Παρακολουθήσεις της GCHQ στη Συνάντηση G20 (2009)

0
37

Πρίν μερικές εβδομάδες διέρρευσαν μερικά νέα έγγραφα από το GCHQ (Government Communications Headquarters – Επιτελείο Κυβερνητικών Επικοινωνιών) των υπηρεσιών πληροφοριών του Ηνωμένου Βασιλείου που αποκαλύπτουν παρακολουθήσεις που έκαναν οι Βρετανικές υπηρεσίες σε όλους τους πολιτικούς αρχηγούς κατά τη συνάντηση G20 στο Λονδίνο το 2009. Αρχικά, βλέπουμε μία διαφάνεια από την παρουσίαση που παρακολούθησαν οι εμπλεκόμενες υπηρεσίες.

gchq_g20_01

Γρήγορα παρατηρούμε ότι η παρουσίαση έγινε με διαβαθμίσεις TOP SECRET και STRAP 1. Τι σημαίνουν αυτά για το Ηνωμένο Βασίλειο μπορείτε να το διαβάσετε στη συνέχεια.

  • Η διαβάθμιση αυτή, “Άκρως Απόρρητο”, έχει αλλάξει πρόσφατα (Απρίλιος 2014) στο Ηνωμένο Βασίλειο υπό τη νομοθεσία Government Security Classifications Policy (GSCP – Πολιτική Κυβερνητικών Διαβαθμίσεων Ασφαλείας), εκεί υπάρχουν μόνο τρία επίπεδα αλλά καθώς το παραπάνω έγγραφο αφορά πληροφορίες από το 2009, εντάσσεται στη παλαιότερη νομοθεσία γνωστή ως Government Protective Marking Scheme (GPMS – Μέθοδος Σηματοδότησης Προστασίας της Κυβέρνησης) όπου αποτελείται από έξι επίπεδα διαβάθμισης. Από αυτά, το TOP SECRET είναι το υψηλότερο. Για την αρκίβεια, η Βρετανική νομοθεσία ορίζει ως TOP SECRET την πληροφορία που η διαρροή της μπορεί να προκαλέσει σημαντική απώλεια ζωών, διεθνή διπλωματικά επεισόδια ή σοβαρές επιπτώσεις σε επιχειρήσεις πληροφορίων που βρίσκονται σε εξέλιξη. Εδώ βλέπετε πως άλλαξε το 2014 η σχετική νομοθεσία του Ηνωμένου Βασιλείου με την αντιστοιχία των επιπέδων διαβάθμισης.
    jtrig_03
  •  

  • Το υπουργείο άμυνας του Ηνωμένου Βασιλείου έχει μία συμφωνία με το αντίστοιχο υπουργείο των ΗΠΑ για διαδικασίες και οδηγίες διαχείρησης ευαίσθητων πληροφοριών. Οι διαδικασίες αυτές κατηγοριοποιούνται σε επίπεδα STRAP (STRategic Action Plan – Στρατηγικό Σχέδιο Δράσης) και ανάλογα το επίπεδο ορίζουν πως πρέπει να διαχειρίζονται οι εν λόγω πληροφορίες. Το σύστημα STRAP διαθέτει τρία επίπεδα, STRAP1, STRAP2 και STRAP3 με αυξάνουσα ισχύ, δηλαδή το τρίτο είναι για πιο ευαίσθητες πληροφορίες από το δεύτερο. Για περισσότερες πληροφορίες πάνω στο σύστημα διαβάθμισης STRAP μπορείτε να απευθυνθείτε στο Κεφάλαιο 17, Τόμος 1 του “The Defence Manual of Security” (Το Αμυντικό Εγχειρίδιο της Ασφάλειας) από το Υπουργείο Αμύνης της Μεγάλης Βρετανίας. Βλέπετε το εξώφυλλο του εδώ:
    jtrig_04

Στο περιεχόμενο τώρα, διαβάζουμε ότι είναι μέρος του προγράμματος «mobile info on the go» (πληροφοριές από κινητά εν κινήσει) και αφορά τα απλά δίκτυα κινητής τηλεφωνίας GPRS. Ουσιαστικά, η πρώτη διαφάνεια μεταφρασμένη στα Ελληνικά μας πληροφορεί:

