Federalna agencja kontrwywiadu USA kupiła od prywatnej firmy dane, które lege artis powinna pozyskać z innej państwowej instytucji - Agencji Bezpieczeństwa Narodowego (NSA). Jak twierdzi, zrobiła to aby walczyć z cyberprzestępczością.
Federalna agencja kontrwywiadu USA zajmująca się walką z cyberprzestępczością i śledzeniem aktywności hakerów, kupiła dane z sieci szkieletowej internetu od prywatnych firm. Lege artis, mogła pozyskać je od Agencji Bezpieczeństwa Narodowego (NSA), jednak - jak argumentuje - szybciej było je kupić. Współpraca z NSA mogłaby "trwać całymi dniami", a prywatna firma dostarczyła dane "natychmiast".
Rewelacje te opisuje serwis 404 Media, który wskazuje, że to kolejny przypadek zwracania się przez instytucje państwowe do sektora prywatnego po dane, o których obywatele nie wiedzą nawet, że są gromadzone i są przedmiotem obrotu rynkowego.
Miliony dolarów za dane
Serwis 404 Media poinformował, że dokumenty informujące na temat procederu uzyskał na podstawie wniosku o dostęp do informacji publicznej. Informacje dotyczą agencji znanej jako Agencja Kontrwywiadu Obrony i Bezpieczeństwa (DCSA). Miała wydać miliony dolarów na skupowanie danych od firmy Team Cymru, zajmującej się analizą zagrożeń w cyberprzestrzeni w okresie ostatnich kilku lat.
Firma Team Cymru nie dysponuje co prawda tymi samymi możliwościami gromadzenia danych co NSA (bo pozyskuje swoje dane od operatorów łączności), o której mowa była wcześniej, jednak jak się okazuje - dane zbierane przez tę firmę całkowicie wystarczą, aby zaspokoić potrzeby jednej z rządowych agencji. W niektórych przypadkach, jak wskazuje serwis, przedmiotem obrotu, o którym obywatele nie mają pojęcia, są informacje, na które inne organy musiałyby mieć nakaz od sadu.
Dokumenty, do których dotarli dziennikarze, dają również zdaniem serwisu wgląd w to, w jaki sposób rządowe instytucje i służby korzystają z danych - i wykracza to w opinii redakcji poza obowiązki związane z bezpieczeństwem narodowym, co jest najpowszechniejszym wytłumaczeniem ze strony amerykańskich urzędników.
Jakich danych poszukują służby?
Według 404 Media - m.in. tych dotyczących tego, w jaki sposób łączą się ze sobą poszczególne serwery. Może to prowadzić np. do "demaskacji" działania wirtualnych sieci prywatnych i pozwolić na śledzenie ruchu wewnątrz nich.
DCSA tłumaczy, że dane są wykorzystywane dla celów śledzenia złośliwej aktywności w cyberprzestrzeni i uzasadnia fakt ich nabywania chęcią... uproszczenia swojej pracy, która zbyt często opiera się na konieczności nawiązywania kontaktów z innymi organami i czekaniu na spełnienie próśb o dane lub identyfikację poszczególnych zdarzeń.
Zdaniem służby, szybkość w dostępie do danych jest kluczowa, bo pozwala na analizę bez ograniczeń czasowych, co z kolei przekłada się na wydajność cyberobrony. DCSA twierdzi, że skupowane przez nią dane mogą pomóc w walce z takimi przestępstwami, jak np. planowane od dawna cyberataki, zagrożenie ze strony osób z wnętrza firm lub organizacji, pranie pieniędzy, naruszanie bezpieczeństwa systemów czy poszukiwanie dróg wykorzystania istniejących podatności bezpieczeństwa.
Sieć Team Cymru natomiast zbiera dane z ponad 550 punktów na całym świecie, w tym poza USA - w Europie, na Bliskim Wschodzie, w Południowej i Północnej Ameryce, w Afryce i Azji. Każdego dnia do bazy danych tej firmy trafia ponad 100 mld nowych rekordów, do których dostęp można uzyskać za pomocą narzędzia Augury, na które sprzedawane są licencje.
Co z tym zrobić?
Jak już wspomnieliśmy w tym tekście, przypadek opisany przez 404 Media pokazuje, jak interesującym obszarem dla rządów i ich instytucji są dane gromadzone przez prywatne firmy.
Warto uważnie śledzić umowy publiczno-prywatne obejmujące pracę z danymi - bo te opisują każdy aspekt naszego życia w miarę postępującego ucyfrowienia gospodarki i wielu obszarów naszego funkcjonowania. Wykorzystanie ich w walce z przestępczością to łatwy argument - niemniej, zachowanie czujności może być słuszną postawą, wszak apetyt rośnie w miarę jedzenia. Informacja o tym, że dane tego typu mogą być wykorzystywane do monitorowania aktywności w wirtualnych sieciach prywatnych (VPN), powinna powodować otrzeźwienie - to, co ma nam dawać bezpieczeństwo, jednocześnie w łatwy sposób może stać się narzędziem opresji .
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].