Kaip Microsoft suteikė NSA prieigą prie šifruotų pranešimų

2013, liepos 15, 19:34 | kategorija Metodologija | 1 atsiliepimas | peržiūrų 539 | Spausdinti šį Įrašą | Sarmatai

Slapti dokumentai demonstruoja bendradarbiavimo mastą, Silicio slėnio programos PRISM ribose. Outlook.com koduotė buvo atverta dar iki oficialaus tinklapio atidarymo. Skype užtikrino video skambučių surinkimo galimybę programai PRISM. Kompanija pareiškia, kad ji privalėjo bendradarbiauti remiantis įstatymu.

Glenn Greenwald, Ewen MacAskill, Laura Poitras, Spencer Ackerman, Dominic Rushe

paveikslėlis

fotografija: Patrick Sinkel/AP

Kompanija Microsoft glaudžiai bendradarbiavo su su amerikietiškomis žvalgybos tarnybomis, leisdama joms perimti savo vartotojų korespondenciją ir ryšio kanalus, o taip pat padėdavo Nacionalinio Saugumo Agentūrai (NSA) apeiti savo pačių ryšio kodavimą. Apie tai kalbama visiškai slaptuose dokumentuose patekusiuose į Guardian dispoziciją.

Edvardo Snoudeno pateikta medžiaga demonstruoja Silicio slėnio ir spectarnybų bendradarbiavimo mastus pastarųjų trijų metų eigoje. Jie taip pat nušviečia nauja šviesa visiškai slaptos programos PRISM darbo mechanizmą, kurį demaskavo Guardian ir Washington Post laikraščiai praėjusį mėnesį.

Šie dokumentai liudija:

– Microsoft padėjo NSA apeiti savo pačių šifravimo mechanizmą (koduotę), kad kad agentūra galėtų internete perimti pokalbių kambarius naujame Outlook.com tinklapyje;
– Agentūra jau turėjo prieigą prie Outlook.com pašto paslaugos, įskaitant ir Hotmail, dar iki šifravimo etapo;

– Šiais metais kompanija bendradarbiavo su FTB, kad palengvinti NSA prieigą per programą PRISM pasiekiant „debesų“ archyvą SkyDrive, kuris šiai dienai turi daugiau nei 250 milijonų naudotojų visame pasaulyje.

– Microsoft taip pat dirbo su FTB poskyriu perimant duomenis, kad „suprasti“ galimas problemas su viena iš Outlook.com funkcijų, kuri leidžia naudotojams susikurti pašte savus pseudonimus;

– Praėjusių metų birželį, po devynių mėnesių, kai kompanija Microsoft įsigijo Skype, NSA pasigyrė, kad naujos galimybės triskart padidino video skambučių, vykdomų per Skype, perėmimą naudojant programą PRISM;

– FTB ir CŽV reguliariai apsikeisdavo programos PRISM pagalba surinktais duomenimis, o viename iš NSA dokumentų ši programa pavadinta „komandinio sporto rūšimi“.

Pastarieji NSA veiklos demaskavimai rodo egzistuojančią įtampą santykiuose tarppaveikslėlis Silicio slėnio ir Obamos administracijos. Visos žinomos kompiuterinės firmos reikalauja iš vyriausybės galimybės sau, labiau atvirai pateikti savo bendradarbiavimo su NSA mastus ir būdus, susirūpinusių savo konfidencialumu ir privataus gyvenimo neliečiamybe naudotojų užklausoms. Atskirais atvejais tokių kompanijų vadovybė iš visų jėgų stengiasi laikytis atokiau nuo tvirtinimų apie bendradarbiavimą ir kolektyvinį darbą su spec-tarnybomis, kurios įrašytos NSA dokumentuose ir tvirtina, kad to priežastis – teisinė prievarta.

Microsoft paskelbė pareiškimą, kuriame pažymėjo: „Kada mes tobuliname ar atnaujiname savus produktus, mūsų niekas neatlaisvina nuo prievolės vykdyti esamus ir būsimus reikalavimus įstatymų atžvilgiu“. Kompanija pakartojo savo argumentą apie tai, kad ji pateikia savo naudotojų duomenis „tik valdžios reikalavimu, ir mes paklūstame nurodymams tik konkrečių identifikatorių ir įskaitinių įrašų reikalavimais“

Birželį Guardian papasakojo apie tai, kad anot NSA, pastaroji per programą PRISM turi pilną prieigą prie didžiųjų interneto kompanijų sistemų, įskaitant Microsoft, Skype, Apple, Google, Facebook ir Yahoo.

