(Впервые опубликовано – январь 2007)
«Тихий государственный переворот» в США и шпионский след в ОС Windows
Вместо пролога
Первые недели наступившего нового года принесли из США пару любопытных известий, относящихся к абсолютно разным областям высокой политики и компьютерной индустрии, а потому на первый взгляд совершенно никак друг с другом не связанных.
Первая по времени новость сообщила о смене главы Национального директората разведки, осуществляющего общее руководство деятельностью 16 разведслужб США, где вместо кадрового дипломата Джона Негропонте назначен отставной адмирал Джон Майкл «Майк» Макконел.
Другая новость непосредственно связана с корпорацией Microsoft, а суть ее в том, что официальные люди государства и бизнеса впервые открыто признали факт тесного сотрудничества – в сфере безопасности разрабатываемого ПО – между спецслужбой АНБ и крупнейшей софтверной компанией. В частности, речь в сообщении идет о совместной работе Microsoft и Агентства национальной безопасности США над подготовленной, наконец, к рынку ОС Windows Vista.
Поверхностная и «чисто механическая» связь между двумя этими новостями заключается в том, что трехзвездный адмирал Майк Макконел в прошлом десятилетии был директором АНБ США (1992-1996), а все последующие годы занимал пост вице-президента большой и крутой консалтинговой компании Booz Allen Hamilton, где курировал государственные ИТ-контракты для военных и разведки.
Общий же смысл происходящих процессов станет чуть яснее, если вспомнить, что пост директора ЦРУ не так давно занял генерал Майкл Хейден, до этого на протяжении 6 лет возглавлявший АНБ (1999-2005). А министром обороны США в конце 2006 года стал Роберт Гейтс, в прошлом директор Центрального Разведуправления.
Все эти перестановки недвусмысленно свидетельствуют о явном усилении позиций разведслужб в американской госадминистрации, а в особенности – инфотехнологического направления разведки.
Некоторые американские эксперты, хорошо знакомые с особенностями вашингтонской политической кухни, расценивают происходящее весьма серьезно, используя термин «тихий государственный переворот». Ибо на высшие посты в силовых структурах и центральной разведке в США обычно принято ставить политиков, а не кадровых сотрудников этих ведомств.
Последний раз пост главного начальника разведки (тогда он совпадал с постом директора ЦРУ) кадровый разведчик занимал полтора десятка лет назад. Причем был это, что интересно, Роберт Гейтс – сегодняшний новый министр обороны.
В сущности, на столь высоких государственных постах профессионалы разведки уже не слишком сильно отличаются от профессиональных политиков. Разве что оттенки прагматизма разные – у дипломатов он обычно лицемерный, а у шпионов чаще циничный.
Что, собственно, Роберт Гейтс продемонстрировал уже в ходе утверждения его кандидатуры на посту министра в Конгрессе. Где он не только «с пониманием» отозвался о политике российского президента («рыбак рыбака видит издалека», что называется), но и позволил себе как о чем-то само собой разумеющемся говорить об израильском ядерном оружии, которого для международных органов контроля за нераспространением как бы не существует (настоящие дипломаты об этом «не знают»).
Для данной статьи, впрочем, интерес представляют не эти хитрые нюансы высокой политики, а особенности инфотехнологического направления разведки в условиях, когда на важные государственные посты приходят профессиональные шпионы.
Агрессивное коллекционирование
Чтобы получить представление о человеке по имени Майк Макконел, ставшем главной фигурой в нынешнем разведсообществе США, и о том, что означает его назначение, надо повнимательнее посмотреть на 10-летнюю работу адмирала в компании Booz Allen Hamilton (BAH).
Эта фирма была создана еще в 1914 году и считается самой первой компанией стратегического консалтинга не только в США, но и во всем мире. Ныне BAH имеет свыше 90 представительств на шести континентах планеты, где работают порядка 18 тысяч сотрудников, консультирующих бизнес-структуры и правительства множества стран.
