Как работает система видеонаблюдения PRISM

Как работает система видеонаблюдения PRISM
Как работает система видеонаблюдения PRISM
  • 👤 Автор Каминская Екатерина 📧 [email protected].
  • Дата публикации 2025-03-29 13:43.
  • 🖍 Последние изменения 2025-06-01 03:27.
  • 👁 Количество просмотров 9.
человек, выступающий против PRISM
человек, выступающий против PRISM

Если вам нужна непрофессиональная аналогия, чтобы понять систему наблюдения PRISM, одно из наиболее подходящих сравнений будет с сериалом HBO «Прослушка». Просто замените «правительство Соединенных Штатов» на «полиция Балтимора», «данные и контент в Интернете» на «прослушивание телефонных разговоров» и назовите цель «практически кем угодно» вместо торговцев наркотиками. (К сожалению, вам придется полностью отказаться от обильного питья пива и поедания крабов.)

Вот две вещи, которые вы, возможно, узнали из «Прослушки», которые также применимы к PRISM (он жеИнструмент планирования для интеграции, синхронизации и управления ресурсами): Во-первых, это незаконно нацеливаться на любую случайную Джейн Доу Ю. С. гражданин без уважительной причины и ордера. Во-вторых, требуется много коротких рассказов, чтобы создать обширную историю программы по сбору разведывательных данных, а когда дело доходит до PRISM, мы едва продвигаем новеллу, поскольку информация просачивается (ха!) лишь медленно. Неудивительно, учитывая, что правительство США (и сотрудничающие с ним компании) имеет тенденцию немного молчать о сверхсекретных разведывательных программах.

Но это кажущееся молчание также может быть вызвано еще более приземленной причиной: может ли сверхсекретная, гнусно скрытая программа под названием PRISM на самом деле быть довольно прозрачным инструментом для сбора информации, а не мандатом для слежки за вашей электронной почтой?

Ну, да, источники в разведывательном сообществе говорят, что это система или инструмент сбора. Является ли это прозрачным или нет, все еще обсуждается. Также важно: гражданин США или кто-либо в Соединенных Штатах не может стать мишенью программы PRISM. Это строго для внешней разведки. Чтобы вы не чувствовали себя слишком комфортно, мы обсудим, какие «разумные» подозрения нужны правительственным чиновникам, чтобы предположить, что они имеют дело с иностранной целью. (Подсказка: немного.)

Так что перекусите, откройте «приватное» окно просмотра на своем компьютере и наслаждайтесь первым сезоном «Системы ПРИЗМ» (подзаголовок: «Насколько нам известно»).

Сезон 1: Детали

Кит Александр
Кит Александр

Первый сезон нашего шоу начинается с воспоминаний. Это был 1978 год, когдаЗакон о наблюдении за внешней разведкой(FISA) был подписан в соответствии с законодательством США. В то время FISA была введена в действие, чтобы гарантировать, что правительство получит приказы от секретного суда FISA, прежде чем проводить наблюдение за подозреваемыми террористами в Соединенных Штатах. После FISA им пришлось обратиться в специальный суд федеральных судей, чтобы доказать возможную причину нарушения национальной безопасности в каждом случае. Это отражает внутренние правоохранительные органы: если нет ордера, выданного по уважительной причине, вы не можете проложить провод для перехвата телефонных звонков или телекоммуникаций.

После 11 сентября 2001 года все изменилось. Президент Джордж Буш санкционировал прослушивание телефонных разговоров без ордера, пропустив ту часть, где каждое дело рассматривал специальный суд. Когда программа стала достоянием общественности, администрация Буша предложила внести изменения в FISA, которые были приняты в 2008 году посредствомЗакона о внесении поправок в FISA. Агентству по-прежнему не требовался ордер, но ему нужно было, чтобы тайный суд FISA рассмотрел цель и методы.

Теперь мы переходим к Разделу 702 FISA. Давайте послушаем это от директора национальной разведки: «Короче говоря, раздел 702 облегчает целенаправленное получение информации внешней разведки об иностранных целях, находящихся за пределами Соединенных Штатов, под надзором суда». Когда дело доходит до Интернета, «иностранный» найти несложно: множество иностранного интернет-трафика проходит через американские серверы или сохраняется на них. Отправляете электронное письмо Саудовской Аравии из Афганистана? Все еще, вероятно, проходит через американский сервер, чтобы добраться туда. Изменения FISA в основном позволили правительству просить компании разрешить им ознакомиться с этой информацией, включая контент, если они могут быть «достаточно уверены», что это не гражданин США или кто-либо в США

Согласно первоначальным отчетам, PRISM была программой, которая позволяла правительству напрямую получать доступ к серверам некоторых крупных игроков, таких как Facebook и Google. Как впервые сообщила The Guardian: «Компании по закону обязаны выполнять запросы пользователей на общение в соответствии с законодательством США, но программа Prism позволяет разведывательным службам получать прямой доступ к серверам компаний». (Мы обсудим - и развеем - это утверждение позже.)

