В рамках публикации архивных материалов предлагаем вашему вниманию статью из №27 (243) «Компьютерного Обозрения» от 6 июля 2000 г. В дофейсбучную эпоху, когда Google только становился на ноги было много шума вокруг системы Echelon.
В фильме Питера Уайра (Peter Weir) «The Truman Show» герой Джима Керри, работающий страховым агентом, однажды узнает, что все события, все его действия, все разговоры, словом, вся его жизнь — не что иное, как масштабная постановка, в которой он является главным персонажем с момента рождения. За его жизнью следят несколько тысяч телевизионных камер и сотни миллионов зрителей во всем мире. Между тем, события, описанные выше, не так уж далеки от реальности, как этого хотелось бы. То, о чем пойдет дальше речь, еще не доведено до уровня шоу, но о системе глобальной слежки и контроля, известной под именем Echelon, просачивается все больше и больше информации. Что здесь домыслы, а что правда, судить сложно, но слово Echelon в последнее время все чаще попадается в сводках новостей.
ШПИОНАЖ В КИБЕРПРОСТРАНСТВЕ
Идея контролировать киберпространство не нова, и на сегодняшний день ее поддерживают не только западные спецслужбы. В России Федеральная служба безопасности добилась законодательного внедрения системы СОРМ, которая предусматривает предоставление провайдерами выделенного канала местному офису ФСБ, чтобы последняя могла более эффективно отслеживать электронный документооборот и Internet-активность своих сограждан. Подобные попытки некоторое время предпринимаются Службой безопасности Украины, однако пока что о реальном контроле украинской части Сети со стороны СБУ говорить рано, видимо, по причине малой развитости индустрии IT в нашей стране. Между тем, все технологии, позволяющие вести контроль за Internetактивностью пользователей в «домашних» условиях, кажутся детским лепетом по сравнению с системой глобальной слежки Echelon, существование которой до сих пор нельзя считать доказанным. О самой системе известно очень мало, и лишь иногда сотрудники спецслужб позволяют себе упомянуть в разговоре с представителями прессы о неких радарах и спутниках, ведущих слежку по заказу правительств крупных стран и транснациональных корпораций. Информация, доступная в Сети (а в каталоге Yahoo!, например, системе Echelon посвящена целая категория), также не отличается особой официальностью, и трудно сказать, существует ли Echelon на самом деле или же историю о глобальной системе мониторинга можно отнести к разряду легенд, на которые так щедра сетевая общественность.
Сделаем краткий экскурс в историю. В 1947 г. англоязычные страны пришли к выводу о необходимости объединения усилий в области контроля потоков информации. Основными причинами обеспокоенности со стороны Великобритании, Канады и Австралии стали растущая мощь Советского Союза и космические разработки СССР. Позже к соглашению присоединились США, Германия, Дания и Турция. Данный факт, разумеется, никогда официально не попадал в средства массовой информации, и только в 1960-м на одной из пресс-конференций шефы Агентства национальной безопасности США (National Security Agency — NSA) сообщили, что они ведут мониторинг коммуникационных систем стран, потенциально представляющих угрозу для Соединенных Штатов. В этот список попали и страны-союзники, также участвовавшие в процессе разработки и внедрения Echelon, — принцип «доверяй, но проверяй» в разведке ставится выше всех остальных.
В тех же шестидесятых ведущие мировые державы (в советских учебниках по географии они включались в разряд «капиталистических») приняли решение о создании глобальной спутниковой системы Intelsat, которой бы ведала ассоциация International Telecommunications Satellite Organization. В 1966 г. на земной орбите появились первые спутники Intelsat, а спецслужбы стран—участниц договора 1960 г. зарезервировали за собой право иметь неограниченный доступ к трафику глобальной спутниковой Сети.
Тем не менее руководство Intelsat решило, что в случае необходимости мониторинг активности спутниковых каналов должен вестись за счет спецслужб, а никак не ассоциации ITSO, что вынудило американскую службу NSA и британскую GCHQ (Government Communications Headquarters) заняться постройкой наземных служб перехвата цифровых коммуникаций. Впоследствии другие страны на собственные деньги начали возведение interception-центров, точное количество которых на данный момент неизвестно, так как официального реестра станций перехвата не существует — страны-участницы договора 1960 г. получили неограниченный доступ к сети Intelsat, так что число таких станций, наверняка, ограничивается лишь бюджетом конкретного государства и его зависимостью от работы службы внешней разведки.
