CIA era cea mai importantă agenție de informații din Statele Unite care punea pe primul loc HUMINT
(informații de natură umană) și strângea informații prin contact direct, interpersonal, nemediat de vreun monitor. Ofițerii de caz ( case officers – CO), specializați în acest domeniu erau niște cinici irecuperabili, niște mincinoși încântători care fumau, beau și nutreau resentimente profunde față de apariția SIGINT
(informații obținute prin interceptare de semnale), prin care se strângeau informații din comunicațiile interceptate, ceea ce ducea la reducerea privilegiilor și a prestigiului acelor ofițeri. Deși lipsa lor de încredere în tehnologia digitală îmi amintea de atitudinea lui Frank, fostul meu coleg de la sediul central, vedeam că îi înțelegeau utilitatea. De-a lungul carierei sale, chiar și cel mai charismatic și inteligent CO are de-a face măcar
cu câțiva idealiști pe care nu va putea să-i cumpere cu plicuri pline cu bani. De obicei, într-un astfel de moment apelau la agenți din IT, cum eram eu, copleșindu-i cu întrebări, complimente și invitații la restaurante.
Să fii agent tehnic de teren printre oamenii aceștia însemna să fii atât un fel de ambasador cultural, cât și un fel de consilier, pentru că trebuia să îi inițiezi în obiceiurile și tradițiile unui nou teritoriu, la fel de străin ofițerului de caz precum le este majorității americanilor Elveția cu cele 26 de cantoane și cu cele patru limbi oficiale ale sale. Lunea, un CO putea să mă întrebe cum să inițieze un canal secret de comunicare online cu un potențial informator pe care nu voia să-l sperie. Marțea, un alt CO îmi putea face cunoștință online cu un
„specialist” de la Washington – deși „specialistul cu pricina era același CO din urmă cu o zi, care acum voia să-și verifice acoperirea (încă îmi este rușine când mă
gândesc că nu am bănuit nimic, deși chiar asta era ideea). Miercurea, altcineva mă întreba care este cea mai bună metodă de distrugere-după-transmitere (varianta tehnologică a vechiului „citește și arde”) a unui disc cu datele unor clienți, pe care CO-ul reușise să îl cumpere de la un angajat necinstit al Swisscom. Joia, aveam de scris și de trimis rapoarte despre acești CO – referitoare la încălcarea normelor de securitate, cu exemple minore
de genul: au uitat să încuie ușa de la un seif când s-au dus la baie. Sarcina asta o îndeplineam cu multă milă, pentru că pe vremuri și eu făcusem aceeași greșeală.
Vinerea, șeful de la Operativ mă putea chema la el în birou ca să mă întrebe dacă, „ipotetic vorbind, desigur”, sediul central ne-ar trimite un stick USB virusat și
„cineva” l-ar folosi ca să intre în computerele delegaților de la Națiunile Unite – organizație a cărei clădire principală se afla foarte aproape de noi credeam eu că
acel „cineva” putea să fie prins?
Nu credeam și nimeni nu a fost prins.
Pe scurt, pe perioada activității mele pe teren, terenul s-a schimbat foarte repede. Agenția insista din ce în ce mai mult ca toți CO să intre în noul mileniu, iar agenții IT, așa cum eram eu, au primit misiunea suplimentară
de a-i ajuta să o facă. Le-am arătat cum să intre online și ei au fost obligați să ne suporte.
Geneva era considerată punctul zero al acestei tranziții, deoarece aici se aflau cele mai multe și mai sofisticate ținte din lume, de la Biroul Națiunilor Unite și până la sediile numeroaselor agenții specializate ale ONU
și
ale
organizațiilor
neguvernamentale
internaționale. Aici era Agenția Internațională pentru Energie Nucleară, care promovează în toată lumea tehnologiile nucleare și standardele de siguranță, inclusiv pe acelea legate de armele nucleare; Uniunea
Internațională a Telecomunicațiilor, care – influențând standardele tehnice pentru absolut orice, de la spectrul de frecvențe radio și până la orbitele sateliților – decide ce anume poate fi comunicat și cum; și Organizația Mondială a Comerțului, care – prin reglementările asupra comerțului de bunuri, servicii și proprietăți intelectuale între națiunile participante – decide ce anume poate fi vândut și cum. Să nu uit de rolul Genevei de capitală a finanțelor private, care a permis acumularea și cheltuirea unor averi imense, destul de departe de ochii opiniei publice, indiferent dacă
respectivele averi erau ilicite sau nu.
