Potajno surađujući s tehnološkim kompanijama, špijunske agencije oslabjele su enkripcijski softver koji bi trebao osiguravati privatnost osobnih podataka, transakcija i e-maila milijuna ljudi online
Prema dokumentima koje je Guardianu dostavio zviždač Edward Snowden, NSA i njihovi britanski kolege CCHQ uvelike su ugrozili jamstva koja su internetske tvrtke dala svojim korisnicima, kako će njihove komunikacije, bankarstvo online i medicinski podaci biti enkriptirani i tako nedostupni kriminalcima i vlastima.
Već se neko vrijeme sumnja kako NSA potiho narušava međunarodne sigurnosne standarde na kojima počiva enkripcija. Dokumenti koje je Snowden iznio na svjetlo dana to potvrđuju. Ne samo što su uspjeli progurati svoj prijedlog standarda koji je odobren za globalno korištenje 2006., već su navodno s vremenom preuzeli kontrolu u potpunosti.
Ni bankarstvo nije pošteđeno
NSA je operaciju dekriptiranja nazvala Bullrun, po velikoj bitci iz Američkog građanskog rata. Britanci su svoju nazvali Edgehill, po prvom velikom sukobu u Engleskom građanskom ratu.
U sklopu projekta Bullrun mogli su pratiti široko korištene protokole poput HTTPS-a, VOIP-a i SSL-a, koje se koristi za zaštitu kupnje i bankarstva online.
Špijuni su razvili niz metoda kako bi se temeljito razračunali sa sveprisutnom enkripcijom, koju smatraju jednom od najvećih prepreka u pristupu ogromnim količinama internetskog prometa. Neke od njih su prikrivene i tajne, a cilj im je bio osigurati špijunski nadzor nad međunarodnim standardima za enkripciju.
Za razbijanje zaštite korištena su superračunala, ali i suradnja s tehnološkim tvrtkama i pružateljima internetskih usluga.
Deset puta skuplji od PRISM-a
Na Sigint je, kako program zovu u dokumentima, potrošeno deset puta više novca nego na PRISM. Za desetogodišnji program protiv enkripcijskih tehnologija - koji je provodila NSA i koji je koštao barem 250 milijuna dolara godišnje (gotovo milijardu i po kuna) - 2010. je bila prijelomna. Tada su se uspjeli dokopati ogromnih količina dotad enkriptiranih podataka, koji su prenošeni putem optičkih kablova.
Dio tog programa predviđao je i rad s tehnološkim kompanijama, kako bi se potajno utjecalo na dizajn njihovih proizvoda. Britanci su radili na enkriptiranom prometu velike četvorke - Hotmaila, Googlea, Yahooa i Facebooka.
Što i kako mogu s enkripcijama, bila je strogo čuvana tajna. Britanski obavještajci su čak dobili nalog da 'ne propituju i nagađaju o izvorima i metodama koje se koriste u Bullrunu'.
U dokumentima se o običnim korisnicima, od kojih je sve što se radi s enkripcijom temeljito zatajeno, govori kao o 'protivnicima'. Ciljevi su jasno navedeni: olakšati špijuniranje komercijalnog softvera za enkripciju te nastaviti s probojem pomoću iduće generacije mobitela na mrežama 4G.
Ubacivali špijune u tvrtke
Očekivali su kako će dobiti pristup podacima koji 'teku kroz čvorišta velikih pružatelja komunikacijskih usluga', kao i 'sustava za P2P prijenos glasovnih i tekstualnih podataka'.
Tajnost je bila važna kako se ne bi ugrozili odnosi s tvrtkama koje su surađivale. Britanci su se nadali kako će do 2015. skršiti kod 15 velikih internetskih kompanija i 300 virtualnih privatnih mreža. Povjerenje javnosti bilo im je sekundarno, što je u dokumentima i izričito navedeno.
Spominje se i program Cheesy Name, koji je za cilj imao izdvajanje enkripcijskih ključeva, certifikata, koje bi se moglo probiti uz pomoć superračunala.
U Edgehillu su radili na načinima proboja u mreže velikih webmail servisa, među kojima su navedeni Hotmail, Google, Yahoo i Facebook. Oformljen je i poseban tim, čija je zadaća bila prikupljanje informacija od tajnih agenata i izvora iz tih tvrtki.