Za potęgą wywiadowczą USA stoją prywatne firmy – ich rozwiązania, bazy danych i technologie.
Trybunał Sprawiedliwości Unii Europejskiej ostrym rozstrzygnięciem w sporze Max Schrems kontra Facebook wywołał popłoch wśród korporacyjnych prawników. W powietrzu zawisło pytanie, czy to koniec swobodnego przepływu danych z Europy do Stanów Zjednoczonych? Trybunałunieważniał podstawy działania programu Safe Harbour [„Bezpieczna Przystań”], z którego korzystała większość firm działających po obu stronach Atlantyku. Zdaniem sędziów, amerykański system nie gwarantuje Europejczykom odpowiedniego standardu ochrony danych osobowych, szczególnie w sferze ich udostępniania organom państwa. Mówiąc wprost: tak długo, jak Stany Zjednoczone będą dopuszczać masową inwigilację, europejskie organy nie powinny się zgadzać na przekazywanie danych na ich terytorium bez dodatkowych gwarancji. Jakie jednak gwarancje mogą dać Europejczykom firmy, które zgodnie z amerykańskim prawem są zobowiązane do współpracy z organami ścigania i agencjami wywiadu?
Spór o to, czy Facebook powinien przekazywać dane swoich klientów do USA, ryzykując ich wciągnięcie w machinę masowej inwigilacji, otworzył na nowo dyskusję rozpoczętą przez Edwarda Snowdena. Czy możemy polegać na zapewnieniach samych firm, że robią wszystko, by skutecznie chronić nasze dane, skoro po pierwsze same decydują się je gromadzić w niezaszyfrowanej postaci na wirtualnych serwerach, a po drugie nie mają z perspektywy amerykańskiego prawa innej możliwości, niż przekazać je na każde żądanie odpowiednich służb? Europejski Trybunał Sprawiedliwości właśnie odpowiedział na to pytanie przecząco. Abstrahując od wszystkich prawnych i praktycznych dylematów, z jakimi będą się teraz musiały zmierzyć same firmy i ich prawnicy – a także nieco zagubieni klienci – to dobry moment, by przypomnieć, jak to się stało, że zdolności wywiadowcze jednego z najpotężniejszych mocarstw zostały zbudowane na komercyjnych zasobach i co z tego wynika dla wszystkich zaangażowanych stron.
Wiemy dzięki byłym pracownikom agencji wywiadowczych, którzy przeszli na drugą stronę i głośno krytykują amerykański model inwigilacji, że swoista prywatyzacja zdolności wywiadowczych USA nie była efektem przypadku, ale logiczną konsekwencją decyzji podjętych na długo przed 11 września 2001 r. Najbardziej wpływowe agencje wywiadowcze, w tym National Security Agency (NSA), już w latach 90. XX w. postawiły na gromadzenie i analizowanie wszystkiego, co tylko można gromadzić i analizować. Bardzo szybko okazało się jednak, że zasoby techniczne i ludzkie służb nie nadążają za geometrycznym przyrostem informacji, jakie przepływają przez globalne sieci telekomunikacyjne. William Binney i Thomas Drake, sygnaliści ujawniający kuchnię działania wywiadów, mówią wprost o porażce masowej inwigilacji – w tym modelu każde zapytanie generowało tak wiele fałszywych lub mylących tropów, że rzeczywista analiza powiązań i wyłapywanie istotnych informacji przestało być możliwe. Zdaniem Binney’a służby właśnie dlatego nie były w stanie skutecznie zapobiec planowanym zamachom terrorystycznym.
Zdaniem samych sygnalistów, najprostszym i najtańszym rozwiązaniem tego problemu byłoby zbieranie o wiele mniejszej ilości danych, za to w oparciu o lepsze rozpoznanie siatek przestępczych i uprzednią analizę powiązań między ludźmi komunikującymi się w globalnej sieci.
Szefowie służb zdecydowali się jednak utrzymać model „gromadzenia wszystkiego na wszelki wypadek” z jedną istotną modyfikacją: zamiast robić to rękami własnych agentów, postawili na zasoby komercyjnych firm.
Nie tylko w charakterze dostawców już zebranej i przetworzonej wiedzy o ludziach, ale również dostawców technicznej infrastruktury i oprogramowania umożliwiającego jeszcze bardziej wyrafinowaną analizę danych. A ponieważ w każdej z tych ról firmy też mają wiele do zyskania, można zakładać, że ich wpływ na podjęcie takich a nie innych decyzji przez amerykańskich polityków nie był bez znaczenia.
Nie bez powodu to wiodące firmy internetowe – m.in. Facebook, Google, Amazon, Microsoft, Yahoo – są głównymi bohaterami, obok samych służb, opowieści Edwarda Snowdena. Ich cyfrowe zasoby stały się paliwem dla najbardziej inwazyjnych programów masowej inwigilacji (PRISM, XKEYSCORE). W ramach tych programów firmy de facto dostarczają już przetworzone, uporządkowane informacje o swoich użytkownikach – ich profile, korespondencję, sieci powiązań. Z perspektywy agencji wywiadowczych to już połowa pracy, ale przecież nie jej koniec. Stąd zaangażowanie kolejnych firm w innych rolach, o których opinia publiczna nadal wie zdecydowanie za mało.
