Amerykanie stworzyli SIPRNet - supertajną sieć łączności. Ich sekrety wykradł starszy szeregowy

Nawet najtajniejsza sieć łączności nie zapewnia bezpieczeństwa tajnym danym. Boleśnie przekonali się o tym Amerykanie – o sekretach amerykańskiej administracji każdy mógł przeczytać w serwisie z tajnymi dokumentami, WikiLeaks. Historia z gigantycznym wyciekiem danych zaczęła się jednak ponad pół wieku wcześniej.

W czasie kryzysu kubańskiego świat stanął na krawędzi wojny. Gdy Rosjanie postanowili zainstalować na Kubie rakiety, zdolne do przenoszenia głowic jądrowych, Amerykanie odpowiedzieli morską blokadą wyspy. Jedną z przyczyn coraz bardziej zaogniającego się incydentu były nie tylko działania obu stron, ale i problemy z komunikacją pomiędzy różnymi ośrodkami decyzyjnymi.

Nic zatem dziwnego, że jeszcze w 1962 roku prezydent Kennedy zarządził dochodzenie dotyczące kryzysowych systemów łączności. Rok później badająca tę sprawę komisja zaleciła stworzenie jednolitego systemu komunikacji dla prezydenta, Departamentu Obrony, placówek dyplomatycznych i osób kluczowych dla funkcjonowania Stanów Zjednoczonych.

Stworzona w odpowiedzi na tamte zalecenia sieć łączności stała się z czasem częścią sieci ARPANET. W 1983 roku ARPANET został podzielony na część cywilną, z której obecnie korzystamy, czyli internet, oraz tzw. MILNET (Military Network), czyli część wojskową, która w latach 80. przekształciła się w dwie niezależnie sieci. Jedną z nich jest NIPRNET (Non-classified IP Router Network), wojskowa sieć przeznaczona do wymiany ważnych, ale nieutajnionych danych.

Druga, której poświęcony jest ten artykuł, to SIPRNet (Secret Internet Protocol Router Network), czyli sieć łącząca najważniejsze ośrodki władzy, dowództwa wojskowe i placówki dyplomatyczne Stanów Zjednoczonych. Co o niej wiemy?

Śledztwo prowadzone po 11 września przez powołaną w tym celu komisję amerykańskiego kongresu wykazało, że zamachom można było – przynajmniej w teorii – zapobiec. I nie chodzi tu o jedną z miliona teorii spiskowych, jakie powstały przy tej okazji, tylko o prosty fakt problemów ze skuteczną komunikacją pomiędzy różnymi instytucjami odpowiedzialnymi za bezpieczeństwo.

Okazało się, że zawiodła przede wszystkim komunikacja między CIA i FBI – obie agencje miały po kilka elementów układanki, które złożone razem mogły zapobiec tragedii. Przykładem mogą być choćby dane dwóch późniejszych porywaczy: Khalida Almidhara i Nawafa al-Hazmiego.

O ich powiązaniach z ekstremistami CIA wiedziała już w 1999 roku. Fakt, że obaj w 2000 roku zamieszkali w San Diego, odnotowała za to FBI, jednak jej agenci nie mieli pojęcia, że są to osoby, które należy rozpracowywać pod kątem działań terrorystycznych.

Właśnie takie przypadki sprawiły, że Stany Zjednoczone postanowiły zadbać o sprawny obieg tajnych informacji i po 11 września SIPRNet zaczął zwiększać swój zasięg. W 2002 roku podłączono do niego 125 różnych placówek, a w 2005 roku było ich już 180. Skąd o tym wiemy?

Większość dostępnych publicznie informacji na temat SIPRNet-u została ujawniona przez informatorów "Guardiana" który – jak proroczo pokazuje trylogia Bourne’a – ma wyjątkowy talent do upubliczniania tajnych informacji, istotnych dla bezpieczeństwa Stanów Zjednoczonych.

"Guardian" ujawnił m.in. procedury bezpieczeństwa związane z tajną siecią. Można z niej korzystać wyłącznie wówczas, gdy przed ekranem fizycznie znajduje się użytkownik o jednoznacznie określonej tożsamości. Niestety, „Guardian” ani żadne inne źródła nie podają, w jaki sposób jest to weryfikowane.

