W kontekście wydarzeń jakie dzieją się każdego dnia, wydarzeń, które zapoczątkowane były upublicznieniem ściśle tajnych dokumentów elektronicznej inwigilacji przez National Security Agency (NSA) i rząd Stanów Zjednoczonych chcielibyśmy przypomnieć nagranie, w którym ekspert od cyberprzestępczości Mikko Hyppönen opowiadał o trzech typach sieciowego ataku na naszą prywatność i dane, i że tylko dwa z nich są uznawane za przestępstwa.
Zadawał wówczas pytanie: “Czy możemy ślepo wierzyć jakiemukolwiek rządowi? Bo jeżeli oddamy jakieś z naszych praw, oddamy je na dobre”.
I był to rok 2011. Teraz mamy 2013 rok. Spójrzmy na chronologię ostatnich wydarzeń.
Początek czerwca
Edward Snowden były pracownik CIA i NSA, ujawnił na łamach prasy informacje o PRISM, programie inwigilacji prowadzonym przez NSA.”
Co to jest PRISM?
PRISM – tajny program, działający od 2007r. dzięki, któremu rząd USA ma pełny dostęp do serwerów gigantów internetowych, którzy są w pełni dostępni dla agencji rządowych USA. Biorą w nim udział: Microsoft ze Skypem, Yahoo, Google wraz z YouTube’em, Facebook, PalTalk (komunikator sieciowy), AOL, oraz Apple. Każda z firm przystąpiła do udziału w programie dobrowolnie. National Security Agency (NSA) i Federalne Biuro Śledcze (FBI) mają pełny dostęp do danych zgromadzonych na serwerach gigantów. PRISM jest jednym z najważniejszych źródeł informacji, jakimi posługują się amerykańskie agencje związane z bezpieczeństwem. Na jego podstawie powstają m.in. codzienne biuletyny wywiadowcze. Gromadzone jest 10 typów danych: e-maile, wiadomości z komunikatorów, filmy, zdjęcia, pliki przechowywane w chmurze, czaty głosowe, pliki przesyłane wewnątrz serwisów, wideokonferencje, czasy logowania oraz szczegóły z profili w portalach społecznościowych. Gdy agencja interesuje się określonym człowiekiem, pobiera komplet informacji o nim – skrzynkę pocztową, kontakty, zapis miejsc w których bywa, zdjęcia.
Co to jest BLARNEY?
Drugi program noszącym nazwę BLARNEY ma zadanie pozyskiwania informacji o ruchu w internecie i strukturze sieci. Zapisuje adresy przesyłanych pakietów czy identyfikatory urządzeń sieciowych.
Co wiedza o PRISM?
Firmy Google, Apple, Microsoft, Facebook, Yahoo i Dropbox twierdziły, że nie wiedzą nic o PRISM. W wydanych oświadczeniach zaprzeczając istnieniu u nich takiego systemu. Natomiast w oświadczeniu dotyczącym PRISM jakie wydał James R. Clapper, Director of National Intelligence nie było już zaprzeczenia istnienia programu. Clapper zwrócił jedynie uwagę na nieścisłości w publikacjach, dotyczących zasięgu działania PRISM (ciekawe, że w oświadczeniu nie użyto tej nazwy). Oświadczenie Clappera wydaje się potwierdzeniem przez rząd USA istnienia i działania programu PRISM. Pozostaje pytanie, czy o PRISM wiedziało w każdej z tych firm – gigantów technologicznych – tylko bardzo wąskie grono czy managerowie wypierają się posiadanej wiedzy.
Czy istnienie PRISM jest zaskoczeniem?
Właściwie od dawna mówiło się, że rząd USA może mieć dostęp do wszystkich danych gromadzonych przez amerykańskie firmy. Z tego powodu w niektórych europejskich przedsiębiorstwach zakazane jest korzystanie na przykład z Dropboxa. Ale nie było dowodów. Nie ma wątpliwości co do tego, że wiarygodność tych ogromnych firm, Google czy np Facebooka, którym miliony ludzi powierzają informacje o sobie została mocno podważona.
2 sierpnia
Dowiadujemy się o XKEYSCORE
Co to jest XKEYSCORE?
XKEYSCORE to program jeszcze groźniejszy niż PRISM, dzięki któremu NSA obserwuje i zbiera wszystko co robisz w sieci. Jest to potężne narzędzie analityczne, które przeszukuje na bieżąco dane zbierane z ponad 700 serwerów rozlokowanych w ok. 150 lokalizacjach na całym świecie. Są to dane tego typu jak: e-maile, czaty (np. z Facebooka), frazy wyszukiwania oraz ruch internetowy do popularnych serwerów. XKEYSCORE analizuje i automatycznie sortuje ww. dane, umieszczając w indeksowanej bazie danych, którą później można wygodnie odpytywać o różne kryteria. XKEYSCORE to rozbudowany proces indeksacji gdzie indeksowane są również nagłówki żądań, XKEYSCORE to interface przeszukiwania chatów na Facebooku, posiada funkcję inwigilacji w czasie rzeczywistym, kiedy system na bieżąco śledzi ruchy danego celu w internecie i prezentuje je analitykowi. NSA ponownie nie zaprzecza istnieniu programu ani też temu, że daje dostęp do szerokich baz danych, umożliwia śledzenie użytkowników w sieci czytanie ich maili, wydaje ponownie oświadczenie, w którym kolejny raz tłumaczy, że ich działania są w pełni legalne, wnikliwie kontrolowane i nadzorowane, oraz, że robią wszystko by nie naruszać prywatności obywateli USA…
8,9 sierpnia
W ostatnich dniach miały miejsce kolejne niepokojące wydarzenia – zamykanie jeden po drugim serwisów oferujących podwyższony poziom prywatności poczty elektronicznej takich jak: TorMail, Lavabit oraz Silent Mail a kolejnym potencjalnym serwisem jest Cryptocat (właściciel nie wyklucza takiej decyzji). Różne przyczyny, taki sam efekt. TorMail – zamknięcie “przy okazji” sprawy „walki z pedofilią”, Lavabit – założyciel serwisu postanowił go z dnia na dzień zlikwidować. Prawdopodobnie bowiem z tego właśnie amerykańskiego serwisu szyfrującego e-maile, Edward Snowden korzystał po ucieczce do Moskwy. Właściciel Lavabitu na stronie interentowej firmy opublikował oświadczenie. Informuje w nim, że ze względu na regulacje prawne nie może podać przyczyn zakończenia działalności. Zaznaczył jednak, że woli podjąć decyzję zamknięcia firmy Lavabit, niż być posądzany o współudział w “przestępstwach przeciwko Amerykanom”. Silent Mail – firma postanowiła działać zapobiegawczo, zamknęła także świadczoną usługę poczty elektronicznej. Jeszcze inna firma zapewniająca bezpieczne usługi internetowe – Silent Circle – oświadczyła, że wyrzuci ze swojej oferty szyfrowanie e-maili. Silent Circle zapewnia, że nie otrzymała żadnych poleceń od amerykańskiego rządu, by dostarczać informacje.
Mamy rok 2013. Słowa Mikko Hyppönena mają potwierdzenie w dowodach.
