Бывший подрядчик Агентства национальной безопасности, 54-летний Гарольд Мартин  (Harold Martin) был приговорен в пятницу в Мэриленде к девяти годам лишения свободы за кражу на протяжении двадцати лет огромного количества секретных материалов, принадлежащих спецслужбам США. Мартин подписал соглашение о признании вины, хотя прокуроры так и не нашли доказательств того, что он с кем-то делился секретными данными. Окружной судья Ричард Беннетт (Richard Bennett) также назначил Мартину освобождение под надзор на три года.

REUTERS/Sait Serkan Gurbuz

Мартин работал в крупной американской консалтинговой компании Booz Allen Hamilton Holding Corp., когда его арестовали в 2016 году. Здесь также некоторое время работал Эдвард Сноуден, передавший в 2013 году новостным организациям ряд секретных файлов с разоблачением шпионской деятельности АНБ.

По словам прокуроров, в ходе обыска в доме Мартина, находящемся к югу от Балтимора, агенты ФБР обнаружили стопки документов и электронные носители с секретной информацией объёмом до 50 Тбайт, касающейся деятельности АНБ, ЦРУ и киберкомандования США, за период с 1996 года по 2016. По словам адвокатов, Мартин был болен синдромом Плюшкина (силлогоманией), выражающемся в патологической страсти к накопительству.

Согласно публикации ресурса Financial Times, с осени прошлого года руководители американских спецслужб информировали руководителей технологических компаний Кремниевой долины о возможных опасностях ведения бизнеса в Китае.

Kevin Frayer/Getty Images

На проводившихся с их участием брифингах звучали предупреждения об угрозе кибератак и краж интеллектуальной собственности. Встречи по этому поводу были проведены с различными группами, в которые входили технологические компании, университеты и венчурные инвесторы из Калифорнии и Вашингтона.

Эти встречи являются одним из последних примеров всё более агрессивной позиции правительства США в отношении Китая. В заявлении, переданном ресурсу Financial Times, сенатор-республиканец Марко Рубио (Marco Rubio), один из политиков, организовавших брифинги, рассказал о целях их проведения.

«Китайское правительство и Коммунистическая партия представляют наибольшую долгосрочную угрозу экономической и национальной безопасности США, — сообщил Рубио. — Важно, чтобы американские компании, университеты и торговые организации полностью понимали это».

Как сообщает Financial Times, брифинги начали проводить в октябре прошлого года. На них присутствовали высокопоставленные представители разведывательного сообщества США, такие как Дэн Коутс (Dan Coats), директор национальной разведки США. В ходе встреч проводился обмен секретной информацией, что является необычным для спецслужб уровнем раскрытия подобных сведений.

С тех пор произошло серьёзное обострение торговой войны между США и Китаем.

Telegram внёс изменения в политику конфиденциальности: отныне мессенджер при определённых условиях будет предоставлять спецслужбам информацию о пользователях.

Иллюстрации Telegram

В документе Telegram Privacy Policy говорится, что данные о подписчике могут быть предоставлены уполномоченным органам в случае получения судебного постановления в связи с тем, что пользователь подозревается в террористической деятельности. По такому запросу будут предоставлены IP-адрес и номер телефона человека.

Важно отметить, что речь не идёт о предоставлении спецслужбам ключей для дешифровки сообщений. Об этом, как отмечает «Интерфакс», заявил Павел Чиков, руководитель международной правозащитной группы «Агора», юристы которой представляют Telegram в судах.

«Речь идёт о предоставлении сведений об IP-адресе и телефоне. Вопрос о переписке как был, так и остаётся неприкосновенным. Павел Дуров всегда говорил, что переписка не будет предоставляться никаким властям никаких стран», — подчеркнул господин Чиков.

Павел Чиков также сообщил, что изменения вряд ли приведут к разблокировке Telegram в нашей стране. «В России от Telegram требуют не номер и IP-адрес террористов по решению суда, а нечто принципиально иное — доступ к сообщениям, причём всех пользователей. Telegram в России находится вне закона; ежедневно блокируются сотни IP-адресов в попытках пресечь доступ к сервису. В этой связи какие-либо обращения от российских служб мы не рассматриваем, и наша политика конфиденциальности не касается ситуации в России», — заявил господин Чиков. 

