• Деякий час тому корпорація Google вступила в таємні зв'язку з розвідслужбами США. Суть цих зв'язків глибоко засекречена, проте підсумок їх досить очевидний і відмінно виражається італійської приказкою: «Якщо лягаєш спати з собаками, ранком прокинешся з блохами»
    У травні нинішнього року апеляційний суд американського столичного округу Колумбія виніс (в черговий раз) цікавий вердикт щодо закулісних справ між Google і Агентством національної безпеки США. Як не без іронії охарактеризував суть цього судового рішення журнал Forbes, «якщо найбільша в світі шпигунська спецслужба має робочі відносини з найбільшою в світі інтернет-компанією, то це не стосується абсолютно нікого, крім них самих»...
    Якщо ж розкрити зміст цього цікавого постанови трохи суворіше і більше, то у вердикті суду, опублікованому 11 травня, ще раз підтверджено: АНБ США не повинно ні підтвердити, ні спростувати свої зв'язку з корпорацією Google. Американський суд повністю погодився з позицією АНБ, відповідно до якої розвідслужба має право взагалі ніяк не реагувати на подібні запити, оскільки навіть факт відкидання запиту може розкрити якісь деталі щодо передбачуваних відносин з Google, які необхідно зберігати в абсолютному секреті.
    Початок цієї надзвичайно таємничої історії прийнято відраховувати з перших місяців 2010 року, коли керівництво Google визнав потрібним відкрито визнати через ЗМІ, що сервери їх поштової служби Gmail виявилися серйозно скомпрометовані якимись хакерами, імовірно що базуються в Китаї. Відразу ж після цього визнання добре інформована в урядових справах газета «Вашингтон Пост» розповіла, що Google і АНБ стали партнерами - щоб як слід зміцнити захист компанії проти подібних проникнень у майбутньому. А ще через кілька днів в тій же газеті було опубліковано лист Майка Макконнела (Mike McConnell), в зовсім недавньому минулому обіймав посади директора АНБ і Національної розвідки США. У цьому листі, присвяченому кибервоенным небезпекам, загрозливим Америці, серед іншого було заявлено і те, що такого роду партнерство між спецслужбою і Google є «неминучим».
    Обидві ці публікації, що з'явилися в столичній газеті з першого ряду національних ЗМІ країни, зі зрозумілих причин сильно насторожили правозахисний співтовариство, занепокоєний давно йдуть процесами ерозії прав громадян на таємницю особистого життя. Звичайно ж, одна з основних місій АНБ - надійно захищати кибербезопасность уряду. Однак є й інша, більш істотна місія цього агентства, відомого як найбільша в світі служба електронного шпигунства. А тому партнерство між АНБ та компанією Google, яка має гігантськими сховищами персональної інформації, доверяемой їй громадянами, фірмами та організаціями, не могло не викликати сильного занепокоєння.
    Спираючись на публікації «Вашингтон Пост», активісти правозахисної організації EPIC направили в АНБ офіційний запит на основі FOIA (закон про право громадян на доступ до інформації) - щоб дізнатися більше подробиць про суті настораживающего партнерства. І ось тоді АНБ замість належної реакції на законний запит застосувало давно випробуваний спецслужбами трюк, відомий як «гломарный відповідь» (Glomar response) - тобто відмова як підтвердити, так і спростувати факт існування відповідних документів, замовлених через механізми FOIA.
    Історія народження трюку і терміну цікава сама по собі. Термін походить від назви величезного корабля Glomar Explorer, на початку 1970-х років побудованого зусиллями ЦРУ з допомогою мільярдера Говарда Хьюза. Це судно було спеціально сконструйований і споруджено для виконання особливо секретної завдання - підйому затонулого в Тихому океані радянської підводного човна До-129 з ядерними ракетами на борту. Успіх операції обіцяв не тільки отримання доступу до стратегічних військових секретів СРСР, але і збереження в таємниці самого факту видобутку настільки важливої інформації.
