Война цифр: от перемены президентов США концепция не меняется

Одним из ключевых нарративов текущего периода является ожидание стабилизации международной обстановки, основанное сугубо на заявлениях избранного президента США Дональда Трампа. Тот в период предвыборной кампании неоднократно обозначал себя голубем и миротворцем. Однако, чего точно не стоит ждать, так это сокращения киберактивности американских спецслужб и Пентагона – потому что именно Трамп в свой первый срок дал «зелёный свет» ЦРУ, АНБ и другим многочисленным американским спецслужбам на реализацию возможностей, которые дают Google, Facebook* и прочие непременные символы цифровой эры. Причём значительная, часть этих возможностей была использована — и используется до сих пор — против России.

Подробности стали известны в июле 2020 года, когда Yahoo опубликовала большой материал о президентском заключении Трампа (вид нормативного документа, часто — непубличного), которое с 2018 года дало американской разведке больше свободы как в выборе операций, которые оно проводит, так и в выборе целей, отменяя многие ограничения. Это заключение позволяет ЦРУ с большей лёгкостью санкционировать собственные тайные кибероперации, не запрашивая одобрения Белого дома.

В отличие от предыдущих президентских указов, которые были направлены на достижение конкретной внешнеполитической цели или результата — например, предотвращение превращения Ирана в ядерную державу, — эта директива, разработанная Советом национальной безопасности и ЦРУ, в более широком смысле направлена на создание возможностей для тайных действий в киберпространстве. Заключение в первую очередь относилось к России, Китаю, Ирану и Северной Корее. ЦРУ стало проще наносить ущерб критически важной инфраструктуре противника, например нефтехимическим заводам, и проводить операции по взлому и утечке данных. В ходе таких операций части украденных документов или данных передаются журналистам или публикуются в интернете. Это также позволило ЦРУ проводить операции против организаций, которые раньше были практически недоступны, например, банков и других финансовых учреждений. Попутно, заключение фактически избавило ЦРУ от необходимости обосновывать те или иные действия перед руководством страны.

«Люди прыгали от радости в коридорах», — комментирует настроения в ЦРУ после указа Трампа бывший сотрудник американской разведки.

В сентябре 2018 года советник Трампа Болтон объявил о существовании директивы, известной как «Президентский меморандум по национальной безопасности № 13». Бывшие чиновники отказались подробно рассказывать о кибероперациях, проведённых ЦРУ на основании этого расследования, но заявили, что агентство уже проводило тайные операции по взлому и утечке данных, нацеленные на Россию.

«Би-би-си» в июле 2019 года сообщила, что хакеры взломали сеть SyTech, компании, которая якобы выполняла правительственные подряды для правительства России и смогла украсть около 7,5 терабайт данных.

Нет никаких причин сомневаться, что новый срок Трампа приведёт к ещё большей свободе рук американских спецслужб в Сети. 

«Люди думали: "Эй, Джордж Буш-младший подпишет это", но он не подписал. Тогда сотрудники ЦРУ считали, что "Обама подпишет это". Но он не подписал. Затем пришёл Трамп, и ЦРУ решило, что он не подпишет. Но он подписал», — радовался директиве №13 ещё один сотрудник ЦРУ.

Тем более, что значительная часть информации, представляющей интерес для ЦРУ, АНБ и т. д., достаётся безо всяких взломов. Путём анализа данных, которые пользователи американских сервисов предоставляют сами, прямо или косвенно.

О том, сколько бывших и действующих сотрудников спецслужб работают в Google, Facebook* и т. д., уже сообщалось — как и о степени их интеграции с американскими спецслужбами. Но истинный масштаб слежки остаётся неопределённым — например, ещё 15 лет назад уже существовали технологии, позволяющие прогнозировать действия любого причастного к Google-сервисам пользователя в будущем. 

Как сообщали профильные СМИ в 2010 году, инвестиционные подразделения ЦРУ (In-Q-Tel) и Google (Google Ventures) поддерживают компанию Recorded Future**, которая отслеживает информацию в интернете в режиме реального времени. Recorded Future** просматривает десятки тысяч веб-сайтов, блогов и аккаунтов, чтобы найти связи между людьми. Идея состоит в том, чтобы для каждого события выяснить, кто в нём участвовал, где оно произошло и когда может повториться. Затем Recorded Future** анализирует обсуждения, показывая «импульс» онлайн-дискуссии для любого конкретного события. 
Recorded Future** извлекает из веб-страниц упоминания о людях, местах и событиях. Компания изучает, когда и где происходили эти события («пространственный и временной анализ») и тон документа («анализ настроений»). Затем она применяет алгоритмы искусственного интеллекта, чтобы выявить связи между участниками. Recorded Future** ведёт индекс с более чем 100 миллионами событий, размещённый на серверах Amazon.com. Однако анализ проводится в реальном времени.

Как подчёркивал Wired, хотя сотрудничество Google и ЦРУ секретом не являлось, судя по всему, это был первый случай, когда разведывательное сообщество и Google одновременно финансируют один и тот же стартап. 

Американские спецслужбы через In-Q-Tel инвестировали в ряд компаний, чтобы те помогали им лучше находить эту информацию. Visible Technologies ежедневно сканирует более полумиллиона сайтов Web 2.0, собирая более миллиона постов и обсуждений в блогах, на YouTube, в Twitter и на Amazon. Attensity применяет правила грамматики к так называемому «неструктурированному тексту» в интернете, чтобы сделать его более понятным для государственных баз данных. Keyhole (ныне Google Earth) — основной инструмент для составления карт в подразделениях военной разведки.

Можно только догадываться, сколько данных продвинувшиеся за 15 лет средства, дополненные ныне ChatGPT и прочими ИИ, собирают каждый день с тех, кто пользуется сервисами Google.

*Деятельность Meta (соцсети Facebook и Instagram) запрещена в России как экстремистская.
**Деятельность компании признана нежелательной в России