Патрик Пул (Patrick Poole), преподаватель Bannockburn College в штате Теннесси, в своем докладе в Конгрессе США, с полной версией которого можно ознакомиться по адресу http://fly.hiwaay.net/~pspoole/echelon.html, утверждает: «Вначале за перехват информации, транслирующейся через спутники, отвечали две наземные станции, расположенные в городах Якима (штат Вашингтон, США) и Морвенстоу (Англия). После того как Intelsat обновила свои спутники, дополнительные станции были построены в Австралии и Новой Зеландии. В дальнейшем центры перехвата создавались в городах Шугар-Гроув (Западная Вирджиния, США), Геральдтон (Австралия) и Вайопай (Новая Зеландия). За коммуникации, осуществляемые в южном полушарии, отвечает центр перехвата на острове Вознесения, который находится где-то между Бразилией и Анголой. Месторасположение перехватчиков, работающих со спутниками вне системы Intelsat, якобы следующее: Менвит-Хилл (Англия), Шоул-Бэй (Австралия), Лэйтрим (Канада), Бэд-Эйблинг (Германия) и Мисави (Япония)». Исследование британского отделения ZDNet также говорит о том, что станции Echelon расположены в Дании, Пуэрто-Рико, Голландии и на Кипре.
КАК ЭТО РАБОТАЕТ
Книги «Echelon для «чайников» или «Echelon: справочник пользователя», как вы понимаете, не существует, поэтому все выводы приходится делать на основе отрывочных материалов различных информационных агентств. К тому же неясно, что из полученной информации содержит в себе крупицы правды, а что является попыткой выдать желаемое за действительное. Попробуем изложить лишь известные факты.
♦ В 1991 г. бывший сотрудник британской GCHQ в анонимном интервью гренадскому телевидению сообщил об используемых британской разведкой мощных компьютерах, способных обрабатывать большие объемы текста в поисках нужных ключевых слов и являющихся, по сути, аналогом современных поисковых систем.
♦ В 1997 г. суд наложил штраф на компанию British Telecom, в одном из своих пресс-релизов опубликовавшую технические детали касательно высокоскоростной телекоммуникационной сети в городе Менвит-Хилл. Как оказалось, заказчиком оптоволоконных линий выступило Агентство национальной безопасности США, которое было не в восторге от утечки информации, произошедшей по вине британской компании.
♦ В феврале этого же года бывший сотрудник канадской внешней разведки Майк Фрост (Mike Frost) сообщил американской телепрограмме «60 Minutes» о том, что во время пребывания на посту премьер-министра Маргарет Тэтчер заказала слежку за двумя сотрудниками своего кабинета с использованием системы Echelon.
♦ В 1997 г. Патентное ведомство США выдало NSA патент за номером 5937422. Документ описывал технологию «интеллектуального определения содержания разговора при вводе нескольких ключевых фраз диалога».
♦ В ноябре 1999 г. сотрудник австралийского правительства в интервью BBC официально подтверждает существование Echelon. «Система Australian Defence Signals Directorate, принадлежащая правительству Австралии, является частью глобальной сети Echelon», — утверждает Билл Блик (Bill Blick), глава разведывательной службы Австралии.
Как видно, вышеописанные факты довольно разрозненны и разбросаны во времени. Большинство источников, предоставлявших мировым информационным агентствам сведения о системе, являются или неблагонадежными, или, в лучшем случае, анонимными. И тем не менее предположительно существует несколько составных частей Echelon, каждая из которых выполняет специфическую функцию.
1. Сбор информации (этим занимаются наземные станции).
2. Анализ данных (для этой цели построены многочисленные исследовательские центры).
3. Распространение информации (о том, куда, помимо правительственных каналов, уходит полученная информация, неизвестно практически ничего).
СБОР ИНФОРМАЦИИ
Если вначале разведывательные центры Echelon были предусмотрены для перехвата спутниковых каналов, то впоследствии развитие радио-, телефонной и мобильной связи, а затем и Internet, значительно расширило функции станций. Кроме наземных центров, правительства развитых стран активно используют спутники, перехватывающие разговоры по мобильной связи и радио.
Дополнительные станции для большей безопасности расположены около наземных передатчиков Intelsat. В их функции включен контроль входящего трафика, поступающего на спутники системы. В процессе своего становления аналогичной «нагрузкой» была снабжена и спутниковая система Inmarsat. Локальные разведывательные станции расположены вблизи посольств, официальных учреждений и других организаций, представляющих интерес для национальной безопасности. В таких случаях для мониторинга коммуникаций используются устройства Model 128B TDM Channel Analyser компании Applied Signal Technology, которые могут контролировать одновременно около 12 тыс. каналов мобильной связи.
