Кибервойн@. Пятый театр военных действий - Шейн Харрис

Объем метаданных, поступающих в компьютеры и базы данных агентства, был слишком большим и не позволял анализировать информацию в реальном времени. В конце концов агентство столкнулось бы с исчерпанием памяти в системах хранения и недостатком электрической мощности для питания компьютеров, превращающих всю эту добытую информацию в понятные и наглядные схемы и графики. Наглядность тоже была спорным понятием. Аналитики АНБ построили цепочку контактов, которая была намного больше когда-либо существовавшей. Метаданные систематизировались громоздкой графической системой, которая отображала связи в виде запутанного набора из сотен пересекающихся линий. Аналитики называли ее BAG – big ass graph, то есть «толстозадой схемой».

Полученные метаданные использовались также ФБР и ЦРУ. Эти службы отправляли в АНБ специальные информационные запросы о конкретных телефонных номерах или адресах электронной почты (в АНБ эти телефоны и адреса называли селекторами) или запрашивали более широкую информацию о контактах объекта. Внутри АНБ эти запросы были известны как «наводки». ФБР и ЦРУ могли давать «наводки», чтобы найти новые «наводки» и взять этих людей в разработку. АНБ отправляло в ответ отчеты, которые содержали результаты анализа цепочки контактов, имеющих отношение к террористической деятельности или к потенциальным связям террористов.

Цикл обмена разведывательной информацией не всегда проходил гладко. Агенты ФБР жаловались, что многие из «наводок» от АНБ были тупиковыми – особенно телефонные номера людей, подозреваемых в терроризме, которые, по мнению агентства, находились в США или имели здесь контакты. Тем не менее этот командный шпионаж был простой моделью объединенного разведцентра, созданного в Ираке шесть лет спустя. Кроме того, выстраивание цепочки контактов – это тот самый метод анализа, который команда военных и разведчиков в Багдаде использовала для выслеживания иракских повстанцев и террористов. Эта система даже применялась к объектам в Ираке еще до того, как американский ботинок впервые ступил на иракскую землю. В 2003 г., еще до вторжения США в Ирак, президент Буш уполномочил АНБ вести слежку за сотрудниками иракской разведки, которые, как выяснили в ЦРУ, вовлечены в террористическую деятельность, угрожающую Соединенным Штатам. (Это же заявление вместе с заключением ЦРУ о том, что в Ираке производят и накапливают химическое оружие, было использовано позже для оправдания начала войны. Оба заявления впоследствии были опровергнуты. АНБ прекратило слежку за сотрудниками иракской разведки в рамках программы Stellar Wind в марте 2004 г.)

Со временем выстраивание цепочки контактов в АНБ становилось все более автоматизированным. Аналитики разработали средства, которые уведомляли о появлении в цепочке новых людей, достойных особого внимания. Информация о любом, кто имел прямой контакт с человеком из списка АНБ, могла быть передана в ФБР или ЦРУ. Обычно аналитики сдвигались на два хопа от объекта по цепочке контактов. Они сами определяли, заслуживала ли информация внимания, то есть следует ли включать имена людей, которых они находили в цифровых сетях, в разведывательные отчеты и сообщать о них заинтересованным госорганам. Это был ключевой момент. Если аналитик обнаруживал, что электронный адрес или номер телефона были связаны с американским гражданином или легальным резидентом, то по закону следовало прекратить анализ и получить судебное разрешение, прежде чем двигаться дальше. Если в отчете даже вскользь шла речь о разговоре одного из таких американских субъектов, в АНБ должны были использовать анонимные указания: например, «американский субъект 1». Эта процедура, названная минимизацией, предназначена для того, чтобы имена невиновных американцев не попали в разведывательные отчеты и не ассоциировались с террористами или шпионами. Кроме того, это препятствовало тому, чтобы в АНБ собирали досье на американских граждан.

Однако для АНБ наибольший интерес представляла другая информация, а вовсе не данные об американцах. «Настоящим золотом программы», по словам Хайдена, были разговоры между иностранцами, которые АНБ перехватывало на линиях связи и в телекоммуникационном оборудовании, расположенных на территории США. Агентство могло шпионить по всему миру даже «не выходя из дома».

Как следует из отчета ревизоров агентства, с момента начала программы и до января 2007 г. АНБ собрало данные с 37 664 телефонов и интернет-селекторов, 92 % которых были иностранными. Эти цифры не учитывают сбор метаданных, но, как и при перехвате содержимого, внимание уделялось преимущественно иностранным объектам. Какая доля перехваченной информации относилась к иракским источникам, точно неизвестно. Но к моменту начала наступления в 2007 г. АНБ создало шпионскую инфраструктуру для перехвата всех цифровых данных, отправляемых или получаемых на территории страны, – каждого телефонного звонка, каждого текстового сообщения, каждого электронного письма или публикации в социальной сети. Инфраструктура Stellar Wind, со всеми ее линиями связи и мониторинговым оборудованием, соединенным с коммутационными станциями и офисами крупнейших телекоммуникационных компаний США, обеспечила для АНБ несколько точек входа в глобальную сеть, из которых агентство могло сканировать и копировать записи разговоров, а кроме того, проводить кибератаки. Шпионские маршруты, проложенные через оборудование Stellar Wind для электронной прослушки, также использовались для доступа к иракским телефонам и компьютерным сетям и внедрения вредоносных компьютерных программ.

О том, что ключевую роль для победы в иракской войне сыграла шпионская программа, созданная для успешной борьбы с террором, знали немногие люди, поскольку это никогда не афишировалось. Военным США возможность выслеживать иракских мятежников дала та самая кибернетическая сеть, которая была предназначена для пристального наблюдения за американцами.

Эта громадная машина обработки разведданных, экспортированная в Ирак для поддержки наступления, получила новое название: «Региональный шлюз реального времени» (Real Time Regional Gateway, RTRG). В литании кодовых названий АНБ, известных своей абсурдной загадочностью, – «Тонкий рубчик» (Pinwale), «Самолюбивый жираф» (EgotisticalGiraffe), «Никогда не тряси малышку» (Nevershakeababy) – аббревиатура RTRG стоит особняком, поскольку это название действительно соответствует реальному назначению проекта. В рамках этой программы формировались разведывательные отчеты и искались взаимные связи между данными в реальном времени, то есть, как только аналитик делал запрос, система давала ответ; программа имела привязку к географическому региону, в данном случае это был Ирак; и это действительно был своего рода шлюз, портал, через который пользователи выходили в виртуальное пространство, где все соединения были видны.

Генерал Кит Александер был движущей силой RTRG. Эта программа была вершиной трудов, которые он прилагал в течение всей своей карьеры, чтобы донести возможности национальной разведки высшего уровня непосредственно до бойца (почти так, как это представлял себе Стасио, когда впервые попал в армию). Ключом к успеху RTRG была способность системы комбинировать, консолидировать все данные, которые поступали из разных источников – из рейдов, перехваченных разговоров, протоколов допросов, съемок с беспилотников и камер наблюдения – в единую информационную систему с возможностью поиска. Что-то вроде секретного гугла для новых солдат-шпионов.