5. Британская ШКПС

В 1946 году на базе школы в Блетчли Парке была создана Штаб-квартира правительственной связи «GCHQ» (далее – ШКПС) (англ. Government Communications Headquarters). Сейчас ШКПС, которая в 1953 году переехала в Челтенхем (129 километров от Лондона), с целью «прикрытия» находится в структуре британского МИД. Её руководитель является заместителем министра, но фактически это независимый орган, который подчиняется непосредственно Премьер-министру.

ШКПС отвечает за безопасность правительственных линий связи, разработку кодов и процедур с целью защиты сообщений (обеспечение секретности связи) Правительства Великобритании. Также обеспечивает планирование, контроль, координацию действий и обработку данных перехвата всех органов Министерства обороны (ВВС, ВМФ и сухопутных войск) как в стране, так и за рубежом.

ШКПС состоит из 6 управлений, важнейшим из которых является Управление сбора данных, формулирующее потребности в разведывательной информации и обеспечивающее обработку собранных сведений. Оно состоит из отделов, основными из которых являются:

– отдел «J» (специальная техническая разведка) – ведение технической разведки в странах Восточной Европы, в том числе Содружества независимых государств (далее – СНГ) (штатная численность – около 1000 служащих);

– отдел «К» (общая техническая разведка) – ведение технической разведки в других регионах земного шара;

– отдел «Н» (криптоанализ) – дешифровка данных;

– отдел «Х» (информатика) – информационный центр управления, оснащенный современными ЭВМ большой мощности типа «CRAY»;

– отдел «Z» (взаимодействие) – связь и взаимодействие со спецслужбами союзных государств, с которыми заключены соответствующие соглашения.

Управление организации и личного состава выполняет, в основном, административные задачи, занимается вопросами учёбы и распределения личного состава в Великобритании и зарубежом, а также назначает личный состав технической разведки в посольства.

Управление обеспечения скрытности связи отвечает за обеспечение защищённости сообщений британского правительства, разрабатывает технические директивы по защите информации и технических средств и руководит криптологической деятельностью в государстве.

Управление планирования отвечает за разработку долгосрочной стратегии системы технической разведки (размещение станций радиоперехвата, их обеспечения и т.п.).

Управление телевещания представляет собой организацию прикрытия для сети станций радиоперехвата ШКПС, расположенных по всему миру.

Объединённая техническая служба переводов, в основном, отвечает за перевод на английский язык перехваченных сообщений любого характера (переговоры летчиков, сообщения посольств и т. п.).

Несмотря на общее сокращение вооружённых сил, численность и финансирование служб разведки и безопасности Великобритании ежегодно увеличиваются приблизительно на 2—5%. По оценкам западной прессы, штатная численность британских спецслужб сейчас достигает 20 тысяч человек, а годовой суммарный бюджет превышает 1 миллиард фунтов стерлингов.

Бывший сотрудник британской разведки «МI5» Питер Райт в своей книге «Ловец шпиона» (англ. Spy Catcher), опубликованной в 1987 году в Австралии, рассказывает о фактах добывания секретной информации за счет перехвата побочных электромагнитных излучений и наводок (далее – ПЭМИН).

Так, в 1956 году, в ходе операции под названием «Захват» (англ. Engulf) чувствительные микрофоны, тайно установленные в посольстве Египта в Лондоне, позволили британцам по звукам механического шифратора «Hagelin» получить доступ к секретной дипломатической переписке арабов в период суэцкого кризиса.

Другая, технически более сложная операция «Плотогон» (англ. Rafter) была проведена против СССР. В 1958 году британская радиоразведка перехватывала побочные излучения аппаратуры, установленной в советском посольстве на расстоянии до 60 метров, чтобы определить частоты излучения.

Третья, политически очень важная операция «Частокол» (англ. Stockade) была проведена против Франции. В 1960 году Великобритания вела переговоры о вступлении в Евросоюз, и правительству надо было знать позицию Франции в этом вопросе.

Сотрудники «МI5» постоянно перехватывали зашифрованные сообщения французских дипломатов, но раскрыть шифр не могли. Однако в определенный момент Питер Райт при анализе излучений заметил, что наряду с основным сигналом присутствует и другой очень слабый сигнал ПЭМИН. Британские инженеры сумели настроить радиоприемную аппаратуру на этот сигнал и демодулировать его. Это оказалось открытое незашифрованное сообщение.

