Svijet

Ekskluzivno: Otkrivena bliska veza Googlea i NSA-e

NSA je pomagala stručnjacima IT kompanija, što stvara bojazan da će saradnja biti iskorištena za potrebe novog prisluškivanja (EPA)
Published On 07 May 2014
|
Ažurirano
21 Nov 2016
05:03 PM (GMT+2)

Razmjena elektronske pošte između generala Keitha Alexandera, direktora Nacionalne sigurnosne agencije (NSA), i rukovodećih ljudi Googlea Sergeja Brina i Erica Schmidta sugerira mnogo prijatniji radni odnos između nekih tehnoloških firmi i američke Vlade, nego onaj kako su ga predstavili glavešine iz Silikonske doline nakon prošlogodišnjih otkrića o špijuniranju koje je provodila NSA.

Objavljivanja zaposlenika NSA-e Edwarda Snowdena o velikim mogućnostima agencije za špijuniranje elektronske komunikacije Amerikanca, potakla su brojne čelnike IT kompanija koje su sarađivale sa Vladom da naglase kako su to uradili samo kad im je sudski naređeno.

Ali je Al Jazeera došla u posjed dva seta prepiske elektronskom poštom, koja datiraju iz godine prije nego što je Snowden postao poznat, koji sugeriraju kako do te saradnje nije došlo zbog pritisaka.

U e-mailu poslanom ujutro 28. juna 2012. Alexander je pozvao Schmidta da prisustvuje četverosatnom “povjerljivom sastanku o prijetnjama” koji će se održati 8. augusta u “sigurnom objektu u blizini aerodroma u kalifornijskom San Joseu”.

“Razgovor na sastanku bit će o određenim temama i posvećen donošenju odluka, sa fokusom na Mobilnost prijetnji i sigurnost”, napisao je Alexander u e-mailu, do kojeg se došlo na temelju zahtjeva po osnovu Zakona o slobodi informacija (FOIA), koji je prvi od više desetaka zapisa o komunikaciji između šefa NSA-e i čelnika kompanija iz Silikonske doline, koje agencija planira predati.

Posebni sastanak

Alexander, Schmidt i drugi čelnici iz industrije susreli su se ranije tokom mjeseca, prema otkrivenoj elektronskoj pošti. Ali je Alexander htio još jedan sastanak sa Schmidtom i “malom grupom izvršnih direktora” kasnije tog ljeta, jer je Vladi trebala pomoć Silikonske doline.

“Prije otprilike šest mjeseci počeli smo se fokusirati na sigurnost mobilnih uređaja”, napisao je Alexander. “Grupa (prije svega Google, Apple i Microsoft) nedavno je došla do sporazuma o setu osnovnih principa sigurnosti. Kada dođemo do ove tačke našeg projekta, organiziramo povjerljiv sastanak sa izvršnim direktorima ključnih kompanija da ih upoznamo sa specifičnim prijetnjama za koje vjerujemo da mogu biti ublažene i da zatražimo posvećenost u ime njihovih organizacija da možemo nastaviti dalje… Učešće Googlea u doradi, planiranju i provedbi rješenja bit će ključno.”

Jennifer Granick, direktorica građanskih sloboda Centra za internet i društvo Pravnog fakulteta Univerziteta Stanford, kazala je kako vjeruje da je razmjena informacija između predstavnika industrije i Vlade “apsolutno neophodna”, ali “istovremeno, postoji određeni rizik za privatnost i sigurnost korisnika zbog načina koji je provedeno otkrivanje ranjivosti”.

Al Jazeera je došla u posjed dva seta prepiske elektronskom poštom, koja datiraju iz godine prije nego što je Snowden postao poznat, koji sugeriraju da do sve saradnje nije došlo zbog pritisaka.

Izazov s kojim se suočavaju Vlada i industrija jeste da pojačaju sigurnost bez kompromitiranja privatnosti, kazala je Granick. Elektronska pošta razmijenjena između Alexandera i čelnika Googlea, kazala je, pokazuje “kako se neformalna razmjena podataka dešava unutar ovog vakuuma gdje ne postoji poznata, transparentna, konkretna, utvrđena metodologija kojim bi se osiguralo da sigurnosni podaci završe u pravim rukama”.

Povjerljivi sastanci koje je naveo Alexander dio su tajne Vladine inicijative poznate kao Trajni sigurnosni okvir (ESF), a njegovi e-mailovi nude neke rijetke informacije o tome šta ESF podrazumijeva, identitete nekih IT kompanija koje sudjeluju i o prijetnjama koje su razmatrali.

