США тайно развивали программу внутреннего шпионажа, хотя хвалили открытость информации о деятельности правительства

Без какого-либо предварительного уведомления или обсуждения, администрация Обамы расширила возможности программы Агентства Национальной Безопасности по наблюдению без ордера за международным интернет-трафиком американцев в целях поиска вредоносных компьютерных взломов, в соответствии с секретными документами АНБ.

В середине 2012 года, юристы Министерства Юстиции США подготовили две секретные директивы, позволяющие разведывательным агентствам начинать слежку в Интернете на американской земле без какого-либо ордера, в целях поиска данных, связанных с компьютерными вторжениями, источники которых находятся за рубежом, в том числе и надзор за трафиком, который проходит через подозрительные интернет-адреса или содержит вредоносные программы, как гласят эти документы.

Министерство Юстиции позволило агентству осуществлять контроль только за адресами и "кибер-сигнатурами" - шаблонами, определяющими компьютерные атаки, потому что они могут быть связаны с иностранными правительствами. Но документы также отмечают, что АНБ собиралось отслеживать хакеров, даже если оно не могло обнаружить какие-либо связи с иностранными государствами.

Раскрытие этой информации, произошедшее благодаря документам, предоставленным Эдвардом Дж. Сноуденом, бывшим сотрудником Агентства Национальной Безопасности, а также при помощи New York Times и ProPublica, пришлось не только на период беспрецедентных кибератак на американские финансовые институты, предприятия и государственные учреждения, но и на то время, когда проводится более тщательное рассмотрение секретных юридических обоснований для более активного правительственного надзора.

Хотя Сенат принял на закон, ограничивающий некоторые полномочия АНБ, он включает в себя оговорки для Закона по борьбе с терроризмом в США и не распространяется на программы прослушки без ордера.

Правительственные чиновники защищали права АНБ по наблюдению за подозрительными хакерами, объясняя это тем, что необходимо оградить американцев от все более агрессивных действий иностранных правительств. Но критики говорят, что это требует принятия сложных компромиссных решений, которые должны стать предметом общественной дискуссии.

Деятельность АНБ столкнулась с «обеспечением соблюдения законов», - заявил Джонатан Майер, ученый из юридического факультета Стэнфордского университета, занимающийся вопросами кибербезопасности, и исследованием проблем частной жизни, который изучил несколько из тех документов. "Это важное политическое решение, касающееся того, как стоит упорядочить систему кибербезопасности в США, и это не та тема, которая должна обсуждаться публично."

Пока не ясно, какие стандарты агентство использует для выбора целей своих наблюдений. Бывает довольно сложно точно установить, кто стоит за конкретным взломом - иностранное правительство или преступная группировка - и АНБ должно сосредоточиться на проблемах внешней разведки, а не на обеспечении соблюдения законов.

Правительство может также собирать значительные объемы информации об американцах через интернет-надзор - что угодно, от частных писем до коммерческих тайн и деловых сделок, потому что мониторинг данных, поступающих к хакеру, включает в себя копирование этой информации, пока хакер крадет ее.

В одном внутреннем документе АНБ отмечается, что деятельность агентства по наблюдению за "сигнатурами хакеров стала еще активней." Брайан Хейл, представитель аппарата начальника Управления национальной разведки, сказал: "Ни для кого не должно было стать сюрпризом, что правительство США собирает информацию об иностранных государствах, которые пытаются проникнуть в сети США и украсть личную информацию о гражданах и компаниях США." Он добавил, что "выявление зарубежных лиц, участвующих во враждебных кибер-атаках от имени иностранного государства, является законной целью внешней разведки ".

Это стало последним известным расширением возможностей программы АНБ по наблюдению без ордера, которая позволяет правительству перехватывать иностранные сообщения американцев, если адресат - иностранец за рубежом. Хотя АНБ давно начали выслеживать конкретные адреса электронной почты и телефонные номера объектов внешней разведки, администрация Обамы три года назад начала позволять агентству изучать каналы связи для выявления менее идентифицируемых адресов Интернет-протокола или вредного компьютерного кода.

Эта деятельность по надзору показывает изменения, которые начались после террористических атак 11 сентября. Правительство снесло так называемую стену, которая не позволяла разведке и следователям обмениваться информацией о подозреваемых шпионах и террористах. Этот барьер был возведен для защиты прав американцев, потому что разведка для своих расследований использовала правовые нормы более низкого уровня, чем следователи для своих запросов, но политики решили, что было и так слишком много препятствий для расследований случаев терроризма.

АНБ также начали осуществлять программу прослушки телефонных разговоров без ордера, что вызвало протест, когда это было раскрыто в 2005 году. В 2008 году в соответствии с Законом об изменениях в Законе о контроле деятельности служб внешней разведки, Конгресс узаконил программу наблюдения, если Агентство следило только за иностранными гражданами за рубежом. Год спустя, новая администрация Обамы стала разрабатывать новую политику кибербезопасности, в том числе рассматривать, не стало ли различие между шпионом и преступником устаревшим в Интернет-эпоху.

