Опубликованы очередные разоблачения Сноудена: "пожалуй, самые скандальные"
Три западных издания - The New York Times, The Guardian и ProPublica - в ночь на пятницу опубликовали очередную порцию разоблачений экс-сотрудника американских спецслужб Эдварда Сноудена. Как передает "КоммерсантЪ", эту партию компромата можно считать, пожалуй, самой скандальной: материалы бежавшего в Россию аналитика свидетельствуют, что американские ЦРУ и АНБ имеют возможность обходить самые изощренные средства криптографической защиты информации в интернете. При этом доступ к зашифрованным данным достигается не столько за счет взлома защиты, сколько путем подкупа и мухлежа. Эксперты говорят, что такая практика "подрывает саму суть всемирной паутины".
Согласно опубликованным данным, ЦРУ, АНБ (Агентство национальной безопасности, наиболее секретная из всех американских спецслужб), а также сотрудничающее с ними Управление правительственной связи Великобритании, умеют обходить самые изощренные средства криптографической защиты данных в сети. Таким образом, западные спецслужбы получают доступ к коммерческой тайне многих компаний по всему миру, а также частной переписке в Интернете.
Из документов Сноудена следует, что спецслужбы США распространили практику негласных договоренностей с лояльными компаниями-разработчиками средств защиты. АНБ делает специальные вставки (backdoor) в программные коды средств шифрования (оборудование и программы), позволяющие ей легко обходить разрабатываемые этими компаниями криптографические механизмы. Порой АНБ приходится за это платить: на подобные цели агентство ежегодно тратит около $250 млн. в рамках секретной программы Bullrun.
При этом издания не приводят названия коммерческих компаний, сотрудничающих со спецслужбами.
"КоммерсантЪ" отмечает, что не совсем понятно, как о таком сотрудничестве мир не узнал ранее с учетом того, что во многих странах (в том числе, в РФ) существуют программы сертификации средств защиты, при которых проверяются исходные коды оборудования и программ. Если верить очередной порции разоблачений, то спецслужбы всех мировых держав просто "прошляпили" то, что внедрило АНБ.
Впрочем, судя по всему, дело не только (а возможно и не столько) в компаниях-разработчиках, продолжает издание. Как следует из материалов Сноудена, США (прежде всего, американским спецслужбам) удалось еще в 2000 году пролоббировать в качестве международного стандарта шифрования алгоритм AES, который имеет уязвимости в математическом аппарате. Наличие подобных "закладок" позволяет американским спецслужбам практически на лету дешифровать сообщения, защищенные любой системой, использующей данный алгоритм шифрования. А он является одним из самых распространенных.
