Nem akármilyen történettel rukkolt elő az orosz Meduza című ellenzéki lap: tudomásuk szerint az amerikai NSA lehallgatja az orosz szolgálatokat, sőt, az oroszok által megfigyelt állampolgárok adataihoz is hozzáférnek. Tehát az FSZB gyakorlatilag az amerikaiaknak végzi a megfigyeléseket. Ez több, mint érdekes állapot, de lássuk részletesen is, mit ír a Meduza!
(Képünk illusztráció)
Az amerikai hírszerző szolgálatok (valószínűleg) feltörték a SORM-ot – az orosz lakosságot megfigyelő rendszert, amelyet az FSZB használ Egy amerikai hacker azt állítja, hogy felfedezte ezt az információt a Snowden által kiszivárgott titkos NSA dokumentumokban.
Az amerikai hírszerző ügynökségek feltörhették és hozzáférést szerezhettek a SORM-hoz – egy olyan hardver- és szoftverrendszerhez, amelyet arra terveztek, hogy megfigyelje a telefonbeszélgetéseket, az SMS-eket és az orosz lakosok által az interneten váltott összes üzenetet. Ez pedig több mint tíz évvel ezelőtt történt. Mindenesetre ezt állítja disszertációjában a híres amerikai hacker és újságíró, Jacob Applebaum, aki hozzáférhetett az Edward Snowden által kiszivárogtatott dokumentumokhoz. Ha ez valóban megtörtént (és más okok is szólnak amellett, hogy így történt), akkor az orosz állampolgárok magánéletéről szóló információkhoz nemcsak az orosz, hanem az amerikai hatóságok is hozzájutottak.
Jacob Applebaum amerikai aktivista és újságíró azt állítja, hogy Edward Snowden eddig nem publikált dokumentumaiban szó esik az orosz SORM amerikai hírszerző ügynökségek általi feltöréséről. Ez Applebaum 2022 márciusában a hollandiai Eindhoveni Műszaki Egyetemen megvédett, „Kommunikáció a mindent átható megfigyelés világában” című szakdolgozatának folytatása.
Ebben konkrétan van egy erről szóló bekezdés (a szakdolgozat tartalomjegyzékében ez a hely „a SORM kompromittálása” címmel szerepel).
Az NSA nem nyilvános dokumentumai kifejezetten rámutatnak az orosz „törvényes lehallgatás” SORM infrastruktúra feltörésére, mint az NSA sikerének példájára a polgári távközlési infrastruktúra kompromittálásában, hogy olyan célpontok után kémkedjen, amelyek az orosz SORM rendszerrel elérhetőek. Az NSA diáin két orosz tiszt kabátján cirill betűkkel a „ti beszéltek, mi hallgatunk” felirat szerepel.
Úgy tűnik, ez a 2013 előtti időszakra utal, amikor Snowden átadta a hírszerzési dokumentumokat az újságíróknak. A bekezdéshez fűzött lábjegyzetben Applebaum az információ forrásaként Snowden nem publikált dokumentumainak áttekintését idézte anélkül, hogy hivatkozásokat adott volna. A szerző szerint ezek a dokumentumok olyan NSA-tevékenységekre utalnak, amelyek célja a „törvényes lehallgatási” rendszerek és az ilyen hardverek vagy szoftverek szállítóinak leleplezése.
Az orosz SORM feltörésével kapcsolatban a dolgozat nem tartalmaz további információkat. Az orosz tisztekről készült NSA-diák sem szerepelnek benne vagy máshol.
Applebaum disszertációjának erre a bekezdésére másfél évvel a munka megvédése után elsőként az Electrospaces.net nevű, az Egyesült Államok és más országok elektronikus hírszerzésével, kommunikációjával és távközlési biztonsággal foglalkozó blog egy névtelen szerzője hívta fel a figyelmet (a blog elsősorban az amerikai Nemzetbiztonsági Ügynökség tevékenységét elemzi). Az Electrospaces.net-en 2023 szeptemberében jelent meg egy kritika Applebaum szakdolgozatáról. Szerzője kiemeli, hogy Applebaum a tanulmányában olyan NSA-dokumentumokról beszélt a Snowden-szivárogtatásokból, amelyekről korábban nem esett szó nyilvánosan.
Honnan származhatnak Jacob Applebaum nem publikált Snowden-dokumentumai? És mit tudunk magáról az emberről?
