analizy - eksperci.kj.org.pl

ANALIZY
PRISM i Echelon a sprawa Polska
Ujawnienie przez Edwarda Snowdena amerykańskich tajemnic szpiegowskich wywołało szeroki rozgłos i
oburzenie opinii publicznej. Informacje te nie powinny być jednak zaskoczeniem, wziąwszy pod uwagę, że
szpiegowski system PRISM rozwijany jest konsekwentnie od lat w ramach systemu Echelon. Ostatnie
wydarzenia rodzą jednak poważne implikacje dla bezpieczeństwa informacyjnego Polski.
Tomasz Romanowski
Kiedy 6 czerwca
„Washington Post” poinformował, że amerykański system PRISM, znajdujący się w
posiadaniu NSA (National Security Agency - Narodowa Agencja Bezpieczeństwa) zajmuje się cyfrową
inwigilacją obywateli USA, wywołało to powszechne oburzenie. 9 czerwca świat poznał Edwarda Snowdena,
pracownika CIA, który uzasadniał swoje działanie walką o prywatność obywateli.
Pomimo starań
Waszyngtonu, aby sprowadzić Snowdena do USA, zdążył on uciec, znajdując schronienie w Hong Kongu, by
następnie uciec do Rosji. Były pracownik CIA nadal udziela mediom informacji nt. działań rządu USA.
Światowa opinia publiczna (a przede wszystkim Amerykanie) nie powinna być jednak zdziwiona inwigilacją
służb specjalnych. Od lat wiadomo było o istnienie systemu Echelon, którego funkcją było pierwotnie
przechwytywanie informacji pochodzących zza żelaznej kurtyny, zaś po jej upadku system stanowił fundament
inwigilacji cywilnych sieci komunikacyjnych. Pomimo niepewnych i szczątkowych informacji na jego temat,
społeczeństwo miało świadomość „zagrożenia”. Dodatkowo było ono uświadamiane, zarówno przez oficjalne
raporty (raport Parlamentu Europejskiego z 2001 roku), media oraz filmy (Echelon Conspiracy z 2009),
Ultimatum Bourne’a z 2008), jak i książki (Frederick Forsyth - Afgańczyk). Pomimo tego każda informacja o
dokonywanej inwigilacji przedstawiana jest obecnie przez media w sensacyjnym tonie. Znamiennym jest
jednak, że mimo to nie udało się wywołać klimatu, jaki otaczał w latach 2011-2012 sprawę tajnego
wprowadzenia w wielu krajach dokumentu ACTA. Wtedy to, m.in. w Polsce, wybuchły serie zamieszek i
protestów. Powodem tego może być fakt, że społeczeństwo nigdy do końca nie ufało służbom specjalnym
USA. Ponadto o inwigilacji media wspominały już wcześniej przy wielu okazjach, zaś sprawa ACTA miała o
wiele większy zasięg niż PRISM i oddziaływała na wiele więcej osób. Najlepszym tego dowodem jest aktywność
grupy międzynarodowych infoanarchistów - Anonymous, którzy w odpowiedzi na ACTA podjęli się ataków na
strony rządowe Polski i USA. W przypadku PRISM ograniczyli się wyłącznie do wyprowadzenia do sieci większej
1
ANALIZY
informacji o tym programie. Nie umniejsza to jednak wagi ujawnienia istnienia samego PRISM; należy się
przyjrzeć dokładniej zarówno jemu, jak również jego instytucjonalnemu otoczeniu.
Dla zrozumienia skali oddziaływania systemów inwigilacji konieczne jest zrozumienie teorii działania systemu
Echelon. Funkcjonuje on na terytorium państw porozumienia UKUSA (USA, Wielka Brytania, Kanada, Australia,
Nowa Zelandia) i obejmuje wgląd w treści, które przesyłane są drogą kablową oraz radiową. Kiedy na początku
lat 90. upowszechniany był Internet, połączenia kablowe, którymi podróżowały sygnały z Internetu i
telekomunikacji, płynęły do głównych HUB-ów telekomunikacyjnych (centralne miejsca sieci, do których
przychodzi żądanie użytkownika, zanim zostanie odesłane dalej), skąd sygnał był wysyłany na adres docelowy.
