Carnivore (din engleză - " carnivorous ") sau DSC1000 - sistem automat de spionaj pentru ascultarea informațiilor care intră și ies din site-uri Web, analiza baze de date pe site-uri Web și deschiderea și analiza e-mail-urilor. În prezent, este membru al grupului de supercomputere de supraveghere totală NarusInsight . Conceput pentru a detecta, investiga și colecta probe pentru instanțe cu privire la o gamă largă de infracțiuni - de la trafic de droguri, la evaziune fiscală și tranzacții corupte. Potrivit Patriot Act , sistemul este instalat în toate centrele de calcul din SUA , operatorul său este FBI , iar toate agențiile federale din SUA sunt destinatarii datelor . Sistemul vă permite să efectuați extragerea datelor în aproape toate limbile lumii, inclusiv rusă. Agenții FBI pot transmite date către agențiile de aplicare a legii din alte țări prin Interpol , inclusiv Serviciul Fiscal Federal al Federației Ruse și Ministerul Afacerilor Interne al Federației Ruse, dacă sistemul detectează informații similare cu o descriere a acțiunilor specifice infracțiunilor. Analogul lui Carnivore în Rusia este SORM-2 , instalat la toți furnizorii de internet din Federația Rusă.
Carnivore este un sistem de sniffing de pachete de Internet de clasă sniffer foarte personalizabil . Această arhitectură vă permite să analizați orice date de pe site-urile Web, dar conținutul textelor transmise în mesaje și documente este studiat în mod automat în primul rând. Versiunea inițială a sistemului a fost dezvoltată în octombrie 1997 pe baza Windows și a putut face doar cea mai simplă filtrare a informațiilor la cererea instanțelor și agenților de informații. În 2005, sistemul a fost conectat la Boeing NarusInsight Supercomputer Listening and Monitoring Cluster , care colectează informații nu numai din interceptarea e-mailurilor și site-urilor web, ci din toate celelalte surse disponibile FBI , CIA și alte agenții federale din SUA. [1] Acest lucru permite utilizarea sistemului de inteligență artificială pentru a efectua o analiză profundă a informațiilor primite, pentru a notifica agenților de informații din SUA despre detectarea activităților suspecte. Prin compararea diferitelor surse , NarusInsight poate detecta informații despre crime sau acte nedorite împotriva intereselor SUA , chiar dacă Carnivore a reușit să asculte informații incomplete și fragmentare.
Sistemele Carnivore și NarusInsight , împreună cu cadrul legal Patriot Act pentru utilizarea lor , sunt considerate de Uniunea Europeană ca o amenințare la securitatea națională din partea Statelor Unite, prin urmare, utilizarea site-urilor Web care utilizează centre de date numai în SUA este interzisă în UE. [2]
În Rusia, „transmiterea transfrontalieră a datelor” către site-uri web cu centre de date atât în Statele Unite, cât și în alte țări, unde agenții FBI au reușit să instaleze Carnivore și NarusInsight , este, de asemenea, interzisă prin lege din cauza interceptărilor telefonice . [3]
Rusia și Uniunea Europeană au încheiat Convenția ETS nr. 108, care declară următoarele țări libere de ascultare: Austria, Belgia, Bulgaria, Danemarca, Marea Britanie, Ungaria, Germania, Grecia, Irlanda, Spania, Italia, Letonia, Lituania, Luxemburg , Malta, Olanda, Polonia, Portugalia, România, Slovacia, Slovenia, Finlanda, Franța, Cehia, Suedia, Estonia. [3] . Site-urile web cu sediul în alte țări (inclusiv SUA) sunt interzise în Federația Rusă și UE[ clarifica ] la postarea de informații. Pe baza prevederilor articolului 12 din Legea federală din 27 iulie 2006 nr. 152-FZ „Cu privire la datele cu caracter personal” Copie de arhivă din 9 februarie 2022 pe Wayback Machine , nu numai stocarea, ci și orice plasare a datelor cu caracter personal ale cetățeni ai Federației Ruse din țări care nu sunt membre ale convenției de mai sus, „implicit” nu este permisă. Legea arhivată la 9 februarie 2022 pe Wayback Machine prevede o serie de excepții care în viața normală nu afectează utilizatorii.
