(Гардијан, 16.12.2013)

Национална агенција безбедности (National Security Agency) – НСА, као никада пре, прича своју причу. Није баш да много мари да ли је та њена прича, овај… хм, хм, истинита…

У недељу увече, у емисији “60 минута“ ТВ мреже ЦБС, емитован је занимљив комад који је пружио прилику и доста времена званичницима НСА – од директора Кит Александера, па до аналитичара најнижих по рангу – да се на том форуму одупру критици којој је подвргнута та моћна шпијунска агенција. То је био и уводни плотун нечувеног напора те агенције да придобије поверење јавности, и то баш у времену када је Бела Кућа разматра – а спрема се и законска регулатива која би требало да ограничи овлашћења НСА.

Али, усред драматичних снимака Александера који добија извештаје о претњама, и записа како нижи аналитичари умеју да реше проблеме Рубикове коцке за цигло 90 секунди, налазио се и низ сумњивих тврдњи: од оних о обиму контроле и сакупљања података из центара Јахуа и Гугла, па све до тврдњи о “смртоносном прекидачу“ (“kill-switch”) за глобални финансијски систем, на чијем развоју ради Кина.

Извештач у тој емисији, Џон Милер, бивши службеник кабинета директора НСА и бивши ФБИ представник за јавност, све те НСА тврдње пропустио је без даље дискусије – али Гардијан неће. Ево шта смо издвојили:

Ако у ономе што НСА јавно износи у своју одбрану, постоји нека стална нит – онда је то да оно што НСА од Американаца у маси прикупља, у ствари нема дејства на њихову приватност. Па, у ствари, што рече Александер Милеру – то су само мегаподаци – подаци о вашим телефонским позивима, а не о ономе шта сте на телефону причали.

Штоно Александер рече Милеру: „Нема разлога да прислушкујемо телефонске позиве Американаца. У томе нема неке обавештајне вредности… Али, како да сазнаш да је [сада] у Америци неки лош момак који покушавајући да учини неко зло, користи исте методе комуникације као и моја ћерка? Е, најмање продорни метод да се то сазна је прикупљање мегаподатака.“

Када је Милер казао да сакупљање масе мегаподатака “звучи као да се врши шпијунирање Американаца“, Александер је одговорио: “Да, а то није тачно. То је апсолутно погрешно“.

Обратите пажњу на супротност у овоме. Како Александер каже, ти мегаподаци се односе на то ко те је звао, колико је то трајало, колика је учесталост ваших комуникација – и да то има обавештајну вредност – а не оно што си у ствари на телефону говорио. У својој одбрани, НСА се ослања на оно што јавност верује – да је прислушкивање и снимање садржаја разговора од важности – али истовремено одлучно тврди да је твоја мрежа контаката оно што је у ствари од важности, и да је [само] за то агенција веома, веома заинтересована.

Сенатор Рон Вајден (Ron Wyden), члан сенатског Обавештајног комитета, постао је водећи противник сакупљања те гомиле података, и каже да мегаподаци омогућавају да НСА тако има увид у “банку података међуљудских односа“. Већина људи сматра да се ради о надзирању онда када неко други прикупља податке о твојим односима, кретању или комуникацијама – а не ако се ради само о неким информацијама. Оно што Александар говори – да не постоји надзор над Американцима онда када НСА прикупља само неке од информација за које сматра да имају обавештајну вредност – у ствари је бесмислено.

Из очигледних разлога, НСА не воли оног узбуњивача Едварда Сноудена. У емисији “60 минута“ приказала га је као полулудака. Званичник НСА, Ричард Леџет (Richard Ledgett) је изјавио: “Тај је носио шешир тако широког обода да је прекривао и екран компјутера, и његову главу, па и рамена“. Сноуден је, наводно, како би се запослио у НСА, украо одговоре за тест при запошљавању, и хвалио се како НСА запошљава младе геније који ће бити способни да решавају сталне обавештајне изазове и податке са којима се НСА суочава.

Директор НСА, Кит Александер сведочи пред судско-правним комитетом америчког сената током овог месеца (Фото: Michael Reynolds/EPA)

Очигледно питање које се ту поставља је: зашто НСА сматра да је оправдава то што тврди да је [само] такав очигледни ексцентрик био у стању да побегне са несхватљивом количином података. То звучи скоро више као неко невољно, непријатно признање да НСА није у стању да чува своје огромне магацине, него што је то желела да призна. Зауставимо се на час да погледамо ову иронију: обавештајна агенција се жали како ју је један од њених службеника преварио на тесту за запошљавање… Додајмо и један алтернативни поглед на Сноудена – један његов анонимни колега из НСА је Форбс магазину казао (told Forbes) да је Сноуден био “геније од генија“ и да му је НСА понудила посао у свом елитном директорату “Операције посебног приступа“ (Tailored Access Operations).