Problem polegał na tym, że HUB-y te znajdowały się na terenie Londynu oraz Nowego Jorku – państw-stron
UKUSA. Do 2000 roku większość krajów zachodnich posiadało już własne HUB-y, ale do tamtej pory większość
wiadomości i treści trafiało prosto do objętych nadzorem Echelonu odbiorników amerykańskich i brytyjskich,
gdzie informacje te były przechowywane i analizowane. Zapewniało im to gigantyczną przewagę informacyjną,
która obecnie została już zmniejszona przez większą „samowystarczalność telekomunikacyjną” krajów
rozwiniętych. Działalność ta jest legalna wyłącznie na terenie państw-sygnatariuszy, ale nie można wykluczyć
istnienia nielegalnych podpięć do globalnego systemu światłowodów, szczególnie w obliczu usamodzielnienia
się wielu krajów.
Echelon nie jest jednak jedynym źródłem informacji, jakim posługuje się wywiad amerykański. Na mocy Patriot
Act z października 2001 roku służbom specjalnym przyznane zostały specjalne narzędzia służące zwalczaniu
terroryzmu, także wewnętrznego (tzw. domestic terrorism, o bardzo szerokiej definicji). Znacznie poszerzono
wówczas ich kompetencje i prawa do dokonywania inwigilacji w przypadku podejrzeń zagrożenia
narodowego. Znane są nazwy innych podsystemów, takich jak ujawnione niedawno przez brytyjskiego
“Guardiana” kryptonimy FAIRVIEW i BLARNEY. Niestety, nie wiadomo o nich praktycznie nic, poza tym że
istnieją. Bardzo mało informacji jest upublicznianych na temat któregokolwiek z systemów inwigilacji, a
wiedza o nich jest pilnie chroniona. Dowodem tego był pościg za Edwardem Snowdenem, który w opinii
specjalisty ds. służb specjalnych Glenmore’a Treanera-Harveya trwa od chwili, kiedy tylko wypuścił on do
obiegu informację o programie PRISM.
Czym jest z kolei PRISM? To program kooperacji Narodowej Agencji Bezpieczeństwa z najważniejszymi
przedstawicielami branży software i Internetu - m.in Google’em, Yahoo, Facebookiem, Skype’em czy
2
ANALIZY
Apple’em. Program ten uprawomocniony jest specjalnym aktem FISA z 2008 roku, w którym firmy zwolnione
są z prawnej odpowiedzialności za udostępnianie służbom Stanów Zjednoczonych danych użytkowników.
Pomimo swej „globalności”, dane mogą w takiej sytuacji być zbierane za granicą w placówkach regionalnych
poszczególnych korporacji, po czym zostać przesyłane na serwery USA, gdzie dostęp do nich uzyskuje Agencja
Bezpieczeństwa. To właśnie cicha inwigilacja klientów tych korporacji stała się największą kontrowersją tego
projektu. W tym ujęciu PRISM nie jest niczym innym, jak dalszym rozwinięciem koncepcji, którą był właśnie
system Echelon, jednakże ograniczonym do największych uczestników sektora informatycznego.
Co równie ważne, niedawno francuski dziennik „Le Monde” podał informacje o istniejącym na terenie Francji
systemie inwigilacji informacji cyfrowych. W zakresie kompetencji Francuskich służb specjalnych leży
podsłuchiwanie rozmów telefonicznych na ogromną skalę, przechwytywanie poczty elektronicznej, bez wiedzy
inwigilowanych. Może to sugerować, że systemy pokroju Echelon czy porozumienia jak PRISM występują
znacznie liczniej niż wcześniej przypuszczano, także w krajach które uznawano za dbające o wolności osobiste
obywatela. Z kolei w innych krajach (np. w Federacji Rosyjskiej) odpowiednie prawo,
nakazuje
przetrzymywanie danych na serwerach przez 3 lata, co umożliwia swobodny wgląd w dane. Natomiast luki w
oprogramowaniu, takie jak w programie Skype, pozwalają na łatwiejszą deszyfracje gromadzonych danych, w
majestacie obowiązującego w danym kraju prawa. Kłóci się to m.in. z Powszechną Deklaracją Praw Człowieka
ONZ, która zobowiązuje sygnatariuszy do respektowania tajemnicy korespondencji i myśli.