Bineînțeles că renumitele metode lente și meticuloase ale spionajului tradițional au avut succes în manipularea tuturor acestor sisteme în folosul Americii, dar, în ultimă instanță, aceste rezultate au fost prea puține ca să poată satisface apetitul tot mai mare al decidenților politici din Statele Unite, care citeau rapoartele IC, mai cu seamă atunci când sectorul bancar din Elveția – împreună cu tot restul lumii – s-a digitalizat. Pentru că acum cele mai mari secrete ale lumii erau stocate pe computere, cel mai adesea conectate la internetul cu acces liber, era logic ca și agențiile de informații ale Americii să folosească
aceleași conexiuni ca să le fure.
Înainte de apariția internetului, dacă vreo agenție
voia să capete acces la computerul unei ținte, era obligată să recruteze o persoană cu acces fizic la el.
Evident că aceasta era o acțiune riscantă: persoana respectivă putea fi prinsă atunci când descărca secretele sau când planta un hardware și un software care urmau să le transmită proprietarilor lor toate acele secrete.
Extinderea tehnologiei digitale la nivel mondial a simplificat enorm acest proces. Noua lume a
„informațiilor digitalizate” sau a „operațiunilor computerizate” însemna că nu mai era aproape deloc nevoie de acces fizic, fapt ce reducea gradul de risc și refăcea în permanență echilibrul dintre HUMINT și SIGINT. Acum agentul putea trimite țintei un mesaj, de pildă, un e-mail cu atașament sau un link care, la deschidere, declanșa un malware, permițând astfel agenției să monitorizeze nu doar computerul țintei, ci și întreaga rețea la care era conectat. Datorită acestei inovații, compartimentul HUMINT al CIA urma să se ocupe cu identificarea țintelor de interes, iar SIGINT
urma să se ocupe de rest. În loc ca un CO să transforme ținta în informator – fie plătind-o cu banii jos, fie prin constrângere și șantaj, dacă i se refuzau banii –, nu era nevoie decât de câțiva hackeri isteți care să ajungă la același rezultat. În plus, prin această metodă, ținta habar nu avea ce se petrece, iar acțiunea de spionaj era mult mai curată.
Cel puțin, așa se spera. Însă, pe măsură ce spionajul s-a „cibernetizat” (termen folosit pentru a deosebi această
etapă de cea în care SIGINT-ul folosea doar telefoane și faxuri), și vechile preocupări trebuiau puse de acord cu noul mediu oferit de internet. De exemplu: cum să
investighezi o țintă, păstrându-ți totodată anonimatul online.
Problema apărea de obicei atunci când un CO căuta în baza de date a agenției numele unei persoane dintr-o țară cum ar fi Iranul sau China și nu găsea absolut nimic. Pentru căutări ocazionale ale unor potențiale ținte, răspunsul „No Results” era destul de obișnuit.
Bazele de date ale CIA erau pline mai ales cu persoane de interes pentru agenție sau cu cetățeni din țări aliate, ale căror date erau mult mai accesibile. Atunci când primea răspunsul „No Results”, CO-ul respectiv trebuia să facă același lucru pe care îl fac oamenii obișnuiți când vor să caute pe cineva online: se orienta spre internetul public. Iar chestia asta era riscantă.
În mod normal, atunci când intri online, solicitarea ta trece de la computerul tău – pe un drum mai drept sau mai puțin drept – la serverul care deține informația pe care o cauți, site-ul pe care vrei să-l vizitezi. Însă, la fiecare oprire de pe drumul până acolo, solicitarea ta are grijă să anunțe exact de unde a venit și exact unde vrea să se ducă, datorită unor identificatori care se numesc
header-ul sursei și header-ul destinației, asemănători cumva cu adresa pe care o scrii pe o carte poștală. Din cauza acestor header, navigarea ta pe internet capătă o identitate clară – identitatea ta – printre toți ceilalți, administratori de site-uri, administratori de rețea și servicii de informații externe.
Pare greu de crezut, dar, la vremea respectivă, agenția nu cunoștea soluția pentru o asemenea situație, nu știa exact ce să-i spună respectivului CO și doar zicea cu jumătate de gură că ar fi bine să le ceară celor de la sediul central al CIA să se ocupe de această căutare în locul lor. În mod formal, procedura presupunea ca o persoană din clădirea din Melean să intre online de la un anumit terminal și să folosească nonattributable research system (sistem de căutare cu sursă
neidentificabilă). Acest sistem instalat pe un server proxy falsifica originea căutării înainte să o trimită mai departe spre Google. Dacă cineva încerca să afle cine anume făcuse căutarea respectivă, găsea o firmă
anodină din vreun colțișor al Americii – una dintre zecile de mii de companii false care pretindeau că se ocupă cu recrutarea de personal, pe care CIA le folosea drept acoperire.
