Carnivore (программное обеспечение)

Carnivore (от англ. «Плотоядный», «Хищник, питающийся только живой плотью») — автоматическая система шпионажа ФБР для прослушивания информации поступающей и уходящей с Web-сайтов, анализа баз данных на Web-сайтах, а также для вскрытия и анализа электронной почты. На текущий момент элемент суперкомьютерного кластера тотального слежения NarusInsight. Предназначена для обнаружения, расследования и сбора доказательств для Судов по широкому спектру преступлений — от наркоторговли, до неуплаты налогов и коррупционных сделок. Согласно закону «Патриотический акт» система установлена во всех компьютерных центрах США, оператором ее является ФБР, получателем данных все федеральные ведомства США. Система позволяет вести интеллектуальный анализ данных практически на всех языках мира, в том числе и на русском. Агенты ФБР могут передать данные правоохранительным органам других стран через Интерпол, в том числе Федеральной Налоговой Службе РФ и МВД РФ, если система обнаружит информацию, похожую на описание действий характерную для преступлений. Аналогом Carnivore в России является СОРМ-2, установленный у всех Интернет-провайдеров в РФ.

Система представляет собой гибко настраиваемую систему прослушки Интернет-пакетов класса сниффер. Такая архитектура позволяет анализировать любые данные на Web-сайтах, но автоматически изучается в первую очередь содержание передаваемых текстов в сообщениях и документах. Первоначальная версия системы была разработана в октябре 1997 на базе Windows, и умела делать только простейшую фильтрацию информации по запросам судов и агентов спецслужб. В 2005 году система была подключена к суперкомпьютерному кластеру прослушивания и монторинга Boeing NarusInsight, который собирает информацию не только от прослушки почты и сайтов, но и всех других источников доступных ФБР, ЦРУ и другим федеральным агентствам США.^[1] Это позволяет делать с помощью системы искусственного интеллекта глубокий анализ поступившей информации, оповещать агентов спецслужб США об обнаружении подозрительных действий. Путем сопоставления разных источников NarusInsight может обнаружить информацию о преступлениях или нежелательных действиях против интересов США, даже если Carnivore смогла прослушкой установить неполную и обрывочную информацию.

Противодействие ЕС и РФ прослушиванию со стороны США

Системы Carnivore и NarusInsight в совокупности с законодательной базой их использования в виде закона «Патриотический акт» рассматриваются Евросоюзом как угроза национальной безопасности со стороны США, поэтому в ЕС законодательно запрещено использование Web-сайтов использующие центры обработки данных только в США.^[2]

В России также законодательно запрещены из-за прослушки "трансграничная передача данных" на Web-сайты с центрам обработки данных как в США, так и в других странах, где агенты ФБР смогли установить Carnivore и NarusInsight. ^[3]

Россия и Евросоюз заключили Конвенцию ETS № 108, которая объявляет следующие страны свободными от прослушивания: Австрия, Бельгия, Болгария, Дания, Великобритания, Венгрия, Германия, Греция, Ирландия, Испания, Италия, Латвия, Литва, Люксембург, Мальта, Нидерланды, Польша, Португалия, Румыния, Словакия, Словения, Финляндия, Франция, Чехия, Швеция, Эстония. ^[3]. Web-cайты базирующиеся в других странах, включая США, в РФ и ЕС признаются запрещенными к размещению информации.

В ответ на законодательные ограничения ЕС и РФ, корпорация Microsoft была вынуждена перенести часть своих центров обработки данных из США в Ирландию и Нидерланды, чтобы отключить их от Carnivore и NarusInsight ^[4]

Архитектура со взломом SSL и подобных шифров с ключами к ним в ЦОД

Как уже отмечалось, Carnivore разработан так, чтобы работать на базе самого обычного компьютера Microsoft Windows. Система состоит из анализа пакетов передаваемых по компьютерной сети и сохраняет прослушанные данные на переносные жесткие диски. Информация никогда не удаляется даже после передачи на анализ суперкомпьютеру NarusInsight и жесткие диски постоянно заменяются на новые, а старые сдаются на хранение в архив ФБР и могут быть извлечены в тех случаях, когда нужно восстановить данные, которые пользователь стер на Web-сайте.^[5] Сам компьютер с системой Carnivore физически устанавливается во всех центрах обработки данных (ЦОД) на территории США. Carnivore прослушивает не только данные поступающие в ЦОД извне, но и данные в локальной сети ЦОД между его внутренними серверами. Поэтому если данные были переданы в зашифрованном виде и расшифрованы на сервере в ЦОД, то Carnivore их перехватит в расшифрованном виде в момент передачи от сервера приложений к серверу базы данных внутри ЦОД и т. п. Таким образом, против Carnivore обычно бесполезны средства защиты трафика криптографией такой как SSL, а также любые другие средства шифрации, которые подразумевают, что пароли (ключи) к шифрам хранятся в самом ЦОД. Только если сам ЦОД всегда манипулирует зашифрованными данными и никогда их не расшифровывает, то Carnivore не сможет их прослушать. Иными словами, любой Web-сайт, базирующийся в США, со 100 % вероятностью прослушивается Carnivore, так как браузер не может выступать в качестве криптографического клиента кроме как к SSL. В то же время «толстые клиенты» такие как Microsoft Outlook, могут поддерживать защиту от прослушки Carnivore, если в них установлены компоненты для шифрации документов до отправки и никогда не передаются на сайты Интернет пароли к шифрам.

