Η μάχη του συστήματος στις κοινωνίες έχει επιβληθεί. Αφ’ ενός με κοινοβουλευτικές δημοκρατίες και διορισμένους δικτάτορες, αφ’ ετέρου με τις πολυεθνικές και τη συνεχή προπαγάνδα από τα ΜΜΕ.
Η NSA σε παγκόσμια κλίμακα, οι τοπικές “NSA”, της κάθε κυβέρνησης στον πλανήτη, είναι εδώ, ο αόρατος μπάτσος που προείπαμε και όχι μόνο αυτό. Απειλούν, άλλοτε κρατώντας τα προσχήματα, άλλοτε, χρησιμοποιώντας τα γνωστά άλλοθι, σταυροφορίας και προστασίας της κοινωνίας από τρομοκρατία και παιδική πορνογραφία και άλλα τέτοια πιασάρικα και γλαφυρά:
Στο πλαίσιο μιας οιασδήποτε προσπάθειας κρυπτογράφησης, απαιτείται η διατήρηση όλων των ανακοινώσεων που είναι κρυπτογραφημένες ή που αιτιολογημένα πιστεύεται ότι περιέχουν μυστική σημασία. Η διάρκεια διατήρησής τους ποικίλλει και πάντως σίγουρα μιλάμε για κάποιο χρονικό διάστημα κατά το οποίο το κρυπτογραφημένο υλικό υπόκειται σε κρυπτανάλυση.
NSA -25 Ιουνίου 2013
Ένα σημαντικό αγκάθι, για την NSA, αποτελούσε και το DeepWeb, καθώς και το δίκτυο Tor, ένα από τα πιο δημοφιλή μέσα εισόδου σε αυτό.
H παραβίαση, η οποία έγινε στο δίκτυο Tor, είναι γνωστή, όπως και τα επακόλουθα αυτής. Το Tor, αποτελούσε τον υπ’ αριθμό ένα στόχο της NSA, λόγω της ισχυρής ανωνυμίας που προσφέρει καθώς και λόγω του περιεχόμενου που υπάρχει σε αυτό.
Το ενδιαφέρον δε της υπόθεσης, και είναι κάτι που δεν του έδωσε κάνεις βάση, είναι πως η παραβίαση δεν έγινε άμεσα με κάποιες εξελιγμένες τεχνικές, μα προήλθε πλάγια, μέσω της σύλληψης του Eric Eoin Marques, ιδιοκτήτη μιας εταιρείας hosting για το Tor της Freedom Hosting, με την κατηγορία διακίνησης παιδικής πορνογραφίας.
Ενώ λοιπόν, όλος ο κόσμος το είχε τούμπανο, δεν είχε υπάρξει κάποια αντίδραση ή παραδοχή από το FBI/NSA, μέχρι πρόσφατα η οποία και πάλι κινούνταν στο επίπεδο έμμεσου εκφοβισμού, όπως άλλωστε, είχε δηλώσει και λίγο διάστημα πριν την επίθεση στο Tor το FBI/NSA.
Από παραδοχή του ίδιου του FBI.
Αν τα Δεδομένα Σας είναι κρυπτογραφημένα, ίσως είστε Διεφθαρμένοι, γι αυτό θα τα Κρατήσουμε μέχρι να Βεβαιωθούμε.
ΝSA 24/Ιούνη 2013]
Στόχος πλέον η Κρυπτογράφηση, το τελευταίο καταφύγιο της Ιδιωτικότητας:
Σκοπός αυτού του άρθρου είναι να δούμε με μια, όσο το δυνατόν πιο, σφαιρική ματιά τις διαστάσεις που παίρνει το πιο καυτό ζήτημα της χρονιάς που διανύουμε (2013) που δεν είναι άλλο από την κρυπτογράφηση και την καμπάνια της NSA εναντίον της, που πλέον αποδεικνύεται με μυστικά έγγραφα που διέρρευσαν από την ίδια την Μυστική Υπηρεσία Πληροφοριών.
Διαβάζοντας κανείς τις διάφορες τεχνολογικές ειδησεογραφικές σελίδες θα διαπιστώσει πως πολλοί δημοσιογράφοι θέτουν μεν ερωτήματα που υπόβαθρό τους έχουν την κρυπτογράφηση, διαφαίνεται όμως ταυτόχρονα η πεποίθησή τους ότι η NSA έχει τεράστιες δυνατότητες να την νικήσει.