Co więcej, nie jest znana liczba osób mających dostęp do tego kanału łączności. Ostatnie dane dotyczące tajnej komunikacji pochodzą z 1993 roku – dostęp do tajnych danych miało wówczas nieco ponad 3 mln użytkowników i choć oficjalne źródła milczą na ten temat to można przypuszczać, że w kolejnych latach liczba ta uległa zwielokrotnieniu.

Wiadomo ponadto, że dostęp jest weryfikowany za pomocą loginu i hasła składającego się z co najmniej 10 znaków, wśród których muszą być co najmniej dwie wielkie litery, dwie cyfry i dwa znaki specjalne. Hasło musi być zmieniane co 150 dni. W praktyce nie różni się to zanadto od procedur, stosowanych w pierwszej lepszej firmie.

Restrykcje dotyczą również nośników pamięci. W teorii każdy nośnik podłączony do komputera z dostępem do SIPRNetu automatycznie zostaje sklasyfikowany jako tajny i wymaga przechowywania w bezpiecznym miejscu, a osobiste urządzenia, takie jak np. iPod, po podłączeniu powinny zostać skonfiskowane.

W praktyce ze względu na wygodę nie przestrzegano tych reguł aż do 2008 roku, gdy Departament Obrony zabronił korzystania z przenośnych nośników danych. Popełnił wówczas błąd – na liście zakazanych przedmiotów znalazły się m.in. pendrive’y, ale zabrakło płyt CD. Był to błąd, którego skutkiem okazała się afera WikiLeaks.

Jednym z użytkowników SIPRNetu był bowiem starszy szeregowy Bradley Manning, który wydaje się całkowitym zaprzeczeniem kogoś, kogo widzimy oczami wyobraźni po usłyszeniu słów "analityk wywiadu". Dlaczego?

Jak ujawniono po fakcie, urodzony w 1987 roku Bradley był typem kujona, bezlitośnie tępionego przez szkolnych rówieśników. Był inteligentny i miał smykałkę do programowania, ale nie był geniuszem na miarę Jobsa czy Wozniaka. Ze swojej pierwszej i jedynej pracy w firmie komputerowej został szybko wylany, a ojciec wyrzucił go z domu gdy okazało się, że jest gejem.

Bradley imał się następnie różnych zajęć jako niewykwalifikowany, nisko opłacany pracownik i w końcu, nie mając lepszego wyboru, zaciągnął się do armii. Tam ubrano go w mundur, wysłano do Iraku, posadzono przed komputerem i choć miał zaledwie stopień starszego szeregowego, dano dostęp do największych sekretów Stanów Zjednoczonych. Nie cofnięto go nawet po dwukrotnym skierowaniu na konsultacje psychiatryczne.

Jak twierdzą informatorzy "Guardiana", SIPRNet miał mechanizmy pozwalające na stwierdzenie, że ktoś pobiera duże ilości danych, i na monitorowanie podejrzanej aktywności w tajnej sieci. Sęk w tym, że dla wygody coraz liczniejszych użytkowników dla części z nich – w tym również dla służącego wówczas w Iraku Bradleya Manninga – te zabezpieczenia wyłączono.

Na efekt nie trzeba było długo czekać. Bradley przyniósł do pracy płytę CD-RW z muzyką Lady Gagi, włożył ją do napędu, skasował muzykę, ściągnął tajne dane i nagrał je na płytę, którą następnie włożył do kieszeni. Czynność powtórzył w kolejnych dniach, wynosząc, a następnie dostarczając serwisowi WikiLeaks niezliczone ilości najtajniejszych dokumentów amerykańskiej administracji.

Miliardy wydane na budowę infrastruktury, lata poświęcone na budowę SIPRNetu, wnikliwe studia nad bezpiecznym obiegiem tajnych dokumentów… To wszystko okazało się zupełnie bez znaczenia. Cały system bezpieczeństwa zawalił się, gdy przed komputerem usiadł jeden nieodpowiedni człowiek.

Za swój czyn Bradley Manning został w czerwcu 2013 roku skazany na 37 lat więzienia. W czasie odsiadki postanowił zmienić płeć i przybrał imię Chelsea. W ostatnich dniach swojej prezydentury Barack Obama postanowił skorzystać z prawa łaski – w maju 2017 roku Chelsea Manning opuściła więzienie, odsiadując zaledwie 7 lat z zasądzonego wyroku.