Шифровальная машина французов, впрочем, как и любая другая электрическая машина, имела ПЭМИН, которое модулировалось информационным сигналом еще до момента его шифрования. В результате путем перехвата и анализа ПЭМИН французской шифровальной машины, британское правительство получало всю необходимую информацию. Таким образом задача, стоявшая перед «МI5», была решена.

Основная задача британской радиоразведки решается станциями наблюдения и перехвата, расположенными как на территории Великобритании, так и за рубежом. ШКПС имеет широкую сеть станций радиоперехвата по всему миру (около 25), наибольшая из которых находится в городе Менвит-Хилл (англ. Menwith Hill) в графстве Йоркшир.

Станция, основанная в 1950-х годах и имевшая кодовое название «Полевая Станция Ф-83» (F-83), была размещена на площади более 200 гектаров. Свыше десятка параболических антенн ориентированы на геостационарные орбиты спутников систем связи.

Сначала «F-83» предназначалась для перехвата международных коммерческих коммуникаций в сети «ILC» (англ. International Leased Carrier), которая использовалась банками и фирмами для платежей. В 1970-х станцию перепрофилировали.

В рамках программ «Steeplebush I» и «Steeplebush II» она стала «снимать» информацию со спутников. На «F-83» работает 1400 инженеров, физиков, лингвистов, математиков, информационщиков и 370 сотрудников МО. «Скромная» станция «F-83» имеет штат, равный всей «МI-5», – британской службе госбезопасности.

Она не только выполняет функцию наибольшего «уха» в мире, но и служит порталом связи с группировкой англо-американских спутников-шпионов, включая главную сеть, которая контролирует Евразию.

Ежеминутно 3 спутника «Вортекс» (англ. Vortex – водоворот), висящие над экватором, передают на «F-83» разведывательную информацию в режиме реального времени. Более современные большие спутники «Магнум и Орион» (англ. Magnum & Orion) также управляются с «F-83».

«F-83» является одновременно и самим мощным узлом классического радиошпионажа. Она перехватывает сообщения, которые передаются микроволновыми линиями связи, УКВ и КВ сигналы, которые создаются военными радиостанциями.

Для управления техническими средствами радиоперехвата, отбора и дешифрования полученных материалов используются более десятка супер-ЭВМ. Эти ЭВМ автоматически анализируют все телефонные и телеграфные сообщения, а также данные, циркулирующие в компьютерных сетях, выделяя интересующую информацию. На базе имеется также сеть контрольных постов для приема данных перехвата американских спутников радиоразведки.

Но этого, по-видимому, было недостаточно. Согласно планам модернизации базы на ее территории были дополнительно установлены 4 радиомачты высотой 30 метров каждая и 7 антенн, скрытых под обтекателями, 3 из которых высотой около 30 метров. База будет еще в большей мере насыщена ЭВМ. Только на ее модернизацию до 1993 года было выделено более 40 миллионов долларов.

В 1967 году в Корнуолле по соседству с приемной станцией спутниковой системы связи «Интелсат» ШКПС построила собственную копию этой станции для перехвата спутниковых сигналов «GCHQ Bude». За оборудование и инфраструктуру заплатило АНБ, а ШКПС взяла на себя эксплуатационные расходы и арендную плату за землю. Станция прослушивает Европу, Атлантический и Индийский океаны и примыкающие к этим регионам государства.

Станции за рубежом находятся в Гибралтаре, Омане, Германии, Турции, Ботсване, на острове Вознесения и Кипре. Впрочем, некоторые из этих станций перехвата Великобритании пришлось закрыть (например, в Гонконге) или «залегендировать» в соответствии со сложившимися обстоятельствами.

Станция, находившаяся в Мешхеде около советско-иранской границы, во время народных волнений в Иране подверглась нападению. В результате четверо ее сотрудников были убиты, а сама станция прекратила свое существование.

Тщательно замаскированные подразделения РЭР – «уши» дешифровальной службы ШКПС – располагаются в некоторых зарубежных представительствах Великобритании. Есть такое подразделение и в британском посольстве в Москве.

