Afera wokół programu PRISM, ujawniona przez Edwarda Snowdena, byłego pracownika amerykańskich agencji szpiegowskich NSA i CIA, wywołała polityczną burzę w USA i na całym świecie. Oto bowiem okazuje się, że NSA (Agencja Bezpieczeństwa Narodowego, odpowiadająca za wywiad elektroniczny) od 2007 r. prowadzi we współpracy z gigantami branży internetowej program inwigilacyjny US-984XN, znany jako PRISM. Firmy te udostępniają agencji wgląd w dane dotyczące użytkowników swoich usług bez każdorazowej zgody FISC, specjalnego amerykańskiego sądu mającego wyrażać zgodę na takie operacje. Od 2007 r. w programie uczestniczy Microsoft, od 2008 r. Yahoo!, od 2009 r. Google i Paltalk, od 2010 r. YouTube, od 2011 r. AOL i Skype, a od 2012 r. Apple. Część z tych firm początkowo zaprzeczała, że cokolwiek wie o tym programie, ale niektóre z nich (np. Facebook) dokładnie informują o tym, ile razy udostępniały dane NSA. Z prasowych przecieków wynika, że Twitter odmówił przystąpienia do programu, ale wiele innych firm urządzało nawet spotkania z przedstawicielami NSA, na których pokazywano im, jak w najwygodniejszy sposób uzyskiwać poszukiwane dane użytkowników. Władze USA uspokajają, że inwigilacja dotyczyła tylko podejrzanych o terroryzm i inne grzeszki cudzoziemców, a obywatele Stanów Zjednoczonych byli śledzeni tylko przypadkiem. Liberalna światowa opinia publiczna jest w szoku, że uwielbiany przez nią prezydent Obama zdecydował o rozszerzeniu programu PRISM i wydał dyrektywę autoryzującą ataki hakerskie przeciwko zagranicznym celom. Eksperci są jednak w małym stopniu zaskoczeni całą aferą. Wszak spółki z branży IT – i nie tylko z niej – od lat prowadzą owocną współpracę z amerykańskim sektorem militarno-wywiadowczym.
Elektroniczni wojownicy
Ile spółek z USA współpracuje z amerykańskimi służbami? Dokładnie nie wiadomo, ale agencja Bloomberga, powołując się na swoich informatorów, pisze o „tysiącach firm". Różne są oblicza tej współpracy. Wiele firm telekomunikacyjnych dobrowolnie przekazuje państwowym szpiegom informacje na temat swojego sprzętu oraz infrastruktury. To samo robią producenci sprzętu komputerowego, twórcy oprogramowania czy banki. NSA, CIA, FBI oraz inne agencje zawarły wiele porozumień z prywatnymi firmami o zbieraniu danych, które nie dotyczą klientów, ale mogą być pomocne służbom wywiadowczym.
Dobrym przykładem takiej współpracy jest Microsoft. Regularnie dostarcza on amerykańskim służbom dane o bugach w popularnych programach, zanim stworzy rozwiązania dla takich błędów w systemie. Pozwala to lepiej chronić rządowe komputery i jednocześnie ułatwia hakerom z NSA włamania do komputerów użytkowanych przez obce rządy. McAfee, należąca do koncernu Intel firma produkująca programy antywirusowe, współpracuje z CIA, NSA i FBI w walce przeciwko hakerom zatrudnionym przez obce rządy czy grupy przestępcze. Dane wychwytywane przez jej programy ułatwiają namierzanie źródła cybernetycznych ataków. – Naszą funkcją jest zapewnianie technologii bezpieczeństwa, edukacji oraz informacji dotyczących zagrożeń. Te informacje zawierają w sobie dane o pojawiających się nowych zagrożeniach, schematach cyberataków, a także analizę dotyczącą odporności oprogramowania, luk w systemie i aktywności grup hakerskich – twierdzi Michael Fey, dyrektor ds. technologii w McAfee.
O szczegółach współpracy firmy ze służbami wywiadowczymi i kontrwywiadowczymi wie oczywiście zwykle wąska grupa osób. Zazwyczaj wyznaczany jest jeden wysokiej rangi menedżer, tzw. committing officer, który jest odpowiedzialny za bieżącą współpracę. Dostaje on od rządu gwarancje sądowej nietykalności w przypadku pozwów cywilnych dotyczących przekazywania danych służbom. (Czasem działa tutaj „polityka obrotowych drzwi" i taki menedżer jest byłym pracownikiem służb. Np. szefem bezpieczeństwa w koncernie telekomunikacyjnym Verizon – firmie oskarżanej o masowe dostarczanie danych NSA – jest wysokiej rangi były agent FBI.)
Współpracujące spółki mogą liczyć na gratyfikacje. Czasem jest to rządowy kontrakt, czasem opracowana przez wojskowych naukowców technologia do wypróbowania, czasem cenne informacje. W 2010 r. amerykańskie służby udzieliły pomocy Google, gdy spółka ta stała się ofiarą zmasowanych ataków hakerskich. Sergey Brin, współzałożyciel Google, dostał certyfikat bezpieczeństwa pozwalający zasiadać mu na briefingu z udziałem kierownictwa służb wywiadowczych. Otrzymał wówczas szczegółowe dane wskazujące na to, że Google została zaatakowana przez specjalny oddział hakerski chińskiej armii.