Aptakūs teismų sprendimai slapto sekimo atžvilgiu suteikia galimybę rinkti duomenis be konkretaus orderio, jei NSA operatyvinis darbuotojas įsitikinęs 51%, kad stebėjimo objektas nėra JAV pilietis ir duotu momentu randasi už Amerikos teritorijos ribų. Amerikos piliečių sekimui būtinas individualus orderis, tačiau NSA gali rinkti amerikiečių žinutes ryšių linijomis be orderio, jei stebėjimo objektas yra užsienietis esantis užsienyje.

Po to, kai tapo žinoma apie programos PRISM egzistavimą, Microsoft ir kitos išvardintos NSA dokumentuose kompanijos pareiškė, kad nieko nežinojo apie tą programą ir ėmė tvirtinti, kad spectarnybos neturi jokios slaptos prieigos prie jų sistemų.

Naujoje reklaminėje kampanijoje paleistoje šių metų balandžio mėnesį, Microsoft pabrėžia savo palaikymą konfidencialumo ir privataus gyvenimo neliečiamumo politikai, pateikdama lozungą, kuris skamba taip: „Mūsų prioritetas – Jūsų privataus gyvenimo neliečiamumas“.

Analogiškai, konfidencialumo politikoje Skype pasisako: „Skype įsipareigoja saugoti jūsų privataus gyvenimo neliečiamumą ir konfidencialumą jūsų asmeninių duomenų, pateiktų sraute ir pranešimų turinyje“.

Tačiau tarnybiniuose informaciniuose NSA dokumentuose, pažymėtuose grifu „Visiškai slaptai“ nurodoma, kad bendradarbiavimas tarp žvalgybų bendrijos ir kompanijų vyksta pastoviai ir plačiu mastu.

Paskutiniai paviešinti dokumentai priklauso NSA padaliniui vykdančiam veiklą su „specialiais šaltiniais“ ir Snoudenas šį padalinį pavadino „pagrindiniu agentūros turtu“. Jis atsakingas už visas programas nutaikytas į visas ryšio sistemas JAV ir veikia korporatyvios partnerystės, tokios, kaip PRISM, rėmuose

Gauti dokumentai rodo, kad NSA sumąstė šifruotų duomenų iš Outlook.com tinklapio pokalbių kambarių perėmimą tuo metu, kai kompanija praėjusių metų birželį pradėjo šios paslaugos testavimą.

Kaip parodo dokumentai, per penkis mėnesius Microsoft ir FTB rado sprendimą, leidusį NSA apeiti kriptografinio šifravimo apsaugos sistemą Outlook.com pokalbių kambariuose.

NSA užrašuose pradedant 2012 metų gruodžio 26 d. sakoma: „MS [Microsoft] bendradarbiaudama su FTB atidirbo sekimo sistemą, leidžiančią išspręsti šį klausimą. Ši sistema buvo sėkmingai išbandyta ir pritaikyta 2012 metų gruodžio 12 dieną“.

Praėjus dviems mėnesiams, šių metų(2013) vasarį, Microsoft oficialiai paleido Outlook.com tinklapį.

paveikslėlisKitame įraše iš informacinio NSA biuletenio sakoma, kad agentūra tuo metu jau turėjo prieigą prie pašto paslaugos Outlook.com tinklapyje: „Informacijos rinkimas iš Hotmail, Live ir Outlook nebus paliestas, todėl, kad PRISM šiuos duomenis renka dar iki juos užšifruojant.“.

Microsoft bendradarbiavimas su spectarnybomis neapsiribojo vien tik Outlook.com. 2013 metų balandžio 8 dienos įraše aprašoma, kaip kompanija „ilgus mėnesius“ dirbo su FTB, kuri per programą PRISM yra, kaip rišančioji grandis, tarp Silicio slėnio ir spectarnybų. Tai leidžia jiems gauti prieigą prie SkyDrive „debesies“ duomenų saugyklų be atskiro leidimo.

Dokumente šiuo klausimu sakoma: „Tokia prieiga reiškia, kad analitikams nebereikia nukreipti ypatingos užklausos į operacijų skyrių su tam tikrais specialiais šaltiniais. Daugelis analitikų galėjo netgi nežinoti apie šį proceso etapą“.

NSA paaiškino, kad „naujos galimybės palengvins labiau pilną ir savalaikį duomenų surinkimą“. Toliau agentūra pareiškė: „Ši sėkmė yra daugelio mėnesių FTB ir Microsoft bendradarbiavimo rezultatas, sprendžiant šį uždavinį, liečiantį informacijos rinkimo sprendimo paiešką“.

