В мае 2013 года Эдвард Сноуден прибыл в Гонконг с массивом секретных документов, похищенных из внутренних сетей National Security Agency (NSA) . Он передал файлы журналисту Гленну Гринвальду и документалисту Лоре Пойтрас, раскрыв масштабы слежки правительства США за собственными гражданами . Эти разоблачения обнажили не только государственные программы перехвата данных, но и глубокую зависимость разведки от технологий коммерческого сектора Silicon Valley.
🕵️ Разоблачение «Программы» в Гонконге 1:26
Эдвард Сноуден скрывался в районе Коулун, опасаясь слежки со стороны спецслужб. Во время встреч с журналистами он требовал убирать iPhone из комнаты, считая их прямыми микрофонами для штаб-квартиры NSA . Для ввода паролей в систему шифрования он накрывал голову одеялом, чтобы скрыть движения рук от возможных скрытых камер .
Один из первых документов касался компании Verizon. Суд обязал оператора передавать NSA записи телефонных разговоров всех клиентов . Этот факт прямо противоречил публичному заявлению Джеймса Клэппера, директора Национальной разведки. За несколько месяцев до утечки он утверждал в Конгрессе, что NSA не собирает данные о миллионах американцев сознательно .
Журналисты The Guardian сообщили Белому дому о готовящейся публикации. Администрация Барака Обамы пыталась затянуть процесс, предлагая обсудить содержание статей . Редакция отказалась ждать и опубликовала материал, после чего Сноуден раскрыл свою личность в видеоинтервью .
📡 PRISM и прямой доступ к данным 7:35
Репортер The Washington Post Бартон Геллман опубликовал данные о программе PRISM . Согласно документам, с 2007 года девять крупнейших интернет-компаний сотрудничали с NSA. Разведка получала доступ не только к метаданным, но и к контенту пользователей:
- Содержимое электронных писем в Gmail;
- Фотографии и видеофайлы;
- Звонки в Skype и файлы в облачных хранилищах .
Барак Обама на пресс-конференции в Silicon Valley попытался преуменьшить значение утечки. Он заявил, что спецслужбы изучают только номера и длительность звонков, не касаясь имен и содержания . Однако документы Сноудена доказывали обратное: NSA целенаправленно собирает и хранит коммуникации всех пользователей по умолчанию .
🏗️ Секретные комнаты AT&T и проект Muscular 18:30
Помимо официального сотрудничества через PRISM, разведка использовала тайный перехват данных. Программа под кодовым названием Muscular позволяла NSA подключаться к оптоволоконным кабелям за пределами США . Через эти линии спецслужбы взламывали внутренние каналы связи между дата-центрами Google и Yahoo! .
Техник AT&T Марк Клейн обнаружил инфраструктуру для подобной слежки еще в 2002 году в Сан-Франциско. В здании компании на шестом этаже находилась секретная комната 641A без дверной ручки . Клейн выяснил, что интернет-трафик компании проходил через «сплиттеры» — стеклянные призмы, разделявшие световой сигнал на две части . Одна копия данных шла по назначению, а вторая отправлялась в секретную комнату NSA .
Руководство телекоммуникационных компаний десятилетиями считало себя партнерами государства. Для них помощь спецслужбам была частью корпоративной культуры, сложившейся за 70 лет монополии .
⚖️ Сопротивление малого бизнеса и письма NSL 29:09
В 2004 году Ник Меррилл, владелец небольшого хостинг-провайдера Calyx, получил от ФБР National Security Letter (NSL) . Письмо требовало передать данные клиентов без судебного ордера. Документ содержал запрет на разглашение факта получения письма даже адвокату .
Меррилл стал первым, кто оспорил конституционность NSL в суде при поддержке ACLU . В то же время крупные корпорации ежегодно получали десятки тысяч таких запросов. Юристы отмечали, что крупному бизнесу проще подчиниться, чем вступать в дорогостоящие и длительные судебные споры с регулятором . Только в 2013 году Google впервые оспорила 19 подобных запросов .
💰 Коммерческая слежка как бизнес-модель 34:51
Silicon Valley построила экономику на сборе личных данных задолго до программ NSA. Ларри Пейдж и Сергей Брин осознали, что поисковые запросы — это выражение намерений пользователя, которое стоит миллиарды для рекламодателей .
Запуск Gmail в 2004 году вызвал протесты из-за сканирования содержания писем для таргетинга рекламы . Сенатор штата Калифорния Лиз Фигероа пыталась законодательно запретить эту практику . На встрече с ней Сергей Брин сравнил систему с «роботом», который читает дневник и личные письма, но сразу же забывает их . Фигероа в итоге отозвала законопроект, поверив, что данные не сохраняются. Позже выяснилось, что информация о поведении пользователей накапливалась для улучшения рекламных алгоритмов .
🍪 Как разведка использует рекламные куки 42:39
NSA обнаружило, что коммерческие инструменты отслеживания пользователей идеально подходят для разведки. Спецслужбы использовали файлы cookie, которые рекламные сети устанавливают в браузеры пользователей .
Эксперт по безопасности Ашкан Солтани обнаружил в архиве Сноудена слайды о «попутной» слежке. Спецслужбы перехватывали идентификаторы PREF cookie, которые Google присваивает каждому браузеру . Это позволяло NSA:
- Точно идентифицировать устройства конкретных людей;
- Отслеживать историю перемещений по сайтам;
- Внедрять вредоносное ПО в компьютеры целей .
Когда журналисты обратились в Google за комментариями, компания отрицала связь рекламных технологий со слежкой. Однако Солтани указал на их собственные обучающие видео 2007 года, где подтверждалось использование куки как уникальных идентификаторов .