Руководители крупнейших спецслужб США посоветовали американским гражданам не пользоваться продуктами и сервисами китайских технологических гигантов Huawei и ZTE. Как сообщает CNBC, рекомендации были вынесены во время слушания специального комитета Сената США по разведке главами ФБР, ЦРУ и АНБ, а также директором национальной разведки.

reuters.com

Директор ФБР Крис Рей (Chris Wray) заявил, что правительство глубоко озабочено рисками, сопутствующими укреплению в телекоммуникационных сетях страны компаний, привязанных к иностранным органам власти. По его словам, это позволяет таким организациям злонамеренно модифицировать информацию, красть её и вести слежку.

«Huawei доверяют правительства и заказчики в 170 странах мира, и с нами вы рискуете кибербезопасностью не больше, чем с каким-либо другим поставщиком информационно-коммуникационных технологий», — заявил в ответ представитель Huawei.

Спецслужбы США уже давно обеспокоены деятельностью Huawei, которую основал бывший инженер Народно-освободительной армии Китая и которую американские политики называют «фактическим подразделением китайского правительства». Из-за этого в 2014 году компании запретили участвовать в тендерах на получение правительственных контрактов, а теперь у гиганта возникают проблемы с продвижением продуктов в области потребительской электроники.

В последние годы устройства Huawei стали особенно популярны — в прошлом году компании даже удалось обогнать Apple в рейтинге крупнейших производителей смартфонов. Тем не менее, деятельность китайского гиганта на американском рынке нельзя назвать чрезвычайно успешной. В прошлом месяце он собирался выпустить в сотрудничестве с AT&T флагман Mate 10 Pro, но в самый последний момент оператор связи отказался от сделки — предположительно, из-за политического давления.

На данный момент американские законодательные органы рассматривают законопроект, который запретит правительственным служащим пользоваться смартфонами Huawei и ZTE.

Microsoft попала под перекрёстный огонь прессы за то, что не выпустила вовремя обновления для своих старых операционных систем, поддержка которых была давно прекращена. Теперь в блоге президент и главный юрист Microsoft Брэд Смит (Brad Smith) попытался переложить ответственность на плечи других сторон, которые тоже частично виновны в катастрофических последствиях атаки WannaCrypt: не только собственно злоумышленников, но также на медленно обновляющие свои системы компании и на правительственные службы, которые используют обнаруженные уязвимости в своих целях, давая им возможность распространиться в огромной массе ПО.

Говоря о компаниях, не обновляющих программное обеспечение до последних версий, Microsoft отметила, что безопасность является совместной ответственностью разработчиков ПО, выпускающих заплатки, и клиентов, которые их устанавливают.

«Так как киберпреступники становятся всё более искушёнными, для пользователей не остаётся иной возможности противостоять атакам, как вовремя обновлять свои системы. В противном случае им буквально приходится бороться с современными проблемами при помощи инструментов из прошлого. Эта атака — мощное напоминание, что основы информационных технологий вроде поддержания компьютеров актуальными и своевременного обновления — высокая ответственность каждого, этот принцип должны поддерживать все высшие руководители предприятий», — отметил он.

Многие компании, конечно, предпочитают обновляться только после всестороннего тестирования заплаток — Microsoft это понимает, но отмечает, что её методики тестирования и анализа уже достаточно совершенны для быстрого развёртывания обновлений в индустрии информационных технологий.

Коснувшись же вопроса коллекционирования специальными правительственными службами уязвимостей в ПО для своих нужд, Брэд Смит отметил, что дыры в безопасности уже неоднократно попадали из рук правительственных агентств в публичное пространство и приносили серьёзный ущерб. Получается странная ситуация, когда действия правительства приводят к атакам злоумышленников.

Называя WannaCrypt сигналом, господин Смит снова призвал правительства разных стран соблюдать «Цифровое женевское соглашение», которое призывает учитывать риски для гражданского населения в практике накопления уязвимостей и сообщать о них производителям ПО, а не использовать или продавать их. Microsoft обещает со своей стороны делать всё необходимое для защиты пользователей.