Ca răspuns la restricțiile legale ale UE și RF, Microsoft a fost forțată să mute o parte din centrele sale de date din SUA în Irlanda și Țările de Jos pentru a le deconecta de la Carnivore și NarusInsight [4]
După cum am menționat, Carnivore este proiectat să ruleze pe un computer foarte comun Microsoft Windows . Sistemul analizează pachetele transmise printr-o rețea de calculatoare și stochează datele ascultate pe hard disk-uri portabile. Informațiile nu sunt niciodată șterse chiar și după ce au fost trimise către supercomputerul NarusInsight pentru analiză , iar hard disk-urile sunt înlocuite constant cu altele noi. Cele vechi sunt transferate în arhiva FBI și pot fi recuperate în cazurile în care este necesară restaurarea datelor pe care utilizatorul le-a șters de pe site-ul Web. [5] Sistemul hardware și software care funcționează cu sistemul Carnivore este instalat fizic în toate centrele de procesare a datelor ( DPC ) din Statele Unite. Carnivore ascultă nu numai datele care vin în centrul de date din exterior, ci și datele din rețeaua locală a centrului de date între serverele sale interne. Prin urmare, dacă datele au fost transmise în formă criptată și decriptate pe serverul din centrul de date, atunci Carnivore le va intercepta în formă decriptată în momentul transmiterii de la serverul de aplicații la serverul de baze de date din interiorul centrului de date etc. Astfel, Instrumentele criptografice de protecție a traficului sunt de obicei inutile împotriva Carnivore SSL , precum și orice alte mijloace de criptare, care implică faptul că parolele (cheile) pentru cifruri sunt stocate în centrul de date însuși. Doar dacă centrul de date în sine manipulează întotdeauna datele criptate și nu le decriptează niciodată, atunci Carnivore nu va putea să le asculte. Cu alte cuvinte, orice site Web din SUA are șanse de 100% să fie mirosit de Carnivore , deoarece browserul nu poate acționa ca client criptografic decât pentru SSL . În același timp, „clienții groși”, cum ar fi Microsoft Outlook , pot suporta protecția de interceptare a Carnivore dacă au componente pentru criptarea documentelor înainte de a trimite și nu transmite niciodată parolele de criptare pe site-uri de internet .
În sine, tehnologia lui Carnivore nu este inteligentă și este concepută pur și simplu pentru a colecta date cu o înregistrare a tot ceea ce a fost auzit și cu cea mai simplă filtrare a datelor. După cum sa menționat deja, analiza datelor este efectuată de supercomputerul NarusInsight . Principala componentă inteligentă a sistemului Carnivore este subsistemul de filtrare, care decide ce date nu trebuie stocate în arhivă pentru a-i reduce dimensiunea. A fost dezvoltat un model special de computer care evaluează dacă datele merită sau nu salvate, în timp ce datele text și datele documentelor sunt întotdeauna salvate. [6]
Potrivit Patriot Act , complexul Carnivore trebuie instalat în toate centrele de procesare a datelor din Statele Unite prin eforturile proprietarului centrului de date . Dacă proprietarul centrului de date nu este de acord, sistemul este instalat forțat printr-o hotărâre judecătorească. Patriot Act a extins foarte mult domeniul de aplicare al Carnivore pentru interceptări telefonice. Înainte de adoptarea legii , FBI și CIA puteau începe interceptările telefonice numai prin ordin judecătoresc și numai în legătură cu o anumită persoană. Patriot Act permite FBI și CIA să asculte cu urechea datelor unui număr nelimitat de persoane atunci când investighează anumiți criminali, ceea ce a dus, în practică, la introducerea unui sistem total de ascultare a sistemelor informatice americane.
