A fi sau a nu fi spionat: Snowden de Danemarca
Liviu IoniţăPresa din Danemarca relatează despre o cooperare secretă dintre agenţiile de informaţii americană şi daneză, care a permis Statelor Unite să culeagă date cu privire la unii dintre aliaţii săi. În luna august, Ministerul danez al Apărării a anunţat că directorul informaţiilor militare (Forsvarets Efterretningstjeneste), Lars Findsen, a fost suspendat în urma unei anchete pornită de la dezvăluirile unui whistleblower. Se pare că cele două evenimente sunt corelate, iar conexiunile trimit către Agenţia Naţională de Securitate (National Security Agency, NSA) şi programul său secret XKeyscore, utilizat pentru supravegherea activităţilor derulate de un utilizator pe Internet, program care a făcut obiectul dezvăluirilor lui Edward Snowden.

Într-o declaraţie oficială din 2013, NSA a susţinut că XKeyscore este folosit ca parte a sistemului legal de culegere, din exteriorul SUA, a informaţiilor de tip SIGINT - termen care se referă la mijloacele şi metodele de interceptare şi analiză a comunicaţiilor radio (inclusiv satelit şi telefoane mobile) şi a celor prin cablu.
Practici necorespunzătoare ale agenţiei de intelligence
În luna august, trei înalţi oficiali ai Forsvarets Efterretningstjeneste (FE), inclusiv şeful agenţiei, Lars Findsen, aflat la conducerea serviciului danez de informaţii al Apărării din 2015, iar, anterior, la cea a serviciului de informaţii intern (2002-2007), au fost suspendaţi din funcţie, ca urmare a unei anchete declanşate de rapoartele Consiliului danez de supraveghere, care făceau referire la practici inadecvate ale FE.
Înfiinţat de guvernul danez ca reacţie la acţiunile lui Edward Snowden în 2013, Consiliul de supraveghere (The Oversight Board/ Tilsynet med Efterretningstjenesterne - TET), este un organism special independent de monitorizare a serviciilor secrete daneze: Politiets Efterretningstjeneste - PET, Forsvarets Efterretningstjeneste - FE şi Center for Cybersikkerhed.
Serviciul intern de securitate (Politiets Efterretningstjeneste/PET; numele oficial în engleză: Danish Security and Intelligence Service) este autoritatea naţională de informaţii şi securitate care are competenţe în Danemarca, dar şi cu privire la ameninţările care vizează resortisanţii danezi şi interesele daneze din străinătate.
Serviciul de informaţii militare danez (Forsvarets Efterretningstjeneste – FE / Danish Defence Intelligence Service - DDIS) are ca principală sarcină culegea, analiza şi furnizarea de informaţii externe în scopul susţinerii politicii externe, de securitate şi apărare daneză.
Parte a FE, Centrul de securitate cibernetică (Center for Cybersikkerhed / CC; Danish Centre for Cyber Security) consiliază autorităţile daneze şi companiile private cu privire la modalităţile de prevenire, combatere şi protecţie împotriva atacurilor cibernetice.
Într-un comunicat de presă, tot din luna august, Consiliul de supraveghere a susţinut că, din 2019, este în posesia unor documente furnizate de „unul sau mai mulţi denunţători”, din care rezultă că serviciile de informaţii daneze au derulat „activităţi operaţionale care încalcă legea daneză, inclusiv obţinerea şi transmiterea unei cantităţi semnificative de informaţii despre cetăţeni danezi”. Potrivit comunicatului, FE dispune de „capacităţi de culegere la nivelul cărora există riscuri ca procesul de culegere să fie făcut în mod nejustificat împotriva cetăţenilor danezi”, iar la nivelul agenţiei există o „cultură necorespunzătoare a legalităţii”. În plus, FE nu numai că a păstrat, ilegal, informaţii, dar a raportat Consiliului de supraveghere „date incorecte despre aspecte legate de culegerea şi divulgarea informaţiilor”.
În comunicatul de presă s-a mai menţionat că FE a transmis informaţii către alte ţări, dar, dată fiind natura „extrem de sensibilă” a acestora, nu se face public cine a fost spionat, pentru cine şi de ce.
Cu toate acestea, în mass media s-a acreditat ideea potrivit căreia informaţiile dezvăluite implică un sistem de supraveghere în masă a telecomunicaţiilor şi culegerea de informaţii din comunicarea între cetăţeni danezi sau între aceştia şi cetăţeni străini, ceea ce, în Danemarca, este interzis prin lege.
Activităţile neautorizate ale FE, descrise în comunicatul de presă din luna august al Comitetului de supraveghere, nu reprezintă chiar o surpriză
În fiecare an, Consiliul de supraveghere prezintă ministrului Justiţiei şi ministrului Apărării un raport privind activităţile sale, materiale care sunt disponibile publicului şi care oferă informaţii generale despre natura activităţilor de supraveghere efectuate asupra Politiets Efterretningstjeneste, Forsvarets Efterretningstjeneste şi Center for Cybersikkerhed.
