Откриена блиска врска меѓу Гугл и НСА

Ал Џезира дојде до електронски пораки кои укажуваат дека директорите на Гугл доброволно соработувале со директорот на НСА.

Размената на електронската пошта меѓу генералот Кеит Александер, директор на Националната безбедносна агенција НСА и директорите на Гугл Сергеј Брини и Ерик Шмид, сугерираат многу пријатен работен однос меѓу некои технолошки фирми и американската Влада, од тој кој го претставуваа директорите од Силиконската долина, по ланското откритие за шпионирањето кое го спроведе НСА.

Објавувањата на вработениот во НСА Едвард Сноуден за големите можности на агенцијата за шпионирање на електронската комуникација на Американците, поттикна многу директори на ИТ компании кои соработувале со Владата да потенцираат дека тоа го правеле само кога им било судски наредено.

Но, Ал Џезира дојде во посед на два сета преписки по електронска пошта кои датираат од годината пред Сноуден да стане познат, кои сугерираат дека до сите соработки не дошло поради притисок.

Во имејл испратен наутро на 28 јуни 2012 година Александер го поканил Шмид да присуствува на четиричасовен доверлив состанок за закани, кој ќе се одржи на 8 август во сигурен објект во близина на аеродромот во калифорнискиот град Сан Хозе.

- Разговорот на состанокот ќе биде за одредени теми и посветен на донесување на одлука, со фокус на Мобилност на закани и безбедност – напишал Александер во имејлот, до кој се дошло врз основа на барања според Законот за слобода на информациите (FOIA), кој е прв од десетина записи за комуникации меѓу шефот на НСА и директорот на компанијата во Силиконската долина, кои агенцијата планирала да ги предаде.

Посебен состанок

Александер, Шмид и други директори од индустријата се сретнале претходно во текот на месецот, според откриената електронска пошта. Но, Александер сакал уште еден состанок со Шмид и мала група извршни директори, подоцна тоа лето, бидејќи на Владата и требала помош од Силиконската долина.

- Пред околу шест месеци, почнавме да се фокусираме на безбедност на мобилните апарати – напишал Александер. – Групата (пред се од Гугл, Епл и Мајкрософт) неодамна дошла до договор за пакет основни принципи за безбедност. Кога ќе дојдеме до оваа точка на нашиот проект ние организираме доверлив состанок со извршните директори на клучни компании за да ги запознаеме со специфичните закани за кои веруваме дека можат да бидат спречени и да побараме посветеност во име на нивните организации, за да можеме да продолжиме понатаму... Учеството на Гугл во доработката, планирањето и спроведувањето на решенијата ќе биде клучно.

Џенифер Граник, директорка на граѓанските слободи Центар за Интернет и здружението при Правниот факултет на Универзитетот Станфорд, рече дека верува дека биле разменети информации меѓу претставници на индустријата и Владата и дека тоа било апсолутно неопходно, но истовремено, постои одреден ризик за приватност на корисниците и безбедноста на корисниците поради начинот со кој е спроведено откривањето на ранливите податоци.

Но, Ал Џезира дојде во посед на два сета преписки по електронска пошта кои датираат од годината пред Сноуден да стане познат, кои сугерираат дека до сите соработки не дошло поради притисок.

Предизвикот со кој се соочуваат Владата и индустријата е да ја зголемат безбедноста без компромис на приватноста, рече Граник. Електронската пошта која била разменувана меѓу Александер и директорите на Гугл, покажува дека неформалната размена на податоците се случува внатре во овој вакуум каде не постои позната, транспарентна, конкретна, утврдена методологија, со која би се обезбедило сигурносните податоци да завршат во вистински раце.

Доверливите состанови кои ги наведе Александер се дел од тајната Владина иницијатива позната како Трајна безбедносна рамка (ESF), а неговите меилови нудат некои ретки информации за тоа што подразбира ESF, идентитетите на некои ИТ компании кои учествуваат и за заканите кои ги разгледувале – рече таа.