После терактов 11 сентября 2001 года Великобритания вслед за США выделила значительные финансовые средства для повышения эффективности своих спецслужб. В результате, если в 2001 году их бюджет составлял 2 миллиарда долларов, то к 2007 году он вырос более, чем вдвое, – до 4,2 миллиарда. ШКПС получил на расходы больше всех остальных спецслужб – 1,6 миллиарда долларов.

На дополнительно выделенные средства, в первую очередь, было решено срочно модернизировать инфраструктуру ШКПС. С этой целью в Челтнеме было начато возведение современного комплекса зданий штаб-квартиры взамен прежнего, который находился здесь же. Строительство было закончено в конце 2003 года и обошлось английским налогоплательщикам в 660 миллионов долларов.

Переезд сотрудников ШКПС в новую штаб-квартиру состоялся в 2004 году. Первоначально планировалось, что одновременно с ними туда переедут и суперкомпьютеры, которые использовались для обработки поступавших в ШКПС разведданных. Но потом было решено оставить суперкомпьютеры на прежнем месте, чтобы ни на секунду не прерывать процесс добывания ценной информации.

Поэтому помимо 120 миллионов долларов, выделенных на переезд, было дополнительно израсходовано 60 миллионов долларов на прокладку оптоволоконного кабеля для связи суперкомпьютерного центра с новой штаб-квартирой. Планировалось, что по мере износа и старения суперкомпьютеры будут демонтироваться, а взамен них в новой штаб-квартире будут устанавливаться более современные и быстродействующие.

Нельзя оставить без внимания и заявления американца Эдварда Сноудена, который с двумя миллионами секретных файлов АНБ сбежал из США и 1 августа 2013 года получил временное убежище в России. Он работал в АНБ, информационном отделе ЦРУ и консалтинговых компаниях, сотрудничающих с АНБ, и имел допуск не только к совершенно секретной, но и специальным разведданным, содержащим технические детали операций США и их союзников по перехвату и прослушке.

Сноуден предал огласке секретную информацию АНБ, касающуюся прослушки телефонных разговоров и перехвата электронных сообщений миллиардов людей из десятков стран. В результате свидетельств Сноудена стало известно о существовании секретных разведывательных программ, используемых в США, Великобритании, Франции, Швейцарии, Швеции, Китае и Индии.

Генеральный директор Бюро по безопасности и борьбе с терроризмом Великобритании Чарльз Фарр признал в суде, что перехват информации в «Facebook», «Twitter», «Google» и «YouTube» в Великобритании производится на вполне законных основаниях, поскольку все эти интернет-сервисы классифицируются как «внешние коммуникации».

По данным Сноудена непосредственно ШКПС разработала и применяет следующие секретные компьютерные разведывательные системы и программы.

1. «Impact Nominal Index» (Номинальный индекс воздействия) – компьютерная система, предназначенная для полиции и других силовых структур Великобритании, которая позволяет оперативно навести справки об интересующих лицах.

Система была разработана в 2006 году в рамках реализуемой МВД программы «Impact» с учётом рекомендаций, высказанных представителями полиции после убийства двух школьниц в Сохеме в 2002 году. Разработчиком система была компания «Web Technology Group».

Система представляет собой, по сути, базу данных, содержащую список имен и соответствующие даты рождения людей, которые по каким-либо причинам фигурировали в полицейских протоколах. Эта программа обеспечивает оперативный и эффективный доступ к информации, которая очень важна для борьбы с преступностью, особенно во время критических ситуаций.

2. «Karma Police» (Полиция Кармы) – программа для сбора метаданных интернет-пользователей, задуманная в 2007 году и запущенная с 2009 года. Представители ШКПС характеризуют программу как крупнейшую в мире по масштабам интеллектуального анализа данных в интернете.

«Karma Police» предназначена для описания профилей, характеризующих индивидуальные особенности (привычки) пользователей интернета. Она извлекает информацию из межконтинентальных кабелей передачи данных, пропускающих 25% всего мирового интернет-трафика. Собранные метаданные содержат записи имён пользователей, пароли и адреса посещённых веб-сайтов.