Данные берутся из публикации Суета заранее, или Пост-квантовые тайны криптографии

С развитием технологий пользователи мобильных устройств стали всё чаще задумываться о том, что их частная жизнь —переписка, звонки и даже ежедневный маршрут передвижения — может стать крайне лёгкой добычей для спецслужб. Бывший сотрудник Агентства национальной безопасности Эдвард Сноуден (Edward Snowden) чередой опубликованных разоблачений «подлил масла в огонь». Его доклады подтвердили, что слежка — это не просто надуманная паранойя сторонников заговора, а вполне обыденное явление в случае необходимости. В качестве инструмента со скрытым механизмом для наблюдения за объектом лучше всего подойдёт обычный смартфон.

Вместе с небезызвестным хакером Эндрю Хуангом (Andrew Huang) экс-сотрудник АНБ решил внести свой вклад в защиту простых пользователей, которые опасаются пристального наблюдения за их действиями. В качестве простого и эффективного решения ими был предложен проект по созданию чехла для смартфона, способного, по словам авторов, препятствовать утечке данных. 

Средства на реализацию идеи планируется собрать за счёт пожертвований от сторонников предложенной инициативы. Конструкция чехла предполагает наличие встроенных датчиков, взаимодействующих с модулями Wi-Fi, Blueetooth и GPS. Всякий раз, когда в вашем телефоне активируется беспроводная передача данных, монохромный дисплей чехла уведомит владельца об этом и по команде прервёт соединение. Каким именно способом это будет реализовано в прототипе — неизвестно. В своём докладе господин Сноуден упомянул и о возможности полностью обесточить смартфон за счёт чехла. Такая функция может понадобиться в случае, если ваш принудительно деактивированный гаджет продолжит «сливать» информацию. 

Концептуальный рендер антишпионского чехла разработки Сноудена и Хуанга 

Чехол сможет выступить и в роли резервного источника питания за счёт встроенной в него аккумуляторной батареи. И конечно же, не обойдётся без наличия шторки для фронтальной камеры. 

Тестовый экземпляр чехла, который получил название «Introspection engine», Эдвард Сноуден намерен представить мировой общественности в 2017 году. Однако данный аксессуар вряд ли будет изготавливаться на коммерческой основе и станет массовым изделием. 

Twitter заблокировала спецслужбам США доступ к Dataminr, социальному инструменту для анализа публикуемой информации, который посылает оповещения в режиме реального времени на основе алгоритма, использующего ключевые слова и геотеги.

AP/CAROLYN KASTER

Ресурс Wall Street Journal сообщает, что этот шаг администрации Twitter не был официально анонсирован. Блокировка доступа была подтверждена официальным лицом разведывательной службы США, а также рядом информированных источников.

Twitter владеет 5 % уставного капитала Dataminr, который используется различными средствами массовой информации для отслеживания последних новостей по всему миру. В 2013 году сервис использовался Национальным инаугурационным комитетом (Presidential Inauguration Committee), чтобы отслеживать потенциальные угрозы для проведения церемонии инаугурации Барака Обамы на второй президентский срок.

Одержимость разведывательного сообщества мониторингом социальных медиа ни для кого не является секретом. В последнее время фирма венчурного капитала ЦРУ In-Q-Tel инвестирует в десятки технологических фирм, создающих инструменты для исследования данных социальных медиа, из которых черпает информацию Dataminr, обеспечивая к ней доступ спецслужбам.

Согласно отчёту Twitter о прозрачности деятельности (Transparency report), число запросов правительства США, направленных в социальные медиа-платформы, увеличилось за последние шесть месяцев 2015 года по сравнению с тем же периодом в 2014 году на 65 %.

Корпорация Apple негативно отреагировала на постановление федерального суда штата Калифорния, ранее потребовавшего от неё предоставить ФБР программное обеспечение, с помощью которого специалисты бюро смогли бы взломать iPhone 5c, принадлежавший террористу Саиду Фаруку. Сам владелец смартфона и его супруга были ликвидированы после того, как 2 декабря прошлого года открыли огонь по людям, находившимся в центре помощи инвалидам в Сан-Бернардино. Жертвами атаки стали 14 человек, ещё 21 был ранен.

