Proiectul Raven: Cum au ajuns hackeri ai Guvernului american să lucreze pentru agenţii de spionaj din Emiratele Arabe Unite

Proiectul Raven: Cum au ajuns hackeri ai Guvernului american să lucreze pentru agenţii de spionaj din Emiratele Arabe Unite

FOTO AFP

Povestea Proiectului Raven dezvăluie cum foşti hackeri ai Guvernului american foloseau echipamente de spionaj cibernetic de ultimă generaţie, în numele unui serviciu de informaţii străin care spionează activişti ai respectării drepturilor omului, jurnalişti şi rivali politici, potrivit unei anchete Reuters.

Ştiri pe aceeaşi temă

La două săptămâni după ce şi-a părăsit poziţia ca analist de informaţii pentru Agenţia Naţională de Securitate a Statelor Unite (NSA) în 2014, Lori Stroud era în Orientul Mijlociu, lucrând ca hacker pentru o monarhie arabă.
 
Ea se alăturase Proiectului Raven, o echipă clandestină, care includea peste 10 agenţi de informaţii recrutaţi pentru a ajuta Emiratele Arabe Unite (EAU) să supravegheze alte guverne, militanţi şi activişti ai drepturilor omului, importanţi pentru monarhie.
 
Stroud şi echipa sa, care lucrau dintr-un conac transformat din Abu Dhabi, cunoscut sub numele de „Vila”, foloseau metode învăţate în perioada de 10 ani petrecută în comunitatea americană de servicii de informaţii, pentru a ajuta EAU să spargă telefoanele şi computerele duşmanilor.
 
Stroud a fost recrutată de un contractor în domeniul securităţii cibernetice din Maryland, pentru a ajuta Emiratele să lanseze operaţiuni de hacking şi, timp de trei ani, ea a înflorit în jobul său. Însă în 2016, Emiratele au mutat Proiectul Raven la o firmă de securitate cibernetică din EAU, numită DarkMatter. În scurt timp, Stroud şi colegii săi americani au realizat că misiunea lor deja depăşea o linie roşie: ţintele lor de supraveghere erau alţi americani.
 

Spioni americani pentru o agenţie de informaţii străină

 
„Lucrez pentru o agenţie de informaţii străină, care ţinteşte persoane din Statele Unite,” a declarat ea pentru Reuters, „Oficial, sunt tipul rău de spion.”
 
Povestea Proiectului Raven dezvăluie cum foşti hackeri ai Guvernului american foloseau echipamente de spionaj cibernetic de ultimă generaţie, în numele unui serviciu de informaţii străin care spionează activiştii privind drepturile omului, jurnaliştii şi rivalii politici.
 
Interviuri cu nouă foşti agenţi Raven, alături de o analiză a mii de pagini din documentele şi e-mailurile proiectului, au arătat că tehnicile de supraveghere predate de NSA erau centrale în eforturile EAU de a-şi monitoriza oponenţii. 
   
EAU  au spus că au de-a face cu o ameninţare reală din partea grupurilor extremiste violente şi că lucrează cu Statele Unite la eforturile privind contraterorismul. Foşti agenţi Raven au spus că proiectul a ajutat NESA (un fel de NSA a EAU) să destrame o reţea a Statului Islamic (SI), care opera pe teritoriul Emiratelor Arabe Unite. Când un militant inspirat de SI a înjunghiat mortal un profesor din Abu Dhabi în 2014, Raven a coordonat eforturile EAU pentru a afla dacă mai existau astfel de ameninţări iminente.
 
Povestea privind Proiectul Raven furnizează şi o nouă perspectivă în ceea ce priveşte rolul pe care foştii spioni cibernetici americani îl joacă în operaţiunile de hacking din străinătate. În comunitatea serviciilor de informaţii din SUA, să pleci cu scopul de a lucra ca agent pentru altă ţară este văzut de unii ca o trădare: „Există o obligaţie morală dacă eşti un fost ofiţer de informaţii de a evita să devii practic un mercenar pentru un guvern străin,” a spus Bob Anderson, care a lucrat ca director adjunct executiv la Biroul Federal de Investigaţii (FBI) până în 2015.
 
Deşi aceste practici ridică probleme de moralitate, potrivit avocaţilor specializaţi pe securitatea naţională, ele nu sunt ilegale.
 
