analizy - eksperci.kj.org.pl
Transkrypt
analizy - eksperci.kj.org.pl
ANALIZY PRISM i Echelon a sprawa Polska Ujawnienie przez Edwarda Snowdena amerykańskich tajemnic szpiegowskich wywołało szeroki rozgłos i oburzenie opinii publicznej. Informacje te nie powinny być jednak zaskoczeniem, wziąwszy pod uwagę, że szpiegowski system PRISM rozwijany jest konsekwentnie od lat w ramach systemu Echelon. Ostatnie wydarzenia rodzą jednak poważne implikacje dla bezpieczeństwa informacyjnego Polski. Tomasz Romanowski Kiedy 6 czerwca „Washington Post” poinformował, że amerykański system PRISM, znajdujący się w posiadaniu NSA (National Security Agency - Narodowa Agencja Bezpieczeństwa) zajmuje się cyfrową inwigilacją obywateli USA, wywołało to powszechne oburzenie. 9 czerwca świat poznał Edwarda Snowdena, pracownika CIA, który uzasadniał swoje działanie walką o prywatność obywateli. Pomimo starań Waszyngtonu, aby sprowadzić Snowdena do USA, zdążył on uciec, znajdując schronienie w Hong Kongu, by następnie uciec do Rosji. Były pracownik CIA nadal udziela mediom informacji nt. działań rządu USA. Światowa opinia publiczna (a przede wszystkim Amerykanie) nie powinna być jednak zdziwiona inwigilacją służb specjalnych. Od lat wiadomo było o istnienie systemu Echelon, którego funkcją było pierwotnie przechwytywanie informacji pochodzących zza żelaznej kurtyny, zaś po jej upadku system stanowił fundament inwigilacji cywilnych sieci komunikacyjnych. Pomimo niepewnych i szczątkowych informacji na jego temat, społeczeństwo miało świadomość „zagrożenia”. Dodatkowo było ono uświadamiane, zarówno przez oficjalne raporty (raport Parlamentu Europejskiego z 2001 roku), media oraz filmy (Echelon Conspiracy z 2009), Ultimatum Bourne’a z 2008), jak i książki (Frederick Forsyth - Afgańczyk). Pomimo tego każda informacja o dokonywanej inwigilacji przedstawiana jest obecnie przez media w sensacyjnym tonie. Znamiennym jest jednak, że mimo to nie udało się wywołać klimatu, jaki otaczał w latach 2011-2012 sprawę tajnego wprowadzenia w wielu krajach dokumentu ACTA. Wtedy to, m.in. w Polsce, wybuchły serie zamieszek i protestów. Powodem tego może być fakt, że społeczeństwo nigdy do końca nie ufało służbom specjalnym USA. Ponadto o inwigilacji media wspominały już wcześniej przy wielu okazjach, zaś sprawa ACTA miała o wiele większy zasięg niż PRISM i oddziaływała na wiele więcej osób. Najlepszym tego dowodem jest aktywność grupy międzynarodowych infoanarchistów - Anonymous, którzy w odpowiedzi na ACTA podjęli się ataków na strony rządowe Polski i USA. W przypadku PRISM ograniczyli się wyłącznie do wyprowadzenia do sieci większej 1 ANALIZY informacji o tym programie. Nie umniejsza to jednak wagi ujawnienia istnienia samego PRISM; należy się przyjrzeć dokładniej zarówno jemu, jak również jego instytucjonalnemu otoczeniu. Dla zrozumienia skali oddziaływania systemów inwigilacji konieczne jest zrozumienie teorii działania systemu Echelon. Funkcjonuje on na terytorium państw porozumienia UKUSA (USA, Wielka Brytania, Kanada, Australia, Nowa Zelandia) i obejmuje wgląd w treści, które przesyłane są drogą kablową oraz radiową. Kiedy na początku lat 90. upowszechniany był Internet, połączenia kablowe, którymi podróżowały sygnały z Internetu i telekomunikacji, płynęły do głównych HUB-ów