На смену разведчикам в серых плащах и черных шляпах пришли специалисты по суперкомпьютерам и перехвату данных. Эксперт по безопасности Ричард Олдрич ведет репортаж из мира электронного шпионажа.

Забудьте Джеймса Бонда и Джейсона Борна. Секретные службы, вроде расширенных в кино МИ-6 и ЦРУ, не столь важны, как это кажется. Подлинными левиафанами разведывательного сообщества всегда были технические агентства, которые занимались шпионажем на научной основе.

В этом году завершится создание крупнейшего в мире разведцентра в штате Юта (США). Комплекс, чья большая часть находится ниже поверхности земли, будет включать «информационный бункер» площадью почти 100 тыс. кв.м, способный хранить невообразимое количество цифровой информации. Выбор места определялся доступностью электрических мощностей, необходимых для питания огромного количества электроники. Ожидается, что в ее составе будет и квантовый компьютер D-Wave One, способный выполнять вычисления, на которые обычный десктоп потратил бы миллионы лет.

Этот подземный комплекс, называемый просто Ютским дата-центром, строится Агентством национальной безопасности (АНБ) — самой секретной американской разведывательной организацией. Она получает львиную долю огромного бюджета, выделяемого на разведку, из которого большая часть тратится на компьютеры и спутники-шпионы. Новый информационный бункер стоимостью 2 млрд долларов — это часть общегосударственной системы компьютерной безопасности (Comprehensive National Cybersecurity Initiative, CNCI), декларируемые цели которой — техническое обеспечение Министерства внутренней безопасности США и отслеживание компьютерных угроз. Причем ведущие эксперты по компьютерной безопасности отмечают, что в ближайшие два десятилетия АНБ планирует расширить площади, занятые системами безопасности, более чем на 500 тыс. кв.м, что сопоставимо с площадью государства Ватикан.

Для чего это нужно? Ответ прост: для того, чтобы следить за всей человеческой деятельностью. Высокопоставленный сотрудник американской разведки так и сказал в разговоре с корреспондентом журнала Focus: «Мы знаем о людях такое, чего они сами о себе не знают». Вдохновленные дата-центрами Google, где регистрируются все наши действия при поиске в Интернете, в АНБ решили, что могут свести воедино и другие цифровые данные, чтобы создать виртуальные профили десятков тысяч людей. «В результате получится хранилище, полное данных о деятельности человеческих мозгов», — поясняет всё тот же пожелавший остаться анонимным разведчик.

Разведслужбы всё чаще говорят об «электронных выхлопных газах нашей жизни». Каждые несколько минут мы оставляем цифровой след своей деятельности в форме электронных писем, SMS, телефонных звонков, транзакций по кредитной карте. И хотя мы думаем, будто наши персональные данные конфиденциальны, в действительности они хоть и весьма скучны, но, конечно, не особо секретны. Спецслужбы могут извлекать первоклассную разведывательную информацию из повседневных мелочей, для чего может потребоваться взлом шифров (см. врезку на стр. 59). То, как разведслужбы работают сейчас с нашими данными, — подлинная смена парадигмы самого характера слежки за гражданами.

До недавнего времени спецслужбы в основном занимались слежкой «в розницу», для чего требовался ордер или разрешение суда следить за отдельными людьми или небольшими группами. Но хранилища, подобные Ютскому дата-центру, обеспечивают возможность проведения «оптовой слежки» — перемалывания потоков информации от больших групп людей с использованием алгоритмов, ищущих характерные взаимосвязи в огромных массивах персональных данных. Поскольку этим в основном занимаются машины, то часто говорят о роботизированном шпионаже, который стал возможным благодаря мощным суперкомпьютерам, продирающимся через разнородные потоки входных данных — тексты, картинки, видео, — чтобы выявить полезную информацию.

ЦИФРОВОЙ БУБЛИК

Британский аналог АНБ — Центр правительственной связи (Government Communications Headquarters, GCHQ). Это наследник знаменитого со времен Второй мировой войне дешифровального центра Блетчли-парк. Наряду с криптогра- фией эта секретная служба также защищает британскую электронную инфраструктуру и включает в свой состав недавно созданное подразделение для ведения кибервойны в Интернете. В 2003 году GCHQ переехал в новое здание в городе Челтнем, которое тут же окрестили «Бубликом».

Важнейшая часть GCHQ, его мозг, скрыта в цоколе здания: глубоко внизу, под кабинетами аналитиков и лингвистов, находятся огромные залы вычислительного центра. Точные его размеры и мощность компьютеров засекречены, но, по слухам, они могут хранить 25 петабайт (25 млн Гбайт) данных и имеют более 20 тыс. процессорных ядер для быстрой параллельной обработки. Такие мощные компьютеры требуются лишь для немногих специальных научных задач: моделирования сложных погодных систем, картирования человеческого генома, разработки ядерного оружия и, конечно, криптографии. GCHQ — это, однако, не информационный бункер. Так можно ли сопоставлять британский комплекс с ютским?

