У мінулым месяцы ў шыкоўным гатэлі Вашынгтона, акруга Калумбія, урады з усяго свету сабраліся, каб абмеркаваць назіранне тэхналогіі, пра якія яны хацелі б, каб вы не ведалі. Штогадовая канферэнцыя Intelligence Support Systems (ISS) World Americas - Мека для прадстаўнікоў спецслужбаў і праваахоўных органаў. Але для СМІ і прадстаўнікоў грамадскасці гэта строга забаронена.
Прайшлі тыя часы, калі простае праслухоўванне тэлефонных размоў задавальняла патрэбы ўладаў у разведцы. На сусветнай канферэнцыі ISS, за покрывам сакрэтнасці, дзеляцца парадамі аб найноўшых перадавых метадах "законнага перахопу", якія выкарыстоўваюцца для шпіянажу за грамадзянамі - кампутар ўзлом, схаванае падслухоўванне і адсочванне GPS. Смартфоны, электронная пошта, службы імгненных паведамленняў і бясплатныя паслугі чата, такія як Skype, зрабілі рэвалюцыю ў зносінах. Гэта суправаджалася развіццём усё больш дасканалых тэхналогій назірання.
Сярод піянераў - кампанія Gamma International з Гэмпшыра, асноўны спонсар ISS World. У красавіку г. Гама трапіла ў загалоўкі калі егіпецкія актывісты правялі рэйд у офісы дзяржаўнай бяспекі ў Каіры і знайшлі дакументы, якія паказваюць, што Гама ў 2010 годзе прапанавала рэжыму Хосні Мубарака шпіёнскую тэхналогію пад назвай FinFisher. Рашэнні «ІТ-пранікнення», прапанаваныя Gamma, дазволілі б уладам заразіць мэтавыя кампутары вірусам-шпіёнам, каб яны маглі таемна кантраляваць размовы ў Skype і іншую камунікацыю.
Выкарыстанне такіх метадаў часцей асацыюецца са злачыннымі хакерскімі групамі, якія выкарыстоўвалі шпіёнскія праграмы і траянскія вірусы для заражэння кампутараў і крадзяжу банкаўскіх рэквізітаў або пароляў. Але як інтэрнэт вырасла, спецслужбы і праваахоўныя органы перанялі падобныя метады.
«Традыцыйна сувязь ішла праз тэлефонныя кампаніі, але спажыўцы ўсё часцей выкарыстоўваюць сувязь, якая дзейнічае па-за межамі іх юрысдыкцыі. Гэта змяняе спосаб перахопу... здаецца, што цяперашні метад выбару - шпіёнскае праграмнае забеспячэнне або траянскія коні», - сказаў Крыс Согоян, Вашынгтонскі эксперт па сачэнні і прыватнасці. «Цяпер квітнее індустрыя аўтсорсінгу сачэння, і яны там, каб задаволіць патрэбы і патрэбы краін з усяго свету, у тым ліку тых, хто больш – і менш – паважае правы чалавека».
У 2009 годзе, будучы дзяржаўным служачым, Согоян наведваў ISS World. Ён рабіў запісы семінараў і пазней публікаваў іх у інтэрнэце - што прывяло да таго, што ён стаў аб'ектам расследавання і, у канчатковым рахунку, каштаваў яму працы ў Федэральнай гандлёвай камісіі. Узровень сакрэтнасці вакол продажу такіх тэхналогій заходнімі кампаніямі, на яго думку, выклікае трывогу.
«Калі кожны год праводзіцца пяць-шэсць канферэнцый у закрытых памяшканнях, на якіх тэлекамунікацыйныя кампаніі, кампаніі назірання і ўрадавыя міністры таемна сустракаюцца, каб заключаць здзелкі, купляць абсталяванне і абмяркоўваць найноўшыя метады перахопу камунікацый сваіх грамадзян, - гэта, я думаю, адпавядае узровень занепакоенасці", - сказаў ён. «Яны кажуць, што робяць гэта з самымі лепшымі намерамі. І яны кажуць, што яны робяць гэта такім чынам, што ў іх ёсць стрымакі і процівагі і кантроль, каб пераканацца, што гэтыя тэхналогіі не злоўжываюць. Але дзесяцігоддзі гісторыі паказваюць, што злоўжываюць паўнамоцтвамі сачэння - звычайна ў палітычных мэтах».
Яшчэ адна кампанія, якая штогод наведвае ISS World, - гэта італьянскі распрацоўшчык сістэмы назірання Hacking Team. Невялікая кампанія па праграмным забеспячэнні з 35 супрацоўнікамі, якая базуецца ў Мілане, выкарыстоўвае тэхналогію Hacking Team, якая каштуе больш за 500,000 100,000 фунтаў стэрлінгаў за «ўстаноўку сярэдняга памеру» і дае ўладам магчымасць узломваць кампутары або смартфоны, дазваляючы дыстанцыйна кіраваць мэтавымі сістэмамі. Ён можа таемна ўключыць мікрафон на мэтавым кампутары і нават рабіць тайныя здымкі з дапамогай сваёй вэб-камеры, адпраўляючы выявы і аўдыя разам з любой іншай інфармацыяй - такой як электронная пошта, паролі і дакументы - назад уладам для праверкі. Версія праграмнага забеспячэння для смартфонаў мае магчымасць адсочваць перамяшчэнні чалавека праз GPS, а таксама выконваць функцыю, апісваную як «дыстанцыйнае гукавое шпіёнства», фактычна ператвараючы тэлефон у жука без ведама карыстальніка. Кампанія, якая падтрымліваецца венчурным капіталам, можа пахваліцца тым, што яе тэхналогію можна выкарыстоўваць "па ўсёй краіне" для маніторынгу больш чым XNUMX XNUMX мэтаў адначасова і не можа быць выяўлена антывірусным праграмным забеспячэннем.
«Такая інфармацыя, як адрасныя кнігі або SMS-паведамленні, выявы або дакументы, могуць ніколі не пакінуць прылады. Такія дадзеныя ніколі не могуць быць адпраўлены ў сетку. Адзіны спосаб атрымаць іх — узламаць тэрмінальную прыладу, узяць яе пад кантроль і, нарэшце, атрымаць доступ да адпаведныя даныя", - кажа Дэвід Вінцэнцэці, партнёр-заснавальнік Hacking Team, які дадае, што кампанія прадавала сваё праграмнае забеспячэнне ў 30 краінах на пяці кантынентах. «Нашы інвестары стварылі юрыдычны камітэт, мэтай якога з'яўляецца аператыўнае і пастаяннае кансультаванне нас аб статусе кожнай краіны, з якой мы размаўляем. Камітэт улічвае рэзалюцыі ААН, міжнародныя дамовы, рэкамендацыі Human Rights Watch і Amnesty International».
Тры тыдні таму Берлінскі хакерскі калектыў Chaos Computer Club (CCC) выкрыў таемнае шпіёнскае праграмнае забеспячэнне выкарыстоўваецца нямецкай паліцыяй, падобна той, што прапануе Hacking Team. Праграмнае забеспячэнне "Bundestrojaner [федэральны траян]", выкарыстанне якога пацвердзілі дзяржаўныя чыноўнікі, дало праваахоўным органам магчымасць атрымаць поўны кантроль над заражаным кампутарам. Адкрыццё выклікала рэзананс у Германіі, паколькі выкарыстанне такіх метадаў строга рэгулюецца канстытуцыйным заканадаўствам краіны. (Пастанова суда ў 2008 годзе ўстанавіла «асноўнае права на канфідэнцыяльнасць і цэласнасць інфармацыйна-тэхналагічных сістэм».)
«Многае з таго, што спецслужбы рабілі ў апошнія некалькі гадоў, — гэта ў асноўным пранікненне ў кампутары, атрыманне даных з кампутараў і ўсталяванне траянскіх праграм на чужыя кампутары», — сказаў Фрэнк Рыгер, прэс-сакратар CCC. "Гэта стала часткай гульні, і тое, што мы бачым цяпер, - гэта распаўсюджванне метадаў разведкі ў звычайную паліцэйскую працу. Мы бачым, што ўваходзіць тое ж самае мысленне. Яны выкарыстоўваюць тыя ж таемныя метады, каб атрымаць веды, не памятаючы, што яны з'яўляюцца паліцыяй, і яны павінны прытрымлівацца належнай працэдуры ".
