Denoncuesi, ish punonjës i NSA, mund të ketë hedhur në erë shansin e vetëm të SHBA për të frenuar pangopësinë e Kinës, në vjedhjen e sekreteve të korporatave, qeverisë dhe ushtrisë
Për më shumë se një dekadë, një fushatë e pandalshme e Kinës për të vjedhur informacione të vlefshëm dhe konfidencialë nga korporatat e SHBA lulëzoi ndërkohë që Uashingtoni as nuk bënte zë. Ndërsa tani, mund të mos ndalet dot kurrë.
Sulmi i fshehtë në internet ishte i kuptuar shumë mirë prej dy administratave të fundit. Fushëveprimi i programit konfirmohej edhe në një investigim të klasifikuar të vitit 2009 që zbulonte se hacker-a kinezë – shumë prej tyre që vepronin në ndërtesa të lidhura me Ushtrinë Popullore të Kinës – kishin penetruar jo vetëm në të gjithë kompjuterat e korporatave që ishin analizuar, por edhe në cdo kompjuter të ekzaminuar, në përdorim të agjencive shtetërore apo federale.
Megjithatë, Departamenti i Shtetit paralajmëroi – sic ka bërë prej vitesh – se një konfrontim publik me Kinën në lidhje me luftën e saj ekonomike në internet do të dëmtonte marrëdhëniet me Pekinin, kështu që deklaratat e qeverisë amerikane në lidhje me këto ndërhyrje të hacker-ave nuk është se zbuluan shtrirjen e përpjekjeve të kinezëve. Vetëm në tetor të vitit 2011, administrata Obama ngriti pakëz perden në një faqe të vetme të një raporti publik që shumë pak u vu re në atë kohë, e që ishte hartuar nga Zyra e Drejtorit të Shërbimeve Kombëtarë të Inteligjencës.Por ajo këmbanë alarmi nuk bëri asgjë për të ndalur piraterinë informatike apo për të rritur shqetësimin në Kongres, dhe kërkesat e Uashingtonit që Kina të frenojë këto përpjekje vazhduan të parashtrohen heshturazi, në takime diplomatikë tete-a-tetes.
Gjithcka ndryshoi në fillim të vitit 2013. Në janar, Nju Jork Tajms nxorri një lajm se hacker-at kinezë kishin infiltruar kompjuterët e gazetës pasi Pekini kërcënoi me “pasoja” nëse gazeta do të botonte një artikull për kryeministrin e vendit. Në shkurt, Mandiant, një kompani që merret me sigurinë, zbuloi se hacker-a nga njësia ushtarake kineze 61398 kishin vjedhur të dhëna nga shumë kompani dhe agjenci amerikane. Në mars, Tom Donilon, atëherë këshilltar për sigurinë i Presidentit Obama, i bëri publikisht thirrje Kinës që të frenojë veprimtarinë e saj kibernetike. Më tej, zyrtarë të administratës nxorrën detaje të klasifikuar të një raporti të hartuar nga Pentagoni, sipas të cilit piratët kinezë kishin mundur të shtinin në dorë shumë projekte të sistemeve më të përparuar të armatimit, duke përfshirë edhe disa sisteme të mbrojtjes raketore dhe avionëve luftarakë.
Protestat e Kinës se nuk ishte përfshirë në pirateri të këtij lloji u injoruan nga Uashingtoni, që shkoi më tej me një plan për t’u përballur publikisht me udhëheqësit e saj. Në maj, Donilon shkoi në Pekin për t’u takuar me zyrtarë të lartë kinezë si dhe të përgatisnin një samit mes Obamës dhe presidentit kinez, Xi Jinping. Donilon dhe zyrtarë të tjerë amerikanë e bënë të qartë se do të kërkonin që pirateria kibernetike do të ishte një prej pikave parësore të diskutimeve. Duke ndërmarrë më në fund hapin e ushtrimit të trysnisë publike – dhe ndërkombëtare – ndaj kinezëve për t’u ndalur në taktikat e tyre kibernetike, administrata besonte se po ndërmerrte një hap shumë të rëndësishëm në zbutjen e një prej rreziqeve më të mëdhenj ndaj sigurisë ekonomike të Amerikës.
Por nuk ndodhi. Përpjekja e administratës për të frenuar sulmin e Kinës ndaj bizneseve dhe qeverisë amerikane u dëmtua – ndoshta një herë e përgjithmonë, thonë ekspertët – prej një punonjësi atëherë të panjohur të NSA-së, me emrin Eduard Snouden.
Përpjekjet e fshehta të Snoudenit për të nxjerrë zbuluar dhjetëra dokumenta të klasifikuar sekret në lidhje me aktivitetin e survejimit të NSA u shfaqën pikërisht teksa po intensifikohej presioni kundër piraterisë së kinezëve. Ai thirri gazetarët pikërisht pasi u bënë publikë përpjekjet e Kinës për të hyrë në kompjuterët e Nju Jork Tajms si dhe penetrimit prej vitesh të piratëve të njësisë ushtarake kineze 61398, në rrjetet që përdornin bizneset dhe institucionet qeveritarë amerikanë. Në 24 maj, në një email të dërguar nga Hong Kongu, Snoudeni informonte një gazetar të Uashington Postit të cilit i kish dhënë dokumentat se gazeta kishte 72 orë kohë për t’i botuar, përndryshe ai do i dorëzonte gjetkë. Nëse Uashington Post do të kish rënë dakord, lajmi i saj për spiunimin e kompjuterëve nga Amerika do të ishte botuar pikërisht në ditën kur Donilon zbriti me avion në Pekin për të kërkuar që veprimtaria piraterike kineze të futej në axhendën e samitit presidencial.
Lajmi i parë bazuar mbi dokumentat e Snoudenit u shfaq më në fund tek “Gardian”-i britanik në 5 qershor, dy ditë para takimit mes Obamës dhe Xi-së, duke nxjerrë kështu zbuluar ekzistencën e një programi super të fshehtë të NSA-së që mblidhte sasi të paimagjinueshme të dhënash mbi telefonata dhe aktiviteti në internet. Kur Obama ngriti cështjen e piraterisë së kinezëve, thonë zyrtarë të administratës, Xi përsëri mohoi që Kina të jetë përfshirë në veprime të tillë dhe më pas përmendi lajmin e Gardian si provë që Amerika nuk duhet t’i japë leksione Pekinit në lidhje me abuzimin me survejimet. “Snoudeni nuk mund të kish ndihmuar më mirë se kaq strategjinë e Kinës për mbrojtjen e veprimtarisë së saj kibernetike, edhe po ta kish bërë me qëllim”, thotë një zyrtar amerikan i shërbimeve të fshehtë.
Zbulimet e Snouden e zhvendosën shumë shpejt vëmendjen nga ai që vetë Snouden e quante “shteti amerikan i përgjimeve të brendshëm”, në spiunazh jashtë vendit të kryer nga SHBA. Pasi u arratis për në Hong Kong, ai u ofroi gazetarëve vendas dokumenta të NSA-së dhe u tha që Shtetet e Bashkuara ndërhynin në kompjuterët e kompanive të mëdha kineze të telekomunikacionit, një universiteti në Pekin si pronarit të një prej rrjeteve më të mëdhenj nënujorë të fibrave optike. Ky informacion, thonë zyrtarët qeveritarë dhe ekspertët e industrisë, tani përdoret nga kinezët për t’iu kundërvënë kritikave ndaj veprimtarisë së tyre kibernetike, si gjatë takimeve me administratën amerikane, ashtu edhe gjatë konferencave për sigurinë kibernetike.
Megjithatë, veprimtaria e dy palëve, është shumë e ndryshme si në fushëveprim, ashtu edhe në qëllim. SHBA angazhohen në spiunazh elektronik në shkallë të gjerë, por ai informacion i klasifikuar nuk mund t’i jepet ligjërisht industrisë private. Ndërsa Kina po e përdor për të vjedhur sekrete mbi tregtinë, për të dëmtuar konkurrentët ndërkombëtarë dhe sidomos bizneset amerikanë.
Snoudeni e ndryshoi argumentin nga: “Shikoni, kinezët po bëjnë këtë gjë, është e patolerueshme”, në “Shikoni, qeveria amerikane spiunon, kështu që të gjithë spiunojnë”, thotë Rikard Bejtlih, shef i sigurisë në Mandiant, kompania që lidhi përpjekjet për ndërfutje në kompjuterët amerikanë me ushtrinë kineze. “Sigurisht që SHBA spiunon, por asgjë nga ato që bën SHBA nuk është në dobi të bizneseve amerikanë, nërkohë që pak a shumë gjithcka që po bëjnë kinezët, është në dobi të bizneseve kinezë”.
Kina nuk e kufizon veprimtarinë e saj të spiunazhit elektronik tek Amerika: E gjithë Europa Perëndimore, Australia, Japonia dhe vende të tjerë të industrializuar janë vënë në shënjestër, një fakt që administrata Obama kishte shpresuar ta shfrytëznte për një trysni ndërkombëtare të unifikuar kundër Pekinit. Por zbulimet e mëvonshëm të Snoudenit në lidhje me spiunimin e vendeve aleatë dhe udhëheqësve botërorë nga Amerika (përfshirë kancelaren gjermane, Anxhela Merkel) e kanë zhveshur Amerikën nga aftësia për të bindur shtete të tjerë që të bashkohen me të në dënimin e Kinës.
“Sigurisht, e kemi humbur një herë e mirë këtë dava, me Anxhela Merkelin”, thotë Xhejzën Heili, drejtor i Nismës së Veprimtarisë Kibernetike në Këshilin e Atlantikut, një think tank kombëtar që merret me sigurinë me qendër në Uashington. “Sigurisht, askujt nuk i bëhet më vonë për kritikat tona ndaj spiunazhit kinez. Ka ikur një herë e mirë koha që kishim për t’i mëshuar kësaj kauze. Në skenën ndërkombëtare, nuk e shoh të mundur ta rimarrim veten”.
Disa zyrtarë të industrisë së sigurisë si dhe ish agjentë të shërbimeve të fshehtë thonë se fillimisht besuan që zemërimi i hapur i Snoudenit ndaj spiunazhit të qeverive do ta shtynte atë që të nxirrte zbuluar edhe veprimtarinë e kinezëve, të cilët përdorin aftësitë e tyre në pirateri kibernetike jo vetëm për konkurrencë ekonomike, por edhe për të gjurmuar dhe dëmtuar disidentët jashtë vendit si dhe për të monitoruar qytetarët e tyre. Kishte arsye të forta për të besuar që Snoueni kish shumë detaje mbi veprimtarinë e Pekinit – ai ka deklaruar publikisht që si punonjës i NSA kishte patur në shënjestër operacione të kinezëve si dhe kish dhënë mësim në një kurs mbi kundërspiunazhin kibernetik kinez. Dhe ndërkohë që thotë se ua ka dorëzuar dosjet elektronike të dokumentave të NSA disa gazetarëve në Hong Kong, ai mburret duke thënë se i njeh kaq mirë teknikat kineze të spiunazhit elektronik, saqë nuk ka asnjë shans që qeveria atje të futet në materialet e tij të klasifikuar.
Por përtej operacioneve të shërbimeve të fshehtë amerikanë që janë kryer atje, Snoudeni nuk ka zbuluar asgjë për survejimin dhe piraterinë në Kinë, as edhe për teknikat që thotë se i njeh shumë mirë.
Ka shumë për të zbuluar
Dhe ka shumë për të zbuluar. Rreziku i spiunazhit kinez shtë kaq i madh, saqë Senatori Sheldon Uajthaus, Demokrat i Roud Ajlënd, i cili ka kryeruar task force-n kibernetike të Komisionit të Shëbrimeve të Fshehtë të Senatit, deklaroi se ky është pjesë e “transferimit më të madh te pasurisë përmes vjedhjes dhe piraterisë, në historinë e njerëzimit”.
Shtysa më e madhe prapa përdorimit të piraterisë kompjuterike nga Kina si një strategji ekonomike dhe ushtarake erdhi pas luftës së Gjirit Persik në vitin 1991. Në atë kohë, si Iraku, ashtu edhe Kina kishin një strategji të ngjashme: ata besonin se po të kishin mjaftueshëm armatime, armë, dhe luftëtarë, do të mund të sprapsnin cdo sulm ushtara. Por ushtria e SHBA e mundi pa shumë mundim ushtrinë irakene. Strategjia e mbështetjes në masa të mëdha pajisjesj nuk do të funksiononte kundër sofistikimit teknologjik t armëve amerikane, duke e lënë Kinën vetëm me armët bërthamore si një kundërpeshë në cdo lloj konfrontimi konvencional – një pozicion që asnjë strateg ushtarak racional nuk do të preferonte ta adoptonte.
“Imagjinoni të jeni një planifikues në Ushtrinë Popullore të Kinës, që sheh tek shpaloset ajo luftë dhe të kuptoni që strategjia juaj nuk është në lartësinë e asaj të kundërshtarit që duhet të përballni”, thotë Stjuart A. Bejkër, ish ndihmës sekretar për politikat në Departamentin e Sigurisë së Brendshme dhe ish këshilltar në NSA.
Duke pranuar që nuk mund të konkurojë në fushëbetejë kundër ushtrisë së Amerikës, Kina iu kthye piraterisë kibernetike. Në fund të vitit 1991, udhëheqësit kinezë nisën të paguajnë një sasi të madhe parash për të zhvilluar, blerë dhe vënë në zbatim teknologji të përparuar kibernetike në qeveri, ushtri dhe sektorin privat. Nëse amerikanët kishin teknologji më të mirë, kinezët do ta merrnin; nëse ata bënin përpjekje për të sulmuar, Pekini do të kundërgodiste që mënyra që SHBA nuk mund t’i parashikonte.
“20 vjet pas Irakut, Kina ka avionë gjuajtës të vjedhur përmes teknikave të hacker-ave, projekte për aeroplanmbajtëset e saj dhe mund të përzgjedhë nga gjithë kërkimet dhe studimet për të cilët SHBA ka paguar”, thotë Bejkër. “Nëse do gjendemi në një konflikt serioz me një komb që ka këto kapacitete, mund të ndodhemi të sulmuar nga raketa “cruise” si dhe të shohim energjinë elektrike të Nju Jorkut të ndërpritet prej piratëve kinezë”. Një paralajmërim ky se sa fuqi kanë ata që të bëjnë dëm, duke përfshirë ndoshta edhe armët amerikane që kontrollohen përmes kompjuterëve.
Në piraterinë ekonomike, kinezët shkojnë shumë përtej vjedhjes së informacionit nga kontraktorët amerikanë të mbrojtjes. “Nëse ke një sistem informacioni të lidhur në internet dhe ke informacion që përbën interes të madh për Kinën, ata ndoshta e kanë tashmë”, thotë Martin Libiki, një shkencëtar në Rand Corporation i cili është i specializuar në impaktin që ka teknologjia e informacionit mbi sigurinë e brendshme dhe kombëtare.
Shumë kompani amerikane e kanë nxjerrë këtë mësim. Si rezultat, thonë ekspertët e sigurisë kibernetike, disa kompani po i kontaktojnë për ndihmë në crrënjosjen e hacker-ave, jo sepse kanë patur probleme, por thjeshtë sepse kanë konkurrentë që janë kinezë. “Kemi shumë ndryshime nga tre vite më parë, kur shumëkush mendonte që kjo ishte thjeshtë fantazi”, thotë Tim Rajën, i cili drejtoi skuadrën më të madhe kibernetike të Fbi-së dhe sot është drejtor i praktikave kibernetike në Kroll, një kompani gjigande ndërkombëtare në fushën e sigurisë. “Disa organizata e dinë që do të jenë në objektivin e piratëve kinezë dhe duan të fillojnë të bëjnë sytë katër. Dhe është rritur shumë numri i rasteve ku gjenden ndërfutje të hacker-ëve”.
Në vitet e fundit, dhjetëra kompani – përfshirë disa në fushën e teknologjisë së lartë, energjisë dhe financës – kanë raportuar se sistemet e tyre të informacionit kishin rënë pre e piratëve dhe të dhënat e tyre të pronësisë ishin vjedhur prej qeverisë kineze. Në vitin 2010, për shembull, Google zbuloi se kish qenë objektiv i një sulmi me programe kompjuterikë me virusë, pagëzuar me emrin Aurora. Sulmi u përdor për të krijuar një “banak” informacioni virtual – hacker-ët ekzaminonin Gmail-in për informacione mbi disidentët politikë dhe për të parë nëse autoritetet amerikanë po monitoronin llogaritë e emaileve të spiunëve kinezë në Amerikë.
Kinezët i “mbushën pjatat” e tyre edhe me pronësi intelektuale të shërbimeve dhe produkteve, si teknologjia e motorrëve të kërkimit, dhe ua kaluan këto informacione konkurrentëve kinezë të Google. Dhe sulmi nuk ishte i kufizuar tek Google – drejtues të industrisë së sigurisë thonë se Aurora goditi me qindra, në mos mijëra, kompani.
Lajmi i keq, mbi të gjithë lajmet e këqinj? Të dish që spiunazhi është duke ndodhur nuk ndihmon shumë – nuk ka mjete të disponueshëm e gjerësisht të përdorur për të parandaluar infiltrimin në rrjet. “Ka një mungesë opsionesh ndaj këtyre sulmeve në SHBA”, thotë Kenet Girs, analist i reziqeve globalë në “FireEye”, një kompani që specializohet në mbrojtjen e klientëve kundër sulmeve të përparuar kibernetikë. “Mbrojtja kibernetike është një disiplinë e re dhe e pamaturuar që ka ende shumë rrugë për të bërë”.
Pavarësisht rrezikut ndaj sekreteve të korporatave, strategjive dhe pronësisë intelektuale që paraqesin hacker-at kinezë, shumë biznese e injorojnë kërcënimin, gjë që i lë të ekspozuar ndaj dëmit. “Shumë kompani nuk i kanë kushtuar vëmendje serioze sigurimit të rrjeteve të tyre”, thotë Xhejms Ljuis, drejtor i Programit të Teknologjisë dhe Politikave Publike në Qendrën për Studime Strategjike dhe Ndërkombëtare. “Kjo do të thotë që piratët kinezë e kanë shumë të lehtë të shkëpusin pronësi intelektale nga kompani në SHBA dhe përreth botës”.
Nuk është thjeshtë cështje se cilat kompani kanë më shumë shitje, thonë ekspertët e industrisë. Nëse një biznes amerikan investon qindra miliona dollarë në zhvillimin e një produkti industrial vetëm për të parë që puna e tij vidhet, nëse krijon një strategji tregtare vetëm për të parë që bizneset kinezë e shfrytëzojnë atë, nëse paguan për kërkime në fushën e konsumit për të parë që gjithcka i shkon një konkurrenti, atëherë me kalimin e kohës do të “vdesë”.
“Nuk e di cila është pika kur derdhet kupa, por një parazit gjithmonë mund ta vrasë atë që e mbart”, thotë Xhefri Kejtën, president i Kepler Strategies, një kompani konsulence për hapësirën ajrore dhe hapësirën kibernetike, si dhe për cështje të sigurisë kombëtare. “Efektet afatgjatë mund të jenë stanjacioni në kërkim dhe zhvillim, ose që kompanitë në SHBa të dalin nga biznesi”.
Por tani, teksa e gjithë bota “shfryn” pas zbulimeve të dokumentave të NSA nga ana e Snouden, rreziku i piraterisë kineze ndaj kompanive amerikane po injorohet përsëri, duke hapur kështu mundësinë që rreziku që, për shumë vite shkaktoi aq shumë shqetësim pas dyerve të mbyllura në Uashington, tani mund të rritet e të bëhet më shkatërrimtar se asnjëherë.
“Duket se Kina tani mund të veprojë pa u ndëshkuar, pasi SHBA dhe shtete të tjerë e kanë të zhvendosur vëmendjen për shkak të skandalit të spiunazhit të NSA-së”, thotë Hilej. “Sektori privat në Amerikë po kalonte ditë të këqia edhe më parë. Tani vetëm sa do të përkeqësohet”.