Απλά, εξετάζουν τις λεπτομέρειες των μεθόδων της Υπηρεσίας Πληροφοριών και τις επιπτώσεις αυτών των μεθόδων.
Έτσι, θα μπορούσαμε να πούμε ότι μόνο κεραυνός εν αιθρία δεν ήταν οι αποκαλύψεις βόμβα της 5ης Σεπτεμβρίου, όταν η New York Times έδωσε στη δημοσιότητα μυστικά έγγραφα στα οποία περιγράφονται με κάθε λεπτομέρεια οι προσπάθειες της NSA να νικήσει την κρυπτογράφηση. Τα έγγραφα αυτά ήταν από τον οικονομικό προϋπολογισμό του 2013.
(Το osarena είχε βγάλει άρθρο νωρίτερα, την Δευτέρα 2 Σεπτεμβρίου 2013. Δείτε το, αν δεν το θυμόσαστε.)
Αποκαλύφθηκε τότε πως το συνδυασμένο κόστος υπερβαίνει κατά πολύ τα 250 εκατομμύρια δολάρια ετησίως, καθώς πέρα από το ποσόν των 278 εκατομμυρίων δολαρίων που καταβάλλονται μέσω ενός προγράμματος ονόματι «Corporate Access Partner» (=Πρόσβαση Εταίρων), υπάρχουν και κάποιες άλλες πληρωμές για το πρόγραμμα «Foreign Partner Access», συνολικού ύψους 56.600.000 δολαρίων.
Ο πακτωλός αυτών των χρημάτων περιλαμβάνει:
- 1. Αθέμιτες παρεμβάσεις που υπακούουν στα εθνικά πρότυπα που δεν είναι άλλα από το να προωθήσουν την αδύναμη ή άλλως ευάλωτη κρυπτογραφία. Αναφέρεται, μάλιστα, ρητά η NIST, η ομοσπονδιακή τεχνολογική υπηρεσία που συνεργάζεται με τη βιομηχανία για να αναπτύξει και να εφαρμόσει την τεχνολογία, τις μετρήσεις, και τα περιβόητα πρότυπα, που μόλις εξηγήσαμε ποια είναι.
- 2. Το να επηρεάζουν τα πρότυπα των επιτροπών ώστε να αποδυναμώνουν τα πρωτόκολλα.
- 3. Το να συνεργάζονται με προμηθευτές hardware και software για να αποδυναμώσουν την κρυπτογράφηση και τη δημιουργία τυχαίων αριθμών.
- 4. Την επίθεση εναντίον της κρυπτογράφησης που χρησιμοποιείται από την επόμενη γενιά των 4G τηλεφώνων.
- 5. Το να αποκτούν πρόσβαση, με πλήρη εξουσιοδότηση δικαιωμάτων, σε ένα σημαντικό peer-to-peer σύστημα επικοινωνιών˙ φωνής και κειμένου (Να αναφέρονται άραγε στο Skype; Λέω εγώ.)
- 6. Τον εντοπισμό και το «σπάσιμο» των ευάλωτων κλειδιών.
- 7. Τη θέσπιση μιας Διεύθυνσης Ανθρώπινης Νοημοσύνης, που θα ακούει στο όνομα Human Intelligence, για να διεισδύσει στην παγκόσμια βιομηχανία τηλεπικοινωνιών.
- 8. Και το χειρότερο όλων;
Με κάποιο τρόπο, στόχος τους είναι η αποκρυπτογράφηση των συνδέσεων SSL.
ΙΝFO: Το Secure Sockets Layer (SSL) είναι το πιο διαδεδομένο πρωτόκολλο ασφαλείας που χρησιμοποιείται σήμερα σχεδόν παντού.
Πρόκειται για ένα πρωτόκολλο που παρέχει ένα ασφαλές κανάλι μεταξύ των δύο υπολογιστών που συνδέονται μέσω διαδικτύου ή και μέσω ενός εσωτερικού δικτύου.
Το SSL είναι ένα διαφανές πρωτόκολλο, το οποίο απαιτεί ελάχιστη αλληλεπίδραση από τον τελικό χρήστη κατά τη δημιουργία μιας ασφαλούς σύνδεσης.