Покренување на ESF

Александер објаснил дека замениците на министерот при Министерството за одбрана, Државната безбедност и 18 извршни директори на американски компании, го покренале ESF 2009 со цел да координираат акции на владата и индустријата во врска со важни (главно доверливи) безбедносни прашања кои самостојно не би можела да ги реши ниту една страна вклучена во процесот.

- На пример, во текот на изминатите 18 месеци, ние (пред се Интел, АМД, ХП, Делл и Мајкрософт како претставници на индустријата) завршивме со потфатот да обезбедиме БИОС деловни платформи за да го решиме прашањето на тоа поле.

БИОС е кратенка за основен систем влез-излез, системски софтвер кој го покренува хардверот во компјутерите пред да се покрене оперативниот систем. Дебора Планкет, шефица на секторот на НСА за одбрана од компјутерски напади, во декември откри дека агенцијата го открила заговорот на БИОС од страна на држави-нации, идентификуван како Кина, да ги нападне американските компјутери. Заговорот, изјавила таа, можел да ја уништи американската економија. Емисијата 60 Минит, која прва известила за тоа, известила дека НСА работела со неименувани производители на компјутери, на решавање на проблемот на софтверската ранливост на БИОС.

Но, некои експерти за интернетската безбедност го довеле во прашање сценариото кое го претстави Планкет.

- Веројатно постои некој вистински настан зад ова, но тоа тешко може да се каже, бидејќи немаме никакви детали – напишал во декември на својот блог Роберт Грахам, извршен директор на компанијата Ерат Секјурити од Атланта, која се занимава со тестирање на продорот во компјутерските системи. – Целосно е неточно она што се обидуваат да го пренесат во пораката. Тоа што го кажале е глупост, што секое техничко лице може да го потврди.

Ранливост на компаниите

А придобивајќи ја НСА да ја засилат својата одбрана, тие компании можеби самите се направиле ранливи поради обидите на агенцијата да ги пробие тие одбрани со цел да врши надзор и контрола.

- Мислам дека јавноста треба да биде загрижена околу тоа дали НСА навистина дава се од себе, како што се тврди во емаиловите, да обезбедат БИОС деловни платформи и мобилни уреди и да не ги задржуваат најдобрите системи за себе – рече Нате Кордозо, член на адвокатскиот тим Електроник Фронтиер Фаундејшен, тим кој се бори за дигитална граѓанска слобода.

Тој не се сомнева дека НСА се обидува да обезбеди БИОС деловни платформи, но сугерира дека агенцијата, за сопствени потреби, бара слабост во тие исти производи кои се обидува да ги заштити.

Замениците на министерот при Министерството за одбрана, Државната безбедност и 18 извршни директори на американски компании, го покренале ESF 2009 со цел да координираат акции на владата и индустријата во врска со важни (главно доверливи) безбедносни прашања кои самостојно не би можела да ги реши ниту една страна вклучена во процесот.

НСА не може да го помага Гугла да обезбеди свои погони од Кинезите, а истовремено да го хакира преку задната врата и да се закачи на фибер-оптичка врска меѓу базните центри на Гугл – рече Кардозо. – Фактот дека истата агенција ги прави двете работи, очигледно е контрадикторно и смешно.

Тој предлага да се раздвојат офанзивните и дефанзивните функции меѓу двете агенции. 
Две недели по емитувањето на 60 Минитс, германскиот весник Дер Шпигел, наведувајќи документи до кои дојде Сноуден, извести дека НСА поставила посебни пропусти во БИОС, работејќи го она за што Планкет ги обвини државите-нации, дека тоа го прави во тек на своето интервју. 
 
Отсуство на состанок

Шмид од Гугл не можел да присуствува на состанокот за мобилна безбедност кој се одржал во Сан Хозе во август 2012 година.

- Генерал Кеит... одлично е што ве гледам! – напишал Шмидт. – Веројатно нема да бидам во Калифорнија таа недела и жалам што нема да можам да присуствувам. Ќе бидам на Источниот брег. Би сакал да ве видам некоја друга прилика. Ви благодарам! Од објавата на Сноуден, Шмид ја критикувал НСА и рекол дека нивните програми за надзор можат да бидат незаконски.

