Программа PRISM
PRISM (от англ. Planning Tool for Resource Integration, Synchronization, and Management, а также PRISM — «призма») — это кодовое название секретной программы электронной разведки, реализуемой Агентством национальной безопасности США (АНБ) по крайней мере с 2007 года. Программа предусматривает сбор и анализ данных пользователей интернет-компаний, включая переписку, историю поиска, файлы и метаданные, без прямого доступа к серверам, а через судебные предписания, обязывающие компании предоставлять информацию. Существование PRISM стало широко известно в июне 2013 года после публикации секретных документов, переданных бывшим сотрудником АНБ Эдвардом Сноуденом.
История
Предпосылки и создание
После терактов 11 сентября 2001 года в США был принят Закон «О патриотизме» (Patriot Act), значительно расширивший полномочия спецслужб в области слежки. В 2005 году в газете The New York Times была раскрыта программа АНБ по массовому сбору телефонных метаданных без судебных ордеров, что вызвало общественный резонанс. В ответ на критику и юридические вызовы АНБ разработало более формализованную и, по мнению его руководства, законную программу сбора данных через интернет-компании.
Программа PRISM была запущена в 2007 году под руководством директора национальной разведки Майка Макконнелла. Она стала преемницей более ранней программы «Террористическая угроза» (Terrorist Threat Integration Center), которая также предполагала сбор данных, но в меньших масштабах. Юридическим основанием для PRISM послужил Закон «О наблюдении за иностранными разведками» (FISA) в редакции 2008 года, который разрешал массовый сбор данных на территории США при условии получения ежегодных разрешений от Суда по надзору за иностранными разведками (FISC).
Раскрытие Сноуденом
В июне 2013 года газеты The Guardian и The Washington Post начали публикацию серии материалов, основанных на документах, предоставленных Эдвардом Сноуденом. 6 июня 2013 года The Washington Post опубликовала секретную презентацию АНБ, датированную 2012 годом, в которой описывалась программа PRISM. Согласно этой презентации, АНБ имело доступ к данным девяти крупнейших интернет-компаний: Microsoft (с 2007 года), Yahoo (с 2008 года), Google (с 2009 года), Facebook (продукт Meta, признанной экстремистской и запрещённой в РФ) (с 2009 года), PalTalk (с 2009 года), YouTube (с 2010 года), Skype (с 2011 года), AOL (с 2011 года) и Apple (с 2012 года).
Публикация вызвала глобальный скандал. Правительство США первоначально отрицало существование такой программы, но впоследствии признало её, утверждая, что она является законной и направлена исключительно против иностранных граждан, подозреваемых в терроризме. В ответ на критику президент Барак Обама в августе 2013 года объявил о реформе программ слежки, включая повышение прозрачности и ограничение сбора телефонных метаданных.
Последствия
Раскрытие PRISM привело к нескольким значимым последствиям:
- Усиление контроля над разведкой: В США были приняты законы, ограничивающие массовый сбор данных (USA Freedom Act, 2015).
- Утрата доверия к американским технологическим компаниям: Многие иностранные пользователи и правительства (особенно в Европе) начали отказываться от услуг американских провайдеров, опасаясь слежки.
- Иски и судебные разбирательства: Несколько правозащитных организаций, включая Американский союз гражданских свобод (ACLU), подали иски против АНБ. В 2015 году Апелляционный суд США постановил, что программа сбора телефонных метаданных была незаконной.
- Усиление киберсуверенитета: Ряд стран, включая Россию, начали разрабатывать национальные законы о локализации данных (например, Федеральный закон № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»), обязывающие хранить персональные данные граждан на территории страны.
Механизм работы
Юридическая основа
PRISM не предполагал прямого взлома серверов компаний. Вместо этого АНБ направляло в Суд по надзору за иностранными разведками (FISC) секретные запросы на получение данных. Суд выдавал ордера, которые обязывали компании предоставлять информацию о конкретных пользователях или группах пользователей. Компании, как правило, не имели права разглашать факт получения таких ордеров.
Типы собираемых данных
Согласно документам Сноудена, PRISM позволял АНБ получать доступ к следующим типам данных:
- Электронная почта: содержимое писем, адреса отправителей и получателей, метки времени.
- Мгновенные сообщения: тексты чатов, логи разговоров.
- Медиафайлы: фотографии, видео, аудиозаписи, загруженные пользователями.
- История поиска: запросы в поисковых системах (Google, Yahoo, Bing).
- Социальные сети: профили, списки друзей, лайки, комментарии.
- Данные о местоположении: IP-адреса, данные GPS (если доступны).
- Метаданные: информация о том, кто, когда, кому и с какого устройства отправлял сообщения, без содержимого.