În Raportul anual 2018, Consiliul atrăgea atenţia că „FE nu şi-a respectat obligaţia de a informa, periodic, autoritatea de supraveghere despre toate problemele importante privind procesarea informaţiilor legate de persoane rezidente în Danemarca, aşa cum prevede Legea FE, precum şi despre o serie de aspecte referitoare la unul dintre sistemele de obţinere a informaţiilor.”
În urma evaluării Consiliului de supraveghere, s-a stabilit că s-a încălcat legislaţia în cazul „căutărilor de date brute”, inclusiv „nerespectarea termenului de căutare conform ordinelor judecătoreşti” şi eşecul sistemului de descriptori (selectors) pentru care s-a optat înainte de efectuarea unei căutări.
De asemenea, s-a constatat că FE colectează „cantităţi foarte mari de date neprocesate, date brute”, iar pentru agenţie acest fapt reprezintă încă „o provocare” când este vorba de respectarea legislaţiei privind obţinerea de informaţii despre persoanele rezidente în Danemarca.
Anterior, Raportul anual 2017 preciza că „în patru cazuri, FE s-a angajat în procurarea unor informaţii despre persoane rezidente în Danemarca pentru un total de 20 de zile în 2014, opt luni în 2014-2015, patru zile în 2016 şi 17 luni în 2016-2017”.
Între timp, compania naţională de radio şi televiziune - DR şi ziarul Jyllands-Posten vin cu noi dezvăluiri care, se pare, au legătură cu cele întâmplate în august şi anume:
- FE a furnizat Agenţiei Naţionale de Securitate a SUA cantităţi mari de date brute, obţinute prin accesarea cablurilor de fibră optică;
- Informaţiile furnizate NSA „ar fi putut include date personale şi comunicaţii private ale cetăţenilor danezi” şi au permis agenţiei americane să colecteze informaţii despre unii dintre cei mai apropiaţi aliaţi europeni ai săi. Ţările afectate includ Germania, Franţa, Suedia, Norvegia şi Olanda.
Cele două structuri media susţin că acuzaţiile provin de la „mai multe surse independente”.
În baza unui acord secret de colectare a informaţiilor, încheiat între FE şi NSA, în 2008, serviciul secret american l-ar fi ajutat pe cel danez să intercepteze o serie de cabluri de internet cu fibră optică, ce trec pe teritoriul Danemarcei, în schimbul permisiunii de acces la conţinutul traficului interceptat.
Această colaborare a fost pusă concret în aplicare la un centru de prelucrare a datelor, situat pe insula daneză Amager, la sud de Copenhaga, facilitate construită în acest scop.
Încă din 2015, un whistleblower s-a adresat Consiliului de supraveghere susţinând că centrul de procesare a datelor din Amager a fost folosit de NSA pentru a spiona ţinte daneze, inclusiv Ministerul Afacerilor Externe şi Ministerul Finanţelor.
Denunţătorul afirmă că Statele Unite au căutat „în mod intenţionat informaţii despre Ministerul Finanţelor şi Ministerul Afacerilor Externe daneze şi despre compania Terma”, iar Jyllands-Posten mai scrie că „americanii ar face orice pentru a obţine contractul de miliarde de dolari pentru avioanele de luptă”.
O sursă a DR News precizează că NSA „ţintea compania Terma, în 2015 şi 2016, înainte de cumpărarea de către Danemarca a noilor avioane de vânătoare”, premergător deciziei finale care a dus la înlocuirea flotei învechite de F-16 cu F-35 al companiei americane Lockheed Martin.
Sursele DR News afirmă că rapoartele denunţătorului includ documentaţie despre modul în care NSA a folosit programul XKeyscore pentru a spiona „ţinte daneze şi cei mai apropiaţi vecini ai Danemarcei”, inclusiv pentru căutări referitoare la companiile Eurofighter şi Saab, participante la „cursa” pentru noile avioane de luptă ale Danemarcei.
Atât NSA, cât şi FE au acces la XKeyscore, ceea ce face posibilă căutarea şi selectarea unor cantităţi enorme de date care sunt extrase din cablurile de comunicaţii daneze şi, apoi, stocate în centrul de date pe care FE l-a construit în scopul susţinerii partenerului american, la Sandagergård, în sudul Amager.
Unul dintre rapoartele denunţătorului / denunţătorilor conţine o analiză a descriptorilor (selectors) pe care NSA i-a utilizat în 2012 şi, respectiv, în 2015, în programul de spionaj XKeyscore. Analiza acestor descriptori relevă faptul că NSA a folosit cooperarea cu FE pentru a „spiona ţinte şi interese daneze, inclusiv Ministerul Afacerilor Externe şi Ministerul Finanţelor”, precum şi „pe cei mai apropiaţi vecini ai Danemarcei, Suedia, Germania, Franţa, Norvegia şi Olanda”.
