Правда Сноудена

Добірка найбільш цікавих думок, озвучених у фільмі «Громадянин чотири: правда Сноудена», який в свою чергу є квінтесенцією одкровень Едварда Сноудена – колишнього співробітника АНБ, який викрив антидемократичну діяльність урядових спецслужб.



Все почалося з листа Едварда Сноудена журналісту WikiLeaks, Лорі Пойтрас, яка в 2006 році була внесена в секретний список спостереження, за те що зняла фільм про війну в Іраку. Після цього її неодноразово затримували і допитували на американському кордоні. Отже, «історичне» лист Сноудена:

Ви питаєте, чому я вибрав вас. Я не вибирав – це зробили ви. Встановлена за вами стеження означає, що ви були відібрані. Цей термін стане зрозумілим, коли ви дізнаєтеся, як діє сучасна система SIGINT. Знайте, що всякий раз, як ви:
  • перетинаєте кордон,
  • здійснюєте покупки,

  • набираєте номер телефону,
  • проїжджаєте повз стільникового вишки,
  • спілкуєтеся з друзями,
  • пишете статтю,
  • відвідуєте сайти,
  • пишете електронний лист,
  • або передають дані,
– вас контролює система, чий охоплення безмежний. Тому що захист небездоганна. Раз ви стали жертвою системи АНБ, значить ви одна з тих небагатьох, хто усвідомлює і може розповісти про загрозу, яку становить для демократії необмежена у своїх засобах таємна поліція.


Тотальне стеження
Ту ж саму думку, але під дещо іншим кутом зору, озвучив Джекоб Аппелбаум, – на одному з своїх тренінгів з інформаційної безпеки:

У кого є відчуття, що за ним ведеться стеження? Причому постійна? А скільки з вас заарештовували і забирали телефони в задню кімнату в день суду? Кому сканували райдужну оболонку? Хлопці… Ви всі тут свого роду – канарки в шахті. Тому що всі подібні ініціативи, спрямовані проти вас.



Вам доводилося бачити в підземці оголошення на кшталт: «Прив'яжи до кредитку картку на метро – для автопополнения»? Це концепція, про яку ми будемо сьогодні говорити. Так звана «прив'язка». Беремо один комплекс даних, і прив'язуємо його до іншого.

Наприклад, у вас є карта на метро і платіжна карта. Ви можете провести лінію між ними. Здавалося б, нічого страшного. Тільки ось ваша банківська карта прив'язана до всього, що ви робите. Тепер зацікавлені спецслужби знають, куди ви йдете, щоб зробити покупки. Зацікавившись вами, вони можуть відтворити кожен ваш крок: за допомогою вашої картки на метро і кредитки. Вони знають, куди ви їздили і що купили. І в принципі, зіставивши це з даними інших людей з подібним маршрутом, вони можуть встановити і те, з ким ви зустрічалися.

Беремо дані вашого стільникового, які відстежують ваше місце розташування, і прив'язуємо їх до даних про покупки, поїздки в метро і ваших платежах. В результаті отримуємо т. н. метадані, що охоплюють усе життя людини. В сукупності, це свого роду утримання – вони розповідають вашу історію, що складається з фактів. Але не завжди правдиву.

Ось вам приклад. Ви були на розі вулиці, де скоєно злочин. Але це не означає, що злочинець – ви. Тут важливо відзначити, що якщо хтось вважає вас в чомусь винним, це буде переслідувати вас до кінця вашого життя. Так що пам'ятайте: все, що зараз застосовують до вас (взяття відбитків, сканування райдужної оболонки, фотографії) – це все буде використовуватися в майбутньому для придушення людей, які намагаються протистояти відступаючим від конституції ініціативам.

Всевидюче око
«Багато моїх знайомих замислюються, перш ніж набирати запит в рядок пошуку, знаючи, що він буде збережений. Це звужує межі їх інтелектуальних пошуків. Я швидше піду на ризик ув'язнення чи інших негативних наслідків для мене особисто, ніж погоджуся піддати ризику власну інтелектуальну свободу і свободу тих, хто поруч зі мною – чиє життя дорога мені не менше, ніж моя власна. Ще раз хочу підкреслити, що я не приношу себе в жертву. Я відчуваю задоволення від усвідомлення того, що можу зробити внесок у загальне благо». Едвард Сноуден


Я не знаю, наскільки ви обізнані про програми, а також про їх реальних технічних можливостях, але існує інфраструктура – як у США, так і в усьому світі, – яку АНБ створила у співпраці з іншими країнами. Вона перехоплює практично всі цифрові з'єднання, всі радиосоединения, всі аналогові з'єднання – які може зафіксувати її обладнання. По суті, при таких можливостях, все безліч з'єднань, – на основі комп'ютерів та інших пристроїв, – відстежується автоматично, без наведення. В тому числі, неформальне спілкування між людьми. Таке відстеження дозволяє заднім числом здійснювати пошук ваших з'єднань, – на основі т. зв. самоподтверждений.

