08.06 // АНБ США следит за пользователями крупнейших технологических компаний
Как признало вчера правительство США, Агентство национальной безопасности США и ФБР имеют прямой доступ к серверам крупнейших технологических компаний США, включая Microsoft, Yahoo!, Google, Facebook, AOL, Skype, YouTube и Apple. Благодаря секретной программе PRISM спецслужбы могут без ордера и суда получать закрытую информацию о пользователях, их аудио- и видеофайлы, фото, сообщения электронной почты и электронные документы, а также узнавать местонахождение пользователей и списки их контактов. Программа PRISM одобрена Конгрессом США и секретно действует с 2007 года.
В четверг поздно вечером газеты The Washington Post и The Guardian опубликовали полученную из неназываемого источника информацию, появление которой вызвало бурную реакцию в США. Как оказалось, с 2007 года Агентство национальной безопасности США (АНБ) и ФБР напрямую собирают закрытую информацию о пользователях с серверов крупнейших технологических компаний США. В числе этих компаний: Microsoft, Yahoo!, Google, Facebook, AOL, Skype, YouTube, Apple и PalTalk. Без всяких согласований и разрешений суда спецслужбы изучают аудио- и видеофайлы, фото, электронные документы, читают почту пользователей, определяют их местонахождение и видят списки их контактов. На фоне появления этой информации даже ослабело негодование общественности по поводу публикации накануне этими же изданиями данных о том, что американское правительство обязало Verizon, одну из крупнейших телекоммуникационных компаний США, в течение трех месяцев (по 19 июля) предоставлять АНБ и ФБР закрытые данные о телефонных звонках и разговорах американских граждан, включая телефонные номера, местонахождение абонентов, длительность разговоров. Однако в случае с Verizon спецслужбы США в соответствии с требованиями широко известного закона о надзоре за иностранными разведками (FISA), принятого в 1978 году, получили от суда ордер. По этому ордеру Verizon, у которой более 100 млн абонентов, и выполняла требования спецслужб.
В случае же с технологическими компаниями действия спецслужб оговаривались одной из многочисленных поправок к FISA — принятому в 2007 году закону Protect America Act (PAA), который как раз и отменяет требование о предоставлении ордера суда на ведение слежки за агентами иностранной разведки, находящимися за пределами США. В рамках PAA была разработана и запущена в 2007 году секретная программа сбора информации PRISM. О ее существовании знали лишь несколько членов Конгресса США, да и те должны были подписать обязательство не разглашать о ней информацию. А чтобы технологические компании не испытывали угрызений совести за раскрытие частной информации, в 2008 году был принят закон о поправках к FISA, который обеспечивает иммунитет от судебных преследований тем частным компаниям, которые добровольно помогают американской разведке в сборе данных.
PRISM обеспечивает прямой доступ спецслужб к серверам технологических компаний, позволяя в режиме реального времени отслеживать конкретную информацию с возможностью четкого разделения данных по их виду. Каждый просматриваемый специалистами АНБ конкретный файл или сообщение оцениваются по степени их важности и необходимости дальнейшего изучения. При обнаружении ценной информации АНБ готовит рапорт. И таких рапортов теперь ежемесячно готовится не менее 2 тыс. За весь 2012 год их было 24 005, что на 27% больше, чем в 2011 году.
Закон PAA позволяет отслеживать данные всех клиентов компаний—участниц программы, живущих за пределами США, и всех американцев, среди контактов которых есть люди, находящиеся за пределами США. То есть потенциально под прицелом этой программы может оказаться любой американец, а возможно, и любой иностранец из числа клиентов компаний-участниц. Первым партнером АНБ в программе PRISM в 2007 году стала Microsoft. В 2008 году туда вошла Yahoo!, затем в 2009 году Google, Facebook и PalTalk, в 2010-м — YouTube, в 2011-м — Skype и AOL, а в октябре 2012 года — Apple. Программа постоянно расширяется, и в ближайшее время ожидается вступление компании Dropbox, «облачного» хранилища данных. Стоимость программы PRISM, согласно данным, полученным The Washington Post и The Guardian из неназываемого источника, составляет всего около $20 млн в год.
На публикацию в The Washington Post и The Guardian немедленно отреагировало руководство АНБ в лице директора Джеймса Клэппера. Поздно ночью он выпустил гневное заявление, в котором резко осудил факт широкого разглашения в СМИ информации о важной и ценной секретной программе, назвав его предосудительным. По его словам, это может «нанести долгосрочный и непоправимый ущерб возможностям США выявлять многочисленные угрозы, стоящие перед нашей страной, и реагировать на них». Как утверждает Джеймс Клэппер, он сам отдал приказ о разглашении части информации об этой программе, чтобы американцы могли увидеть границы ее использования и не бояться слежки. Но газеты, по словам директора АНБ, исказили идею, не опубликовав важнейшую часть информации о том, каким образом PRISM используется для предотвращения терактов, и о существующих гарантиях защиты частной жизни и гражданских свобод.
Несмотря на признание факта существования PRISM самим директором АНБ и подтверждения участия в программе девяти технологических компаний, практически все вышеуказанные компании в своих заявлениях опровергли эту информацию. В Apple журналистам WP заявили, что никогда даже не слышали о такой программе и прямой доступ к своим серверам никакому государственному ведомству не предоставляют. В Google заявили, что не знают о PRISM, «заботятся о безопасности данных пользователей» и «раскрывают данные правительству только в соответствии с законом». В Microsoft сообщили, что раскрывают данные пользователей только при получении судебного ордера. Глава Facebook по вопросам безопасности Джо Салливан в своем заявлении подчеркнул, что они «не предоставляют никакому государственному ведомству прямого доступа к серверам». Точно так же отреагировали и в Yahoo!.
Источник: http://www.kommersant.ru/doc/2207917
комментариев: 11558 документов: 1036 редакций: 4118
Не то чтобы этому ранее не было подозрений, но теперь получаем им документальное подтверждение.
Интересно, что обсуждение той статьи содержит только три комментария, сделанных сразу после публикации (последний – менее чем через 9 часов), а дискуссия закрыта с формулировкой: We welcome comments on our articles for a limited period after their publication.
комментариев: 9796 документов: 488 редакций: 5664
/comment66539
/comment66545
комментариев: 11558 документов: 1036 редакций: 4118
Тоже хотел об этом сообщить, но потом подумал, что не так-то это и важно, да и вам простительно. :)
линчеванием негровнарушениями приватности в США.На самом деле, всё логично: если кто-то осмелится спросить «как же так?», то получит в ответ тонкий дипломатический ход: «государственные СМИ неподконтрольны президенту, они могут иметь собственное мнение и вести независимую информационную политику». Так сказать, есть версия происходящего для своих, и есть версия для чужих.
комментариев: 11558 документов: 1036 редакций: 4118
http://rtdru.rt.com/filmy/sofi-i-hajden/
Да, умный дядька, и многие мысли и выводы, которые озвучивались и цитировались здесь, он подтверждает:
Красноречивый аргумент по поводу «мне нечего скрывать».
Про баланс между открытостью (подотчётностью обществу) и секретностью тоже было интересно сказано, как и про то, почему так получилось.* Про законность он тоже всё правильно сказал** (ведущая неудачно сформулировала вопрос). Главный конёк АНБ — «PRISM не следит за американцами». Про те случаи, когда оно всё же следит за ними, он ничего не сказал, а ведущая не спросила (видимо, была плохо подготовлена). Кроме того, вопрос общества ставится не столько про конкретную программу, сколько вообще про прослушку теми или иными ведомствами.
*Пришло молодое поколение с позитивными взглядами на полную прозрачность и открытость, и АНБ вынуждено набирать к себе именно таких людей, потому что других нет.
**Когда в интернете ругают PRISM за законность, подразумевают не юридическое понятие этого термина, а его соответствие общим представлениям о том, что может и что не может быть дозволено в обществе.
Речь, по всей видимости(?), идёт о взломе компьютерных сетей чужих посольств.
Вывод то они конечно делают, но только вот их, убежден, никто не спрашивает, т.к. :
Самые главные последствия этого скандала будут касаться ужесточения контроля над сотрудниками в разведсообществе США
комментариев: 11558 документов: 1036 редакций: 4118
Кит Александер на слушаниях в Конгрессе уже сообщил, что АНБ внедряет концепцию "двух ключей" практически для всех взаимодействий с внутренними информационными системами: потребуется подтверждение двух человек, чтобы извлечь какие-либо сведения из баз данных.
комментариев: 9796 документов: 488 редакций: 5664
Открытость и лёгкий доступ ко всем внутренним данным, вероятно, сравнительно свободная атмосфера работы, способствовали её эффективности, но привели к утечке.
Засекречивание путём сложных процедур хорошо для статичных секретов и формальных обкатанных процедур, но плохо для инновационных разработок.
Вспоминается, как Фейнман насмехался над обеспечением безопасности Манхэттенского проекта, вскрывая секретные сейфы. Да и в Блетчли парке в Англии, где взламывали Энигму во время второй мировой войны, по воспоминаниям, успехи были достигнуты вопреки угнетающим требованиям секретности, которые сильно мешали координировать разработки и обмениваться идеями даже между соседними отделами. Принцип "need to know" и угнетающая секретность во всей красе.
Поэтому, в наше время, есть ещё больше шансов полагать, что лучшие учёные и специалисты не будут работать на спецслужбы. У спецслужб остаётся только финансовый, административный и количественный ресурс, но уровень персонала среди разработчиков будет падать.
Или туда будут попадать такие как Сноуден, невовремя сообразившие, что выбрали себе неправильный путь.
"Количественный ресурс" опять же. США все время предрекают коллапс, гибель, развал и все в таком духе. Я когда еще пешком под стол ходил, все это слышал. А воз и ныне там. За исключением пары истеричных клоунов, которые пишут всякие заказные статейки о том, как там все прогнило и как оттуда все бегут, большинство стремится уехать жить и работать именно в США.
Со Сноуденом (если все это не цирк) проблема не в том, что он туда попал, а в том, что его не вычислили вовремя, не провели профилактику и/или не нейтрализовали.
http://www.rosbalt.ru/main/2013/06/30/1146807.html