9. «Lopers» (Прыгуны) — программное обеспечение для ведения электронной разведки в телефонных сетях общего пользования.
10. «Magic Lantern» (Волшебный Фонарь) — программа-кейлогер, рассылаемая ФБР в виде вложений в письма электронной почты (при активации действует как вирус-троян и позволяет отслеживать действия интернет-пользователя).
«Троянский конь» активируется, когда подозреваемый запускает «PGP» — шифрование, часто используемое для повышения безопасности отправленных электронных сообщений. Программа записывает пароль «PGP» и отправляет его ФБР, что позволяет расшифровывать сообщения пользователей.
11. «Main Core» (Главный Источник) — база данных, существующая с 1980-х годов, которая хранит личную и финансовую информацию о миллионах граждан США, представляющих угрозу национальной безопасности.
Название базы происходит от того факта, что она содержит копии «основного ядра» или каждого элемента разведданных об американцах, собранной ФБР и другими спецслужбами. Данные, которые поступают из АНБ, ФБР, ЦРУ и других источников, собираются и хранятся без ордеров или постановлений суда.
По состоянию на 2008 год в базе были накоплены персональные данные 8 миллионов американцев по разным причинам, чтобы отслеживать их, а при необходимости — задерживать и допрашивать.
12. «Muscular» (Сильный) — программа, используемая АНБ совместно с ШКПС для взлома коммуникаций между дата-центрами «Yahoo» и «Google».
«Muscular» является одной из составляющих пакета компьютерных программ слежения, известного под названием «WindStop», в который входит по меньшей мере 4 программы. За 30-дневный период — с декабря 2012 по январь 2013 года, программа произвела сбор 181 миллионов записей.
Этот объём является незначительными по сравнению с действием другой программы из пакета «WindStop», известной под названием «Incenser» и кодом «DS-300», которая за тот же период собрала более 14 миллиардов записей.
«Muscular» ежедневно пересылает миллионы записей из внутренних сетей «Yahoo!» и «Google» в хранилище данных в штаб-квартире АНБ. Программа работает через точку доступа, известную под кодовым названием «DS-200B», которая находится за пределами США, с использованием неизвестного оператора связи, который обеспечивает негласный доступ к данным для АНБ и ШКПС.
Из-за огромного объёма передаваемых данных «Muscular» ставит особые задачи перед подразделением «SSО» (англ. Special Source Operations — операции специального источника) АНБ.
Например, когда «Yahoo!» решила переместить большое количество электронных почтовых ящиков в своих дата-центрах, база первичных интернет-данных АНБ «Pinwale» была быстро перегружена по мере поступления данных от «Muscular».
С использованием «Muscular» тесно связаны программы «Incenser» и «Turmoil». В частности, «Turmoil» представляет собой систему обработки данных, собранных «Muscular».
Эксплуатация «Muscular» стала возможна в силу того, что «Google» передавала данные внутри своего частного облака в незашифрованном виде и, соответственно, использовала протокол SSL для внешних соединений.
13. «Mystic» (Тайный) — программа перехвата телефонных разговоров, способная в полном объеме записывать все телефонные звонки, совершаемые в другом государстве. Это дает возможность прослушивать все разговоры на его территории за последние 30 дней.
«Mystic» была запущена в 2009 году в рамках правовых полномочий Указа № 12333 от 4 декабря 1981 года, подписанного Президентом США Рональдом Рейганом. Указ расширял полномочия и обязанности американских спецслужб и обязывал руководителей федеральных ведомств США сотрудничать с ЦРУ по вопросам предоставления информации.
«Mystic» предоставляет АНБ возможность вести запись и архивирование содержания практически каждого телефонного звонка в течение 30 дней. По окончании срока записанные звонки перезаписываются на новые, хотя есть опасение, что АНБ может хранить записанные телефонные звонки постоянно.
В 2011 году разработанная в рамках «Mystic» ретроспективная программа поиска «Retro» была впервые опробована на конкретной стране. Судя по положительным внутренним отзывам на «Retro», АНБ намерено применять эту технологию и впредь. Имея на руках запись всех разговоров абонента за последние 30 дней, АНБ может определить историю его перемещений, круг знакомств и ближайшие планы.
Среди других программ массовой слежки АНБ «Mystic» выделяется акцентом на звучащую речь. Большинство программ предусматривают сбор метаданных или текстовой информации. Хотя аналитики АНБ могут прослушивать только менее 1 % всех телефонных звонков, собранных в рамках программы, миллионы аудиоклипов передаются для обработки и хранения каждый месяц.
В рамках подпрограммы «Mystic» под кодовым названием «SomalGet» АНБ по состоянию на 2013 год собирало метаданные телефонных звонков 5 стран, а на 2014 год — еще в Мексике, на Филиппинах, Кении и на Багамских островах. В 2-х последних странах собиралось также и содержание разговоров. Это происходило в рамках подпрограммы «SomalGet».