За время работы Майка Макконела вице-президентом фирмы, по свидетельству инсайдеров, в Booz Allen Hamilton было привлечено столько бывших сотрудников разведслужб, что таких кадров здесь стало больше, чем в любой другой американской корпорации.
По давно заведенной традиции ранее в BAH было принято четко разделять два направления консультаций – коммерческое и правительственное. Макконел курировал правительственное направление, в частности, обеспечение работы американских спецслужб и ИТ-безопасности.
После известных событий сентября 2001 года бюджетные ассигнования на всевозможные программы «защиты отечества» потекли столь мощным потоком, что правительственные контракты Booz Allen при активном содействии адмирала Макконела стали расти как на дрожжах.
Так, по итогам 2006 года сумма одних лишь государственных ИТ-контрактов BAH выросла до 1,59 миллиарда долларов (при общей сумме контрактов 3,7 млрд): для нужд военной разведки и информационных операций, для объединенного штаба командования, для управлений министерства обороны и так далее. Примечательно, что в ходе недавней реструктуризации компании было решено больше не разделять коммерцию и правительственные заказы на отдельные направления.
Что именно делает Booz Allen для американского правительства, обычно скрыто за покровом секретности, а информация появляется лишь в результате утечек и сопутствующих им скандалов-разбирательств.
Так, например, громкий резонанс получил в 2002 году скандал вокруг затеянной Пентагоном гигантской датамайнинговой системы TIA или «Тотальная информационная осведомленность». Циклопических масштабов компьютерная база должна была собирать и анализировать любую доступную информацию о гражданах – поездки, покупки, остановки в отелях, контакты и т.д. – чтобы автоматически выявлять признаки подозрительного поведения вообще и террористические намерения в частности.
Благодаря Макконелу фирма Booz Allen Hamilton сумела получить серьезную долю (63 млн долларов) общего контракт на создание TIA, став вторым генеральным подрядчиком этой программы, наряду с компанией Science Applications International Corp., или кратко SAIC, непременным участником чуть ли не всех секретных ИТ-проектов американского правительства.
Получившая большую огласку затея с TIA, как известно, вскоре была официально зарублена Конгрессом, усмотревшим в проекте вопиющее посягательство на гражданские права и свободы. Однако неофициально, что тоже не секрет, все главные компоненты TIA были просто распределены по секретным датамайнинговым проектам спецслужб, уже недоступным для общественного надзора. Так что никто из подрядчиков в накладе не остался.
Другая, куда более пикантная роль Booz Allen в тайных операциях разведки всплыла летом 2006 года, когда стало известно, что ЦРУ на протяжении последних 5 лет контролирует финансовые транзакции международного банковского консорциума SWIFT. Внегосударственное «Сообщество всемирных межбанковских финансовых телекоммуникаций» (Society for Worldwide Interbank Financial Telecommunication) объединяет около 8000 финансовых институтов из 200 примерно стран планеты, обеспечивая трансферы на суммы порядка 6 триллионов долларов ежедневно.
Протоколы и квитанции сети SWIFT обеспечивают инфраструктуру и единую форму отчетности для функционирования всей мировой банковской системы. Из соображений безопасности в сети SWIFT в принципе нет и не было возможностей поиска информации по запросу. Однако спецслужбы США, с помощью событий 11 сентября 2001 умело склонив руководство SWIFT к тайному сотрудничеству, очень быстро решили эту проблему.
В течение первых нескольких лет после терактов 2001 г. дирекция SWIFT, на основании чрезвычайно широко сформулированных ежемесячных запросов министерства финансов США, выдавала дубликаты практически всех квитанций о денежных переводах, так или иначе проходящих через американские банки. А уж спецслужбы сами загоняли эти квитанции в свои базы для обработки, поиска и выявления значимой информации.
Постепенно в SWIFT нарастало недовольство чересчур широкими интересами «борцов с терроризмом», и в последнее время стали удовлетворяться лишь конкретно сформулированные запросы. Тем более, что были отмечены случаи явно нецелевого интереса и попыток получения информации, не имеющей никакого отношения к финансированию террористической деятельности.
Американские власти, естественно, во всех официальных комментариях к всплывшему скандалу категорически отрицают, что интересуются в транзакциях SWIFT чем-то иным, кроме денежных потоков террористов. При этом подчеркивается, что для надзора за «чистотой» данных разведмероприятий по договоренности с руководством SWIFT привлечен «независимый внешний аудитор» – известная нам компания Booz Allen Hamilton.
Учитывая теснейшие связи BAH с американскими спецслужбами, очень трудно поверить в беспристрастность такого аудитора. Особенно, если вспомнить, что в 2002 году еще одним вице-президентом Booz Allen стал Джеймс Вулси, возглавлявший ЦРУ в те же годы, когда адмирал Макконел руководил АНБ, а в последующее время выступавший как один из самых горячих сторонников использования добываемых разведданных в интересах американского бизнеса.
Вот, к примеру, лишь один характерный фрагмент из публичных выступлений Вулси в 1990-е годы, где говорится о роли внешней разведки США для выигрыша крупных зарубежных контрактов американскими фирмами:
«Мы подсчитали, причем очень консервативно, что сбором соответствующей разведывательной информации мы приносим на этих контрактах американскому бизнесу по несколько миллиардов долларов в год. И мы намерены продолжать этим заниматься. Это относительно новая вещь, но она нам, честно говоря, очень, очень хорошо удается. … Порой я улыбаюсь, читая в газете, что какая-нибудь из этих корпораций, которой мы устроили чрезвычайно крупные заказы, заявляет на публике, что ‘им не требуется никакой помощи от американского разведывательного сообщества’. Что ж, чудесно, это именно то, как работает разведка»…
Еще один крупный шпионско-политический скандал 2006 года – вокруг греческой сети сотовой связи Vodafone Greece – обошел Booz Allen Hamilton стороной, но зато очень выразительно указал на АНБ США и его главного партнера в американской ИТ-индустрии, компанию SAIC, в составе дирекции которой регулярно фигурируют бывшие высокие чины из разведслужб, ФБР и министерства обороны.
Суть этой истории в том, что в процессе общей модернизации инфраструктуры при подготовке к Олимпиаде 2004 в Афинах, в аппаратуру Vodafone Greece «кем-то неизвестным» была встроена тайная программная закладка, обеспечившая перехват и прослушивание мобильной связи всей высшей военно-политической элиты Греции.
Главным подрядчиком, обеспечивавшим системы безопасности для афинской Олимпиады (которые обошлись Греции в беспрецедентно гигантскую сумму свыше 1 миллиарда долларов) была американская фирма SAIC.
Когда независимая греческая пресса раскопала всю эту шпионскую историю и опубликовала список сотни лиц, стоявших на прослушке, то там, помимо высшего политического руководства Греции, фигурировали также греческие партнеры SAIC по афинским контрактам и военные чины, ведающие закупками вооружений для греческой армии.
После публикации данного списка этим военным стали совершенно понятны причины поразительной удачливости их американских партнеров по переговорам, все время добивавшихся максимально выгодных для себя условий сделок.
Греческие власти, крайне дорожившие хорошими отношениями с США, как известно, так и не решились довести расследование до конца и в явном виде указать на страну, энергично шпионящую за ближайшими союзниками.
И хотя сотовые телефоны, через которые осуществлялся перехват, находились на территории посольства США в Афинах, а собственные звонки с этих номеров шли в штаб-квартиру АНБ в штате Мэриленд, по итогам официального разбирательства всю шпионскую операцию устроили некие «неустановленные злоумышленники»…
Что это значит?
