Wojna szyfrów

W okresie zimnej wojny, najważniejszym przeciwnikiem NSA był Związek Sowiecki. Dostęp do tajnej korespondencji Sowietów stał się zadaniem najwyższej wagi.

W swojej książce „Wojna szyfrów” Stephen Budiansky, ekspert w dziedzinie kryptologii, opowiada niezwykłą historię walki amerykańskich kryptologów z szyframi stosowanymi przez Związek Sowiecki i inne państwa komunistyczne.

Opierając się na najnowszych dokumentach, odtwarza historię tajnej wojny, aż do obalenia Muru Berlińskiego, wojny pełnej porażek i sukcesów na drodze do złamania najbardziej skomplikowanych szyfrów dwudziestego wieku.

„Wojna szyfrów” pozwala nie tylko zrozumieć historię, ale i współczesność instytucji, której działania budzą dziś tak wiele kontrowersji.

Stephen Budiansky jest wykładowcą i dziennikarzem specjalizującym się w historii wojskowości i kryptologii. Pisuje m.in. dla „New York Times”, „The Washington Post”, „The Wall Street Journal” i „The Economist”. Pracuje również dla „Nature” i magazynu „World War II” oraz najważniejszego akademickiego periodyku, poświęconego historii kryptologii – „Cryptologia”. Autor kilkunastu książek.

W maju 2013 roku dwudziestodziewięcioletni specjalista od bezpieczeństwa komputerowego, który od trzech miesięcy pracował dla Narodowej Agencji Bezpieczeństwa (NSA) na podstawie kontraktu opiewającego na 200 tysięcy dolarów rocznie, poinformował przełożonych, że musi wziąć „dwa tygodnie” urlopu w związku z leczeniem niedawno zdiagnozowanej epilepsji. 20 maja Edward J. Snowden wsiadł do samolotu lecącego do Hongkongu, zabierając ze sobą dyski komputerowe, na które wcześniej po kryjomu nagrał tysiące tajnych plików z danymi wywiadowczymi. Ich zawartość, ujawniająca mnóstwo informacji o prowadzonym przez NSA programie podsłuchiwania rozmów telefonicznych i przeglądania e-maili amerykańskich obywateli, miała ujrzeć światło dzienne dwa tygodnie później, w serii sensacyjnych artykułów publikowanych na łamach „Guardiana” i „Washington Post”.
Snowden przygotowywał się w sekrecie do tego kroku już od dłuższego czasu. W NSA zatrudnił się właśnie po to, by uzyskać dostęp do tajnej dokumentacji. (Ostatecznie udało się to po namówieniu ponad dwudziestu współpracowników do przekazania mu haseł do komputerów, których rzekomo potrzebował do wykonywania obowiązków jako administrator systemu; większość tak oszukanych kolegów została następnie zwolniona z pracy). Później wyjaśniał, że wybór Hongkongu jako miejsca schronienia wynikał z „istniejącego tam głębokiego przywiązania do idei swobody wypowiedzi i prawa do sprzeciwu”. Twierdzenie to zapewne mocno zaskoczyłoby działające w Hongkongu ruchy prodemokratyczne, których masowe pokojowe protesty odbywające się rok później zostały bezwzględnie stłumione przez władze miasta na żądanie komunistycznych zwierzchników z Pekinu.
Miesiąc później, kiedy jego amerykański paszport został już unieważniony, a on sam oskarżony o kradzież rządowego mienia i złamanie ustawy o szpiegostwie, Snowden uciekł do Moskwy. Tam rząd Władimira Putina, dawnego podpułkownika sowieckiego KGB, którego coraz bardziej przypominająca dyktaturę kontrola nad mediami, bezwzględne tłumienie jakiejkolwiek opozycji politycznej i agresywne bicie w nacjonalistyczny bęben przywodziły na myśl najgorsze wspomnienia zimnowojennej konfrontacji supermocarstw, wkrótce przyznał uciekinierowi azyl, a następnie prawo pobytu czasowego w Rosji.
W politycznej naiwności Snowdena nie było żadnego wyrachowania. Ten błyskotliwy komputerowy samouk, który nie skończył żadnych studiów, zwolennik prowadzącego niecodzienną kampanię wyborczą libertariańskiego kandydata na prezydenta, Rona Paula, z łatwością wypowiadał bardzo ogólne, demaskatorskie twierdzenia o obowiązku ujawnienia „sprawującej władzę nad światem zmowy tajnych praw, procedur niesprawiedliwego ułaskawiania oraz nieznoszącego jakiegokolwiek sprzeciwu aparatu rządowego”. Niezależnie od kierujących Snowdenem motywów nie sposób zlekceważyć wpływu ujawnionych przez niego informacji dotyczących prowadzonych przez NSA programów nadzoru, w szczególności tych, które polegały na nienadzorowanym w żaden sposób monitorowaniu aktywności obywateli amerykańskich. Żaden inny incydent w trwającej już od 61 lat historii NSA nawet w drobnym stopniu nie doprowadził do tego, że najściślej ukrywane aspekty działalności agencji znalazły się na widoku bezwzględnej opinii publicznej. Żaden nie wstrząsnął tak silnie zaufaniem społeczeństwa wobec wykonywanej przez agencję misji.
Trzy programy zdawały się szczególnie wyraźnie ilustrować postępowanie agencji pozbawionej jakiejkolwiek zewnętrznej kontroli i wykraczającej daleko poza granice uzasadnionych i legalnych metod zbierania danych wywiadowczych. Architekci stałych struktur wywiadowczych powstałych po II wojnie światowej zdawali sobie sprawę z fundamentalnego konfliktu między głęboko wpisaną w amerykańską świadomość wiarą w jawnie funkcjonujący rząd, swobody obywatelskie i prawo do prywatności a niejawnymi z natury narzędziami wykorzystywanymi do prowadzenia działalności wywiadowczej.
Kiedy pod koniec wojny pojawiły się informacje o tym, że Roosevelt ma zamiar przedłużyć działanie Biura Służb Strategicznych (OSS), poprzednika CIA, na okres powojenny, wielu oburzonych komentatorów mówiło o „amerykańskim gestapo”. Rozwiązaniem miał być bardzo ścisły rozdział zadań: CIA i NSA zajmowałyby się wyłącznie zagranicznymi celami wywiadowczymi. Poza granicami kraju wszystko było dozwolone – świat stał się przecież niebezpieczny, a Stany Zjednoczone, brutalnie wyrwane z wieloletnich izolacjonistycznych marzeń, chciały za wszelką cenę uniknąć następnego Pearl Harbor. Wewnątrz kraju należało jednak utrzymać rządy prawa i amerykańskich wartości: prywatne domy miały pozostać twierdzami poszczególnych obywateli, a przeszukiwanie ich posiadłości czy podsłuchiwanie rozmów wymagało nakazu sądowego.
Jak nietrudno się domyślić, nie dało się jednak uniknąć powstania pewnych stref o niejasnym statusie, a po atakach islamistycznych fundamentalistów z Al-Kaidy na Nowy Jork i Waszyngton 11 września 2001 roku owa szarość objęła w zasadzie cały horyzont. Jeden z programów NSA ujawnionych przez Snowdena, dotyczący masowego zbierania metadanych telefonicznych, opierał się na wydanych amerykańskim firmom telekomunikacyjnym tajnych rozkazach o przesyłaniu przez nie danych o czasie trwania połączenia i wybieranych numerach wszystkich rozmów telefonicznych w Stanach Zjednoczonych. Uzyskane w ten sposób informacje – miliardy pozycji zbieranych w ciągu przynajmniej pięciu lat – przechowywano w olbrzymich magazynach danych, gdzie mogli je przeszukiwać analitycy NSA.
