Американская система шифрования Seecrypt — троянский конь для Украины?
5-10-2013, 15:18. Разместил: Редакция ОКО ПЛАНЕТЫ
Американская система шифрования Seecrypt — троянский конь для Украины?
Руководство МИД и Минобороны Украины планирует закупить у американской компании Seecrypt Group Inc оборудование шифровальной связи для собственного использования. Осенью ожидается приезд руководства компании в Киев для обсуждения условий продажи Украине криптографического оборудования и его дальнейшего обслуживания.
Подобные разговоры можно услышать во властных кабинетах в Киеве. Конечно, защита каналов связи правоохранительных ведомств и ключевых правительственных учреждений, обменивающихся секретными данными, — дело правильное и нужное, особенно в свете недавних скандальных откровений Эдварда Сноудена. Но в деле выбора поставщика подобных услуг просто необходимо проявлять крайнюю осторожность и осмотрительность. Хотя бы для того, чтобы тайны государства и его спецслужб не стали достоянием подрядчика — «сторожа», нанятого эти секреты оберегать. Вот тут-то и возникает ряд вопросов.
Технология Seecrypt Mobile
Судя по заявлениям создателей, речь идет о приложении для мобильных устройств (на данный момент для Android и iPhone), основанном на «уникальной криптографической шифровальной технологии, ранее использовавшейся только в армии». Достаточно установить приложение на мобильные телефоны (смартфоны), оплатить за каждое устройство небольшую абонентскую плату ($3 в месяц) и начать безопасно общаться. Подписчик получает специальный секретный номер с кодом +281, обеспечивающий «полную конфиденциальность».
Более того, компания-разработчик предлагает всем желающим бесплатный тестовый период пользования (например, для американских корпораций это 6 — 12 месяцев). Все общение осуществляется через интернет, а «операционный центр» компании расположен в южноафриканской столице — Претории. Заказать услугу и пользоваться ею бесплатно на протяжении 3 месяцев может любой желающий. Кстати, клиент может получить еще несколько месяцев бесплатного пользования (вплоть до года) благодаря «реферальной» программе, т.е. банальному привлечению новых клиентов.
Иными словами, создатели технологии предлагают клиентам — в том числе корпорациям и госучреждениям — только сервис в чистом виде, приправленный банальным сетевым маркетингом. О какой покупке «шифровального оборудования» Украиной может идти речь? Может, нас ожидает очередной «распил» или новый «лыжный инструктор»?
Откровенно говоря, описание «инновационной» технологии более всего напоминает рекламную кампанию очередной панацеи от смертельного недуга, нежели сугубо техническое описание уникальной методики шифрования. Почему мы пришли к такому выводу? Думаем, вы поймете это после ознакомления с личностями владельцев (по крайней мере номинальных) этого «предприятия». Кстати, основано оно всего год назад, а массированная реклама его продукции в СМИ началась — по удивительному стечению обстоятельств — весной и летом этого года на волне скандала с Эдвардом Сноуденом.
Каймановы острова — ЮАР — ОАЭ — Британия: чем не «американская» компания?
Итак, попробуем разобраться в происхождении «американской» компании Seecrypt Group Inc. На сайте Seecrypt сообщается лишь о том, что это частное предприятие, занимающееся разработками программного обеспечения в области защиты информации. Соответствующее подразделение и операционный центр находятся... в Претории (а вовсе не в США)! У компании якобы есть представительства «в Европе, США, и на Ближнем Востоке», а адресом официальной регистрации Seecrypt Group значатся... Каймановы острова...
Соучредителем и президентом компании СМИ называют некоего Морнэя Уолтерса, опытного специалиста по коммуникациям и безопасности, инвестирующего средства в технические разработки в области информационной безопасности и защиты конфиденциальной информации. Этот «технический инвестор» сегодня проживает в ОАЭ.
В роли второго учредителя и председателя правления выступает более интересная личность — британец Харви Баултер, управляющий финансовой компании Porton Capital, которая осуществляет инвестиции в проекты, представляющие интерес для оборонного сектора.
Сам Харви давно и тесно связан с подразделением британского министерства обороны DSTL — Оборонной научно-технической лабораторией. В партнерстве с DSTL Баултер успел реализовать ряд коммерческих проектов (читай, выгодно сбывал оборонные разработки). Ранее Харви занимал пост финансового советника минобороны Великобритании. В настоящее время он также проживает в ОАЭ, оттуда и руководит деятельностью инвестиционного фонда Porton Capital, в управлении которого находится не менее полумиллиарда фунтов стерлингов. Местная пресса часто с упоением пишет о Ferrari и яхтах британца, любителя роскошной жизни.