telekomunikacyjnych (centralne miejsca sieci, do których przychodzi żądanie użytkownika, zanim zostanie odesłane dalej), skąd sygnał był wysyłany na adres docelowy. Problem polegał na tym, że HUB-y te znajdowały się na terenie Londynu oraz Nowego Jorku – państw-stron UKUSA. Do 2000 roku większość krajów zachodnich posiadało już własne HUB-y, ale do tamtej pory większość wiadomości i treści trafiało prosto do objętych nadzorem Echelonu odbiorników amerykańskich i brytyjskich, gdzie informacje te były przechowywane i analizowane. Zapewniało im to gigantyczną przewagę informacyjną, która obecnie została już zmniejszona przez większą „samowystarczalność telekomunikacyjną” krajów rozwiniętych. Działalność ta jest legalna wyłącznie na terenie państw-sygnatariuszy, ale nie można wykluczyć istnienia nielegalnych podpięć do globalnego systemu światłowodów, szczególnie w obliczu usamodzielnienia się wielu krajów. Echelon nie jest jednak jedynym źródłem informacji, jakim posługuje się wywiad amerykański. Na mocy Patriot Act z października 2001 roku służbom specjalnym przyznane zostały specjalne narzędzia służące zwalczaniu terroryzmu, także wewnętrznego (tzw. domestic terrorism, o bardzo szerokiej definicji). Znacznie poszerzono wówczas ich kompetencje i prawa do dokonywania inwigilacji w przypadku podejrzeń zagrożenia narodowego. Znane są nazwy innych podsystemów, takich jak ujawnione niedawno przez brytyjskiego “Guardiana” kryptonimy FAIRVIEW i BLARNEY. Niestety, nie wiadomo o nich praktycznie nic, poza tym że istnieją. Bardzo mało informacji jest upublicznianych na temat któregokolwiek z systemów inwigilacji, a wiedza o nich jest pilnie chroniona. Dowodem tego był pościg za Edwardem Snowdenem, który w opinii specjalisty ds. służb specjalnych Glenmore’a Treanera-Harveya trwa od chwili, kiedy tylko wypuścił on do obiegu informację o programie PRISM. Czym jest z kolei PRISM? To program kooperacji Narodowej Agencji Bezpieczeństwa z najważniejszymi przedstawicielami branży software i Internetu - m.in Google’em, Yahoo, Facebookiem, Skype’em czy 2 ANALIZY Apple’em. Program ten uprawomocniony jest specjalnym aktem FISA z 2008 roku, w którym firmy zwolnione są z prawnej odpowiedzialności za udostępnianie służbom Stanów Zjednoczonych danych użytkowników. Pomimo swej „globalności”, dane mogą w takiej sytuacji być zbierane za granicą w placówkach regionalnych poszczególnych korporacji, po czym zostać przesyłane na serwery USA, gdzie dostęp do nich uzyskuje Agencja Bezpieczeństwa. To właśnie cicha inwigilacja klientów tych korporacji stała się największą kontrowersją tego projektu. W tym ujęciu PRISM nie jest niczym innym, jak dalszym rozwinięciem koncepcji, którą był właśnie system Echelon, jednakże ograniczonym do największych uczestników sektora informatycznego. Co równie ważne, niedawno francuski dziennik „Le Monde” podał informacje o istniejącym na terenie Francji systemie inwigilacji informacji cyfrowych. W zakresie kompetencji Francuskich służb specjalnych leży podsłuchiwanie rozmów telefonicznych na ogromną skalę, przechwytywanie poczty elektronicznej, bez wiedzy inwigilowanych. Może to sugerować, że systemy pokroju Echelon czy porozumienia jak PRISM występują znacznie liczniej niż wcześniej przypuszczano, także w krajach które uznawano za dbające