Teenused, monitooring ja andmevahetus
Eelmisel aastal avastasid teadlased, et Poolas töötab üks kuulsamaid ja võimsamaid küberruumi seirevahendeid. Jutt on Pegasuse nuhkvarast (1), mille on välja töötanud Iisraeli ettevõte NSO Group.
See tarkvara võimaldab installida paljudesse telefonimudelitesse ja seejärel juhtida kogu neis töödeldavat teavet – kuulata pealt vestlusi, lugeda krüpteeritud vestlusi või koguda asukohaandmeid. See võimaldab juhtida seadme mikrofoni ja kaamerat, mistõttu pole probleemiks ka nutitelefoni ümbruse jälgimine. Pegasus annab teavet SMS-i tekstisõnumite, e-kirjade sisu, suhtlusvõrgustike aktiivsuse kontrollimise ja telefonis toetatud dokumentide vaatamise kohta. Tänu sellele saate ka seadme seadeid vabalt muuta.
Selle kasutamise alustamiseks ohvri järele luuramiseks tuleb ohvri seadmesse installida pahavara. Enamasti piisab, kui veenda teda järgima spetsiaalset linki, mis annab installijatele telefoni ilma nutitelefoni omaniku teadmata.
Viimastel aastatel on Citizen Lab läbi viinud katseid, mis näitavad, et seda nuhkvara kasutatakse praegu neljakümne viies riigis üle maailma. Pegasuse tööga on seotud üle tuhande IP-aadressi ja domeeninime. Selgus, et tarkvara on aktiivne, sealhulgas Mehhikos, USA-s, Kanadas, Prantsusmaal ja Ühendkuningriigis, aga ka Poolas, Šveitsis, Ungaris ja Aafrika riikides. Kuigi asukoht võib VPN-i rakenduse kasutamise tõttu olla vale, pidanuks raporti järgi meie riigis tegutsema terve klaster selliseid seadmeid.
Citizen Labi meeskonna hinnangul oli Euroopast huvitatud viis enam kui kolmekümnest aktiivsest operaatorist. Nad tegutsevad Poolas, Šveitsis, Lätis, Ungaris ja Horvaatias. Poola puhul operaator nimega "ORZELBYALI" Tundub, et see töötab ainult kohapeal, alates 2017. aasta novembrist võib seda tüüpi nuhkvara kuuluda teenuste ja õiguskaitseorganite tavapäraste toimingute hulka. Teisisõnu võib see olla lihtsalt uurimistegevuses kasutatav tööriist. Väärib märkimist, et varem on olnud teateid, et keskpank kasutab sarnaseid tööriistu ning toodete vastu tundsid huvi ka teised Poola talitused. samas võivad seda kasutada ka välismaised organisatsioonid spionaažiks.
Vastupidiselt murettekitavatele väljaannetele, mille laine levis pärast seda, kui üks PiS-i saadikutest Tomasz Rzymkowski "rääkis", et sellist süsteemi kasutavad Poola talitused ja "operatiivtegevuse sihtmärgiks on ainult isikud, keda kahtlustatakse kuritegude toimepanemises, ” ei ole n-ö palju vaatluse jaoks eriti sobiv. See on tavaliselt töövahend, mida kasutatakse üksikute konkreetsete sihtmärkide jälgimiseks ja sihtimiseks. Siiski tasub meeles pidada, et tarkvara on juba korduvalt kasutatud kohalike ja rahvusvaheliste seadustega vastuolus olevate toimingute jaoks. Citizen Lab toob näiteid selliste riikide valitsustest nagu Bahrein, Saudi Araabia, Mehhiko ja Togo, kes on kasutanud Pegasust poliitiliste vastaste järele luuramiseks.
Tark linn "heaks" ja "muuks otstarbeks"
Kui tahame Poolast spionaaži laiemalt otsida, peaksime pöörama tähelepanu millelegi muule, mida tavaliselt propageeritakse kui tehnoloogilist progressi – targa linna tehnoloogiatele, turvalisuse, mugavuse ja mitte ainult raha säästmise meetmetele. Seiresüsteemid, sealhulgas kasutamisega, kasvavad Poola suurimates linnades märkamatult Tehisintellekt.
Tänavaid, ristmikke, parke, allkäike ja paljusid teisi kohti Łódźis jälgivad juba mitusada kaamerat (2). Krakow kõlab isegi kaunilt, kuid mugava liikluskorralduse, vabade parkimiskohtade või nutikate tänavavalgustite taga on seire, mis jälgib linnaelu üha rohkem tahke. Spioonide leidmine sellistes otsustes võib muidugi olla vastuoluline, kuna seda kõike tehakse elanike hüvanguks ja turvalisuse huvides. Kuid pidage meeles, et privaatsuskaitsjad märgivad kogu maailmas nutikaid linnasüsteeme potentsiaalselt agressiivseteks ja isegi ohtlikeks, kui tekib idee kasutada "head" süsteemi kurjadel eesmärkidel. Paljudel on selline idee, millest kirjutame ka teistes selle MT numbri tekstides.
Isegi Virtualna Warszawa, millel on väga üllas kavatsus aidata pimedatel ja vaegnägijatel linnas ringi liikuda, võib sattuda kahtluste alla. Sisuliselt on tegemist IoT andurite võrgul põhineva targa linna projektiga. Nägemispuudega inimeste jaoks, kellel on raskusi liikumise, tänavate ületamise ja ühistranspordiga sisenemisega, tundub küsimus, kas neid jälgitakse, tõenäoliselt teisejärguline. Kuid linnaametnike kinnitused, et ülelinnalised foorid jäävad multifunktsionaalseks ja Varssavi plaanib ülelinnalist võrku muuks otstarbeks kasutada, peaksid süttima väikese hoiatussignaali.
2. Smart City Expo plakat Lodzis
2016. aasta alguses nn. vaatlusakt. See tutvustab mehhanisme, kuidas kontrollida teenuste juurdepääsu meie isikuandmetele, kuid samal ajal võimaldab neil teenustel teha senisest palju rohkem. Interneti kaudu andmete kogumise maht on nüüd palju suurem. Poolas tegutsev ettevõte püüab saadavate andmete hulka kontrolli all. Panoptikoni sihtasutus. Küll aga vahelduva eduga. Sisejulgeolekuamet võitis tänavu juunis riigihalduskohtus kohtuasja sihtasutuse vastu. Vaidlusi on tekitanud salateenistuse avalikustamine selle üle, kui sageli ta kasutab talle seadusega antud volitusi.
Kommertseesmärkidel jälgimine on loomulikult ka meie ettevõttes tuntud ja kasutusel. Panoptykoni selle aasta veebruaris avaldatud aruanne "Veebi jälgimine ja profileerimine". Kuidas muutud kliendist tooteks” näitab, kuidas meie andmeid juba kasutatakse turul, mille olemasolust me enamasti isegi ei tea.
Seal müüvad internetisisu pakkujad oma kasutajate profiile ja neile kuvatavaid reklaampindu läbi nö tarneplatvormid (). Reklaamipindade müüjatelt saab andmeid ja analüüsib nn nõudlusplatvormid (). Need on loodud konkreetse profiiliga kasutajate otsimiseks. Soovitud kasutajaprofiilid on määratletud meediaagentuurid. Omakorda ülesanne reklaamivahetused () – reklaam sobib optimaalselt kasutajale, kes peaks seda nägema. See andmeturg Poolas ja ka paljudes teistes maailma riikides juba toimib.