Воениот генерал Мартин Е. Демпсеј, претседавач на Здружениот штаб на американската војска, присуствувал на тој состанок.

Форин Полиси по еден месец објавил дека Демпси и други државни претставници – не се спомнал Александер, биле во Силиконската долина, барале идеи од директорите по целата долина и разговарале за потребата за брза размена на информации за интернетските закани.

Форин Полиси потенцира дека директорите од Силиконската Долина кои присуствувале на тие состаноци се членови на ESF. Во приказната не е наведено дека заканите и безбедноста на мобилните апарати се главна тема, заедно со доверливиот состанок за заканите.

Доверливите состаноци се дел од тајната Владина иницијатива позната како Трајна безбедносна рамка ЕСФ, а неговите емаилови нудат некои ретки информации за тоа што се подразбира под ЕСФ, за идентитетите на некои ИТ компании кои учествуваат и за заканите кои ги разгледувале.

По една недела од состанокот Депмси во текот на конференцијата за новинарите во Пентагон рекол: - Неодамна бев во Силиконската Долина да разговарам за приликите и безбедноста во сајбер светот, со лидерите на индустријата... Тие се согласија. Сите се согласивме дека постои потреба да разменуваме информации за закани и тоа со голема брзина.

Соосновачот на Гугл Сергеј Брин присуствувал на претходните состаноци на групата ЕСФ, но поради проблеми со распоредот, според емаилот на Александер, тој исто така не можел да присуствува на состанокот во Сан Хозе, кој се одржал на 8 август, а не е познато дали Гугл испратил некој друг.

Писмо до Брин

Пред неколку месеци, Александер испратил имејл до Брин да му се заблагодари за учеството на Гугл во ЕСФ.

- Работата на ЕСФ ја сметам како критична за напредокот на државата кога се во прашање интернетските закани и навистина ги ценам придонесите на Винт Керф, потпретседателот на Гугл и главен интернет евангелист, Ерика Гросе потпретседателка на безбедносниот инжинеринг и Адрин Лудвиг главен инжинер за безбедност на Андроид, кои се вклучиле во овој потфат минатата година, напишал Александер на 13 јануари 2012 година по емаил.

- Неодамна добивте покана за состанок на Извршната група на ЕСФ за управување, кој ќе се одржи на 19 јануари во 2012 година. Состанокот е можност да ги препознаете нашите успеси во 2012 година и да го одредите правецот по кој ќе се движиме идната година. Ќе разговараме за целите на ЕСФ и за конкретни цели за 2012 година. Исто така ќе разговараме за некои закани кои ги гледаме и што може да се направи да ги спречиме истите... Вашите ставови, како клучен член на Индустриската одбранбена база, се вредни да се обезбеди напорите на ЕСФ да имаат успешен ефект.

Соосновачот на Гугл Сергеј Брин присуствувал на претходните состаноци на групата ЕСФ, но поради проблеми со распоредот, по емаилот на Александер, тој исто така не можел да присуствува на состанокот во Сан Хозе кој се одржал на 8 август, а не е познато дали Гугл испратил некој друг.

Претставникот на Гугл одбил да одговори на конкретните прашања за односот на Брин и Шмидт со Александер или за работата на Гугл со Владата.

- Ние навистина вредно работиме да ги заштитиме нашите корисници од интернетски напади и ние секогаш разговараме со експерти – вклучувајќи ја и американската влада, за да бидеме пред напаѓачите – рече претставникот во соопштението упатено до Ал Џезира. 
- Поради тоа Сергеј присуствувал на конференцијата на НСА.

Следниот ден Брин одговорил на Александер, иако директорот на НСА не користел соодветна емаил адреса кога контактирал со еден од директорите на Гугл. 
- Здраво Кеит, се радувам на нашиот состанок идната недела. За твоја информација, најдобра адреса за користење е (адресата е сокриена) – напишал Брин, 
- Таа емаил адреса на која пишуваше sergey.brin@google.com ретко ја проверувам.