Наприклад, якщо я захочу дізнатися зміст вашого листування або телефонних розмов вашої дружини і т. д. – я можу скористатися т. н. «селектором», тобто будь-яким елементом комунікаційного ланцюжка, здатним точно або майже точно ідентифікувати вашу особу. Це можуть бути адреси електронної пошти, IP-адреси, телефонні номери, кредитки. Навіть паролі, які не використовують жодна людина, крім вас. Я можу ввести ці дані в систему, і вона не тільки перегляне всю базу і скаже, де я міг зустрічати ці дані раніше, але також і введе додатковий рівень спостереження, який охоплює в тому числі і майбутні події. Інакше кажучи, якщо отслеживаемое подія станеться зараз або в майбутньому, – я негайно отримаю відповідну інформацію в режимі реального часу. Інформацію про те, що ви з кимось спілкуєтеся.
Телефони, що працюють по протоколу IP, оснащені ультрамобільним пк (umpc), з якого можна вести запис на мікрофон, – навіть коли трубка опущена. Вас можуть прослуховувати, навіть якщо телефон просто включений в мережу.


Одними метаданими ситий не будеш
Після атак 11 вересня американці виправдовують всі свої дії боротьбою з тероризмом. Все робиться «в ім'я національної безпеки», «в ім'я захисту нашого населення». Насправді ж ситуація зовсім інша. Переважна більшість досліджуваних документів не має зовсім ніякого відношення ні до боротьби проти тероризму, ні до національної безпеки. Ці документи пов'язані з суперництвом між країнами, або з промисловими, фінансовими або економічними питаннями.

Також згадаю програму «Экскиско». Коли ми тільки почали публікувати перші викривають статті, уряд США виправдовувалося тим, що не займається перехопленням змісту розмов, а тільки збирає метадані:
  • імена тих, хто дзвонить і їх співрозмовників,
  • час і тривалість їх розмови,
  • місце звідки і куди зроблений дзвінок, і т. д. і т. п.
Але якщо мені точно відомо, з якими саме людьми ви спілкуєтеся, і якщо я знаю про всіх, з ким вони спілкуються; якщо знаю, де і коли відбувалося ваше спілкування, тривалість і місце ваших розмов – то я можу з'ясувати дуже багато про вашої особистості, про вашу діяльність, про ваше життя. Тут у наявності очевидне вторгнення в особисте життя.

Однак насправді, твердження уряду про те, що «ми не займаємося перехопленням змісту розмов», – абсолютно брехливе. Американський уряд має можливість збирати далеко не тільки ваші метадані, але також і зміст листів, які ви відправляєте по електронній пошті, або прослуховувати ваші розмови по телефону. Їм відомі запити, які ви вводите в рядок пошуку свого Інтернет-браузера; вони знають, які Інтернет-сайти ви недавно відвідували, які документи ви передаєте своїм колегам по роботі. Ця система здатна відстежити чи ні всі, що ви, що будь-яка інша людина робить під час Інтернет-сесій.

За вами напевно будуть стежити, якщо ви працюєте, скажімо, журналістом і розслідуєте дії американських властей, або ж якщо ви влаштувалися працювати в компанію, яка конкурує з американськими корпораціями; якщо ви працюєте в області захисту прав людини і ваша діяльність зачіпає інтереси влади. Загалом, чим би ви не займалися – знайте, що будь-які ваші переговори з легкістю можуть бути перехоплені.

Причому, якщо ви американець і живете в США, то спецслужбам для перехоплення ваших даних потрібно отримати дозвіл суду. До слова сказати, вони завжди його отримують. А ось якщо ви не американець, то для цього їм не потрібно нічого – жодного дозволу. Ніяких спеціальних документів. Я думаю, що наслідки такого вторгнення в особисте життя людей, на цьому етапі передбачити дуже важко. Але ми повинні розуміти, що так чи інакше це величезний удар для всіх нас. Тому що внаслідок цього спроможність громадян протестувати, влаштовувати демонстрації або організовувати якісь політичні маніфестації – різко знижується. Оскільки ми втрачаємо свого права на особисте життя.