FBI investighează acum dacă angajaţii americani ai Proiectului Raven au divulgat tehnici de supraveghere ale SUA şi dacă au ţintit în mod ilegal reţele computerizate americane, potrivit unor foşti angajaţi ai Raven, intervievaţi de agenţi federali. Stroud a spus că şi ea cooperează cu investigaţia. Nu au fost formulate acuzaţii şi este posibil ca până la sfârşitul anchetei să nu fie persoane acuzate. FBI a refuzat să comenteze.
 
Stroud a petrecut zece ani la NSA, în ultimii cinci ea având rolul de contractor al agenţiei pentru gigantul în tehnologie Booz Allen. Specialitatea sa era să descopere vulnerabilităţi în sistemele computerizate ale guvernelor străine, precum China, şi să analizeze ce date ar trebui sustrase.
 
În 2013, în timp ce era detaşată la NSA Hawaii, Stroud a făcut recomandarea de a-l aduce în echipa sa pe un tehnician Dell care deja lucra în clădire. Era vorba despre Edward Snowden.
 
La două luni după ce se alăturase grupului lui Stroud, Snowden a fugit din Statele Unite şi le-a transferat jurnaliştilor mii de pagini de fişiere ultrasecrete, detaliind programele majore de colectare a informaţiilor ale agenţiei. În furtuna ce a urmat, Stroud a spus că echipa sa a fost învinovăţită pentru că a permis, fără să vrea, cea mai mare breşă de securitate din istoria agenţiei.
 
În contextul scandalului, Marc Baier, un fost coleg la NSA Hawaii, i-a oferit şansa de a lucra pentru un contractor în Abu Dhabi care se numea CyberPoint. În mai 2014, Stroud a profitat de oportunitate şi a plecat de la Booz Allen.
 
CyberPoint, o firmă mică de securitate cibernetică, ce avea sediul în Baltimore, a fost înfiinţată de antreprenorul Karl Gumtow în 2009. Printre clienţii săi s-au numărat Departamentul Apărării din SUA , şi afacerea din EAU a atras atenţia presei.
 
Într-un interviu, Gumtow a declarat că firma sa nu este implicată în acţiuni ilicite.
 

„Purple Briefing” şi „Black Briefing”

 
Stroud deja trecuse de la a fi angajată guvernamental la a fi angajată la contractorul Booz Allen, făcând aceeaşi treaba a NSA, pentru un salariu mai mare. La un loc de muncă precum cel din Orientul Mijlociu, pe care Stroud l-a văzut ca pe o oportunitate, analiştii au un salariu mai mare de 200.000 de dolari pe ani şi unii manageri primesc peste 400.000 de dolari.
 
Ea a înţeles că noua sa slujba va implica şi o misiune de contraterorsim în cooperare cu EAU, un aliat apropiat al SUA în lupta împotriva Statului Islamic şi cam atât. Baier şi alţi manageri Raven au asigurat-o că proiectul era aprobat de NSA. Cu CV-ul impresionant al lui Baier, promisiunea părea convingătoare.
 
Când a ajuns prima dată în „Vilă”, în mai 2014, Stroud a primit două informări de la conducerea Raven
 
În prima, denumită „Purple briefing”,  Stroud a spus că Raven i-a transmis că va avea o misiune pur defensivă, protejând Guvernul EAU de hackeri şi alte ameninţări. Imediat după ce întâlnirea s-a încheiat, ea a spus că cineva a informat-o că tocmai primise o poveste de acoperire.
 
A doua informare, „Black Briefing”, a cărei copie a fost analizată şi de Reuters, menţiona că „Raven este divizia operaţională ofensivă a NESA şi nu va fi niciodată recunoscută în faţa publicului larg”. NESA, Autoritatea Naţională a Securităţii Electronice, era versiunea NSA a Emiratelor Arabe Unite.
 
Stroub avea să contribuie la detectarea, analizarea şi colectarea datelor online ale inamicilor guvernamentali. Ţintele erau furnizate de către NESA, care acum se numeşte Agenţia pentru informaţii pe baza semnalelor electromagnetice.
 