Оказывается, этим вопросом уже задались до нас. В 2008 году Министерство внутренних дел Великобритании объявило о планах создания информационного бункера, ссылаясь на то, что службы безопасности страны отстают от изощренных террористов-хакеров и киберпреступников. Предположительно, проект был остановлен в результате противодействия со стороны активистов, выступавших за гражданские свободы и неприкосновенность частной жизни.

Утечка документов, однако, выявила, что на самом деле наиболее серьезное противодействие этому проекту было оказано со стороны государственных структур. Среди британских секретных проектов немало провальных или приведших к перерасходу средств. В 1980-х годах, например, GCHQ пытался вслед за АНБ запустить собственную программу спутников-шпионов под названием «Циркон» (Zircon), которую отложили из-за высокой стоимости. Британский информационный бункер по проекту стоил 12 млрд фунтов (19 млрд долларов), но, зная, что государственные IT-проекты склонны превышать бюджет в ходе реализации, Министерство финансов нажало на тормоза.

Телекоммуникационные компании и интернет-провайдеры тоже возражали против создания информационного бункера, заявляя, что озабочены сохранением приватности. Что волнует их гораздо больше, так это сохранение коммерческой тайны, поскольку их ключевые клиенты — это компании, хранящие большое количество конфиденциальной информации. Документы, недавно рассекреченные Национальным архивом Великобритании, говорят о том, что в Банке Англии были крайне обеспокоены, впервые узнав о том, что GCHQ имеет доступ к финансовым коммуникациям.

Некоторые эксперты считают, что АНБ и GCHQ также планируют взломать алгоритм шифрования Advanced Encryption Standard (AES), который используется для защиты финансовых операций и корпоративной электронной почты. В условиях беспрецедентного размаха промышленного шпионажа некоторые компании опасаются, что суперкомпьютеры и огромные хранилища данных положат конец коммерческой тайне.

РОБОТИЗИРОВАННАЯ ДОБЫЧА ДАННЫХ

Хотя идея централизованного бункера данных и отложена в сторону, у британских властей есть план «Б» для расширения слежки. Это проект закона о личных данных (Communications Data Bill), обязывающий телекоммуникационные и интернет-компании хранить у себя передаваемые данные, к которым правительство может получить доступ при необходимости.

Некоторые активисты, борющиеся за приватность, считают этот вариант предпочтительным, поскольку кажется, что он обеспечивает большую безопасность данных. Во-первых, передаваемые данные не хранятся в государственных органах, которые печально известны плохой защитой данных. В 2007 году, например, служба налоговых сборов и таможни Ее Величества признала утечку данных о детских пособиях 25 млн человек. Во-вторых, что более важно, данные могут запрашиваться только порция за порцией — подход, который годится для «розничной слежки» за отдельными лицами, но не для добычи данных посредством автоматических шпионских алгоритмов.

Однако в законопроекте о личных данных всё же есть лазейка для роботизированного шпионажа. Он позволяет властям требовать от провайдеров выполнять в интересах правительства «фильтрацию», то есть алгоритмический поиск в потоках данных. Закон не затрагивает содержание передаваемых данных, а касается только их контекста, то есть информации о том, кто, кому, откуда и куда звонил, какие веб-сайты посещал. Тем не менее, остается неясным, как эти данные могут анализироваться без одновременного доступа к содержанию электронных писем, которые часто остаются незашифрованными.

Такие службы, как СтаП и НоЬпаИ, хранят сообщения на серверах, находящихся за рубежом, и не подпадают под юрисдикцию британских законов. Их коммуникации отслеживаются путем «глубокой инспекции пакетов» — анализа содержимого данных в момент, когда они проходят через точку проверки в компьютерной сети. Это позволяет интернет-провайдерам обнаруживать вирусы, спам, незаконный обмен файлами в пиринговых сетях и нежелательные вторжения. Но глубокая инспекция пакетов позволяет также осуществлять цензуру и подслушивание.

Руководители разведслужб болезненно реагируют на упреки в том, что они создают оруэлловский мир, в котором нет места тайне частной жизни. Они не согласны, что нынешнее процветание разведсообщества связано с их собственной деятельностью, и утверж- дают, что всему причиной культурные изменения, вызванные технологиями.

В самом деле, мир, где каждый раскрывает свои персональные данные, представляет колоссальную головную боль для секретных служб. Мы шлем 2 млн электронных писем в секунду, это цифровое цунами, и, как сказал нам один из оперативных сотрудников британской разведки, «занятие разведкой в этой новой среде можно сравнить с попыткой налить стакан воды из пожарного брандспойта». Даже хранилища, подобные Ютскому дата-центру, недостаточно велики, чтобы вместить всю эту информацию, а главное, в этом просто нет смысла.

Автор: профессор Ричард Олдрич (Richard Aldrich), источник