Ilustrační snímek

Ilustrační snímek | foto: Reuters

Tajné služby napíchly Google a Yahoo. Oslavují to smajlíkem

  • 36
Americká a britská tajná služba dlouhodobě odposlouchávají interní komunikaci mezi datacentry firem Google a Yahoo. V rámci programu MUSCULAR tak mají přístup ke stovkám milionů záznamů každý den. Nasbíraných dat je tolik, že si agenti stěžují na jejich množství.

Informaci o tajném programu MUSCULAR  (v angličtině "svalnatý") přinesl americký deník The Washington Post. Odvolává se na informace od Edwarda Snowdena a dalších zdrojů uvnitř tajných služeb NSA a GCHQ. NSA mezitím ústy svého šéfa popřela, že by prováděla cokoliv nezákonného. Vyjádření si můžete přečíst například zde.

Případ Snowden

Program Muscular mluví o přímém napíchnutí vnitřních komunikačních struktur firem Yahoo a Google. Liší se tak výrazně od dříve odhaleného programu PRISM, který umožňuje agentuře NSA získávat obratem data od velkých firem bez čekání na soudní příkaz (program probíhá se souhlasem speciálního tajného amerického soudu FISA a je povolen sekcí 702).

Naopak nově odhalený program MUSCULAR zřejmě žádné povolení vůbec nepotřebuje, protože k napíchnutí vnitřní komunikace firem došlo v zahraničí. Podle expertů oslovených deníkem The Washington Post jde o chybu zastaralého zákona, který sice povoluje napíchnout některé komunikační kanály v USA, pokud přenášejí komunikaci cizinců, nezakazuje ale napíchnout zahraniční kanály, které přenášejí komunikaci občanů USA.

Kupříkladu Google má po světě přinejmenším 13 datových center, na kterých průběžně synchronizuje data o svých uživatelích. Komunikace mezi těmito servery probíhá obvykle po soukromých optických kabelech, nikoli po internetové síti. 

Co na to Google?

Hlavní postižený, společnost Google reagovala na informace zveřejněné Washington Post až nezvykle ostře formulovaným prohlášením:

„Už nějakou dobu jsme znepokojeni možností takového druhu špehování, proto nadále pokračujeme ve využívání zašifrovaného přenosu, který rozšiřujeme na stále více Google služeb a odkazů. Žádné vládě, včetně vlády USA, neposkytujeme přístup do našich systémů. Jsme velmi pobouřeni tím, jak daleko podle všeho tato vláda zašla, aby zachytila data z naší optické sítě, a to ještě více zdůrazňuje potřebu okamžité reformy.

Díky tomu mohou tajné služby, které získaly do interní komunikace přístup, nasávat informace o uživatelích. Odhalený tajný dokument se netají nadšením z toho, že se toto napíchnutí povedlo - na velmi neoficiálním náčrtku někdo k napíchnutí na přechodový server mezi "veřejným internetem" a interními datacentry Googlu přidal smajlíka.

Jak probíhá špionáž uvnitř datových center Google: podle tohoto neumělého nákresu se tajným službám povedlo napíchnout se na Google Front End Server a získat tak přístup k nešifrovaným datům, které si datová centra mezi sebou posílají.

"Jsme znepokojeni těmito zprávami o vládním odposlouchávání komunikace mezi našimi datacentry," vyjádřila se společnost Google. "Obávali jsme se podobných snah o odposlouchávání, a proto pracujeme na rozšíření našeho zabezpečení."  Také firma Yahoo vyloučila, že by dala tajným službám jakýkoli souhlas k takovýmto odposlechům, či že by o nich věděla.

Příliš mnoho dat, stěžují si tajné služby

Google už dříve ústy svého viceprezidenta pro bezpečnost poznamenal, že společnost pracuje na šifrování nejen komunikace po "veřejném internetu", ale i šifrování dat, která jsou přenášena uvnitř firmy. "Je to závod ve zbrojení," popsal Eric Grosse. "Víme, že státní tajné služby jsou v tomto směru velmi schopnými hráči."

Podle uniklých informaci, datovaných do ledna 2013, nasbírá NSA za 30 dní přibližně 180 milionů záznamů z interní komunikace mezi datovými servery společností Google a Yahoo. Někdy jde jen o metadata, jindy o celé archivy e-mailů nebo audio či video.

Informací je tolik, že je NSA nemůže všechny uchovávat. Stíhá ukládat pouze posledních pět dní - tato neutříděná data ukládá do "zásobníku", ve kterém pak specializované nástroje hledají využitelné informace, které nahrávají do datových center tajných služeb. Snaží se při tom odfiltrovat například data, která jsou veřejně dostupná (například data o stránkách, která Google sbírá pro svůj vyhledávač pomocí web crawleru).

Z některých informací vyplývá, že GCHQ zajišťuje sběr dat a NSA jejich rozklíčování, což kopíruje i předchozí zjištění (více v našem předchozím článku o operaci Tempora). Analytici si totiž stěžují, že informací získávají příliš mnoho, a nezvládají je tedy všechny zužitkovat.

Aktualizace 31.10. ve 14:00. Doplnili jsme o prohlášení společnosti Google.