Informaţiile aflate de Raven alimentau un aparat de securitate care a atras critici internaţionale. EAU, o federaţie înstărită de şapte teritorii conduse de şeici, cu o populaţie de 9 milioane de oameni, este aliat al ţării vecine, Arabia Saudită şi rival al Iranului.
 
La fel ca cele două puteri regionale menţionate, EAU au fost acuzate de suprimarea libertăţii de exprimare, încarcerarea disidenţilor şi alte abuzuri. EAU spun că lucrează îndeaproape cu Washingtonul pentru a lupta împotriva extremismului „de dincolo de câmpul de luptă”, în timp ce fac eforturi de a contracara „cauzele de bază”ale violenţei radicale.
 
Ţintele Raven aveau să includă militanţi din Yemen, adversari străini precum Iranul, Qatarul şi Turcia şi indivizi care critică monarhia, au declarat Stroud şi alţi opt foşti agenţi ai companiei. Mărturiile lor au fost confirmate de sute de documente Raven analizate de Reuters.
 
Americanii identificau vulnerabilităţile în ţintele selectate, dezvoltau softwareul pentru supraveghere şi asistau la monitorizare, dar un agent EAU dădea ordinul de atac, în mod obişnuit. Acest aranjament era făcut pentru a le oferi americanilor „dezminţire plauzibilă” legată de munca lor, potrivit foştilor membri Raven.
 
După protestele Primăverii Arabe şi înlăturarea preşedintelui egiptean Hosni Mubarak în 2011, forţele de securitate ale EAU au privit activiştii pentru respectarea drepturilor omului ca pe o ameninţare majoră asupra „stabilităţii naţionale,” mai arată documentele analizate de Reuters.
 
Printre ţintele programului în 2012, s-a numărat şi Rori Donaghy, un jurnalist şi activist britanic de 25 de ani, care scria articole critic privind respectarea drepturilor omului în EAU. Unul dintre ele a fost în „The Guardian”, unde avertiza că dacă cei de la putere vor continua să persecut activiştii, „vor avea un viitor nesigur.”
 
Pentru că operaţiunea viza un jurnalist, problemele erau sensibile: „Potenţialul risc  pentru Guvernul EAU şi pntru relaţiile cu puterile occidentale este major, dacă operaţiunea va fi urmărită înapoi la EAU,” se arată în documentele programului din 2012.

 

Ce ştia Washingtonul


Foştii agenţi Raven au spus că ei considerau că se află de partea bună a legii, pentru că şefii le-au spus că misiunea a primit aprobarea Guvernului SUA.

Deşi NSA nu a fost implicată în operaţiunile de zi cu zi, agenţia era informată regulat de activităţile Raven, potrivit spuselor lui Baier.

Un acord între Departamentul de Stat american şi CyberPoint din 2014 arăta că Washingtonul înţelegea faptul că contractorii ajutau la lansarea unor operaţiuni de supraveghere cibernetică pentru EAU. Documentul de aprobare explică cum contractul CyberPoint era de a lucra împreună cu NESA pentru a „proteja suveranitatea EAU”, prin „colectarea de informaţii prin sistemele de comunicare dinăuntrul şi din afara EAU”. Înţelegera interzicea în mod clar ca angajaţii CyberPoint să ţintască cetăţeni americani sau companii. CyberPoint a promis că propriii săi angajaţi şi chiar personalul EAU care susţinea programul „nu vor fi folosiţi pentru a ţinti persoane din SUA (cetăţeni, rezidenţi permanent sau companii din SUA).”

În 2015, Proiectul Raven a trecut sub umbrela unei companii din EAU numită DarkMatter: creatorii americani ai Raven au primit opţiunea de a pleca acasă sau de a se alătura DarkMatter. Îna ceastă perioadă de tranziţie, opt agenţi au părăsit Raven, motivând că era neclar subiectul supravegherii altor americani şi intervenise o problemă de morală.

Stroud a fost obligată să părăsască proiectul în 2017, după ce a descoperit că agenţii arabi aveau drept ţinte cetăţeni americani şi a fost suspendată din funcţie de către superiorii săi. Telefoanele şi paşaportul i-au fost confiscate şi abia după două luni Stroud a putut pleca în SUA.
 

Dacă apreciezi acest articol, te așteptăm să intri în comunitatea de cititori de pe pagina noastră de Facebook, printr-un Like mai jos:

citeste totul despre: