Спецпроекты

Крупнейший в мире поставщик шифровальных машин для дипломатов 50 лет контролировался ЦРУ

2238
Безопасность Стратегия безопасности Госрегулирование ИТ в госсекторе
«Утекшие» документы, попавшие в распоряжение газеты The Washington Post и телеканала ZDF, показывают, что компания Crypto AG, швейцарский производитель шифровальных машин для конфиденциальных правительственных коммуникаций, негласно контролировался ЦРУ и разведкой ФРГ. В 1980-е годы до 40% дипломатических каблограмм шифровались машинами Crypto. Вся эта переписка была прозрачна для американской разведки. В СССР и Китай эти машины, впрочем, не поставлялись.

Операция «Рубикон»

На протяжении нескольких десятилетий ЦРУ и разведка ФРГ тайно контролировали и руководили швейцарской фирмой Crypto AG, поставлявшей оборудования для шифрованных коммуникаций в 120 стран мира. Об этом говорится в совместной публикации американского издания The Washington Post и немецкой телекомпании ZDF.

В статье, опубликованной The Washington Post, отмечается, что высокопоставленные сотрудники ЦРУ использовали Crypto AG для интенсивной слежки и за союзниками, в том числе, хотя и делились с ними частью разведданных, полученных благодаря разработкам Crypto AG. Представители немецкой разведки время от времени выражали недоумение по поводу «энтузиазма», с которым сотрудники ЦРУ были готовы следить за деятельностью своих союзников, что нередко приводило и к конфликтам.

Официально Crypto AG была независимой компаний со штаб-квартирой в государстве, сохранявшем нейтралитет во время Холодной Войны. С начала 1940-х годов и до самого последнего времени шифровальные устройства компании продавались на коммерческой основе всем желающим, и среди клиентов Crypto AG оказывались Иран, военные хунты Латинской Америки, Индия, Пакистан и даже Ватикан.

Операция «Тезаурус», позднее названная «Рубикон», стартовала в 1970 г.: ЦРУ и АНБ вместе западногерманскими партнёрами тайно направляли все аспекты деятельности Crypto AG, включая продажи, разработку технологий и саботаж алгоритмов - В шифровальные устройства были тайно внесены модификации, позволявшие без труда расшифровывать любую информацию, которую они должны были защищать.

ЦРУ и разведка ФРГ с 1970-х годов тайно контролировали Crypto, поставлявшую шифровальное оборудование в 120 стран мира

«Это был разведывательный заговор века. Зарубежные правительства платили очень значительные деньги США и Западной Германии за то, чтобы их же совершенно секретные коммуникации были прозрачны как минимум для двух, а возможно, для пяти-шести других стран», - говорится в публикации.

Таким образом разведки США и Западной Германии могли прослушивать иранских религиозных авторитетов во время захвата заложников в посольстве США в 1979 году; поставлять ценные для Великобритании разведданные об Аргентине в ходе Фолклендского кризиса; отслеживать серии политических убийств в ЮАР. Благодаря разработкам Crypto AG американские разведчики «в прямом эфире» наблюдали, как ливийские высокопоставленные лица поздравляют друг друга с удачным подрывом дискотеки в Западном Берлине. В результате теракта погибли трое и были ранены 229 человек.

Ни Китай, ни СССР продукцией этой компании не пользовались, однако разработки Crypto AG поставлялись их союзникам, так что разведки США и Германии всё равно смогли получить огромное количество ценной информации об основных противниках в Холодной войне.

До 40% дипломатических каблограмм

О том, что между Crypto AG и ЦРУ имеется некоторое неформальное сотрудничество, было известно уже в 1970-х годах: в публичное поле тогда утекли документы, содержавшие переписку между одним из «пионеров» АНБ и создателем Crypto Борисом Хагелином. Переписка носила отнюдь не невинный характер, однако Хагелин ещё во время Второй Мировой поставлял шифровальные машины собственного изобретения армии США.

Несколько раз высокопоставленные лица в США делали необдуманные заявления, что вызывало подозрения у объектов слежки. А в 1992 г. в Иране был арестован торговый представитель Crypto, который и понятия не имел, что устройства, распространением которых он занимался, были скомпрометированы.