У Вялікабрытаніі існуе заканадаўства, якое рэгулюе выкарыстанне ўсіх інтрузіўных сродкаў назірання. Таемны збор разведвальных звестак праваахоўнымі або дзяржаўнымі органамі рэгулюецца Законам аб рэгламентацыі следчых паўнамоцтваў 2000 г. (Ripa), які абвяшчае, што ордэр на перахоп паведамленняў павінен быць санкцыянаваны міністрам унутраных спраў і лічыцца неабходным і прапарцыянальным у інтарэсах нацыянальнай дзяржавы. бяспекі, грамадскай бяспекі або эканамічнага дабрабыту краіны. Паводле апошніх афіцыйных звестак, у 1,682 годзе міністр унутраных спраў выдаў 2010 ордэры на перахоп.
Па словах Джонатана Краўзэ, эксперта па ІТ-бяспецы, які раней працаваў у аддзеле па барацьбе з высокімі тэхналогіямі Скотланд-Ярда, праслухоўванне кампутараў становіцца ўсё больш важнай метадалогіяй для праваахоўных органаў Вялікабрытаніі. «Ёсць траяны, якія будуць напісаны кліентамі, каб абмінуць звычайную бяспеку, брандмаўэры, сканаванне шкоднасных праграм і антывірусныя прылады, але такія рэчы будуць накіраваны толькі на сур'ёзных злачынцаў», - сказаў ён.
Аднак застаецца занепакоенасць тым, што, нягледзячы на правілы кантролю за экспартам, заходнія кампаніі пастаўляюць высокатэхналагічнае праграмнае забеспячэнне для назірання ў краіны, дзе практычна няма заканадаўства, якое рэгулюе яго выкарыстанне. Так было, напрыклад, у 2009 годзе паведамляецца, што амерыканскі распрацоўшчык SS8 нібыта пастаўляў у Аб'яднаныя Арабскія Эміраты шпіёнскае ПЗ для смартфонаў, Пасля каля 100,000 XNUMX карыстальнікаў атрымалі фальшывае абнаўленне праграмнага забеспячэння ад тэлекамунікацыйнай кампаніі Etisalat. Калі б гэтая тэхналогія не была выяўлена, яна дазволіла б уладам абыйсці шыфраванне электроннай пошты BlackBerry шляхам здабычы паведамленняў з прылад да іх адпраўкі.
Даследчык камп'ютэрнай бяспекі Джэйкаб Аппельбаўм добра ведае, што такое быць аб'ектам тайнага сачэння. Ён з'яўляецца адным з асноўных членаў Tor Project, якая распрацоўвае бясплатнае праграмнае забеспячэнне для ананімізацыі Інтэрнэту, якое выкарыстоўваецца актывістамі і дысідэнтамі ўрада па ўсім свеце сярэдні Усході паўночнай Афрыкі, каб пазбегнуць дзяржаўнага кантролю. Былы прэс-сакратар WikiLeaks,Урад ЗША ўважліва правяраў яго асабістыя электронныя лісты Апелбаўма у рамках бягучага расследавання вялікага журы ў дачыненні да арганізацыі інфарматараў. 13 кастрычніка ён прысутнічаў на выставе ISS World, дзе збіраўся выступіць з прэзентацыяй пра Tor, але быў выгнаны пасля таго, як адна з кампаній сачэння паскардзілася на яго прысутнасць.
«Ёсць нешта сказаць пра тое, што гэтыя хлопцы не зацікаўлены ў рэгуляванні саміх сябе, і яны зацікаўлены ў тым, каб трымаць людзей у недасведчанасці аб тым, што яны робяць», — кажа ён. «Гэтыя людзі падобныя на наймітаў. Кампаніі не хвалюе нішто, акрамя таго, што сказана ў законе. У гэтым выпадку, калі закон неадназначны, яны будуць рабіць усё, што закон не адмаўляе прама. Уся справа ў грошах для іх, і ім усё роўна.
«Гэтая тактычная эксплуатацыя, калі яны ўзломваюць кампутары людзей, праслухоўваюць іх… яны прыводзяць аргументы, што гэта добра, што гэта ратуе жыцці», — сказаў ён. «Але ў нас ёсць прыклады, якія паказваюць, што гэта няпраўда. Я толькі што быў Туніс Пару дзён таму я сустрэў людзей, якія сказалі мне, што публікацыя ў Facebook прывяла да таго, што эскадроны смерці з'явіліся ў вашым доме».
