Kto zgrywa Internet na dyskietkę?
Kiedy Harry Truman w 1952 roku powoływał do życia National Security Agency, wiedziało o tym zaledwie kilku członków Kongresu. Mimo tego, że z biegiem lat o NSA wiadomo było coraz więcej, z natury rzeczy jej sposoby działania stanowiły i stanowią tajemnicę. Jest to amerykańska agencja wywiadowcza, wywodząca się wprost z prac wywiadowczych/kryptograficznych podczas II wojny światowej oraz z zimnej wojny. Bardziej znaczące informacje na jej temat wychodzą na światło dzienne tylko podczas afer, takich jak sprawa PRISM, obecna w mediach od początku czerwca tego roku. Podlegająca Departamentowi Obrony USA agencja, dawniej nastawiona na zbieranie informacji o działaniach Sowietów, dziś ma przeciwdziałać terroryzmowi.
Agencja ta ma zajmować się zbieraniem i analizą danych przesyłanych elektronicznie, które dotyczą łączności zagranicznej, sygnałów pochodzących z obcych państw. Od 1978 obowiązuje Foreign Intelligence Surveillance Act, dokument który zakazał NSA bezpośredniego monitorowania własnych obywateli bez specjalnego pozwolenia. Dla przykładu - agencja może podsłuchiwać rozmowę telefoniczną, ale pod warunkiem, że jeden z rozmówców znajduje się poza terytorium USA.
Główna siedziba NSA mieści się w Fort Meade w stanie Maryland, jednak inne oddziały agencji istnieją np. w Georgii, Tennessee, Colorado, San Antonio, na Hawajach. W budowie jest także ogromna serwerownia - Data Center w Utah, która będzie pięć razy większa od Kapitolu. Ma być gotowa we wrześniu 2013 roku.
Fort Meade |
Najbardziej znanym systemem nasłuchowym zarządzanym przez NSA, obecnym także mocno w kulturze popularnej, jest Echelon, powstały na mocy porozumienia USA z Wielką Brytanią, Australią, Kanadą i Nową Zelandią. Nazywa się go także “Five Eyes”. Urządzenia tego systemu, zlokalizowane na całym świecie, prowadzą nasłuch transmisji radiowych i satelitarnych. Istnienie tego systemu potwierdza raport Parlamentu Europejskiego wydany w 2001r.. Stwierdza on także, że Echelon daje dostęp do rozmów telefonicznych, faxów i e-maili, jednakże jest zdolny do podsłuchu tylko niewielkiej części takich przekazów. Jest to system dość stary, powstawały jeszcze w czasach zimnej wojny. W latach dziewięćdziesiątych do prasy dotarły informację, iż posłużył także jako narzędzie wywiadu gospodarczego, w efekcie czego europejska firma Airbus straciła intratny kontrakt z Arabią Saudyjską (NSA poinformowało, że doszło do korupcji).
Elementy systemu Echelon |
W 2006 roku whistle-blower (osoba z wewnątrz jakiejś organizacji, informująca o nieprawidłowościach), niejaki Mark Klein przekazał informację o istnieniu tajnego pomieszczenia, pokoju 641A w centrali/węźle sieci telekomunikacyjnej AT&T w San Francisco. Było to miejsce, w którym NSA podpięła się do systemów AT&T, co dawało jej możliwość nasłuchu połączeń telefonicznych i internetowych. Punkty wpięcia NSA umiejscowione tam gdzie kable oceaniczne łączą się z siecią wewnętrzną, były w tamtym momencie całkowicie legalne. Lecz przypadku pokoju 641A chodziło już o centrale regionalne, wewnątrz krajowe.
Room 641A |
William Binney, człowiek który przez 30 lat był wysoko postawionym urzędnikiem w NSA, to od 2001 również whistle-blower. Według niego takich miejsc jak pokój 641A może być w USA między 10 a 20, na całym terytorium państwa, także w sieciach innych operatorów telekomunikacyjnych niż AT&T. Sprawa ta jest przedmiotem pozwów, kierowanych do sądu przez organizację Electronic Frontier Fundation przeciwko AT&T i NSA, dotychczas bez wygranej po stronie EFF.
Projekty NSA, takie jak PRISM, związane z monitorowaniem danych przesyłanych przez Internet nie są jednak całkowitą nowością. Od lat dziewięćdziesiątych agencja budowała takie systemy jak ThinThread, Trailblazer czy Turbulence. Wszystkie jednak okazały się z różnych względów (takich jak opóźnienia w realizacji, przekroczony budżet, funkcjonalność inna od zakładanej) klapą i po jakimś czasie je zamykano.
W kontekście sprawy PRISM, warto zauważyć, iż większość firm oskarżanych o udostępnianie danych NSA (takie jak Facebook, Google, Apple itd.) podlega prawu amerykańskiemu. Mimo, iż więcej użytkowników Facebooka pochodzi z Europy niż z Ameryki Północnej, dane wysyłamy na amerykańskie serwery i można powiedzieć, ze jest to ruch “z zewnątrz”.
Oskar Łopalewski
Oskar Łopalewski
Peplink Polska dostarcza na rynek polski innowacyjne rozwiązania sieciowe, które wspierają przedsiębiorstwa w budowie niezawodnej infrastruktury sieciowej. W ofercie Peplink znajdują się produkty, które pozwalają na tworzenie zaawansowanych sieci VPN, zarządzanie ruchem sieciowym oraz zapewnienie ciągłości działania usług krytycznych, co jest kluczowe dla każdej organizacji.
OdpowiedzUsuń