Pokretanje ESF-a

Alexander je objasnio da su zamjenici ministara Ministarstva odbrane, Državne sigurnosti i “18 izvršnih direktora američkih kompanija” pokrenuli ESF 2009. da “koordiniraju akcije Vlade i industrije u vezi sa važnim (uglavnom povjerljivim) sigurnosnim pitanjima koja samostalno ne bi mogla riješiti nijedna stranka uključena u proces.”

“Primjera radi, tokom proteklih 18 mjeseci, mi (prije svega Intel, AMD [Advanced Micro Devices], HP [Hewlett-Packard], Dell i Microsoft kao predstavnici industrije) završili smo sa poduhvatom da osiguramo BIOS poslovnih platformi da bi riješili prijetnje na tom polju.”

BIOS je skraćenica za “osnovni sistem ulaza/izlaza”, sistemski softver koji pokreće hardver u računarima prije nego što se pokrene operativni sistem. Debora Plunkett, šefica odjela NSA-e za odbranu od računarskih napada, u decembru je otkrila kako je agencija osujetila “BIOS zavjeru” od “države-nacije”, identificirane kao Kina, da napadne američke računare. Zavjera je, kazala je, mogla uništiti američku ekonomiju. Emisija “60 Minutes”, koja je prva izvijestila o tome, izvijestila je da je NSA radila sa neimenovanim “proizvođačima računara” na rješavanju problema softverske ranjivosti BIOS-a.

Ali neki stručnjaci za internetsku sigurnost doveli su u pitanje scenario koji je predstavila Plunkett.

“Vjerovatno postoji neki pravi događaj iza ovoga, ali je to teško reći, jer nemamo nikakve detalje”, napisao je u decembru na svom blogu Robert Graham, izvršni direktor kompanije Errata Security iz Atlante, koja se bavi testiranjem prodora u računarske sisteme. “Potpuno je netačno ono što pokušavaju da prenesu u poruci. Ono što su rekli je glupost, što svaki tehničar može potvrditi.”

Ranjivost kompanija

A pridobivajući NSA da pojačaju svoju odbranu, te kompanije su možda sebe učinile ranjivijim za nastojanja Agencije da probije te odbrane u svrhu nadzora.

“Mislim da bi javnost trebala biti zabrinuta zbog toga da li NSA zaista daje sve od sebe, kao što se tvrdi u e-mailovima, da osigura BIOS-e poslovnih platformi i mobilnih uređaja i da ne zadržava najbolje ranjivosti sistema za sebe”, kazao je Nate Cardozo, član advokatskog tima Electronic Frontier Foundationa, koji se bori za digitalne građanske slobode.

Ne sumnja kako NSA pokušava da osigura BIOS poslovnih platformi, ali sugerira da agencija za vlastite potrebe “traži slabosti u tim istim proizvodima koje pokušava da zaštiti”.

Zamjenici ministara Ministarstva odbrane, Državne sigurnosti i “18 izvršnih direktora američkih kompanija” pokrenuli ESF 2009. da “koordiniraju akcije Vlade i industrije u vezi sa važnim (uglavnom povjerljivim) sigurnosnim pitanjima koja samostalno ne bi mogla riješiti nijedna stranka uključena u proces”.

NSA “ne može pomagati Googleu da osigura svoje pogone od Kineza, a istovremeno da ga hakira kroz stražnja vrata i da se kači na fiberoptičke veze između baznih centara Googlea”, rekao je Cardozo. “Činjenica da ista agencija radi obje te stvari očito je kontradiktorno i smiješno”. Predlaže da se razdvoje ofanzivne i defanzivne funkcije između dvije agencije.

Dvije sedmice nakon emitiranja “60 Minutesa”, njemački magazin Der Spiegel, navodeći dokumente do kojih je došao Snowden, izvještava da je NSA postavila posebne propuste u BIOS, radeći isto ono za šta je Plunkett optužila državu-naciju, tokom svog intervjua.

Odsustvo sa sastanka

Googleov Schmidt nije mogao prisustvovati sastanku o mobilnoj sigurnosti koji se održao u San Joseu u augustu 2012.

“Generale Keith… tako je lijepo što vas vidim!”, napisao je Schmidt. “Vjerovatno neću biti u Californiji te sedmice, tako da mi je žao što neću moći da prisustvujem (bit ću na Istočnoj obali). Volio bih vas vidjeti neki drugi put. Hvala vam!” Od Snowdenovih objava, Schmidt je kritizirao NSA-u i rekao da bi njihovi programi za nadzor mogli bit nezakoniti.