«Karma Police» используется, по-видимому, без контроля со стороны правительства. К 2009 году благодаря использованию программы были получены и хранятся описания более 1,1 триллиона посещений сайтов. При этом в 2010 году программа собирала ежедневно более 30 миллиардов записей, а к 2012 году эта цифра достигла 50 миллиардов.

«Karma Police» была создана, чтобы обеспечить одно из следующих действий: а) просмотр профиля посещения веб-страниц для каждого видимого пользователя в интернете, или б) просмотр данных пользователей для каждого видимого веб-сайта.

3. «Muscular» (Сильный) – программа, используемая совместно с АНБ для взлома коммуникаций между дата-центрами «Yahoo» и «Google».

Программа является одной из составляющих пакета компьютерных программ слежения, известного под названием «WindStop», в который входит по меньшей мере 4 программы. За 30-дневный период – с декабря 2012 по январь 2013 года, программа произвела сбор 181 миллионов записей.

Этот объём является незначительными по сравнению с действием другой программы из пакета «WindStop», известной под названием «Incenser» и кодом «DS-300», которая за тот же период собрала более 14 миллиардов записей.

«Muscular» ежедневно пересылает миллионы записей из внутренних сетей «Yahoo!» и «Google» в хранилище данных в штаб-квартире АНБ. Программа работает через точку доступа, известную под кодовым названием «DS-200B», которая находится за пределами США, с использованием неизвестного оператора связи, который обеспечивает негласный доступ к данным для АНБ и ШКПС.

Из-за огромного объёма передаваемых данных «Muscular» ставит особые задачи перед подразделением «SSО» (англ. Special Source Operations – операции специального источника) АНБ.

Например, когда «Yahoo!» решила переместить большое количество электронных почтовых ящиков в своих дата-центрах, база первичных интернет-данных АНБ «Pinwale» была быстро перегружена по мере поступления данных от «Muscular».

С использованием «Muscular» тесно связаны программы «Incenser» и «Turmoil». В частности, «Turmoil» представляет собой систему обработки данных, собранных «Muscular».

Эксплуатация «Muscular» стала возможна в силу того, что «Google» передавала данные внутри своего частного облака в незашифрованном виде и, соответственно, использовала протокол SSL для внешних соединений.

4. «Royal Concierge» (Королевский консьерж) – это программа ШКПС, которая следит за электронными заказами клиентов, сделанными в некоторых отелях по всему миру.

5. «Squeaky Dolphin» (Пискливый Дельфин) – программа сбора и анализа данных из социальных сетей, позволяющая в режиме реального времени отслеживать просмотры видеороликов на «YouTube», «лайки» в «Facebook», посещения сервиса «Blogger» и «Twitter».

«Squeaky Dolphin» может быть дополнена доступными коммерческими аналитическими программами, которые позволят определить, например, какие именно видеосюжеты пользуются популярностью у жителей конкретных городов. Интерфейс программы разработан американской компанией «Splunk».

Презентация «Squeaky Dolphin», продемонстрированная аудитории АНБ, содержит упоминание, что программа «не ориентирована на отслеживание действий отдельных лиц, а фиксирует лишь общие тенденции». Тем не менее, уже в 2010 году ШКПС использовала незашифрованные данные из «Twitter» для определения конкретных пользователей по всему миру для ведения целенаправленной пропаганды.

6. «Tempora» – программа перехвата информации, передаваемой по волоконно-оптическим линиям связи и магистральным каналам Интернета, запущенный в действие осенью 2011 года и используемый ШКПС совместно с АНБ.

Два основных компонента программы, которые называются «Mastering the Internet» и «Global Telecoms Exploitation», ведут сбор данных из перехватов телефонных разговоров и интернет-трафика, записей в «Facebook» и личных профилей интернет-пользователей.

В работе программы используется более 200 оптоволоконных кабелей, полученные данные сохраняются в течение 3-х дней, метаданные хранятся в течение 30 дней.

По утверждениям некоторых британских официальных лиц, объем метаданных в ШКПС больше, чем в АНБ. Около 850 тысяч человек имеют допуск для доступа к данным. В мае 2012 года 300 аналитикам ШКПС и 250 аналитикам АНБ было поручено обработать массив накопленных данных.

