Совершенно секретно: военную тайну спрятали в Интернете
Ознакомиться с секретными планами и схемами может каждый, у кого есть выход в Сеть
Детальный план военных предприятий на юге Ирака, аэрофотосъемка двух военных аэродромов около Багдада, склад топлива под Баграмом в Афганистане – военные считают, что должны располагать максимальной информацией об объектах, которые могут быть потенциально опасными в случае захвата террористами. Эти материалы настолько секретны, что власти отказываются предоставлять их журналистам.
Однако на самом деле ознакомиться с секретными планами и схемами может каждый, у кого есть выход в Сеть, - они лежат в открытом доступе на серверах нескольких правительственных агентств. В ходе изучения серверов агентств и компаний, связанных с военными действиями в Ираке и Афганистане, Associated Press обнаружила десятки документов, которые военные отказывались предоставлять, ссылаясь на необходимость обеспечения безопасности солдат.
Такие материалы, находящиеся в Интернете уже довольно давно, видимо, были размещены по ошибке. Они не лежат прямо перед глазами, в отличие от планов американского посольства в Багдаде, которые недавно появились в Сети на сайте одной из архитектурных фирм, но найти документы не составит труда.
Эксперты считают, что иностранные спецслужбы и террористы знают, где вести поиски. По этому вопросу армейский инженерный корпус уже обратился к Associated Press с требованием выдать документы, найденные на сайте одного из подрядчиков и содержащие информацию о топливной базе под Баграмом – маршрут бензовозов, а также расположение топливных хранилищ. Однако неделю спустя журналисты вновь скачали другой документ прямо с сервера правительственного агентства. На 61 странице содержались фотографии, графики и диаграммы, описывающие работу авиационной базы американцев на юге Ирака. Там же можно найти информацию об оборонительной системе этого объекта.
«Эта оборонительная система – единственная наша зашита, - говорит Лиза Коглэн (Lisa Coghlan), представляющая инженерный корпус войск США в Ираке. – Эти материалы не должны быть опубликованы. Я молю Бога, чтобы это был последний документ, попавший в открытый доступ».
Заметим, что в такую беду попал не только инженерный корпус. Национальное геопространственно-разведывательное агентство, которое поставляет войскам карты, пообещало пересмотреть меры безопасности после того, как AP обнаружила на сервере аэрофотосъемку военных аэродромов в Ираке. Фирма Benham Companies LLC собралась усилить контроль над конфиденциальными данными, так как в сеть попали планы военной базы Fort Sill. Две крупнейшие лаборатории США, занимающиеся ядерными исследования, закрыли публичный доступ к своим FTP в связи с информацией о найденных материалах, поступившей от журналистов. AP уничтожила все скачанные документы. Кроме того, все упомянутые материалы больше не удастся обнаружить ни на одном из сайтов в Интернете.
Размещение секретных материалов на публичных FTP – распространенная проблема, которая может быть следствием технической неграмотности сотрудников компаний. Представители фирмы SRA International Inc., на сайте которой AP обнаружила документ, позволяющий получить доступ к компьютерным сетям Министерства обороны, сообщили, что не видели опасности, так как их FTP не индексируется поисковиками. «Найти документы можно было лишь путем целенаправленного исследования содержимого сайта», - считает Лаура Люк (Laura Luke) из SRA.
Тем не менее, во вторник SRA закрыла доступ к публичному FTP, объяснив эту меру необходимостью защиты секретной информации от доступа сторонних лиц. Брюс Шнейер (Bruce Schneier), главный технический специалист фирмы BT Counterpane, считает, что мнение о невозможности найти файл, расположенный на FTP, является элементарным незнанием принципов работы Интернета. «Есть мнение, что если ты поместил файл в сети и не сказал об этом никому, то его не найдут, - говорит Шнеер. – Это очень глупая ошибка, которая может привести к серьезным проблемам».