Jacob Applebaum nagyon híres és tevékeny aktivista volt a 2010-es években. 2008 óta tagja a legrégebbi hackercsoportnak, a Cult of the Dead Cow-nak, amelynek tagjai a nyolcvanas években tulajdonképpen kitalálták a hacktivizmus fogalmát – ez a hacker-képességek felhasználása a társadalmi vagy politikai változások előmozdítására. 2010-ben ő lett az egyetlen ismert amerikai, aki Julian Assange WikiLeaks-projektjén dolgozott.
2011-ben három hónapos vita után az amerikai igazságügyi minisztérium arra kényszerítette a Google-t, hogy a WikiLeaks tevékenységével kapcsolatos büntetőeljárás részeként átadja a hatóságoknak Applebaum Gmail-fiókjának metaadatait. A hivatal ugyanakkor megtiltotta a technológiai vállalatnak, hogy magát az aktivistát tájékoztassa. Az információátadás csak 2015-ben vált ismertté, miután a bíróság nyilvánosságra hozta a vonatkozó dokumentumokat.
2012-ben Assange meghívta Applebaumot és két másik hacktivistát, hogy szerepeljenek a World Tomorrow című műsorában az RT (korábban Russia Today) orosz propagandatévécsatornán. A műsor a „Sifropunks” címet viselte, és két részre oszlott; az átiratát még ugyanabban az évben külön kötetben is kiadták, „Sifropunks: Freedom and the Future of the Internet” (Sifropunks: Szabadság és az internet jövője) címmel.
2013 és 2015 között Applebaum más nyugati újságírókkal és független szakértőkkel együtt kutatott Snowden archívumaiban, és tanulmányokat tett közzé az NSA tevékenységéről a Norddeutscher Rundfunk (NDR) és a heise.de honlapokon, a Der Spiegel magazinban és a Le Monde napilapban. Többek társszerzőjeként írta a cikkeket:
- Angela Merkel német kancellár telefonjának az amerikai titkosszolgálatok általi lehallgatásáról;
- az NSA célzott megfigyeléséről az adatvédelmi szoftvereket (például a Tor-t) használó felhasználók ellen;
- a nyitott portok vizsgálatáról egész országok internetes infrastruktúrájának sebezhető rendszereinek azonosítására;
- a DNS-szerverek globális megfigyeléséről az NSA által a kibertámadások hatékonyságának nyomon követése és kiigazítása érdekében.
Applebaum 2008 óta dolgozik a The Tor Projectnek, egy nonprofit szervezetnek, amely az azonos nevű anonim hálózat kiépítésével foglalkozik. Hosszú ideig ő volt a projekt fejlesztője és nyilvános arca. Applebaum 2016 májusában zaklatás és nemi erőszak vádja miatt távozott onnan.
Milyen információkhoz férhettek hozzá az oroszokról az amerikai hírszerző ügynökségek?
Ezt nem tudjuk. Az orosz SORM már akkoriban, vagyis a Snowden kiszivárgása előtti időszakban (emlékeztetünk, ez 2013-ban történt) több rendszerből állt.
Az egyiket a telefonbeszélgetések lehallgatására tervezték (SORM–1);
egy másik az internet megfigyelésére (SORM–2);
A harmadik az összegyűjtött információk hosszú távú tárolására szolgált (SORM–3).
Az NSA munkatársai csak az egyik rendszerhez férhettek hozzá, de elméletileg bármelyiket elérhették. A második lehetőség megvalósítása nehezebbnek tűnik, mivel az orosz SORM-hoz szállított hardverek vagy szoftverek számos típusát kellene egyszerre kompromittálni.
Valóban képes erre az NSA?
Nehéz biztosan megmondani, de a jelek szerint igen. Az NSA-nak van egy speciális hackeregysége, akik betörnek külföldi hálózatokba, majd hónapokig vagy akár évekig képesek dokumentumokat vagy más hírszerzési információkat gyűjteni. Snowden archívumában ezt az egységet Tailored Access Operationsnek hívták. Az NSA 2016-2017-es átszervezése után átkeresztelték Computer Network Operationsre.
Az idegen „törvényes lehallgatási” rendszerek már régóta érdeklik az NSA-t. Az NSA és a CIA feltehetően beszivárgott a Vodafone szolgáltató görög leányvállalatának ilyen rendszerébe, és 2004 augusztusa és 2005 márciusa között több mint száz telefont hallgatott le, köztük a görög miniszterelnöknek, számos ügynökség vezetőjének, a védelmi minisztérium magas rangú tisztviselőinek és prominens görög újságíróknak a telefonját. 2010-ben vagy 2011-ben az NSA vagy a brit kormányzati kommunikációs központ (GCHQ) elektronikus hírszerzéssel foglalkozó munkatársai feltörték a belga Belgacom távközlési vállalatot, és néhány évig észrevétlenül maradtak. Dolgozatában Applebaum azt állítja, hogy a nagy európai „törvényes lehallgatási” rendszereket is kompromittálták az NSA vagy a GCHQ munkatársai.