Осим тога, ту је и маса свих оних дешифраната, аналитичара, званичника и повремено унајмљених лица – што све сачињава НСА радну снагу од 35.000 људи. Толико велика обавештајна агенција, која је само расла после “једанаестог септембра 2001. године“ имаће све веће проблеме да обезбеди своје прикупљене податке он неког будућег Едварда Сноудена из следећег угла канцеларије. НСА тврди да после Сноудена [већ] примењује нове мере да ограничи приступ подацима. Али – чак и сада, после Сноудена, овог викенда, НСА је изјавила“Њујорк тајмсу“ да јој је још увек потребно времена да потпуно схвати сву дубину и обим своје незаштићености (it has yet to fully understand) .

3. Кинески смртоносни прекидач (kill-switch) финансијског сектора

Међу интересантнијим тврдњама НСА налази се и она коју је мрежа ЦБС назвала ”BIOS план“[1]. То је покушај Кине да убаци малициозни код под маском ажурирања у компјутере, вероватно повезане са финансијским системом САД. То би од њих направило гомилу старог гвожђа.

У емисији “60 минута“, Дебора Планкет (Debora Plunkett), званичник НСА за сајбер-одбрану, казала је: “Само покушајте да замислите планетарни ефекат таквог убацивања… то би дословно могло да обори читаву економију САД.“

Око тог плана има много чудних ствари. На првом месту, највећи број сајбер упада у САД – нарочито оних из Кине – јесу шпијунске операције у којима починиоци покушавају да исцеде податке, а не да уништавају компјутере. Друго, америчка економија је преогромна, диверсификована и хаотична да би могла имати само једну тачку за сајбер-пропаст. Треће, кинеска економија је тако повезана са америчком (China’s economy is sotied to the US) да би на крају, масовно рушећи америчке компјутере, Пекинг нашкодио сам себи. Четврто – мада малвер[2] заиста може неки компјутер претворити у отпад – никоме није пошло за руком да развије сајбер-оружје такве уништавајуће моћи као у сценарију Планкетове.

Тако је, на пример, 2004. године Николас Вивер (Nicholas Weaver), истраживач из области компјутерских наука из Берклија, анализирао осетљивост компјутерских мрежа (укључујући и BIOS-а) за нападе самоумножавајућим малвером, и закључио да би у најгорем случају то могло изазвати “и више од 50 милијарди долара штете“. То јесте много, али није довољно да “буквално обори читаву економију САД“.

НСА надзире (Фото: Alex Milan Tracy/NurPhoto/Corbis)

Мет Блејз (Matt Blaze), професор информационих наука и компјутера на Универзитету Пенсилваније, изјавио је да малвер може да се убаци и промени BIOS, што би срушило неки компјутер ако се на то претходно не сумња – али да он сумња у “BIOS план” због нејасности описа који је дат.

Како он каже “да би се малвер применио у таквом обиму, била би потребна врло значајна средства и изузетна координација и срећа“.

Додао је: “Није ни јасно како би могао да спречиш такав план, чак и ако за њега НСА сазна, јер то је у ствари комбинација огромног броја слабости раширених кроз небројене компјутере – а не само један велики проблем који би се могао регулисати једном софтверском закрпом (softwarе patch).“

То непостојање специфичности у плану о коме НСА прича чини да експерт за сајбер безбедност Роберт Дејвид Грахам (Robert David Graham) сумња да тај откривени план одговара оном опису датом на ТВ. Грахам је у свом блогу рекао (BIOS, Graham blogged): “Све што они раде је да понављају оно што Википедија каже о BIOS-у, као оно у дискусијама техничких занесењака, са жељом да оно што кажу учине уверљивијим – као нпр. оно у научно-фантастичној ТВ серији `Стар трек`“.

Пошто НСА не поседује, нити управља неком од светских телекомуникационих инфраструктура, она у великој мери зависи од компанија као Јаху и Гугл. Када је “Вашингтон пост“, на основу Сноуденових докумената, објавио да НСА хвата податке који протичу међу иностраним централама Гугла и Јахуа, те компаније су ужаснуто реаговале – јер су сматрале да је то прекршај поверљивости и то без икакве судске одлуке.