Другими словами, если верить просочившимся документам, правительство, по сути, могло искать на серверах частных компаний все, что угодно, без необходимости делать индивидуальные целевые запросы. Получив эти данные, они просто должны были удостовериться - с «вероятностью 51%» - в «иностранности» цели. Так что, если вы думаете, что нет проблем, вы находитесь за пределами США или не имеете иностранных контактов, не так быстро. Реальность такова, что при таком большом поиске собирается огромное количество «случайных» данных. Хотя аналитики могут тщательно изучать только зарубежные данные, это не означает, что они не собирают информацию о гражданах США или тех, кто находится на территории США.

Сезон 2: Игроки

Эдвард Сноуден
Эдвард Сноуден

Когда мы вступаем во второй сезон нашей саги, мы начинаем сосредотачиваться на некоторых особенностях и конкретных игроках, которые являются частью программы PRISM. И есть несколько дураков: Microsoft, Yahoo, Google, Facebook, PalTalk (что, вы не знаете PalTalk?), YouTube, Skype, AOL и Apple, согласно просочившимся документам между 2007 и 2012 годами, договорились о сотрудничестве.

А что они якобы берут с тех серверов? Ну, электронная почта, чаты (видео или голосовые), видео, фото, сохраненные данные, разговоры по скайпу, передача файлов, логины, социальные сети. Все.

Чтобы понять, почему эти компании могут согласиться на соглашение PRISM, давайте вернемся к тем нескольким годам после 11 сентября. Правительство пришло к выводу, что для отслеживания террористических актов ему нужны электронные письма и содержание этих электронных писем от ключевых игроков терроризма. АНБ обратилось бы к Microsoft и запросило бы кучу информации с ее серверов, связанную с иностранными целями. Это отнимало много времени у всех участников (инженерам приходилось прочесывать массу информации), особенно по мере того, как цели и информация накапливались. Наконец, правительство развело руками и, вероятно, сказало что-то вроде: «Должен быть лучший путь!»

И вот тогда, в 2008 году, был добавлен Раздел 702. Раздел 702 изменил процесс FISA. Вместо конкретных индивидуальных целей пишется приказ директора национальной разведки и генерального прокурора, в котором в общих чертах описывается слежка, которую они хотят вести - может быть, список адресов электронной почты или даже людей, проживающих в определенной местности. Он просто не может быть нацелен ни на одного гражданина США или на кого-либо на территории США. Группа судей утверждает этот широкий план, чтобы обеспечить проведение «специального судебного рассмотрения». Оттуда правительство может давать указания этим конкретным компаниям, таким как Google и Yahoo, запрашивая необходимую им информацию. Другими словами, ни один судья не рассматривает каждое дело по этим целенаправленным, конкретным директивам. Но похоже, что компании не просто передают огромное количество контента или информации и не сообщают о предоставлении доступа к своим серверам.

Сезон 3: Разоблачитель

Итак, первая сцена третьего сезона разворачивается вокруг Эдварда Сноудена, 29-летнего контрактника АНБ. Только что закончив копировать различные секретные документы из офиса АНБ на Гавайях, он говорит своему боссу, что ему нужен отпуск для лечения эпилепсии; он рассказывает своей девушке расплывчатую историю о том, что ему пришлось какое-то время работать вне офиса. (Во время публикации он находился в России.) Он немедленно вылетает в Гонконг и начинает связываться с несколькими репортерами со своей историей.

Что именно он слил в СМИ, не совсем понятно, хотя мы знаем, что есть как минимум презентация PowerPoint из 41 слайда. (Доказательство того, что секретные правительственные встречи так же скучны, как и ваши еженедельные проверки в офисе.) Похоже, это презентация, предназначенная для обучения оперативников, но имейте в виду, что Guardian и Washington Post опубликовали лишь несколько таких слайдов.

Нет никаких сомнений в том, что слайды немного подробны при описании программы: первый слайд частично гласит: «SIGAD использовалнаиболее в отчетах АНБ» (выделены жирным шрифтом).). (SIGAD - это сайт сбора данных). Как сказал Стюарт Бейкер, бывший главный юрисконсульт АНБ, в интервью после просмотра документов, они кажутся «пропитанными своего рода шумихой, из-за которой это больше похоже на маркетинговую презентацию, чем на брифинг».

В первых сообщениях Washington Post и других изданий изначально утверждалось, что одним из основных отличий PRISM было то, что он разрешал правительству прямой доступ к серверам компании.

Важно отметить, что пресса опровергла это утверждение и впоследствии признала, что вместо этого компании, вероятно, настраивают безопасные серверы или ящики для хранения, чтобы упростить передачу данных, когда правительство получает прямой приказ. Так что это похоже на прямой доступ к серверу, но только семантически - это сильно отличается от того, что правительство просматривает нашу электронную почту, когда захочет, в режиме реального времени.

Сбор данных с оптоволокна

Несмотря на то, что вокруг PRISM много шумихи, следует отметить, что правительство годами перехватывает иностранный интернет-трафик, когда он входит и выходит из Соединенных Штатов. Копируя данные, когда они проходят по оптоволоконным кабелям Интернета, АНБ регулярно анализирует и просматривает их. Некоторые утверждают, что, хотя PRISM более инвазивна, именно этот крупномасштабный сбор данных действительно ставит под угрозу конфиденциальность.

Сезон 4: Концовка-сюрприз

Вот и все. Как мы узнали, правительство, похоже, использует небольшие юридические махинации для создания широких приказов (рассмотренных судом), которые позволяют АНБ запрашивать у компаний конкретную, целевую информацию. Практически во всех учетных записях правительственные агенты не получают прямого доступа к серверам, как сообщалось изначально. Они упрощают получение большого количества информации без какого-либо медленно читающего судьи, просматривающего каждый запрос, или инженера, просеивающего тонны данных, чтобы найти его. Нет проблем, можете сказать вы, если вы относитесь к тому типу людей, которые не возражают против агента Z из полевого офиса в Мэриленде, зная, что вы планируете есть мороженое на ужин и смотреть «Девичник» после работы.

И будем откровенны: после первоначальной утечки и последующего возмущения программа PRISM стала выглядеть чуть менее навязчивой при дальнейшем рассмотрении. Практически каждая компания в целом настойчиво отказывала в предоставлении доступа к нецелевым данным. Люди даже начали сомневаться в собственных знаниях Эдварда Сноудена о том, как работает АНБ, и в его отсутствии осмотрительности при принятии решения о том, что на самом деле нужно слить.

Но давайте на мгновение представим, что мы все на стороне «зашифровать все, включая декоративные подушки» для защиты конфиденциальности. Не следует ли этим компаниям лгать о своем участии, чтобы защитить совершенно секретную программу? Не будет ли правительство также солгать о его существовании или, по крайней мере, сфальсифицировать некоторые детали, чтобы сделать его более привлекательным (или законным) для средств массовой информации и широкой общественности? Иными словами, почему мы должны доверять технологическим конгломератам и правительству, когда им предъявляются некоторые данные, говорящие о том, что они лгут? (Похоже, это работа для команды «Вещи, которые они не хотят, чтобы вы знали»).

И так - наша серия продолжает разворачиваться. Ответов мы еще долго не узнаем, и сомнительно, что какое-то решение придет в финале. Но в то же время, вероятно, лучше предположить, что если правительственные аналитики безопасности хотят прочитать вашу электронную почту, прослушать ваши телефонные звонки или проверить ваш календарь, они могут это сделать.

Правительственные факты

Ген. Кит Б. Александер, директор Агентства национальной безопасности, сказал, что PRISM и подобные ей программы предотвратили более 50 террористических актов по всему миру, и PRISM участвовала в 90 процентах случаев.

Примечание автора: как работает система наблюдения PRISM

Как и у многих из нас, моя первоначальная реакция на PRISM была примерно такой: «Вперед, правительство, получайте удовольствие, читая мои электронные письма, где я жалуюсь на то, как долго я должен ждать до обеда и подвергнуть сомнению ценность сока». Но после того, как я узнал о PRISM, произошел сдвиг в мышлении. Дело не столько в самой программе, сколько в том, что наше правительство не стоит на месте. Хотя я, конечно, не боюсь, что я сказал что-то, что может вызвать у меня проблемы с изменением политики. Администрации меняются. Режимы, по сути, меняются. Тот факт, что правительство не обязательно анализирует мою информацию, но может получить к ней доступ, сейчас или в будущем, должен заставить задуматься.