Sledujeme všechno a všechny

„Přelepuji si kameru na svém notebooku,“ přiznal letos v dubnu na přednášce pro posluchače Kenyon College ředitel FBI James Comey. Od té doby má kousek lepicí pásky na objektivu počítače kdekdo – ale Comey není tím, kdo tuhle zvláštní módu vynalezl. Na jejím počátku stojí případ známý jako NSA Files a jeho aktér Edward Snowden. Pro jedny hrdina, pro druhé zrádce a zběh.</p>

<p>
„Snowden je zrádce, jinými slovy řečeno: popravte ho,“ měl říct Donald Trump a stejný názor zcela nepokrytě zastává také Michael Pompeo, kterého by nový prezident rád viděl v šéfovském křesle CIA. Zajímavé je, že Snowden ukrývající se v Rusku naopak na Trumpovi nevidí nic špatného – zcela v souladu s oficiální linií Kremlu. Takže otázka se po amerických prezidentských volbách s plnou naléhavostí vynořila znovu: jsou NSA Files odvážným činem statečného jednotlivce bojujícího proti zlotřilému systému, nebo operací tajných služeb (přičemž si v roli subjektu „tahajícího za nitky“ můžeme představit prakticky kteroukoliv z nich)?

Agent z dobré rodiny

Snowdenův osobní profil musí představovat noční můru každého personalisty, protože v něm na první pohled není nic, co by varovalo před jeho pozdějším počínáním. Pochází z rodiny, kde téměř nebyl nikdo, kdo by neměl vysoké funkce ve státních službách (včetně FBI), při testech IQ opakovaně dosahoval více než 150, toužil bojovat v Iráku a výcvik u zvláštních jednotek US Army nedokončil jen kvůli úrazu. Ani zájmem o buddhismus, východní kultury a asijské jazyky se nijak nevymykal svým vrstevníkům ze stejné generace a stejného prostředí.

Jeho profesní kariéra nabrala výraznější směr roku 2005. Tehdy nějaký čas pracoval na jakémsi blíže nespecifikovaném a údajně tajném úkolu bezpečnostní povahy pro University of Maryland, který snad měl něco společného s jeho jazykovými znalostmi. Takže když jej s jeho původem, inteligencí i znalostmi o rok později do svých řad získala CIA, zdálo se, že si mohla gratulovat. A přece to nakonec dopadlo úplně jinak.

Tajná služba pak Snowdena důkladně vyškolila jako počítačového specialistu a zaměstnala v oddělení globální komunikace svého střediska v Langley. Díky mimořádné inteligenci rychle postupoval po žebříčku postů, přestože formálně nesplňoval požadavky na kvalifikaci. V březnu 2007 ho vybavili diplomatickým pasem a poslali do Ženevy jako experta, který měl zajišťovat počítačovou bezpečnost při návštěvách amerických politiků v Evropě.

Právě v Ženevě v něm údajně dozrálo rozhodnutí k jeho pozdějším akcím. Zdůvodňoval to zděšením z rozsahu, v jakém americké tajné služby špehovaly osoby v zahraničí. Později k tomu přidal další údajný důvod: svou epilepsii, které nesvědčilo pracovní vypětí. Bez významu ale nemusí být ani to, že k jeho „prozření“ došlo v Evropě, a ještě ke všemu v zemi, kde se tradičně kříží aktivity mnoha špionážních centrál.

Zřejmě se pak ale rozmýšlel ještě dlouho – nebo zatím ještě neměl moc co nabídnout. Teprve v únoru 2009 odešel z CIA a začal pracovat jako bezpečnostní expert pro počítačovou firmu Dell; měl zajišťovat, aby se její vysoce postavení zákazníci nestávali oběťmi hackerů, především čínských. Zahrnovalo to i spolupráci s Národní bezpečnostní agenturou USA (National Security Agency, NSA), což je něco jako elektronická rozvědka. V březnu 2012 ho společnost Dell vyslala jako vedoucího technologického pracovníka do centra NSA na Havaji – jde o pracoviště orientované na elektronické sledování Číny a Jižní Koreje. Na této pozici zůstal až do svého odletu ze Spojených států v květnu 2013, následující měsíc ho Dell oficiálně propustil. To už ale bylo pozdě.

