Сноуден: NSA взломала основные коммерческие шифры

Агентство национальной безопасности (АНБ) США смогло взломать основные коммерческие алгоритмы криптографической защиты информации с помощью многомиллиардных затрат и договоренностей с разработчиками, пишет The New York Times, ссылаясь на документы, предоставленные бывшим сотрудником спецслужб США Эдвардом Сноуденом. По мнению издания, спецслужбы смогли раскрыть значительную часть коммерческих алгоритмов, защищающих данные торговых и банковских систем, личные данные (коммерческая тайна, медицинская документация), электронную переписку и телефонные переговоры по всему миру. "АНБ считает свои успехи в декодировании защищенной информации одной из самых важных тайн, - пишет газета. - Проиграв в 1990-х битву за доступ к любой зашифрованной информации в публичном поле, спецслужбы решили добиться той же цели тайными средствами".

Из документов следует, что США относит криптоанализ к ключевым технологиям сверхдержавы, поэтому в этой области нужно обеспечить превосходство перед Китаем, Россией и другими странами. "В будущем падение или возвышение сверхдержав будет определяться силой их криптографических алгоритмов", - говорится в одном из документов.

The New York Times утверждает, что представители спецслужб просили не публиковать статью, поскольку "зарубежные объекты интереса" могут переключиться на другие, более защищенные формы коммуникаций. NYT решила убрать из статьи ряд конкретных фактов, но опубликовать ее.

Из документов следует, что с начала 2000-х гг. в АНБ действует особая засекреченная программа Bullrun по взлому криптографических алгоритмов методом "грубой силы" с помощью суперкомпьютеров. Успеху этой программы способствовали негласные договоренности с неназванными технологическими компаниями, которые при разработке программного обеспечения вставляли в него так называемые backdoors - уязвимости, которые трудно отыскать непосвященным, но легко использовать тем, у кого есть "ключ". В частности, не исключено, что спецслужбы читают данные, защищенные технологиями SSL, VPN и 4G.

"На протяжении последнего десятилетия АНБ предпринимала настойчивые усилия по многим направлениям, которые позволили раскрыть широко используемые в интернете технологии криптозащиты. Мы вводим в действие новые криптоаналитические мощности, что позволяет расшифровывать до сих пор не поддавшиеся массивы данных из интернета", - говорится в брифинге АНБ 2010 г. для коллег из Управления правительственной связи Великобритании (GCHQ).

Из документов Сноудена следует, что GCHQ настойчиво пыталось получить доступ к интернет-трафику американских компаний Google, Yahoo, Microsoft и Facebook. Из документов 2012 г. следует, что британцам удалось получить "новые опции доступа" к защищенному трафику серверов Google. Google неоднократно заявляла, что не предоставляла доступа спецслужбам и что ее серверы не были взломаны.

По данным NYT, NSA тратит порядка $250 млн в год на программу Sigint (Signal Intelligence) - намеренное встраивание уязвимостей в продукты американских и зарубежных IT-компаний. Уязвимости есть и в физических системах шифрования на уровне микросхем, следует из документов. Агентство рассчитывает получить полный доступ к трафику неназванного крупного оператора интернет-телефонии, к трафику крупного интернет-провайдера на Ближнем Востоке и к системам связи трех зарубежных правительств.

Тем не менее правильно выстроенные защищенные системы связи на основе сильных алгоритмов по-прежнему остаются "крепким орешком" для спецслужб, отмечает NYT. Об этом в июньском интервью говорил и сам Сноуден. Зная это, спецслужбы предпочитают "снимать" данные еще в незашифрованном или уже в расшифрованном виде - с терминалов связи, и это также часть программы Bullrun.

Эдвард Сноуден обнародовал в СМИ сведения о программах слежки американских спецслужб за гражданами по всему миру. Он бежал в Гонконг из США, которые рассматривают его действия как государственную измену. Проведя больше месяца в транзитной зоне московского аэропорта "Шереметьево", куда он прилетел из Гонконга, Сноуден 31 июля получил временное убежище в России.