Более 115 млн пользователей оператора мобильной связи Verizon в США делают миллиарды звонков в год. Сверхсекретный документ, который стал достоянием общественности на прошлой неделе, свидетельствует о том, что Агентство национальной безопасности (АНБ) ежедневно получает детальную информацию о каждом из них. Более того, по сведениям газет Washington Post и The Guardian, АНБ имеет прямой доступ к истории интернет-поиска, электронной почты и даже чатов всех клиентов крупнейших в мире ИТ-корпораций, в том числе Google, Apple и Facebook.

Это самая крупная слежка за людьми в истории и, скорее всего, не единственная.

Секретный ордер был выдан Апелляционным судом по делам о надзоре за иностранными разведками США. Руководство Verizon просто не могло отказаться. И хотя из ордера становится ясно, что содержание телефонных переговоров (то есть сказанные собеседниками слова) не перехватывалось, от этого не легче. Сетевая наука позволяет манипулировать огромными базами данных, поэтому те, кому это надо, могут без особого труда выяснить, что за человек стоит за конкретным телефонным номером, когда он говорил, с кем, где и как долго. Может быть, АНБ не собирается отслеживать перемещения и деятельность каждого индивида из пользовательской базы Verizon, но такая возможность есть — просто кликни мышкой.

Неизвестно, каким образом АНБ анализирует эти списки, но мы знаем, чтó можно извлечь из массива подобного масштаба. Ив-Александр де Монжой из Массачусетского технологического института, Венсан Блондель из Католического университета Левена (Бельгия) и их коллеги проанализировали 1,5 млн анонимных сведений о звонках абонентов одного западного оператора. Выяснилось, что достаточно всего четырёх звонков или текстовых сообщений из разных мест, чтобы отличить перемещения конкретного человека от остальных.

Добавив к этому данные о времени звонков, можно узнать, с кем вы общались и с какими вещами взаимодействовали. Вот какие сведения об американцах Verizon (и, скорее всего, все остальные операторы США) на ежедневной основе вручает АНБ.

Судья Роджер Винсон подписал ордер 25 апреля. В нём указано, что Verizon обязывается передавать информацию, которая включает (но ими не ограничивается) такие данные, как сведения о сеансе и линии связи, времени и продолжительности звонка. На пресс-конференции 6 июня сенатор Дайэнн Файнстайн подтвердила, что это всего лишь ежемесячное обновление секретного приказа, впервые отданного семь лет назад.

Сведения о сеансе связи подразумевают номер телефона, с которого был сделан вызов или отправлено текстовое сообщение, и номер получателя. Информация о линии связи включает в себя данные о мачтах сотовой связи вызывающей и принимающей стороны, то есть, иными словами, местоположение абонентов.

Специалист по вопросам конфиденциальности данных Крис Клифтон из Университета Пердью (США) полагает, что АНБ не всегда точно знает, чего искать в метаданных, и, скорее всего, с помощью соответствующего ПО просто сортирует записи в группы по сходству: люди, которые делают много звонков, люди, которые никогда не звонят за границу, и т. д. Полезно отслеживать также временные закономерности. Например, если один вызов спровоцировал целый шквал звонков, то, вероятно, первый номер телефона принадлежит какой-то авторитетной фигуре.

«Они знают всё, — говорит г-н Блондель. — Когда вы легли на операцию, решились на развод — всё!»

«Задайте метаданным любой разумный вопрос, и суперкомпьютер пятилетней давности ответит на него за долю секунды», — считает криптограф Даниэль Бернштейн из Иллинойсского университета в Чикаго (США). Для гигантского суперкомпьютерного центра АНБ в Юте данные Verizon — на один зуб. Ему бы Интернет анализировать... Ой!

Powerpoint-презентация, попавшая в руки The Guardian и Washington Post благодаря 29-летнему экс-спецслужбисту Эдварду Сноудену, свидетельствует: АНБ и впрямь получает прямой доступ к серверам крупнейших ИТ-фирм. Если верить слайдам, Google, Yahoo!, Apple, Facebook и др. участвуют в проекте PRISM, позволяя агентству читать историю поиска, логи чатов и электронную почту своих клиентов. Презентация утверждает, что полученные таким образом данные используются в каждом седьмом отчёте разведки. Все эти компании умоляют нас поверить им, что они понятия не имеют о подобной программе и никому эти сведения не передают.

Но даже если АНБ не имеет полного доступа к веб-следам американцев, раздобыть личные данные ведомство всё-таки может. Подробностей не обещаем, но есть один подтверждённый случай, когда АНБ поймали на месте преступления. Инженер корпорации AT&T по имени Марк Кляйн однажды представил доказательства, что АНБ получало сведения об интернет-трафике, проходившем через центр обработки данных AT&T в Сан-Франциско в 2003 году.

Эндрю Клемент и его коллеги из Университета Торонто (Канада) попытались на этой основе разузнать, действительно ли веб-логи попадают в руки АНБ. Их система IXMaps суммирует тысячи трассировок — информационные тропы, которые отображают пути пакетов данных через маршрутизаторы и коммутаторы.

Результаты, которые должны быть обнародованы на международном симпозиуме «Техника и общество» в Торонто в конце июня, говорят о том, что 99% интернет-трафика США проходит через один из 18 городов США. Авторы доклада не исключают того, что АНБ осуществляет мониторинг всего трафика в стране с помощью горстки прослушивающих станций. Скорее всего, они скачивают информацию из оптоволоконных сетей с помощью ответвительных устройств. По крайней мере технически это возможно.

Нэнси Патерсон, разработавшая IXMaps, подчёркивает, что Интернет — это не случайный набор сетевых соединений, которые направляют данные наиболее эффективным способом. В действительности пути перемещения данных по Сети жёстко контролируются в соответствии с интересами компаний, которые управляют подсетями. Благодаря этому и возможен мониторинг. «Бабушкин Интернет давно превратился в пространство с высокой степенью централизации», — отмечает специалист.

По сведениям г-на Клифтона, в АНБ активно работают над методами эффективного анализа информации без вторжения в частную жизнь. Едва ли агентство заботится о конфиденциальности данных, дело в другом. «Если они станут слишком навязчивыми, пользователи встревожатся, и доступ будет потерян, — поясняет специалист. — Если они защитят частную жизнь, то получат больше данных. Это часть их работы».

Г-н де Монжой отмечает, что необходимы новые системы, которые, с одной стороны, предоставят защитникам национальной безопасности богатый набор данных, но в то же время гарантируют неприкосновенность частной жизни. Например, Массачусетский технологический институт может предложить проект openPDS, который позволяет третьим лицам задавать вопросы о данных без доступа к самим этим данным. А если при этом граждан будут извещать о том, кто и какую информацию о них искал, дискуссия о сетевой конфиденциальности перестанет быть нагромождением скандалов и наконец-то войдёт в цивилизованные рамки.

Подготовлено по материалам NewScientist.