    З-за масштабів проекту перші уривчасті відомості про цю надсекретної програмі майже відразу почали просочуватися в ЗМІ. Так, незважаючи на енергійні зусилля ЦРУ по запобіганню розголосу в пресі і радіо США на початку 1975 року на цей рахунок все пройшло кілька публікацій різного ступеня змістовності. Незабаром, правда, щільну завісу секретності вдалося відновити, а потім ЦРУ настільки непохитно відмовлялося розкрити хоч якісь подробиці і матеріали по цій справі, що в народному лексиконі навіть з'явилися особливі «гломарные» терміни.
    Народження термінів пов'язують з журналісткою Херрієт Енн Філіппі (Harriet Ann Phillippi), яка незабаром після блокування нових публікацій про Glomar Explorer спробувала офіційно запросити документи, що відносяться до відомим спробам ЦРУ перешкодити виходу матеріалів про цю операцію. Повністю відкинувши даний запит, ЦРУ заявило, що не може «ні підтвердити, ні спростувати» свій зв'язок з кораблем Glomar Explorer. Тоді Філіппі подала в суд, проте суддя в 1976 році став на бік ЦРУ. Після тієї позови і з'явилися вирази типу «гломарная реакція» або «гломаризация документів» - для позначення прийому, який став досить типовим в практиці ЦРУ та інших спецслужб, які заявляють, що вони не можуть ні підтвердити, ні спростувати існування запитуваних для ознайомлення матеріалів. (Підсумки підйомних робіт Glomar Explorer, зауважимо, не розкриті владою США по цю пору.)
    Повертаючись до шпигунським справах сьогоднішніх днів, залишилося зазначити, що і правозахисники з EPIC у відповідь на «гломарную» реакцію АНБ практично відразу, в тому ж 2010 році подали позов до суду. У своєму позові вони доводили, що публікація в солідній газеті «Вашингтон Пост» вже підтвердила факт існування робочих зв ’ язків між спецслужбою та Google, а тому АНБ не може відмовлятися обговорювати цю тему. Суд, проте, одразу і повністю встав на сторону АНБ, спочатку в липневому вердикті від 2010-го, а тепер ось і в нинішньому апеляційному рішенні, яке постановив так: «Факт того, що обмежена інформація щодо секретної діяльності опублікована, не означає, що повинна бути опублікована вся така інформація»...
    Стратегія типу «людина посередині»
    Рівень таємності, тут же окружившей таємні зв'язки між АНБ і Google, цілком недвозначно вказує ось на що. Скільки б не йшлося в цьому контексті слів про «оборонної» місії спецслужби, що захищає кіберпростір США, все одно дуже важко повірити, що настільки благородне завдання неодмінно вимагає опори на арсенал суто шпигунських прийомів, які породжують у суспільстві нервозність і підозри. Крім того, слід підкреслити, що діяльність АНБ в області захисту інформації вже давно висвітлюється в ЗМІ і на сайті агентства досить докладно, а ось розвідувальна активність цієї спецслужби завжди огортається щільною завісою держтаємниці.
    Інакше кажучи, розкриття офіційних документів про те, що за специфічні відносини зв'язали тут дві партнерські боку, можна так і не дочекатися ще багато десятиліть. Однак, маючи загальне уявлення про методи роботи АНБ і про бізнес Google (а також подібних їй фірм), зовсім нескладно добудувати правдоподібні припущення щодо того, що саме там може відбуватися за лаштунками.
    Навесні 2012 року одним з відомих комп'ютерних видань (IT World) було опубліковано цікаве есе, де для опису суті діяльності провайдерів хмарних комп'ютерних сервісів, таких як Google або Facebook, була використана характерна метафора - атаки типу «людина посередині» (Man-In-The-Middle attack, або коротко MITM).
    Пояснити суть цієї метафори детальніше можна приблизно так. Аналогічно принципам загальновідомою в області инфозащиты шпигунської технології MITM, провайдери хмарних сервісів - як і звичайні шпигуни - розташовують себе в самій середині наших взаємодій з іншими людьми і сторонами, щоб незримо перехоплювати всі ці очевидно приватні комунікації для власної вигоди.