АНАЛИЗ ДАННЫХ
После того как инфраструктура, отвечающая за поставку необходимой для разведки информации, построена и проверена, нужно определиться касательно анализаторов и устройств, обрабатывающих полученные данные.
1. Словарные компьютеры. Аналоги современных поисковых устройств, по неуточненным данным, состоят из нескольких суперкомпьютеров, построенных по специальным заказам. Программа-робот пропускает через свое «решето» огромное количество текстовой информации, основывая свой поиск на некоем словаре, который включает в себя термины, интересующие разведывательные службы. У каждой страны, естественно, свой список подобных терминов, однако, по крайней мере, между NSA и GCHQ существует соглашение о периодическом обмене словарями поиска.
2. Распознавание голоса. Не все сегодняшние диалоги основываются на использовании электронной почты и сообщений SMS, и спецслужбам приходится обращаться к помощи voice recognition для перевода полученной голосовой информации в текстовый файл, который затем можно пропустить через словарный компьютер. Эксперты не едины в своих мнениях касательно технологий распознавания голоса: кто-то утверждает, что сегодняшнее программное обеспечение, поставляемое на потребительский рынок, содержит лишь малую долю технологий, использующихся в ведомственных сферах, остальные же заявляют о том, что спецслужбы вынуждены работать с существующим ПО, а оно на данный момент оставляет желать лучшего.
3. Глобальная WAN. Мировая компьютерная сеть, которой объединены участники Echelon, применяет протоколы TCP/IP и собственные технологии шифрования и обеспечения безопасности. Пользователи глобальной сети никогда не слышат гудков «занято» и не испытывают проблем с низкими скоростями — для сообщений участников Echelon выделены спутники и высокоскоростные оптоволоконные линии. Пять лет назад, по утверждению специалистов, WAN, построенная спецслужбами, была больше и мощнее, чем Internet в 1995 г.
4. Технологии искусственного интеллекта. Вполне возможно, что по причине бурного роста Internet и коммуникационных технологий словарные компьютеры, описанные выше, не могут справиться с входящими объемами информации, потоки которой в цифровом виде продолжают экспоненциально увеличиваться в последние несколько лет. Алгоритмы, описанные в патенте No 5937422, позволяют вести автоматизированный анализ содержания диалога или электронного письма и избавляют компьютеры спецслужб от непосильной работы — словарного анализа документов.
5. Встроенный доступ к пользовательским системам. Около года назад полосыкомпьютерныхизданийзаполнила информация о том, что Microsoft осознанно создала несколько «дыр» в системе безопасности своих операционных систем. Использование имеющихся в наличии backdoors позволяет получить полный контроль над содержанием жесткого диска пользователей. Немного позже корпоративное руководство Microsoft отвергло подобную идею и заявило об отсутствии каких бы то ни было соглашений с NSA. Однако затем западные издания решили сосредоточить свое расследование не только на редмондской корпорации, но и на производителях программного обеспечения вообще. Неизвестно, была ли информация о backdoors газетной «уткой» или утечкой данных из разведцентров, но правительство России, например, приняло решение о переводе ведомственных компьютеров, в первую очередь стратегически важных отраслей, на клон операционной системы Unix собственного производства.
РАСПРОСТРАНЕНИЕ ИНФОРМАЦИИ
Если говорить о сути государственной системы, то государство как таковое существует ради единой цели — защита и благоустройство своих граждан. Это, в свою очередь, определяет такие направления деятельности, как социальная защита, создание эффективной законодательной базы, защита интересов отечественных производителей на международной арене и т. д. Как будто бы именно этим руководствовались американские чиновники, предоставившие доступ к Echelon международным корпорациям.
В 1993 г. президент Билл Клинтон обратил внимание американского Конгресса и некоторых спецслужб на состояние дел в международной торговле. Европейские и японские компании, по словам главы США, вовсю используют взяточничество и другие «грязные технологии» для получения выгодных контрактов за рубежом и распространения сфер своего влияния. Подобные условия невыгодны для американских компаний и экономики страны в целом, что оправдывает предоставление американским индустриальным гигантам возможности глобальной слежки за конкурирующими организациями.