FTP – довольно старый протокол, который по-прежнему пользуется популярностью благодаря своей эффективности, простоте и дешевизне. Некоторые считают, что документы, обнаруженные AP, были размещены на FTP-серверах для того, чтобы подрядчики могли с легкостью обмениваться необходимой информацией. Пользователи не могут найти такие архивы с помощью обычных поисковиков, но, как правило, достаточно просто заменить «http» на «ftp», чтобы попасть на FTP-сервер. Некоторые из них защищены паролем, однако большинство доступно абсолютно всем. Поэтому информация, размещенная на серверах, может быть скачана совершенно посторонними людьми.
Представители военного командования США отказались сообщить, могли ли материалы, обнаруженные в Сети, привести к угрозе национальной безопасности. Однако среди документов, найденных AP, были планы военных тюрем в Ираке, охранных вышек и оборонительных рубежей. Некоторые файлы были защищены паролем, однако пароль также хранился на сервере в другой папке. Военный аналитик Лорен Томпсон (Loren Thompson) считает, что эти данные могли бы помочь террористам организовать побег особо важных заключенных. Исследование AP заставило агентства потребовать от своих подрядчиков немедленно защитить все важные документы с помощью надежных паролей. Фактически, все, кто получил письмо от AP, закрыли свои FTP-сервера от публичного доступа.
Документы, обнаруженные журналистами, описывают в том числе и бреши в безопасности военной базы около Тикрита в Ираке, что вызывает обоснованное беспокойство у военных. «Это очень важные вещи в свете проблем секретности и защиты наших солдат, - считает подполковник Майкл Доннели (Michael Donnelly). – Наши враги используют любые крупицы информации, чтобы получить какое-то преимущество».
Информация о Camp Bucca, авиабазе в Баграме и ряде других военных объектов была найдена на сервере конструкторской компании CH2M Hill Companies Ltd., представители которой считают, что действовали в соответствии с распоряжением правительства. Тем не менее, компания установила пароль на свой сервер.
Другие материалы не несли угрозу жизни солдат, но содержали сведения о секретных военных технологиях. Например, злоумышленники могли получить доступ к данным о военных GPS-системах, или тактическим инструкциям по борьбе со снайперами в городских условиях. Такие сведения являются лакомым кусочком для разведок других стран, за которым идет настоящая охота. При этом наибольшую заинтересованность в военных секретах США, по мнению аналитиков, проявляются Россия и Китай.
Кристофер Фримен (Christopher Freeman) считает, что он был свидетелем охоты за секретной информацией. Однажды он видел, как некто их Ирана подключился к городскому FTP-серверу и скачал схему водных коммуникаций. Фримен не знает, кто и зачем сделал это, однако Иран наводит его на серьезные подозрения.
Случай, произошедший год назад, подтолкнул Фримена к поиску FTP-серверов, которые, по его мнению, должны быть защищены от постороннего доступа. В процессе исследований он обнаружил массу секретных сведений, в том числе руководство по использованию шифровальной машинки ВМС США, описания ракетных систем и т.д.
«Военных часто ругают за излишнюю любовь к секретам. Однако когда вы предоставляете врагу информацию о своих принципах шифрования, вы помогаете ему победить Америку», - считает военный аналитик Томпсон. Фримен, который показал найденные документы журналистам AP, сообщил, что часть из них хранилась под грифом «совершенно секретно», который предписывал после прочтения очистить жесткий диск компьютера. Фримен поделился своей находкой с ФБР и Министерством обороны, а также связался с теми агентствами, на сайте которых он обнаружил секретные сведения. «Это кладезь для террористов, - говорит Фримен. – Они могут получить доступ к секретной информации в два счета без каких-то специальных знаний. Я не разбираюсь в высоких технологиях. Я не программист и не хакер. Я просто обычный пользователь».
ФБР отказалось комментировать свою беседу с Фрименом, но не стало отрицать, что спецслужбы проводят массу времени в Интернете в поисках секретной информации. Этот канал наиболее эффективен, так как позволяет мгновенно переправить найденные сведения за границу.