Создание «Tempora» было возможно только в секретном партнёрстве с коммерческими компаниями, которые были описаны в документах ШКПС как партнёры по перехвату. Персоналу ШКПС было приказано скрыть происхождение данных в своих докладах из опасений «политических последствий на высоком уровне».

Запуску «Tempora» предшествовал 3-летний испытательный период на станции радиоперехвата в Корнуолле. К лету 2011 года была создана сеть из 200 линий передачи данных, каждая с пропускной способностью 10 гигабит в секунду.

Аналитики АНБ участвовали в тестовых испытаниях, и «Tempora» была введена осенью 2011 года, при этом сбор данных шёл совместно с АНБ. В настоящее время ШКПС ведёт техническую модернизацию каналов передачи данных, планируя довести их пропускную способность до 100 гигабит в секунду.

В 2012 году ШКПС отчиталась о «новых возможностях доступа» к компьютерам «Google», однако масштаб проекта и пути получения информации остались неизвестными.

Поиски методов дешифровки имеют особое значение для ШКПС. Стратегическое преимущество управления, которое оно получило в связи со своей программой «Tempora», позволявшей спецслужбам подключаться непосредственно к трансатлантическим оптоволоконным кабелям ведущих телекоммуникационных корпораций, оказалось под угрозой, поскольку сейчас все большее число компаний зашифровывают свой трафик в ответ на требования пользователей гарантировать безопасность их личной информации.

Без должного внимания, как говорится в документе ШКПС от 2010 года, «полезность британской радиоразведки снизится, поскольку сейчас информационный поток стремительно меняется, разрабатываются новые приложения, и шифрование становится все более распространённым».

Из документов следует, что первоначальная цель «Edgehill» заключалась в дешифровке зашифрованного трафика 3-х крупных интернет-компаний (их названия не раскрываются) и 30 типов виртуальных корпоративных сетей, используемых бизнесом для защиты удаленного доступа к их системам. К 2015 году ШКПС начала взламывать коды, используемые 15 крупнейшими компаниями и 300 типами виртуальных корпоративных сетей.

Ещё одна программа, которая носит название «Cheesy Name», была направлена на поиски шифровальных ключей, известных как сертификаты, которые можно взломать при помощи сверхмощных компьютеров ШКПС. В рамках проекта «Edgehill» аналитики также занимались поиском способов проникнуть в сети ведущих провайдеров почтовых веб-сервисов.

В квартальном отчете от 2012 года говорится, что группа аналитиков «продолжает изучать» основных интернет-провайдеров «Hotmail», «Google», «Yahoo» и «Facebook», и что «в этом квартале их внимание в первую очередь сосредоточено на „Google“ в связи с разработкой новых возможностей доступа».

Чтобы сохранить свои преимущества, ШКПС создало «Оперативную группу агентурной разведки». Эта группа занимается обработкой информации, полученной непосредственно от источников и агентов, работающих под прикрытием. Согласно внутриведомственным документам, эта группа «отвечает за поиск, вербовку и поддержку тайных агентов в мировой телекоммуникационной индустрии».

«Она позволяет ШКПС решать наиболее сложные задачи», – говорится в докладе. Эксперты предупреждают, что деятельность АНБ и ШКПС, направленная на взлом шифровальных систем, может иметь негативные последствия для всех интернет-пользователей.

14 июля 2014 года Сноуден в интервью «The Guardian» перечислил список программ, которые ШКПС использует для управления интернет-трафиком:

– «Gateway» (Шлюз) – увеличение нагрузки на сайт,

– «Clean Sweep» (Чистка) – маскирует записи на стене в «Facebook» для отдельных стран,

– «Spring Bishop» (Весенний Епископ) – поиск по личным фотографиям в «Facebook»,

– «Scrapheap Challenge» (Скрытая Проблема) – подмена писем от пользователей «BlackBerry»,

– «Underpass» (Туннель) – изменение результатов онлайн-опросов.

Благодаря откровениям бывшего техника Управления безопасности коммуникаций (далее – УБК) Министерства национальной обороны Канады Майка Фроста, стало известно, что в 1980-е годы ШКПС по заданию Премьер-министра Маргарет Тэтчер использовал УБК, чтобы прослушивать 2-х собственных министров, которые были тогда «оппозиционерами».

