Snouden – Trajno zabeleženo

Snouden – Trajno zabeleženo

Odeljak 702 Zakona o izmenama i dopunama Zakona o nadzoru inostranih obaveštajnih poslova omogućava Obaveštajnoj zajednici da kao metu odabere svakog stranca van Sjedinjenih Država za koga smatra da će verovatno preneti ”strane obaveštajne informacije” – široku kategoriju potencijalnih meta koje obuhvataju novinare, zaposlene u velikim korporacijama, školovane ljude, humanitarne radnike i druge nebrojene nevine ljude koji nisu počinili nikakav prekršaj. Taj zakon je koristila NSA (National Security Agency) kako bi opravdala dva istaknuta metoda nadzora interneta: projekat PRISM i prikupljanje obaveštajnih podataka koji prolaze kroz kičmu interneta.

Projekat PRISM omogućio je NSA da rutinski prikuplja podatke od kompanija:

Microsoft

Yahoo!

Google

Facebook

Paltalk

YouTube

Skype

AOL

Apple

Uključujući imejlove, fotografije, video i audio razgovore, sadržaje pretraživanja na mreži, istoriju pretraživanja pojmova i sve ostale podatke koji su skladišteni na njihovom oblaku i tako pretvori kompanije u svesne zaverenike.

S druge strane, prikupljanje obaveštajnih podataka sa kičme interneta bilo je znatno agresivnije. Omogućilo je rutinsko prikupljanje podataka direktno iz infrastrukture privatnog sektora interneta – komutatora i rutera koji su sumeravali i skretali internet saobraćaj širom sveta preko satelita u orbiti i optičkih kablova visokog kapaciteta koji su se pružali ispod površine okeana. To prikupljanje obavljala je jedinica Snaga za specijalne operacije pri NSA, koja je pravila tajne prislušne uređaje i smeštala ih u objekte poslušnih kompanija, dobavljača interneta širom sveta. Projekat PRISM (prikupljanje podataka sa servera dobavljača usluga) i prikupljanje sa kičme interneta (direktno prikupljanje podataka sa infrastrukture interneta) zajedno su omogućili da se informacije u svetu, kako one uskladištene tako i one u protoku, nadziru.

U sledećoj fazi istrage trebalo je da otkrijem kako se to prikupljanje, zapravom odvija – to jest, da proučim dokumente koji objašnjavaju koje su alatke podržavale izvršenje tog programa i kako su one u ogromnom broju komunikacija koje su prolazile kroz mrežu birale one za koje se mislilo da zaslužuju detaljnije ispitivanje. Poteškoća se satsojala u tome što takva objašnjenja nisupostojala ni u jednom dokumentu, bez obzira na nivo poverljivosti, već samo u inženjerskim dijagramima i grubim šemama. Bilo mi je najvažnije da pronađem takav materijal. Za razliku od naklapanja organizacije Pet očiju (Australija, Kanada, Novi Zeland, Ujedinjeno Kraljevstvo i Sjedinjene Države), on bi bio konkretan dokaz da mogućnosti o kojima sam čitao nisu puke fantazije menadžera projekta koji se nalio kafom. Pošto su me kao sistemskom administratora stalno podsticali da radim brže i pružam više, bilo mi je poznato da agencije ponekad objave postojanje novih tehnologija pre njihovog stvaranja – ponekad jer bi neki prodavac obećao mnogo više nego što je mogao da ispuni, a ponekad tek zbog čiste ambicije.

U tom slučaju, tehnologije koje su stajale iza prikupljanja podataka koji su išli od dobavljača ka mreži zaista je postojala. Kao što sam shvatio, te alatke predstavljaju najagresivniji element masovog nadzora koji je sprovodila NSA, baš zbogtoga što su bile najbliže korisniku, odnosno osobi koja je bila nadzirana.

Zamislite da sedite za kompjuterom i spremate se da posetite neki sajt. Otvorite pretraživač, unesete URL (jedinstveni lokator resursa) i pritisnete Enter. U suštini URL je zahtev i taj zahtev kreće u potragu za odredišnim serverom. Negde usred njegovog putovanja, međutim, pre nego što taj vaš zahtev stigne do odredišnog servera, on mora proči kroz TURBULENCE, jedno od najsnažnijih oružja NSA. Preciznije, vaš zahtev prolazi kroz nekoliko crnih servera naređanih jedan na drugi, veličine četiri police za knjige. Oni su postavljeni u posebnim prostorijama glavnih sedišta privatnih telekomunikacionih agencija širom država saveznica, kao i u ambasadama Sjedinjenih Država i u vojnim bazama, i sadrže dve alatke od presudne važnosti:

prva se naziva TURMOIL i bavi se ”pasivnim prikupljanjem” tako što pravi kopije podataka koji prolaze

druga alatka, TURBINE, zadužena je za ”aktivno prikupljanje”, to jest, aktivno poigravanje sa korisnicima

TURMOIL možete smatrati stražarem koji je postavljen na nevidljivi zaštitni zid kroz koji internet saobraćaj mora da prođe. Kada vidi vaš zahtev, proverava njegove metapodatke u potrazi za selektorima ili kriterijumima koji ga obeležavaju za dalje ispitivanje. Ti selektori mogu biti bilo šta što NSA izabere, nešto što NSA smatra sumnjivim, određenu imejl adresu, kreditnu karticu ili telefonski broj; geografsko poreklo ili mesto vaše aktivnosti na internetu, ili neke ključne reči kao što je ”anonimni internet proksi” ili ”protest”.

Ako TURMOIL vaš saobraćaj označi kao sumnjiv, prebacuje ga na TURBINE, koji, potom, prebacuje vaš zahtev na servere NSA. Tamo algoritmi odlučuju koje će se sredstvo za automatsko i tajno eksploatisanje ranjivosti na kompjuteru iskoristiti protiv vas, odnosno koji zlonamerni program. Izbor se zasniva na vrsti sajta koji pokušavate da posetite, softvera na kojem je vaš uređaj baziran (operativni sistem), kao i internet konekciji. Izabrani zlonamerni programi šaju se nazad do TURBINE (pomoću paketa programa QUANTUM, ako vas interesuje), koji ih ubacuje u kanale u kojima se obavlja saobraćaj i šalje ih vama zajedno sa sajtom koji ste tražili.

Konačan rezultat: dobijate sav sadržaj koji ste želeli zajedno sa nadzorom koji ne želite, a sve se to dešavaza manje od 686 milisekundi i potpuno bez vašeg znanja.

Kad je zlonamerni program na vašem kompjuteru, NSA može pristupiti ne samo vašim metapodacima već i vašim podacima. Tako ceo vaš digitalni život sada pripada agenciji…

Iz knjige ”Trajno zabeleženo”, Edvard Snouden.

PERMANENT RECORD
Edward Snowden

Pratite diskusiju na ovu temu
Obavesti me
guest

1 Komentar
Najstariji
Najnoviji Najpopularniji
Inline Feedbacks
View all comments
trackback
3 years ago

[…] pulse […]