Un descriptor (selector) poate fi, de exemplu, o adresă de e-mail, un număr de telefon sau numărul de identificare al unui telefon.
Serviciile de informaţii pot, de asemenea, să realizeze căutări după cuvinte sau fraze specifice.
Parteneriatele SIGINT şi participarea Danemarcei la schimbul de informaţii
În documentele făcute publice în 2013, de fostul contractor al NSA, Edward Snowden, se menţionau şi cooperările internaţionale între servicii de informaţii în materie de SIGINT - alianţa Five Eyes, SIGINT Seniors Europe (SSEUR sau 14-Eyes) şi Afghanistan SIGINT Coalition (AFSC sau 9-Eyes) - fiind evidenţiate supravegherea pe scară largă a activităţilor online şi schimbul între parteneri de date brute, nu numai de rapoarte şi analize finale.
Pentru îndeplinirea sarcinii de culegere a informaţiilor de tip SIGINT, Agenţia de Securitate Naţională a SUA cooperează cu agenţii partenere din mai multe ţări, cea mai strânsă relaţie fiind cu statele din cadrul alianţei Five Eyes - SUA, Regatul Unit, Australia, Canada, Noua Zeelandă.
Dar, în 2018, The Intercept a publicat informaţii dintr-un lot de documente din buletinul informativ intern clasificat al NSA, furnizate tot de Edward Snowden, oferind detalii despre reuniunile SIGINT Seniors, coaliţie cu două componente, SIGINT Seniors Europe şi SIGINT Seniors Pacific, din care face parte şi Danemarca, alături de Belgia, Franţa, Germania, Italia, Olanda, Norvegia, Spania şi Suedia.
Aşadar, ţările la care se referă dezvăluirile făcute de whistleblowerul danez sunt toate membre ale SIGINT Seniors Europe.
SIGINT Seniors Europe dispunea de o reţea de comunicare dedicată, numită SIGDASYS (Signals Intelligence Data System), sistem propus de către serviciul de informaţii german, BND, dar care, începând cu 2013, a fost înlocuit, pe motiv de „limitare funcţională”, la propunerea NSA, cu Global Collaboration Environment (GCE), găzduit de SUA.
Se consideră că SIGINT Seniors este încă activă şi, probabil, şi-a crescut capacităţile de supraveghere.
În aprilie, acest an, Bart Jacobs, profesor de securitate informatică la Universitatea Radboud Nijmegen din Olanda, dar şi membru al Cyber Security Board Olanda şi al Academiei Regale Olandeze de Ştiinţe, a publicat un material academic în care vorbeşte despre existenţa unei alte alianţe în domeniu, Maximator, care există încă din 1976.
Danemarca, alături de Suedia, Germania, Olanda şi Franţa, face parte şi din această alianţă.
Cooperarea între statele Maximator implică atât analiza SIGINT, cât şi analiza criptografică, ceea ce a presupus schimbul de algoritmi folosiţi în diferite dispozitive de criptare utilizate de ţările ţintă, şi, spre deosebire de Five Eyes, alianţa a rămas secretă aproape cincizeci de ani. Se pare că nu numai serviciile de informaţii americane şi germane au beneficiat de datele provenite din dispozitivele criptate manipulate, ci şi alte câteva ţări: Franţa, Suedia, Olanda, Danemarca, Regatul Unit, Israel.
În iunie 2014, tot pe baza documentelor publicate de Snowden, ziarul danez Information a dezvăluit că „Danemarca cooperează, cel mai probabil, cu americanii”, pentru accesul la cabluri de fibră optică, în cadrul programului NSA, RAMPART-A. NSA a furnizat, de asemenea, FE, echipamente de colectare şi procesare.
Sub numele de cod RAMPART-A, ţările partenere interceptează cablurile din fibră optică care transportă majoritatea comunicaţiilor electronice din lume, în colaborare cu NSA. Aceste parteneriate, scrie Information, se numără printre secretele cele mai bine păzite ale NSA şi „joacă un rol central în ambiţia agenţiei americane de a putea intercepta orice comunicare electronică, oriunde în lume”.
Chiar dacă documentele lui Snowden nu menţionează în mod explicit ce state participă la programul RAMPART-A, detalii din materialele respective sugerează că printre parteneri se află şi Danemarca.
Dezvăluirea Companiei naţionale de radio şi televiziune / DR şi a ziarului Jyllands-Posten a determinat o discuţie politică aprinsă în Danemarca, în timp ce autorităţile norvegiene, suedeze şi olandeze au lansat investigaţii cu privire la presupusul spionaj. Se solicită, de asemenea, ministrului Apărării, să facă public materialul pe care Tilsynet med Efterretningstjenesterne i l-a furnizat despre presupusa colaborare FE-NSA.
