MUSCULAR (surveillance program)
MUSCULAR: תוכנית ריגול חשאית של GCHQ ו-NSA שפרצה למרכזי הנתונים של גוגל ויאהו! כפי שנחשף ע"י סנודן. פרטים על הפעילות וההיקף.
MUSCULAR (סימון: DS-200B) היא תוכנית מעקב סודית, הממוקמת בבריטניה ומופעלת במשותף על ידי מטה התקשורת הממשלתי של בריטניה (GCHQ) והסוכנות לביטחון לאומי של ארה"ב (NSA). התוכנית נחשפה באמצעות מסמכים שהדליף אדוארד סנודן ובראיונות עם גורמים יודעי דבר. GCHQ הוא המפעיל העיקרי של התוכנית. במסגרת התוכנית, שתי הסוכנויות פרצו בחשאי לערוצי התקשורת המרכזיים המחברים בין מרכזי הנתונים (data centers) של חברות הטכנולוגיה יאהו! וגוגל. מידע מהותי אודות התוכנית פורסם לראשונה בסוף אוקטובר 2013.
סקירה כללית
התוכנית מופעלת במשותף על ידי:
- מטה התקשורת הממשלתי (GCHQ) – בריטניה
- הסוכנות לביטחון לאומי (NSA) – ארצות הברית
MUSCULAR היא אחת מארבע תוכניות דומות לפחות הנשענות על שיתוף פעולה עם "צד שני מהימן" (trusted 2nd party), אשר יחד מוכרות תחת שם הקוד הכללי WINDSTOP. במהלך תקופה של 30 יום, מדצמבר 2012 עד ינואר 2013, תוכנית MUSCULAR הייתה אחראית לאיסוף של 181 מיליון רשומות מידע. עם זאת, היקף פעילותה התגמד לעומת תוכנית WINDSTOP אחרת, המוכרת (נכון לעכשיו) רק בסימון DS-300 ובשם הקוד INCENSER, אשר אספה למעלה מ-14 מיליארד רשומות באותה תקופה.
פרטים מבצעיים
על פי המסמכים שהודלפו, אגף הרכש (Acquisitions Directorate) של ה-NSA שולח מיליוני רשומות מדי יום מהרשתות הפנימיות של יאהו! וגוגל אל מאגרי מידע במטה הסוכנות בפורט מיד, מרילנד. התוכנית פועלת דרך נקודת גישה המכונה DS-200B, הממוקמת מחוץ לארצות הברית, ונשענת על ספקית תקשורת ששמה לא נחשף, אשר מספקת ל-NSA ול-GCHQ גישה חשאית לרשתות.
לפי דיווח של ה"וושינגטון פוסט", תוכנית MUSCULAR אוספת יותר מפי שניים נקודות מידע ("סלקטורים" בז'רגון של ה-NSA) בהשוואה לתוכנית PRISM המוכרת יותר. בניגוד ל-PRISM, תוכנית MUSCULAR אינה דורשת קבלת צווים משפטיים כלשהם (כמו צווים מבית המשפט למעקב מודיעיני זר, FISA).
בשל כמות הנתונים העצומה, MUSCULAR הציבה אתגר טכנולוגי משמעותי בפני אגף "מבצעים ממקורות מיוחדים" (Special Source Operations) של ה-NSA. לדוגמה, כאשר יאהו! החליטה להעביר כמות גדולה של תיבות דואר אלקטרוני בין מרכזי הנתונים שלה, מאגר המידע PINWALE של ה-NSA (מאגר המידע האנליטי המרכזי של הסוכנות לנתוני אינטרנט) הוצף במהירות במידע שהגיע מ-MUSCULAR.
תוכניות נוספות בעלות קשר הדוק ל-MUSCULAR הן INCENSER ו-TURMOIL. תוכנית TURMOIL, השייכת ל-NSA, היא מערכת ייעודית לעיבוד הנתונים הנאספים באמצעות MUSCULAR.
על פי הערה בכתב יד, בסגנון "פוסט-איט", שהופיעה באחת המצגות שהודלפו, יכולת הפריצה התבססה על העובדה שבאותה תקופה, הנתונים הועברו בין מרכזי הנתונים של גוגל ללא הצפנה. "שרתי החזית של גוגל" (Google Front End Servers) היו מסירים את הצפנת ה-SSL מהתקשורת הנכנסת ומוסיפים אותה בחזרה לתקשורת היוצאת, ובכך הותירו את התעבורה הפנימית חשופה. לאחר חשיפת הפרשה בעיתונות, גוגל הודיעה כי היא פועלת ליישום הצפנה מלאה של התקשורת בין מרכזי הנתונים שלה.
תגובות וצעדי נגד
בתגובה לחשיפות, חברות הטכנולוגיה נקטו בצעדים מהירים לאבטחת רשתותיהן. בתחילת נובמבר 2013, גוגל הודיעה כי היא מצפינה את כל התעבורה בין מרכזי הנתונים שלה. באמצע אותו חודש, גם יאהו! הודיעה על תוכניות דומות.
בדצמבר 2013, הצטרפה מיקרוסופט למגמה והודיעה על צעדים דומים. בהודעה לעיתונות שלה, שאושרה על ידי היועץ המשפטי הבכיר של החברה, השתמשה מיקרוסופט במונח "איום מתקדם ומתמשך" (Advanced Persistent Threat), ביטוי שבדרך כלל משמש לתיאור קבוצות האקרים הנתמכות על ידי מדינות. העיתונות פירשה זאת מיד כהשוואה בין פעולות ה-NSA לפעולות של האקרים הנתמכים על ידי ממשלת סין.
תגובה חריפה במיוחד הגיעה מברנדון דאוני, מהנדס בגוגל, שכתב פוסט נזעם ברשת החברתית Google+:
"שיילכו להזדיין החבר'ה האלה. ביליתי את עשר השנים האחרונות בחיי בניסיון לשמור על המשתמשים של גוגל בטוחים ומוגנים מפני האיומים הרבים והמגוונים שניצבים מולה... אבל אחרי שביליתי את כל הזמן הזה בעזרה, בדרכי הקטנה, להגן על גוגל – אחד הדברים הגדולים ביותר שצמחו מהאינטרנט – לראות את זה, ובכן, זה קצת כמו לחזור הביתה מהמלחמה בסאורון, אחרי שהשמדת את הטבעת האחת, רק כדי לגלות שה-NSA נמצאת במרפסת הקדמית של הפלך, כורתת את עץ המסיבות ומעסיקה את כל חוואי ההוביטים באמצעות חצי-אורקים ושוטים."
מקור: ויקיפדיה https://en.wikipedia.org/wiki/MUSCULAR
