Компьютерра - Журнал «Компьютерра» № 4 от 30 января 2007 года Страница 15

Как известно, затея с TIA, получившая широкую огласку, вскоре была официально зарублена Конгрессом, усмотревшим в проекте вопиющее посягательство на гражданские права и свободы. Однако неофициально, что тоже не секрет, все главные компоненты системы были просто-напросто распределены по секретным датамайнинговым проектам спецслужб, уже недоступным для общественного надзора. Так что никто из подрядчиков в накладе не остался.

Другая, куда более пикантная роль Booz Allen в тайных операциях разведки всплыла летом 2006 года, когда стало известно, что ЦРУ на протяжении последних пяти лет контролирует финансовые транзакции международного банковского консорциума SWIFT. Внегосударственное «Сообщество всемирных межбанковских финансовых телекоммуникаций» (Society for Worldwide Interbank Financial Tele-communication) объединяет около 8 тысяч финансовых институтов из двухсот стран планеты, обеспечивая трансферы на суммы порядка 6 трлн. долларов ежедневно. Протоколы и квитанции сети SWIFT обеспечивают инфраструктуру и единую форму отчетности для функционирования всей мировой банковской системы. Из соображений безопасности в сети SWIFT в принципе нет и не было возможностей поиска информации по запросу. Однако спецслужбы США, умело играя на событиях 11.09.2001, склонили руководство SWIFT к тайному сотрудничеству и быстро решили эту проблему. В течение первых нескольких лет после терактов 2001 года дирекция SWIFT на основании очень широко сформулированных ежемесячных запросов Министерства финансов США выдавала дубликаты практически всех квитанций о денежных переводах, так или иначе проходящих через американские банки. А уж спецслужбы сами загоняли эти квитанции в свои базы для обработки, поиска и выявления значимой информации. Постепенно в SWIFT нарастало недовольство чересчур широкими интересами «борцов с терроризмом», и в последнее время стали удовлетворяться лишь конкретно сформулированные запросы. Тем более что были отмечены случаи явно нецелевого интереса и попыток получения информации, не имеющей никакого отношения к финансированию террористической деятельности.

Американские власти, естественно, во всех официальных комментариях к всплывшему скандалу категорически отрицают, что интересуются в транзакциях SWIFT чем-то иным, кроме денежных потоков террористов. Подчеркивая, что для надзора за «чистотой» этих разведопераций по договоренности с руководством SWIFT привлечен «независимый внешний аудитор» — известная нам компания Booz Allen Hamilton. Учитывая теснейшие связи BAH с американскими спецслужбами, трудно поверить в беспристрастность такого аудитора. Особенно если вспомнить, что в 2002 году еще одним вице-президентом Booz Allen стал Джеймс Вулси, возглавлявший ЦРУ в те же годы, когда адмирал Макконел руководил АНБ, а впоследствии являвшийся одним из самых горячих сторонников использования добываемых разведданных в интересах американского бизнеса.

Вот, к примеру, лишь один характерный фрагмент из публичных выступлений Вулси в 1990-е годы, где говорится о роли внешней разведки США в деле выигрыша крупных зарубежных контрактов американскими фирмами: «Мы подсчитали, причем очень консервативно, что, собирая соответствующую разведывательную информацию, мы приносим на этих контрактах американскому бизнесу по несколько миллиардов долларов в год. И мы намерены продолжать этим заниматься. Это относительно новая вещь, но она нам, честно говоря, очень, очень хорошо удается. ... Порой я улыбаюсь, читая в газете, что какая-нибудь из корпораций, которой мы устроили чрезвычайно крупные заказы, публично заявляет, что „ей не требуется никакой помощи от американского разведывательного сообщества“. Что ж, чудесно, подобным образом работает и разведка»...

Еще один крупный шпионско-политический скандал 2006 года — вокруг греческой сети сотовой связи Vodafone Greece — обошел Booz Allen Hamilton стороной, но зато очень выразительно указал на АНБ США и его главного партнера в американской ИТ-индустрии, компанию SAIC, в составе дирекции которой регулярно фигурируют бывшие высокие чины из разведслужб, ФБР и Министерства обороны. Эта история в свое время подробно освещалась «Компьютеррой», здесь же можно лишь напомнить, что тайная программная закладка, обеспечившая перехват и прослушивание мобильной связи всей военно-политической элиты Греции, была встроена в аппаратуру Vodafone Greece в процессе модернизации при подготовке к Олимпиаде-2004 в Афинах. Главным подрядчиком, строившим системы безопасности для афинской Олимпиады (которые обошлись Греции в беспрецедентную сумму — больше 1 млрд. долларов), была американская фирма SAIC. Когда независимая греческая пресса раскопала эту шпионскую историю и опубликовала имена сотни лиц, «стоявших на прослушке», то в списке, помимо высшего политического руководства Греции, фигурировали также греческие партнеры SAIC по афинским контрактам и военные чины, ведающие закупками вооружений для греческой армии. После публикации списка этим военным стали совершенно понятны причины поразительной удачливости их американских партнеров по переговорам, каждый раз добивавшихся максимально выгодных для себя условий сделок.

Греческие власти, крайне дорожащие хорошими отношениями с США, так и не решились довести расследование до конца и недвусмысленно указать на страну, энергично шпионящую за ближайшими союзниками. И хотя сотовые телефоны, через которые осуществлялся перехват, находились на территории посольства США в Афинах, а собственные звонки с этих номеров шли в штаб-квартиру АНБ в штате Мэриленд, официальное резюме гласило: всю шпионскую операцию устроили некие «неустановленные злоумышленники»...

Теперь самое время обратиться ко второй интересной новости наступившего года — о сотрудничестве корпорации Microsoft с Агентством национальной безопасности США. Собственно известие было донесено до сведения широкой публики такими буквально словами (цитируется, с небольшими сокращениями, по газете Washington Post):

Итак, что все это может означать?

Всякий, кто хоть изредка заглядывает на официальный сайт АНБ, прекрасно знает, что второй главной задачей этой спецслужбы — наряду с электронной разведкой — является защита систем связи и обработки информации, относящихся к чувствительным федеральным структурам или к бизнесу, на контрактной основе работающему с правительством. По этой причине на сайте АНБ давным-давно принято выкладывать в открытый доступ дельные рекомендации по настройке параметров защиты в компьютерных системах на базе разных платформ: Windows, Macintosh, Unix. Более того, специалисты АНБ в сотрудничестве с Linux-сообществом создали SELinux — «упрочненную» версию этой ОС, имеющую открытый исходный код и получившую лестные оценки независимых экспертов.

Иначе говоря, в АНБ, как и в обычном компьютерном сообществе, прекрасно понимают: заводя речь о «защите для всех», надо честно и открыто сказать, что именно следует защищать и каким образом это лучше сделать. Если же высказывается намерение «помочь всем», однако от пояснений, что же представляет собой эта помощь, старательно уклоняются — пора насторожиться. Например, когда АНБ в обход американских законов склонило фирму AT&T установить в узлах ее инфаструктуры специальные отводы для тотального контроля разведки за телефонными линиями и сетевым трафиком, то главным доводом в защиту этих действий — когда тайное стало явным — была «забота о всеобщей безопасности». Мол, кругом полным-полно коварных террористов, вынашивающих свои гнусные планы, а защитить от них граждан государство может лишь так — поставив под полный контроль все телефонные разговоры и сетевые коммуникации... Понятно, что столь вольная и широкая трактовка государством своих полномочий вызывает (по крайней мере, в США) у многих людей протесты, из-за чего AT&T сегодня вынуждена отбиваться в судах от серьезных исков, в которых компанию обвиняют в противозаконной слежке. Хотя, по большому счету, инициатива-то исходила вовсе не от AT&T, ее склонили к тайной и широкомасштабной шпионской операции «ради общего блага».

То, что корпорация Microsoft на протяжении многих лет сотрудничает с АНБ США, секретом, в общем-то, давно не является. Еще в конце 1990-х годов в Интернете прогремела история о том, как один въедливый программист, изучая код подпрограмм в операционной системе Windows NT, обнаружил переменную c выразительным именем _NSAKEY (то есть «ключ АНБ»). Особого скандала, говоря по справедливости, из этой истории не получилось, поскольку для присутствия такой переменной нашли более или менее невинные объяснения, а название ради всеобщего спокойствия сменили на нейтральное _KEY2. Кроме того, хорошо известно, что именно АНБ, когда этого требовали американские законы, всегда контролировало понижение стойкости криптографии в программных продуктах, предназначенных для экспортных продаж. А значит, и в этом отношении Microsoft поневоле имеет многолетние, но не афишируемые контакты с Агентством национальной безопасности США.