Americká bezpečnostní agentura NSA a britská GCHQ umí prolomit velkou část on-line šifrování využívaného miliony lidí k ochraně osobních údajů, emailů či on-line finančních transakcí. Upozornil na to britský list Guardian v minulém týdnu s tím, že jde o další z poznatků, jež odhalili jeho redaktoři analýzou materiálů, které vynesl právě z NSA Edward Snowden.

Podle obhajoby příslušných agentur je možnost překonávat internetové šifrování nezbytná pro protiteroristickou agendu a pro shromažďování zahraničního zpravodajského materiálu. Guardian ale připomíná, že tak jsou zároveň porušovány záruky, jimiž poskytovatelé internetových služeb ujišťují uživatele, že vlády ani zločinci nebudou mít přístup k jejich internetovému bankovnictví či lékařským záznamům.

Někteří bezpečnostní experti hovoří přímo o ohrožení vlastní podstaty internetu.

„On-line šifrování je základem důvěry,“ řekl Guardianu Bruce Schneider, expert na šifrování z Harvardovy univerzity. „Když NSA podrývá internetovou bezpečnost v krátkozraké snaze špehovat uživatele, narušuje tak samotnou strukturu internetu.“

Vlastního prolomení dosahovaly tajné služby řadou metod. Guardian zveřejnil informace o utajených opatřeních k zajištění kontroly NSA nad nastavením mezinárodních standardů šifrování či užívání supervýkonných počítačů k rozbití kódu „hrubou silou“. Nejstřeženějším tajemstvím má ale být spolupráce tajných služeb přímo s technologickými společnostmi a poskytovateli internetových služeb. Díky utajeným partnerstvím s korporacemi mají agentury například zajišťovat i instalaci skrytých vad, takzvaných „zadních dvířek“, přímo do komerčního šifrovacího softwaru.

Pozoruhodné jsou také detaily o roli britské agentury GCHQ v celé kauze — ta měla mimo jiné pracovat na zajištění přístupu ke komunikaci na „velké čtyřce“ internetových služeb: Hotmailu, Googlu, Yahoo a Facebooku.

Peníze, plány, korporace

Detaily klíčové součásti bitvy NSA s šifrováním — její spolupráce s technologickými firmami — je přiblížena v přísně tajné žádosti o financování na rok 2013. Příslušný program je zde označen jako „Sigint“ (signals intelligence).

Financování programu na letošek — 254 milionů dolarů — překonává i program Prism, o němž pojednávaly první analýzy Snowdenových materiálů z počátku léta a který ročně spotřebuje jen dvacet milionů. Od roku 2011 se mělo na program Sigint utratit víc než 800 milionů dolarů. V dokumentech se přímo píše, že program „rozvíjí aktivní spolupráci s IT průmyslem v USA i za hranicemi, za účelem tajně ovlivnit nebo otevřeně využít strukturu jejich komerčních produktů“. Žádná ze spolupracujících společností ale jmenována není.

Konkrétně se měl Sigint zaměřovat (mimo jiného) na úmyslné „zasouvání drobných vad do komerčních šifrovacích systémů“, které jsou pak známy NSA, ale nikomu jinému, včetně uživatelů. Ti jsou v dokumentech označováni jako „protivníci“. „Tyto změny v jejich struktuře činí zmiňované systémy zužitkovatelnými pro sběr dat (...) Z pohledu uživatelů a jiných protivníků se ale bezpečnostní systém zdá nenarušen,“ cituje přímo z materiálů Guardian.

Dokumenty také hovoří o výhledových cílech programu: ovlivňovat světový trh s šifrovacími systémy a prolomit kódy, jež má využívat příští generace chytrých telefonů. Na rok 2013 si ve svých dokumentech NSA dává za úkol získat přístup ke komunikaci skrze zařízení „významné komunikační společnosti“ a ke komunikaci skrze „důležitý internetový systém hlasové a textové komunikace.“

Technologické firmy jako Microsoft nadále trvají na tom, že se zpravodajskými službami spolupracují pouze tehdy, je-li to jejich právní povinnost. Guardian ale již dříve upozorňoval, že například právě Microsoft pomáhal NSA obejít zabezpečení svých chatových služeb nebo emailového programu Outlook.

Z jiných materiálů ze Snowdenova balíku sice též vyplývá, že agenturám se dosud nepodařilo překonat úplně všechny šifrovací technologie — v červnovém on-line chatu se čtenáři Guardianu to ostatně potvrdil i sám Snowden, když napsal: „Šifrování funguje. Správně použité silné šifrovací systémy jsou jednou z mála věcí, na které se lze spolehnout.“ Jen o kus dál ale současně známý vynašeč varoval: NSA se často daří i silné šifrování obejít díky slabému zabezpečení jiných počítačů, které se účastní komunikace.

Christopher Soghoian z Amerického svazu pro občanské svobody upozorňuje, že „zadní vrátka v bezpečnostním softwaru vystavují riziku ztráty dat všechny uživatele, nejen cíle tajných služeb.“ Podobný názor má přitom i Stephanie Pellová, někdejší prokurátorka amerického ministerstva spravedlnosti a spolupracovnice Centra pro internet a bezpečnost při právnické fakultě Stanfordovy univerzity: „Užívání šifrovaného komunikačního systému, který má zadní vrátka umožňující jeho sledování, může vyústit v katastrofickou ztrátu soukromí v komunikaci daleko spíše, než systém, v němž žádný přístup k soukromé komunikaci neexistuje,“ uvedla přímo pro Guardian.

Další odhalení

Snowdenem vynesené dokumenty dále přibližují, jak úzkostlivě si agentury schopnost překonat šifrování chránily. Analytikové jsou v návodech instruováni, aby „nespekulovali o zdrojích a metodách programu“. Dokument GCHQ z roku 2009 zdůrazňuje rizika, jaká by vyplynula z jakéhokoli úniku informací, včetně „poškození našich vztahů s byznysem“. Jako o poněkud méně podstatném riziku se tu píše i o veřejném mínění: „Některé zužitkovatelné systémy jsou využívány širokou veřejností (...) Pokud by vyšlo najevo, že využíváme jejich slabin a v jakém rozsahu se tak děje, veřejnost by byla zalarmována a nám, či našim politickým nadřízeným by hrozila nechtěná publicita,“ stojí v dokumentu doslova.

Guardian pak ještě specificky upozorňuje, jak podstatné jsou dešifrovací metody právě pro britskou GCHQ. Uvádí, že její schopnost sledovat komunikaci probíhající transatlantickými optickými kabely, jež byly napíchnuty v rámci programu Tempora, byla ohrožena stále složitějšími metodami šifrování zaváděnými komunikačními firmami pod tlakem veřejnosti, jež se obává o své soukromí.

Britská tajná služba proto v rámci svého dešifrovacího programu usilovala mimo jiné o získání přístupu ke komunikaci na „velké čtyřce“ internetových služeb — Googlu, Facebooku, Hotmailu a Yahoo. Guardian uvádí, že s tím cíle vytvořila dokonce tým, který udržoval síť agentů přímo uvnitř těchto společností — dle interního dokumentu byl „zodpovědný za vyhledání, najmutí a řízení sítě tajných agentů uvnitř globálního telekomunikačního průmyslu. To GCHQ umožňuje vypořádat se s některými z nejtěžších překážek,“ říká zpráva.

Guardian po šikaně

Deník Guardian už v současnosti nevydává své analýzy Snowdenových materiálů sám, ale ve spolupráci s americkými New York Times a investigativním serverem ProPublica. Rozhodl se tak po šikaně ze strany britských úřadů, jíž byl v minulých týdnech vystanen. V USA mohou média využívat důslednější ochranu svobody tisku, kterou zaručuje první ústavní dodatek.

Představitelé tajných služeb tedy dnes Guardian, New York Times a ProPublicu pouze žádají, aby nepublikovaly výňatky z příslušných materiálů. V tomto konkrétním případě tak činili s argumentem, že zveřejněné informace mohou přimět zahraniční cíle tajných služeb, aby přešly na nové způsoby šifrování, nebo komunikace.

Novináři nakonec z textů, které shrnuje tato zpráva, skutečně odstranili některá fakta. Jádro se ale rozhodli zveřejnit, aby tak — podle vlastních slov — podnítili veřejnou debatu o aktivitách vlád USA a Velké Británie a jejich důsledcích pro všechny uživatele sítě.

Přehlednou časovou osu celého případu Snowden, který se táhne už více než dva měsíce, zveřejnila nedávno katarská televize Al-Džazíra.