Atskirame biuletenio įraše nurodoma dar viena bendradarbiavimo sfera. „FTВ duomenų perėmimo technologijų poskyris dirba kartu su Microsoft, bandydami suprasti vieną papildomą funkciją esančią Outlook.com, kuri suteikia galimybę naudotojams sukurti elektroniniame pašte pseudonimus, galinčius negatyviai įtakoti mūsų darbų organizavimą“.

Per pastaruosius du metus NSA, bendradarbiaudama su Microsoft padėjo nemažai pastangų tam, kad gauti išplėstinę prieigą prie Skype, kuri turi maždaug 663 milijonus naudotojų.

Viename iš dokumentų pagyrūniškai sakoma apie tai, kad Skype video skambučių monitoringas (stebėjimas) per PRISM, padidėjo apie tris kartus, nuo to laiko, kai 2012 metais liepos 14 dieną agentūroje atsirado naujos galimybės. „Šių skambučių audio signalas visą šį laiką buvo apdorojamas visiškai tvarkingai, tačiau be video vaizdo. Dabar analitikai gavo pilną vaizdą“ – pažymima dokumente.

Kompanija Skype prisijungė prie programos PRISM 2011 metų vasarį, t.y. dar prieš 8 mėnesius iki ją nupirko Microsoft.

Pagal NSA dokumentus, darbas palaipsniui pajungiant Skype prie PRISM programos prasidėjo 2010 metų lapkritį, o 2011 vasario 4 dieną kompanija gavo justicijos ministro pasirašytą direktyvą su reikalavimu vykdyti įstatymo reikalavimus.

NSA jau sekančią dieną galėjo pradėti planuoti uždavinius informacijos perėmimui iš Skype, o duomenų rinkimas prasidėjo vasario 6 dieną. „Atgalinis ryšys nurodo į tai, kad surinkti iš Skype skambučiai buvo labai aiškūs, o meta duomenys atrodo pilni ir išsamūs“, – rašoma dokumente. Jame aukštau įvertinimu pažymimas bendradarbiavimas tarp NSA ir FTB komandų: „Kolektyvinis darbas tapo pagrindiniu sprendžiamuoju, sėkmingai pajungiant prie PRISM sistemos dar vieną duomenų šaltinį“.

Technologijų ekspertas iš Amerikos pilietinių laisvių sąjungos, Chris Soghoian pareiškė, kad šie demaskavimai taps dideliu siurprizu daugeliui Skype naudotojų. „Praeityje Skype vienareikšmiškai žadėjo naudotojams, kad jų pasiklausyti negalės niekas, pasakė jis. – Labai sunku suderinti slaptą Microsoft bendradarbiavimą su NSA ir jos plačiai reklamuojamas pastangas, konkurencijos su Google srityje konfidencialumo klausimais“..

NSA reguliariai dalijasi surenkama per PRISM informacija su FTB ir CŽV.  Informaciniame biuletenyje paveikslėlis 2012 metų rugpjūčio 3 dieną rašoma apie tai, kaip NSA neseniai išplėtė šiuos mainus su šiomis dviem žinybomis.

Kaip pažymima šiame įraše, NSA net automatizavo kai kuriuos apsikeitimo informacija per PRISM aspektus, naudodamasi programos priedėliais, kurie „leidžia mūsų partneriams matyti, kokius raktažodžius [paieškos žodžius] nacionalinio saugumo Agentūra nustato šiai programai“.

Toliau dokumente pranešama: „FTB ir CŽV gali paprašyti bet kokios kopijos duomenų surinktų per PRISM pagal bet kokį raktažodį…“ Ko pasekoje, pažymi įrašo autorius, „Šis darbas pabrėžia, kad PRISM yra komandinio sporto rūšis!“.
Savo pareiškime, skirtame Guardian Microsoft pabrėžia:

Mes turime aiškius principus, kuriais vadovaujasi visa mūsų kompanija, atsakydama į vyriausybės užklausas, liečiančias informacijos apie mūsų klientus pateikimą teisėsaugos ir nacionalinio saugumo organams. Pirmiausia, mes labai rimtai žiūrime į savo įsipareigojimus mūsų klientams ir atitinkamų įstatymų reikalavimų vykdymą, ir pateikiame duomenis apie naudotojus tik įstatymo numatytoms užklausoms.