o wolności osobiste obywatela. Z kolei w innych krajach (np. w Federacji Rosyjskiej) odpowiednie prawo, nakazuje przetrzymywanie danych na serwerach przez 3 lata, co umożliwia swobodny wgląd w dane. Natomiast luki w oprogramowaniu, takie jak w programie Skype, pozwalają na łatwiejszą deszyfracje gromadzonych danych, w majestacie obowiązującego w danym kraju prawa. Kłóci się to m.in. z Powszechną Deklaracją Praw Człowieka ONZ, która zobowiązuje sygnatariuszy do respektowania tajemnicy korespondencji i myśli. Afera, która dotyczy Stanów Zjednoczonych, oddziałuje na Polskę w sposób pośredni, dając ważną okazję do podjęcia działań w sprawie współpracy wywiadowczej CIA z Polską. Istnieje poważne podejrzenie, że obiekty CIA znajdujące się na terenie Rzeczpospolitej mogą zawierać w sobie także elementy systemu Echelon, bądź podpięcie do polskich sieci telekomunikacyjnych. W styczniu „Dziennik Bałtycki”, a w czerwcu „Wprost”, poruszyły temat bazy CIA na Mazurach, która może pełnić tego typu funkcje. Są to informacje nieweryfikowalne bez użycia narzędzi wywiadowczych, lecz wciąż wysoce prawdopodobne. Opinii publicznej nie jest znane ani faktyczne położenie baz, ani ich funkcja, ani personel. Jednakże fakt, że CIA decydowało się na przetrzymywanie i przesłuchiwanie więźniów na terenie Polski, oznaczać może, że prowadzona była również kontrola lokalnych sieci telekomunikacyjnych. Sprawia to, że nawet w tej chwili informacje w sieci wpływać mogą do zbierającego dane z polskiego Internetu HUB-a w którejś z amerykańskich baz. 3 ANALIZY Inną kwestią jest bezpieczeństwo danych samych obywateli Polski. ABW, CBA, Straż Graniczna i inne instytucje zakładają po kilka tysięcy podsłuchów telefonicznych rocznie, co nie jest wielką liczbą, biorąc pod uwagę ogół populacji. Dużym problemem jest bezpieczeństwo danych publicznych zawartych w państwowych komputerach. W styczniu 2012 roku hakerska grupa Anonymous przeprowadziła skuteczny atak na strony rządowe, blokując je i zdobywając hasła do kont mailowych pracowników ministerstw. Oznacza to, że polskie zabezpieczenia cyfrowe zostały bezproblemowo ominięte, a wszystkie informacje (publiczne i niejawne) zinfiltrowane przez grupę, którą tworzą fascynaci informatyki rozrzuceni po całym globie. Od tamtej pory niewiele się zmieniło w kwestii ochrony danych publicznych. Oznacza to, że nie zawsze niezbędne są sieci Echelon czy PRISM - wystarczy dobry, skoordynowany atak hakerski, by zdobyć dane osobowe i kontakt do milionów Polaków. Wreszcie na swoją niekorzyść działają sami obywatele, zamieszczający osobiste informacje i zdjęcia na profilach społecznościowych i filmowych, których serwery znajdują się... w USA, w strefie objętej systemem PRISM. Przypadek Edwarda Snowdena, niezależnie od tego, czy potraktujemy go jako zdrajcę czy bohatera, uświadamia pewną krytyczną myśl - nic w sieci nie jest do końca bezpieczne i ukryte. Co więcej, nawet władza państw wykracza daleko poza linie na mapie geograficznej, wkradając się także w cyberprzestrzeń, by zdobywać cenne dane, które mogą posłużyć zarówno do ochrony obywateli, jak i ich kontroli. Polska z kolei powinna zadbać o potencjał obronny danych oraz bardziej uważać na swoich sojuszników, szczególnie gdy może nie mieć pewności, czym się zajmują, gdy odwróci się wzrok. 4