Agenturu národní bezpečnosti krmí informacemi z vnitřku soukromých sítí Google a Yahoo její britský protějšek GCHQ, který zachycuje komunikace procházející mezi datovými centry společností sídlícími v Británii. Dokumenty dodané bývalým kontraktorem NSA Edwardem Snowdenem, a o nichž minulou středu referoval Washington Post, ukázaly, jak spolu NSA a GCHQ spolupracují na napíchnutí soukromých linek, které spojují globální datová centra Googlu a Yahoo.
V pondělí Post přidal o tomto programu známému jako „MUSCULAR“ něco o jeho pozadí a další podrobnosti ke svým předchozím zprávám, takže vykresluje daleko barvitější obrázek toho, jak se tyto špionážní agentury dostávají k údajně chráněným datovým linkám.
Post například začíná poukazem na předchozí článek o tom, jak ředitel NSA Keith Alexander reagoval na jejich starší článek tak, že řekl: „Mohu vám na základě faktů říci, že k serverům Googlu a k serverům Yahoo přístup nemáme.“ Post poukazuje, že ten předchozí článek ale nemluvil o přístupu k serverům, nýbrž že NSA zachycuje informace tak, jak prochází mezi soukromými datovými centry přes soukromé světlovodné kabely.
- NSA a GCHQ útočí na sítě Tor, které zatím chrání anonymitu uživatelů webu
- GCHQ spolupracovala na masovém dohledu ruku v ruce s evropskými špionážními agenturami
Alexander rovněž, když komentoval předchozí reportáž, tak řekl: „Postupujeme pomocí soudních příkazů. Vydáváme takovéto soudní příkazy za pomoci FBI,“ čímž nejspíš referoval o programu PRISM. PRISM byl poprvé odhalen v červnu, a je o něm známo, že NSA umožňoval, aby donutil Google a Yahoo – kromě jiných společností – vydávat informace o zákaznících legálně prostřednictvím autorizace Soudem dohlížejícím nad zahraničním zpravodajstvím (FISC).
To je ale zase něco jiného, než o čem Post minulý týden referoval. GCHQ odpovídala za získání přístupu k těmto vnitřním informačním tokům uvnitř britského území, čímž tedy NSA umožnila, aby se nemusela trápit s autorizací FISC a s dalšími domácími předpisy.
Post v pondělí pokračoval o linkách internetu „systému mezinárodní informační dálnice, kterou může použít každý,“ a o linkách datových center těchto společností jako o systému soukromě vlastněné informační dálnice z tisíců mil světlovodných kabelů, které používají jen tyto společnosti.
Bezpečnostní experti dotazovaní Postem poukázali, že informace nalezené ve Snowdenových dokumentech, které ukazují, že NSA a GCHQ získává nezašifrované data, která by společnosti jako Google a Yahoo nikdy do veřejného internetu nepustily, což tudíž znamená přístup do vnitřního „cloudu“.
„To není provoz, na který byste narazili mimo vnitřní síť Googlu,“ řekl jeden z expertů, který dodal, že jeden ze slidů v té pokladnici dokumentů předvádí datový formát „používaný pouze mezi stroji Googlu. A také, pokud vím, Google nepublikoval své protokoly RPC (volání vzdálených procedur), a právě tohle to připomíná.“
RPC se používají, když datové servery musí potvrzovat sdílení dat s jiným serverem. Autor slidu ukazuje, že tato informace potvrzuje, že tato odchycená data měla „vnitřní autentifikaci ze serveru na server,“ hlásí Post, což bychom mimo síťového systému podle expertů neviděli.
NSA rovněž vyvinula googlovsky-specifické „zpracovávače protokolů“ k prosívání, které z těch proprietárních informací si chce ponechat, a které ne.
Hromadný sběr v programu MUSCULAR, který běží u GCHQ a krmí se jím NSA, je ve Spojených státech ilegální. Proto tyto operace vede GCHQ.
„Zachycování komunikací za mořem je pro NSA jasná výhoda uvolňující restrikce a snižující dohled. Dokumenty NSA o tomto úsilí přímo referují o ‚plném přístupu‘, ‚hromadném přístupu‘ a o ‚vysokoobjemových‘ operacích na sítích Yahoo a Googlu. Takovýto velkorozsahový sběr internetového obsahu by byl ve Spojených státech ilegální, ty operace se ale odehrávaly za mořem, kde NSA smí předpokládat, že kdokoliv používající zahraniční datové linky je cizinec,“ referoval minulý týden Post.
NSA už od úvodní zprávy trvala na tom, že nepoužívá výkonnou pravomoc udělenou zpravodajským agenturám, aby se při sběru dat vyhnula FISC.
„Tvrzení Washington Post, že využíváme Vládní vyhlášky 12333 ke sběrům, při nichž obcházíme omezení uvalená Zákonem o dohledu nad zahraničním zpravodajstvím a (Dodatku zákona o FISA) 702 nejsou pravdivá,“ prohlásil minulý týden mluvčí NSA. „Tvrzení, že sbíráme velká množství dat o amerických osobách z těchto typů sběrů, také nejsou pravdivá.“
Generální rada NSA Rajesh De ve čtvrtek dodal: „Poukazy, narážky, odkazy či otevřená prohlášení, že by agentury jako NSA využívaly pravomoci na základě Vládní vyhlášky 12333, aby se vyhnuly FISA, něco před ním zakryly či jej obešly, jsou prostě neodpovídající.“
„Nedošlo k žádnému skandálu o nezákonnosti aktivit NSA podle současných zákonů,“ řekl.
Ve čtvrtek rovněž generální rada kanceláře ředitele národního zpravodajství Robert S. Litt řekl: „Vše, co bylo až dosud v tisku odhaleno, probíhalo podle zákona. Když se to od nás vyžadujeme, využíváme soudních příkazů, minimalizujeme informace o amerických osobách, jak se od nás vyžaduje, a zpravodajství sbíráme pro validní zahraničně zpravodajské účely, jak se od nás vyžaduje.“