Microsoft стала стратегическим партнёром АНБ

Эдвард Сноуден (Edward Snowden) через журналиста газеты Гардиан (The Guardian) Глена Гринвальда (Glenn Greenwald) опубликовал новую информацию по взаимодействию крупнейших IT-корпораций с Агентством национальной безопасности США. Согласно информации существует так называемое стратегическое партнёрство, которое позволяет АНБ напрямую извлекать информацию с серверов и оборудования таких компаний, как Microsoft, Qwest, Hewlett-Packard, Cisco, Motorola, IBM, Oracle, Intel, Verizon, AT&T, EDS и Qualcomm.

В опубликованных документах говорится, что более 80 корпораций по всему миру сотрудничают с АНБ.

Помимо уже нашумевшей программы PRISM, которая позволяет вытаскивать необходимые данные с серверов американских компаний, существует ещё и некая программа Upstream, которая позволяет перехватывать данные непосредственно с каналов передачи данных в реальном времени по всему миру. К обеим программам рекомендован доступ всех аналитиков АНБ для получения нужной информации. Никаких запросов и разрешений судов или прокуратуры на это не требуется.

Любопытную информацию сообщает Эдвард и о том, что АНБ занимается не только служением правительству США, но и целому ряду отраслей экономики. Уже давно ходили слухи о том, что разведки США часто работают на американские корпорации, занимаясь промышленным шпионажем и другим сопровождением их деятельности.

Вернёмся к Microsoft. Как сообщается в одном из опубликованных документов, с 7 марта 2013 года АНБ имеет прямой доступ к глобальному облачному хранилищу данных Microsoft OneDrive. Эта договорённость была достигнута агентством после долгих 11 месячных переговоров с Microsoft.

Также Microsoft предоставила прямой доступ аналитикам АНБ к данным Skype. Доступ предоставляется к таким данным, как история звонков, данные по банковским картам, списку друзей, истории звонков и другой. Всё это объясняется борьбой с терроризмом.

Говорится и о том, что SSL не представляет никаких сложностей для слежки. АНБ в сотрудничестве с ФБР имеют возможность получать необходимые данные в обход SSL. Возможно речь идёт о дублировании соединения, но без алгоритмов шифрования данных к которому могут подключаться вышеупомянутые структуры.