Александер је у емисији “60 минута“ напао причу “Вашингтон поста“: “То није тачно. Ми пратимо комуникације терориста. А – терористи комуницирају преко Јахуа, Гугла и других провајдера. Према томе, наш циљ је да сакупљамо такве информације ма где да се налазе. Али, ми не упадамо у систем и не циљамо на Гугла као Гугл , или на Јаху као Јаху. Па ипак – сакупљаћемо информације терориста које теку кроз те мреже.“

Новинар Бартон Гелман (Barton Gellman) је у свом твиту написао (tweeted) да –“ако одсечете онај део Александерове изјаве који гласи `То није тачно`, остатак његовог одговора звучи баш као потврда онога што је објавио Вашингтон пост. Мислим да је он, глумећи деманти, то у ствари потврдио“.“Вашингтон пост“ (the Post) и није казао да је НСА упала у Гуглов систем, нити организовала такву операцију против Јахуа – “као таквих“. Лист је само објавио да НСА користи незаштићеност података муштерија Гугла и Јахуа док ти подаци прелазе између њихових центара. Документи које је лист објавио показују да је током само тог месеца НСА на тај начин прикупила 181 милион података. Остаје непознато колико је међу њима било “терористичких“.

То откривање је изазвало велике напетости између два техничка џина и НСА, јер су обе те компаније уплетене и у програм НСА под именом Призма (NSA’s Prism effort) – у прикупљању иностране онлајн комуникације, и обе стране кажу да судски налози то од њих захтевају. Гугл и Јаху су незадовољни и несретни јер дају податке за НСА кроз “предња врата“, док та агенција сакупља много више њихових података кроз задња. То све – док и сами адвокати НСА признају да су америчке компаније, као што су и Гугл и Јаху у ствари “америчке личности“, заштићене Четвртим амандманом [Устава][3] – што би могло важити и за прикупљање података из њихових центара за транзит података.

5. НСА није покушавала да прекрши закон који је већ прекршила

Милеру ипак треба признати да је бар поменуо да је “један судија Фиса суда[4]“ био забринут због тога што НСА “систематски крши“ договорена ограничења у оквиру којих сме да испитује податке из својих база података. Александер је на то одговорио: “Нико [од нас] није намерно или свесно покушавао да крши закон.“

Али, двојица судија тог суда – Џон Бејтс (John Bates) и Реџи Волтон (Reggie Walton),  овај други сада председава тим судом – изнели су велике забринутости (raised major concerns) око начина на који НСА понављано претражује своју огромну базу података. Бејтс сматра да “скоро сваки“ податак, из [сада обустављеног] програма НСА који је сакупљао масу мегаподатака Американаца са интернета, садржи информације које “нису биле дозвољене за прикупљање“.

У једном другом случају, Бејтс је оценио (Bates assessed) да је откриће више хиљада америчких електронских мејлова у бази података НСА – која је била пројектована да сакупља само стране податке – показује да је “обим и природа прикупљаних информација драстично супротан ономе у шта желе да увере суд“. Током највећег дела 2009. године Волтон је спречавао НСА да претражује своје податке о домаћем телефонском саобраћају, јер је нашао да НСА “свакодневно“ крши инструкције суда (“daily” violation so fits restrictions) .

Ипак, има мало људи који мисле да се особље НСА састоји од бркатих ниткова који на закон гледају само као на препреку коју треба савладавати. Она права забринутост око тога је двојака:

Едвард Сноуден (Фото: Sunshinepress/Getty Images)

Прво, чак и ако НСА не намерава да крши закон, начин на који њене мреже за скупљање података функционишу је такав да у пракси теже да сакупљају превише података. Током конференције у августу, сазване ради контролисања нанете штете, један амерички обавештајни функционер је репортерима казао да онај технички проблем, који је у 2011. години бринуо Бејтса, постоји и даље. НСА је Волтону 2009. чак и признала да “са техничке тачке гледишта не постоји ниједна личност која у потпуности схвата техничку `архитектуру` тога како НСА сакупља телефонске податке“.

Друго, постоји фундаментални несклад овлашћења суда Фиса са овлашћењем НСА. Судије тог суда су се жалиле да немају могућности да независно одреде како функционишу НСА програми, и да ли су у складу са тајним ограничењима које им судије намећу. То ставља на вољу НСА, директору националне обавештајне службе и Министарству правде да они сами извештавају о сопственим прекршајима судијских одредби. Тако, тек онда када су прикупљање и обрада података постали толико супротни ономе што суд подразумева – а и то је опет нешто што ће суд сазнати тек онда када и ако му се то каже – цела ствар може постати предмет правне процедуре.

Другим речима, може бити да је истовремено тачно како то да НСА не намерава да крши закон, тако и то да упркос свему, велике техничке могућности НСА крше закон. Не ради се ту толико о злој намери. Зло су прешироке техничке могућности и алати које НСА има. Али – то није било оно о чему је НСА морала да говори за време свог стајања под рефлекторима у емисији“60 минута“, којом је отворила своју офанзиву у јавности.

Спенсер Акерман (Spencer Ackerman) из Вашингтона

Са енглеског посрбио: Василије Клефтакис

Categories: Посрбљено