Wielki Brat patrzy. Przeróżne agencje zbierające dane osobowe uważnie pilnują, byśmy przypadkiem nie zrobili czegoś złego, co na szwank narazi nasze bezpieczeństwo. Tak przynajmniej miało być w zamyśle, ale w większości przypadków inwigilacja służy szeroko zakrojonemu szpiegostwu. Mówi się, że do 2016 r. pod obserwacją NSA będą wszyscy użytkownicy Internetu. W czasach, gdy już nawet telewizory i komputery pokładowe samochodów mają dostęp do globalnej sieci, taka perspektywa wydaje się być przerażająca…
NSA (Agencja Bezpieczeństwa Narodowego) to amerykańska instytucja wywiadowcza, której zadaniem jest m.in. koordynowanie nadzoru elektronicznego. NSA przechwytuje i analizuje dane obcych państw w zakresie łączności radiowej, telefonicznej, modemowej i aktywności wszelkiego rodzaju urządzeń radiolokacyjnych i systemów naprowadzania pocisków rakietowych. Za podstawę infrastruktury szpiegowskiej NSA uznaje się system Echelon. Siedzibą NSA jest Fort Meade, 5 mil od miasteczka Laurel w stanie Maryland. Budynek zajmuje powierzchnię 260 hektarów i to stamtąd nadzorowana jest globalna sieć dozoru źródeł emisji fal elektromagnetycznych.
Widzimy Cię
Ale NSA ma zbierać informacje nie tylko o osobach, które stanowić potencjalne zagrożenie dla bezpieczeństwa Stanów Zjednoczonych. Inwigilowani są także obywatele USA, a nawet innych krajów – przed NSA praktycznie nie da się ukryć. Jeżeli agencja chce zdobyć informacje na temat konkretnej osoby, to jest tylko kwestią czasu zanim to się stanie. Już w 2010 r. służby NSA opracowały techniki zamieniające Facebooka w globalne narzędzie wywiadowcze. Przy współpracy z FBI, agencje wypracowały mechanizmy umożliwiające śledzenie naszej aktywności na największym portalu społecznościowym świata – nasze rozmowy, opisy zdjęć, dodawane posty i adresy IP, z których się łączymy. Wszystko po to, by – w razie potrzeby – można było nas błyskawicznie znaleźć. Mark Zuckerberg kilkukrotnie podkreślał, że nic nie wie o działaniach służb, ale to prawdopodobnie tylko zasłona dymna. W przeciwnym razie, dlaczego tak trudno byłoby usunąć swój profil na Facebooku?
Jeszcze bardziej niepokojące są rewelacje brytyjskiego „The Guardian”, zgodnie z którymi NSA mogła i nadal może inwigilować internautów za pomocą dziurawych aplikacji mobilnych. W czasach, gdy podłączeni do Sieci jesteśmy praktycznie 24 h/dobę, a wiele operacji (rozmowy, zakupy czy przelewy bankowe) wykonujemy z poziomu smartfona, nie powinno być to zaskoczeniem. Jeżeli NSA faktycznie chce mieć nas na oku, to telefon jest do tego doskonałym medium. Zaskakuje natomiast informacja, że śledzenie internautów odbywało się za pomocą… popularnej gry „Angry Birds”!
Mimo, iż wydaje się to absurdalne, w sugestiach „Guardiana” może być sporo prawdy. Oczywiście, władz USA nie interesują nasze wyniki w „Angry Birds”, więc aplikacja ta miała być tylko furtką, przez którą NSA trafia do naszego smartfona. Po zainstalowaniu gry, agencja wywiadowcza na start ma już dwie istotne informacje: rodzaj systemu operacyjnego i model telefonu. Uzyskanie innych, bardziej zaawansowanych, nie stanowi jednak większego problemu. Wiek, płeć, dane lokalizacyjne, orientacja seksualna, numer karty kredytowej – wszystko to da się odczytać na podstawie informacji dostępnych w telefonie. Wszystko to może przydać się NSA, jeżeli akurat jesteś terrorystą – ale po co pozyskiwać je od zwyczajnych obywateli? Ano po to, by NSA miała pewność, że rzeczonym terrorystą na pewno nie jesteś.
Google, Facebook i inne firmy w jakikolwiek sposób medialnie łączone z NSA robią to, co wydaje się najbardziej oczywiste – zaprzeczają, że takie praktyki miały kiedykolwiek miejsce. Podobną taktykę obrało także Rovio, które zarzeka się, że z amerykańskim wywiadem nie ma nic wspólnego.
Pajęczyna pod kontrolą
Aplikacje mobilne to jedno, bo zawsze po prostu można pozbyć się smartfona lub uważać na to, jakie informacje udostępniamy za jego pomocą, ale Internet to już znacznie poważniejsza sprawa. Wygląda na to, że już niebawem cała globalna Sieć będzie pod kontrolą jednego „Pająka”. Amerykańskie tajne służby stale rozbudowują swój potencjał informatyczny. W połowie 2013 r. do Internetu podłączono ogromną serwerownię w stanie Utach, do której stale zwożone jest dodatkowe wyposażenie. Pojemność jej dysków jest tematem debat branżowych ekspertów, ale realnie wynosi ok. 12 eksabajtów (12 mln terabajtów). To właśnie w takich miejscach są magazynowane dane o internautach. Jest ich znacznie więcej (głównie w Stanach Zjednoczonych), a NSA planuje otworzenie kolejnych placówek. Amerykańskie służby wywiadowcze już teraz dysponują zasobami umożliwiającymi ciągłe gromadzenie danych dotyczących wszystkich połączeń w Internecie i przynajmniej czasowe przechowywanie wszystkich wyświetlanych treści.