Nem ismert, hogy a SORM-ot hogyan törték fel. Anton Nyesztyerov, az internetes cenzúra és a tömeges megfigyelés kutatója a Meduzának elmondta, hogy a rendszert az előre ismert sebezhetőségekkel („könyvjelzőkkel”) ellátott távközlési berendezésekkel való ellátás révén kompromittálhatták – de történhetett másként is.
Maga a SORM szoftver sok esetben elavult. Ez nagyrészt a tanúsítvány szükségessége miatt van így. A régi szoftverek pedig tele vannak ismert sebezhetőségekkel. Gyakran előfordul, hogy az FSZB mellett a SORM beszállítói is rendelkeznek távoli hozzáféréssel a valódi hálózatokon lévő berendezésekhez – ezért rajtuk keresztül lehet bejutni. A SORM önmagát frissíti – ezért a frissítő szerverhez való hozzáféréssel bármit telepíthet a rendszerekre. Csak néhány SORM beszállító van, és az ő berendezéseik minden üzemeltetőnél telepítve vannak. Ha akár egyetlen gyártó berendezésében is található egy sebezhetőség, akkor rengeteg üzemeltető számára biztosíthat hozzáférést. A hozzáférést a SORM vezérlőpultjáról egy kulcs biztosítja (általában mTLS-t használnak), a kulcs statikus. Ha egyszer megszerezték, évekig észrevétlenül megmaradhat és használható lesz.
Applebaum disszertációjában azt is megjegyezte, hogy az NSA nem publikált belső dokumentumai és prezentációi nemcsak a jelenlegi „jogszerű lehallgatási” rendszerekben, hanem az ilyen lehallgatás infrastruktúrájának kiépítéséhez használt hardver- és szoftvergyártók rendszereiben is tárgyalják a sebezhetőségek megtalálását és kihasználását.
Mégis, van-e további bizonyíték arra, hogy ez a művelet nem fikció?
2015-ben a The Intercept a görög Vodafone-ról és az NSA-ról szóló fenti történet mellékleteként közzétette a „Kerekasztal a külföldi „törvényes lehallgatási” sebezhetőségek kihasználásáról” című dokumentumot. Ez az egyetlen nyilvánosan közzétett irat a Snowden-archívumból, amely kifejezetten említi a SORM-ot.
A prezentáció minden egyes oldalát a „TOP SECRET//SI//REL TO USA, FVEY” felirattal látták el. Ez azt jelzi, hogy az információ szigorúan titkos; különleges hírszerzési lehallgatásról van szó; csak az Egyesült Államokkal és az Öt Szem Hírszerző Szövetséghez tartozó partnereivel, azaz Ausztráliával, az Egyesült Királysággal, Kanadával és Új-Zélanddal osztható meg.
A SORM említése az anyag harmadik képén található. A „jogszerű lehallgatási” rendszerekre vonatkozó amerikai, európai és orosz szabványokat sorolja fel, a többit pedig az „egyéb” kategóriába sorolja. Ez valószínűleg azt jelenti, hogy az NSA alaposan ismeri a SORM-ot. A következő képen Oroszország szerepel a 14 hírszerzési érdekeltségű ország listáján. Anton Nyesztyerov kutató szerint az orosz „törvényes lehallgató” berendezéseket számos ilyen országba (legalábbis Afganisztánba, Egyiptomba, Iránba, Irakba, Jemenbe és Mexikóba) szállítják.
Szintén a képek között található egy lista azokról a távközlési berendezésgyártókról, amelyek forgalmát az NSA a titkos XKeyscore program segítségével képes megtalálni és valós időben elemezni. A hatodik kép felsorolja a külföldi jogszerű lehallgatási rendszerekhez való hozzáférés módjait:
FORNSAT – a külföldi műholdakról származó információk lehallgatása (külföldi műholdgyűjtés);
Mikrohullámú (F6) – mikrohullámú kommunikáció (például Wi-Fi) lehallgatása. Az F6 az NSA és a CIA által közösen létrehozott Special Collection Service kódneve. Az amerikai nagykövetségeket és konzulátusokat használja fel a tengerentúli kommunikáció titkos lehallgatására;
Special Source Operations (SSO) – az NSA egyik részlege, amely a távközlési szolgáltatókkal együttműködve a gerinchálózati forgalom lehallgatását végzi;
Tailored Access Operations (TAO), a kibernetikai hírszerzési műveletekkel foglalkozó egység.
