Nowe rewelacje Snowdena. NSA włamywała się do systemów europejskich służb

Były pracownik CIA i NSA Edward Snowden, który ponad 10 lat temu ujawnił słynne dokumenty pokazujące skalę inwigilacji, którą stosują Stany Zjednoczone względem zarówno swoich sojuszników, jak i adwersarzy, bywa oceniany różnie.

Jedni patrzą na niego przez pryzmat pojęcia zdrady stanu - w końcu sprzeniewierzył się porządkowi prawnemu i systemowi obowiązującemu w kraju jego pochodzenia i wskazują, że obecnie Snowden jest rezydentem Rosji Putina oraz ma tamtejsze obywatelstwo .

Inni z kolei widzą w nim bohatera, który jak Prometeusz - podarował światu wiedzę na temat skali nieprawidłowości, które stanowiły modus operandi amerykańskich służb przez wiele lat. Jak wynika z dokumentów Snowdena , przez rząd USA była podsłuchiwana m.in. była kanclerz Niemiec Angela Merkel oraz inni przywódcy - mimo deklarowanej otwartości i przyjaźni na poziomie dyplomatycznym.

Nieznane dokumenty

Faktem jest, że ujawnione przez niego informacje zmieniły świat - sprawiły, że zyskaliśmy na poziomie społecznym świadomość skali nadzoru, jaki stosują wobec swoich (i zagranicznych) obywateli Stany Zjednoczone, naruszając przy tym ustalone przez siebie zasady prawne (dotyczące np. poszanowania prywatności, która jest jedną z wolności osobistych i praw człowieka).

Jak się jednak okazuje, nie wiemy o 99 proc. tego, co kryje się w dokumentach, które Snowden przekazał dziennikarzom brytyjskiego "Guardiana" w 2013 roku. Tezę taką wzmacnia praca doktorska z kryptografii stosowanej amerykańskiego badacza Jacoba Appelbauma, który pracuje również jako dziennikarz śledczy.

Nowe rewelacje Snowdena

Praca doktorska Appelbauma zawiera nowe, nieznane wcześniej fakty na temat działań amerykańskich organów ścigania i służb. Pokazuje, jak dużą skalę miał prowadzony przez USA program nadzoru elektronicznego i inwigilacji osób związanych z administracją innych państw, jak i własnych obywateli oraz cudzoziemców przebywających w kraju. Ostatecznie - choć informacje te można datować na ponad 10 lat temu - wciąż mają one duże znaczenie dla opinii publicznej, bo technologie nadzoru od tego czasu jedynie się rozwinęły - podobnie jak świadomość służb na temat tego, jak na podobne doniesienia reaguje opinia publiczna.

Z pracy dziennikarza dowiadujemy się m.in., że firma Cavium z branży czipowej, produkująca przede wszystkim procesory, została wpisana przez Agencję Bezpieczeństwa Narodowego (NSA) na listę producentów, którzy dostarczają sprzęt nadający się do sprawnego wykorzystywania w celach inwigilacji i pozyskiwania danych dla wywiadu elektronicznego. Cavium obecnie należy do koncernu Marvell produkującego czipy i deklaruje, że nigdy nie umieszczała w swoich produktach żadnych backdoorów, z których mogłyby korzystać służby.

Appelbaum pisze też, że z dokumentów Snowdena jasno wynika, iż NSA miała dostęp do systemu SORM, wykorzystywanego w Rosji do przechwytywania komunikacji (działania te są umocowane w obowiązującym w Federacji Rosyjskiej prawie, a system użytkowany jest przez służby państwowe). O systemie SORM - jak działa, do czego służy - można było przeczytać na łamach naszego serwisu tutaj .

USA miały także - rękami NSA, we współpracy z brytyjską służbą wywiadu elektronicznego GCHQ - naruszyć bezpieczeństwo kluczowych europejskich systemów, wykorzystywanych przez służby do podsłuchów w prowadzonych czynnościach operacyjnych. Sprawa dotyczy wielu krajów i producentów - a w dokumentach znajdują się konkretne nazwy zarówno firm, jak i państw, których systemy były naruszone. Appelbaum zaznacza przy tym, że naruszenie może oznaczać różne rzeczy - czasami potocznie rozumiane "zhakowanie", a czasami - uzyskanie dostępu przez NSA we współpracy z kimś z wnętrza danej organizacji czy instytucji, z kim skontaktował się oficer amerykańskiej służby.

Według autora pracy, ostatecznie - z dokumentów Snowdena wynika też, że wśród celów inwigilacji stosowanej w ramach programu PRISM, który był osią rewelacji sygnalisty, znalazł się m.in. tybetański rząd na uchodźctwie. Dodatkowo, jak twierdzi dziennikarz, PRISM był przede wszystkim ukierunkowany na inwigilację polityczną, a nie taką, której celem byłoby przeciwdziałanie terroryzmowi - a to nieustannie w kontekście tego programu deklarowały amerykańskie służby.

Trudności w pracy

Serwis Computer Weekly pisze, że doktorat Appelbauma, podobnie jak jego trwająca ponad dekadę praca ogniskująca się wokół kwestii inwigilacji rządowej w świecie demokratycznym, przysporzyły mu sporych trudności, które ostatecznie spowodowały, że dziennikarz zamieszkał w Berlinie.

W toku ostatniej dekady wspierał swoimi publikacjami nie tylko informowanie opinii publicznej o skali inwigilacji USA, ale także opowiadał się za uwolnieniem innej kontrowersyjnej dla Stanów Zjednoczonych postaci - Juliana Assange'a, czyli założyciela portalu WikiLeaks, publikującego poufne dokumenty, nierzadko stawiające w kłopotliwych sytuacjach (delikatnie rzecz ujmując) głowy państw czy inne ważne dla życia politycznego i biznesowego figury.

Appelbaum sam został oskarżony w sprawie Assange'a w związku z wezwaniami do aktywizacji społecznej na rzecz uwolnienia szefa WikiLeaks. Rząd Stanów Zjednoczonych uważa, że apele dziennikarza można interpretować jako "próby rekrutacji wspólników celem wykradzenia poufnych dokumentów". Do tej pory jednak nie postawiono mu w tej sprawie żadnych zarzutów.

Dlaczego nowe fakty są istotne?

Przede wszystkim ze względu na nowe światło, które rzucają na działalność NSA. Szczególnie warto przyjrzeć się kwestii firmy Cavium produkującej procesory. Jeśli Agencja Bezpieczeństwa Narodowego umieściła spółkę na liście przedsiębiorstw, które produkują sprzęt umożlwiający na poziomie kryptografii skuteczną inwigilację, oznacza to, że intencjonalnie wprowadzono do niego backdoory pozwalające na późniejsze systematyczne wykorzystywanie, np. przez zakłócenie działania generatora liczb losowych, który jest kluczowym elementem dla działania systemu kryptograficznego.

Zakłócenia takie mogą mieć miejsce bez żadnej świadomości osób, które korzystają ze sprzętu. Warto przy tym wspomnieć, że firma Cavium nie musiała być świadoma tego, że jej sprzęt zawiera backdoory. Obecnie procesory Cavium nie są już dystrybuowane - tak przynajmniej twierdzi koncern Marvell, do którego należy od 2018 r. ta firma.

Inną kwestią jest to, że według Appelbauma, liczne dokumenty NSA dotyczą planów regularnego wykorzystywania przez tę agencję podatności sprzętowych i podatności oprogramowania do budowy własnej infrastruktury szpiegowskiej - i to na poziomie producentów komponentów, jak i programów komputerowych. Dziennikarz twierdzi, że nigdy nie zostały one opublikowane, bo jego koledzy po fachu posiadający do nich dostęp obawiają się, iż zostaną ukarani za tę publikację przez wymiar sprawiedliwości oraz otrzymają łatkę "zdrajców".

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].