Hlavní obsah

CIA si dala vlastní gól. Jejich informátory zradily zfušované „tajné weby“

Foto: Pavel Kasík, Seznam Zprávy

CIA využívala ke komunikaci s informátory překvapivě nepovedený systém. Ilustrační foto.

Americká zpravodajská služba CIA je pro mnohé synonymem sofistikované špionáže. Pro komunikaci s některými zahraničními informátory ale američtí agenti používali žalostně amatérské metody. Nebylo pak těžké odhalit, kdo jim donáší.

Článek

Íránský specialista Gholamreza Hosseini se chystal vycestovat ze své rodné země, když mu bankomat ohlásil, že jeho karta byla zamítnuta. O chvíli později už mu zřízenec letištní ochranky zabavil pas a odvedl jej k výslechu.

Po cestě Hosseini v nepozorované chvíli spěšně nahmatal ve své kapse paměťovou kartu, dal ji do pusy, rozžvýkal a polkl. Měl na ní totiž nahraná tajemství, která chtěl předat svým koordinátorům z americké bezpečnostní služby.

Krátce nato už si jej převzali agenti íránské kontrarozvědky. A jejich výslech –⁠ střídaný bitím –⁠ nenechal Hosseiniho na pochybách. Destrukce předmětu doličného ničemu nepomohla. „Věděli věci, které jsem nikdy nikomu neřekl,“ vzpomíná Íránec v podrobné reportáži agentury Reuters.

Toto zatčení se odehrálo v roce 2010. Teprve nyní ale vychází najevo, co zřejmě stálo za prozrazením Hosseiniho a desítky dalších informátorů, kteří se odhodlali Američanům předávat důležité informace a tajné materiály. Agentura CIA, pověstná metodami připomínajícími hollywoodské špionážní thrillery, ke komunikaci s nimi použila nedomyšlený, špatně realizovaný systém „tajných webů“.

Jeden informátor, jeden web

Na první pohled neměl Íránec Hosseini žádný důvod kolaborovat. Nadaného syna krejčího z Teheránu kantoři doporučili ke studiu na prestižní technické univerzitě v Amirkabiru. V roce 2001 založil vlastní společnost a vypracoval se na majetného podnikatele.

Jenže za vlády prezidenta Ahmadínežáda začala vláda konsolidovat zakázky technickým firmám. „Neuměli tu práci dělat, ale brali si ze zisku velký podíl,“ řekl Hosseini reportérům Reuters. „Bylo to, jako kdybyste byli šéfem firmy, dělali všechno od nuly do sta a viděli, jak váš plat dostávají ti nejmladší zaměstnanci. Cítil jsem se zneužitý.“

V roce 2007 oslovil CIA a během následujících měsíců se stal jedním z informátorů. Jako inženýr měl přístup k informacím o íránské elektrické síti, o kterou měla americká tajná služba eminentní zájem. Mohli totiž hledat místa, jejichž vyřazení by ochromilo například íránský jaderný program.

Pro komunikaci se svými „handlery“ (někdy se překládá jako spojka) měl Hosseini používat tajnou zkratku na webu, který byl volně dostupný komukoli. Pouze Hosseini měl ale heslo, kterým na webu aktivoval komunikační systém.

CIA v tomto případě opravdu selhala.
Bill Marczak, výzkumník Citizen Lab

Weby byly navrženy tak, aby na první pohled připomínaly obyčejný obsah, kterého je internet plný. Ten vytvořený pro Hosseiniho připomínal stránku fanoušků íránského fotbalu.

Foto: Archive.org, koláž: Pavel Kasík, Seznam Zprávy

Snímek z archivu ukazuje web iraniangoals.com.

Přes tento systém Hosseini komunikoval několik let. A je pravděpodobné, že právě tato komunikace jej dostala na radar íránské kontrarozvědky. Tvůrci komunikačního systému totiž udělali několik zásadních –⁠ a bez nadsázky amatérských –⁠ chyb.

Padne jeden, padnou všichni

Myšlenka nenápadné komunikace má dlouhou tradici. Dávno před vynálezem internetu používali špioni inzertní přílohu novin ke skrytí zpráv či příkazů. Agent si tak mohl jen u stánku koupit noviny a hledat příslušná, na první pohled nenápadná slova a fráze.

Na stejném principu měly fungovat i tajné weby. Tváří se jako tuctové internetové stránky s obvyklými prvky. Pokud ale do políčka pro vyhledávání agent zadá heslo, objeví se mu formulář pro komunikaci s vedením.

Každý informátor měl svůj vlastní web. Kdyby tedy došlo k odhalení jednoho webu, neohrozilo by to ostatní informátory ani jejich identitu. Alespoň to byl plán. Ve skutečnosti ale CIA nebo ten, komu tvorbu webů zadala, velmi usnadnil dohledání „příbuzných webů“.

Pro agenturu Reuters tuto analýzu zpětně provedli experti na počítačovou komunikaci. Bill Marczak z Citizen Lab a Zach Edwards z Victory Medium začali na adrese, kterou měli k dispozici od Hossainiho.

Rychlé prohlédnutí zdrojového kódu stránky, který si může mimochodem zobrazit každý, stačí kliknout pravým tlačítkem v prohlížeči, ukazuje, že políčko pro vyhledávání bylo ve skutečnosti textové pole typu password (tedy heslo). Už to samo o sobě není úplně chytrá kamufláž.

Foto: Pavel Kasík, Seznam Zprávy

Element „input“ typu „password“ označuje obvykle políčko ve formuláři pro zadání hesla. Znaky jsou skryté, zobrazují se místo nich tečky.

Horší je, že skript obsažený ve stránce přímo obsahuje, i když obskurně zakamuflovaný,⁠ formulář pro následnou komunikaci. Skript je celkem zašmodrchaný a nepřehledný, s celou řadou vnořených funkcí, ale i na první pohled je zřejmé, že obsahuje nástroj pro tajnou komunikaci. Včetně popisků jako „zprávy“ nebo „komponovat zprávu“.

To vše je viditelné pro kohokoli, kdo by se o stránku podrobněji zajímal. Dodnes se o tom můžete přesvědčit v archivu. Mnohem lepší řešení by bylo heslo vyhodnotit až na serveru. Nebo přímo ke komunikaci využít tlačítko pro vyhledávání.

Mnohem horší ale je, že tajné weby, ačkoli měl každý jinou „záminku“, si byly podobné jako vejce vejci. A pod kapotou obsahovaly stejný kód, takže bylo možné podle znalosti jednoho webu dohledat i další jemu podobné. Tedy přesně to, čemu se CIA chtěla vyhnout.

Třešničkou na dortu je pak lenost, se kterou CIA weby registrovala. Po desítkách kupovali velké množství adres naráz, a pokud si tedy někdo dal práci, mohl se od jedné odhalené stránky dostat k desítkám.

„Jakmile by byly tyto weby identifikovány, bylo by snadné dopadnout informátory, kteří je využívají,“ popsali analytici redaktorům Reuters. „Íráncům stačilo počkat, kdo se objeví. CIA v podstatě používala stejný postup pro své informátory po celém světě. Každý pozorný špionážní soupeř by je dokázal všechny odhalit.“

„CIA v tomto případě opravdu selhala,“ řekl Marczak, výzkumný pracovník Citizen Lab. Systém tajných zpráv podle něj působil nápadně jako pěst na oko.

Toto kolosální selhání se netýkalo jen Iránu. Analytici našli podobné tajné weby CIA nejméně ve dvaceti dalších zemích včetně Číny, Brazílie, Ruska, Thajska a Ghany.

Fušerské weby, tragické konce

Ne všichni informátoři používají tento styl komunikace. Odborníci oslovení Reuters včetně nejmenovaných zdrojů ze CIA uvedli, že jde o systém pro „méně významné informátory“, u kterých agentura vyhodnotí, že se nevyplatí investovat do plného tréninku. A tyto „méně klíčové zdroje“ nejenže nemají k dispozici nejmodernější vymoženosti, ale také nemohou očekávat, že se jich CIA nějak zastane, když půjde do tuhého.

Hosseini to zažil na vlastní kůži. Po svém zatčení strávil téměř deset let ve vězení. Nyní je na svobodě, ale z bohatého občana se dostal na hranici bídy. Očekával a stále očekává, že se mu CIA ozve a nějak jej odškodní. Nebo mu pomůže se přestěhovat.

Ale relokace informátorů je velmi neobvyklá. Podle informací Reuters se týká asi stovky lidí ročně. „Vyžaduje to totiž obrovské zdroje a plánování. Je to vyhrazeno jen pro hvězdy v oboru,“ řekl redaktorům Paul Pillar, bývalý zpravodajský analytik CIA. Vždy také existuje podezření, že se z informátora stal dvojitý agent.

Vyjádření CIA

Na řadu konkrétních otázek agentury Reuters odmítli zástupci CIA odpovídat. Stejně tak se nechtěli vyjadřovat ke konkrétním případům. Mluvčí nicméně uvedla že „CIA dělá vše pro to, aby ochránila osoby, které s agenturou spolupracují“.

„CIA bere své povinnosti chránit lidi, kteří u nás pracují, velmi vážně a víme, že mnozí z nich to dělají statečně a s velkým osobním rizikem,“ uvedla Tammy Thorpeová. „Představa, že by CIA nepracovala na jejich ochraně tak usilovně, jak je to jen možné, je mylná.“

„Pro své agenty klidně půjdeme do pekla a zpátky,“ říká James Lawler, bývalý důstojník CIA. Tato poučka se však týká těch, kteří se dostali do oficiálních řad tajných špionů CIA. Pro informátory stejný přístup zjevně neplatil. Lawler spekuluje, že CIA byla v období 2005 až 2010 extrémně lačná po jakýchkoli informacích z Íránu.

„Jde o velmi vážný, velmi závažný zpravodajský cíl proniknout do íránského jaderného zbrojního programu. Nemůžete dostat vyšší prioritu,“ řekl Lawler, který se zaměřoval na zbraně hromadného ničení a Írán. „Takže když se provádí analýza poměru rizika a zisku, je třeba vzít v úvahu neuvěřitelný potenciální zisk.“

Jinými slovy, sítě byly rozhozeny mnohem šířeji, než byla agentura zvyklá. Výsledkem byly i zfušované komunikační nástroje. Podle bývalých pracovníků si CIA nebyla plně vědoma, že tento systém byl kompromitován. Teprve v roce 2013, když se začalo ztrácet mnoho jejích agentů, bylo jasné, že je něco špatně. Pro Hosseiniho a pět dalších informátorů, se kterými reportéři Reuters mluvili, to znamenalo výslechy, někdy mučení a u každého pět až deset let ve vězení.

Šestice mužů přiznala, že jim jejich handleři ze CIA nikdy neslíbili konkrétní pomoc v případě, že budou dopadeni. Přesto všichni předpokládali, že americká pomocná ruka jednoho dne přijde.

Íránská média řadu podobných příběhů rovněž publikovala. V očích případných budoucích spolupracovníků tedy jistě tento monumentální přešlap ohrozil důvěryhodnost CIA v Íránu.

„Je to škraloup ulpívající na pověsti americké vlády,“ řekl Hosseini agentuře Reuters. Pracuje nyní na technické podpoře a vydělává si desetinu toho, co dříve.

Snaha dodat odhalenému informátorovi finanční prostředky by se navíc mohla obrátit proti němu. I po propuštění jsou zřejmě bedlivě sledovaní. Pokus o kontakt by podle nejmenovaného zdroje ze CIA mohl dopadnout špatně.

„Musíme se ptát, jaký je nejlepší způsob, jak toho člověka udržet naživu, a někdy je nejlepší odpovědí nechat ho na pokoji,“ řekl bývalý vysoký zpravodajský důstojník, který se podílel na reakci CIA na prozrazení jejích špionů v Íránu. „Nakonec musíme doufat, že oni a jejich rodiny jsou nadšeni, že jsou naživu.“

Doporučované