Michael Hayden, człowiek, który nadzorował prywatyzację inwigilacyjnych zdolności NSA miedzy 1999 i 2005 r. publicznie przyznał, że „największa koncentracja cybermocy na naszej planecie znajduje się na rogu Baltimore Parkway i Maryland Route 32”. To aluzja do lokalizacji biznes parku, zdominowanego przez firmy świadczące usługi na rzecz amerykańskich służb. Jedną z najbardziej wpływowych jest Narus – spółka należąca do Boeinga, która dostarcza agencjom rządowym kluczowe oprogramowanie, pozwalające na monitorowanie i przechwytywanie olbrzymich ilości danych bezpośrednio z światłowodów. Według Williama Binneya narzędzie to pozwala na analizowanie 100 miliardów maili dziennie i przechwytywanie do 80% ruchu w amerykańskich sieciach telekomunikacyjnych. Dzięki technologii dostarczanej przez Naurus, służby dostają już zrekonstruowane konwersacje (e-maile, rozmowy telefoniczne czy prowadzone przez internetowe komunikatory), które nadają się do dalszej analizy.
Kolejna firma, której nazwa łączy się z postacią samego Snowdena, to Booz Allen Hamilton, gdzie sygnalista przez pewien czas pracował. Fakt, że Snowden miał dostęp do najpilniej strzeżonych informacji amerykańskiego wywiadu, pokazuje, jak dużym zaufaniem i odpowiedzialnością są obdarzani prywatni zleceniobiorcy. Booz Allen jest zaangażowana w zasadzie każdy aspekt pracy wywiadowczej – od doradzania wysokiej rangi urzędnikom, przez obsługę technicznej infrastruktury po analizę i integrację pozyskiwanych danych. Lista zaufanych zleceniobiorców NSA jest o wiele dłuższa, są na niej mniej i bardziej rozpoznawalne firmy, takie jak SAIC, TRW czy Palantir Technologies. Pewne wyobrażenie o skali i znaczeniu tej współpracy dają liczby – amerykańskie media szacują, że w przypadku samej NSA w grę wchodzą kontrakty na 6 miliardów dolarów rocznie.
Amerykański kompleks przemysłowo-inwigilacyjny nie daje wyobrażenia o polskim rynku podobnych kontraktów, ale daje pojęcie o zapotrzebowaniu i trendach, jakim niewątpliwie podlegają również nasze służby. Jednym z najciekawszych jest wykorzystywanie tzw. otwartych zasobów (open source intelligence, OSINT), czyli wszystkiego, co sami w sieci udostępniamy i publikujemy, bez konieczności instalowania podsłuchu czy przechwytywania maili. Spontanicznie generowane cyfrowe zasoby osiągnęły już taką „gęstość” i rozmiar, że nikt nie jest w stanie kontrolować informacji, jakie zostają w nich ujawnione, np. w wyniku łączenia różnych zbiorów danych. Wystarczy przypadkowe kliknięcie jednej osoby, by informacja opublikowana z myślą o zamkniętej grupie, na przykład zdjęcie, znalazła się w „publicznym” internecie, a wraz z nią metadane ujawniające lokalizację czy tag identyfikujący przedstawioną na zdjęciu osobę.
Otwarte zasoby internetowe to prawdziwa kopalnia wiedzy dla służb, a przy tym łatwiej dostępna i budząca mniejsze kontrowersje niż inwazyjne formy inwigilacji.
Żeby w tak gigantycznym stogu siana znaleźć cokolwiek interesującego, niezbędne są jednak potężne zdolności analityczne – wyrafinowane algorytmy, sztuczna inteligencja, zaawansowane techniki profilowania ludzi i kojarzenia danych. To wszystko, czym interesuje się internetowy biznes i instytucje badawcze. Na tym polu po obu stronach Atlantyku otworzyło się ogromne pole do współpracy służb, biznesu i samych naukowców.
Ciekawym przykładem takiej symbiozy jest start-up Recorded Future, specjalizujący się w analizie trendów w różnych sferach życia (od ekonomii przez niepokoje społeczne po zorganizowaną przestępczość) i wizualizacji danych. W gronie inwestorów są zarówno Google jak i CIA. Inny projekt badawczy, sfinansowany ze środków amerykańskiej agencji DARPA – Good Judgment Project – do podobnej analizy trendów wykorzystuje „mądrość tłumu”, czyli techniki grywalizacji i zaangażowanie samych użytkowników. Rezultaty eksperymentu są co najmniej interesujące: uśrednione prognozy generowane przez laików (np. dotyczące relacji międzynarodowych) potwierdzały się częściej, niż analizy CIA przygotowywane w oparciu o poufne dane.
Wszystko wskazuje na to, że już nadszedł czas, w którym dylematy związane z udziałem w inwigilacyjnej machinie muszą rozstrzygać nie tylko firmy świadczące nam usługi, ale też my sami – czy to w roli eksploatowanych zasobów, czy królików doświadczalnych.
**Dziennik Opinii nr 285/2015 (1069)