Google и Facebook не давали разведке прямого доступа к серверам, но создавали для неё «защищённые порталы»

    image

    Девять компаний, обвинённых вчера в участии в разведывательной программе по сбору данных PRISM, опровергли обвинения, заявив, что не предоставляли «прямого доступа» к своим серверам. Однако по словам The New York Times, всё дело в формулировках.

    Как пишет The Verge с ссылкой на The Times, на самом деле правительство обратилось к таким компаниям, как Google, Apple, Microsoft и Facebook, с вопросом о разработке цифровых защищённых порталов, в которые компании могли бы передавать данные и куда позже могло бы получить доступ правительство.

    По данным источников Times, большая часть упоминавшихся компаний сначала сопротивлялись реализации такого сервиса, но в итоге многие из них согласились на участие в той или иной степени (Twitter, как сообщают, отказался от участия). Причём и Google, и Facebook принимали участие в обсуждении планов по разработке отдельных «защищённых порталов» — и Facebook якобы уже создал такую ​​систему, несмотря на сегодняшний возмущённый пост Марка Цукерберга.

    В переговорах о разработке систем, которые шли на протяжении этого года, участовал председатель Объединённого комитета начальников штабов (орган американского министерства обороны) Мартин Демпси. Он приезжал в Кремниевую долину для встреч с руководителями компаний.

    Что касается опровержений от компаний, то многие заметили, что в текстах заявлений Apple, Google и Facebook содержались почти дословно идентичные фразы. Все они утверждают, что никогда не слышали о PRISM, что не предоставляют прямого доступа к своим серверам и что подчинялись отдельным судебным запросам на информацию. С учётом новых откровений от The Times, эти заявления вполне могут быть технически правдивыми.

    Компании могли не знать о названии программы PRISM при разработке систем — и The Times сообщает, что те, кто знал о системах, в любом случае обязывались не разглашать о них информацию. Отдельное хранилище данных не является ни «прямым доступом», ни «бэкдором», а передача данных через эти хранилища будет проводиться через доступ, предоставленный в ответ на конкретные запросы по закону Foreign Intelligence Surveillance Act.

    По данным The Times, в прошлом году по закону FISA было выписано больше 1800 ордеров, а в одном из таких случаев АНБ направило агента в штаб неназванный компании для мониторинга кибератаки. Там агент установил разработанную в правительстве программу на сервер компании и скачал информацию за несколько недель на ноутбук. АНБ, как утверждается, также может по запросу получать данные от компаний в режиме реального времени.
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 40
    • +2
      Не бывает дыма без огня

      PRISM или порталы а данные сливали…
      • +5
        Весь вопрос был в том, получают ли спецслужбы данные безусловно (т.е. данные любого пользователя в любое удобное им время) или только по решению суда. То, что компании в ряде случаев вынуждены подчиняться решению суда и сливать информацию о конкретных пользователях, уже давно не секрет, а вот информация о прямом доступе к данным всех пользователей так и не подтвердилась.
        • +2
          Есть сомнение, что АНБ или ЦРУ нужно разрешение суда, в отличии от ФБР. Все же это внешние спецслужбы.
          • +1
            Вполне вероятно электронное взаимодействие на таких порталах. Может не сейчас, но в ближайшем будущем. Если сейчас это: решение следственного органа — суд — выполнение провайдером, что занимает некоторое время, допустим сутки. В дальнейшем можно использовать электронный документооборот при котором никто никуда не ходит, всё происходит по электронной заявке следствия дежурному судье который за минут 5 принимает решение, а компания автоматически отдаёт данные по подписанному электронной подписью судьи запросу.
          • +4
            Что доступ по решению суда, это ясно и я не вижу в этом проблем, а вот примой доступ и обработка этих данных речь сейчас как раз об этом

            Пошел за попкорном, ждем следующих эпизодов

            thenextweb.com/insider/2013/06/08/freshly-leaked-slide-states-that-prism-has-collection-directly-from-the-servers-of-us-internet-companies/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+TheNextWeb+%28The+Next+Web+All+Stories%29

            www.guardian.co.uk/world/2013/jun/08/nsa-surveillance-prism-obama-live?guni=Network%20front:network-front%20full-width-1%20bento-box:Bento%20box:Position2#block-51b36893e4b0cc6424372292
            • +1
              Ну так, всё-таки, это всё ещё вопрос — есть ли доступ к данным всех пользователей (и в целом, какой уровень доступа у правительства США к данным, например, Гугла). Авторы обеих приведённых статей всего лишь делятся размышлениями, а не заявляют что-то конкретное, так что я бы не спешил с выводами.
            • +2
              Как по мне, то вопрос в том, могут ли они технически получить полуофициальный доступ к данным любого без решения суда, так чтобы компания об этом не знала. Ну или только постфактум узнала. Например приходят с ордером на меня, компания дает доступ через какой-то интерфейс или «портал», но препятствовать ввести другое имя в форме поиска (или вообще * набрать) не в силах, в лучшем случае в логах увидит.
            • –2
              Видишь суслика. Нет. А он есть! (ДМБ)
            • +5
              Совершенно желтая статья.
              Придумали некий термин «защищенный портал» и пугают им теперь недалекую публику.