Σίγουρα το έχετε συναντήσει πολλές φορές σε κάποια από τις αναζητήσεις σας ή σε κάποιες σελίδες που οι χρήστες παραχωρούν δεδομένα. Την παρουσία του SSL την καταλαβαίνουμε από μια ένδειξη με ένα λουκέτο και μια πράσινη μπάρα.
Το SSL χρησιμοποιεί μεθόδους κρυπτογράφησης των δεδομένων που ανταλλάσσονται μεταξύ δύο συσκευών (συνηθέστερα Ηλεκτρονικών Υπολογιστών) εγκαθιδρύοντας μία ασφαλή σύνδεση μεταξύ τους μέσω του διαδικτύου. Το πρωτόκολλο αυτό χρησιμοποιεί το TCP/IP για τη μεταφορά των δεδομένων και είναι ανεξάρτητο από την εφαρμογή που χρησιμοποιεί ο τελικός χρήστης. Για τον λόγο αυτό μπορεί να παρέχει υπηρεσίες ασφαλούς μετάδοσης πληροφοριών σε πρωτόκολλα ανώτερου επιπέδου όπως για παράδειγμα το HTTP, το FTP, το telnet κοκ.
Όλα αυτά τα προγράμματα έχουν διαφορετικούς κωδικούς, όπως για παράδειγμα το «Bullrun» που είναι το πρόγραμμα αποκρυπτογράφησης της NSA.
Πώς να σπάσουν ένα κρυπτογραφικό σύστημα
Με δυο λόγια, θα πρέπει να γνωρίζουμε ότι ουσιαστικά υπάρχουν τρεις τρόποι για να σπάσει ένα κρυπτογραφικό σύστημα.
- Να επιτεθούν στην κρυπτογράφηση.
Αυτό είναι δύσκολο και απίθανο να λειτουργήσει κατά το πρότυπο αλγορίθμων που χρησιμοποιούμε (αν και υπάρχουν εξαιρέσεις). Ωστόσο, υπάρχουν πολλά σύνθετα πρωτόκολλα κρυπτογράφησης και μερικές φορές είναι ευάλωτα. - Να «κυνηγήσουν» την εφαρμογή/υλοποίηση.
Η κρυπτογραφία σχεδόν πάντα εφαρμόζεται σε λογισμικό (software)˙ και το λογισμικό είναι πολύ ευάλωτο. Όχι βέβαια ότι και το hardware βρίσκεται σε πολύ καλύτερη μοίρα.
Δυστυχώς (για αυτούς), τα ενεργά exploits του software δουλεύουν μόνο εάν υπάρχει κάποιος στόχος.
Σ’ αυτό το σημείο ίσως καλό θα είναι να διευκρινίσουμε ότι το exploit είναι ένα πρόγραμμα το οποίο παρακάμπτει την ασφάλεια υπολογιστών.
Εάν ο στόχος είναι η μαζική παρακολούθηση, θα πρέπει να «χτίσουν» «τρύπες» από την αρχή ακόμα.
Αυτό σημαίνει συνεργασία με τους προμηθευτές προκειμένου να προσθέσουν κερκόπορτες. - Το βλέπουν από την… ανθρώπινη πλευρά. Γιατί να μπαίνουν στον κόπο και στη φασαρία να hack-άρουν τον υπολογιστή κάποιου, αν μπορούν να τον κάνουν να τους δώσει το κλειδί;
Ο Bruce Schneier, που έχει δει τα έγγραφα, αναφέρει ότι
Καλά είναι τα μαθηματικά, αλλά το πρόγραμμα με κωδικό όνομα Bullrun της NSA έχει υπονομευθεί.
Λέει, επίσης, ότι
Η NSA «εξαπατά».
Αυτό είναι κάπως παρηγορητικό˙ αν υποθέσουμε ότι μπορούμε να εμπιστευθούμε αυτά τα έγγραφα.
Βέβαια, το ερώτημα παραμένει:
Για ποια προγράμματα θα πρέπει να ανησυχούμε; Για ποιο hardware;
Αυτό είναι ίσως το πιο κρίσιμο ερώτημα.
Αν μιλάμε για εμπορικά προγράμματα κρυπτογράφησης, τη μερίδα του λέοντος έχει ένας μικρός αριθμός εκδοτών.
Τα πιο συνηθισμένα είναι το Microsoft CryptoAPI (και SChannel της Microsoft) όπως επίσης και το OpenSSL library.
Από τα παραπάνω, η Microsoft πιθανότατα έχει τον μεγαλύτερο έλεγχο. Ενώ το προσωπικό της Microsoft ελέγχει τους αλγόριθμούς της, το οικοσύστημά της είναι προφανώς κλειστού κώδικα (πιο κλειστού δεν γίνεται ). Μπορείτε να δείτε τον κώδικα της Microsoft (αν έχετε υπογράψει συμφωνία αδειοδότησης), αλλά ποτέ δεν θα έχετε τη δυνατότητα να τον φτιάξετε εσείς οι ίδιοι˙ κοινώς, δεν μπορείτε να παρέμβετε.
Επιπλέον, έχουν μια μεγάλη μερίδα της αγοράς.
Εάν οποιαδήποτε εμπορική πωλήτρια εταιρεία αποδυναμώσει τα συστήματα κρυπτογράφησης, τότε ίσως η Microsoft είναι ο πιο πιθανός ύποπτος.
Και αυτό είναι όντως ένα μεγάλο πρόβλημα, αφού οι υπηρεσίες IIS της Microsoft εξουσιάζουν περίπου το 20% των web servers στο Διαδίκτυο και σχεδόν το 40% των SSL servers!
Επιπλέον, ακόμη και τρίτα προγράμματα κρυπτογράφησης που τρέχουν σε Windows συχνά εξαρτώνται από συστατικά της CAPI, συμπεριλαμβανομένης και της υπηρεσίας που παράγει τυχαίους αριθμούς.
Στην ουσία, δηλαδή, όλα αυτά τα προγράμματα εξαρτώνται από την ειλικρίνεια της Microsoft .
Πιθανώς, ο δεύτερος πιο πιθανός υποψήφιος είναι το OpenSSL. Ξέρω ότι φαίνεται παράδοξο να υπονοούμε ότι το OpenSSL – που είναι open source και ευρέως αναπτυγμένο- μπορεί να είναι ευάλωτο. Αλλά την ίδια στιγμή εξουσιάζει μία τεράστια μερίδα της ασφαλούς κίνησης στο Διαδίκτυο, χάρη όχι μόνο στην κυριαρχία του Apache SSL, αλλά και εξαιτίας του γεγονότος ότι το OpenSSL χρησιμοποιείται παντού. Αρκεί να ρίξουμε μια ματιά στις FIPS λίστες επικύρωσης CMVP για να συνειδητοποιήσουμε ότι πολλά «εμπορικά» προϊόντα κρυπτογράφησης είναι, απλά, περίτεχνα περιτυλίγματα γύρω από το OpenSSL.
Δυστυχώς, ενώ το OpenSSL είναι open source, περιοδικά την «πληρώνει» με τρωτά σημεία. Εν μέρει, αυτό οφείλεται στο γεγονός ότι η κρυπτογράφηση είναι απίστευτα πολύπλοκη.
Τώρα, όσον αφορά το hardware θα ήταν δόκιμο (και σώφρον μη σας πω) να δούμε πιο υποψιασμένοι το θέμα Intel Secure Key που, λίαν συντόμως, θα έχουν οι περισσότεροι επεξεργαστές της Intel.
Ποια πρότυπα;
Τα πρότυπα είναι ίσως το πιο ενδιαφέρον και ανησυχητικό μέρος της όλης υπόθεσης.
Το λογισμικό είναι σχεδόν πάντα σπασμένο, αλλά τα πρότυπα, θεωρητικά τουλάχιστον, πρέπει να έχει τη δυνατότητα να τα διαβάζει ο καθένας. Θα πρέπει να είναι εξαιρετικά δύσκολο να αποδυναμώσουν ένα πρότυπο χωρίς κάποιος να το προσέξει.
Ως φαίνεται, όμως, η NSA είναι ειδική στο να κάνει την αποδυνάμωση των προτύπων, παιχνιδάκι.