<img src=“graf_smlouvy.svg“ alt=Tajné služby USA sbírají data všude.“>

Nepohodlní hvízdači

Oficiálním posláním NSA je globální monitoring, shromažďování a vyhodnocování dat pro zahraniční rozvědku i domácí kontrašpionáž. Současně má také chránit vnitřní komunikaci a orgány Spojených států před kyberútoky a odposloucháváním. Je to tedy jediná tajná služba USA, jejíž působnost se neomezuje jen na zahraničí nebo jen na domácí teritorium. Vznikla už roku 1952 rozhodnutím prezidenta Trumana z orgánů vojenské kontrarozvědky a po celou dobu svého působení je obklopena tajemstvími, dohady a obviňováním – na prvním místě z toho, že se stala Velkým bratrem, který špehuje soukromí Američanů, a je připravena dodávat kompromitující materiály na kohokoliv, kdo se stane nepohodlným nebo použitelným pro cíle tajných služeb. Co z toho je realita, co konspirační teorie a co cílené dezinformace, je ovšem prakticky nemožné zjistit.

Jedno z největších mysterií obepínajících sledovací činnost NSA se jmenuje Echelon. Některé informace o jeho povaze jsou tak šílené, že je nejde brát moc vážně. Střízlivější zdroje uvádějí, že jde o síť citlivých antén rozmístěných po celém světě, které monitorují veškerý bezdrátový provoz na Zemi i v kosmu. Pomocí počítačové analýzy jsou při tom vyřazována nepodstatná sdělení, zatímco vybraný zbytek se vyhodnocuje z bezpečnostního hlediska a slouží ke zpravodajským účelům. Echelon se systému říká podle kopce v Anglii, kde má být jedno z vyhodnocovacích středisek.

Kontroverze kolem Echelonu vyvrcholily okolo roku 2000, kdy oficiální místa v USA připustila, že něco na ten způsob opravdu používají. Skutečný rozsah těchto aktivit však nikdy zveřejněn nebyl a po útocích z 11. září se o nich přestalo mluvit téměř úplně. Příznivci nejrůznějších konspiračních teorií proto tvrdí, že se Echelon používá i ke sledování civilních cílů, například firem nebo nekonformních osob, že kromě rádiových spojů sleduje i internet nebo že vláda Spojených států nutí americké výrobce softwaru zabudovávat do jejich produktů bezpečnostní chyby, skrz něž se Echelon dobývá do počítačů.

Není pochyb o tom, že po 11. září se rozsah sledovacích aktivit podstatně rozšířil a veřejnost tehdy byla ochotná to akceptovat. Právě v té době vznikl zákon známý jako Patriot Act, který masové sledování dovoloval. Časem ale začalo přibývat obvinění, že tajné služby svůj preventivní boj s teroristy přehánějí a zneužívají k odposlouchávání všeho a všech.

Jedním z kritiků NSA byl tehdy i její bývalý vysoce postavený zaměstnanec William Binney. Ten sice mluvil jen v obecné rovině o metodách a jednotlivých programech sledování i o jeho ohromujícím rozsahu, ale nezveřejňoval konkrétní případy. Po svém odchodu z NSA dál působil v USA jako zakladatel a šéf privátní zpravodajské služby Entity Mapping. Takových lidí jako Binney se v amerických tajných službách objevilo víc; vžil se pro ně termín whistlebloweři (hvízdači). Dělali sice těžkou hlavu systému a systém zase znepříjemňoval život jim, ale nic opravdu zlého se jim většinou nestalo.

Ovšem Edward Snowden byl jiný level. Vydal se cestou, kterou už předtím nastoupil Julian Assange: zveřejňoval přímo tajné materiály. Zájem o aktivity NSA tak znovu oživil – už ne v rovině odhadů nebo obecných údajů, ale prozrazením obrovského množství konkrétních kauz.