Теперь, вероятно, самое время вспомнить о второй интересной новости нового года, официально раскрывшей факт сотрудничества между корпорацией Microsoft и Агентством национальной безопасности США.
Собственно известие было донесено до сведения широкой публики таким буквально словами (цитируется по газете Washington Post).
Впервые в истории софтверный гигант признал помощь скрытного агентства, более известного перехватом коммуникаций иностранных правительств, а с недавних пор и американских граждан, что осуществляется в рамках усилий администрации Буша по борьбе с терроризмом.
АНБ сообщило, что оказало помощь в разработке безопасности новой операционной системы Microsoft Windows Vista, чтобы защитить ее от червей, троянских коней и других коварных компьютерных угроз. Как сказал Тони Сэйджер, руководитель одного из подразделений АНБ, участвовавших в работе, «нашим намерением было помочь всем в обеспечении безопасности».
При этом и Microsoft, и АНБ отказались вдаваться в подробности относительно того, какой именно вклад сделала спецслужба в подсистему защиты ОС Windows Vista.
Также в АНБ отказались давать комментарии о своих работах по компьютерной безопасности с другими софтверными фирмами, но отметили, что Microsoft – единственная компания, с которой имеются «такого рода отношения, когда факт сотрудничества признается публично».
По свидетельству представителей спецслужбы, их помощь Microsoft была оказана бесплатно, а идея о публичном признании участия АНБ в разработке Vista исходила от корпорации…
Итак, что все это может означать?
Всякий интересующийся, кто хотя бы иногда заглядывает на официальный сайт АНБ, прекрасно знает, что второй главной задачей этой спецслужбы – наряду с электронной разведкой – является защита систем связи и обработки информации, относящихся к чувствительным федеральным структурам или к бизнесу, на контрактной основе работающему с правительством.
По этой причине на сайте АНБ давным-давно принято открыто выкладывать дельные рекомендации по настройке параметров защиты в компьютерных системах на базе разных платформ: Windows, Macintosh, Unix. Более того, специалисты АНБ в сотрудничестве с Linux-сообществом создали SELinux – упрочненную версию этой ОС, имеющую открытый, естественно, исходный код и получившую весьма лестные оценки независимых экспертов.
Иначе говоря, в АНБ, как и в обычном компьютерном сообществе, прекрасно себе представляют, что если заводят речь о «защите для всех», то честно и открыто говорят, что именно следует защищать и каким образом это лучше сделать.
Но если же говорят про намерение «помочь всем», однако старательно уклоняются в пояснениях, что именно представляет собой эта помощь, то имеет смысл насторожиться.
Например, когда АНБ в обход американских законов склонило фирму AT&T установить в узлах ее инфоструктуры специальные отводы для тотального контроля разведки за телефонными линиями и сетевым трафиком, то главным доводом в защиту этих действий – когда тайное стало явным – была «забота о всеобщей безопасности».
Ибо кругом полным-полно коварных террористов, вынашивающих свои гнусные планы, а защитить от них граждан государство может лишь вот так – поставив под полный контроль все телефонные разговоры и сетевые коммуникации…
Понятно, что столь вольная и широкая трактовка государством своих полномочий вызывает (по крайней мере, в США) у многих людей протесты, из-за чего AT&T сегодня вынуждена отбиваться в судах от серьезных исков, обвиняющих компанию в противозаконной слежке. Хотя, по большому счету, инициатива-то исходила вовсе не от AT&T, которую по сути склонили к тайной и широкомасштабной шпионской операции «ради общего блага».
То, что корпорация Microsoft на протяжении многих лет тайно сотрудничает с АНБ США, никаким секретом, в общем-то, давно не является. Еще в конце 1990-х годов в Интернете прогремела история о том, как один въедливый программист, изучая код подпрограмм в операционной системе Windows NT, обнаружил там переменную c выразительным именем _NSAKEY (т.е. «ключ АНБ»).