Οι κρυπτογράφοι έχουν περίπλοκα συναισθήματα για το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) και αυτό γιατί όλοι γνωρίζουν ότι η NSA έχει την εξουσία να χρησιμοποιήσει το NIST προς όφελός της.
Δυστυχώς, εξαρτόμαστε σε μεγάλο βαθμό από τα πρότυπα του NIST. Και το χειρότερο είναι πως πλέον δεν μπορούμε να εμπιστευτούμε αυτά τα πρότυπα.
Ποιοι;
Πιθανότατα, η μεγαλύτερη ανησυχία σε όλα αυτά είναι η απόδειξη της συνεργασίας μεταξύ της NSA και των απροσδιόριστων παρόχων των τηλεπικοινωνιών. Γνωρίζουμε ήδη ότι οι μεγάλοι αμερικανικοί (και διεθνείς) φορείς τηλεπικοινωνιών βοηθούν συστηματικά την NSA για τη συλλογή δεδομένων από τα καλώδια οπτικών ινών.
Ενώ το λογισμικό συμβιβάζεται, κάνει παραχωρήσεις και προχωράει σε μυστικές συμφωνίες με την Υπηρεσία Πληροφοριών και τα αδύναμα πρότυπα βοηθούν την NSA να συνάπτει συμφωνίες με κάποιες (?) από τις εταιρείες, μακράν ο πιο εύκολος τρόπος για να αποκτήσει πρόσβαση σε κρυπτογραφημένα δεδομένα είναι απλά να το ζητήσει -ή να κλέψει- τα κλειδιά.
Οι ΗΠΑ διαθέτουν τις περισσότερες δημοφιλείς ψηφιακές online υπηρεσίες (όπως η Google, το Facebook και η Yahoo). Μην ξεχνάμε, όμως, πως ταυτόχρονα κρατάνε και τα κλειδιά τους.
Στην τελική, τι σημαίνουν όλα αυτά;
Ειλικρινά, μακάρι να ήξερα.
Αυτήν τη στιγμή, πάντως, υπάρχουν πάρα πολλά αναπάντητα ερωτήματα και το μόνο σίγουρο είναι πως δεν μπορούμε να μένουμε αδρανείς και έρμαια των αποφάσεων των Μυστικών Υπηρεσιών.
Το βέβαιο είναι πως έχουμε χάσει κάθε εμπιστοσύνη όσον αφορά τις υπηρεσίες που ισχυρίζονται πως μας παρέχουν ασφάλεια.
Εδώ και χρόνια, σαν osarena, το φωνάζουμε ότι δεν μπορείτε να εμπιστεύεστε λογισμικά κλειστού κώδικα και ότι δεν υποστηρίζονται από πρότυπα και κανόνες.
Ίσως, επιτέλους, αυτό να έγινε καταφανές.
Κάθε ελευθερία που σκοτώνουν στη πραγματική ζωή έχει αντίτιμο και στο διαδίκτυο. Κάθε ελευθερία που σκοτώνουν στο διαδίκτυο, έχει αποτελέσματα και στη καθημερινή μας ζωή…
osarena.net
Ασπίδα προστασίας από την NSA βάζει η ΕΕ
Νομοσχέδιο που θα απαιτεί από τις αμερικανικές εταιρίες τύπου Google και Yahoo να αιτούνται άδειας από ευρωπαίους αξιωματούχους πριν παραχωρήσουν την όποια πληροφορία πολίτη κατόπιν αμερικανικών ενταλμάτων, κατατέθηκε στο ευρωκοινοβούλιο.
Το μέτρο αυτό αποτελεί προσθήκη στο ήδη υπάρχον νομοσχέδιο που αναμένεται να ψηφιστεί από την Ευρωβουλή αναφορικά με τον περιορισμό της ηλεκτρονικής πειρατείας. Το νομοσχέδιο αυτό είναι απάντηση στο πρόγραμμα Πρισμ – το κατασκοπικό πρόγραμμα της αμερικανικής υπηρεσίας πληροφοριών NSA, που έφερε στην δημοσιότητα ο πρώην σύμβουλος της υπηρεσίας Έντουαρντ Σνόουντεν.
