«Большой брат» из Интернета
Бывший работник спецслужб Эдвард Сноуден сообщил о девяти компаниях, включая Microsoft и Google, которые передавали информацию о пользователях американским спецслужбам, что вызвало грандиозный скандал. На деле тысячи технологических, финансовых и производственных фирм сотрудничают с секретными службами, выяснило Bloomberg. Многие действуют из патриотических соображений, но некоторые в обмен получают от властей доступ к конфиденциальной информации.
В секретных государственных программах участвуют производители «железа» и ПО, банки, интернет-провайдеры, телеком-операторы и многие другие. Властям приходится обращаться к услугам частных компаний, так как у них нет возможности напрямую получить эти сведения с их серверов. «Общественность бы очень сильно удивилась, если бы узнала, как много помощи требуется правительству», — сказал один из источников Bloomberg.
Помимо передачи личных данных о пользователях компании могут предоставить информацию о том, какое тот использует ПО, оборудование и прочее. Иными словами, спецслужбы получают полный спектр информации, который облегчает им взлом систем и слежку. Например, компания McAfee собирает информацию о хакерах — какова архитектура их сетей, на каких серверах те работают и прочее. Благодаря этому они могут отследить, когда начнется следующая хакерская атака. «Мы не предоставляем нашим партнерам из правительства личные данные пользователей. Мы передаем информацию о рисках угрозы, примерах хакерских атак, вектора активности их групп, а также анализ их софта и данные об уязвимости их систем», — пояснил технологический директор McAfee Майкл Фрей.
Microsoft сотрудничает со спецслужбами иначе — еще до официального релиза своего софта компания информирует их об ошибках в программах. Эта информация используется, чтобы устранить дефекты и защитить правительственные компьютеры, а также использовать эти лазейки для того, чтобы облегчить доступ к компьютерам интересующих службу объектов.
«Американское законодательство, а именно Патриотический акт, позволяет федеральному правительству запрашивать помощь третьих сторон (вроде Google), чтобы получить информацию о пользователях. Компании, по сути, не могут отказаться от сотрудничества, так как по закону обязаны содействовать. Многим это не нравится, но сделать они практически ничего не могут», — сказал РБК daily аналитик Rand Мартин Либики.
Чтобы обезопасить себя от гражданских исков, прежде чем приступить к сбору информации для ФБР или Агентства национальной безопасности (АНБ), компании требуют предоставить им соответствующее письмо от генпрокурора. Оно делает передачу данных легальной. После этого компании обычно охотно сотрудничают со спецслужбами. Они даже предоставляют информацию сверх запрашиваемой и не чинят «бумажных» препятствий, а именно осуществляют обмен данными без того, чтобы каждый раз требовать специального разрешения судьи. Многие действуют из патриотических убеждений, но некоторые, как Google, — в обмен на доступ к секретным данным. Так, после хакерских атак на компанию в 2010 году спецслужбы рассказали сооснователю компании Сергею Брину, что за организацией взломов стоит секретное подразделение Народно-освободительной армии Китая (НОАК).
По данным специалистов Mandiant, которые вели изучение хакерской активности китайцев с 2006 года, именно НОАК стоит за организацией взломов 115 американских компаний и учреждений. Президент США Барак Обама назвал интернет-диверсии более опасными, чем действия террористов, призвав Пекин прекратить кибератаки. Эксперты считают, что после скандала со Сноуденом риторика Вашингтона в адрес Пекина вряд ли станет мягче. «Китайцы воруют интеллектуальную собственность, что противоречит Соглашению по торговым аспектам прав интеллектуальной собственности в рамках ВТО. Пока ни одно из показаний Сноудена не говорит о том, что США воровали объекты интеллектуальных прав», — отметил г-н Либики.
Вместе с тем скандал, вызванный откровениями Сноудена, набирает обороты. На прошлой неделе директор Национальной разведки США Джеймс Клэппер заявил, что правительство США с помощью Интернета следит только за пользователями, не являющимися гражданами США и проживающими за рубежом. ФБР же начало уголовное преследование Сноудена, и не исключено, что Вашингтон направит в Гонконг запрос на его экстрадицию. Общественности же остается лишь выражать свое возмущение. «Несанкционированный доступ к персональной информации крайне разочаровывает. Подобное подозревали давно, но от этого нынешнее открытие не стало менее болезненным, — сказал РБК daily политолог LSE Эндрю Мюррей. — Системы, использующиеся для борьбы с терроризмом, могут быть легко переориентированы... и использованы в целях самого государства, например для сбора экономических секретов».