Drugi z tych programów, Prism, polegał na ściąganiu z głównych serwerów internetowych miliardów e-maili, plików z filmami, rozmów prowadzonych za pomocą systemu VoIP oraz innych danych przekazywanych ze Stanów Zjednoczonych do innych krajów. (Związany z Prismem projekt „zbierania komunikacji od klienta do serwera” opierał się na bezpośrednim podłączaniu się do podmorskich światłowodów w celu przechwytywania analogicznego ruchu internetowego).
Trzeci program, projekt Uaktywniający SIGINT (SIGINT oznaczało wywiad sygnałowy, podstawowy obszar działania NSA), wywołał wielkie oburzenie, nie tylko wśród komentatorów broniących swobód obywatelskich, ale także w branży zaawansowanych technologii informatycznych i cyberbezpieczeństwa, która od samych powojennych początków ery komputerów miała świetne relacje z NSA. W erze Internetu praca agencji bardziej niż kiedykolwiek wcześniej zależała od eksperckich porad specjalistów z firm informatycznych. Okazało się jednak, że NSA jednocześnie uderza bezpośrednio w podstawy działania pewnych komercyjnych produktów z branży IT, wymyślając sposoby wprowadzania do nich ukrytych słabości, które miały sprawić, że z założenia niemożliwe do złamania publiczne systemy kodowania staną się „podatne na ingerencje”. Według wyczerpującego opisu zawartego w jednym z ujawnionych przez Snowdena dokumentów NSA uciekała się zarówno do hakowania urządzeń po kryjomu, jak i do „inwestowania we współpracę z korporacjami”, by doprowadzić do tego, że znane wyłącznie agencji „furtki” kryptograficzne trafiały do wypuszczanych na rynek produktów.
Przez lata często szeptano o tym, że NSA tajemnie dokonuje „tylnymi drzwiami” sabotażu zaawansowanych systemów cyfrowego kodowania. Teraz okazało się, że nawet zwolennicy teorii konspiracyjnych tak naprawdę nie doceniali rzeczywistej skali tego procederu. Wielu informatyków z Doliny Krzemowej uznało to za policzek: czuli się oszukani i zdradzeni, a co istotniejsze, cała sprawa oznaczała potężny cios biznesowy dla amerykańskich firm wytwarzających produkty związane z bezpieczeństwem komputerowym. Klienci dowiedzieli się, że produkty te były regularnie i świadomie uszkadzane.
Sytuację pogarszał fakt, że taka strategia była nierozważna i niebezpieczna. Jak wyjaśniał komisji powołanej przez Biały Dom jeden z ekspertów informatycznych, każdy krok, który pozwalał NSA łatwiej szpiegować systemy komputerowe i Internet, „tym samym w nieunikniony sposób ułatwia przestępcom, terrorystom i zagranicznym mocarstwom infiltrację tych systemów i wykorzystywanie ich do własnych celów”. (Nawet program zaprojektowany tak, by policja i agencje wywiadowcze mogły uzyskiwać dostęp do teoretycznie zabezpieczonych kanałów komunikacyjnych w ramach regulowanych prawem, odpowiadałby w pewnym sensie zostawianiu klucza do domu pod wycieraczką, ostrzegała inna poważna grupa uczonych zajmujących się kryptografią. Każdy przechowywany w ten sposób „nadrzędny” klucz sam stawałby się celem ataku chińskich agencji rządowych, rosyjskich syndykatów przestępczości zorganizowanej i innych hakerów, którzy regularnie demonstrowali swoje umiejętności, atakując systemy komputerowe amerykańskiego rządu).