«Великий брат» стежить за Євросоюзом
У вересні 2013 року Європейський Парламент починає слухання за фактом стеження АНБ за громадянами і компаніями Євросоюзу:
За останніми даними, АНБ мало доступ до ключів шифрування, і сплачувало технологічним компаніям за впровадження лазівок в зашифровані протоколи. Сьогодні ми зібралися, щоб поговорити про методи, за допомогою яких можна захиститися від урядового шпигунства. Джейкоп Эпплбаун – журналіст і розробник шифрувальних і захисних програм. Ладар Левінсон – творець захищеної служби передачі електронних повідомлень, Lavabit, – якою користувався Едвард Сноуден. Слово вам.
Ладар Левінсон: Lavabit це поштова служба, яка, сподіваюся, одного разу стане відомою всім сама по собі, а не тільки у зв'язку з ім'ям Сноудена. Я створив цю службу для того, щоб ніхто не міг примусити мене до порушення таємниці приватного життя. Скажімо так, моя ідея була в тому, щоб виключити з рівняння» постачальника послуг. Я не веду логів на сервері, і не маю доступу до пошти користувача на диску. Звичайно, це не виключає можливості стеження, зате виключає мене самого з цього рівняння, де спостереження може бути встановлено за будь-якою стороною: як за відправником, так і одержувачем повідомлення.

Однак не так давно зі мною зв'язалися агенти ФБР, які заявили, що раз я не можу передати їм інформацію про якомусь конкретному користувача, то мені доведеться передати їм ключі протоколу SSL, дозволивши їх людям таємно збирати дані всій листування, що здійснюється в моїй мережі. Зрозуміло, я був не дуже цим задоволений. М'яко кажучи. Ще більше мене тривожило, що я нікому не міг про це розповісти. Тому я вирішив, що якщо не зможу зрадити цю ситуацію оприлюднення, якщо у мене не буде можливості розповісти людям про те, що відбувається – то єдиний етично правильний вибір, це закрити мережу. Подумайте про це.

Я вірю у владу закону, я вірю в необхідність проводити розслідування. Але для будь-якого розслідування необхідно серйозне підґрунтя. Порушення права на приватне життя не повинно бути пустячным справою. Тому що це акт агресії, тому що це акт руйнування. Якщо у нас немає права на приватне життя, то як же нам вести вільну, відкриту дискусію? Який толк від права на свободу слова, якщо воно не оберігається? Якщо у вас немає можливості вести приватну дискусію з іншою людиною – про те, з чим ви не згодні. Подумайте, який руйнівний ефект це матиме. Руйнівний ефект це матиме на країни, де і так немає права на приватне життя.

Джейкоп Эпплбаун: Хочу звернути вашу увагу на один цікавий момент. Те, що раніше було прийнято називати свободою, зараз ми називаємо правом на приватне життя. І ми тут же готові визнати, що позбавлені цього права. Ось чим я серйозно стурбований. Я стурбований свободою нашого майбутнього покоління. Особливо коли ми говоримо про те, що нас вже нічим не здивувати. Ми повинні зрозуміти, що без права на приватне життя ми втрачаємо здатність діяти – втрачаємо саму свободу. Тому що ми не можемо вільно висловлювати свої думки.

Існує міф про машину «пасивного спостереження». Однак що ж із себе представляє будь стеження, якщо не контроль? Тому всі ці заяви про «пасивності» АНБ – просто нісенітниця. Вони діють досить активно – у ставленні європейців, і американців теж. І по суті, відносно кого завгодно – якщо їм це потрібно.

У березні 2014 року Німеччина ініціює парламентське розслідування за фактом шпигунства АНБ. Вільям Бінні запрошений для дачі свідчень у якості експерта:
«Я радий, що мене викликали сюди. Т. к. по-моєму для нас вкрай важливо говорити про секретної діяльності розвідувальних співтовариств у всьому світі. Причому не тільки АНБ. Всі ці програми, про яких розповів Едвард Сноуден – це по суті інструменти для збору інформації. Такими інструментами користувався кожен диктаторський режим історії. Одна з найважливіших завдань для них – знати якомога більше про свій народ. Для цього і створюються такі програми. Особисто я бачу в них найбільшу загрозу для демократії в усьому світі».
PS. Дану підбірку робив для особистого користування (для проведення тренінгу з інформаційної безпеки). Однак, з подивом виявивши, що подібний огляд досі не було опубліковано (принаймні мені в Інтернеті знайти не вдалося), – незважаючи на те, що фільм вийшов вже доволі давно, – вирішив представити його громадськості.



Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.