Η Ευρωπαϊκή Ένωση είχε αντιδράσει έντονα όταν οι καταγγελίες του πρώην συμβούλου έδειξαν πως οι ΗΠΑ ζητούσαν από τις κορυφαίες εταιρίες του διαδικτύου να «μοιραστούν» τις πληροφορίες και τα δεδομένα που είχαν μέσω email, αλλά και αναζητήσεων στο ίντερνετ, για τους Ευρωπαίους πολίτες.
Το νέο μέτρο θα επιβάλλει στις εταιρίες που δεν έχουν έδρα την Ε.Ε. να εφαρμόζουν την ευρωπαϊκή νομοθεσία για την προστασία της ιδιωτικής ζωής, εάν θέλουν να επιχειρήσουν στην Ένωση. Όσοι παραβαίνουν τον νόμο θα αντιμετωπίζουν πρόστιμα ύψους μέχρι και το 5% του ετήσιου τζίρου τους.
Η τροπολογία που είναι σε διαβούλευση σχεδόν δυο χρόνια τώρα θα ορίζει ότι εάν μια εταιρία επιθυμεί να «μοιραστεί» στοιχεία πολίτη κράτους-μέλους με χώρα ή κυβέρνηση εκτός Ε.Ε., θα πρέπει να ζητήσει άδεια από μια επιβλέπουσα αρχή πριν προβεί στην όποια ενέργεια.
«Η Επιτροπή του Ευρωκοινοβουλίου για τις Πολιτικές Ελευθερίες, την Δικαιοσύνη και τις Εσωτερικές Υποθέσεις, θα ψηφίσει την τροπολογία μέχρι την Δευτέρα», είπε ο Ζαν Φιλίπ Άλμπρεχτ, ο Γερμανός βουλευτής που έχει αναλάβει να προωθήσει στους ευρωβουλευτές το νομοσχέδιο. Μετά την έγκριση του σώματος, ο Άλμπρεχτ θα έρθει σε επαφή με τις κυβερνήσεις των κρατών μελών ώστε να προωθήσουν και εκείνες από την πλευρά τους την εθνική νομοθεσία αναφορικά με την προστασία των προσωπικών δεδομένων.
«Αυτό που συμβαίνει σήμερα είναι το εξής: οι εταιρίες μεταφέρουν προσωπικά δεδομένα από την Ευρώπη σε ένα τρίτο κράτος όπως οι ΗΠΑ χωρίς να εμποδίζονται από την ευρωπαϊκή νομοθεσία. Εάν η τροπολογία γίνει νόμος δεν θα μπορούν να το κάνουν πια», εξήγησε σε συνέντευξη Τύπου ο Άλμπρεχτ.
Παρόλα αυτά, ευρωβουλευτής που προτίμησε να μείνει ανώνυμος, είπε στους New York Times, ότι υπάρχει περίπτωση εάν ασκηθούν πιέσεις από τις ΗΠΑ ή από τα λόμπι των εταιριών τεχνολογίας το νομοσχέδιο θα καθυστερήσει να ψηφιστεί. Κάτι αντίστοιχο είχε γίνει και πριν από δυο χρόνια, αλλά οι αποκαλύψεις του Σνόουντεν επανεκκίνησαν το θέμα.
Η αμερικανική εφημερίδα κάλεσε τον εκπρόσωπο των ΗΠΑ στην Ε.Ε., την Yahoo και την Google να σχολιάσουν επί της εξέλιξης αλλά βρήκε κλειστές πόρτες από όλους.
Όμως, η Ιρλανδία, η Βρετανία και άλλες χώρες εκφράζουν ανησυχίες ότι η Ε.Ε. δεν εκμεταλλεύεται επαρκώς τα οικονομικά οφέλη της βιομηχανίας του διαδικτύου με σκοπό την έξοδο από την κρίση. Σημειώνεται ότι η Apple, το Facebook και η Google έχουν ήδη κεντρικά γραφεία στο Δουβλίνο, την ιρλανδική πρωτεύουσα. Επίσης, ακόμη και εάν γίνει νόμος η συγκεκριμένη τροπολογία, υπάρχουν διακρατικές συμφωνίες μεταξύ κυβερνήσεων κρατών-μελών της Ένωσης με τις ΗΠΑ για παροχή δεδομένων στο όνομα της πάταξης της τρομοκρατίας και του εγκλήματος.
tvxs.gr/node/141429
Η NSA παρακολουθούσε εκατομμύρια Γάλλους πολίτες
Νέες διαστάσεις παίρνει το πρόγραμμα παρακολουθήσεων από τις αμερικανικές μυστικές υπηρεσίες, μετά τις αποκαλύψεις της εφημερίδας Le Monde που δείχνουν ότι μόνο μέσα σε ένα μήνα, η Εθνική Υπηρεσία Ασφάλειας των ΗΠΑ (NSA) προχώρησε σε περισσότερες από 70 εκατομμύρια εγγραφές τηλεφωνικών δεδομένων στην Γαλλία. Οι πληροφορίες προκαλούν «σοκ» και «απαιτούν εξηγήσεις» δήλωσε σήμερα ο υπουργός Εσωτερικών, της Γαλλίας Μανουέλ Βαλς στο τηλεοπτικό δίκτυο Europe 1, ενώ ο υπ. Εξωτερικών της Γαλλίας Λοράν Φαμπιούς ανακοίνωσε σήμερα ότι «κάλεσε» τον πρεσβευτή των ΗΠΑ στο Παρίσι εσπευσμένα στο υπουργείο του.
Οι τηλεπικοινωνίες των Γάλλων πολιτών, θεσμών και επιχειρήσεων, παρακολουθούνταν μαζικά από την αμερικανική Υπηρεσία Εθνικής Ασφάλειας (NSA), όπως αποκαλύπτει σήμερα η εφημερίδα Le Monde, η οποία επικαλείται τις πληροφορίες για τα μυστικά προγράμματα παρακολούθησης που έδωσε στη δημοσιότητα ο πρώην τεχνικός της Υπηρεσίας Εντουαρντ Σνόουντεν.
Σύμφωνα με τα έγγραφα που απέσπασε από την βάση δεδομένων της NSA ο πρώην αναλυτής, οι τηλεφωνικές συνομιλίες Γάλλων πολιτών παρακολουθούνταν ευρέως. Η εφημερίδα κατάφερε να αποκτήσει πρόσβαση στα έγγραφα αυτά, στα οποία περιγράφονται οι τεχνικές που χρησιμοποιούνται για την παραβίαση απόρρητων πληροφοριών ή απλά των προσωπικών δεδομένων του γαλλικού λαού.
Κάποια στοιχεία από τις πληροφορίες σχετικά με αυτές τις υποκλοπές έχουν αναφερθεί τόσο σε δημοσιεύματα του γερμανικού Der Spiegel, όσο και της βρετανικής The Guardian, αλλά κάποια άλλα δημοσιεύονται για πρώτη φορά.
Ανάμεσα στα χιλιάδες έγγραφα που απέσπασε ο Σνόουντεν από την NSA, υπάρχει κι ένα γράφημα το οποίο περιγράφει το εύρος των τηλεφωνικών παρακολουθήσεων και υποκλοπών που πραγματοποιούνταν στη Γαλλία. Από αυτό προκύπτει ότι σε διάστημα 30 ημερών – από τις 10 Δεκεμβρίου του 2012 ως τις 8 Ιανουαρίου του 2013 – 70,3 εκατομμύρια καταγραφές τηλεφωνικών δεδομένων πραγματοποιήθηκαν από την NSA.
Η υπηρεσία αυτή διαθέτει πολλές μεθόδους συλλογής δεδομένων. Σύμφωνα με τα έγγραφα που περιήλθαν στην κατοχή της Le Monde, όταν ένας τηλεφωνικός αριθμός χρησιμοποιείται στη Γαλλία ενεργοποιεί ένα σήμα το οποίο δίνει αυτόματα εντολή για την καταγραφή της κλήσης. Προφανώς, αυτό το σύστημα παρακολούθησης καταγράφει και τα μηνύματα SMS και το περιεχόμενό τους χρησιμοποιώντας λέξεις – κλειδιά. Επίσης, η NSA προφανώς αποθηκεύει το αρχείο συνομιλιών του κάθε στόχου, τα αποκαλούμενα μεταδεδομένα. Αυτές οι παρακολουθήσεις καταγράφονται με τον κωδικό US-985D. Η ακριβής εξήγηση αυτού του κωδικού δεν είναι γνωστή μέχρι σήμερα από τα έγγραφα του Σνόουντεν ούτε από τα πρώην μέλη της NSA. Συγκριτικά, οι κωδικοί που χρησιμοποίησε η NSA για τον ίδιο τύπο παρακολούθησης με στόχο τη Γερμανία είναι US-987LA και US-987LB.