Afera, która dotyczy Stanów Zjednoczonych, oddziałuje na Polskę w sposób pośredni, dając ważną okazję do
podjęcia działań w sprawie współpracy wywiadowczej CIA z Polską. Istnieje poważne podejrzenie, że obiekty
CIA znajdujące się na terenie Rzeczpospolitej mogą zawierać w sobie także elementy systemu Echelon, bądź
podpięcie do polskich sieci telekomunikacyjnych. W styczniu „Dziennik Bałtycki”, a w czerwcu „Wprost”,
poruszyły temat bazy CIA na Mazurach, która może pełnić tego typu funkcje. Są to informacje
nieweryfikowalne bez użycia narzędzi wywiadowczych, lecz wciąż wysoce prawdopodobne. Opinii publicznej
nie jest znane ani faktyczne położenie baz, ani ich funkcja, ani personel. Jednakże fakt, że CIA decydowało się
na przetrzymywanie i przesłuchiwanie więźniów na terenie Polski, oznaczać może, że prowadzona była
również kontrola lokalnych sieci telekomunikacyjnych. Sprawia to, że nawet w tej chwili informacje w sieci
wpływać mogą do zbierającego dane z polskiego Internetu HUB-a w którejś z amerykańskich baz.
3
ANALIZY
Inną kwestią jest bezpieczeństwo danych samych obywateli Polski. ABW, CBA, Straż Graniczna i inne instytucje
zakładają po kilka tysięcy podsłuchów telefonicznych rocznie, co nie jest wielką liczbą, biorąc pod uwagę ogół
populacji. Dużym problemem jest bezpieczeństwo danych publicznych zawartych w państwowych
komputerach. W styczniu 2012 roku hakerska grupa Anonymous przeprowadziła skuteczny atak na strony
rządowe, blokując je i zdobywając hasła do kont mailowych pracowników ministerstw. Oznacza to, że polskie
zabezpieczenia cyfrowe zostały bezproblemowo ominięte, a wszystkie informacje (publiczne i niejawne) zinfiltrowane przez grupę, którą tworzą fascynaci informatyki rozrzuceni po całym globie. Od tamtej pory
niewiele się zmieniło w kwestii ochrony danych publicznych. Oznacza to, że nie zawsze niezbędne są sieci
Echelon czy PRISM - wystarczy dobry, skoordynowany atak hakerski, by zdobyć dane osobowe i kontakt do
milionów Polaków. Wreszcie na swoją niekorzyść działają sami obywatele, zamieszczający osobiste informacje
i zdjęcia na profilach społecznościowych i filmowych, których serwery znajdują się... w USA, w strefie objętej
systemem PRISM.
Przypadek Edwarda Snowdena, niezależnie od tego, czy potraktujemy go jako zdrajcę czy bohatera,
uświadamia pewną krytyczną myśl - nic w sieci nie jest do końca bezpieczne i ukryte. Co więcej, nawet władza
państw wykracza daleko poza linie na mapie geograficznej, wkradając się także w cyberprzestrzeń, by
zdobywać cenne dane, które mogą posłużyć zarówno do ochrony obywateli, jak i ich kontroli. Polska z kolei
powinna zadbać o potencjał obronny danych oraz bardziej uważać na swoich sojuszników, szczególnie gdy
może nie mieć pewności, czym się zajmują, gdy odwróci się wzrok.
4