В начале 1990-х годов Федеральная разведывательная служба ФРГ предпочла выйти из партнёрства с Crypto и ЦРУ, считая риск слишком большим. Американцы выкупили долю немцев, и продолжили плотно контролировать Crypto до 2018 г.

О масштабах и успешности операции говорит тот факт, что в 1980 г. разработки Crypto использовались для шифрования примерно 40% всей дипломатической почты в мире. Прибыли Crypto исчислялись миллионами долларов.

Конец операции

Однако в последние годы свои позиции на рынке безопасности Crypto значительно подрастеряла - в основном в силу распространения технологий шифрования сетевого трафика. Зачем покупать отдельное устройство, если устойчивое ко взлому шифрование присутствует в любом мало-мальски дорогостоящем смартфоне?

В 2018 г. ЦРУ решило, что операцию пора сворачивать, и Управление избавилось от всех активов Crypto. По крайней мере, официально: имена акционеров компании так и остались втайне.

Сама компания вскоре разделилась на две структуры, одна из которых - CyOne Security - продаёт разработки, связанные с информбезопасностью исключительно правительству Швейцарии, а вторая - Crypto International - продолжает вести бизнес компании-прародительницы, но уже (опять-таки, официально) без всяких связей с разведывательной отраслью.

В распоряжение The Washington Post и ZDF попали два отдельных доклада. Первый написан непосредственно в ЦРУ: датированный 2004 г., он был скомпилирован в Центре изучения разведывательной деятельности при ЦРУ, архивно-историческим подразделением Управления.

Документ носит гриф «секретно», и The Washington Post, естественно, не раскрывает, откуда он поступил в редакцию, указывая лишь, что источник потребовал публиковать только отдельные фрагменты доклада, но не весь документ целиком.

Второй документ - компиляция интервью с представителями немецкой разведки на ту же тему, датированная 2008 годом.

Издание также ссылается на интервью с множеством представителей разведок США и Германии и бывших сотрудников Crypto. Многие согласились разговаривать лишь на условиях анонимности.

И в ЦРУ, и в Федеральной разведывательной службе Германии отказались комментировать содержание документов, но признали их подлинность, что уже само по себе о многом говорит.

Многие бывшие сотрудники Crypto - хотя и не все - утверждают, что и понятия не имели о связях с ЦРУ и что эта новость стала для них шоком. Многие говорят, что они чувствовали себя преданными: думая, что делают благое дело, они, на самом деле, участвовали в шпионских играх.

Впрочем, те, кто знал об этом, никаких угрызений совести не испытывают.

Доклад ЦРУ представляет историю операции как сплошной триумф, позволивший США получить бесценные для интересов страны сведения. В The Washington Post, однако, отмечают, что все скользкие, с этической точки зрения, места доклад обходит. Например, в докладе говорится о том, как благодаря разработкам Crypto в США могли отслеживать кампании заказных убийств и этнические чистки, организованные чужими правительствами, но ничего не говорится о том, что предпринималось для того, чтобы остановить их (вне зависимости от того, была ли возможность для этого).

Также большим скандалом чреваты откровения, связанные со слежкой за союзниками США, чем ЦРУ занималось с не меньшей охотой, чем слежкой за противниками.

«То, что все следят за всеми, это секрет Полишинеля, однако откровения о масштабах такой слежки вряд ли улучшат отношения США с их союзниками. Ни безопаснее, ни стабильнее мир от этого не становится, - считает Дмитрий Гвоздев, генеральный директор компании «Информационные технологии будущего». - Впрочем, данная «утечка» явно имеет преднамеренный характер. Оповещая мир об официально свёрнутой гиперуспешной операции, ЦРУ демонстрирует свои прошлые возможности и заставляет потенциальных противников задаться вопросом, что пришло на смену «Рубикону».



Технология месяца

NVMe: что нужно знать о новом интерфейсе передачи данных?

Рост популярности «датаемких» решений требует быстрых протоколов передачи данных.

Точки роста

На какие проекты расходуется четвертый по величине региональный ИКТ-бюджет

Игорь Никитин

министр ИТ Пермского края