Σύμφωνα με τις ίδιες πηγές, αυτή η σειρά κωδικών αντιστοιχεί σε αυτό που οι ΗΠΑ αποκαλούν «τρίτα πρόσωπα», μία κατηγορία όπου ανήκουν οι Γαλλία, Γερμανία, Αυστρία, Πολωνία και το Βέλγιο. Η κατηγορία «δεύτεροι συμβαλλόμενοι», γνωστή και ως τα «πέντε μάτια», αφορά τις αγγλόφωνες χώρες, τις ιστορικές συμμάχους της Ουάσινγκτον, δηλαδή τις: Βρετανία, Καναδά, Αυστραλία και Νέα Ζηλανδία.
Η κατηγορία του «πρώτου συμβαλλόμενου» αφορά τις 16 αμερικανικές μυστικές υπηρεσίες από τις οποίες ως πιο σημαντική έχει αναδειχθεί η NSA, σύμφωνα με ανώτερο αξιωματούχο των γαλλικών μυστικών υπηρεσιών.
Το γράφημα της NSA εμφανίζει κατά μέσον όρο 3.000.000 υποκλοπές δεδομένων ημερησίως με σχεδόν 7.000.000 στις 24 Δεκεμβρίου 2012 και 7 Ιανουαρίου 2013. Αλλά μεταξύ 28 και 31 Δεκεμβρίου δεν φαίνεται να έχουν σημειωθεί τηλεφωνικές παρακολουθήσεις. Αυτή η παύση θα μπορούσε να αποδίδεται στον χρόνο που χρειάστηκε στα τέλη Δεκεμβρίου 2012 το αμερικανικό Κονγκρέσο για την αναθεώρηση της παραγράφου 702 του νόμου που αφορά την ηλεκτρονική κατασκοπεία στο εξωτερικό.
Ένα από τα έγγραφα που περιήλθαν στην κατοχή της Le Monde επισημαίνει ότι κατά το διάστημα 8 Φεβρουαρίου – 8 Μαρτίου 2013, η NSA συγκέντρωσε σε ολόκληρο τον κόσμο 124,8 δισεκατομμύρια τηλεφωνικά δεδομένα και 97,1 δισεκατομμύρια δεδομένα από ηλεκτρονικό υπολογιστή. Στην Ευρώπη, μόνο η Γερμανία και η Βρετανία ξεπερνούν τη Γαλλία σε αριθμό υποκλαπεισών τηλεφωνικών συνδιαλέξεων.
Εξηγήσεις ζητά το Παρίσι
Μετά τις πληροφορίες που δημοσιεύθηκαν στην Monde ο υπουργός Εξωτερικών της Γαλλίας Λοράν Φαμπιούς ανακοίνωσε σήμερα ότι «κάλεσε» τον πρεσβευτή των Ηνωμένων Πολιτειών στο Παρίσι για την μαζική παρακολούθηση τηλεφωνικών επικοινωνιών στη Γαλλία. «Κάλεσα αμέσως τον πρεσβευτή των Ηνωμένων Πολιτειών, ο οποίος θα έρθει σήμερα κιόλας το πρωί στο υπουργείο Εξωτερικών» σημείωσε ο υπουργός.
Ήξεις αφήξεις από το Γάλλο πρέσβη
Ο πρεσβευτής των ΗΠΑ στη Γαλλία, Τσαρλς Ρίβκιν, αρνήθηκε να σχολιάσει τα δημοσιεύματα και την κλήση του στο γαλλικό υπουργείο Εξωτερικών, περιοριζόμενος να δηλώσει ότι οι γαλλοαμερικανικοί δεσμοί είναι στενοί. «Η σχέση μας σε επίπεδο υπηρεσιών πληροφοριών, στρατιωτικής συνεργασίας, ειδικών δυνάμεων είναι η καλύτερα εδώ και μια γενιά», δήλωσε ο κ. Ρίβκιν στο πρακτορείο Reuters, την ώρα που ο κ. Κέρι έφθανε στο Παρίσι.