Рост выкарыстання гэтых метадаў ва ўсім свеце, лічыць Аппельбаўм, азначае, што ўрады зараз зацікаўлены ў тым, каб бяспека карыстальнікаў кампутараў была адкрытай для ўразлівасцяў. «Разведвальныя службы (агенцтвы) хочуць, каб кампутары былі слабымі, бо гэта палягчае сачэнне за вамі», — кажа ён, дадаючы, што рост попыту на такія тэхналогіі сярод праваахоўных органаў выклікае не меншую занепакоенасць.
«Я на самой справе не думаю, што ўзлом камп'ютара тэрарыста - гэта найгоршая ідэя ў свеце - насамрэч, гэта можа быць адзіны варыянт, - але гэтыя хлопцы [кампаніі, якія займаюцца тэхналогіямі назірання] спрабуюць прадаць гэта любому паліцэйскаму», - кажа ён. «Я маю на ўвазе, якую справу мае мясцовая паліцыя Балтымора, займаючыся тактычнай эксплуатацыяй кампутараў людзей? Ім гэта не да гэтага. Яны могуць проста зайсці ў дом, выдаць ордэр і забраць кампутар. Гэта свайго роду дзяржаўны тэрор. на мой погляд, гэта проста непрымальна».
Джэры Лукас, прэзідэнт кампаніі ISS World, Тэлестратэгіі, не адмаўляе распрацоўшчыкам сачэння, якія наведваюць яго канферэнцыю, у пастаўцы рэпрэсіўным рэжымам. Фактычна ён цвёрды ў тым, што вытворцам тэхналогій назірання, такім як Gamma International, SS8 і Hacking Team, трэба дазволіць прадаваць каму заўгодна.
«Назіранне, якое мы паказваем на нашых канферэнцыях і абмяркоўваем, як выкарыстоўваць, даступна для любой краіны свету», — сказаў ён. «Ці выкарыстоўваюць некаторыя краіны гэтую тэхналогію для падаўлення палітычных заяваў? Так, я б сказаў, што гэта, верагодна, справядліва. Але хто такія пастаўшчыкі, каб сказаць, што тэхналогія выкарыстоўваецца не для добрага, а для таго, што вы лічыце не вельмі добрым ?"
Ці адчуваў бы ён сябе камфортна, ведаючы, што рэжымы ў Зімбабвэ і Паўночнай Карэі набывалі гэтыя тэхналогіі ў заходніх кампаній? «Гэта не мая праца — вызначаць, хто дрэнная краіна, а хто добрая краіна. Гэта не наша справа, мы не палітыкі… мы камерцыйная кампанія. Наша справа — аб’ядноўваць урады, якія жадаюць набыць гэтую тэхналогію. ."
TeleStrategies арганізуе шэраг канферэнцый па ўсім свеце, у тым ліку ў Еўропе, на Блізкім Усходзе і ў Азіяцка-Ціхаакіянскім рэгіёне. Па словах Лукаса, кожная краіна мае патрэбу ў найноўшых схаваных тэхналогіях пранікнення ў ІТ, таму што сучасныя крымінальныя расследаванні не могуць праводзіцца без іх. Ён сцвярджаў, што "99.9% добрага прыходзіць ад індустрыі" і абвінаваціў СМІ ў неаб'ектыўным асвятленні пытанняў, звязаных са сачэннем.
«Я маю на ўвазе, што вы можаце прадаваць аўтамабілі лівійскім паўстанцам, і гэтыя аўтамабілі і грузавікі выкарыстоўваюцца ў якасці зброі. Такім чынам, ці варта General Motors і Nissan задацца пытаннем: «Як гэты грузавік будзе выкарыстоўвацца?» Чаму б вам не пагнацца за аўтавытворцамі?» ён сказау. "Гэта адкрыты рынак. Вы не можаце спыніць паток абсталявання для назірання".
ZNetwork фінансуецца выключна дзякуючы шчодрасці сваіх чытачоў.
ахвяраваць