Apple iPhone 5c

Упомянутый iPhone в том теракте уцелел, однако аппарат, работающий под управлением iOS 9, оказался защищён паролем. К тому же на гаджете была активирована система автоматического уничтожения всех данных в памяти в случае ввода десяти неправильных паролей подряд.

Глава Apple Тим Кук (Tim Cook) опубликовал на официальном сайте компании обращение, в котором назвал требование ФБР очень опасным прецедентом, поскольку в случае его выполнения под угрозу будет поставлена безопасность всех пользователей iPhone. «ФБР может называть это как угодно, но не следует заблуждаться: отключение защиты в iOS несомненно является лазейкой. Правительство утверждает, что использует её лишь единожды только в данном деле, но в действительности такой гарантии не существует», — говорится в обращении.

Если вам кажется, что вашей персоной вплотную заинтересовались спецслужбы, вследствие чего вас не покидает чувство о доступности личной переписки сторонними лицами, то стоит прислушаться к совету эксперта в данной области — Эдварда Сноудена (Edward Snowden). При таких обстоятельствах господин Сноуден, некогда числившийся в штате ЦРУ и АНБ США, а теперь разыскиваемый за похищение секретных документов и разглашение государственной тайны, для начала советует сменить полюбившийся мессенджер на надёжно защищённый от вторжения извне.

Сам Эдвард Сноуден оставил запись на персональной странице в Twitter, поведав мировой общественности, что оптимальным и безопасным мессенджером, по его мнению, является Signal. Собственно, этим бесплатным приложением он и пользуется для общения в Сети.  

Буквально на днях разработчики Signal, использующего сквозное шифрование, что практически сводит к нулю шансы третьих лиц изучить переписку и заполучить сведения личного характера, анонсировали версию программы для мобильной платформы Android. Напомним, что прежде Signal было доступным лишь владельцам смартфонов и планшетов Apple. 

При помощи Signal пользователи смогут отправлять друг другу не только текстовые сообщения, изображения и ряд других файлов, но и совершать интернет-звонки. По сути Signal, разработанный компанией Open Whisper Systems, можно считать симбиозом двух других проектов от тех же специалистов — ранее доступных в Google Play приложений RedPhone (ориентировано на безопасные звонки) и TextSecure (ориентировано на безопасную текстовую переписку). 

Бывший сотрудник американских спецслужб Эдвард Сноуден (Edward Snowden) на днях дал интервью BBC, в ходе которого раскрыл подробности программы, с помощью которой Управление правительственной связи Великобритании (GCHQ) осуществляет полный контроль над смартфонами ничего не подозревающих пользователей.

Он объяснил, что GCHQ может получить доступ к телефону, послав на него зашифрованное текстовое сообщение, которое является эксплойтом. С этого момента спецслужбы могут слушать всё, что происходит вокруг вас, даже если устройство находится в выключенном состоянии.  

Для этих целей GCHQ использует набор секретных алгоритмов «комплект смурфов» (Smurf suite), который был назван в честь синих существа, придуманных и нарисованных бельгийским художником Пьером Кюллифором (Pierre Culliford). Так, например, «Мечтательный смурф» управляет питанием телефона, позволяя включать и выключать его без вашего ведома. «Любопытный смурф» позволяет получить доступ к микрофону и слышать всё, что происходит вокруг вас. Также Сноуден упомянул о «Смурфе-следопыте» — механизме геолокации, позволяющем GCHQ отслеживать вас с повышенной точностью, которую классический метод триангуляции вышек мобильной связи обеспечить не в состоянии.

Как видите, между «смурфами» существует предельно чёткое разделение обязанностей, и если вдруг пользователь, заподозривший неладное, захочет проверить свой смартфон в сервисном центре на предмет наличия шпионского ПО, «Параноидный смурф» скроет следы деятельности своих «коллег» от глаз эксперта. «Это механизм самозащиты, охраняющий манипуляцию вашего телефона со стороны GCHQ. Например, если вы отнесёте свой телефон в починку, так как вы заметили, что он делает что-то странное, или вы подозреваете, что что-то не так, то этот механизм сделает так, что любому технику будет гораздо сложнее понять, что что-то тут не так», — пояснил Сноуден.