Armijski general Martin E. Dempsey, predsjedavajući Združenog štaba američke vojske, prisustvovao je tom sastanku. Foreign Policy je mjesec kasnije objavio da su Dempsey i drugi državni zvaničnci – nije se spominjao Alexander – bili u Silikonskoj dolini, “tražili ideje čelnika po cijeloj Dolini i razgovarali o potrebi za brzu razmjenu informacija o internetskim prijetnjama”. Foreign Policy je naglasio da su direktori iz Silikonske doline, koji su prisustvovali tim sastancima, članovi ESF-a. U priči nije navedeno da su prijetnje i sigurnost mobilnih uređaja glavna tema zajedno sa povjerljivim sastankom o prijetnjama.

Povjerljivi sastanci su dio tajne Vladine inicijative poznate kao Trajni sigurnosni okvir (ESF), a njegovi e-mailovi nude neke rijetke informacije o tome šta ESF podrazumijeva, identitete nekih IT kompanija koje sudjeluju i o prijetnjama koje su razmatrali.

Sedmicu nakon tog sastanka, Dempsey je tokom konferencije za novinare u Pentagonu kazao: “Bio sam nedavno u Silikonskoj dolini, otprilike sedmicu, kako bih razgovarao o ranjivostima i prilikama u cyber svijetu sa liderima industrije… Oni su se složili  – svi smo se složili kako postoji potreba da razmjenjujemo informacije o prijetnjama i to velikom brzinom.”

Suosnivač Googlea Sergej Brin prisustvovao je prethodnim sastancima grupe ESF, ali zbog problema sa rasporedom, prema Alexanderovom e-mailu, on također nije mogao prisustvovati sastanku u San Joseu, koji se održao 8. augusta, a nije poznato da li je Google nekog drugog poslao.

Pismo Brinu

Nekoliko mjeseci ranije Alexander je poslao e-mail Brinu da mu zahvali za učešće Googlea u ESF-u.

“Smatram rad ESF-a kritičnim za napredak države kada je riječ o internetskim prijetnjama i zaista cijenim doprinose Vinta Cerfa (potpredsjednika Googlea i glavnog internetskog evangelistu), Erica Grossea (potpredsjednika sigurnosnog inženjeringa) i Adrina Ludwiga (glavnog inženjera za sigurnost Androida), koji su dali u ovom poduhvatu protekle godine”, napisao je Alexander 13. januara 2012. u e-mailu.

“Nedavno ste dobili pozivnicu za sastanak Izvršne grupe za upravljanje ESF-a, koji će se održati 19. januara 2012. Sastanak je prilika da prepoznate naše uspjehe u 2012. i da odredite pravac u kojem ćemo se kretati u narednoj godini. Razgovarat ćemo o ciljevima ESF-a i konkretnim metama za 2012. Također ćemo razgovarati o nekim prijetnjama koje vidimo i šta može biti urađeno da ublažimo te prijetnje… Vaša mišljenja, kao ključnog člana Industrijske odbrambene baze, vrijedna su kako bi se osiguralo da napori ESF-a imaju mjerljiv učinak.”

Suosnivač Googlea Sergej Brin prisustvovao je prethodnim sastancima grupe ESF, ali zbog problema sa rasporedom, prema Alexanderovom e-mailu, on također nije mogao prisustvovati sastanku u San Joseu, koji se održao 8. augusta, a nije poznato da li je Google nekog drugog poslao.

Predstavnik Googlea je odbio da odgovori na konkretna pitanja o odnosu Brina i Schmidta sa Alexaderom ili o Googleovom radu sa Vladom.

“Mi, zaista, vrijedno radimo da zaštitimo naše korisnike od internetskih napada i uvijek razgovaramo sa stručnjacima – uključujući Američku vladu – kako bismo bili ispred napadača”, kazao je predstavnik u saopćenju upućenom Al Jazeeri. “Zbog toga je Sergej prisustvovao konferenciji NSA-e.”

Brin je odgovorio Alexanderu narednog dana, iako čelnik NSA-e nije koristio odgovarajuću e-mail adresu kada je kontaktirao jednog od direktora Googlea.

“Zdravo Keith, radujem se našem sastanku naredne sedmice. Za tvoju informaciju, najbolja adresa za korištenje je [adresa je sakrivena]”, napisao je Brin. “Onu e-mail adresu na koju si pisao sergey.brin@google.com – rijetko kad provjeravam.”

Izvor: Al Jazeera