Miért nem írtak korábban újságírók arról a lehetőségről, hogy az NSA kompromittálhatta a SORM-ot?
Nem tudjuk - talán csak azért, mert senki sem fordított rá kellő figyelmet. Maga Applebaum is azt írja homályosan a disszertációjában, hogy „azok az újságírók, akik hozzáférnek ezekhez az információkhoz, attól tartanak, hogy hűtlennek tekintik, vagy akár büntetőeljárás alá is vonják őket”.
2013 júliusában a brit elektronikus hírszerző ügynökség, a GCHQ bírósággal fenyegetőzve kényszerítette a The Guardiant, hogy semmisítse meg azokat a számítógépeket és USB-stickeket, amelyeken Snowden dokumentumait tárolták. Mindez annak ellenére történt, hogy az első anyagok közzététele után a kiadvány a D-notice néven ismert, kimondatlan öncenzúra különleges rendszere keretében konzultálni kezdett a kormánnyal a további publikációkról. A titkosszolgálat formálisan azzal indokolta az adatok megsemmisítésének szükségességét, hogy a The Guardian szervereit feltörhetik, és a dokumentumok a kínai vagy az orosz kormány kezébe kerülhetnek.
Snowden dokumentumainak másolatai az Egyesült Államokban maradtak. A Guardian átadta azokat a The New York Timesnak. Az aktákat még mindig a lap szerkesztőségében tárolják. Azok az újságírók, akiknek Snowden közvetlenül átadta a dokumentumok teljes másolatát, 2014-ben megalapították az Egyesült Államokban a már említett The Intercept című kiadványt, amelyet eredetileg az archívum tanulmányozására hoztak létre.
2014 áprilisában azonos kérések érkeztek az NSA-hoz, a CIA-hoz és az FBI-hoz, amelyben „az első olyan dokumentumot (legyen az bármilyen)” kérték, „amely teljes egészében a SORM-mal, Oroszország internetes tömeges megfigyelési rendszerével foglalkozik, vagy akár csak megemlíti azt.” Mindhárom, az információszabadságról szóló törvény szerinti kérelmet Runa Sandvik, egy számítógépes biztonsági szakértő küldte, aki nem sokkal korábban együtt dolgozott Applebaummal a Tor-projekten. Az információszabadságról szóló törvény nem ad módot arra, hogy közvetlenül megkérdezzék az ügynökségektől, mit tudnak a SORM rendszerről, van-e hozzáférésük hozzá, vagy mikor kezdtek el érdeklődni iránta. Az abban meghatározott eljárás azonban segíthetne az ilyen kérdésekre választ adó dokumentumok megszerzésében.
Sandvik kifejtette a Meduzának, hogy nem férhetett hozzá Snowden dokumentumaihoz, és a 2014-es megkeresései és a SORM iránti érdeklődése Andrej Szoldatovnak, az orosz hírszerző szolgálatokról szóló agentura.ru honlap egyik alapítójának publikációihoz és megszólalásaihoz kapcsolódtak (ezek a publikációk nem a SORM esetleges feltöréséről szóltak, amiről Szoldatov nem tudott, amit a Meduzával folytatott beszélgetésben megerősített). Az FBI azt válaszolta, hogy nem találtak ilyen dokumentumokat. Az NSA túlságosan pontatlannak nevezte a kérést. A CIA azt mondta, hogy sem megerősíteni, sem cáfolni nem tudja az ilyen dokumentumok létezését.
Ennyit tudunk, és bocsánat, de az embernek egy régi Stirlitz-vicc jut az eszébe.
Leég a Gestapo irattára, Müller bánatosan zokog az üszkös romok felett:
Az a rengeteg drága adat, dosszié...
Stirlitz vigasztalja:
Ne féljen, kedves Müller, nálunk, a Lubjanka téren mind megvannak.
Stirlitz eltöprengett: vajon nem árulta el magát?
Körülbelül ilyen a helyzet, csak fordítva: ha valaha leég az FSZB Lubjanka téri központja, még mindig kikérhetik az adataikat – Amerikából.
Szele Tamás
