NSA infiltrovala vnitřní systémy Googlu a Yahoo, stahuje z nich data

NSA sice má dle dřívějších dokumentů od Edwarda Snowdena legální přístup k některým informacím od velkých internetových společností, to jí ale podle všeho nestačí. Postup, kterým mohla prostřednictvím soudu získat některé údaje legálně, byl jen jedním z nástrojů Národní bezpečnostní agentury.

Svědčí o tom nové dokumenty od Snowdena, o kterých včera přinesl informaci Washington Post. Podle těch se NSA podařilo infiltrovat cloudovou infrastrukturu Googlu a Yahoo a agentura byla schopna získávat data a metadata o komunikaci uživatelů neomezeně přímo z ní.

Projekt má název MUSCULAR a podílí se na něm také britská služba Government Communications Headquarters. Sběr dat v jeho rámci umožňují NSA dva systémové předpoklady – jeden právní, jeden faktický.

Právní předpoklad spočívá v tom, že americké předpisy omezují špehování jen na americkém území, a to jen v zájmu ochrany soukromí amerických občanů. Poněkud nemoderně regulace dává Národní bezpečnostní agentuře možnost předpokládat, že data získaná mimo území Spojených států nemohou obsahovat soukromé informace o Američanech. Takové informace, které jsou jinak americkými předpisy chráněny. Skutečný stav je přitom dnes už dávno jiný. Díky globalizovaným komunikačním sítím mohou i data zachycená prakticky kdekoliv na světě obsahovat data i o amerických uživatelích.

google-cloud-exploitation

Faktický předpoklad pak je to, jak fungují cloudy Googlu a Yahoo. Ty chrání uživatelská data šifrováním jen do té doby, než doputují až k interní infrastruktuře společností. Jakmile ale projdou přes její bránu (Google Front End Server) do interních systémů Googlu, šifrování je odloženo, protože společnost předpokládá, že její interní systém je bezpečný. Nešifrovaná komunikace uvnitř umožňuje rychlejší zpracování dat s menší potřebou výpočetní kapacity, čímž se mimo jiné snižuje i jejich spotřeba elektrické energie a celková ekologická zátěž.

Jednotlivá datová centra jsou spojena systémem optických kabelů. Ačkoliv se Google nedávno vyjádřil, že plánuje data protékající přes tyto kabely také šifrovat, prozatím šifrována nejsou. Systém MUSCULAR se na neupřesněných místech a neupřesněnými způsoby (možných je několik scénářů) mimo území Spojených států napojuje přímo na tyto kabely, ze kterých data stahuje. Díky tomu, že k infiltraci dochází mimo území Spojených států, neporušuje postup NSA americké zákony.

Různými způsoby se pak NSA snaží odfiltrovat data, o která nestojí. Příkladem takových dat jsou informace získané indexovacími roboty Googlu pro účely vyhledávání.

Obě společnosti, Yahoo i Google, vyjádřily prostřednictvím svých mluvčích nad postupem NSA rozčarování. Zároveň opakovaně ujistily, že přístup ke svým interním systémům agentuře samy neumožnily.