Проект "Медуза": как спецслужбы и корпорации следят за нами
Безобидный научный проект в итоге породил монстра, помогающего контролировать и анализировать значительную часть мирового интернет-трафика.
По сравнению с расследованием американского издания The Intercept разоблачения Эдварда Сноудена, рассказавшего в июне 2013 года о системе тотальной слежки в США и откровенно наплевательском отношении АНБ к законам, защищающим тайну частной жизни американцев, выглядят как эпизоды голливудского фильма "про шпионов". "Сливы" WikiLeaks об американских выборах, которые организация выдаёт порциями, — как сериал "Карточный домик".
По данным The Intercept, среди клиентов новозеландской компании Endace, разработавшей технологию сбора и анализа интернет-данных с огромной скоростью, — британский центр правительственной связи (GCHQ), агентство безопасности Марокко, правительственные ведомства в Соединённых Штатах, Израиле, Дании, Австралии, Канаде, Испании и Индии, Министерство обороны Австралии, крупнейшие телекоммуникационные и финансовые компании.
Согласно официальным данным, компания занимается сетевым мониторингом. Это можно понимать по-разному. Как разработку методов защиты от киберпреступности, например.
"Наша коммерческая технология используется клиентами по всему миру для защиты критически важной инфраструктуры и данных от киберпреступников, террористов и угроз кибербезопасности", — рассказывает сейчас Стюарт Уилсон, генеральный директор компании Endace. Возможно, так оно и есть. Но Endace ещё и является частью бурно развивающейся шпионской индустрии, которая оценивается в $5 млрд в год.
По версии The Intercept, технологии, разработанные в компании, позволяют собирать огромное количество информации о частных электронных письмах, онлайн-чатах и разговорах в социальных сетях и интернет-мессенджерах. Словом, о практически любой интернет-активности пользователей.
История компании началась в 1994 году в университете Ваикато в Гамильтоне. Группа профессоров и исследователей тогда приступила к разработке технологии мониторинга Сети, используя ресурсы университета. Главной целью проекта было найти способы измерения различных видов данных в Интернете, который в то время только зарождался. Через несколько лет усилия оказались успешными, и команде учёных удалось найти новаторские инструменты мониторинга Сети. К 2001 году технологию было решено поставить на коммерческие рельсы. За пятнадцать лет компания Endace из академической инициативы, в которой что-то понимают только специалисты, превратилась в крупную, но известную не всем бизнес-структуру со штаб-квартирой в Окленде, крупнейшем городе в Новой Зеландии.
По-видимому, первым серьёзным клиентом компании стал британский центр правительственной связи (GCHQ). Многие крупные подводные кабели для передачи данных пересекают британскую территорию, что, как следует из раскрытых Эдвардом Сноуденом сверхсекретных документов, позволяет получить доступ к четверти мирового интернет-трафика.
Удачное географическое положение Великобритании — между Северной Америкой, континентальной Европой и Ближним Востоком — и помогло Endace сделать хороший бизнес.
В 2009 году работа в Британии шла полным ходом. GCHQ контролировал интернет-трафик со скоростью 10 гигабит в секунду. Для сравнения — это то же самое, что прочитывать около миллиона электронных писем среднего размера за минуту.
Согласно документам, полученным The Intercept, в феврале 2010 года британские спецслужбы заплатили £245 тыс. (около $300 тыс.) компании Endace за "модернизацию решений для перехвата больших объёмов интернет-трафика". Видимо, так GCHQ намеревался организовать самую мощную в мире систему слежки за интернет-пользователями.
В период с ноября 2010 года по март 2011 года центр правительственной связи Британии снова приобрёл у Endace ряд технологических решений, в том числе и специализированную систему видеонаблюдения. Во внутренних документах компании ведомство фигурировало как некое "дружественное государственное учреждение" — FGA.
В документах компании за ноябрь 2010 года было сказано, что поставки FGA порядка 20 систем сбора данных, каждая из которых могла перехватить до 20 гигабит в секунду трафика, запланированы на март 2011 года. Суммарный объём данных можно сравнить с загрузкой 3750 фильмов в HD-качестве за минуту или чтением 2,5 млрд электронных писем за час.
В следующем месяце поступил новый заказ на поставку 27 систем на сумму около $168 тыс. Они тоже были отправлены в Англию.
В течение лета 2011 года заказы продолжали поступать в офис Endace. В то же время инженеры компании Endace обратились к разработке комплекса технологий, который получил название "Медуза". "Медуза", названная в честь героини древнегреческой мифологии, позволяла перехватывать данные со скоростью до 100 гигабит в секунду. 18 ноября 2011 года первая версия "Медузы" прибыла в Англию, где "остались очень довольны представленным прототипом". В это время британцы искали способы скрытого определения конкретных компьютеров, маршрутизаторов и телефонов по MAC-адресу устройства.
Интересно, что проект "Медуза" разрабатывался на деньги налогоплательщиков: при поддержке исследовательского фонда науки и техники, который раздавал правительственные гранты. Так, в 2010 году Endace получил два гранта на общую сумму $11,1 млн, которые покрыли 50% расходов компании "на ряд существенных разработок в течение двух лет".
Endace никогда публично не раскрывала своей работы с центром правительственной связи в соответствии со строгими соглашениями о конфиденциальности. В одном из договоров утверждается, что Endace связаны с государственными тайнами Соединённого Королевства Великобритании и Северной Ирландии. FGA предупредила Endace, что она не должна "делать какие-либо заявления для прессы или публиковать документы или какую-то их часть ни в коем случае".
В официальных списках клиентов Endace — Morgan Stanley, Reuters и Bank of America. Кроме того, компания продаёт свои технологии и таким крупным телекоммуникационным компаниям, как AT&T, AOL, Verizon, Sprint, Cogent Communications, Telstra, Belgacom, Swisscom, Deutsche Telekom, Telena Italy, Vastech South Africa и France Telecom.
Несомненно, некоторые из этих компаний могут использовать технологические решения для проверки безопасности своих компьютерных сетей. Но ключевая часть бизнеса Endace, считает The Intercept, — предоставление телеком-компаниям технологий, дающих доступ правоохранительным и разведывательным органам этих стран к данным абонентов и интернет-пользователей.