Igra je končana: Razkritje Hacking Team razkriva knjižice vohunskih agencij

kdo preganja hekerje?

Kdo hekerje preganja? Na vprašanje ustanovitelja Hacking Teamja - podjetja, ki vladam po vsem svetu ponuja svojo različico zlonamerne programske opreme za nadzor - je težko odgovoriti, potem ko je bila ogrožena baza podatkov Hacking Teamja, izpadlo njegovo spletno mesto in več kot 400 gigabajtov podatkov. V sledovih e-poštnih sporočil so prikazane tudi pogodbe z državami, kot so Libija, Egipt, Sudan in celo Avstralija, da licencirajo vodilno programsko opremo podjetja za vohunjenje. Zdaj so agencije pod nadzorom, ko strani njihovih nadzornih zvezkov vidijo luč dneva - ali je Hacking Team prijatelj ali sovražnik?

Običajni osumljenci

Hakerska skupina je že leta bila pod ogrožanjem varnostnih raziskovalcev, nevladnih organizacij in celo Združenih narodov zaradi "dobave programske opreme za vdore in nadzor za zatiralne diktature, kot je Sudan", poroča ABC. A ustanovitelj David Vincenzetti pravi, da je milansko podjetje v tej zgodbi pravzaprav "dober fant", saj so v Etiopiji storili korake, kot je na primer podpora njihovemu izdelku, kjer so ga vohunili za novinarje in aktiviste. Njihov vodilni izdelek Remote Control System (RCS) na uporabnikovo napravo namesti zlonamerno programsko opremo, ki lahko na daljavo aktivira fotoaparate in mikrofone, zajema podatke in jih nato pošlje nazaj v komandno-kontrolni center na analizo. V podjetju trdijo, da je njihova programska oprema "popolnoma nevidna" in lahko "porazdeli šifriranje" ter zlahka pridobi besedila ali e-poštna sporočila. Z drugimi besedami, nadzor nad zlonamerno programsko opremo je velik, saj je več kot nekaj vlad porabilo denar za vzpostavljanje RCS in njegovo uveljavitev po vsej državi..

Vincenzetti pravi, da se "geopolitične spremembe hitro spreminjajo, včasih pa se razvijejo situacije" in trdi, da je njegovo podjetje prodajal državam, kot je Libija, le takrat, ko so bili hitri prijatelji z ZDA in drugimi državami prvega sveta. Še več, trdi, da so brez rednih posodobitev blokirani RCS in druga orodja, s čimer je Hacking Team vratarji stalnega nadzora in potencialni razsodniki pravice.

Trouble Down Under

Zahvaljujoč nedavni kraji spletnega mesta podjetja pa je bilo razkrito, da pogajanja vodijo vsaj pet avstralskih agencij - AISO, avstralska zvezna policija (AFP), policija NT, policija NSW in protikorupcijski nadzornik IBAC. s Hacking Teamjem licencirati njihovo programsko opremo. Prepuščana e-poštna sporočila prikazujejo IBAC, ki se je zaključil s podpisom dogovora o 500.000 ameriških dolarjih s podjetjem za zlonamerno programsko opremo, vendar podrobnosti ni bilo mogoče dokončati, ker se niso mogli dogovoriti o lokacijah strežnika. IBAC pravi, da "ni stranka Hacking Team-a in še nikoli ni kupil nobene svoje storitve." Res je v obeh točkah, vendar ne omenja morebitnega dogovora ali pogajanj..

AFP je bil medtem opredeljen kot prejšnji odjemalec Hacking Team-a, čeprav so se razšli na poti leta 2011. Ni presenetljivo, da agencija ne bo komentirala "kaj lahko ali ne bo del njegovih operativnih ali tehničnih metodologij." Podjetje Canberra Criterion Solutions je očitno podpisalo pogodbo o razkritju informacij o RCS, zaradi česar nekateri nakazujejo, da bodo v Avstraliji delovali kot prodajno mesto Hacking Team-a. Podjetje te trditve zanika.

In Avstralija ni sama - nedavni članek Vice News ugotavlja, da sta se kraljeva kanadska policija (RCMP) in kanadska varnostno-obveščevalna služba (CSIS) pogovarjala o nakupu RCS že leta 2011. RCMP se je odločil odložiti posel, vendar o končni odločitvi CSIS ni besede.

Odklenjen?

Ob morebitnih pritožbah na področju človekovih pravic in nadzoru državljanov je pri tej zgodbi še bolj prepričljiva stran: da je bila ta Hakerska ekipa sama. Vincenzetti pravi, "da to ni impulzivna pobuda: napad je bil načrtovan več mesecev, veliko sredstev, podatki o črpanju so trajali dlje časa." Trdi, da bi tak napad lahko izvedla samo organizacija "na vladni ravni". Pojavita se dve vprašanji. Kako Hacking Team ni opazil "dolgega časa", ki je trajal, da je zrušil njihov sistem in ukradel ogromne količine podatkov? In zakaj vladne agencije na videz ne razumejo, da so proizvajalci zlonamerne programske opreme sami ranljivi za hekerje - in da bi lahko razkrivanje e-poštnih sporočil in podrobnosti o pogodbah prineslo javni nadzor in nestrinjanje?

Tu ni lahkih odgovorov. Vredno pa je vedeti, da so agencije držav po vsem svetu zelo zainteresirane za dostop do podatkov mobilnih naprav, kjer in kadar želijo. Vaša najboljša stava? Ustavite jih, preden začnejo; brskajte po varnih povezavah, prikrivajte svoje dejavnosti z omrežjem, ki temelji na VPN ali Toru, in jim omogočite, da bodo želeli doseči podatke.

Predstavljena slika: Foto klub UMB-O / Dollar

Igra je končana: Razkritje Hacking Team razkriva knjižice vohunskih agencij
admin Author
Sorry! The Author has not filled his profile.