Техническая реализация
Точная техническая реализация PRISM остаётся засекреченной, но из документов следует, что АНБ установило на серверах компаний специальное оборудование (вероятно, «чёрные ящики» или программные агенты), которое по запросу копировало данные и передавало их в центры обработки АНБ. Компании, по официальным заявлениям, предоставляли данные только в рамках судебных ордеров и не имели «задних дверей» в свои системы. Однако Сноуден утверждал, что АНБ имело возможность получать данные в режиме реального времени, минуя обычные процедуры.
Участники и масштабы
Компании-участницы
Документы АНБ перечисляют девять компаний, которые участвовали в программе на момент её раскрытия (2012 год). Все они отрицали добровольное сотрудничество, утверждая, что предоставляли данные только по принудительным судебным предписаниям. Ниже приведена таблица с датами начала участия по данным АНБ:
| Компания | Дата начала (по данным АНБ) | Официальная позиция |
|---|---|---|
| Microsoft | 11 сентября 2007 | Предоставляла данные по ордерам |
| Yahoo | 12 марта 2008 | Оспаривала ордера в суде |
| 14 января 2009 | Предоставляла данные по ордерам | |
| 4 июня 2009 | Предоставляла данные по ордерам | |
| PalTalk | 10 декабря 2009 | Не комментировала |
| YouTube | 24 сентября 2010 | Принадлежит Google |
| Skype | 6 февраля 2011 | Принадлежит Microsoft |
| AOL | 31 марта 2011 | Предоставляла данные по ордерам |
| Apple | 23 октября 2012 | Отрицала знание о программе |
Объём данных
Точный объём собранных данных неизвестен. По оценкам экспертов, к 2012 году PRISM позволял АНБ обрабатывать миллиарды записей в день. В одном из документов упоминалось, что только за один месяц 2012 года было обработано более 250 миллионов запросов к данным. Сбор данных не ограничивался подозреваемыми в терроризме — программа охватывала миллионы обычных пользователей, чьи данные попадали в базы АНБ при общении с «целевыми» лицами.
Критика и споры
Нарушение конституционных прав
Критики программы, включая правозащитные организации, утверждали, что PRISM нарушает Четвёртую поправку к Конституции США, которая защищает граждан от необоснованных обысков и изъятий. Массовый сбор данных без индивидуального подозрения, по их мнению, является формой массовой слежки, несовместимой с демократическими принципами.
Эффективность
В 2014 году группа экспертов, назначенная президентом Обамой (Консультативная группа по вопросам разведки и коммуникаций), пришла к выводу, что PRISM не привёл к предотвращению ни одного крупного теракта, который не мог бы быть раскрыт другими методами. Однако АНБ настаивало на том, что программа была полезна для выявления связей между террористами и сбора разведывательной информации.
Международная реакция
Раскрытие PRISM вызвало острую реакцию за рубежом. Европейский союз потребовал разъяснений, а Германия и Франция заявили о возможном пересмотре соглашений об обмене данными с США. В 2015 году Европейский суд признал недействительным соглашение «Safe Harbor», которое позволяло американским компаниям обрабатывать данные европейских граждан, сославшись на угрозу массовой слежки.
Реакция в России
В России программа PRISM была воспринята как подтверждение необходимости усиления кибербезопасности и защиты персональных данных. В 2015 году был принят Федеральный закон № 242-ФЗ, обязывающий все компании, обрабатывающие персональные данные граждан РФ, хранить их на серверах, расположенных на территории России. Кроме того, были усилены требования к шифрованию и защите государственных информационных систем.
Современное состояние
После реформ 2015 года программа PRISM формально была пересмотрена. Сбор телефонных метаданных был прекращён в 2015 году в рамках USA Freedom Act, однако сбор интернет-данных через судебные ордера по-прежнему разрешён. В 2018 году был принят Закон «О продлении полномочий по наблюдению за иностранными разведками» (FISA Amendments Reauthorization Act), который продлил действие программы до 2023 года. В 2023 году программа была вновь продлена.
Точные масштабы и методы работы PRISM после 2013 года остаются засекреченными. По данным журналистских расследований, АНБ продолжает собирать данные через интернет-компании, но использует более избирательные методы, такие как целевые ордера, а не массовый сбор.
См. также
- Эдвард Сноуден
- Агентство национальной безопасности
- Закон «О наблюдении за иностранными разведками» (FISA)
- XKeyscore
- Bullrun (программа)
- Глобальная слежка
Источники
- The Washington Post. «NSA slides explain the PRISM data-collection program». 6 июня 2013.
- The Guardian. «NSA Prism program taps in to user data of Apple, Google and others». 6 июня 2013.
- Доклад Консультативной группы по вопросам разведки и коммуникаций при президенте США. Декабрь 2013.
- USA Freedom Act of 2015. Public Law 114-23.
- Федеральный закон от 21 июля 2014 г. № 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях».
- Книга: Эдвард Сноуден. «Совершенно секретно». 2019.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →