Обнародован список рисков для сотрудников спецслужб, получающих данные с помощью вредоносного ПО

К настоящему времени опубликована лишь малая толика документов, переданных журналистам бывшим подрядчиком Агентства национальной безопасности США Эдвардом Сноуденом. Время от времени засекреченные данные публикуются специально учрежденным изданием The Intercept. Редакторами The Intercept являются журналисты Лора Пойтрас (Laura Poitras), Гленн Гринвальд (Glenn Greenwald) и Джереми Скэхилл (Jeremy Scahill), в чьи руки Сноуден передал документы.

Журналисты, активисты и правозащитники многое отдали бы за право первыми ознакомиться с данными о секретных операциях спецслужб США и Великобритании, однако такая честь выпадает далеко не каждому. В рамках подготовки к выставке Лоры Пойтрас, посвященной массовому слежению за гражданами, войне с терроризмом и программе дронов США, доступ к документам и право их публикации получил известный канадский писатель и журналист Кори Доктороу (Cory Doctorow). Два документа Доктороу опубликовал в блоге Boing Boing.

Первый  документ  под названием «Худшее, что может произойти» («What's the worst that could happen?») принадлежит Центру правительственной связи Великобритании и датирован мартом 2010 года. Под грифом «Совершенно секретно» скрывается своеобразный список угроз для сотрудников спецслужбы, желающих инфицировать систему противника вредоносным ПО. Документ представляет своего рода конспект всех возможных рисков, связанных с заражением чужих компьютеров.

Все потенциальные угрозы разделены на категории:

• Угрозы для сотрудников спецслужбы (из них худшая – раскрытие противником личности сотрудника);

• Технические угрозы (например, раскрытие противником способа заражения и принятие контрмер);

• Политические скандалы и угрозы для репутации (имеется в виду репутация британского правительства, ЦПС и самой Великобритании);

• Угрозы для агентурной разведки (для осведомителей);

• Угрозы для рабочих отношений;

• Угрозы на различных этапах проведения операции;

• Раскрытие операции;

• Законность операции.

Последний абзац документа призывает сотрудника спецслужбы, решившего провести операцию по получению информации с помощью программных средств, задуматься над несколькими вопросами. Во-первых, в чьи руки попадут полученные данные, и будет ли возможность проконтролировать их дальнейшую судьбу? Во-вторых, сможет ли кто-нибудь воспользоваться полученными данными без согласия ЦПС (в частности, смогут ли власти США использовать их для ареста, не одобренного ЦПС)?

Второй  документ , «Задачник по исследованиям HIMR в области сбора данных» («HIMR Data Mining Research Problem Book»), датирован сентябрем 2011 года. «Задачник» является совершенно секретным и предназначен только для сотрудников спецслужб США, Великобритании, Австралии, Канады и Новой Зеландии (так называемого альянса «Пять глаз»).

Документ составлен исследователями Института математических исследований Хейльбронна (Heilbronn Institute for Mathematical Research, HIMR) в Бристоле «в рамках сотрудничества между Центром правительственной связи Великобритании и Бристольским университетом». «Задачник» представляет собой научную статью о применяемых HIMR методах распределения на группы огромных массивов данных, перехваченных из подводных коммуникационных кабелей.

Часть рабочего дня сотрудников института посвящена общественным исследованиям, а в остальное время HIMR занимается правительственными проектами. В частности, сотрудники «просеивают» предоставляемые ЦПС большие объемы данных в поисках признаков информации, указывающей на террористов.