Skandal szpiegowski CIA w Szwajcarii pokazuje, że najlepszym sposobem na odczytanie twoich wiadomości przez służby wywiadowcze jest posiadanie platformy na własność

12 maja szef szwajcarskiej federalnej służby wywiadowczej (Nachrichtendienst des Bundes, NDB) Jean-Philippe Gaudin ogłosił swoją rezygnację.

Lokalne media donoszą, że odejście Gaudina wynika z kłótni z ministrem obrony Violą Amherd w sprawie sposobu, w jaki zajmował się skandalem Crypto AG - a mianowicie, nie poinformował jej o aferze, dopóki nie był on już znany publicznie.

W lutym 2020 roku ujawniono, że firma, która produkowała maszyny szyfrujące na użytek obcych rządów, została potajemnie zakupiona w 1970 roku, a następnie kontrolowana przez Centralną Agencję Wywiadowczą Stanów Zjednoczonych i Bundesnachrichtendienst RFN. Ta zgodność oznaczała, że ​​para ta - a co za tym idzie, amerykańska Agencja Bezpieczeństwa Narodowego (NSA) i jej brytyjski odpowiednik i bliski współpracownik , Centrala Komunikacji Rządowej (GCHQ) - mogli z łatwością dekodować wszelkie wiadomości wysyłane na urządzeniach Crypto AG. 

Zarzuty, że firma została do pewnego stopnia zagrożona przez zachodni wywiad, krążyły już od wielu lat. W marcu 1992 r. Podejrzenia w tym zakresie ze strony irańskiego wywiadu doprowadziły do aresztowania w Teheranie sprzedawcy Crypto AG Hansa Buehlera. Zupełnie nieświadomy ostatecznych właścicieli swojego pracodawcy, nieszczęsny pracownik został jednak zatrzymany i przesłuchiwany przez dziewięć miesięcy, po czym zwolniono go dopiero po zapłaceniu przez firmę okupu w wysokości 1 miliona dolarów. 

Jednak rozmiar infiltracji był szokiem nawet dla tych, którzy od dawna podejrzewali, że NSA w jakiś sposób zdołała złamać kod Crypto AG. Ujawnienie wywołało również intensywne oburzenie w Szwajcarii, a obywatele byli tak zbulwersowani, że ich rzekomo neutralny kraj został wykorzystany w ten sposób, parlamentarna komisja nadzoru wywiadu rozpoczęła oficjalne śledztwo w tej sprawie.

Wydał ostateczny raport w listopadzie 2020 roku, a dokument jest pełen bombowych ujawnień. Na przykład zauważa, że ​​szwajcarska służba bezpieczeństwa krajowego Strategischer Nachrichtendienst (SND) od końca 1993 r. Doskonale wiedziała, że ​​Crypto AG było własnością zagranicznych agencji wywiadowczych. Jakiś czas później, po bezowocnych próbach złamania kodów szyfrujących firmy, CIA przyznała jej formalny dostęp do całej komunikacji zebranej przez maszyny firmy. 

W zamian SND zachował podstęp w bardzo dobrze strzeżonej tajemnicy, ukrywając go nawet przed innymi szwajcarskimi agencjami szpiegowskimi i rządem. NDB powstało w 2010 roku, a jego pierwszy dyrektor przez całą swoją kadencję pozostawał po omacku. Dopiero latem 2019 r., Rok po zamknięciu Crypto AG, Jean-Philippe Gaudin zlecił przedstawienie firmie stanowiska. Nie jest pewne, kiedy i jak dowiedział się wcześniej o jego amerykańskich właścicielach. 

Jednak po zakończeniu przeglądu szef NDB odmówił dalszych badań, nie próbował wyjaśnić legalności konfiguracji i najwyraźniej nie rozważył politycznych implikacji, gdyby została ujawniona, zamiast tego bagatelizować znaczenie odkrycie. Jedna z przyczyn tej bezczynności jest wskazana w oddzielnej części raportu, w której zauważono, że chociaż firma i / lub osoba fizyczna pomagająca zagranicznym służbom wywiadowczym w operacjach wymierzonych za granicą jest przestępstwem, takie działania są dopuszczalne, jeżeli gromadzenie przez agencję zagraniczną informacje są prowadzone w porozumieniu z NDB. 

Innymi słowy, Gaudin mógł rozważać podjęcie podobnego działania lub wiedział, że NDB już zbiera informacje od innej firmy przykrywającej i nie chce zakłócać wzajemnie korzystnych tajnych relacji. Komisja odnotowała, że ​​Szwajcaria jest atrakcyjnym miejscem dla zachodnich szpiegów do zakładania takich podmiotów. Ponieważ firmy i organizacje działające na szwajcarskiej ziemi czerpią korzyści z wizerunku tego kraju jako neutralnego państwa, „ zagraniczne służby wywiadowcze mogą mieć interes w działaniu pod pozorem szwajcarskiej firmy ze szkodą dla innych krajów ”.

