Hlavní navigace

Příchod hackerů: projekt průkopník a místnost 641A

2. 12. 2014
Doba čtení: 7 minut

Sdílet

Prozrazení projektu Echelon neznamenalo konec, ale spíše začátek nové éry masivních globálních odposlechů. Už následující rok navíc dalo 11. září skvělou záminku, proč dát podobným aktivitám zelenou. Zrodil se tak projekt Trailblazer (průkopník), jehož cílem měl být v prvé řadě internet.

Folsom street v „dolní“ části San Francisca není, na rozdíl od souběžných ulic Howard, Mission a zejména Market street, nijak zajímavá. Výjimkou je pochopitelně zářijová pouliční slavnost Folsom Street Fair, zaměřená na příznivce BDSM, konaná zde pravidelně od roku 1984. Našinec bez „zvláštních zálib“ se do Folsomské ulice dostane spíše náhodou – například ze zadního traktu konferenčního komplexu Moscone (konají se zde pravidelně konference společností Intel, Oracle, VMware či RSA), případně při návštěvě kanceláře Google na jejím konci, nebo nedalekého parku Rincon mezi Oaklandským mostem a moly Embarcadera.

Bezpečná místnost studijní skupiny 3

Na vcelku nezajímavé ulici leží řada podobně nezajímavých kancelářských budov – blok číslo 611 patří ke snad až podezřele šedým nenápadným. Právě v něm se nacházel jeden z (patrně řady) „odposlechových“ internetových uzlů provozovaných v první polovině minulého desetiletí pro americké ministerstvo obrany, respektive NSA telekomunikační společností AT&T.

Místnost 641A byla v interních materiálech AT&T označována jako bezpečná místnost SG3 (Study Group 3). Na sto metrech čtverečních se zde nacházelo několik racků s nejrůznějším telekomunikačním a počítačovým vybavením, včetně STA 6400, zařízení, do kterého vedly optické linky ze speciálních splitterů nainstalovaných na optické páteřní síti, která procházela jedním z největších telekomunikačních uzlů v oblasti San Francisca umístěným v budově. Vyrobila jej Narus, společnost založená v roce 1997 v Izraeli, specializující se na analytická řešení a kybernetickou bezpečnost. V roce 2004 se do jejího čela postavil někdejší zástupce ředitele NSA a člen speciální protiteroristické jednotky agentury DARPA William Crowell.

Optická „odbočka“ (splitter).

NarusInsight: miliony uživatelů jako na talíři

STA 6400 bylo součástí NarusInsight – komplexního superpočítačového systému schopného monitorovat obrovské množství dat přenášených po IP sítích – tedy internetu. Zařízení dokáže ze sledovaných paketů poskládat přenášené webové stránky, analyzovat e-maily včetně příloh, sledovat data přenášená pomocí protokolu FTP, odchytávat IM zprávy, VoIP hovory či hlas a video přenášené pomocí služeb jako je Skype – a samozřejmě to vše přiřazovat konkrétním uživatelům, případně korelovat mezi uživateli (například seznam uživatelů/IP adres navštěvujících určité stránky, používajících určitá slova v e-mailech apod.), nebo provádět sémantickou analýzu protékajících dat (obsah, význam, struktura a důležitost přenášených informací) v reálném čase.

Narus se ve svých materiálech (2007) chlubil tím, že jejich NIS (NarusInsight Intercept Suite) dokáže v reálném case cíleně zachytávat a rekonstruovat komunikaci na webmailových službách jako je Gmail, Hotmail či Yhaoo. Jedna instalace NarusInsight zvládala již před bezmála deseti lety (2006) monitorovat datový „průtok“ 10 Gbit/s, což v té době odpovídalo provozu generovanému několika miliony uživatelů vysokorychlostního připojení.

Místnost 641A na adrese Folsom street 611 byla pravděpodobně jen jednou z řady podobných nejen v USA. Ostatně NIS a další systémy si od společností, která je od roku 2010 součástí koncernu Boeing, koupila i řada dalších zákazníků – například národní operátoři v Indii, Egyptě, Pakistánu či Saudské Arábii.

Folsom Street nicméně neleží v Pakistánu, Saudské Arábii ani Egyptě, ale v centru San Francisca – na místě, které je pro instalaci NarusInsight snad až příliš na ráně. Není proto až tak překvapivé, že už v roce 2002 se poprvé začaly proslýchat detaily programu TIA (Total Information Awareness) řízeného právě ministerstvem vnitra, jehož součástí byla i místnost 641A.

Armáda se snažila v následujících letech vše bagatelizovat – mluvčí agentury DARPA opakovaně zdůrazňoval, že TIA je projektem čistě výzkumným, pracuje s „umělými syntetickými daty“ a běžnými zpravodajskými informacemi a tudíž nijak neohrožuje soukromí občanů. Program TIA byl pro jistotu přejmenován na Terrorism Information Awareness.

V letech 2004–5 se ale postupně v článcích v New York Times a Wired objevily detaily o tom, co se v rámci TIA v budově na Folsom street 611 odehrává – následná mediální a soudní dohra měla ale mít ještě jednu zajímavou oběť.

