Wojsko USA monitoruje niemalże cały internet

Wiele oddziałów Sił Zbrojnych USA zakupiło dostęp do specjalistycznego narzędzia przeznaczonego do monitorowania internetu – informuje Vice, Joseph Cox z Motherboard.

Mowa o platformie „Augury”, która swoim zasięgiem ma obejmować ponad 90 proc. światowego ruchu i może gwarantować dostęp do danych e-mail, historii przeglądarek i innych informacji (m.in. pliki cookie) – wynika z umowy oraz dokumentacji przeanalizowanej przez Motherboard.

Pozyskane przez serwis materiały ujawniają sprzedaż i wykorzystanie narzędzia przez armię USA.

100 mld rekordów dziennie

Za opracowaniem „Augury” stoi firma Team Cymru, zajmująca się cyberbezpieczeństwem i łączeniem ogromnych baz danych. Przedsiębiorstwo świadczy usługi klientom rządowym oraz korporacyjnym.

W sektorze prywatnym „Augury” służy do śledzenia aktywności hakerów lub atrybucji cyberataków. W przypadku podmiotów państwowych w teorii zastosowanie jest podobne.

W opisie narzędzia widniejącym w rejestrze zamówień publicznych USA stwierdzono, że dane sieciowe obejmują dane z ponad 550 punktów z całego świata, w tym z Europy, Bliskiego Wschodu, Ameryki Północnej/Południowej, Afryki i Azji. Każdego dnia pojawia się 100 mld nowych rekordów.

Augury (...) zapewni dostęp do petabajtów aktualnych i historycznych danych sieciowych.
Rejestr zamówień publicznych USA

Joseph Cox wskazuje, że podmioty wojskowe USA (U.S. Navy, Army, Cyber Command, oraz Defense Counterintelligence and Security Agency) wydały łącznie co najmniej 3,5 mln dolarów za uzyskanie dostępu do „Augury”.

Dzięki możliwości korzystania z narzędzia amerykańska armia jest w stanie monitorować internet i śledzić ruch w oparciu o „niewiarygodną ilość poufnych informacji”.

Handel z wojskiem

Na stronie producenta stwierdzono, że w sierpniu br. narzędzie zapewniło „wgląd do 93 proc. ruchu internetowego”. Team Cymru podaje, że jego rozwiązanie zapewnia monitoring niemalże wszystkich działań w sieci.

„Augury” pozwala użytkownikom na posiadanie dostępu do szerokiego wachlarza danych, w tym tych dotyczących poczty e-mail, zdalnego pulpitu czy udostępniania plików. Mówimy o pakietach szczegółowych informacji o aktywności sieciowej.

„Dane mogą obejmować również aktywność w ramach przeglądarek, taką jak np. odwiedzane strony czy pliki cookie. (...) Ze względu na swoją unikatowość pliki cookie mogą być skuteczne w procesie śledzenia” – pisze Joseph Cox.

Ponadto, narzędzie gwarantuje dostęp do tzw. danych netflow – pokazują obraz i wielkość ruchu w sieci. Mogą obejmować np. informacje pokazujące, który serwer komunikował się z którym (zwykle jest to wiedza dostępna tylko dla właściciela serwera lub dostawcy usługi). Tego typu dane mogą być przydatne do identyfikowania infrastruktury, wykorzystywanej przez hakerów.

„Team Cymru (producent „Augury” – red.) uzyskuje dane netflow od dostawców usług internetowych a w zamian firma gwarantuje im analizę zagrożeń” – czytamy na łamach Motherboard.

Jednak taka wymiana danych prawdopodobnie odbywa się bez zgody użytkowników. A chodzi tu przecież o dostęp do informacji na temat ich aktywności w sieci, które następnie są przez Team Cymru sprzedawane, m.in. amerykańskiemu wojsku.

Normalnie potrzebna jest zgoda

Zwykle, aby posiadać dostęp do tego typu danych, państwowe czy też wojskowe agencje muszą uzyskać zgodę sądu lub organu decyzyjnego.

„Najczęściej sprzedaż skupia się na danych lokalizacyjnych pozyskanych ze smartfonów” – czytamy na łamach Motherboard.

W odniesieniu do dokumentacji zakupu dostępu do „Augury” widać, że teraz podejście armii USA do nabywania informacji obejmuje także możliwość uzyskania danych bezpośrednio związanych z internetem.

Przydatne w trakcie dochodzeń

Rozwiązanie oferowane przez opisywaną firmę jest przydatne w przypadku np. dochodzeń, ponieważ pozwala na wykrycie konkretnego urządzenia i następnie skontaktowanie się z jego użytkownikiem.

Przykładem może być Citizen Lab (jego eksperci ujawnili aferę Pegasusa w Polsce), które w 2021 roku opublikowało raport dotyczący użycia oprogramowania szpiegowskiego izraelskiej firmy.

Stwierdzono w nim, że eksperci posłużyli się danymi Team Cymru do zidentyfikowania komputera, który ich zdaniem został zainfekowany złośliwym oprogramowaniem. Dzięki temu możliwe było skontaktowanie się z jego właścicielem.

Platynowa licencja. Zakup od partnera

Dokumenty, do których dotarł serwis Motherboard pokazują, że marynarka wojenna USA wykupiła „platynową” licencję na „Augury” (czyli posiada dostęp do bardziej wrażliwych danych).

Inne jednostki, jak np. USCYBERCOM czy kontrwywiad wojskowy nie wiadomo, jaki typ licencji wykupiły od Team Cymru. Joseph Cox podaje, że były to jednak kwoty zbliżone do tej, którą zapłaciła marynarka, co może sugerować, iż mówimy o podobnym zakresie dostępu do danych.

Warto podkreślić, że transakcję Stany Zjednoczone zawarły z Argonne Ridge Group, czyli z partnerem producenta „Augury”. Motherboard udało znaleźć się powiązania między Argonne Ridge Group a FBI czy Secret Service.

Wojsko działa bez zezwolenia

Charles E. Spirtos z Biura Informacji Marynarki podkreślił na łamach serwisu, że jednostka NCIS (Naval Criminal Investigative Service) „prowadzi dochodzenia i operacje zgodnie ze wszystkimi obowiązującymi przepisami i regulacjami”, a wykorzystanie danych dotyczących sieci „nie wymaga nakazu”. Informacje służą do celów kontrwywiadowczych.

To odpowiedź na zarzuty amerykańskiego senatora Rona Wydena, że NCIS bez zezwolenia uzyskało dostęp do „Augury” i wykorzystało dane netflow. Polityk powołał się na twierdzenie jednego ze swoich informatorów.

Senator domaga się od organów nadzorczych Pentagonu, Departamentu Sprawiedliwości i Departamentu Bezpieczeństwa Wewnętrznego przeprowadzenia dochodzenia w sprawie zakupu i korzystania z danych, które dotyczą monitorowania i śledzenia ruchu w internecie przez amerykańskie jednostki bez nakazu.

„Musicie zagwarantować, że działania inwigilacyjne prowadzone przez podmioty państwowe są zgodne z decyzją Sądu Najwyższego” – czytamy w liście Wydena.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].