АНБ интересуется теми, кто использует криптографию

АНБ интересуется теми, кто использует криптографию

Газета The Guardian опубликовала еще два секретных документа АНБ, полученных от информатора Эдварда Сноудена. Оба документа датированы 28 июля 2009 года. Первый из них содержит процедуры определения иностранных граждан, подлежащих прослушке, а второй документ — описание процедур минимизации данных, собираемых Агентством национальной безопасности в соответствии с законом о внешней разведке FISA (Foreign Intelligence Surveillance Act) и постановлением секретного суда FISC (Foreign Intelligence Surveillance Court).

Выбор иностранных граждан для прослушки осуществляется исходя из множества факторов. Например, если они используют специфический софт для криптографии и стеганографии.

Минимизация означает удаление из собранной информации «лишних» данных, которые относятся к гражданам США и не подлежат сбору. Закон о внешней разведке позволяет АНБ прослушивать электронные коммуникации только иностранцев, включая телефонные звонки, электронную почту и IM-чаты. Прослушивать американских граждан запрещено. Но для простоты АНБ осуществляет сквозную выемку информации обо всех пользователях с сайтов интернет-компаний и операторов связи, а также с оптоволоконных каналов связи, а уже потом минимизирует ее, то есть удаляет «нерелевантную» информацию об американцах.

В этом документе есть несколько моментов, на которые нужно обратить внимание. Один из них опять касается зашифрованных коммуникаций — они вообще исключены из процедуры минимизации. То есть криптографически зашифрованные записи не подлежат удалению и хранятся на серверах АНБ до тех пор, пока не будут расшифрованы, поскольку «существуют обоснованные предположения, что зашифрованная информация может быть релевантна для будущих требований внешней разведки». Исключение из процедуры минимизации распространяется даже на «случайно полученные» зашифрованные коммуникации между американскими гражданами, что особенно возмущает американскую прессу.

Налицо типичный пример «уловки-22»: если американец не пользуется шифрованием, то его может прослушать кто угодно, а если начинает пользоваться — то разрешает прослушку мощнейшему разведывательному агентству мира. Для иностранных граждан никакой уловки нет: их будут прослушивать в любом случае.

Исключением из процедур минимизации являются также коммуникации граждан, местоположение которых неизвестно. В этом случае считается, что гражданин находится за пределами страны, со всеми вытекающими последствиями.

Судя по всему, выемка данных осуществляется непосредственно с оптоволоконных каналов связи в рамках программ FAIRVIEW и BLARNEY, которые упоминались на опубликованных ранее слайдах из секретной презентации, наряду с программой PRISM.

http://www.xakep.ru/post/60820/