ПРИЗМА (разведывательная программа)

Эмблема программы «ПРИЗМА»

«ПРИЗМА» (англ. PRISM) — секретная программа электронного шпионажа, развёрнутая Агентством национальной безопасности США в 2007 году. Полное официальное наименование программы: PRISM/US−984XN. О программе «ПРИЗМА» впервые стало известно 6 июня 2013 года, после того как сотрудник АНБ Эдвард Сноуден передал секретные документы журналистам газет Вашингтон Пост и Гардиан.

Участники программы

Спецслужбы США

Ведущие компании в сфере ИТ-технологий

В секретных документах перечислены крупнейшие компании в области цифровых технологий, в разное время присоединившиеся к данной разведывательной программе.

Условные обозначения
Компании, предоставляющие спецслужбам США до 98 % от общего объёма разведданных (по программе «ПРИЗМА»)
Компании, предоставляющие спецслужбам США до 2 % от общего объёма разведданных (по программе «ПРИЗМА»)
Компании, обеспечивающие безопасность конфиденциальных данных своих пользователей
№ п/п Компания[1] Продукты и сервисы Дата начала сотрудничества c АНБ по программе «ПРИЗМА»[1] Ответная реакция официальных представителей компании на сообщение в прессе
1. Microsoft Компьютерные программы и веб-сервисы (поисковая система, электронная почта и т. д.).[2] 11 сентября 2007 года «Мы предоставляем данные о клиентах только если получаем юридически обязывающий приказ или по постановлению суда; мы никогда не предоставляем этих данных на добровольной основе. Кроме того, мы выполняем запрос только в отношении определённых аккаунтов или идентификаторов. Если правительство в целях национальной безопасности и осуществляет сбор пользовательских данных по программе, предполагающей широкое добровольное сотрудничество, то мы в ней не участвуем».[3]
2. Yahoo! Веб-сервисы (поисковая система, электронная почта и т. д.).[4] 12 марта 2008 года «Yahoo очень серьёзно относится к вопросам конфиденциальности пользователей. Мы не предоставляем правительству прямого доступа к нашим серверам, системам или сети».[5]
3. Google Компьютерные программы и веб-сервисы (поисковая система, электронная почта и т. д.).[6] 14 января 2009 года «Google заботится о безопасности данных своих пользователей. Мы предоставляем пользовательские данные правительству в соответствии с законом и тщательно рассматриваем подобные запросы. Время от времени в народе высказываются подозрения, что мы создали лазейку для правительства в наших системах, однако у Google нет уязвимостей, предоставляющих правительству доступ к личным данным пользователей».[7]
4. Facebook Крупнейшая социальная сеть (1 млрд. активных пользователей в месяц).[8] 3 июня 2009 года «Мы не предоставляем правительственным ведомствам доступа к своим серверам»; «получая запросы о данных на конкретных людей, компания тщательно изучает их на предмет соответствия законам и предоставляет подобную информацию только в тех случаях, когда этого требует законодательство» (Джозеф Салливан, глава службы безопасности Facebook).[9]
5. Paltalk Веб-сервис (голосовой и видеочат с несколькими миллионами уникальных пользователей).[10] 7 декабря 2009 года «Мы ничего не слышали о программе «ПРИЗМА». Paltalk предпринимает максимум усилий для обеспечения защиты и безопасности пользовательских данных и реагирует только на судебные постановления в соответствии с законом. Paltalk не предоставляет прямого доступа к собственным серверам никаким государственным органам».[11][12]
6. YouTube Веб-сервис (видеохостинг с сотнями миллионов каналов). С 2006 года является структурным подразделением Google.[13] 24 сентября 2010 года (YouTube — дочерняя компания Google.)
7. Skype Программное обеспечение (интернет-телефония и т. д.).[14] С 2011 года является структурным подразделением Microsoft. 6 февраля 2011 года (Skype — дочерняя компания Microsoft.)
8. AOL Веб-сервисы (поисковая система, социальная сеть, интернет-пейджинг и т. д.). 31 марта 2011 года «Мы ничего не знаем о программе «ПРИЗМА». Мы не раскрываем пользовательскую информацию государственным органам, если отсутствуют постановление суда, судебный запрос или формальный судебный процесс. Мы не предоставляем также какому-либо правительственному ведомству доступа к нашим серверам».[15]
9. Apple Мобильные телефоны, компьютеры, операционные системы, интернет-серверы.[16] октябрь 2012 года «Мы никогда не слышали о PRISM. Мы не предоставляем спецслужбам прямого доступа к нашим серверам. Любая федеральная структура, запрашивающая данные о наших клиентах, должна иметь на это судебный ордер» (Стивен Доулинг, официальный представитель Apple)[9].
10. Dropbox Веб-сервис (хранение файлов на распределённых серверах) в ближайших планах «До нас дошли сведения, что компанию Dropbox якобы могли привлечь к участию в некоей правительственной программе под названием «ПРИЗМА». Однако мы не принимаем участия ни в какой подобной программе и остаёмся на страже конфиденциальных данных наших пользователей».[17]

Согласно документам, которые цитирует газета Вашингтон Пост, 98 % разведданных, собранных по программе «ПРИЗМА», получены от таких гигантов Силиконовой долины, как Yahoo!, Google и Microsoft.

Утечка сведений о данной секретной программе произошла на следующий день после того, как правительство США негласно потребовало от телекоммуникационной компании Verizon предоставить АНБ возможность ежедневного прослушивания всех телефонных разговоров её клиентов.

Участие в программе других стран

Австралия

Согласно заявлению правительства Австралии, будет предпринято расследование с целью определения степени ущерба, наносимого частной жизни австралийских граждан проектом «ПРИЗМА» и деятельностью станции спутникового слежения «Пайн Гэп» (англ. Pine Gap), расположенной в центре страны.[18]

Канада

В канадской Службе безопасности связи заявили, что широкое обсуждение проекта «ПРИЗМА» может «свести на нет деятельность СБС в соответствии с мандатом».[19]

Германия

Согласно сведениям Агенства Рейтер, Германия не получила никаких первичных разведданных по программе «ПРИЗМА».

Израиль

В израильской газете Calcalist обсуждался вопрос о вероятном применении в проекте «ПРИЗМА» технологий, разработанных двумя малоизвестными израильскими компаниями — «Verint Systems» и «Narus».[20]

Великобритания

Центр правительственной связи Великобритании имел доступ к программе не позднее июня 2010 года и подготовил на основе полученных данных 197 аналитических отчётов. Возможно, именно проект «ПРИЗМА» помог ЦПС обойти формальные правовые процедуры, необходимые для получения разрешения на розыск информации частного характера.

Возможности программы

Разведывательная программа «ПРИЗМА» предоставляет заинтересованной стороне беспрецедентные возможности наблюдения за действующими средствами массовой коммуникации и доступа к сохраняющейся в них информации. Данная программа обеспечивает слежку за лицами, находящимися за пределами США, а также за теми американскими гражданами, кто поддерживает зарубежные контакты. Данные, которые Агентство национальной безопасности США получает благодаря программе «ПРИЗМА», включают в себя электронную почту, видео- и голосовой чат, видеофайлы, фотографии, IP-телефонию, передачу файлов, извещения о входе пользователя в систему, подробности в социальных сетях и другие сведения частного характера.

По одной из цитат, опубликованных газетой Вашингтон Пост, программа «ПРИЗМА» является «приоритетным источником первичных разведданных, используемых в аналитических отчётах АНБ». Только в 2012 году в ежедневных докладах президенту США директор АНБ ссылался на сведения, полученные с помощью этой разведывательной программы, 1 тыс. 477 раз.

Возможные меры противодействия

Перевод ныне удалённого раздела «Discussed counter measures» из статьи «PRISM (surveillance program)» в англоязычной Википедии.

Сразу после того, как сведения о проекте «ПРИЗМА» были преданы огласке, в прессе был поднят вопрос о возможных мерах противодействия шпионажу спецслужб.[21] Рекомендации в основном сводятся к использованию для защиты конфиденциальных данных средств шифрования на открытых исходных кодах.[22] Среди возможных контрмер, обсуждаемых в СМИ, также предлагаются следующие:

  • вместо браузеров Internet Explorer (Майкрософт), Chrome (Гугл) и Safari (Эпл) необходимо использовать Firefox или Opera; кроме того, рекомендуется применять TorBrowser в качестве пусть «медленного, но анонимного способа работы в интернете»;[22]
  • использовать технологию PGP или GPG для шифрования электронной почты;[21]
  • использовать TrueCrypt (или аналогичные инструменты) для шифрования данных на жёстком диске, чтобы защитить их от несанкционированного просмотра такими провайдерами, как Dropbox;[22][23]
  • использовать технологию VPN для обеспечения дополнительной защиты интернет-коммуникаций;[22]
  • вместо таких средств мгновенного обмена сообщениями, как Skype (Майкрософт) или Gchat и Hangouts (Гугл), использовать альтернативные с системой шифрования, например Jitsi (для видеозвонков по протоколу VoIP) или Pidgin (для обмена текстовыми сообщениями) в сочетании с плагинами шифрования, подобными Off-the-Record Messaging;[21]
  • вместо поисковых машин от Google, Yahoo и Bing (Майкрософт) использовать альтернативные, например Ixquick[21] или DuckDuckGo[22].

Примечания

  1. 1,0 1,1 http://www.washingtonpost.com/wp-srv/special/politics/prism-collection-documents/
  2. http://www.crunchbase.com/company/microsoft
  3. http://www.cbsnews.com/8301-205_162-57588236/apple-google-facebook-yahoo-microsoft-paltalk-aol-issue-statements-of-denial-in-nsa-data-mining/
  4. http://www.crunchbase.com/company/yahoo
  5. http://www.cbsnews.com/8301-205_162-57588236/apple-google-facebook-yahoo-microsoft-paltalk-aol-issue-statements-of-denial-in-nsa-data-mining/ http://news.yahoo.com/internet-companies-deny-offering-government-access-customer-data-011911660--abc-news-politics.html
  6. http://www.crunchbase.com/company/google
  7. http://www.cbsnews.com/8301-205_162-57588236/apple-google-facebook-yahoo-microsoft-paltalk-aol-issue-statements-of-denial-in-nsa-data-mining/
  8. http://www.crunchbase.com/company/facebook
  9. 9,0 9,1 http://rusplt.ru/world/internet-slegka.html
  10. http://www.crunchbase.com/company/paltalk
  11. http://www.cbsnews.com/8301-205_162-57588236/apple-google-facebook-yahoo-microsoft-paltalk-aol-issue-statements-of-denial-in-nsa-data-mining/
  12. http://blogs.wsj.com/corporate-intelligence/2013/06/06/why-did-a-small-fish-join-internet-giants-in-the-prism-system/
  13. http://www.crunchbase.com/company/youtube
  14. http://www.crunchbase.com/company/skype
  15. http://www.cbsnews.com/8301-205_162-57588236/apple-google-facebook-yahoo-microsoft-paltalk-aol-issue-statements-of-denial-in-nsa-data-mining/
  16. http://www.crunchbase.com/company/apple
  17. http://www.theatlanticwire.com/technology/2013/06/prism-companies-start-denying-knowledge-nsa-program-collecting-their-users-data/65996/
  18. Talor, Josh (June 11, 2013). "Australian Government to Assess Prism Impact". ZDNet. Retrieved June 11, 2013.
  19. "Should Canadians Worry About the NSA's PRISM Program?". ipolitics.ca. June 10, 2013.
  20. Автоматизированный перевод на английский статьи в Гугл-переводчике: Sadan, Nitzan (June 8, 2013). "Report: 'Big Brother' of the U.S. Government Relies on Israeli Technology" (Google English translation of Hebrew article). Calcalist. Retrieved June 10, 2013.
  21. 21,0 21,1 21,2 21,3 Gallagher, Ryan How to Shield Your Calls, Chats, and Internet Browsing From Government Surveillance. Slate.com (7 June 2013). Проверено 9 июня 2013.
  22. 22,0 22,1 22,2 22,3 22,4 Hachman, Mark How to protect your PC from PRISM surveillance. PCWorld.com (7 June 2013). Проверено 9 июня 2013.
  23. Castle, Alex How to encrypt (almost) anything. PCWorld.com (18 January 2013). Проверено 9 июня 2013.

Ссылки

  • Художественный фильм «Сноуден» (Франция, Германия, США, 2016), режиссёр Оливер Стоун.
  • Интервью со Сноуденом от 11.11.2016 (перевод Дениса Владимирского):
1 часть - https://www.youtube.com/watch?v=YMwPH7gv49k
2 часть - https://www.youtube.com/watch?v=iYBjFjZ-CkU
3 часть - https://www.youtube.com/watch?v=1ooMZitEd1c