Сам по себе технология Carnivore не является интеллектуальной и предназначена просто для сбора данных с записью всего что удалось подслушать с простейшей фильтрацией данных. Как уже отмечалось, анализ данных выполняет суперкопьютер NarusInsight. Основным интеллектуальным компонентом системы Carnivore является подсистема фильтрации, которая решает какие данные не следуют хранить в архиве для сокращения его размеров. Разработана специальная компьютерная модель, которая оценивает стоит ли данные сохранять или нет, при этом текстовые данные и данные документов сохраняются всегда.^[6]

Принудительная установка системы прослушивания в США

Согласно закону «Патриотический акт» комплекс Carnivore должен быть установлен во все центры обработки данных на территории США усилиями самого владельца ЦОД. При несогласии владельца ЦОД система устанавливается принудительно по решению суда. Согласно закону «Патриотический акт» сильно расширен спектр применения Carnivore для прослушки. До принятия закона ФБР и ЦРУ могли приступить к прослушке только по решению суда и только в отношении конкретного лица. Закон «Патриотический акт» позволяет ФБР и ЦРУ прослушивать данные неограниченного круга лиц при расследовании в отношении конкретных преступников, что на практике привело к внедрению тотальной системы прослушивания компьютерных систем США.

Критика системы ввиду нарушения приватности данных пользователей Интернет

Система Carnivore критикуется правозащитными организациями, которые указывают, что это нарушает Конституцию США по праву на неприкосновенность личной жизни. Тем не менее, закон продолжает действовать и Carnivore обеспечивает тотальный сбор информации со всех ЦОД в США. В июле 2000 года правозащитная организация Electronic Frontier Foundation инициировала расследование через конституционный комитет Палаты Представителей США указав на опасность вторжения агентов ФБР и США в личную жизнь граждан и секретные данные компаний.^[7] Организация в области безопасности Electronic Privacy Information Center выпустила несколько прессрелизов, указывая что покуда работает Carnivore хранение приватных данных на сайтах США является небезопасным для их владельцев.^[8]

Тем не менее ФБР удалось отстоять свою точку зрения по обязательности установки прослушки Carnivore. Заместитель директора ФБР Donald Kerr сказал по этому поводу:

Carnivore работает как и многие другие «снифферы» для прослушки сети, такие устройства стояли в ЦОД и ранее в целях диагностики качества сетей, при этом как использовали хозяева ЦОД данные прослушки «в целях качества» и кому передавали данные совершенно неизвестно, в отличии от этих систем проcлушки Carnivore полностью законная система и использование ее регулируется законом. Например, если Суд или Интерпол потребует данные для доказательства преступлений, то Carnivore может выгрузить данные только касательно лиц в отношении которых ведется расследование, в тоже время данные остальных пользователей, например о покупках через Интернет, передаваться не будут.
… система очень представляет собой очень специфический «сниффер», которую мы можем запустить на любом компьютере с Windows. Сам «сниффер» будет сохранять информацию, только которая потенциально может быть использована Судом для преследования преступников. Этот фильтр очень комплексный и сделан так, чтобы система могла предоставить данные по типичному запросу спецслужб, судов и налоговых органов в необходимом виде как надлежащие доказательство вины…
…Важно понимать, что подразумевается тут под «сниффером». Проблема состоит в том, как отделить сообщения и документы добропорядочных граждан от лиц, потенциально нарушающих закон. Однако, именно это Carnivore и делает. Система не позволяет организовать поиск по словам относящихся к личной жизни пользователей, система ищет сообщения относящиеся к правонарушениям по таким словам как «бомба», «наркотики», «не платить налоги» и т. п. Отбор информации производится исключительно так, чтобы удовлетворить запрос суда, но не раскрывать больше информации суду, чем ему нужно. Например, суду предоставляются данные только по конкретным лицам.^[9]

Следует отметить, что текущее название системы «Carnivore» (от англ.«Плотоядный», «хищник, питающийся мясом») несмотря на эффектное название, дано ФБР в качестве замены предыдущего названия DCS1000. Дело в том, что DCS расшифровывалось как «Digital Collection System» и как следовало из названия, она предназначена для тотального сбора всей информации без фильтрации, поэтому ФБР сделал «ребрендеринг». Агентство Associated Press отметило в январе 2005 года, что FBI по существу отказалось от интеллектуальной части сложных фильтров Carnivore в 2001 году оставив ей только функцию сбора архива данных, реальный анализ и интеллектуальную фильтрацию выполняет суперкомпьютер NarusInsight, который является ядром системы тотального наблюдения по всем источникам информации.^[1]

Ссылки по теме

• Communications Assistance For Law Enforcement Act
• Total Information Awareness
• Негласное наблюдение
• COINTELPRO
• DCSNet
• Echelon NSA worldwide digital interception program
• Room 641A NSA interception program (started circa 2003, but first reported in 2006)
• Policeware

Источники информации

1. ↑ ^{1 2} FBI Ditches Carnivore Surveillance System, Foxnews.com (18 января 2005). Проверено 29 октября 2008.
2. ↑ Microsoft admits Patriot Act can access EU-based cloud data | ZDNet
3. ↑ ^{1 2} Защита прав субъектов персональных данных
4. ↑ Microsoft&reg Online Services
5. ↑ How Carnivore Email Surveillance Worked. about.com. Проверено 29 октября 2008.
6. ↑ Kevin Poulsen. Carnivore Details Emerge, SecurityFocus (October 04, 2000).
7. ↑ http://www.eff.org/Privacy/Surveillance/Carnivore
8. ↑ Electronic Privacy Information Center: Carnivore FOIA Documents
9. ↑ Richard F. Forno Who's Afraid of Carnivore? Not Me. cryptome.org (May 2005).