Sześć miesięcy później federalny sąd rejonowy orzekł, że programy masowego zbierania danych są niezgodne z konstytucją i łamią gwarancje prywatności zawarte w IV poprawce. Werdykt kładł nacisk na „orwellowski” rozmach inwigilacji. NSA wykorzystywała olbrzymią lukę prawną w rozdziale 215 ustawy Patriot Act uchwalonej przez Kongres po atakach 11 września 2001 roku, pozwalającej rządowi na pozyskiwanie od firm danych „istotnych” dla prowadzonego śledztwa. Na podstawie tego przepisu agencja zbierała bez żadnej selekcji i bez nakazu sądowego olbrzymie zasoby danych dotyczących obywateli amerykańskich, wyszukując w nich śladów kontaktów z zagranicznymi celami i określając je jako „istotne”, dopiero gdy takie kontakty zostały wykryte. Taka procedura była w oczywisty sposób całkowicie sprzeczna z uświęconą zasadą nietykalności osobistej, obecną przez wieki w angielskim prawie precedensowym i później w amerykańskiej konstytucji, która miała zapobiegać właśnie podobnym „masowym inwigilacjom”.
Wcześniejsze niejawne nakazy sądowe – później odtajnione przez administrację prezydenta Obamy w reakcji na rewelacje upublicznione przez Snowdena, w ramach prób wykazania autentycznego przywiązania do zasad politycznej przejrzystości – odsłoniły jeszcze jeden aspekt całej afery. Okazało się, że specjalny sąd federalny (FISC) – instytucja powołana w wyniku reform wprowadzonych po skandalach dotyczących inwigilacji obywateli amerykańskich przez NSA w latach sześćdziesiątych i siedemdziesiątych ubiegłego wieku i mająca za zadanie przyglądanie się zagranicznej działalności wywiadowczej NSA – już wcześniej wielokrotnie surowo upominał agencję za „wprowadzające w błąd i niewyczerpujące przedstawianie” programów masowego zbierania danych. FISC krytykował też NSA za przekraczanie reguł nakazujących „minimalizowanie” pozyskiwania danych dotyczących obywateli amerykańskich a przechwyconych podczas monitorowania usankcjonowanych zagranicznych celów wywiadowczych.
Już te początkowe informacje wzbudziły uzasadnione wątpliwości dotyczące wewnętrznej polityki inwigilacji. Sam FISC przyznał, że „nieautoryzowane upublicznienie” przez Snowdena jednego z werdyktów sądu „wywołało spore zainteresowanie i publiczną debatę”, oraz zgodził się, że ujawnienie, tym razem już zgodne z prawem, kolejnych orzeczeń „sprawi, iż dyskusje staną się w większym stopniu oparte na faktach”. W maju 2015 roku amerykańska Izba Reprezentantów dużą większością głosów (338 do 88) przegłosowała zakończenie programów masowego zbierania danych przez NSA, a następnie uchwaliła przygotowaną przez Senat ustawę wprost nakazującą wygaszenie wszelkich projektów tego typu uzasadnianych rozdziałem 215 Patriot Act. Trudno wyobrazić sobie takie decyzje bez publicznych dyskusji wywołanych rewelacjami Snowdena.
Wkrótce jednak ujawniane przez Snowdena w starannie odmierzanych odstępach czasu tajne informacje przekroczyły granicę dzielącą uzasadnione ostrzeganie opinii publicznej o wykroczeniach NSA od bezmyślnego wystawiania na ryzyko trwających zagranicznych operacji wywiadowczych. Snowden i jego główny współpracownik wśród dziennikarzy, pracujący w brytyjskim dzienniku „ Guardian” Glenn Greenwald, postrzegali świat w bardzo uproszczony sposób. Ich zdaniem każdy człowiek był albo narzędziem „elity(…) warstw rządzących”, „wielbiącym instytucje władzy” i bezrefleksyjnie im posłusznym lizusem, albo, jak opisywał to Greenwald, odważną jednostką, gotową na „radykalny bunt przeciwko władzy”. Na długiej liście informacji opublikowanych przez Greenwalda znalazły się między innymi dane o prowadzonym przez NSA monitorowaniu połączeń radiowych bojowników talibów w północno-zachodnim Pakistanie, o podsłuchach w dwudziestu czterech ambasadach (wymienionych z nazwy) i specyfikacjach technicznych urządzeń podsłuchowych używanych do przechwytywania faksów zagranicznych dyplomatów. Snowden i Greenwald przedstawiali wszystkie te wiadomości jako równie szokujące dowody powstania „groźnego państwa inwigilacji”, które miało wkrótce doprowadzić do upadku „prywatności”, „swobody Internetu” oraz „intelektualnych poszukiwań i kreatywności” na całym świecie.