По его словам, GCHQ является зависимой структурой АНБ, которая предоставляет своим британским коллегам технологию, ставит задачи и указывает, что конкретно необходимо сделать. При этом спецслужбы якобы не заинтересованы в массовой слежке за гражданами — их целями являются лица, подозреваемые в терроризме и других страшных преступлениях против человечества. Однако для того, чтобы сузить круг подозреваемых, приходится собирать большие объёмы данных.

Ряд новых секретных документов, опубликованных Эдвардом Сноуденом (Edward Snowden), раскрыл несколько программ по слежке британской спецслужбой «Центр правительственной связи» (Government Communications Headquarters, GCHQ), включая программу мониторинга действий в Интернете каждого индивидуума.

Согласно документам, опубликованным ресурсом The Intercept, целью операции по слежке под названием Karma Police является создание досье на каждого видимого пользователя с историей его просмотров в Интернете.

Речь идёт о создании досье на пользователей по всему миру с собранными о них данными, включая историю визитов социальных и новостных сайтов, и даже порноресурсов. В число сайтов, которые находятся на контроле у спецслужбы, входят Yahoo, Google, Reuters, Hotmail, YouTube, Facebook, Reddit, WordPress, Amazon, а также сайты агентств CNN, BBC и британского Channel 4 и даже PornHub.

Помимо истории просмотра, профиль пользователя основывается на анализе его коммуникации с использованием сервиса мгновенных сообщений, электронной почты, сервиса Skype, текстовых сообщений, определения местонахождения его сотового телефона, общения в социальных сетях, а также слежения за вызывающим подозрение использованием служб Google Search и Maps.

По данным The Intercept, программа слежки GCHQ стартовала более пяти лет назад, увеличивая с каждым годом круг собираемых данных. Начиная с 2012 года, ежедневный объём собираемых метаданных составляет порядка 50 млрд записей. Эту цифру в дальнейшем предполагается увеличить вдвое. Судя по документам, обнародованным Сноуденом, данные хранятся шесть месяцев.

Согласно документам, предоставленным бывшим сотрудником американских спецслужб Эдвардом Сноуденом (Edward J. Snowden) ресурсам The New York Times и ProPublica, американский телекоммуникационный оператор AT&T давно активно сотрудничает с Агентством национальной безопасности США (АНБ).

Saul Loeb/AFP — Getty Images

Помимо предоставления доступа АНБ к миллиардам электронных писем, проходящих через его внутренние сети, AT&T помог в перехвате всех интернет-коммуникаций в штаб-квартире ООН, которую он обслуживал. Один из документов содержит напоминание сотрудникам АНБ о необходимости быть вежливым при посещении объектов AT&T, так как речь идёт о партнёрстве, а не просто договорных отношениях. В одном из документов компанию AT&T характеризуют как «в высшей мере склонную к сотрудничеству», в другом хвалят за «чрезвычайную готовность помочь».

Новые документы говорят о том, что телекоммуникационный гигант и американская спецслужба были в сговоре, начиная с 1985 года. Их сотрудничество укрепилось после террористических атак 11 сентября. Одна из первых совместных программ под названием Fairview берёт начало в 1985 году. В отдельной программе Stormbrew также участвовал сотовый оператор Verizon с MCI, телекоммуникационным провайдером, приобретённым Verizon в 2006 г.

В 2003 году, согласно прежде не известным документам, AT&T стала первым партнёром АНБ по реализации нового способа сбора данных, обеспечившего спецслужбе «живое присутствие в глобальной сети».

За один из первых месяцев работы в рамках программы Fairview оператор поставит АНБ 400 млрд записей интернет-метаданных, включавших сведения о том, кто с кем контактировал, но не отражавших содержание бесед. Также поставлялось ежедневно по миллиарду электронных писем, отобранных с помощью специально системы по ключевому слову. В 2011 AT&T начал передавать спецслужбе ежедневно по 1 млрд записей разговоров в местных сетях. В том году АНБ потратила на реализацию программы Fairview $188,9 млн — вдвое больше, чем на Stormbrew, вторую по величине корпоративную программу.