Документы АНБ свидетельствуют, что массовое «наблюдение» за Багамскими островами привело к задержанию торговцев наркотиками.
В секретных документах, предоставленных Сноуденом, приводятся примеры того, как «Mystic» позволила добыть высокоценные разведанные, которые было бы невозможно получить, пользуясь традиционными способами слежения. В этих документах с убедительной доскональностью приводятся имена, даты, места разговоров и отрывки из них.
14. «PRISM» (англ. Program for Robotics, Intelligents Sensing and Mechatronics — программа для робототехники, интеллектуального сканирования и мехатроники). Программа предусматривала сотрудничество АНБ с интернет-провайдерами, в рамках которого провайдеры предоставляли Агентству доступ к своим серверам.
«PRISM» — комплекс мероприятий, осуществляемых с целью массового негласного сбора информации, передаваемой по сетям электросвязи. Она была принята АНБ в 2007 году с целью замены устаревшей «Программы наблюдения за террористами» (англ. Terrorist Surveillance Program), внедрённой АНБ после теракта 11 сентября 2001 года.
Ежедневно системы сбора информации АНБ (в том числе «PRISM») перехватывали и записывали около 1,7 миллиардов телефонных разговоров и электронных сообщений и около 5 миллиардов записей о местонахождении и передвижениях владельцев мобильных телефонов по всему миру.
Для достижения своих целей АНБ использует мощные сервера, а также заключает негласные договоренности с технологическими компаниями, которые вставляют «чёрные ходы» в своё программное обеспечение. Кроме того, в АНБ работает команда из 600 хакеров высокой квалификации.
Наиболее пристальное внимание служб вызывает не только широко распространённый протокол защиты информации «TLS/SSL», но также «https», «SSH», чаты с использованием шифрования и «VPN».
В СМИ был опубликован секретный документ «Бюджетное обоснование национальной разведывательной программы для конгресса», согласно которому в нынешнем финансовом году на нужды шпионажа планируется потратить 52,6 миллиарда долларов. Плюс дополнительно Министерство обороны запросило для своих разведывательных программ ещё 23 миллиарда долларов.
Директор Национальной разведки США Джеймс Клеппер подтвердил существование «PRISM» и заявил, что программа работает в соответствии с законом об иностранной разведке, недавно пересмотренным Конгрессом США. Отчёты, основанные на утечках документов, описывают «PRISM» как комплекс административных мер, предоставляющих возможность углубленного наблюдения за интернет-трафиком пользователей некоторых интернет-ресурсов.
Потенциальной целью наблюдения могут быть любые пользователи определенных сервисов, не являющиеся гражданами США, либо граждане США, чьи контакты включают иностранцев. Особо отмечается, что наибольший интерес представляют люди, живущие вне Соединённых Штатов.
«PRISM» даёт право Агентству получать самую разнообразную информацию: просматривать электронную почту, прослушивать голосовые и видеочаты, просматривать фотографии, видео, отслеживать пересылаемые файлы, узнавать другие подробности из социальных сетей.
По заявлениям спецслужб, по решению суда на активное сотрудничество вынуждены были пойти многие крупные компании, которые предоставили спецслужбам доступ к серверам «Microsoft» (Hotmail), «Google» (Google Mail), «Yahoo!», «Facebook», «YouTube», «Skype», «AOL», «Apple» и «Paltalk».
Эти компании передавали данные о своих пользователях американскому правительству. При этом утверждали, что делали все строго по закону, и что объектами слежки являлись иностранцы, а не американские граждане.
Операция «PRISM» началась в 2007 году по распоряжению президента США Джорджа Буша-младшего, а в декабре 2012 года президент США Барак Обама санкционировал ее продолжение. Всего за время ее проведения АНБ подготовило 77 тысяч информационных сводок, а затраты составили около 20 миллиардов долларов в год.
15. «Stellar Wind» (Звездный Ветер) — программа слежения за электронными коммуникациями, включая контроль сообщений электронной почты, телефонных разговоров, финансовых операций и интернет-активности, и проведение глубинного анализа собранных данных.
Программа, содержащая пакет из 4-х программ слежения, была введена в действие 4 октября 2001 года, вскоре после террористических атак 11 сентября, и продолжалась до 2011 года.
«Stellar Wind», используя технологии интеллектуального анализа данных «Data Mining», вела поиск по обширной базе электронных коммуникаций граждан США, включая сообщения электронной почты, телефонные разговоры, финансовые операции и интернет-активность в целом.
16. «Squeaky Dolphin» (Пискливый Дельфин) — программа сбора и анализа данных из социальных сетей, используемая АНБ совместно с ШКПС и позволяющая в режиме реального времени отслеживать просмотры видеороликов на «YouTube», «лайки» в «Facebook», посещения сервиса «Blogger» и «Twitter».