    Ну а вся різниця тут полягає лише в цілях витівки. Якщо класичний MITM використовує своє надзвичайно вигідне розташування для суто шпигунської стеження, то гугл-фэйсбуки та інші-благодійники використовують масиви доверяемой їм інформації для примноження своїх доходів - будь то на основі контекстної реклами, цільового маркетингу або інших торгових хитрощів.
    І якщо з чисто технічної сторони дії цих двох істотно різних сил практично нічим не відрізняються, було б дуже дивно, якщо б спецслужби не бажали скористатися тими практично безмежними можливостями, що мають фірми кшталт Google для шпигунства за користувачами Інтернету.
    Звичайно ж, спецслужби бажають. І багато отримують.
    В ліжку зі шпигунами
    Не слід думати, що партнерство Google з розвідкою почалося лише в 2010 році. Завдяки розслідуванням журналіста Листопада Шахтмена (Noah Shachtman), провідного відомий блог Danger Room про новини військово-розвідувального комплексу США на сайті Wired.com, відомо чимало подробиць і про куди більш ранніх ділових відносинах Google c американськими спецслужбами.
    зокрема, особливо зацікавила Шахтмена молода ІТ-компанія Recorded Future («Записане майбутнє»), без удаваної скромності заявляє, що відкриває новий етап у справах збору і аналізу розвідувальної інформації. Програмні засоби цієї фірми в реальному часі відстежують десятки і сотні тисяч веб-сайтів, блогів і Twitter-учеток. Ціль аналізу - виявлення патернів, подій і взаємозв'язків між людьми, що в сукупності дає можливість передбачати майбутнє. Якщо пояснювати трохи докладніше, то Recorded Future прочісує відповідні веб сторінки Інтернету для збору поточної інформації про те, хто, коли, де і з якої причини, встановлюючи приховані зв'язку між ніяк зовні не пов'язаними між собою людьми і подіями недалекого майбутнього.
    При цьому особливо цікаво, що щедрими інвесторами Recorded Future, як встановив Шахтмен, одночасно є Google і ЦРУ. Точніше, інвестиційний підрозділ Google Ventures і створена на кошти ЦРУ інвестиційна компанія In-Q-Tel, що вкладає гроші в перспективні для національної розвідки США технологічні фірми. Такі вкладення не тільки забезпечують розвідслужбі деяку прибуток, але і - найголовніше - дозволяють оперативно впроваджувати найбільш передові технології в роботу розвідки.
    Хоча одночасне фінансування перспективного стартапу було відзначено вперше, в цілому це вже далеко не перший перетин інтересів Google і національної розвідки США. Ще на початку 2000-х років, приміром, In-Q-Tel вклала гроші в компанію Keyhole, що спеціалізується на аерокосмічних зйомках земної поверхні з роздільною здатністю до 30 сантиметрів. У 2003 році глава цієї компанії Джон Хэнке (John Ханке) особливо підкреслював «стратегічні відносини Keyhole з In-Q-Tel, означають, що розвідувальне співтовариство [США] зможе отримувати всі переваги від масивно-масштабованих і високопродуктивних можливостей нашого продукту».
    Ще через рік, у 2004-м, фірму Keyhole купила корпорація Google, зробивши її основою для свого нового, швидко набрав популярність сервісу Google Earth. А попутно, до середини 2005-го, директор з технологічним придбань In-Q-Tel Роб Пэйнтер (Rob Painter) перейшов в Google, де став відповідати за роботу по замовленнях урядових організацій США.
    За минулі з тієї пори роки корпорація Google неодноразово поставляла своє серверне програмне забезпечення для структур федерального уряду, включаючи, ясна річ, ЦРУ, АНБ і інші спецслужби. Відомо, зокрема, що програмні засоби «Гугла» (поряд з движком wiki) були покладені в основу відомої інфосистеми Intellipedia, закритою бази знань національної розвідки США, створюваної силами самих співробітників розвідки за прикладом «Вікіпедії».