              В моем понимании, «защищенный портал» — это некий способ передачи информации от Компаний в соответствии с легальными запросами в рамках Foreign Intelligence Surveillance Act. Всего лишь попытка унифицировать способ передачи данных в рамках достаточно частых запросов.
              • 0
                Отдельное хранилище данных не является ни «прямым доступом», ни «бэкдором», а передача данных через эти хранилища будет проводиться через доступ, предоставленный в ответ на конкретные запросы по закону Foreign Intelligence Surveillance Act.

                Вполне конкретная ремарка. Но думаю параноики «США ЗА ВСЕМИ СЛЕДИТ» ее вряд ли заметят.

                По данным The Times, в прошлом году по закону FISA было выписано больше 1800 ордеров,

                Вот и еще цитата. Т.е. ничего принципиально нового и пугающего за термином «защищенные порталы» не скрывается.

                Оередной журнализм в стиле «стрелка осциллографа падала стремительным домкратом».
                • 0
                  Вполне конкретная ремарка. Но думаю параноики «США ЗА ВСЕМИ СЛЕДИТ» ее вряд ли заметят.

                  Ситуацию «доступ предоставили для одного запроса, а ввели другой» вы исключаете в принципе? Вот я подряжаюсь кому-то софтину на сервер установить, мне дают доступ (ssh/ftp/...) для её установки, но очень часто я могу не только установить и настроить, но прочитать всю инфу, или удалить её, или установить ещё что-то кроме того, для чего мне доступ давали. Не важно, делаю я это или нет, но техническая возможность полного доступа обычно есть в ответ на запрос «дайте мне доступ для установки».
              • +2
                Кто-то резко решил скомпрометировать сразу кучу огромных компаний.
                Или. Или это все правда. Они могут не «предоставлять доступ», а, например, прогонять трафик через третью компанию. Или вообще ничего не прогонять, просто любые данные так или иначе проходят непростой путь от пользователя до компании, а по пути его можно собирать.
                Скорее всего решили подставить кучу компаний. Вероятно кто-то где-то что-то услышал и решил проверить сделав вброс.
                • +2
                  Все немного забавнее: речь может идти не только о компаниях. В 1974 году прослушка стоила одному президенту его кресла. Если не было судебного решения по каждому инциденту — прямое нарушение четвертой поправки все же.
                  • +1
                    А ведь точно. Если так, то это будет первый раз со времен Уотергейта.
                    С креслом недавно вышел забавный конфуз: www.youtube.com/watch?v=9kCKZ5L7eK0
                • 0
                  А где сейчас vk.com хостится, не подскажите?
                • +1
                  Даже сложно выбрать где лучше хранить данные. На Родине есть СОРМ и возможность практически по желанию забрать не только данные, но и сервера. За границей несколько сложнее, но так же могут анализировать данные. С учётом меняющейся обстановки, террористической истерии и «необходимостью национальной кибербезопасности» логично ожидать наличие аналогичных секретных программ и в других странах, например в Европе.
                  • +1
                    Хранить данные, которые стыдно показывать СОРМу лучше зашифрованными, на флешке, на глубине метров 3-х. И никуда эту флешку не вставлять.

                    Хранить эти данные в интернете не стоит.
                    • 0
                      Я не о секретных данных, а о просто данных. Допустим есть фото (пристойные) или личная переписка. С одной стороны ничего такого в них нет, но если их прочитают посторонние будет неприятно, а так же мы все помним как один рисунок стоил человеку свободы. Никогда ведь не угадаешь как используют то, что прочитали.
                      • 0
                        Ваш коммент звучит как «в какой стране личная жизнь априори остается личной?» Да ни в какой, бинокли, шторы и жалюзи везде есть.

                        Не хотите, чтоб посторонние увидели — окна надо зашторить, флешку на 3 метра закопать.
                    • 0
                      Пока шифрование не запрещают и/или за отказ предоставить ключи не сажают, нужно всё что возможно шифровать, если беспокоит приватность данных. Как правило это подразумевает свои сервера или, хотя бы, виртуалки, жесткие правила безопасности, аудит кода и прочие мероприятия… Если не рассчитывать, что «люди в штатском» догадаются снять дамп оперативки, то систему изъятие даже серверов с которой только приостановит доступ к данным владельцу, но не даст больше никому (в рамках криптографии), спроектировать не сложно. А если предусмотреть реплицирование, то даже не приостановит.
                    • +3
                      Все таки желтизной отдает очень сильно. Хотя, с другой стороны, может они до уровня России ростут? :) у нас у всех провайдеров на площадках стоит оборудование, в которое логирует сессии пользователя с айпишниками куда ходил, в какое время. И, что самое веселое, доступ к этим данным не по решению суда предоставляется, а по умолчанию.
                      • +5
                        Washington Post и The Times это очень, ОЧЕНЬ не желтизна. Могу напомнить хотя бы такой факт, что Уотергейт был получен в результате публикаций двух репортёров именно Washington Post.
                        • –1
                          С одной стороны да, с другой в чем суть «защищенной системы» и чем она плоха, я так и не понял. Вроде бы речь просто о системе документооборота — что в этом страшного? Поэтому и выглядит желтизной.
                          • +1
                            Похоже речь идёт об экспорте инфы в каком-то формате в систему, где к ней могут получить доступ сотрудники органов. Но вот технические детали не ясны. Минимум три варианта может быть — экспорт всей нужной инфы в реалтайме или близком к нему режиме, экспорт всей инфы по запросу с ордером и экспорт инфы только о конкретном аккаунте(аккаунтах).
                      • НЛО прилетело и опубликовало эту надпись здесь
                        • +4
                          Могу порекомендовать почитать статьи Бёрда Киви и смотреть Russia Today


                          Спасибо за «ценный совет». Огласите, пожалуйста, весь список ваших рекоммендаций, в частности, входит ли в ваш список, наряду с RT, также 1-й канал российского ТВ?
                          • НЛО прилетело и опубликовало эту надпись здесь
                            • +5
                              Какой банальный и глупый демагогический приём — если ты не сторонник А, то ты 100% сторонник В и воплощаешь в себе худшие качества его сторонников.
                              • +1
                                если ты не сторонник А, то ты 100% сторонник В

                                95% населения именно так и думает
                          • 0
                            Кстати, а где статьи Бёрда? Компьютерра скончалась, и с тех пор его статей не видно, а жаль.
                          • +2
                            Что там с акциями, не скакнули?
                            • НЛО прилетело и опубликовало эту надпись здесь
                              • 0
                                А можно ссылки, подтверждающие ваши слова? В частности меня интересуют фразы: 1) «в совете директоров [Facebook, Google, etc.], среди начальников, очень много выходцев из ЦРУ и АНБ, Пентагона и т.д.», 2) " но также попутно перехватывалась и записывалась передаваемая в этих сетях информация", 3) «Google занимается поставками специализированных программных средств картографирования и поиска информации для военных и разведслужб США», 4) «Причем целому ряду сотрудников Google для работы с правительством предоставлены серьезные допуски к гостайнам уровня Top Secret». Только не на Russia Today и не на Бёрда Киви — первый создан и спонсируется Кремлём, второй — вообще анонимный автор Компьютерры, который «творческое кредо выражает незамысловато — развлекаться, но чтобы и другим было интересно».
                                • 0
                                  Данные из гуглоблога вас устроят?
                                  googleblog.blogspot.ru/2010/05/wifi-data-collection-update.html
                                  • 0
                                    Да, вполне — там написано как раз то, что я и ожидал: Гугл собирал фрагментарные данные из открытых сетей. Т.е. ни о каком систематичном сборе речи не идёт — слово «фрагментарный» вполне прямолинейно. Логины и пароли? Кхм, ну допустим, что есть ещё сервисы с важной информацией, не использующие HTTPS, и есть люди, достаточно глупые, чтобы выходить на строго секретные сайты через открытые сети. Но чем тогда Гугль страшнее хакера-подростка со сниффером тех же открытых сетей? И главное, причём тут спецслужбы? Даже если предположить, что такие фрагментарные данные зачем-то понадобились ЦРУ и АНБ, но не проще ли им было поставить свои точки слежки и сканировать именно ту информацию, которая нужна, включая закрытые сети и конкретных людей?

                                    То, что Google собирал данные, которые ему собирать не положено, безусловно некрасиво. Думаю, можно смело предположить, что он собирает ещё много других данных и практически точно использует их в своих коммерческих целях. Вполне возможно, что он и другие крупные компании также сотрудничают в некоторых областях с агентствами безопасности. Но, наверное, надо всё-таки как-то фильтровать информацию прежде чем делать громкие выводы о шпионаже.
                              • +9
                                Надо же! Вот это открытие в стиле викиликс. Такими темпами скоро выяснится что Деда Мороза не существует.
                                • 0
                                  Ну одно дело, что это было всем понятно и очевидно, другое — что теперь могут появиться неопровержимые доказательства этому.
                                • +2
                                  The Register уже предложил облачным сервисам вводить новую киллер-фичу: «Not subject to US law/Работает вне юрисдикции США». Также интересно обсуждение на Reddit.
                                  Edit: опечатка

                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.