"Опора на правовые документы, которые проводят теоретические различия между вооруженными нападениями, терроризмом и преступной деятельностью, может оказаться нецелесообразной," – написали представители Совета национальной безопасности Белого дома в секретном приложении к политическому докладу в мае 2009 года, который был включен во внутренние файлы АНБ.

Примерно в это время, как гласят документы, АНБ, миссия которого включает в себя защиту военных и разведывательных сетей от злоумышленников, предложила использовать программу наблюдения без ордера для целей кибербезопасности. Агентство получило "руководство по выявлению преступников с использованием сигнатур" от Аппеляционного суда по делам о надзоре за иностранными разведками, согласно внутренней информационной рассылке.

В мае и июле 2012 года, в соответствии со своим внутренним графиком, Министерство юстиции предоставило свое тайное одобрение для прослеживания киберсигнатур и интернет-адресов. Министерство юстиции связало это полномочие с уже существующим одобрением секретного суда по делам о надзоре, позволяющему правительству использовать эту программу для мониторинга иностранных правительств.

Это ограничение означает, что у АНБ должны были быть какие-то основания полагать, что данные хакеры работали на определенное иностранное государство. Это правило, которое АНБ вскоре обжаловало, оставляло "огромный пробел в системе обеспечения безопасности против киберугроз, нацеленных на нашу нацию", потому что часто очень трудно точно узнать, кто стоит за вторжением, как гласит информационная рассылка агентства. Разные интернет-злоумышленники могут использовать одно и то же вредоносное ПО, принимать меры, чтобы скрыть свое местоположение или притворяться кем-то еще.

Так что в 2012 году, АНБ начало требовать рассмотрения этого вопроса в суде по делам о надзоре и получения разрешения на использование программы специально в целях кибербезопасности. То есть, чтобы оно могло контролировать международные сообщения на предмет выявления любой "вредоносной кибердеятельности», даже если они точно еще не знают, кто стоит за этой атакой.

Это информационное письмо обозначило дальнейшее распространение программы как одну из "самых приоритетных" задач для начальника АНБ, генерала Кита Б. Александра. Тем не менее, бывший высокопоставленный сотрудник разведки заявил, что правительство никогда не просило суд предоставить им это полномочие.

Между тем, в 2011 году ФБР получили новое распоряжение по наблюдению за информацией от секретного суда по делам о надзоре в целях разрешения проблем кибербезопасности, что позволило им отслеживать данные в Интернете, идущие в или из определенных интернет-адресов, связанных с некоторыми правительствами.

Для выполнения этих распоряжений, ФБР провели переговоры в 2012 году, чтобы использовать систему АНБ для мониторинга интернет-трафика, проходящего через "точки, используемые американскими провайдерами в США, где отправляют и получают международные сообщения," – как гласил документ АНБ 2012 года. АНБ отправляло перехваченный трафик в "хранилище кибер-данных" в бюро, находящееся в Квантико, штат Вирджиния.

Раскрытие того факта, что АНБ и ФБР расширили свой кибер-надзор, увеличивает масштаб повторяющихся споров по поводу расширения государственных полномочий по шпионажу после событий 11 сентября: информация об американцах иногда может перехватываться случайно, когда адресатами являются иностранцы, и прокуроры могут использовать эту информацию в уголовных делах.

Ссылаясь на возможность того, что копии данных, "просочившихся" к хакерам, могут содержать "очень много" информации об американцах, один юрист АНБ предложил хранить украденные данные не в обычном хранилище агентства для информации, собранной с помощью этого надзора, чтобы аналитики, работающие с несвязанными с этим вопросами, не могли запросить эту информацию, как гласил обучающий документ 2010 года. Но не ясно, будет ли АНБ или ФБР налагать дополнительные ограничения на данные жертв хакеров.

В ответ на вопросы по этой статье, ФБР упомянули свои существующие процедуры для защиты данных жертв, полученных во время слежки, но они также заявили, что постоянно пересматривают свою политику, «чтобы приспособиться к этим постоянно возрастающим угрозам, и защищать гражданские свободы и интересы жертв киберпреступлений."

Ни одно из этих действий или предложений не было открыто общественности. Совсем недавно, в феврале, когда президент Обама говорил о кибербезопасности на одном мероприятии в Стэнфордском университете, он одобрительно отзывался о важности открытой информации о деятельности правительства, но не упомянул об этом изменении.

"Технологии так часто опережают все правила, структуры и стандарты, которые были установлены, что означает, что правительство должно быть постоянно самокритично, и мы должны быть готовы вести открытые дискуссии об этом," - сказал Обама.

Материал подготовила Александра Ермилова по статье сайта gizmodo.com

Copyright Muz4in.Net © - Данная новость принадлежит Muz4in.Net, и являются интеллектуальной собственностью блога, охраняется законом об авторском праве и не может быть использована где-либо без активной ссылки на источник. Подробнее читать - "об Авторстве"

Почитать ещё:

• Методы, с помощью которых правительство США собирает информацию
• Набор шпиона ЦРУ
• 10 удивительных моментов из истории шпионажа
• За восемьдесят два года до Эдварда Сноудена был Герберт Ярдли