В 2013 обрабатывалось ежедневно около 60 млн электронных писем, отправленных иностранцем иностранцу через местные сети AT&T.

AT&T установила по меньшей мере на 17 интернет-узлах секретное оборудование — гораздо больше, чем установлено оператором Verizon. Её инженеры были в числе первых, кто использовал секретные технологии для слежки, разработанные спецслужбой.

Некоммерческая организация Wikimedia Foundation подаёт в суд на спецслужбы США, обвиняя их в незаконном доступе к информации и нарушении конфиденциальности пользователей в сети Интернет. Об этом сообщается в блоге организации.

Eric Blattberg / VentureBeat

Восемь некоммерческих организаций совместно с Wikimedia заявили о намерении подать в суд на ряд государственных служб и ведомств США. Среди ответчиков — Агентство Национальной Безопасности (АНБ) и Министерство юстиции США.

Wikimedia Foundation — некоммерческая организация, созданная для поддержки проектов в формате вики. Среди проектов, поддерживаемых фондом — «Википедия», «Викисловарь», «Викицитатник» и др. Главой фонда является создатель Википедии Джимми Уэйлс (Jimmy Wales).

Система массовой слежки Upstream, применяемая АНБ, противоречит конституции США, в частности, первой и четвертой поправкам, говорится в заявлении Wikimedia. Она ограничивает право на свободную речь и нарушает право на неприкосновенность личности, считают юристы организации.

«Википедия основана на принципах свободы информации, самовыражения и обучения. Нарушая конфиденциальность наших пользователей АНБ, угрожает интеллектуальной свободе, которая является краеугольным камнем в создании и обмене знаниями», — заявили в организации.

Wikimedia утверждает, что АНБ систематически нарушает положения «Акта о наблюдении за иностранной разведкой». Этот документ был принят Конгрессом США в 2008 году и сделал возможным массовый надзор за интернет-трафиком в США.

В статье для The New York Times Джимми Уэйлс призвал суд запретить АНБ наблюдение за трафиком в Интернете.

AP/Photo

Ранее обеспокоенность действиями спецслужб высказывал целый ряд крупных технологических компаний. Представители АНБ и Министерства Юстиции оказались недоступны для комментариев. 

Крупнейший производитель SIM-карт, компания Gemalto призналась, что подверглась «взлому» со стороны спецслужб США и Великобритании. Компания провела пресс-конференцию, где представила результаты внутреннего расследования возможного взлома и утечки данных. Об этом сообщает агентство Reuters.

Tribouillard/AFP/Getty

Спецслужбы США и Великобритании, по всей видимости, причастны ко «взлому» систем безопасности компании, но их действия не привели к потере ключей шифрования SIM-карт, заявили в Gemalto.  Компания считает большинство своих продуктов безопасными для использования, и не намерена подавать в суд на Агентство Национальной Безопасности США (АНБ) и Центр правительственной связи Великобритании.

Система безопасности компании подверглась двум крупным атакам в 2010 и 2011 годах. В Gemalto утверждают, что ключи шифрования и пользовательские данные не были скомпрометированы ни в одном из случаев.  За атаками, скорее всего, стояли представители АНБ и Центра правительственной связи Великобритании, но доказать это будет затруднительно, заявили представители компании.

По данным Gemalto, хакеры смогли получить доступ только ко внешней части компьютерной сети компании. Их добычей стали данные, которыми производитель SIM-карт обменивался с клиентами. Среди них не было информации, которая бы могла поставить под сомнение безопасность продуктов компании.

Greg Vote/Corbis

Генеральный директор Gemalto выразил возмущение методами, которые спецслужбы применяют к частной компании, не заподозренной в незаконной деятельности. Впрочем, судебная тяжба с государством представляется компании безнадёжной затеей. Представители АНБ и Центра правительственной связи Великобритании оказались недоступны для комментариев.