Într-un hotel de lux din Washington, DC, luna trecută, guvernele din întreaga lume s-au adunat pentru a discuta supraveghere tehnologie despre care ar prefera să nu știți. Conferința anuală pentru sistemele de sprijin pentru informații (ISS) World Americas este o mecca pentru reprezentanții agențiilor de informații și ai forțelor de ordine. Dar pentru mass-media sau membrii publicului, este strict interzis.
Au trecut vremurile în care simplele interceptări telefonice satisfaceau nevoile de informații ale autorităților. În spatele mantiei secretului la conferința ISS World, sunt împărtășite sfaturi despre cele mai recente metode avansate de „interceptare legală” folosite pentru a spiona cetățenii – computer hacking, bugging secret și urmărire GPS. Telefoanele inteligente, e-mailul, serviciile de mesaje instantanee și serviciile de chat gratuite, cum ar fi Skype, au revoluționat comunicarea. Acest lucru a fost egalat de dezvoltarea unei tehnologii de supraveghere din ce în ce mai sofisticate.
Printre pionieri se numără Gamma International, cu sediul în Hampshire, un sponsor principal al ISS World. In aprilie, Gamma a făcut titluri când activiștii egipteni au percheziționat birourile de securitate de stat din Cairo și au găsit documente care dezvăluie că Gamma a oferit în 2010 tehnologia de spionaj a regimului lui Hosni Mubarak, numită FinFisher. Soluțiile de „intruziune IT” oferite de Gamma ar fi permis autorităților să infecteze computerele vizate cu un virus spyware, astfel încât să poată monitoriza în secret conversațiile Skype și alte comunicări.
Utilizarea unor astfel de metode este asociată mai frecvent cu grupurile criminale de hacking, care au folosit programe spion și viruși troieni pentru a infecta computere și pentru a fura detalii bancare sau parole. Dar ca Internet a crescut, agențiile de informații și forțele de ordine au adoptat tehnici similare.
„În mod tradițional, comunicațiile au circulat prin companiile de telefonie, dar consumatorii folosesc din ce în ce mai mult comunicațiile care operează în afara jurisdicției lor. Acest lucru schimbă modul în care este efectuată interceptarea... metoda actuală de alegere ar părea a fi spyware sau cai troieni”, a spus Chris Soghoian, un Expert în supraveghere și confidențialitate din Washington. „Există acum o industrie de supraveghere externalizată înfloritoare și acestea sunt acolo pentru a satisface nevoile și dorințele țărilor din întreaga lume, inclusiv ale celor care respectă mai mult – și mai puțin – drepturile omului”.
În 2009, în timp ce era angajat guvernamental, Soghoian a participat la ISS World. A făcut înregistrări ale seminariilor și ulterior le-a publicat online – ceea ce l-a determinat să fie subiectul unei investigații și, în cele din urmă, l-a costat slujba din Comisia Federală de Comerț. Nivelul de secret în jurul vânzării unei astfel de tehnologii de către companiile occidentale, crede el, este motiv de alarmă.
„Când sunt cinci sau șase conferințe organizate în locații închise în fiecare an, în care companiile de telecomunicații, companiile de supraveghere și miniștrii guvernului se întâlnesc în secret pentru a încheia tranzacții, pentru a cumpăra echipamente și pentru a discuta despre cele mai recente metode de a intercepta comunicațiile cetățenilor lor – asta cred că se întâlnește. nivelul de îngrijorare”, a spus el. „Ei spun că o fac cu cele mai bune intenții. Și spun că o fac într-un mod în care au controale și controale pentru a se asigura că aceste tehnologii nu sunt abuzate. Dar decenii de istorie arată că puterile de supraveghere sunt abuzate – de obicei în scopuri politice”.
O altă companie care participă anual la ISS World este dezvoltatorul italian de supraveghere Hacking Team. O casă de software mică, cu 35 de angajați, cu sediul în Milano, tehnologia Hacking Team – care costă peste 500,000 de lire sterline pentru o „instalare de dimensiuni medii” – oferă autorităților posibilitatea de a pătrunde în computere sau smartphone-uri, permițând sistemelor vizate să fie controlate de la distanță. Poate activa în secret microfonul pe un computer vizat și chiar poate face instantanee clandestine folosind camera sa web, trimițând imaginile și sunetul împreună cu orice alte informații - cum ar fi e-mailuri, parole și documente - înapoi autorităților pentru inspecție. Versiunea pentru smartphone a software-ului are capacitatea de a urmări mișcările unei persoane prin GPS, precum și de a efectua o funcție descrisă ca „spion audio la distanță”, transformând efectiv telefonul într-un bug fără știrea utilizatorului său. Compania susținută de capital de risc se laudă că tehnologia sa poate fi folosită „în toată țara” pentru a monitoriza mai mult de 100,000 de ținte simultan și nu poate fi detectată de software-ul antivirus.
„Informații precum agendele de adrese sau mesajele SMS sau imaginile sau documentele s-ar putea să nu părăsească dispozitivul niciodată. Este posibil ca astfel de date să nu fie trimise niciodată în rețea. Singura modalitate de a le obține este să piratați dispozitivul terminal, să preia controlul asupra acestuia și, în final, să accesați datele relevante”, spune David Vincenzetti, partener fondator al Hacking Team, care adaugă că compania și-a vândut software-ul în 30 de țări de pe cinci continente. „Investitorii noștri au înființat un comitet juridic al cărui scop este să ne consilieze prompt și continuu cu privire la statutul fiecărei țări cu care vorbim. Comitetul ia în considerare rezoluțiile ONU, tratatele internaționale, recomandările Human Rights Watch și Amnesty International”.
Acum trei saptamani Colectivul de hackeri din Berlin, Chaos Computer Club (CCC) a expus software-ul de spionaj ascuns folosit de forțele de poliție germane similar cu cel oferit de Hacking Team. Software-ul „Bundestrojaner [troian federal]”, despre care oficialii de stat au confirmat că a fost folosit, a dat forțelor de ordine puterea de a obține controlul complet asupra unui computer infectat. Dezvăluirea a stârnit un protest în Germania, deoarece utilizarea unor astfel de metode este strict reglementată de legea constituțională a țării. (O hotărâre judecătorească din 2008 a stabilit un „drept de bază la confidențialitatea și integritatea sistemelor informatice-tehnologice”.)
„O mulțime din ceea ce agențiile de informații au făcut în ultimii câțiva ani este practic infiltrarea computerelor, obținerea de date de pe computere și instalarea de troieni pe computerele altora”, a spus Frank Rieger, purtător de cuvânt al CCC. „A devenit parte a jocului, iar ceea ce vedem acum este o difuzare a metodelor de informații în activitatea normală a poliției. Vedem aceeași mentalitate care se strecoară. Ei folosesc aceleași metode sub secrete pentru a obține cunoștințe fără să-și amintească că au sunt poliția și trebuie să urmeze procesul echitabil.”
În Marea Britanie există o legislație care reglementează utilizarea tuturor supravegherii intruzive. Colectarea secretă de informații de către agențiile de aplicare a legii sau agențiile guvernamentale este reglementată de Legea privind competențele de investigare din 2000 (Ripa), care prevede că, pentru a intercepta comunicațiile, un mandat trebuie să fie autorizat de ministrul de interne și să fie considerat necesar și proporțional în interesul național. securitatea, siguranța publică sau bunăstarea economică a țării. Au existat 1,682 de mandate de interceptare aprobate de ministrul de interne în 2010, arată ultimele cifre oficiale.
Potrivit lui Jonathan Krause, un expert în securitate IT, care a lucrat anterior pentru unitatea criminalistică de înaltă tehnologie a Scotland Yard, blocarea computerelor devine o metodologie din ce în ce mai importantă pentru forțele de ordine din Marea Britanie. „Există troieni care vor fi scrisi de către client pentru a depăși securitatea obișnuită, firewall-urile, scanarea malware și dispozitivele anti-virus, dar astfel de lucruri vor fi destinate doar criminalilor serioși”, a spus el.
Totuși, există îngrijorări că, în ciuda reglementărilor privind controlul exporturilor, companiile occidentale au furnizat software de supraveghere de înaltă tehnologie țărilor în care există puțină legislație sau deloc care reglementează utilizarea acestuia. În 2009, de exemplu, a fost a raportat că dezvoltatorul american SS8 ar fi furnizat Emiratelor Arabe Unite programe spion pentru smartphone-uri, După aproximativ 100,000 de utilizatori au primit o actualizare de software falsă de către compania de telecomunicații Etisalat. Tehnologia, dacă nu a fost detectată, ar fi permis autorităților să ocolească criptarea e-mailurilor BlackBerry prin extragerea comunicațiilor de pe dispozitive înainte ca acestea să fie trimise.
Cercetătorul de securitate informatică Jacob Appelbaum știe bine cum este să fii o țintă a supravegherii ascunse. El este un membru de bază al Tor Project, care dezvoltă software gratuit de anonimizare a internetului folosit de activiști și dizidenți guvernamentali din întreaga țară Orientul Mijlociuși nordul Africii pentru a evita monitorizarea guvernamentală. Un fost purtător de cuvânt al WikiLeaks,Appelbaum a avut propriile e-mailuri personale controlate de guvernul SUA ca parte a unei investigații în curs de desfășurare a unui mare juriu asupra organizației avertizorilor. Pe 13 octombrie, el a fost prezent la ISS World, unde plănuia să țină o prezentare despre Tor – doar pentru a fi expulzat după ce una dintre companiile de supraveghere s-a plâns de prezența lui.
„Este ceva de spus despre faptul că acești tipi nu sunt interesați să se reglementeze și sunt interesați să țină oamenii în întuneric despre ceea ce fac”, spune el. "Acești oameni nu se deosebesc de mercenari. Companilor nu le pasă de nimic, în afară de ceea ce spune legea. În acest caz, dacă legea este ambiguă, vor face tot ce legea nu neagă în mod explicit. Totul este vorba de bani pentru ei și nu le pasă.
„Aceste chestii de exploatare tactică, în care ei sparg computerele oamenilor, îi deranjează… ei argumentează că este bine, că salvează vieți”, a spus el. „Dar avem exemple care arată că acest lucru nu este adevărat Tunisia acum câteva zile și am întâlnit oameni care mi-au spus că postarea pe Facebook a dus la apariția echipelor morții în casa ta.”
Creșterea utilizării acestor metode în întreaga lume, consideră Appelbaum, înseamnă că guvernele au acum un interes personal în a menține securitatea utilizatorilor de computere deschisă la vulnerabilități. „[Agențiile de informații] vor să mențină computerele slabe, deoarece vă face mai ușor să vă supravegheați”, spune el, adăugând că o creștere a cererii pentru o astfel de tehnologie în rândul agențiilor de aplicare a legii este o preocupare egală.
„Nu cred că pătrunderea în computerul unui terorist este cea mai proastă idee din lume – ar putea fi de fapt singura opțiune – dar acești tipi [companii de tehnologie de supraveghere] încearcă să vândă oricărui ofițer de poliție”, spune el. „Vreau să spun, ce afacere are poliția locală din Baltimore cu exploatarea tactică a computerelor oamenilor? Nu au nicio treabă să facă asta. Ar putea pur și simplu să meargă la casă, să execute un mandat și să ia computerul. Acesta este un fel de teroare de stat. acest lucru este pur și simplu inacceptabil în opinia mea.”
Jerry Lucas, președintele companiei din spatele ISS World, Telestrategii, nu neagă dezvoltatorii de supraveghere care participă la conferința sa furnizeze regimurilor represive. De fapt, el este ferm că producătorii de tehnologie de supraveghere, precum Gamma International, SS8 și Hacking Team, ar trebui să aibă voie să vândă oricui doresc.
„Supravegherea pe care o afișăm în conferințele noastre și discutăm despre cum să o folosim este disponibilă oricărei țări din lume”, a spus el. „Unele țări folosesc această tehnologie pentru a suprima declarațiile politice? Da, aș spune că este probabil corect să spun. Dar cine sunt vânzătorii care să spună că tehnologia nu este folosită atât pentru bine, cât și pentru ceea ce ați considera nu atât de bun. ?"
S-ar simți confortabil să știe că regimurile din Zimbabwe și Coreea de Nord achiziționează această tehnologie de la companiile occidentale? „Nu este treaba mea să determin cine este o țară rea și cine este o țară bună. Aceasta nu este treaba noastră, nu suntem politicieni... suntem o companie cu profit. Afacerea noastră este să aducă împreună guvernele care doresc să cumpere această tehnologie. ."
TeleStrategies organizează o serie de conferințe în întreaga lume, inclusiv în Europa, Orientul Mijlociu și Asia Pacific. Fiecare țară are nevoie de cea mai recentă tehnologie de intruziune IT sub acoperire, potrivit lui Lucas, deoarece investigațiile penale moderne nu pot fi efectuate fără ea. El a susținut că „99.9% binele provine din industrie” și a acuzat mass-media că nu acoperă în mod obiectiv problemele legate de supraveghere.
„Vreau să spun, puteți vinde mașini rebelilor libieni, iar acele mașini și camioane sunt folosite ca arme. Așa că ar trebui să se întrebe General Motors și Nissan, „cum va fi folosit acest camion?” De ce nu te duci după producătorii de mașini?" el a spus. „Este o piață deschisă. Nu poți opri fluxul de echipamente de supraveghere”.
ZNetwork este finanțat exclusiv prin generozitatea cititorilor săi.
Donează