И тази седмица продължиха да изтичат в публичното пространство част от секретните документи, които Едуард Сноудън разпространи в няколко от големите медии. Настоящите разкрития се отнасят до методите използвани от АНС да подслушва световните комуникации. Макар и да се знаеше за осъществявания контрол от агенцията на световния информационен поток, то имаше и неизвестни, особено по отношение на начините, по които оперативните служители са преодолявали вградената защита в някои от телекомуникационните и интернет връзки. Това, което се знаеше е, че имейл комуникацията е била следена още преди криптирането на съобщенията. Но явно има и още."Документите показват, че агенцията е успявала да заобиколи или напълно преодолее методите на криптиране или дигиталните начини за кодиране на потока от данни, който пази световната търговия и банковите системи, защитава конфиденциална информация, като банковата тайна и медицинските записи и автоматично криптира имейл съобщенията, уеб търсенията, интернет чатовете и телефонните обаждания на американците и други по света", пишат Никол Перлрот, Джеф Ларсън и Скот Шейн в материал на
New York Times.Това обаче, пишат журналистите, е било достояние на малцина от военните, които са имали достъп до програма наречена Bullrun. Загубили битката през 90-те години на миналия век с отговорните лица да вкарат бекдор във всички криптиращи механизми, 10 години по-късно агенцията излиза с амбициозен план, който включва похарчването на милиарди долари само и само да може контролът над информационния поток да се запази.Както разкриват документите и интервютата, още от началото на века, Белия дом инвестира милиарди долари за изграждането на специфични супер бързи компютърни системи за разбиване на кодирането и започват работа с техно компаниите за поставянето на скрити точки за достъп в продуктите им, които да се ползват за пробиване на системите. Името на компаниите не се споменава. Агентите са използвали всякави методи, за да могат да получат достъп до системите, които ги интересуват, като например принуждавали компаниите да им предоставят главните криптоключове или вкарването на бекдор в самите системи и внасяне на уязвимости в самите криптиращи стандарти.Особено старание, пише изданието, агенцията е влагала в универсалните методи за криптирането на данни, като преодоляването на защитите на SSL, VPN-ите (virtual private networks - от англ. : "виртуални частни мрежи"), смартфоните и 4G-стандарта. По данни от предоставените документи, английската
GCHQ е работила цели три години (най-вероятно в сътрудничество с АНС) в търсенето на механизми за преодоляване на защитите на информационния поток от и към известни ресурси в Мрежата, като Google, Yahoo, Facebook и пощенската услуга, предоставяна от Microsoft Hotmail.Но специалистите са притеснени и от друго. Изследователят в областта на криптографията към университета "Джонс Хопкинс" Матю Д. Грийн споделя, че проблема, който може да последва от това, че си създал бекдор уязвимост, която ти позволява да проникнеш в системата е, че няма да си единственият, който ще го използва.Пол Кочър, водещ специалист в областта на криптографията, който допринася за създаването на SSL-протокола си спомня дните, в които АНС губи обществения дебат през 90-те, в който агенцията иска да интегрира правителствен "троянски кон" във всеки криптометод - известният
Clipper Chip: "И въпреки това, те го направиха. Без да кажат на никого", заявява Кочър. "Разузнавателната общност се притесняваше, че има опасност да остане "на тъмно" завинаги, само че днес това, което правят днес е пълна инвазия към личното ни пространство с минимални усилия. Това е Златния век на шпионажа", допълва той.Както става ясно от интервюто на Сноудън с Guardian от
юни, агенцията все още среща трудности с някои методи на криптиране: "Качествено реализираните сигурни криптосистеми са едно от нещата, на които все още може да се разчита", споделя той, като уточнява, че понякога агентите преодоляват криптозащитните техники, като компрометират машината от единия или другия край на връзката и прехващат данните, които ги интересуват преди да бъдат криптирани или след това.Информацията свързана с Bullrun е известна само на отбран брой представители от страните, формиращи алианса по-известен като "Петте сетива" (Five Eyes) - САЩ, Великобритания, Канада, Австралия и Нова Зеландия. Що се отнася до компаниите в Интернет, то АНС използва, както законни, така и незаконни методи за достъп до данните, с които оперират - предлагайки да сътрудничат доброволно, принуждавайки ги чрез съдебни разпорождения или когато това е невъзможно - просто като крадат това, което искат да получат."По данни от документите, предоставени от господин Сноудън, АНС харчи повече от $250 млн. на година за програмата Sigint Enabling Project, която ангажира американски и световни компании в областта на високите технологии да предоставят скрит достъп до и/или да изменят открито дизайна на своите продукти, така че те да станат уязвими. Sigint е съкратено от "сигнално разузнаване", технически термин, ползван, за да обозначи електронното подслушване", пишат от New York Times, като се разказва за случай, при който научавайки, че чуждо разузнаване е поръчало ново хардуерно оборудване, производителят се съгласил да постави бекдор в оборудването преди да бъде доставено.Що се отнася до работата на агенцията с Microsoft, то от документите става ясно, че те са работили с представители на компанията за получаването на пред-криптационен достъп до най-популярните услуги предоставяни от редмъндския гигант, като Hotmail, Skype и SkyDrive.Публикуването на настоящата
статия на медията, публикувана също и в Mother Jones, а впоследствие варианти, появили се в Wired, GigaOM и други известни американски и световни медии е срещнало отпор сред представителите на американското разузнаване, поради страх от това, че информацията може да накара чуждестранните цели да изменят впоследствие методите, с които защитават своите комуникации. Медията се е съгласила да премахне някои специфични подробности, но е публикувала материала, поради значението й за практиките на американското правителство за следене и подслушване на световните комуникации.