Antra, mūsų įstatymų priežiūros grupė, labai kruopščiai analizuoja visas užklausas ir reikalavimus, ir mes juos atmetame, jei jie mums atrodo juridiškai negaliojantys. Trečia, mes vykdome reikalavimus tik į konkrečias užklausas, pagal konkrečius įskaitinius įrašus ir identifikatorius, ir mes nereaguojame į tuos bendrus nurodymus, apie kuriuos pastaruoju metu skelbia spauda. Apie tai liudija apimtys, dokumentuotos mūsų paskutinėje ataskaitoje apie kompanijos veiklą.

Ir galiausiai – kada mes tobuliname ar atnaujiname savo produktus, teisiniai įsipareigojimai, gali kai kuriomis sąlygomis pareikalauti iš mūsų pateikti informaciją reikalaujant teisėsaugos ar nacionalinio saugumo organams. Šiuose debatuose yra aspektai, kuriuos mes norėtume aptarti labiau atvirai. Štai kodėl mes pasisakome už skaidrumo stiprinimą, kuris padės kiekvienam suprasti ir aptarti šiuos svarbius klausimus.

Nacionalinės žvalgybos direktoriaus atstovas Shawn Turner ir NSA spaudos sekretorė Judith Emmel išstojo su bendru pareiškimu, kuriame sakoma:

Straipsniuose pasakojama apie sekimą su teismo leidimu, o taip pat apie amerikietiškos kompanijos veiklą, vykdant įstatymo numatytus reikalavimus.
JAV naudoja šias programas griežtai priežiūros režimo rėmuose, įdėmiai stebint teismams, kongresui ir Nacionalinės žvalgybos direktoriui. Toli gražu ne visos šalys turi tokius priežiūros reikalavimus, garantuojančius piliečių laisves ir privataus gyvenimo neliečiamybę.

Toliau jie pažymėjo: „Praktikoje amerikiečių kompanijos atiduoda visą energiją ir dėmesį gindamos savo klientų iš viso pasaulio privatų gyvenimą, ir tuo pačiu vykdo savo prievoles JAV ir kitų šalių, kuriose dirba, įstatymų rėmuose“.

Revealed: how Microsoft handed the NSA access to encrypted messages

vertė: Sarmatai

Sarmatai

Gerbiami skaitytojai, jeigu manote, kad informacija pateikta sarmatas.lt tinklapyje buvo jums nors kažkiek naudinga - jūs galite paremti tinklapį SMS žinute arba piniginiu pavedimu į redaktoriaus sąskaitą. Visos jūsų paaukotos lėšos eis tinklapio plėtrai. Iš anksto dėkojame.

Pasidalinkite su sarmatas.lt savo naujiena ar video siužetu!

Gauti naujienlaiškį per Google FeedBurner



Naujienos iš interneto

1 Atsiliepimas

  1. ara-copy says:

    Tikrai protingi žmonės perskaitę tokią informaciją tiesiog iškart pradėtų ieškoti alternatyvų esamoms IT paslaugoms, kaip socialiniams tinklams, google paieškos sistemoms, Microsoft pašto paslaugoms ir t.t.

    Bet juk žmogus taip surėdytas, kad negali savanoriškai atsisakyt to, kas jam teikia malonumą, nors ir žino, kad tai kelia pavojų. Tą puikiai patvirtina alkoholio, tabako, narkotikų vartojimas ir augantis naujų vartotojų skaičius.

    Individo tikėjimas tuo, kad štai jam jau neatsitiks nieko kelia tiesiog pasigėrėjimą 😀
    Mes nepataisomi optimistai savo poelgių vertinimo atžvilgiu, nors galime būti užkietėję pesimistai vertinant šalyje vykstančius įvykius.

Rašyti atsiliepimą

Paaiškinimas,
Atsiliepimų skiltis skirta pasidalinti savo nuomone straipsnio tema, ir mums svarbios jūsų nuomones.
Tuo pačiu norime priminti, kad tai nėra skaitytojų tarpusavio rietenų sritis, todėl prašome valdyti savo
emocijas ir nepaversti šios vietos balaganu ir/ar keiksmų mokykla. Taip pat bus sulaikomi iš PROXY
serverių rašomi komentarai.
Komentarai nėra cenzūruojami, bet programa gali automatiškai išmesti atsiliepimus, su keiksmažodžiais.
P.S. Siekiant apsisaugoti nuo reklaminių robotų, peržiūrai taip pat bus sulaikomi komentarai, kuriuose
bus rasta nuorodų, tad rekomenduojame jas dėti be pradinių "http" ir "www".

Svetainę nuo spamo saugo Akismet. Sužinokite kaip naudojami jūsų duomenys.

top