Odpowiednio, w tym samym miesiącu raport komisji został odrzucony, okazało się, że jeden z kluczowych krajowych konkurentów Crypto AG, Omnisec AG, był również frontem dla wywiadu USA. NSA umieściła tylne drzwi we wszystkich firmowych urządzeniach do szyfrowania głosu, faksu i danych, które zostały należycie zakupione przez wiele rządów, w tym własny szwajcarski i UBS, największy bank w kraju. 

Całkowite ignorowanie przez rządy narodowe tego, do czego w cieniu podążają ich składowe służby bezpieczeństwa, nie jest niczym nowym. Na przykład David Lange, premier Nowej Zelandii w latach 1984-1989, przez cały okres swojej kadencji był całkowicie nieświadomy tego, że jego kraj stanowił część ECHELON, globalnej sieci nadzoru kierowanej przez NSA i GCHQ, która zbiera wszystkie rozmowy telefoniczne, wiadomości tekstowe, i e-maile przekazywane na całym świecie 

„ To oburzenie, że mnie i innym ministrom powiedziano tak niewiele, a to rodzi pytanie, przed kim zainteresowani uważają się za ostatecznie odpowiedzialnych ” - powiedział.

Z pewnością istotne pytanie, ale równie poważną zagadką poruszoną przez furorę Crypto AG jest to, w jakim stopniu zaszyfrowane usługi komunikacyjne są kiedykolwiek naprawdę bezpieczne? Chociaż w ostatnich latach panował powszechny niepokój związany z potencjalnym włączaniem przez chiński rząd backdoorów do całego sprzętu wyprodukowanego w Pekinie eksportowanego za granicę, jak podkreśla przypadek szwajcarskiej firmy, zachodni wywiad najwyraźniej od dawna dysponuje znacznie skuteczniejszymi, bezpośrednimi sposobami szpiegowania wrażliwych komunikacja zagraniczna.  

Jest to szczególnie istotne, gdy weźmie się pod uwagę, że dwie wiodące na świecie platformy „anonimizujące”, przeglądarka internetowa Tor i aplikacja do szyfrowania wiadomości Signal, otrzymały znaczne fundusze, wsparcie i promocję od rządu USA. 

Pierwszy z nich został po raz pierwszy opracowany przez pracowników Laboratorium Badań Marynarki Wojennej Stanów Zjednoczonych w połowie lat 90. i szybko zwrócił uwagę Agencji Projektów Obronnych i Badawczych (DARPA). Od tego czasu Tor prawie w całości finansował różne agencje stanowe, w tym  Pentagon , na dziesiątki milionów.

Pierwotnym celem przeglądarki była ochrona szpiegów w terenie przed wykryciem poprzez odizolowanie ich od otwartej sieci. Jednak zwolennicy Tora dobrze zrozumieli, że gdyby tylko agenci amerykańscy korzystali z systemu, ich działania byłyby zbyt łatwe do śledzenia, gdyby wrogi zagraniczny wywiad zdołał się do niego dostać - stąd przeglądarka została „ zdemokratyzowana ”, aby umożliwić dostęp przeciętnym obywatelom. 

Tor jest wspierany przez Open Technology Fund (OTF), uruchomiony w 2012 roku przez Radio Free Asia, należący do amerykańskiej Agencji ds. Globalnych Mediów (USAGM), która otrzymuje od Kongresu 637 milionów dolarów rocznie. W  sierpniu 2018 r. Ówczesny dyrektor generalny USAGM uznał, że priorytety sklepu „ odzwierciedlają interesy bezpieczeństwa narodowego USA ”. OTF przekazał także Signal w latach 2013–2016 2 955 000 USD, aby zapewnić dostęp do aplikacji „ bez żadnych kosztów na całym świecie ”.

Co ciekawe, dokumenty ujawnione przez Edwarda Snowdena   w 2013 roku ujawniły, że NSA i GCHQ poświęcają dużo czasu i zasobów na identyfikację sposobów deanonimizacji użytkowników Tora, jednocześnie dokładając wszelkich starań, aby ludzie nie zniechęcali się do korzystania z przeglądarki. 

Jeden wyciekły plik - zatytułowany „Tor: Overview of Existing Techniques” - ujawnia, że ​​agencje próbują skierować ruch na serwery obsługiwane przez NSA, atakują inne oprogramowanie używane przez użytkowników Tora, a nawet podejmują wysiłki, aby wpłynąć na przyszły rozwój Tora.

Nie jest jasne, w jakim stopniu te wysiłki zakończyły się sukcesem w ostatnich latach i jak w rezultacie wpłynęło to na rozwój Tora - jeśli nie innych platform szyfrowanych wiadomości. Jednak, jak na ironię, ujawnienie przez Snowdena masowego globalnego nadzoru ze strony GCHQ i programów masowego globalnego nadzoru NSA doprowadziło do znacznego wzrostu liczby osób korzystających z przeglądarki i aplikacji takich jak Signal, co oznacza, że ​​wszyscy mają coś do zrobienia. hide jest teraz gromadzony w wielu sieciach centralnych - z kolei dzięki temu łatwiej jest zidentyfikować, kim są i co robią.

 

https://www.rt.com/op-ed/523746-cia-crypto-g-spying-encryption/