    У принципі, немає, та й не може бути нічого поганого в тому, що передова ІТ-корпорація продає свої розробки тим або іншим державним відомствам своєї країни. Проблеми виникають тоді, коли починаєш вникати в деталі і нюанси цього співробітництва. Бо конкретно для випадку Google близькі стосунки корпорації з американськими спецслужбами стали породжувати і досить специфічні побічні ефекти.
    Так, популярні і загальнодоступні інтернет-сервіси «Гугла» інколи дають характерні збої, найбільше схожі на штучні маніпуляції з метою обмеження доступу до «незручною» для влади інформації. Один з найяскравіших прикладів свого часу надав сервіс Google Video (так називався початковий відповідь «Гугла» на YouTube, поки не було вирішено, що простіше купити сам цей відеосервіс, ніж розкручувати альтернативу). Восени 2006 року стало відомо, що адміністрація «Гугла» примусово обнуляє лічильники, що враховують на Google Video кількість переглядів відеофільму Terrorstorm - документального журналістського розслідування про те, як міжнародний тероризм пестовался і фінансувався розвідслужбами. Коли факти обнулення лічильника стали відомі, це було названо «технічною помилкою», яку в «Гуглі» публічно визнали і пообіцяли швидко виправити. Однак і далі цифри лічильника скидалися знову, наполегливо не пропускаючи Terrorstorm в список мережевих хітів і, відповідно, значно скорочуючи потенційну аудиторію картини.
    Менш давньої за часом і куди більш помітною «технічною помилкою» Google приблизно того ж плану стала скандальна історія з великомасштабних Wi-Fi-шпигунством, здійсненим автомашинами сервісу Google Street View.
    протягом цілого ряду років було прийнято вважати, що прикметні автомобілі «Гугла», оснащені фотокамерами на штативі, просто роблять у різних містах і країнах фотографії видів місцевості для розвитку сервісів Google Earth і Google Maps. Завдяки цим машин, при навігації на місцевості додатково до докладними картами і аэроснимкам стало можливим отримувати ще й фотографії безпосередньо вулиць з будинками. Потім раптом стало відомо, що ті ж самі автомобілі крім фотографування ландшафтів ще і тихого збирали інформацію про всіх відкритих Wi-Fi-мережах в даному регіоні. Ну а потім, починаючи з травня 2010-го, вибухнув великий міжнародний скандал, оскільки компетентні органи Німеччини поцікавилися лог-файлами «Гугл-автомобілів», снують по їхній країні, і встановили, що збиралися не тільки імена Wi-Fi-мереж (SSID) і MAC адреси підключених до них пристроїв, але також попутно перехватывалась і записувалася передана в цих мережах інформація.
    Такого роду перехватываемые дані легко можуть включати в себе листа або фрагменти електронної пошти, логіни і паролі доступу користувачів до своїх учеткам та іншу важливу інформацію. Все це, звичайно, сильно стривожило політиків і правозахисників у Німеччині, Франції та Іспанії, що зажадали ретельного розгляду з настільки очевидним фактом великомасштабного шпигунства. Але, що цікаво, ця історія практично ніяк не збентежила федеральна влада США, зазвичай дуже ревниво що відносяться до самостійних руху комерційних компаній на терені шпигунства.
    Влітку того ж 2010-го Washington Post опублікувала результати величезного розслідування своїх журналістів, присвяченого гігантськи розрослому за останнє десятиліття разведсообществу США. Серед маси зібраних репортерами фактів, зокрема, пройшли повідомлення і про те, що Google займається поставками спеціалізованих програмних засобів картографування і пошуку інформації для військових і розвідслужб США. Причому цілого ряду співробітників Google для роботи з урядом надані серйозні допуски до держтаємниць рівня Top Secret. Ніяких додаткових подробиць на цей рахунок, втім, не відомо.
    Цікавий коментар до всіх цих секретних справах пролунав у Роберта Стилі (Robert David Steele), у минулому співробітника ЦРУ з підрозділу по таємних операцій, а нині одного з найвідоміших апологетів «чистої розвідки» на основі аналізу відкритих джерел. У свій час Стилі першим, схоже, запустив в побут вираз «Google в ліжку з ЦРУ». Ще в 2006 році, коли його колишні колеги по спецслужбі підтвердили таємне співпрацю пошукового гіганта з американськими разведагентствами, Стилі сказав приблизно так: «Я думаю, що в Google зробили дуже важливу стратегічну помилку, зв'язавшись з секретними структурами в уряді США. Це гігантська помилка, і я сподіваюся, що вони знайдуть спосіб як з цього вибратися, навіть розірвавши такі відносини»...
    «Якщо б ми могли»
    Що з цього приводу думають батьки-засновники Ларрі Пейдж і Сергій Брін, достеменно невідомо. Але зате добре відомо, що вони говорять у бесідах з журналістами, а кажуться там деколи вельми кращі речі.
    Так, у недавньому інтерв'ю для британської газети The Guardian Сергій Брін визнав потрібним попередити, що є «дуже потужні сили, які об'єдналися - з усіх боків і по всьому світу - проти відкритого Інтернету; це лякає процес, зараз турботний набагато більше, ніж раніше».
    Загроза свободам в Інтернеті, за словами Бріна, йде від комбінації зусиль урядів, які все більше намагаються контролювати мережний доступ і комунікації своїх громадян, зусиль індустрії розваг, яка намагається зупинити піратство, і зростання тих «обмежувальних бар'єрів» для користувачів, що споруджують корпорації, такі як Facebook і Apple, щільно контролюють свої екосистеми (єхидні коментатори тут же не забули нагадати Бріну, що і сама Google з деяких пір активно зводить в своєму господарстві аналогічні «бар'єри» - будь то в соціальних мережах Google+ або ж на базі платформи Android).
    найжорсткіші слова Брін припас для індустрії розваг, яка, за його висловом, «сама собі стріляє в ногу, а може, і гірше, ніж в ногу», щосили намагаючись на державному рівні пропхнути нове законодавство, що блокує сайти з піратським контентом.
    До чого це все веде, для Бріна цілком очевидно: «Ці законопроекти, SOPA і PIPA, проталкиваемые індустрією музики і кіно, в кінцевому підсумку приведуть до того, що США будуть використовувати ті ж самі підходи та технології контролю Інтернету, за застосування яких так сильно критикують нині Китай та Іран».
    Далі, природно, тема переходить до «співучасті» «Гугла» у встановленні нових порядків. Брін з готовністю визнає, що частина публіки вже помітно нервує з приводу тих величезних масивів приватних даних, що не тільки знаходяться у розпорядженні Google, але ще й опиняються в безпосередній досяжності для влади США (які теж сидять на серверах Google). Тут Брін чесно підтверджує, що їх компанію регулярно змушують надавати дані в компетентні органи, деколи і забороняючи через відомі юридичні механізми навіть сповіщати користувачів про те, що корпорації доводиться це робити.
    Процитуємо керівника Google дослівно: «Ми активно опираємося, і ми здатні давати відмову на багато з цих запитів. Ми робимо все можливе, щоб захистити такі дані. Якщо б могли змахнути чарівною паличкою і раптом перестали б підпадати під дію законів США, це було б чудово. І якщо б ми раптом могли опинитися під керуванням якої-небудь чарівної юрисдикції, якій довіряли б усі сторони в цьому світі, то це було б абсолютно чудово...»
    Але юрисдикції такий, на жаль, не спостерігається. І чарівної палички теж немає. А є юрисдикція і закони США, які, до речі кажучи, захищають від тотального і нічим не санкціонованого перехоплення комунікацій винятково американських громадян. Що ж стосується листування та інших даних усіх інших громадян і організацій світу, то розвідслужби США цілком офіційно мають від своєї держави дозвіл на повний і безперешкодний доступ до них без всяких там ордерів та приписів.
    Як саме це робиться технічно - і є та сама величезна держтаємниця, якій, за рішенням американського суду, як би не існує.