PGP, PRISM и арабские наёмники из АНБ
Трое бывших сотрудников американской спецслужбы (АНБ) заплатят родине 1,68 миллиона долларов за снятие обвинений в нарушении законов о хакерских атаках, а именно – за работу наёмными хакерами в Объединенных Арабских Эмиратах (ОАЭ), такое решение принял Минюст США, стало известно в середине сентября.
Вина экс-разведчиков состоит в работе на правительство ОАЭ в качестве хакеров, добывающих данные, в том числе в США, и организующих кибернападения. Марк Байер (Marc Baier), Райан Адамс (Ryan Adams) и Дэниел Герике (Daniel Gericke) состояли в тайном подразделении под названием Project Raven, которое следило за объектами, на которые указывало правительство ОАЭ. Минюст США предъявил наёмникам обвинения в нарушении ограничений на экспорт военной продукции.
История отчасти повторяет историю американца Филиппа Циммермана, разработчика PGP (1991) – криптозащиты данных, остающейся непреодолимой несмотря на более чем 30-летний прогресс вычислительной техники. Циммерман не был агентом спецслужб, тем не менее его в США преследовали по суду за публикацию криптоалгоритмов, контролировать распространение которых желало американское правительство. Уже тогда, в прошлом веке, было ясно, что информационные технологии вездесущи, удержать их под секретом в одной стране невозможно – дело Циммермана кончилось позором для Минюста.
К слову, Минюст этот опыт не усвоил, и ровно через 10 лет после Циммермана попытался добиться осуждения нашего соотечественника, Дмитрия Склярова, за публикацию алгоритма преодоления криптозащиты одного из продуктов Adobe. С тем же результатом: суд Сан-Хосе единогласным решением присяжных счёл обвинения Минюста беспочвенными.
Принципиальная разница этих историй и нынешней истории с наёмниками состоит в том, что технологии, которыми троица американских разведчиков спекулировала на Ближнем Востоке, не ими созданы. Их обучили кибершпионажу на службе. Они знают, где находятся оставленные для американских спецслужб закладки в ПО, и много чего ещё. Возможно, участвовали в PRISM – проекте АНБ, цель которого – тайная киберслежка за людьми, не исключая соотечественников. Возможно, умеют обращаться с софтом вроде Pegasus, который в июле вместе с президентом Франции и другими жертвами побывал в центре шпионского скандала. Использовать оружие вне службы, для личных надобностей, действительно нехорошо.
В судебных документах сказано, что трое обвиняемых в течение нескольких лет помогали ОАЭ разрабатывать, приобретать и эксплуатировать хакерские инструменты. Среди их жертв, вероятно, были и граждане США. Такое, по представлениям американских обывателей, находится за гранью добра и зла. «Ответчики использовали незаконные, мошеннические и преступные средства, включая передовые системы скрытого взлома, компьютерные эксплойты, полученные из США и других стран, для несанкционированного доступа к защищённым компьютерам в США и в других странах и незаконного получения информации», – утверждает Минюст.
Судя по размеру штрафа, арабы заплатили наёмникам много.
После Сноудена никакие свидетельства о практикуемом спецслужбами и IT-компаниями США негласном кибершпионаже, жертвой которого может стать кто угодно, удивить новизной не могут. Информативно в данном случае другое – за прошедшие после разоблачений Сноудена восемь лет в США ничего не изменилось, разве что шпионы стали ездить к арабам на заработки.