Πώς η NSA απέκτησε πρόσβαση στα δεδομένα χρηστών του Ίντερνετ

Πώς η NSA απέκτησε πρόσβαση στα δεδομένα χρηστών του Ίντερνετ

Γράφει ο Παναγιώτης Βελισσάρης - Λυμπερίδης

Μερικούς μήνες μετά την 11η Σεπτεμβρίου 2001 και όταν η σκόνη από την κατάρρευση των Δίδυμων Πύργων είχε καθίσει, ο «πόλεμος της κατά της τρομοκρατίας» που κήρυξε ο τότε πρόεδρος Τζορτζ Μπους, συνοδεύτηκε από ένα ανελέητο κυνήγι μαγισσών το οποίο κρατάει μέχρι τις μέρες μας, όπου τα έγγραφα που διέρρευσε ο Έντουαρντ Σνόουντεν φέρνουν ένα «τσουνάμι» αποκαλύψεων για τις παρακολουθήσεις και τις υποκλοπές προσωπικών δεδομένων στις οποίες προχώρησαν οι μυστικές υπηρεσίες (κυρίως) των ΗΠΑ και της Βρετανίας.

Ο περιβόητος Patriot Act ψηφίστηκε από ένα μήνα μετά την τρομοκρατική επίθεση στους Δίδυμους Πύργους.

Στην ουσία επρόκειτο για ένα νόμο – έκτρωμα που στο όνομα της εσωτερικής ασφάλειας της υπερδύναμης καθιστούσε όλους τους πολίτες της εν δυνάμει ύποπτους για τρομοκρατία, αφού το νομικό πλαίσιο για τις παρακολουθήσεις τηλεφωνικών συνδιαλέξεων, ηλεκτρονικών μηνυμάτων, αλλά και πιο συμβατικών μέσων επικοινωνίας όπως η αλληλογραφία είτε καταργήθηκε, είτε χαλάρωσε επικίνδυνα.

Σε αυτό το πλαίσιο – έξι χρόνια μετά- το 2007 δημιουργήθηκε από την κυβέρνηση Μπους (και συνεχίστηκε πρόθυμα όπως αποδείχθηκε από τον Μπαράκ Ομπάμα) το περιβόητο Prism που περιλάμβανε υποκλοπές δεδομένων σε συνεργασία με εταιρίες κολοσσούς του ίντερνετ όπως η Microsoft, η Yahoo, η Google, η Apple και η AOL, σε μία προσπάθεια των μυστικών υπηρεσιών να εκσυγχρονίσουν τις τεχνικές παρακολούθησής τους, ώστε να συμβαδίζουν με την εκρηκτική ανάπτυξη του ίντερνετ το οποίο σταδιακά έγινε το βασικό μέσο επικοινωνίας για εκατομμύρια ανθρώπους ανά τον πλανήτη.

Και εάν η αποκάλυψη του σχεδίου Prism τον περασμένο Ιούνιο προκάλεσε σοκ στην παγκόσμια κοινή γνώμη τα όσα έφεραν στη δημοσιότητα οι New York Times την περασμένη Πέμπτη αποδεικνύουν ότι η αμερικανική NSA και η βρετανική GCHQ προχώρησαν πολλά βήματα πιο πέρα από την απλή παρακολούθηση συγκεκριμένων χρηστών του διαδικτύου, οι οποίοι σύμφωνα με τις εξηγήσεις της κυβέρνησης των ΗΠΑ ήταν ύποπτοι για τρομοκρατία.

Έτσι, δύο ακόμη μυστικά προγράμματα παρακολουθήσεων -το Bullrun και το Edgehill αντίστοιχα - έρχονται να προσθέσουν ένα νέο κεφάλαιο στην πολύκροτη υπόθεση, αφού ως στόχο είχαν να παρακάμψουν την κρυπτογράφηση βάση της οποίας προστατεύεται το μεγαλύτερο μέρος των δεδομένων που διακινούνται στο Ίντερνετ, είτε παρακάμπτοντας, είτε παραβιάζοντας τις όποιες δικλείδες ασφαλείας τα προστατεύουν.

Οι «βρώμικες» πρακτικές της NSA

Η NSA συγκεκριμένα, είτε αποσπούσε τα δεδομένα που ήθελε από τις εταιρείες μέσω της δικαστικής οδού και συγκεκριμένα με μυστικά εισαγγελικά εντάλματα ( κάτι τέτοιο επιτρέπεται βάση του Patriot Act), είτε κλέβοντας στην κυριολεξία τους κωδικούς των σέρβερ, αλλοιώνοντας το λογισμικό, ακόμα και εξαναγκάζοντας τις εταιρείες να συνεργαστούν. Ενδεικτικά, σύμφωνα με τον βρετανικό Guardian, η NSA έχοντας μυστικό ένταλμα από τον εισαγγελέα, ζήτησε από την εταιρεία Microsoft πρόσβαση σε μερικές από τις πιο δημοφιλείς διαδικτυακές υπηρεσίες όπως το Outlook , αλλά τις κλίσεις και τα γραπτά μηνύματα μέσω Skype.

Η αμερικανική εταιρεία – όπως υποστήριξε- συμμορφώθηκε με τις απαιτήσεις της αμερικανικής κυβέρνησης, ενώ κάποιες φορές, σύμφωνα με την εφημερίδα, οι πράκτορες εξανάγκασαν τους υπαλλήλους της εταιρείας να συνεργαστούν.

Ακόμη μία επιλογή που είχε η NSA στη διάθεσή της ήταν να ασκήσει... επιρροή στις συγκεκριμένες εταιρείες με αντάλλαγμα παχυλά χρηματικά ποσά, κοινώς να «λαδώσει» για να έχει πρόσβαση στα δεδομένα τους, ή να τις επηρεάσει, ώστε η ασφάλεια των ηλεκτρονικών προϊόντων που σχεδίαζαν να παρακάμπτεται εύκολα.

Μάλιστα σύμφωνα με τους Times που επικαλούνται τα απόρρητα έγγραφα που έδωσε ο Σνόουντεν, η NSA απέκτησε πρόσβαση σε μη κρυπτογραφημένα ιντερνετικά δεδομένα από χώρες της Μέσης Ανατολής, σε σημαντικά τηλεφωνήματα που πραγματοποιήθηκαν μέσω διαδικτύου, αλλά και στις τηλεπικοινωνίες τριών κυβερνήσεων οι οποίες όμως δεν κατονομάζονται.

Σε μία περίπτωση μάλιστα, η μία κυβέρνηση έμαθε ότι μία υπηρεσία πληροφοριών είχε βάλει στο στόχαστρο της τις τηλεπικοινωνίες μεταξύ των υπουργών, και παρήγγειλε από τις ΗΠΑ νέο λογισμικό κρυπτογράφησης.

Μάταια όμως, αφού ο κατασκευαστής συμφώνησε να βάλει ένα «back door», ώστε να μπορεί και πάλι να η υπηρεσία να παρακάμψει την ασφάλεια του προγράμματος και να αποκτήσει εκ νέου πρόσβαση στα δεδομένα.

Κανείς δεν είναι ασφαλής

Το χειρότερο όλων όμως, είναι το γεγονός ότι τόσο η NSA, όσο και η GCHQ δεν αρκούνται σε συγκεκριμένα δεδομένα.

Για την ακρίβεια θέλουν πρόσβαση σε όλο και μεγαλύτερο όγκο, αφού σύμφωνα με τους New York Times στόχος είναι να απομακρυνθούν από την τακτική αποκρυπτογράφησης συγκεκριμένων στοιχείων, αντ' αυτού να αποκωδικοποιούν σε πραγματικό χρόνο όλες τις πληροφορίες που διακινούνται μέσω διαδικτύου παγκοσμίως και έπειτα να αναλύουν τα περνούν από «κόσκινο» τα δεδομένα για να βρουν τις πληροφορίες που τους χρειάζονται.

Ο επικρατέστερος τρόπος για να πετύχουν το στόχο τους είναι να αποκτήσουν τα κλειδιά κρυπτογράφησης που χρησιμοποιούν οι εταιρείες για να κωδικοποιούν τα δεδομένα τους. Και το τρομακτικό ερώτημα που γεννάται είναι το πόσο μακριά θα φτάσουν ούτως ώστε να πετύχουν το στόχο τους...

Το μόνο σίγουρο είναι ότι σε μία εποχή που όλο και περισσότερες χώρες και κάτοικοι του πλανήτη εξαρτιούνται από το διαδίκτυο – το οποίο πλέον παίζει έναν τεράστιο ρόλο στην παγκόσμια οικονομία- κανείς δεν μπορεί να αισθάνεται ασφαλής.

Στο όνομα της ασφάλειας από έναν απροσδιόριστο εχθρό, έχει δημιουργηθεί ένας «μεγάλος αδελφός», ο οποίος παρακολουθεί τους πάντες και τα πάντα και όλοι είναι ευχαριστημένοι: Οι μεν κυβερνήσεις έχουν πρόσβαση στα δεδομένα που τους χρειάζονται, οι δε εταιρείες μαθαίνουν τις προτιμήσεις των εν δυνάμει πελατών τους, και καταστρώνουν ανάλογα τα σχέδιά τους...

Εγγραφείτε στο newsletter μας

Ενημερωθείτε πρώτοι για τα τελευταία νέα, αποκλειστικά ρεπορταζ και ειδήσεις απο όλο τον κόσμο