Один из прослушиваемых чиновников был министр иностранных дел Фрэнсис Пим, который курировал ШКПС и военную разведку «МІ6», а другой – заместителем Премьер-министра и министром внутренних дел Уильямом Уайтлоу.

В 2016 году Великобритания приступила к реализации многомиллионного проекта по созданию шпионского центра нового поколения, который будет заниматься перехватом всего электронного траффика внутри страны.

Новое учреждение будет называться Правительственным Центром технической поддержки «GTAC» (англ. Government Technical Assistance Center). Он будет располагаться в здании контрразведки «MI5», которая занимается внутренней безопасностью в стране.

Создание центра проходит в рамках принятого в 2016 году закона о полномочиях следствия (англ. Regulation of Investigatory Powers Act). Он под предлогом необходимости борьбы с терроризмом наделяет ряд спецслужб широкими возможностями по слежке за подданными, в том числе правом «взламывать» телефоны и компьютеры, массово собирать персональные данные и т. п.

В соответствии с данным законом все провайдеры страны должны будут с 2017 года собирать списки посещённых пользователями сайтов и хранить их на протяжении 12 месяцев и предоставлять полиции доступ к этим данным. Британских провайдеров обяжут протянуть выделенную линию в офис спецслужбы, для того чтобы она могла проводить мониторинг всего траффика, проходящего через данного провайдера.

Пользователи будут обязаны, по первому требованию органов правопорядка, сообщать им пароли для дешифровки защищенных сообщений. При этом закон требует получения органами соответствующей санкции. Британское правительство утверждает, что и новый закон, и новый центр тотального электронного надзора поможет в борьбе с компьютерной преступностью в собственной стране.

В 2016 году решением Трибунала по вопросам следственных полномочий «IPT» (англ. Investigatory Powers Tribunal) «эксплуатация компьютерных сетей», в том числе односторонняя инициатива подключения микрофонов и видеозаписи на технических устройствах, признана легальной. Трибунал также наделил ШКПС правом формировать выборки по критериям прослушки, например, «подключиться ко всем телефонам в Бирмингеме».

Решение Трибунала вызвало протест правозащитных организаций. По мнению активистов, британские спецслужбы слишком усердствуют в своем вторжении в частную жизнь граждан и тем самым нарушают европейские законы. Сноуден уже охарактеризовал практику работы британских спецслужб, заявив, что она «даже хуже, чем слежка в США».

Решение Трибунала не подлежит апелляции. Он является единственным органом правосудия в Великобритании, который рассматривает жалобы на действия служб разведки.

Ранее правительство Великобритании утвердило новый законопроект о следствии и сыскной деятельности, известный также как «кодекс сыщика». Новый законопроект позволят ШКПС получать разрешение на доступ к любым типам контента связи и данных в массовом порядке.

ШКПС и правительство Великобритании утверждают, что использование технологий электронного слежения является законным в рамках национального законодательства и не нарушает прав человека. Согласно решению Трибунала практика взлома компьютеров и телефонов без ведома их владельцев совместима с Европейской конвенцией о правах человека.

Министр иностранных дел Великобритании Филип Хэммонд приветствовал решение Трибунала: «Способность использовать компьютерные сети играет ключевую роль в нашей способности защитить британскую общественность».

Однако сотрудник благотворительной организации «Privacy International» Скарлет Ким заявила по этому поводу: «Мы разочарованы приговором Трибунала, который признал практику взлома компьютеров правительством законной на основе расширительного толкования закона 1994 года, когда интернет и мобильные технологии были еще в зачатке».

В отчёте ШКПС за последний фискальный год указано, что в 2015—16 годах она потратила на кибероперации 24% своего бюджета – это самая большая статья расходов у разведчиков. За ней следует борьба с терроризмом (контртеррористические операции) – 23% бюджета.

На 40-й странице отчёта говорится о том, что в последние годы ШКПС «не справляется с наймом и удержанием подходящего и достаточного кадрового состава для заполнения штатных вакансий технических специалистов, поскольку ведомству неизбежно приходится конкурировать с крупными технологическими компаниями, которые платят гораздо больше».

В данный момент ШКПС испытывает серьёзные проблемы с наймом и удержанием персонала, а именно, специалистов по компьютерной безопасности. Сейчас спрос на таких сотрудников особенно высок.