==========================================================
Πραγματικά Στατιστικά Στοιχεία από τη Δουλειά μας στα Δίκτυα Κινητής Τηλεφωνίας

  • █████████████████████
  • ██████████████
  • Διπλωματικοί στόχοι από όλα τα έθνη συνηθίζουν να χρησιμοποιούν συσκεύες smartphone.
  • Αυτό το εκμεταλλεύτηκαμε στις συναντήσεις G20 το προηγούμενο έτος

==========================================================

Δεν υπάρχουν πολλά να μπορούμε να προσθέσουμε εδώ πέρα από τις γνωστές αδυναμίες των σύγχρονων συσκευών smartphone που δίνουν στον επιτιθέμενο μία πληθώρα από επιλογές για την παρακολούθηση τους. Το δεύτερο σχετικό έγγραφο είναι μέρος μίας άλλης παρουσίασης επί του ίδιου θέματος.

gchq_g20_02

Εδώ βλέπουμε για πρώτη φορά τις εμπλεκόμενες υπηρεσίες που πέρα από το GCHQ που ηγείται της επιχείρησης, βλέπουμε στο κάτω μέρος τα εμβλήματα, κατά σειρά από τα αριστερά προς τα δεξιά, των Communications Security Establishment (Υπηρεσία Ασφαλείας Επικοινωνιών) από τον Καναδά, National Security Agency (Εθνική Υπηρεσία Ασφαλείας) από τις ΗΠΑ, GCHQ από το Ηνωμένο Βασίλειο και τέλος, Joint Apps (Διακλαδικές Εφαρμογές) που αφορά και τα τρία αυτά έθνη. Παρατηρούμε ότι μεγάλο μέρος του εγγράφου δε δόθηκε στη δημοσιότητα καθώς θα έκανε ζημιά στην εθνική ασφάλεια των παραπάνω κρατών. Ωστόσο διαβάζουμε τα εξής…

==========================================================
Ποιές ήταν οι πρόσφατες επιτυχίες μας;

Συσκευές BlackBerry στη συνάντηση G20
– Αποστολή μυνημάτων στους αναλυτές κατά τη διάρκεια της συνάντησης G20 σε σχεδόν πραγματικό χρόνο.

– Έγκαιρη παροχή πληροφοριών στους υπουργούς του Ηνωμένου Βασιλείου.

– Ανακάλυψη 20 νέων ηλεκτρονικών διευθύνσεων email για παρακολούθηση.
==========================================================

Αρχικά βλέπουμε ότι οι προσωπικές επικοινωνίες των συμμετεχόντων στη συνάντηση G20 χρησιμοποιούνταν σε πολιτικές διαπραγματεύσεις εναντίων τους από τους υπουργούς του Ηνωμένου Βασιλείου, εν συνεχεία αντιλαμβανόμαστε ότι η πολυεθνική αυτή επιχείρηση στοχεύει και στη μακροχρόνια παρακολούθηση των εν λόγω πολιτικών. Στο επόμενο σχετικό έγγραφο που διέρρευσε βλέπουμε τα παρακάτω.

gchq_g20_03

Το έγγραφο αυτό από τη Βρετανική κυβέρνηση απλώς επιβεβαιώνει όσα ήδη αναφέραμε. Είναι ένα έγγραφο από τις μυστικές υπηρεσίες του Ηνωμένου Βασιλείου προς το υπουργικό σώμα που λάμβανε μέρος στη συνάντηση G20. Το έγγραφο μεταφρασμένο στα Ελληνικά μας λέει τα παρακάτω.

