правительственного шпионажа. Джейкоб Аппельбаум – журналист и разработчик шифровальных и защитных программ. Ладар Левинсон – создатель защищённой службы передачи электронных сообщений, Lavabit, – которой пользовался Эдвард Сноуден. Слово вам.

Ладар Левинсон: Lavabit это почтовая служба, которая, надеюсь, однажды станет известной всем сама по себе, а не только в связи с именем Сноудена. Я создал эту службу для того, чтобы никто не мог принудить меня к нарушению тайны частной жизни. Скажем так, моя идея была в том, чтобы исключить «из уравнения» поставщика услуг. Я не веду логов на сервере, и не имею доступа к почте пользователя на диске. Конечно, это не исключает возможности слежки, зато исключает меня самого из этого уравнения, – где наблюдение может быть установлено за любой стороной: как за отправителем, так и за получателем сообщения.

Однако не так давно со мной связались агенты ФБР, которые заявили, что раз я не могу передать им информацию о каком-то конкретном пользователе, то мне придётся передать им ключи протокола SSL, позволив их людям тайно собирать данные всей переписки, осуществляющейся в моей сети. Разумеется, я был не очень этим доволен. Мягко говоря. Ещё больше меня тревожило, что я никому не мог об этом рассказать. Поэтому я решил, что если не смогу предать эту ситуацию огласке, если у меня не будет возможности рассказать людям о том, что происходит – то единственный этически верный выбор, это закрыть сеть. Подумайте об этом.

Я верю во власть закона, я верю в необходимость проводить расследования. Но для любого расследования необходимо серьёзное основание. Нарушение права на частную жизнь не должно быть пустячным делом. Потому что это акт агрессии, потому что это акт разрушения. Если у нас нет права на частную жизнь, то как же нам вести свободную, открытую дискуссию? Какой толк от права на свободу слова, если оно не оберегается? Если у вас нет возможности вести частную дискуссию с другим человеком – о том, с чем вы не согласны. Подумайте, какой разрушительный эффект это окажет. Какой разрушительный эффект это окажет на страны, где и так нет права на частную жизнь.

Джейкоб Аппельбаум: Хочу обратить ваше внимание на один интересный момент. То что раньше было принято называть свободой, сейчас мы называем правом на частную жизнь. И мы тут же готовы признать, что лишены этого права. Вот чем я серьёзно обеспокоен. Я обеспокоен свободой нашего будущего поколения. Особенно когда мы говорим о том, что нас уже ни чем не удивить. Мы должны понять, что без права на частную жизнь мы лишаемся способности действовать – теряем саму свободу. Потому что мы не можем свободно выражать свои мысли.

Существует миф о машине «пассивного наблюдения». Однако что же из себя представляет любая слежка, если не контроль? Поэтому все эти заявления о «пассивности» АНБ – просто бессмыслица. Они действуют весьма активно – в отношении европейцев, и американцев тоже. И по сути, в отношении кого угодно – если им это требуется.

В марте 2014 года Германия инициирует парламентское расследование по факту шпионажа АНБ. Уильям Бинни приглашён для дачи показаний в качестве эксперта:
«Я рад, что меня вызвали сюда. Т.к. по-моему для нас крайне важно говорить о секретной деятельности разведывательных сообществ во всём мире. Причём не только АНБ. Все эти программы, о которых рассказал Эдвард Сноуден – это по сути инструменты для сбора информации. Такими инструментами пользовался каждый диктаторский режим истории. Одна из важнейших задач для них – знать как можно больше о своём народе. Для этого и создаются такие программы. Лично я вижу в них величайшую угрозу для демократии во всём мире».

PS. Данную подборку делал для личного пользования (для проведения тренинга по информационной безопасности). Однако, с удивлением обнаружив, что подобный обзор до сих пор не был опубликован (по крайней мере мне в Интернете найти его не удалось), – несмотря на то, что фильм вышел уже довольно давно, – решил представить его общественности.




К сожалению, не доступен сервер mySQL