Sistemul Carnivore a fost criticat de organizațiile pentru drepturile omului, care subliniază că încalcă dreptul la viață privată al Constituției SUA. Cu toate acestea, legea continuă să funcționeze, iar Carnivore oferă o colecție totală de informații din toate centrele de date din Statele Unite. În iulie 2000, organizația pentru drepturile omului Electronic Frontier Foundation a inițiat o anchetă prin intermediul Comitetului Constituțional al Camerei Reprezentanților SUA, subliniind pericolul invadării vieții private a cetățenilor și a datelor secrete ale companiilor de către agenții FBI și SUA. [7] Organizația de securitate Electronic Privacy Information Center a emis mai multe comunicate de presă care indică faptul că, atâta timp cât Carnivore este în funcțiune , stocarea datelor private pe site-urile web din SUA este nesigură pentru proprietarii lor. [opt]
Cu toate acestea, FBI a reușit să-și apere punctul de vedere cu privire la instalarea obligatorie a interceptărilor telefonice Carnivore. Directorul adjunct al FBI, Donald Kerr , a spus:
Carnivore funcționează, la fel ca multe alte „sniffer” pentru interceptarea rețelei, astfel de dispozitive au fost instalate anterior în centrul de date pentru a diagnostica calitatea rețelelor, în timp ce proprietarii centrului de date foloseau datele de interceptare „în scopuri de calitate” și pentru a cui au fost transmise datele este complet necunoscut. Spre deosebire de aceste sisteme, interceptarea telefonică a lui Carnivore este un sistem complet legal și utilizarea sa este reglementată de lege. De exemplu, dacă Tribunalul sau Interpolul solicită date pentru a dovedi infracțiunile, atunci Carnivore poate încărca doar date referitoare la persoanele cercetate, în timp ce datele altor utilizatori, precum achizițiile online, nu vor fi transferate.
... sistemul este un „sniffer” foarte specific pe care îl putem rula pe orice mașină Windows. Sniffer-ul în sine va stoca doar informații care ar putea fi utilizate de către Curte pentru a urmări penalii. Acest filtru este foarte complex și este conceput astfel încât sistemul să poată furniza date cu privire la o solicitare tipică a serviciilor speciale, instanțelor și autorităților fiscale în forma cerută ca dovadă adecvată a vinovăției...
... Este important să înțelegeți ce se înțelege aici prin „sniffer”. Problema este cum să se separe mesajele și documentele cetățenilor respectabili de cei care pot încălca legea. Cu toate acestea, acest lucru este exact ceea ce face Carnivore . Sistemul nu permite organizarea unei căutări de cuvinte legate de viața personală a utilizatorilor, sistemul caută mesaje legate de infracțiuni pentru cuvinte precum „bombă”, „droguri”, „nu plătiți taxe”, etc. Selecția informația este realizată numai în așa fel încât să satisfacă instanța solicitată, dar să nu dezvăluie instanței mai multe informații decât este necesar. De exemplu, instanței i se oferă date numai despre anumite persoane. [9]
Actualul nume de sistem „Carnivore” (din limba engleză „Carnivore” , „prădător mâncător de carne”), în ciuda numelui spectaculos, este dat de FBI ca înlocuitor pentru numele precedent DCS1000 . Faptul este că DCS înseamnă „Digital Collection System” și, după cum sugerează și numele, sistemul este conceput pentru a colecta toate informațiile fără filtrare, așa că FBI a făcut un „ rebranding ”. Associated Press a remarcat în ianuarie 2005 că FBI a abandonat în esență porțiunea de informații a filtrelor complexe ale Carnivore în 2001, lăsând-o doar cu funcția de colectare a datelor. Analiza reală și filtrarea inteligentă sunt efectuate de supercomputerul NarusInsight , care este nucleul sistemului de supraveghere totală pentru toate sursele de informații. [unu]
| Biroul Federal de Investigatii | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Birouri |
| ||||||||||
| Structura |
| ||||||||||
| Tehnologie |
| ||||||||||
| Ranguri |
| ||||||||||
| Metode și activități |
| ||||||||||
| oameni |
| ||||||||||
| Clădire | |||||||||||
| Articole similare |
| ||||||||||