Jedenaście stanów wykorzystywało do inwigilacji oprogramowanie szpiegowskie, które kupiło od izraelskiej firmy NSO Group. Wydawca Open Systems Denis Samsonov wyjaśnia w felietonie dla Forbesa, dlaczego jest to dobra wiadomość dla obywateli krajów z listy 0 akcji
Biały rynek
Michael MafiaBoy Kalts wygląda bardziej jak gwiazda serialu hakerskiego , jedna z postaci w „Mister Robot” niż prawdziwy haker komputerowy, który w wieku 15 lat przeprowadził jeden z najskuteczniejszych ataków w historii. Teraz dojrzały MafiaBoy prowadzi rubryki dotyczące bezpieczeństwa informacji i konsultuje się z największymi firmami IT na świecie. W londyńskim biurze jednego z nich Kalz powiedział mi, jak zhakować wszystko, co jest połączone z Internetem.
Trzeba wejść do darknetu (zakłada się, że każdy może to zrobić, to naprawdę nie jest trudne), kupić tam potrzebne oprogramowanie, albo konsultacje i oprogramowanie, albo „dziurę” (podatność) w systemie informatycznym wybraną ofiarę. Jeśli nie chcesz robić czegoś własnymi rękami, łatwo zlecić atak o dowolnej złożoności. Według Kaltsa poważni ludzie pracują na dnie Internetu, oferują gwarancję, indywidualne podejście i całodobową obsługę klienta.
Gadżet kontra użytkownik: jak oprogramowanie izraelskiej firmy pomogło w hakowaniu telefonów dziennikarzy
Po „ciemnej stronie” znajdują się zespoły badawczo-rozwojowe, menedżerowie produktów, marketerzy i call center. To dobrze zbudowany, wielopoziomowy rynek o ogromnych obrotach i profesjonalnym podejściu do biznesu. Czy można się dziwić, że podobnie jak biznes rodziny Corleone w Ojcu chrzestnym, biznes hakerski IT szuka sposobów na legalizację i w pewnym momencie staje się całkowicie „biały”? Izraelska NSO Group cieszy się doskonałą opinią wśród handlarzy „białą” bronią informacyjną. Zarówno zagraniczni eksperci, jak i specjaliści, z którymi rozmawiałem w Rosji, bardzo cenią ich decyzję. Z jednym wyjątkiem. Jest to produkt komercyjny, seryjny, nie na wyłączność. Pierwsza klasa, ale nie najwyższa.
Światowa hańba
NSO Group, specjalizująca się w hakowaniu i oprogramowaniu szpiegującym, nie jest osamotniona w swojej działalności. Kiedy Apple odmówił „otwarcia” iPhone’a podejrzanego o terroryzm w 2016 roku, urządzenie zostało odblokowane. Udane włamanie było powiązane z inną izraelską firmą Cellebrite. Podobnie jak w przypadku handlu bronią, sprzedaż usług i rozwiązań hakerskich i inwigilacyjnych może być legalna lub nie. Mając odpowiednią licencję od swojego rządu, NSO Group sprzedawała oprogramowanie szpiegowskie państwowym służbom wywiadowczym państw trzecich, co na pierwszy rzut oka wygląda na legalny biznes. Według oficjalnej wersji państwa wykorzystywały program Pegasus do walki z terroryzmem. Śledztwo przeprowadzone przez grupę 80 autorów z kilku dużych publikacji i organizacji publicznych wykazało, że pod skrzydłami Pegasusa znajdowali się aktywiści najszerszego spektrum, politycy, biznesmeni i dziennikarze.
Użytkownicy „Służb Państwowych” ” narzekał na włamanie na konta osobiste: co się stało i jak się przed tym chronić
Czy władze monitorują dysydentów? Po opublikowaniu dokumentów Edwarda Snowdena i śledztwa Bellingcata nie powinno to być zaskoczeniem ani szokiem. Czy terroryści mogą mieć kontakty z działaczami politycznymi i prasą? Nie ma co do tego wątpliwości. Niemniej jednak publikacja danych stała się hańbą dla służb specjalnych Azerbejdżanu, Bahrajnu, Węgier, Indii, Kazachstanu i innych członków listy. Nie chodzi o to, że podążali za niewłaściwą osobą. Chodzi o to, że nie potrafimy wypracować w tym celu własnych technologii, co we współczesnych realiach oznacza niższość.
Monitoruj i kontroluj
To, co wiemy i możemy się domyślać na temat amerykańsko-brytyjskiego Echelon, rosyjskiego SORM, Wielkiej Chińskiej Zapory Sieciowej, nie pozostawia wątpliwości, że największe potęgi internetowe kontrolują przepływ informacji w ich granicach i mają oko na resztę świata. Dobrą wiadomością z zeszłego tygodnia jest to, że „małe” kraje również chcą monitorować i kontrolować, ale są w tym złe. Kupowanie na rynku technologii hakerskich i inwigilacyjnych nie jest niczym niezwykłym. Firmy płacą za informacje o lukach w swoich produktach. Agencje wywiadowcze wykupują „dziury” w oprogramowaniu na zasadzie wyłączności. Ten ostatni nie jest reklamowany, ale eksperci w dziedzinie bezpieczeństwa informacji nie mają co do tego wątpliwości.
Ale kupowanie gotowych rozwiązań na rynku półotwartym niewiele różni się od metody Michaela Kaltza „ ściągnięcie jednego systemu operacyjnego tam w darknecie i kupienie kilku modułów”. Oba są produktami komercyjnymi. Korzystają z nich dziesiątki klientów. Z każdym nowym nabywcą technologia staje się bardziej widoczna, a szanse, że stanie się ona znana całemu światu, są wysokie.
Odszedł w cień: dlaczego grupa hakerów REvil ograniczyła swoją działalność
Na przykładzie sprawy NSO Group widzimy, że zakup ekskluzywnych technologii do inwigilacji jest zbyt kosztowny nawet dla państw. Tworzenie własnych rozwiązań jest zbyt trudne. Nie każdy rząd może sobie pozwolić na wyścig zbrojeń, który rywalizuje z Microsoftem, Apple i Google. Nowe dane o Pegasusie trwale zmniejszą zaufanie konsumentów do sprzedawców i odrzucą ten rynek.
W obliczu internetowych „supermocarstw” zwykły człowiek jest bezsilny, a prostsze stany w dziedzinie bezpieczeństwa IT mogą nadal być zwalczane. Komercyjne systemy nadzoru będą coraz częściej identyfikowane, a ich klienci będą tracić reputację. W ich zwalczaniu mogą pomóc podstawowe zasady „higieny” informacji. Na przykład kupowanie i regularne aktualizowanie dobrego programu antywirusowego. To była najbardziej pomocna rada, jaką otrzymałem w Londynie od jednego z odnoszących największe sukcesy hakerów w historii.
Opinia redakcyjna może różnić się od opinii autora.