Trailblazer, ThinThread a 11. září

Původně mělo být všechno trochu jinak. Když NSA navrhovala v 90. letech řešení pro odposlechy a sofistikovanou analýzu jejich výstupů, ThinThread byl zvláštní především v tom, že se jednalo o odposlechový a sledovací program, který neměl odposlouchávat a sledovat všechny a vše – byl navržen tak, aby vyhověl zákonným požadavkům na ochranu soukromí (amerických občanů) – veškerá sbíraná data (telefonní a e-mailová) týkající se komunikace občanů USA měla být šifrována a pouze po detekci možné hrozby, by příslušné informace a odposlechy byly dešifrovány pro další analýzu.

Tenká nit“ prošla úspěšnými testy již v roce 1998 a předpokládalo se, že v následujících letech bude systém nasazen a vyřeší tak hned několik problémů, jimž NSA čelila – především obrovské množství sbíraných dat (systém by vybíral jen ta vhodná pro další rozbor) a otázku, jak vyřešit problém s odposlechy vlastních občanů, jejichž soukromí chránil zákon, a byly tak možné jen v případě, existoval-li k nim dostatečný důvod. Systém navíc obsahoval i prvky, které sledovaly nakládání se záznamy odposlechů (s cílem zabránit jejich případnému vynášení či zneužívání), nebo vyhodnocovaly nejlepší analytické metody.

Důvodů, proč se ThinThread nakonec nedočkal nasazení v praxi bylo několik – především změna „priorit“ po 11. září 2001. Ta mimo jiné znamenala, že na ochranu soukromí již nemusel být brán velký ohled. Nasazení ThinThreadu se bránili také mnozí analytici NSA ze strachu, že automatické vyhodnocování účinnosti jejich postupů bude dříve či později využito k hodnocení jejich vlastní výkonnosti a přínosnosti pro agenturu. Přesto měla být podle dostupných informací přinejmenším část analytických funkcí ThinThread přenesena do jeho nástupce – Trailblazeru.

Špionáž jako průmyslové odvětví

V reakci na útoky z 11. září přišla jasná objednávka na nové a rozsáhlejší sledování. Nejprve v podobě prezidentských výkonných rozhodnutí a posléze v podobě zákona PATRIOT Act, jehož sekce II byla věnována právě rozšířeným možnostem sledování – a jejíž původní platnost (do konce roku 2005) byla opakovaně prodlužována.

V roce 2002 bylo proto sestaveno konsorcium vedené společností SAIC (Science Applications International Corporation) a zahrnující dále Boeing, CSC (Computer Sciences Corporation) a BAH (Booz Allen Hamilton) s úkolem navrhnout koncept nového systému Trailblazer.

Ani Trailblazer to ale v NSA neměl mít snadné. Bylo dost těch, kteří byli přesvědčeni, že odložení již hotového a otestovaného ThinThread byla chyba – a především plýtvání prostředky. Někteří se nakonec rozhodli podat ještě v roce 2002 stížnost na generální inspekci ministerstva obrany. Projekt ale nebyl zastaven, přestože už v následujícím roce generální inspekce NSA označila Trailblazer za „nákladné selhání“ – v té době v něm „zahučela“ již více než miliarda dolarů. Autoři stížnosti v čele s Thomasem A. Drakem se proto v roce 2005 rozhodli informace o problémech s projektem Trailblazer „pustit“ do médií.

Thomas Andrews Drake byl hlavním „whistleblowerem“ v aférách kolem Trailblazeru. Před nástupem k NSA působil v 80. letech v rámci elektronické špionáže USAF v západním Německu. Za zmínku stojí skutečnost, že médiím předával v letech 2005–6 výhradně neutajované materiály a informace.

Po sérii článků v Baltimore Sun přišla poslední rána, která předznamenala konec Trailblazeru: organizace EFF (Electronic Frontier Foundation) podala v lednu 2006 žalobu na AT&T kvůli odhalení fungování systému NIS v místnosti 641A.

Nevyhratelný spor

Zpočátku se zdálo, že AT&T to má „spočítané“. Důkazy a výpovědi poskytnuté whistleblowery jasně dokládaly, že společnost porušila zákon, když pomáhala NSA v odposlechu soukromé „domácí“ komunikace. EFF postavila žalobu tak, aby operátor za každý případ nezákonného sledování (odposlechu) dostal pokutu přesahující 100 tisíc dolarů, což by v součtu bylo pro společnost nejspíše likvidační.

Záchrana AT&T nakonec přišla přímo z amerického kongresu, kde byl v létě 2008 schválen zákon FISA Amendments Act, který zaručil zpětnou (!) imunitu telekomunikačním společnostem, které v minulosti zákon FISA porušily (což byl pochopitelně případ AT&T). Přestože EFF soudní spor nevyhrála, pro Trailblazer znamenala nežádoucí publicita, v kombinaci s výrazným překročením rozpočtu a dalšími problémy definitivní konec – k jeho zastavení došlo v roce 2006.

UX DAy - tip 2

Poslední hořkou dohrou Trailblazeru byly domovní prohlídky, které provedla v roce 2007 (na dřívější žádost prezidenta Bushe) FBI u autorů stížnosti podané v roce 2002 na inspekci ministerstva obrany. Obvinění byla nakonec vznesena v roce 2010 v rámci kampaně proti whistleblowerům vyhlášené prezidentem Obamou pouze proti Drakovi (bránění spravedlnosti, poskytování nepravdivých informací, porušení Espionage Act 1917), pro nedostatek důkazů byla ale obvinění o rok později stažena – Drake se přiznal pouze k přečinu „překročení autorizovaného použití počítače“.

Globální komunikaci už ale mezitím pochopitelně sledovala modernější a sofistikovanější řešení.

Odkazy

Byl pro vás článek přínosný?