==========================================================
Ενημέρωση υπουργών: Συνάντηση με Υπουργό Εξωτερικών,
Τρίτη 20 Ιανουαρίου 17:00-17:30

Επιθυμητά αποτελέσματα:
████████████████████████████████████████

Γενική προσέγγιση:
████████████████████████████████████████████████
==========================================================

Αρκετά ξεκάθαρα, χωρίς να γνωρίζουμε ούτε καν το ακριβές περιεχόμενο βλέπουμε πως οι μυστικές υπηρεσίες του Ηνωμένου Βασιλείου εκμεταλλεύονταν τα στοιχεία των παρακολουθήσεων για τις πολιτικές διαπραγματεύσεις της Βρετανίας. Από το ίδιο επτασέλιδο έγγραφο διαβάζουμε στη συνέχεια.

gchq_g20_04

Που μεταφρασμένο στα Ελληνικά μας πληροφορεί τα ακόλουθα.

==========================================================
██████████████████████████████████████████████████
Οικονομική κρίση [επεξεργασμένο για διαβάθμιση]

Η υπηρεσία υποκλοπών συνεχίζει να παρέχει περιστασιακά υψηλής σημασίας, ευαίσθητες και έγκαιρες αναφορές.

Πιο στρατηγικά, ένα σημείο κλειδί για τον Πρωθυπουργό στη συνάντηση αρχηγών κρατών G20 στο Λονδίνο στις 2 Απριλίου. Είναι αποφασισμένος να χρησιμοποιήσει τη συνάντηση για να κάνει πρόοδο σε δύο αντικείμενα:

  • Να συντονίσει τη παγκόσμια οικονομική ανάκτηση για την αποφυγή της οικονομικής ύφεσης να μετατραπεί σε κατάθλιψη
  • Να συμφωνήσει στο δρόμο για την ενδυνάμωση της παγκόσμιας οικονομικής διακυβέρνησης και την εφαρμογή μεταρρυθμίσεων από τα διεθνή οικονομικά ιδρύματα.

Η πρόθεση του GCHQ είναι να εξασφαλίσει ότι κατασκοπεία σχετική με τους επιθυμητούς στόχους της Κυβέρνησης της Αυτής Μεγαλειότητος για τη προεδρία της συνάντησης G20 θα παρέχεται έγκαιρα και σε μόρφη που να επιτρέπει την πλήρη εκμετάλλευση της.
==========================================================

Η τελευταία παράγραφος μας λύνει κάθε απορία για τους στόχους του GCHQ (προφανώς μέσω της MI6) σε αυτή την επιχείρηση. Όσον αφορά τις μεθόδους που χρησιμοποίησαν για την υποκλοπή των στοιχείων, την εγκατάσταση λογισμικού παρακολουθήσεων στις συσκευές των ξένων πολιτικών αρχηγών αλλά και μερικές υποκλοπές, ο πρώην συμβασιούχος υπάλληλος της CIA που εργάστηκε για δύο έτη στην NSA, Έντουαρντ Σνόουντεν, μας πληρφορορεί:

  • Εγκατάσταση λογισμικού παρακολουθήσεων και εκμετάλλευσης σε όλα τα δίκτυα (internet cafe, ξενοδοχεία, κτλ.) κοντά στο χώρο διαμονής των πολιτικών.
  • Εκμετάλλευση άγνωστης αδυναμίας ασφαλείας των συσκευών κινητής τηλεφωνίας BlackBerry για πλήρη πρόσβαση στο ηλεκτρονικό ταχυδρομίο και αρχείο κλήσεων.
  • Παρακολούθηση όλων των κλήσεων (από που και προς που) και παροχή αυτών των πληροφοριών σε 45 αναλυτές σε πραγματικό χρόνο.
  • Συνεργασία με την NSA για την παρακολούθηση του κινητού τηλεφώνου του Ρώσου πρωθυπουργού Ντμίτρι Μεντβέντεφ καθώς ήταν ο μόνος που εκτελούσε κλήσεις μόνο απευθείας στη Μόσχα μέσω δορυφορικού τηλεφώνου.

Όπως και σε πολλές ακόμα σχετικές περιπτώσεις, παρά το διεθνή σάλο που θα έπρεπε να έχει δημιουργήσει αυτή η αποκάλυψη πάρανομων παρακολουθήσεων πολιτικών αρχηγών από Ηνωμένο Βασίλειο, Κανάδα και τις ΗΠΑ τα Μέσα Μαζική Ενημέρωσης έκαναν ελάχιστες αναφορές στο γεγονός.

Source link