Очередная партия материалов из архива скрывающегося в России экс-аналитика спецслужб США Эдварда Сноудена была опубликована в ночь на пятницу, причем сразу тремя известными западными изданиями: The New York Times, The Guardian и ProPublica. К такому формату сотрудничества журналисты пришли после того, как начали испытывать давление со стороны властей США и Великобритании, которые пытались не дать им продолжить публиковать секретные документы о методах слежки западных спецслужб в интернете.

Новые материалы являются, пожалуй, самыми сенсационными из всех ранее обнародованных. Они свидетельствуют о том, что ЦРУ и АНБ (Агентство национальной безопасности, наиболее секретная из всех американских спецслужб), а также сотрудничающее с ними Управление правительственной связи Великобритании, умеют обходить самые изощренные средства криптографической защиты данных в сети. Таким образом, западные спецслужбы получают доступ к коммерческой тайне многих компаний по всему миру, а также частной переписке в интернете.

Как Эдвард Сноуден рассекретил подробности бюджета спецслужб США?
В конце августа американские СМИ обнародовали новую партию секретных документов, полученных от Эдварда Сноудена. На этот раз достоянием общественности стали подробности бюджета спецслужб США на 2013 год…
Доступ к зашифрованной информации достигается, однако, не столько за счет суперкомпьютеров и квалификации работающих на государство хакеров — хотя и то, и другое у АНБ есть. Из документов Сноудена следует, что спецслужбы США порой договариваются с лояльными компаниями-разработчиками средств защиты. АНБ делает специальные вставки (backdoor) в средства шифрования (оборудование и программы), позволяющие ей легко обходить разрабатываемые этими компаниями криптографические механизмы. Иногда АНБ приходится за это платить: на подобные цели агентство ежегодно тратит около $250 млн. в рамках секретной программы Bullrun.

Издания не приводят названия коммерческих компаний, сотрудничающих с со спецслужбами.
Между тем, не совсем понятно, как о таком сотрудничестве мир не узнал ранее с учетом того, что во многих странах мира (в том числе, в РФ) существуют программы сертификации средств защиты, при которых проверяются исходные коды оборудования и программ. Если верить очередной порции разоблачений, то спецслужбы всех мировых держав просто «прошляпили» то, что внедрило АНБ.

Почему власти США не могут определить, какой информацией обладает Эдвард Сноуден?
Попытки спецслужб США выяснить, какие документы изъял Эдвард Сноуден, осложняются тем, что после скачивания засекреченных данных господину Сноудену удалось скрыть следы своих действий в компьютерных системах…
Впрочем, судя по всему, дело не только (а возможно и не столько) в компаниях-разработчиках. Как следует из материалов Сноудена, США (прежде всего, американским спецслужбам) удалось еще в 2000 году пролоббировать в качестве международного стандарта шифрования алгоритм AES, который имеет уязвимости в математическом аппарате. Наличие подобных «закладок» позволяет американским спецслужбам практически на лету дешифровать сообщения, защищенные любой системой, использующей данный алгоритм шифрования. А он является одним из самых распространенных.

По словам известного американского эксперта в области криптографии Брюса Шнайера, подобная практика «подрывает саму суть всемирной паутины». «От надежного шифрования во многом зависит доверие к интернету,— поясняет он. — Спецслужбы умышленно подрывают онлайн-безопасность, следуя недальновидной тактике подглядывать за всеми». «Власти США предали интернет»,— резюмирует он.

В документах АНБ говорится, что максимально широкий доступ к зашифрованной информации спецслужбами США нужен для борьбы с терроризмом и иностранной разведдеятельностью.
Источник - КоммерсантЪ