<img src=“prism_vyhledavac.svg“ alt=Kód vyhledávače Prism: První písmeno a číslice udávají internetovou službu, jako Google, Facebook či Yahoo! Další písmeno označuje typ hledané komunikace (video, e-mail nebo třeba fotky). Další písmena a číslice odhalí umístění sledovaných lidí a čas, kdy spolu vedli komunikaci.“>

Ve stylu Jamese Bonda

Začalo to jako ve špatném špionážním filmu: v prosinci 2012 se Glennu Greenwaldovi, americkému právníkovi a současně novináři píšícímu pro Guardian, ohlásil jakýsi Cincinnatus nabízející seznámení s dokumenty choulostivé povahy. Byl to Snowden, který ve stejné době také kontaktoval filmovou dokumentaristku Lauru Poitrasovou a o pár měsíců později oceňovaného novináře Bartona Gellmana, pracujícího pro The Washington Post. Jako první jim předal informace o programu Prism, v jehož rámci NSA sledovala a vyhodnocovala internetovou komunikaci. Údajně při tom tajně spolupracovala s významnými IT firmami – Microsoftem, Googlem, Applem, Facebookem, Skypem a dalšími, což jejich zástupci popřeli. Později mluvil o ještě účinnějších nástrojích tohoto typu, například o X-Keyscore, umožňujícím podle jeho tvrzení sledovat internetovou aktivitu kohokoliv, včetně prezidentů, ale především podle některých znaků komunikace vytipovávat osoby, které za sledování stojí.

To pořád ještě nebylo nad rámec aktivit jiných whistleblowerů, Snowden ale přihodil i příklady konkrétních výstupů ze sledovacích aktivit. Gellman uvedl, že uprchlík z NSA má až 10 000 takových dokumentů, některé zdroje ale mluví o ještě větších počtech. Diplomatickou bombou bylo jeho odhalení o tom, že NSA sledovala významné politiky jiných států. Mluvil také o obdobných systémech v zemích spojenců, především Británii, i o dalších záležitostech NSA, kterým nedělá dobře denní světlo.

Snowden má v NSA následovníky, například jeho kolega Harold Martin byl letos v srpnu zatčen a v říjnu obviněn z krádeže dat a tajných dokumentů, které shromažďoval více než 20 let. Měl prověrku pro nejvyšší stupeň utajení a získal toho patrně ještě víc než Snowden, ale nic nezveřejnil a není známo, jestli informace prodával, nebo předával dál. Existuje ale podezření, že to byl on, kdo na internetu anonymně zveřejnil programy, které NSA používá k prolamování ochrany a získávání privátních dat. Právě jejich objevení se na netu přivedlo vyšetřovatele na jeho stopu.

Vnitřní nepřítel

Snowdenovy aktivity rozvířily debatu o kompatibilitě činnosti NSA s ústavou Spojených států a s demokratickým systémem vůbec. Kritikové současně volali po zpřísnění politického dohledu nad jejími aktivitami. V červnu 2015 prezident Obama podepsal zákon, podle kterého už nebude informace o telefonní komunikaci shromažďovat NSA, ale telekomunikační firmy. Vládní agentury budou moci do těchto záznamů nahlížet jen se svolením soudů. V téže době také skončila platnost zákona Patriot Act. Nový zákon, který jej Obamovým podpisem nahradil, se poněkud nadneseně nazývá Freedom Act.

Kritikové shromažďování dat vládními agenturami tvrdí, že zákon nic neřeší, jen odpovědnost přesouvá jinam. A že NSA skrytě sbírá informace dál. V březnu loňského roku na ni podalo několik organizací žalobu obviňující ji z realizace programů masivního sledování komunikace. Amnesty International, Wikimedia Foundation a další v ní uvádějí, že činnost agentury porušuje nejméně dva články americké ústavy, hrubým způsobem narušuje soukromí i svobodu vyjadřování.