Не только американцы обеспокоены состоянием международной торговли: британская служба GCHQ официально уведомила прессу о том, что в статьях ее Устава содержится и такая функция разведслужбы, как «поддержка британских компаний и на территории страны, и за ее пределами». В 1993 г. бывший глава ЦРУ США описывает ситуацию в международной торговле, как «несправедливую». И уже в 1994 г. ЦРУ официально сообщило, что «деятельность агентства, связанная с международным коммерческим шпионажем, позволила пополнить американскую казну на 16,5 млрд. долл.», основная часть которых приходится на контракты, выигранные американскими корпорациями.
Британская разведка, не желая оставаться не у дел, также построила несколько станций, в функции которых входила слежка за Швейцарией и Лихтенштейном — центрами «отмывания» денег. Немецкие специалисты утверждают, что Великобритании в настоящий момент принадлежит крупнейшая база данных по «грязным» деньгам, находящимся на швейцарских счетах. Эта информация впоследствии может быть использована для политического шантажа в странах, где Объединенное Королевство желает расширить свое экономическое влияние.
СТОИТ ЛИ БЕСПОКОИТЬСЯ?
Корпоративный или международный шпионаж, безусловно, может стать отличным сюжетом для очередного детектива в бумажной обложке, однако насколько эффективны методы электронной слежки, когда речь идет о конкретной персоне? О персоне не президента и не премьер-министра, а среднестатистического жителя? Специалисты в области телекоммуникационной безопасности утверждают следующее: «Трудно предположить, чтобы объектом слежки стала заурядная личность, слишком уж высоки расходы, связанные с мониторингом активности конкретного человека. Однако как только речь идет о бизнесмене, предпринимателе, политическом деятеле, пусть даже имеющем небольшое влияние за пределами своей страны, можно биться об заклад, что кто-то заказал перехват его разговоров и писем, пусть даже и не с помощью Echelon».
На сегодняшний день NSA содержит штат из 140–160 тыс. сотрудников, среди которых в основном лучшие знатоки своего дела — программисты, математики, инженеры и т. д. Службы подобного размера строят собственные заводы по производству чипов и выпускают уникальное программное обеспечение. Иногда специалисты NSA привлекают к своей работе и частные фирмы, в таких случаях все сотрудники, имеющие дело с какими-либо секретными проектами, подписывают договор о неразглашении полученной информации. В редких случаях компании, достигшие успеха в производстве технических устройств, интересных для разведслужб, получают указание прекратить свою деятельность на корпоративном рынке и переключиться на правительственный сектор.
Так случилось с некоей компанией, основным продуктом которой являлось устройство, способное реагировать на излучение, исходящее от компьютерного монитора (и таким образом «захватывать» текущую картинку на мониторе, будь то документ Word, электронная таблица или графический файл). Стоимость подобной установки составляет около 125 тыс. долл., однако NSA добилась законодательного запрета продаж подобных технологий на негосударственном рынке.
Мировая сетевая общественность также старается не оставаться в стороне от попыток федерального правительства США контролировать все электронные коммуникационные каналы. 21 октября прошлого года стал днем ежегодного празднования Дня Echelon. Подписчики электронной рассылки Hacktivism, по утверждению информационного агентства Wired, призвали использовать как можно больше «запрещенных» слов в своей переписке. Основная цель — перегрузка и, если это возможно, зависание системы мониторинга. Организаторы утверждали, что первый День Echelon прошел удачно — около тысячи хакеров и неравнодушных пользователей по всему миру использовали предположительный список «запрещенных» слов в своей переписке. Однако сведений от NSA о сбоях в системе не поступало, но участники уверены, что при должном количестве сторонников им удастся свести на нет усилия NSA.
ВЗГЛЯД В БУДУЩЕЕ
С ростом глобализации мировой экономики спрос на секретную информацию экономического характера предположительно повысится. Увеличение количества мобильных устройств, подключенных к Internet, также упростит процесс отслеживания электронных переговоров, хотя при этом возрастет общий объем данных, которые необходимо обработать. Однако мы с вами наверняка будем узнавать о последних достижениях в области разведывательной деятельности только post factum, так как уникальные разработки в таких случаях засекречиваются и информация о них разглашается в редких случаях, как это и произошло с созданной в 1966 г. системой Echelon.
Однако в вопросах корпоративной и пользовательской безопасности действует правило «Спасение утопающих — дело рук самих утопающих». И каждый пользователь должен самостоятельно решить, существует ли проблема безопасности в его конкретном случае. Для этого откиньтесь на спинку кресла и попытайтесь представить, насколько интересной для отдельных лиц и организаций может быть информация о том, что последнюю четверть часа вы читали эту статью.