АНБ: ждем перемен

Я не понимаю, почему мы так пристально следим за законопослушными гражданами и обращаем так мало внимания на тех, кто, возможно, имеет связи с терроризмом 4 Июль 2015, 16:01
«Братья Царнаевы, бостонский теракт... У нас были разведданные из России, у них были перехваты переговоров с радикальными группировками. По каким-то причинам правительство проморгало эту информацию. Я не понимаю, почему мы так пристально следим за законопослушными гражданами и обращаем так мало внимания на тех, кто, возможно, имеет связи с терроризмом.» Эти слова сенатора Теда Круза (Rafael Edward «Ted» Cruz), активного оппонента Белого Дома, описывают общую реакцию конгрессменов, простых американцев, а также жителей других государств по всему миру на информацию, обнародованную бывшим сотрудником американских спецслужб Эдвардом Сноуденом, полученную им во время выполнения подрядных работ для Агентства национальной безопасности США. После публикации порталом WikiLeaks серии утечек секретной информации стало известно о проекте глобальной слежки PRISM за каналами передачи данных; проекте Bullrun по взлому криптографической информации, на который были потрачено миллиарды долларов; о том, как в рамках другого секретного мероприятия, Sigint, в популярных коммерческих программах создавались искусственные уязвимости, позволяющие следить за пользователями; о том, как в популярные межсетевые экраны от известных производителей телекоммуникационного оборудования встраивались аппаратные «жучки», перехватывающие данные... Все приемы глобальной слежки, устроенной АНБ, до сих пор не раскрыты, но их масштаб впечатляет. (С другой стороны, достаточно ли хорошо американская разведка хранит собственные секреты, если представитель их субподрядчика смог все эти секреты выкрасть?) На активное сотрудничество со спецслужбами пошли такие информационные гиганты, как Microsoft, Google, Facebook, YouTube, Skype, Apple, предоставив доступ к своим серверам. Есть серьезные сомнения в том, что анонимная компьютерная сеть TOR, последнее прибежище желающих сохранить тайну переписки, не контролируется теми же спецслужбами, так как изначально разрабатывалась именно ими (см. статью «TOR: мнимая анонимность?» в Technowars #12/2013).

В итоге специальная группа экспертов, назначенных президентом Обамой, начала анализ методов деятельности американских спецслужб, результатом чего стал 308-страничный документ под названием «Свобода и безопасность в меняющемся мире», содержащий 46 рекомендаций о реформировании принципов работы АНБ, правомочности перехвата переписки как иностранных, так и собственных граждан, ее хранения и обработки, а также взаимодействия с разработчиками криптографического программного обеспечения. Ниже приведены некоторые наиболее важные параграфы доклада, а также ряд сформулированных рекомендаций.

17 января 2014 г. Барак Обама выступил с обращением, в котором прокомментировал планируемые изменения в деятельности разведслужб США. В целом, по словам президента, нарушений законов при работе АНБ не выявлено, однако некоторые изменения все-таки произойдут. Так, будет разработан новый порядок хранения собранных метаданных, причем теперь этим будет заниматься не АНБ, а некая другая, не определенная пока организация. Затем, генеральный прокурор США будет следить за получением спецслужб доступа к метаданным только по решению секретного суда. И наконец, АНБ перестанет прослушивать несколько десятков лидеров государств-союзников Соединенных Штатов, за исключением, как выразился Обама, «экстренных случаев». В целом эксперты отнеслись к этим заявлением крайне скептически: по сути, уступки носят формальный характер, и ожидаемой маленькой революции не произошло — ни одной из важнейших рекомендаций выполнено не будет.

«СВОБОДА И БЕЗОПАСНОСТЬ В МЕНЯЮЩЕМСЯ МИРЕ»

Отчет и рекомендации Экспертной группы Президента США по разведке и коммуникационным технологиям  (The President’s Review Group on Intelligence and Communications Technologies),  декабрь 2013 г.

Обзор

Угрозы национальной безопасности, с которыми сталкиваются Соединенные Штаты и наши союзники, многочисленны и значительны, и они останутся таковыми в будущем. В число этих угроз входят международный терроризм, распространение оружия массового уничтожения, а также кибершпионаж и кибератаки. Если мы хотим защитить себя от подобных угроз, нам необходимы надежные средства сбора информации за рубежом. В связи с тем, что наши противники ведут свою деятельность, используя сложные технические средства связи, Агентство национальной безопасности с его впечатляющими возможностями и талантливыми сотрудниками является неотъемлемой частью системы обеспечения безопасности нашей страны и наших союзников.

В то же время Соединенные Штаты глубоко преданы принципу защиты частной жизни и гражданских свобод — основополагающих ценностей, которые могут стать, а порой и становились жертвами чрезмерного усердия в сборе разведданных. После тщательного рассмотрения мы рекомендуем внести в нашу деятельность по сбору разведывательной информации ряд изменений, которые защитят эти ценности и не нанесут ущерба действиями и мероприятиями, которые мы должны предпринимать, чтобы гарантировать нашей нации безопасность.

Штаб-квартира АНБ в Форт-Мид, США

Принципы

Мы предлагаем тщательно рассмотреть следующие принципы:
1. Правительство Соединенных Штатов должно обеспечивать безопасность сразу на двух различных уровнях: национальную безопасность и неприкосновенность личной жизни. В ходе исторического развития США слово «безопасность» приобрело несколько значений. В современной терминологии оно часто используется для обозначения национальной или внутренней безопасности. Одна из фундаментальных обязанностей правительства — защищать именно этот вид безопасности, в его широком понимании. В то же время идея безопасности включает в себя совершенно отличное и столь же фундаментальное и значимое понятие, сущность которого точно передается в Четвертой поправке к Конституции Соединенных Штатов: «Право народа на охрану личности, жилища, бумаг и имущества от необоснованных обысков и арестов не должно нарушаться». Необходимо защищать нашу безопасность на обоих этих уровнях.

2. Наша ключевая задача — управление рисками, с большим количеством которых мы сталкиваемся, и все они должны быть приняты во внимание и изучены. Когда государственные служащие получают иностранную разведывательную информацию, они стремятся снизить эти риски, и в первую очередь — риски для национальной безопасности. Основная трудность, конечно, заключается именно в большом количестве рисков. Разрабатывая разумные меры обеспечения безопасности, правительство должно рассмотреть все риски, а не какую-то их часть. Помимо снижения рисков для национальной безопасности государственные должностные лица должны рассмотреть четыре других вида рисков:
  • риски для частной жизни;
  • риски для свободы и гражданских свобод, в Интернете и в других сферах;
  • риски для наших отношений с другими странами;
  • риски для торговли и коммерции, в том числе для международной торговли.

Сенатор Диана Фейнстейн (Dianne Feinstein), председатель Комитета Сената по разведке, одна из многочисленных чиновников, которые скрывали правду о масштабах слежки за гражданами собственной страны и которым теперь приходится отвечать на «неудобные» вопросы журналистов
3. В предложении «сбалансировать ценности» есть своя доля здравого смысла, но оно несостоятельно и вводит в заблуждение. Заманчиво предположить, что основная цель — добиться правильного «баланса» между этими двумя формами безопасности. В этом предположении есть доля истины. Но некоторые меры безопасности просто нечем сбалансировать. В свободном обществе государственные служащие не должны заниматься сбором информации с целью наказать своих политических противников, ограничить свободу слова или религии, подавить и преследовать обоснованную критику и инакомыслие, помочь компаниям или отраслям, которые они поддерживают, предоставить отечественным компаниям несправедливое преимущество в конкурентной борьбе либо создать благоприятные или неблагоприятные условия для участников групп по причине их вероисповедания, этнической принадлежности, расы и пола.

4. Решения правительства должны основываться на тщательном анализе возможных последствий, включая получаемую пользу и затраты (насколько это возможно). Во многих сферах государственной политики чиновники все чаще настаивают на необходимости именно тщательного анализа последствий готовых решений и все лучше понимают, насколько важно их принятие на основании фактических данных и сведений, а не интуиции или анекдотов. До принятия каких-либо решений, связанных с разведкой, необходимо провести (насколько это возможно) тщательную оценку ожидаемых последствий, в том числе полного спектра соответствующих рисков. Такие решения должны также подлежать постоянной проверке, включая ретроспективный анализ, чтобы гарантировать исправление всех ошибок.

Наблюдение за гражданами США

Что касается наблюдения за гражданами США, мы рекомендуем провести серию важных реформ. В соответствии со статьей 215 Закона о внешней разведке (FISA), в настоящее время правительство хранит огромный объем метаданных о телефонных звонках, трактуемых как информация и включающих в себя телефонные номера, с которых производились и на которые принимались звонки, времени звонка и дате вызова. (Метаданные не включают в себя содержание телефонных разговоров.) Мы рекомендуем Конгрессу положить этому конец и начать переход к системе, в которой такие метаданные хранятся в частном секторе и предоставляются правительству по запросу последнего в целях национальной безопасности. На наш взгляд, осуществляемое в настоящее время правительством хранение больших массивов метаданных создает потенциальные риски потери общественного доверия, нарушения неприкосновенности частной жизни и гражданских свобод. Мы признаем, что правительству может потребоваться доступ к таким метаданным, которые должны храниться либо у частных провайдеров, либо у частной треть­ей стороны. Такой подход позволит правительству получать доступ к соответствующей информации в тех случаях, когда он является оправданным, и, таким образом, защищать национальную безопасность, не ущемляя права на неприкосновенность частной жизни и гражданские свободы. В соответствии с настоящей рекомендацией на будущее мы предлагаем следующий принцип: как правило и без обсуждения цели и последствий, правительству не разрешается собирать и хранить неклассифицированную непубличную личную информацию о гражданах США с целью последующего запроса сведений и сбора данных для внешней разведки.

Мы также рекомендуем провести конкретные реформы, которые предоставят американцам большие гарантии против вторжения в их личную жизнь. Мы предлагаем новые меры для защиты американских граждан, которые каким-либо образом общаются с лицами, не являющимися гражданами США. Мы рекомендуем наложить существенные ограничения на право Суда по делам о надзоре за иностранными разведками (Foreign Intelligence Surveillance Court, FISC) принуждать третьих лиц (например, провайдеров телефонных услуг) раскрывать правительству личную информацию. Мы разработали аналогичные ограничения на выдачу писем-требований касательно национальной безопасности (с помощью которых сейчас Федеральное бюро расследований заставляет лица и организации передавать им определенные записи, каковые в противном случае считались бы личными), рекомендуя проводить предварительное судебное рассмотрение, за исключением чрезвычайных ситуаций, когда время имеет существенное значение.

«Без обсуждения цели и последствий правительству  не разрешается собирать и хранить неклассифицированную непуб­личную личную информацию о гражданах США с целью последую­щего запроса сведений и сбора данных для внешней разведки»

Мы рекомендуем сделать конкретные шаги для обеспечения прозрачности и подотчетности, тем самым способствуя росту общественного доверия, что крайне важно в этой области. Необходимо принять законы, в соответствии с которыми Конгрессу и американскому народу в максимально возможной степени (с учетом лишь требования защиты секретной информации) предоставлялась бы информация о программах организации наблюдения. Мы также рекомендуем, чтобы были приняты законы, требующие, чтобы провайдеры телефонных услуг, интернет-услуг и прочие провайдеры публично раскрывали сведения общего характера о полученных ими требованиях предоставить информацию правительству. В качестве таковой может быть раскрыто количество соответствующих полученных провайдерами требований, категории переданной информации и количество пользователей, сведения о которых были переданы. В том же ключе мы рекомендуем правительству регулярно публично раскрывать общие данные о направленных им требованиях предоставить ему личную информацию в рамках программ, не отмеченных грифом «секретно».

Исполинский дата-центр АНБ в штате Юта, расположенный в 25 милях от Солт-Лейк-Сити, может обладать емкостью 5 зеттабайт (точное значение засекречено) и способностью запомнить пятилетний интернет-трафик по всей планете. Центр уже обошелся бюджету в $1,5 млрд и может стоить дополнительных $2 млрд.

Наблюдение за лицами, не являющимися гражданами США

Необходимо предпринять значительные шаги для защиты частной жизни иностранных лиц. В частности, любые программы, которые позволяют вести наблюдение за такими лицами даже за пределами Соединенных Штатов, должны удовлетворять шести отдельным требованиям. Они:
  • должны быть санкционированы соответствующим образом принятыми законами или исполнительными приказами;
  • должны быть направлены исключительно на защиту интересов национальной безопасности Соединенных Штатов или их союзников;
  • не должны быть направлены на достижение незаконных или неправомерных целей, таких как кража коммерческих тайн или получение коммерческой выгоды для отечественных отраслей промышленности;
  • не должны быть направлены против какого-либо лица, не являющегося гражданином США, только на основании политических взглядов этого человека или его религиозных убеждений;
  • не должны распространять информацию о лицах, не являющихся гражданами США, если такая информация не имеет отношения к защите национальной безопасности Соединенных Штатов или их союзников;
  • должны проводиться под тщательным контролем и с максимальной степенью прозрачности в соответствии с принципами защиты национальной безопасности Соединенных Штатов и их союзников.
Мы рекомендуем, чтобы в случае отсутствия конкретных и убедительных доказательств правительство США следовало модели Департамента внутренней безопасности и одинаково применяло Закон о конфиденциальности 1974 года и к гражданам США, и к иностранных лицам.

Определение приоритетов и исключение случаев неоправданного и ненужного наблюдения

Чтобы снизить риск необоснованного, ненужного или чрезмерного наблюдения в зарубежных странах, включая сбор информации о зарубежных лидерах, мы рекомендуем, чтобы Президент выработал новый порядок наблюдения, в соответствии с которым должны быть разработаны и на самом высоком уровне утверждены все требования, определяющие необходимость проведения разведывательных мероприятий, а также методы и способы, посредством которых разведывательное сообщество будет их выполнять. Этот порядок должен определять назначение и пределы наблюдения, которое ведется за иностранными лидерами и в зарубежных странах.

Мы рекомендуем, чтобы лица, участвующие в данном процессе, ответили на следующие вопросы:
  • мотивируется ли наблюдение исключительно важными аспектами национальной безопасности или соображениями, которые являются менее актуальными?
  • ведется ли наблюдение за лидерами стран, которые разделяют с нами фундаментальные ценности и интересы, или за лидерами других стран?
Что касается второго пункта, мы рекомендуем, чтобы с узким кругом руководителей наиболее дружественных стран, отвечающих определенным критериям, правительство США заключало договоренности или соглашения, касающиеся основополагающих принципов и практики взаимного сбора разведывательной информации в отношении граждан США и этих стран (включая, если это необходимо и когда это необходимо, намерения, структуру или ограничение сбора информации).

Группа протестующих против сбора метаданных спецслужбами США возле здания Конгресса

Организационная реформа

Мы рекомендуем ряд организационных изменений. Что касается Агентства национальной безопасности, мы считаем, что обязанности его директора должно исполнять лицо, одобренное Сенатом; право занимать данный пост необходимо предоставить и гражданским лицам; Президент должен серьезно рассмотреть вопрос о назначении гражданского лица следующим директором АНБ. Необходимо четко определить, что АНБ является организацией внешней разведки. Остальным подразделениям, включая Управление информационной безопасности АНБ (Information Assurance Directorate, IAD), необходимо обеспечить другое место квартирования. Одно и то же лицо не может выполнять функции руководителя военного подразделения, Киберкомандования и директора АНБ.

Мы выступаем за то, чтобы вновь созданный, усиленный и независимый Совет по гражданским свободам и неприкосновенности частной жизни (CLPP Board) заменил Совет по контролю за соблюдением неприкосновенности частной жизни и гражданских свобод (PCLOB). CLPP Board должен иметь широкие полномочия по рассмотрению деятельности правительства, касающейся внешней разведки и борьбы с терроризмом во всех случаях, когда эта деятельность имеет последствия для гражданских свобод и частной жизни. Необходимо назначить Специального помощника Президента по вопросам неприкосновенности частной жизни (Special Assistant to the President for Privacy), который осуществлял бы свои функции как в Бюро управления и бюджета (Office of Management and Budget), так и в штаб-квартире АНБ. Такой Специальный помощник должен занимать пост председателя Совета директоров по конфиденциальности (Chief Privacy Officer Council) и содействовать координации политики конфиденциальности во всех организациях и учреждениях исполнительной власти.

Что касается FISC, мы рекомендуем, чтобы Конгресс ввел должность Советника по защите общественных интересов (Public Interest Advocate), который представлял бы в FISC интересы частной жизни и гражданских свобод. Мы также рекомендуем, чтобы правительство предприняло меры для повышения прозрачности процесса принятия решений FISC, и чтобы Конгресс изменил процесс назначения судей FISC.

Глобальные коммуникационные технологии

Следует предпринять существенные шаги для защиты благополучия, безопасности и открытости в мире информационных сетей. Свободный и открытый Интернет имеет решающее значение как для самоуправления, так и для экономического роста. Правительство Соединенных Штатов должно подтвердить Международную стратегию по действиям в киберпространстве 2011 года (2011 International Strategy for Cyberspace; в основе стратегии лежит модель сотрудничества между правительством, международными партнерами и частным сектором, причем особо подчеркивается приверженность принципам свободы в Интернете: поддержка основных свобод и неприкосновенности частной жизни — прим. Technowars). Оно должно подчеркнуть, что управление Интернетом не должно ограничиваться правительствами — оно должно включать в себя все соответствующие заинтересованные стороны, включая деловое и гражданское общество и специалистов в области соответствующих технологий.
Документ «Международная стратегия по действиям в киберпространстве» на сайте www.whitehouse.gov  (на англ.):
http://goo.gl/Rn0aPC

Президент Обама во время встречи с основателем социальной сети Facebook Марком Цукербергом в апреле 2011 г. Угадайте, где теперь работает бывший директор по информационной безопасности Facebook Макс Келли (Max Kelly), отвечавший за хранение колоссальных объемов данных о пользователях. Правильно: в АНБ.
Правительство США должно принять до­полнительные меры по укреплению безопасности:
• полностью поддерживать и не ограничивать усилия по созданию стандартов шифрования;

• ясно дать понять, что оно ни при каких обстоятельствах не будет ущемлять, ослаб­лять или делать уязвимым общедоступное коммерческое шифрование;

• поддерживать усилия по стимулированию более широкого применения технологии шифрования данных в процессе их передачи и хранения, в том числе с использованием облачных технологий.

Среди других мероприятий, имеющих отношение к Интернету, правительство США должно также поддерживать международные нормы и соглашения по повышению доверия к безопасности онлайн-коммуникаций. Что касается программ по сбору большого объема информации, разработанных в отношении средств коммуникации, правительство США должно разработать критерии оценки влияния на неприкосновенность частной жизни и гражданские свободы, чтобы гарантировать, что эти программы являются статистически надежными, экономически выгодными и защищают неприкосновенность частной жизни и гражданские свободы.

Защита собранной информации 

Мы рекомендуем ряд шагов по снижению рисков, связанных с «внутренними угрозами». Их общий принцип прост. Секретная информация доводится до сведения только тех лиц, которым действительно необходимо ее знать. Для улучшения эффективности системы проверки персонала мы рекомендуем внести в нее определенные изменения. Необходимо сократить практику использования или полностью прекратить использовать корпорации, стремящиеся извлечь из проведения кадровых расследований прибыль. Необходимо провести дальнейшее разделение уровней допуска к секретной информации. В отношении распространения конфиденциальной, секретной информации департаменты и агентства должны придерживаться подхода «Предоставление доступа для выполнения служебных обязанностей» (Work-Related Access). В отношении служащих с высоким уровнем допуска к секретной информации должна осуществляться Программа непрерывного мониторинга персонала (Personnel Continuous Monitoring Program).

Уровень допуска к работе с секретной информацией определяется с учетом рисков и зависит от степени конфиденциальности и количества программ и информации, к которым у сотрудника есть доступ. Безопасность информационных сетей, в которых хранится секретная информация, должна быть предметом постоянного внимания руководителей, которые при содействии независимой сторонней группы специалистов должны проводить их ежегодную оценку. Чтобы ограничить доступ, в сетях засекреченной связи интенсивно используется физическое и логическое разделение данных, в том числе с помощью программного обеспечения для управления правами доступа (Rights Management). Нормы и практики, принятые для программного обеспечения кибербезопасности в сетях засекреченной связи, должны соответствовать нормам и практикам, используемым на большинстве защищенных предприятий и организаций частного сектора, или превосходить их.