Údajné porušování zákonů a překračování pravomocí vládními službami jsou jen jednou stránkou problému – a možná tou méně nebezpečnou. To, že nejméně dva významní pracovníci NSA mohli získat příslušné prověrky, a tak utajovaná data obdržet, znamená, že neexistují metody, jak prověřit spolehlivost lidí majících přístup k citlivým datům a technologiím. Že se k nim tedy nakonec může dostat prakticky každý, kdo má zaměstnancům NSA (nebo jakékoliv jiné organizace sbírající data) co nabídnout. Opět se potvrdilo, že největším nebezpečím nejsou šikovní hackeři venku, ale neloajální zaměstnanci uvnitř – a na rozdíl od hackerů proti nim prakticky neexistuje účinná obrana.

Z tohoto hlediska je kontroverzní i Freedom Act, protože data jsou před zneužitím nepovolanými osobami nebo zcizením v soukromém sektoru chráněna ještě méně než ve vládním.

Civilizace bez soukromí

Evropa zatím nezaznamenala případy úniku dat z tajných služeb, ve firemní sféře však tak výjimečné nejsou. I proto Evropská unie tlačí nové právní předpisy – Směrnici o bezpečnosti sítí a informací a Předpis o obecné ochraně údajů. Oba vstoupují v platnost už letos. Jejich cílem je sjednotit předpisy pro ochranu dat v jednotlivých zemích a především omezit možnosti jejich úniku a zneužití – nejen ve státním sektoru, ale také u soukromých organizací. Součástí jsou i zásady zacházení s osobními identifikačními údaji.

To jsou ale jen pravidla vymezující hranice legality – už jsme však viděli, že legislativně sice lze stanovit sankce, technicky však nejde zabránit ani nelegálnímu sledování, ani únikům informací z jeho výsledků.

Sledování soukromí je tak jednou z velkých výzev, před které současnou civilizaci staví explozivní rozvoj informatiky a elektroniky. Hranice mezi prevencí terorismu a trestné činnosti na jedné straně a špiclováním nevinných je velmi nezřetelná a klouzavá. V případě dalších teroristických útoků, či jiných ohrožení jistě nebude problém legalizovat rozšíření elektronického dohledu na většinu lidí. Existují ostatně státy a režimy, které si taková omezení nekladou už dnes. Kromě toho i v demokratických zemích citlivá data shromažďují další subjekty, které nemají s tajnými službami nic společného (internetové služby, mobilní operátoři, rezervační systémy). Někteří odborníci varují také před novými bezpečnostními riziky vyplývajícími z masivního nástupu cloudových řešení a tzv. internetu věcí (IoT), které rovněž představují cenný zdroj informací pro špehování uživatelů.

O sběru privátních dat platí totéž co o všech technologiích: pokud je něco technicky možné a plynou z toho nějaké výhody, tak to dříve nebo později někdo udělá. Když ne legálně, tak ilegálně, ale udělá. Zjevně směřujeme ke společnosti, kde bude soukromí pouhou iluzí.

Otázka tedy zní, jestli se proti elektronické invazi do soukromí vůbec dá něco dělat. Leccos nasvědčuje tomu, že ne – ale nejen to: vyrůstá celá nová generace, která na Facebooku a dalších sociálních sítích názorně dokazuje, že jí je ochrana soukromí lhostejná. Třeba této generaci (nebo jejím potomkům) nebude vadit ani Velký bratr. Možná stojíme na prahu společnosti, o níž se Orwellovi ani nesnilo.

Anebo je to právě naopak: tam, kde se nic neskrývá, není ani důvod špehovat. Nelze vyloučit, že Velký Bratr nakonec zemře na otevřenost svých obětí.

Děkujeme za sdílení
Google+
Tumblr
Pinterest
Reddit
Hacker News
Předchozí kapitola
Při hackování nám nechybí hravost

Při hackování nám nechybí hravost

czert krtek Brmlab whitehat 15 min. čtení
Následující kapitola
Scannery o vás vědí

Scannery o vás vědí

doprava body scan biometrický pas 15 min. čtení