Americká bezpečnostní agentura NSA a britská GCHQ umí prolomit velkou část on-line šifrování využívaného miliony lidí k ochraně osobních údajů, emailů či on-line finančních transakcí. Upozornil na to britský list Guardian v minulém týdnu s tím, že jde o další z poznatků, jež odhalili jeho redaktoři analýzou materiálů, které vynesl právě z NSA Edward Snowden.

Podle obhajoby příslušných agentur je možnost překonávat internetové šifrování nezbytná pro protiteroristickou agendu a pro shromažďování zahraničního zpravodajského materiálu. Guardian ale připomíná, že tak jsou zároveň porušovány záruky, jimiž poskytovatelé internetových služeb ujišťují uživatele, že vlády ani zločinci nebudou mít přístup k jejich internetovému bankovnictví či lékařským záznamům.

Někteří bezpečnostní experti hovoří přímo o ohrožení vlastní podstaty internetu.

„On-line šifrování je základem důvěry,“ řekl Guardianu Bruce Schneider, expert na šifrování z Harvardovy univerzity. „Když NSA podrývá internetovou bezpečnost v krátkozraké snaze špehovat uživatele, narušuje tak samotnou strukturu internetu.“

Vlastního prolomení dosahovaly tajné služby řadou metod. Guardian zveřejnil informace o utajených opatřeních k zajištění kontroly NSA nad nastavením mezinárodních standardů šifrování či užívání supervýkonných počítačů k rozbití kódu „hrubou silou“. Nejstřeženějším tajemstvím má ale být spolupráce tajných služeb přímo s technologickými společnostmi a poskytovateli internetových služeb. Díky utajeným partnerstvím s korporacemi mají agentury například zajišťovat i instalaci skrytých vad, takzvaných „zadních dvířek“, přímo do komerčního šifrovacího softwaru.

Pozoruhodné jsou také detaily o roli britské agentury GCHQ v celé kauze — ta měla mimo jiné pracovat na zajištění přístupu ke komunikaci na „velké čtyřce“ internetových služeb: Hotmailu, Googlu, Yahoo a Facebooku.

Peníze, plány, korporace

Detaily klíčové součásti bitvy NSA s šifrováním — její spolupráce s technologickými firmami — je přiblížena v přísně tajné žádosti o financování na rok 2013. Příslušný program je zde označen jako „Sigint“ (signals intelligence).

Financování programu na letošek — 254 milionů dolarů — překonává i program Prism, o němž pojednávaly první analýzy Snowdenových materiálů z počátku léta a který ročně spotřebuje jen dvacet milionů. Od roku 2011 se mělo na program Sigint utratit víc než 800 milionů dolarů. V dokumentech se přímo píše, že program „rozvíjí aktivní spolupráci s IT průmyslem v USA i za hranicemi, za účelem tajně ovlivnit nebo otevřeně využít strukturu jejich komerčních produktů“. Žádná ze spolupracujících společností ale jmenována není.

Konkrétně se měl Sigint zaměřovat (mimo jiného) na úmyslné „zasouvání drobných vad do komerčních šifrovacích systémů“, které jsou pak známy NSA, ale nikomu jinému, včetně uživatelů. Ti jsou v dokumentech označováni jako „protivníci“. „Tyto změny v jejich struktuře činí zmiňované systémy zužitkovatelnými pro sběr dat (...) Z pohledu uživatelů a jiných protivníků se ale bezpečnostní systém zdá nenarušen,“ cituje přímo z materiálů Guardian.

Dokumenty také hovoří o výhledových cílech programu: ovlivňovat světový trh s šifrovacími systémy a prolomit kódy, jež má využívat příští generace chytrých telefonů. Na rok 2013 si ve svých dokumentech NSA dává za úkol získat přístup ke komunikaci skrze zařízení „významné komunikační společnosti“ a ke komunikaci skrze „důležitý internetový systém hlasové a textové komunikace.“

Technologické firmy jako Microsoft nadále trvají na tom, že se zpravodajskými službami spolupracují pouze tehdy, je-li to jejich právní povinnost. Guardian ale již dříve upozorňoval, že například právě Microsoft pomáhal NSA obejít zabezpečení svých chatových služeb nebo emailového programu Outlook.

Z jiných materiálů ze Snowdenova balíku sice též vyplývá, že agenturám se dosud nepodařilo překonat úplně všechny šifrovací technologie — v červnovém on-line chatu se čtenáři Guardianu to ostatně potvrdil i sám Snowden, když napsal: „Šifrování funguje. Správně použité silné šifrovací systémy jsou jednou z mála věcí, na které se lze spolehnout.“ Jen o kus dál ale současně známý vynašeč varoval: NSA se často daří i silné šifrování obejít díky slabému zabezpečení jiných počítačů, které se účastní komunikace.

Christopher Soghoian z Amerického svazu pro občanské svobody upozorňuje, že „zadní vrátka v bezpečnostním softwaru vystavují riziku ztráty dat všechny uživatele, nejen cíle tajných služeb.“ Podobný názor má přitom i Stephanie Pellová, někdejší prokurátorka amerického ministerstva spravedlnosti a spolupracovnice Centra pro internet a bezpečnost při právnické fakultě Stanfordovy univerzity: „Užívání šifrovaného komunikačního systému, který má zadní vrátka umožňující jeho sledování, může vyústit v katastrofickou ztrátu soukromí v komunikaci daleko spíše, než systém, v němž žádný přístup k soukromé komunikaci neexistuje,“ uvedla přímo pro Guardian.

Další odhalení