Az NSA a Google és a Yahoo rendszerét is feltörte
Az amerikai Nemzetbiztonsági Ügynökség, az NSA titokban belelát a Google és a Yahoo szerverei közötti kábelekbe - írta a The Washington Post (WP). Azaz bármit el tud olvasni, ami ezen internetes óriáscégek saját szerverei között mozog. Mindkét vállalatnak számos hatalmas szerverparkja van világszerte, amelyek között rengeteg adatot mozgat, néha felhasználók minden e-mailjét, náluk tárolt adatát.
Az információk forrása ismét az Oroszországban tartózkodó egykori NSA-munkatárs, Edward Snowden, illetve az amerikai napilap által megkérdezett illetékesek. A lap újságírói birtokába került dokumentumok alapján arra lehet következtetni, hogy az NSA naponta több millió adatot tölt le a Yahoo és a Google szervereiről és küld saját marylandi központjába, ahol azt elemzi.
És már nem csak a korábban emlegetett "metaadatokról" van szó, azaz arról, ki kinek írt e-mailt. A levelek, telefon-, illetve videohívások szövegei is elérhetőek az NSA számára. Az idézett dokumentum 2013. január 9-i keltezésű, és az derül ki belőle, hogy az ezt a napot megelőző hónapban több mint 181 millió adatot (e-mailt stb.) szerzett meg az említett két cégtől az NSA a "Muscular", azaz magyarul "Izmos" elnevezésű projekt keretében. A programot egyébként a brit testvérrel, a GCHQ-val együtt üzemelteti az NSA.
A felhőn belül nincs titkosítás
De hogyan működik? A Google és a Yahoo, hogy nehogy elveszítse felhasználói adatait, világszerte hatalmas, erődítményszerű adatközpontokat épített, amelyeket optikai kábelekkel köt össze. Ez a sokat emlegetett felhő, amelyben adatainkat (e-mailjeinket, dokumentumainkat) tároljuk.
Hogy ezek a szerverek hatékonyan működjenek, az adatokat ide-oda utaztatják köztük. A WP szerint a Yahoonál van olyan, hogy egy felhasználónak akár sokévi levelezését másolják egyik szerverről a másikra. A Google és a Yahoo az elmúlt években rengeteg pénzt költött arra, hogy ezt a hálózatot fejlessze és megbízhatóvá tegye, sokszor saját optikai kábelt bérelt magának. És azt hitték, ez a belső rendszer biztonságos.
Ám egy most napvilágra került NSA-dokumentumból kiderül, hol van az a gyenge pont, ahol bejut a titkosszolgálat a rendszerbe. Egy kézzel rajzolt vázlatot illesztettek a digitális prezentációba, ez magyarázza el: egészen addig, amíg elér a felhőig, azaz a Yahoo vagy a Google "kapujáig" a felhasználó adata, biztonságban van, mert titkosított csatornán ér el odáig. A cégek felhőn belüli szerverei között azonban már nem titkosítva "utazik", így ha valaki ott "kapja" el, akkor el tudja olvasni az üzenet tartalmát.
A Google-alkalmazottak csúnya szavakat használtak
A kis rajzocskán az internetről ismert :-) azaz mosolyjel látható annál a résznél, amely megmutatja, hol törik fel a rendszert. A WP is csak egy szóval jellemzi ezt: szemtelenség. A lap megmutatta a rajzot két Google-alkalmazottnak, akik azt meglátva egyszerűen elkáromkodták magukat, és azt kérdezték: "ugye ezt publikálni fogják?"
Mit csinál az NSA ilyen sok adattal? Minden e-mailt természetesen nem tudnak elolvasni és feldolgozni. A Google és a Yahoo rendszereiből megszerzett adatokat egy olyan szerverre teszik, ahol három-öt napig átmenetileg tárolni tudják őket. Ezután egy program átfésüli az adatokat, és kiválogatja, ami érdekes lehet és további figyelmet érdekel. A többit törlik.
Már rég tartottak hasonló támadástól
David Drummond, a Google vezető jogásza a Népszabadsághoz is eljuttatott közleményében azt írja: “Régóta tartunk egy ilyen jellegű betörési kísérlettől, éppen ezért évek óta folyamatosan dolgozunk azon, hogy kiterjesszük a titkosított adatátvitelt egyre több Google-szolgáltatásra és az olyan kapcsolódási pontokra, amit a híradásokban megjelent ábra is mutat. Nem adtunk, nem adunk hozzáférést rendszereinkhez sem az Egyesült Államok kormányának és más kormányszerveknek sem. Fel vagyunk háborodva azon, hogy a jelek szerint az Egyesült Államok kormánya milyen messzire ment, hogy megpróbálja lehallgatni a hálózatunkat. Ez egyértelműen alátámasztja, hogy sürgős szabályozási reformokra van szükség."
A Google egyik, a biztonságért felelős alelnöke, Eric Grosse már korábban közölte: igyekeznek minél hamarabb titkosítani a saját adaközpontjaik közötti kapcsolatot. "Ez olyan, mint egy fegyverkezési verseny", mondta, hozzátéve, hogy ebben a játszmában a kormányok az egyik legügyesebb, legjobban képzett szereplők. A WP megjegyzi: a Yahoo egyelőre nem jelentette be, hogy titkosítani akarná a szerverei közötti kapcsolatot.
A Prizma sem volt elég
A The Washington Post megjegyzi: a Muscular program léte azért is meglepő, mert a tavasszal napvilágra került Prizma programon keresztül az NSA bírósági jóváhagyással, titokban gyakorlatilag bármilyen adatot lekérhetett ezektől a cégektől. Az amerikai lap számára azért is meglepő a program léte, mert ebből kiderült, hogy amerikaiak ellen is használta az NSA a technikai fölényét. Korrábban az Egyesült Államokban azzal védekeztek: amerikaiakat nem hallgattak le, hiszen az bírósági jóváhagyás nélkül alkotmányellenes.
A cikk megejelenése után az NSA közleményben reagált, amelyben azt hangsúlyozta: célja az, hogy információt gyűjtsön legitim, külföldi hírszerzési célpontokról, és tagadja, hogy a WP által leírt jogi kiskaput használná arra, hogy amerikaiak e-mailjeibe is belenézzen. Az ügynökség számára továbbra is az a legfontosabb, hogy meggyőzze a az amerikaiakat, hogy róluk a lehető legkevesebb adatot gyűjti össze.
Ám ez sovány vigasz a nem amerikai állampolgároknak, illetve nem segít azokon a diplomáciai feszültségeken sem, amit az okozott, hogy kiderült, szövetséges európai országokban is kiterjedt lehallgatást folytattak, folytatnak az amerikai hatóságok.
A legnagyobb vihart az kavarta, hogy kiderült: Angela Merkel német kancellár mobiltelefonját több mint tíz éven át lehallgatták. A héten pedig a Der Spiegel arra derített fényt, hogy világszerte 80 amerikai lehallgatóállomás működik, feltehetően az amerikai nagykövetségeken. Valószínűleg a német parlament, a Reichstag közelében álló berlini követségről hallgatták le Merkelt is. A Der Spiegel által közölt térképből kiderül: Budapesten is működött ilyen lehallgatóközpont 2010 augusztusában, amikor a Snowden által letöltött dokumentum keletkezett.