Wrzucanie wszystkich tych aspektów działalności NSA do jednego worka świadczyło o zadziwiającej moralnej i historycznej ślepocie. Nikt znający historię dyplomacji, wojskowości czy wywiadu choćby z ostatniego półwiecza nie widziałby nic zaskakującego, a co dopiero niemoralnego czy nielegalnego, w amerykańskich wysiłkach mających na celu przechwytywanie i odszyfrowywanie komunikatów przesyłanych przez zagraniczne rządy czy organizacje wojskowe, podejmowanych za pomocą wszelkich dostępnych środków. Podobnie nikt nie powinien równie bezmyślnie powątpiewać w kluczową rolę prowadzonego za granicą wywiadu sygnałowego w zapewnianiu bezpieczeństwa kraju w burzliwym okresie, w którym światem targały rozmaite konflikty.
Jednocześnie w prezentowanym publicznie w odpowiedzi na zarzuty Snowdena stanowisku NSA i sojuszników agencji rzucała się w oczy zaskakująca z historycznego punktu widzenia skłonność do zaciemniania sytuacji. Wysoko postawieni urzędnicy amerykańskiego wywiadu twierdzili, że Snowden to „zwykły zdrajca”, że krytycy agencji opierają się wyłącznie na „dalece przesadzonych opisach” jej działalności i że każda – bez wyjątku – informacja upubliczniona przez Snowdena wiązała się z olbrzymimi negatywnymi konsekwencjami dla Stanów Zjednoczonych. Prezentowali też drastycznie przerysowane korzyści wynikające z programów masowego zbierania danych. Początkowo przedstawiciele NSA mówili aż o pięćdziesięciu czterech atakach terrorystycznych udaremnionych dzięki prowadzonej po 11 września 2001 roku masowej inwigilacji. Potem zmniejszyli tę liczbę do trzynastu, następnie do „jednego, może dwóch”, aż wreszcie przyznali, że wynosi ona zero.
Reputacja agencji ucierpiała jeszcze bardziej, gdy okazało się, że pełne oburzenia zaprzeczenia dotyczące zakresu monitorowania połączeń telefonicznych i internetowych przedstawione przez urzędników z NSA Kongresowi zostały świadomie sformułowane niejasno i nieprecyzyjnie, tak by można je było zinterpretować w sposób całkowicie sprzeczny z rzeczywistością. Generał Keith Alexander, dyrektor NSA, wielokrotnie podkreślał na przykład, że agencja „nie zbiera na mocy rozdziału 215 ustawy Patriot Act” informacji dotyczących lokalizacji rozmów telefonicznych prowadzonych z terenu Stanów Zjednoczonych. W rzeczywistości NSA pozyskiwała na masową skalę właśnie tego typu informacje, ale posługiwała się inną koncepcją prawną, by to uzasadnić.
Zarówno dyrektor NSA, jak i jego zastępca wielokrotnie twierdzili, że bez nakazu sądowego agencja nie prowadzi „w sposób celowy nasłuchu” połączeń obywateli amerykańskich znajdujących się „gdziekolwiek na świecie”. Okazało się jednak, że rejestry takich połączeń są gromadzone „przy okazji” w ramach masowych programów zbierania informacji i przechowywane w olbrzymich magazynach danych, gdzie później w razie potrzeby będzie je można analizować.