Pentagon u svakom kompjuteru: Jesu li uređaji dizajnirani da se lako špijuniraju?

Iako se više od dvije decenije sumnjalo da postoje ‘državno sponzorisani’ programi masovnog praćenja interneta, tek nakon otkrića Edwarda Snowdena stvari su postale mnogo jasnije.

Sukobi u Ukrajini i na Bliskom istoku su pokazali i da su cyber špijunaža, te cyber napadi na telekomunikacije postali vitalni dio današnjih vojnih operacija (Getty Images - Illustration)

Iako je danas privatnost korisničkih podataka jedna od glavnih tema diskusija i debata u svetskim tehnološkim, političkim i financijskim krugovima, ona takođe nije i podrazumevana. Praktično svi tehnološki giganti hvale se sigurnošću svojih usluga, aplikacija i web sajtova, dok svakodnevno stižu i vesti o novim hakerskim napadima i krađama podataka miliona ljudi širom sveta.

Istina o digitalnoj bezbednosti je, kao i uvek, negde na sredini. Iako se mnogi vrhunski programeri zaista trude da razviju nove načine za enkripciju (šifrovanje) podataka, te da stvore nove tehnologije za online anonimnost, istovremeno se velike svetske sile, njihove obaveštajne agencije, te stotine specijaliziranih softverskih kompanija utrkuju ko će prvi pronaći zadnja vrata (backdoor) te značajne propuste (exploit) u popularnim programima i mrežama, te novim modelima smartfona, laptopa i procesora.

Budući da se ogroman deo svih svetskih komunikacija danas obavlja kroz neki vid internet protokola, usluga ili aplikacija, jasno je i da će obaveštajne i druge agencije vlada velikih zemalja, kao i Evropske unije, hteti da imaju pristup ovom okeanu informacija. To se najčešće pravda “zaštitom od sajber kriminalaca, terorizma, financijskih prevara i trgovine ljudima”, ali je istovremeno i jasno da bi se građani mogli zaštiti od online opasnosti, nadzor celog interneta mora biti stalan i – potpun. Ovo se stručno naziva large data gathering (prikupljanje podataka na masovnom nivou) i obuhvata praćenje popularnih društvenih mreža poput Facebooka ili Twittera (X), kao i onih manje poznatih, poput Discorda, Reddita, sve do opskurnih foruma (sa milionima korisnika) kao što je 4Chan. Ovaj web-forum je naročito na zlom glasu budući da nema gotovo nikakvih pravila korišćenja, može se objavljivati gotovo sve, a mesečno ima preko 22 miliona globalnih korisnika.

‘Državno sponzorisani’ programi

Iako se više od dve decenije sumnjalo da postoje državno sponzorisani programi masovnog praćenja interneta, tek nakon otkrića Edwarda Snowdena, nekadašnjeg visokopozicioniranog analitičara američke obaveštajne agencije NSA (National Security Agency), koji je u međuvremenu postao svetski poznat zviždač (whistleblower), stvari su postale mnogo jasnije. Snowden je, u suštini, potvrdio sve ono što su stručnjaci u tehnološkoj zajednici sumnjali godinama – postoji na desetine izuzetno tajnih projekata nadzora interneta, kako u SAD-u, tako i u drugim velikim zemljama sveta. U Rusiji to čak nije ni neka velika tajna. Agencija Roskomnadzor ima nadležnosti da prati sve aktivnosti i internet saobraćaj ka bilo kojoj web lokaciji u zemlji, kao i onima u inostranstvu koje koriste ruski državljani. Slično je i u Kini, gde postoji čak nekoliko vladinih agencija koje su zadužene za praćenje interneta i cenzuru sadržaja koji nisu po volji Komunističkoj partiji. To se naziva “digitalnim Kineskim zidom”, a gotovo sve zapadne online usluge i aplikacije (Facebook, Gmail, YouTube, Netflix, itd.) nisu dostupne u Kini. Istovremeno, Peking godinama stvara i razvija čitav niz državnih hakerskih grupa, kako unutar Armije, tako i onih unutar svojih obaveštajnih i diplomatskih institucija.

Otkrića i dokumenti koje je prezentovao Edward Snowden (koji je, inače, danas državljanin Rusije, a ukaz o državljanstvu lično je potpisao Vladimir Putin) pokazuju da je centralni deo posla u praćenju interneta u SAD-u, kao i u većem delu zapadne hemisfere na agenciji NSA. Iako je NSA zvanično deo američke Obaveštajne zajednice, u njenom radu veliku ulogu ima i Pentagon, te su njeni lideri često generali ili admirali. Jedan od najbitnijih tajnih programa koje je Snowden otkrio nosio je ime PRISM i njegov zadatak je bio razvoj tehnologija i tehnika za iskorištavanje propusta u standardima na kojima počivaju praktično sve usluge na internetu (kao što su HTTPS, FTP, HTML5, itd.). Posebno su zabrinjavajuće RTN-EDC i RTM-IM, tehnologije unutar PRISM-a, za praćenje svakog slanja i primanja emaila, te za detekciju svakog prijavljivanja u sistem u čitavom nizu softvera na kompjuterima ili online aplikacijama. Sličan program blizanac (digital twin) je bio i program MYSTIC, sa ciljem pronalaženja propusta u metadata podacima, digitalnim otiscima prstiju koji prate svaku aktivnost na internetu.

Nakon ovih otkrića, istraživači i tehnološki stručnjaci su putem FOIA zahteva (američki zakon o dostupnosti informacija) upućenim Pentagonu i Kongresu, došli do saznanja da su PRISM i MYSTIC zapravo samo nova imena za stari program pod imenom TIA (Total Information Awareness, totalno prikupljanje podataka). TIA je 2003. godine pokrenuo Pentagon u okviru njegove agencije za napredna istraživanja DARPA, a obuhvatao je i veći deo agencija unutar američke obaveštajne zajednice. Iako je glavni cilj bio da se “presretnu komunikacije potencijalnih terorista unutar SAD-a, te simpatizera Al-Kaide”, iz samog opisa programa TIA bilo je jasno da se planira praćenje praktično svih internet komunikacija, te digitalnih glasovnih poziva (VoIP). Da bi se prikrio pravi zadatak programa TIA, on je posle godinu dana svog postojanja stavljen pod upravu Glavnog centra za analizu Pentagona (Joint Warfare Analysis Center, JWAC) te Komande združenih snaga SAD-a (Joint Forces Command, JFCOM).

U dokumentima sa kojih je skinuta oznaka državne tajne pokazuju da su na TIA projektu učestvovali i veliki koncerni, poput Lockheed Martina, Adroit Systemsa, Synteka, te naučnici i stručnjaci sa univerziteta MIT, Berkeley, Columbia i Carnegie Mellon University.

Program TIA je među prvima koristio i algoritme za veštačku inteligenciju (AI) kako bi samostalno analizirao sadržaje email poruka, sadržaje web stranica, te instant komunikacija (SMS, online chat, IM poruke, itd). Veruje se i da su brojni programi i komercijalne aplikacije napisane u periodu od 2003. do 2008. godine imale ugrađena zadnja vrata za lakši pristup podacima korisnika, a to je važilo i za neke modele mrežnih uređaja, te procesore za industrijske namene (SCADA).

Špijuniranje se podrazumijeva

Iako je program TIA naprasno ugašen 2007. godine, jasno je da su tehnologije i koncepti razvijeni za vreme njegovog trajanja i danas u upotrebi, ali u daleko naprednijem formatu. To ne važi samo za obaveštajne agencije u SAD-u. Britanska agencija GHCQ takođe ima slične projekte, poput onoga zvanog MUSCULAR, koji je veoma sličan američkom programu PRISM, sa unapređenim sistemima i superkompjuterima, a koji može da prikupi i analizira dva puta više podataka sa interneta.

Sukobi u Ukrajini i na Bliskom istoku su pokazali i da su sajber špijunaža, te sajber napadi na telekomunikacije postali vitalni deo današnjih vojnih operacija. Nije više pitanje da li velike sile (a sve češće i manje zemlje) prikupljaju podatke iz online prostora, već kako te podatke koriste – i u koje svrhe.

Sajber špijunaža više nije ni specijalitet državnih agencija. Postoji na desetine hardverskih uređaja i softverskih rešenja koja se mogu kupiti i koristiti po sistemu ključ u ruke (turn key cyber solution), koji omogućavaju praćenje smartfona, aktivnosti na svim vrstama kompjutera i svim operativnim sistemima, automatsko preuzimanje slika i videa sa ciljnih uređaja, pa čak i praćenje novijih modela automobila.

Izvor: Al Jazeera

Reklama