В отличие от своего малоизвестного в широких кругах компаньона, Харви — личность с весьма скандальной и неоднозначной репутацией. Именно действия финансиста Баултера в 2011 г. стали одной из главных причин скандальной отставки министра обороны Великобритании Лиама Фокса. Предприниматель грамотно спровоцировал цепь событий, вынудивших Фокса уйти с занимаемого поста. Баултер приобрел у министерства обороны — точнее у его оборонной научно-технической лаборатории —многообещающую разработку: «уникальную» технологию по выявлению штамма золотистого стафилококка, устойчивого к метициллину. Как известно, этот штамм стал настоящим бедствием для клиник мира.
Бизнесмен моментально втридорога перепродал разработки американской корпорации 3М. Американцы тщательно проверили документацию, провели тесты и очень быстро выяснили, что разрекламированная технология просто не работает. Естественно, они отказались платить.
Тогда финансист подал в суд на 3М, требуя $65млн. отступных, но американцы предложили ему немногим более миллиона в качестве компенсации. Предприимчивый британец немедленно принялся давить на министерство обороны, требуя соучастия в процессе. В роскошном отеле «Шангри-Ла» в 2011 г. состоялась встреча с участием Баултера, министра обороны Фокса и его приятеля Адама, именовавшего себя советником главы британского оборонного ведомства.
О чем там шла речь, доподлинно никому не известно, но сэр Ричард Бакли, владелец корпорации 3М, вскоре после этой встречи заявил, что британцы начали шантажировать его, пообещав отобрать недавно полученное им звание рыцаря-командора ордена Британской империи. Корпорация подала иск в суд Нью-Йорка, обвинив британских коллег в шантаже, диффамации и нарушении конфиденциальности. Бизнесмен, недолго думая, тотчас предал огласке суть переговоров, проходивших в «Шангри-Ла». Итогом стала громкая отставка министра Фокса, а Баултер сумел даже добиться незначительных отступных от 3М.
Сегодня интерес Баултера по неведомым нам причинам сосредоточен на защите данных, шифровании и криптографии: многие издания публикуют соответствующие рекламные материалы и интервью британца, расписывающего прелести новой технологии и призывающего американские корпорации воспользоваться его услугами. Судя по всему, с мая 2013 г. идет активная обработка потенциальной клиентуры, и Украина вполне могла оказаться в вожделенном списке бизнесмена. Истинные цели Баултера пока остаются неясными, но вряд ли скандальный финансист действительно намерен обеспечить нам защиту. В это просто не могут поверить хорошо знакомые с его послужным списком британские правоохранительные органы.
Британцы против Seecrypt
Еще 18 мая — на самом старте рекламной кампании Seecrypt — британская газета Daily Mail процитировала слова своего высокопоставленного источника из ведомства, отвечающего за контрразведывательные операции и борьбу с терроризмом: «эта технология позволит плохим парням добиваться своих целей». По словам чиновника, террористы традиционно используют криптографию и шифрование, и правоохранительные органы ведут постоянную борьбу с ними.
Харви Баултер уверяет в готовности «сотрудничать с правоохранительными органами для того, чтобы этот продукт не попал в плохие руки». Но британцы парируют — фирма, выпустившая приложение, основана в офшоре Каймановых островов, и ни одно ведомство ни одного западного государства не имеет юридических прав на получение ордера на перехват переговоров по Seecrypt в реальном времени.
Заявленная технология (если она, конечно, существует) опасна и потому, говорят британцы, что при каждом контакте абонентов защищенной сети система генерирует одноразовый код, состоящий из двух «слоев», которые содержат по 2 048 цифр. По мнению авторитетных специалистов, суперкомпьютеру из GCHQ (британского центра правительственной связи) требуется около 6 месяцев для взлома кода, состоящего всего из одного «слоя».
Кому выгодно? Белому дому и Даунинг-стрит?
Вопрос интересный. Первыми выгодополучателями, вполне естественно, станут учредители компании. По их расчетам, за первые 3 месяца у компании будет не менее 1 млн. абонентов, а емкость серверов позволяет привлечь до 25 млн. клиентов, платящих по $3 в месяц за каждый смартфон.
А вот имена реальных владельцев технологии нам вряд ли станут известны. О них мы можем лишь догадываться. Тем не менее наличие у компании двух весьма примечательных консультантов-советников — Энтони Чапы, ветерана Секретной службы президента США, отвечавшего в свое время за внедрение технологических инноваций в службе, и британца сэра Джозефа Френча, бывшего руководителя DIS (разведывательного управления министерства обороны Великобритании), — говорит о многом. Как минимум о том, что без участия Белого дома и Даунинг-стрит здесь не обошлось, ведь бывших разведчиков не бывает, а возможность черпать бесценную информацию из бесед клиентов, уверенных в «полной конфиденциальности», всегда ценилась превыше всего.
Вернуться назад