Особого скандала, говоря по справедливости, из этой истории не получилось, поскольку для присутствия такой переменной нашли более-менее невинные объяснения, а название ради всеобщего спокойствия сменили на нейтральное _KEY2.
Кроме того, хорошо известно, что именно АНБ, когда этого требовали американские законы, всегда контролировало понижение стойкости криптографии в программных продуктах, предназначенных для экспортных продаж. А значит, и в этом отношении Microsoft поневоле имеет многолетние, но широко не афишируемые контакты с Агентством национальной безопасности США.
Так что же есть такого особенного в Windows Vista, что могло заставить Microsoft настоять на раскрытии факта сотрудничества с АНБ в обеспечении безопасности именно этой ОС? (Ибо крайне маловероятно, что публичная реклама альянса со шпионской конторой может повысить масштабы продаж нового продукта, особенно в зарубежных странах.)
С точки зрения защиты информации, самая важная, пожалуй, особенность Vista – это криптографическая подсистема BitLocker (для версий Vista Ultimate и Vista Business), дающая пользователям возможность шифровать все данные на жестком диске и уже получившая репутацию чрезвычайно надежного, невскрываемого в лоб средства.
Согласно известному свидетельству эксперта Росса Андерсона в его выступлении перед членами британского парламента, без тайного «черного хода» в эту систему у компетентных английских органов практически нет шансов получить доступ к данным в компьютерах преступников, если там имеется BitLocker.
Понятно, что сама логика функциональных обязанностей АНБ США не позволяет этому агентству выпустить на мировой рынок общедоступную ОС, оснащенную столь серьезным оружием – невскрываемой криптографией. Значит, выход тут может быть по сути лишь один – аккуратно и незаметно встроить тот самый «черный ход» для нейтрализации замыслов террористов и прочих преступников.
Но есть проблема: высшее руководство корпорации Microsoft неоднократно публично клялось, что их компания не встраивает в свои продукты никаких тайных лазеек. Значит, такую лазейку должен встроить в код программы кто-то другой… Более компетентного в этих вещах ведомства, чем АНБ, в США не существует.
Еще при выступлении Росса Андерсона в парламенте из комментариев представителя британского МВД было понятно, что проблемы с криптографией в Vista заботят не только американцев, но и правоохранительные органы других государств. По этой же, наверное, причине, администрация Евросоюза вполне серьезно угрожала Microsoft задержать продажи Vista на европейском рынке, не раскрывая при этом все подробности своих претензий к корпорации.
Впрочем, на сегодняшний день, насколько известно, все эти проблемы неким благополучным образом нашли свое разрешение. Так что не только Vista в запланированные сроки выходит на прилавки, но и Европа в целом существенно потеплела к спорным антитеррористическим инициативам США, согласившись, в частности, возобновить прежде приостановленную передачу американским властям всех данных о своих авиапассажирах летающих в Америку.
Более того, в январе 2007 г. США посетил с рабочим визитом Игорь Левитин, министр транспорта РФ, сообщивший, что Россия тоже дала такое согласие и готова передавать американцам все имеющиеся данные о пассажирах, отправляющихся за океан российскими авиалиниями…
У транспортников, конечно, туча своих собственных проблем со всеми этими антитеррористическими мероприятиями, однако любые межгосударственные соглашения – это всегда по сути торги, где стороны расплачиваются самыми разнообразными «монетами».
Понятно, что нет и не может быть никаких официальных подтверждений ни «черному ходу» в Vista для полиции и спецслужб, ни фактам передачи этой технологии правоохранительным органам других стран. Но если это так (а иначе быть просто не может в наше неспокойное время), то данный «секрет» становится известен чрезвычайно многим – со всеми сопутствующими угрозами утечек.
А отсюда становится вполне понятным и желание Microsoft превентивно снять с себя ответственность за возможные в будущем коллизии. То есть в явном виде и заранее признать сотрудничество с АНБ – как наименьшее из всех зол.
kiwi arXiv 