To nie wszystko, bo z NSA współpracuje wiele innych agencji i organizacji z całego świata. Od dłuższego czasu wiadome jest, że brytyjska agencja GCHQ śledzi informacje przesyłane przez kable transatlantyckie. Złamano również zabezpieczenia interfejsów kabla SEA-ME-WE 3 łączącego Europę i Azję, którym zarządza belgijska firma BICS (należąca do operatora komórkowego Belgacom). NSA, która ma dostęp do wymienionych kabli, tym samym jest w stanie przechwytywać połączenia telefoniczne i internetowe z całej Europy.
Niektóre z metod stosowanych przez NSA budzą spore kontrowersje ze względu na stopień wyrachowania. Do takich niewątpliwie należy zaliczyć współpracę amerykańskiej agencji z FISC – sądem, który zmusza przeróżnych dostawców internetowych i firmy z branży IT do współpracy z NSA. Pod nakazami sądowymi ugięli się już najwięksi gracze – Google, Yahoo i Microsoft, którzy oferują usługi chmurowe, które tak naprawdę w ogóle nie chronią użytkowników. Dzięki zmanipulowaniu wymienionych firm, NSA ma dostęp do śledzenia obywateli także z poziomu oferowanych przez nie aplikacji.
Inwigilacja internautów na poziomie, który znamy obecnie, nie wystarcza NSA. Potwierdzeniem tej tezy jest dokument „SIGINT Strategy”, który jasno ustala cel NSA na 2016 roku: zbierać wszelkie możliwe dane o wszystkich, non stop. Dotyczy to każdej – nawet najmniejszej i najbardziej absurdalnej aktywności w Internecie. NSA podobno już teraz ma dostępne narzędzia do przeprowadzania takich operacji, a tylko kwestią czasu jest ich pełne wdrożenie. Agencji przeszkodzić mogą dwie kwestie: nieprzychylni politycy i stopień szyfrowania danych. Co do polityków obawy są chyba uzasadnione, bo powszechnie uważa się, że nie będą oni potrafili nadążyć za rozwojem metod informatycznych, więc uchwalane przez nich dekrety będą do końca korzystne dla NSA. Wszelkie plany dotyczące ograniczenia działań NSA mają raczej charakter zachowawczy i mało wątpliwe, by prezydent Obama zdecydował się na ich wprowadzenie.
Prawdopodobnie najlepszym sposobem na uniknięcie masowej inwigilacji jest silne szyfrowanie danych. Komercyjne firewalle i programy zabezpieczające przed wtargnięciem organizacji lub osób trzecich do naszych prywatnych danych są coraz lepsze. Ale NSA cały czas czuwa, by technologie kryptologiczne nie rozwinęły się za bardzo, jednocześnie pracując nad coraz bardziej zaawansowanymi narzędziami metody szyfrowania danych obchodzącymi. Niemal cała branża informatyczna jest podporządkowana wytycznym instytutu NIST, głównie dlatego, że są one wiążące dla amerykańskich organów administracyjnych. Wskazówki NIST określają użyteczność narzędzi szyfrujących i wykorzystywane przez nie algorytmy. Ale ponieważ jednym z głównych zadań NSA jest ochrona amerykańskiej cyberprzestrzeni, NIST nieoficjalnie podlega agencji wywiadowczej. Rewelacje Edwarda Snowdena wykazały, że generator liczb pseudolosowych Dual-EC-DRBG ma furtkę w zabezpieczeniach umożliwiającą szybkie łamanie szyfrowania. Wszystko po to, by ułatwić NSA szpiegowanie użytkowników Internetu.
Kontrola absolutna
Aby obronić się przed NSA, trzeba by wprowadzić szyfrowanie całego ruchu internetowego. By takie rozwiązanie miało sens, konieczne byłoby przeprowadzenie rewizji standardów kryptograficznych przynajmniej w obrębie Unii Europejskiej, a najpewniej na całym świecie. Na Starym Kontynencie mogłaby dokonać tego instytucja ENISA, która wydaje rekomendacje metod szyfrowania w Europie. Nie ma jednak żadnej pewności, że macki NSA nie sięgają do ENISA. Można wyciągnąć z tego prosty wniosek: dostępność odpowiednich algorytmów to nie wszystko, równie ważne jest także ich powszechne stosowanie.
Permanentna inwigilacja to znak naszych czasów. Z jednej strony każdy broni swojej prywatności, z drugiej jednak – zagłębiając się coraz bardziej w rozwój portali społecznościowych, gubimy naszą niezależność. Niestety, tak dzisiaj wygląda świat. Trudno bowiem poradzić dobrowolne zastąpienie smartfonów analogowymi telefonami i całkowite odcięcie się od Internetu. Rodzice kupują swoim dzieciom smartfony jako „elektroniczne smycze”, by mieć swoje pociechy stale na oku. To zabawne, ale wszyscy możemy mieć podobną smycz…
Zainteresował Cię artykuł? Zobacz też inne maniaKalne felietony.
Niektóre odnośniki na stronie to linki reklamowe.