Usługi, monitoring i wymiana danych
W zeszłym roku badacze odkryli, że w Polsce działa jedno z najsłynniejszych i najpotężniejszych narzędzi nadzoru cyberprzestrzeni. Mowa o oprogramowaniu szpiegowskim Pegasus (1), opracowanym przez izraelską firmę NSO Group.
Oprogramowanie to pozwala zainstalować w wielu modelach telefonów, a następnie kontrolować wszystkie przetwarzane na nich informacje - podsłuchiwać rozmowy, czytać szyfrowane czaty, czy zbierać dane o lokalizacji. Pozwala sterować mikrofonem i kamerą urządzenia, dzięki czemu monitorowanie otoczenia smartfona również nie stanowi problemu. Pegaz udostępnia informacje o treści SMS-ów, e-maili, sprawdza aktywność na portalach społecznościowych oraz przegląda dokumenty obsługiwane w telefonie. Dzięki temu możesz także dowolnie zmieniać ustawienia urządzenia.
Aby móc go używać do szpiegowania ofiary, na urządzeniu ofiary musi zostać zainstalowane złośliwe oprogramowanie. Najczęściej wystarczy ją nakłonić, aby skorzystała ze specjalnego linku, który bez wiedzy właściciela smartfona przeniesie instalatory do telefonu.
W ostatnich latach Citizen Lab przeprowadził testy, które wykazały, że to oprogramowanie szpiegujące jest obecnie używane w czterdziestu pięciu krajach na całym świecie. Z pracą Pegasusa powiązanych jest ponad tysiąc adresów IP i nazw domen. Okazało się, że oprogramowanie jest aktywne m.in. w Meksyku, Stanach Zjednoczonych, Kanadzie, Francji i Wielkiej Brytanii, a także w Polsce, Szwajcarii, na Węgrzech i w krajach Afryki. Choć lokalizacja może być fałszywa ze względu na wykorzystanie aplikacji VPN, to z raportu wynika, że w naszym kraju powinien działać cały klaster takich urządzeń.
Zespół Citizen Lab oszacował, że pięciu z ponad trzydziestu aktywnych operatorów było zainteresowanych Europą. Działają na terenie Polski, Szwajcarii, Łotwy, Węgier i Chorwacji. W przypadku Polski operator o nazwie „ORZELBYALI” Wygląda na to, że działa tylko lokalnie, a od listopada 2017 r. tego typu oprogramowanie szpiegujące może być częścią normalnego działania służb i organów ścigania. Inaczej mówiąc, może to być po prostu narzędzie wykorzystywane w działaniach dochodzeniowo-śledczych. Warto zaznaczyć, że w przeszłości pojawiały się doniesienia, że Bank Centralny korzysta z podobnych narzędzi, a produktami zainteresowały się także inne polskie służby. jednakże może być również wykorzystywany do szpiegostwa przez organizacje zagraniczne.
Wbrew alarmistycznym publikacjom, których fala rozlała się po tym, jak jeden z posłów PiS, Tomasz Rzymkowski, „wypowiedział się”, że taki system jest stosowany przez polskie służby, a „tylko osoby podejrzane o popełnienie przestępstwa są celem działań operacyjnych, ” nie bardzo nadaje się do tzw. partii obserwacji. Zwykle jest to działające narzędzie służące do śledzenia i kierowania na konkretne cele. Warto jednak pamiętać, że oprogramowanie było już wielokrotnie wykorzystywane do działań sprzecznych z prawem lokalnym i międzynarodowym. Citizen Lab podaje przykłady rządów w takich krajach jak Bahrajn, Arabia Saudyjska, Meksyk i Togo, które wykorzystywały Pegasusa do szpiegowania przeciwników politycznych.
Inteligentne miasto „na dobre” i „w innych celach”
Jeśli chcemy szukać szpiegostwa w Polsce na szerszą skalę, powinniśmy zwrócić uwagę na coś innego, co zwykle promuje się jako postęp technologiczny - technologie inteligentnych miast, środki zapewniające bezpieczeństwo, wygodę i oszczędność nie tylko pieniędzy. Systemy monitoringu, także z wykorzystaniem, rozwijają się niepostrzeżenie w największych polskich miastach Sztuczna inteligencja.
Ulice, skrzyżowania, parki, przejścia podziemne i wiele innych miejsc w Łodzi monitoruje już kilkaset kamer (2). Kraków nawet brzmi pięknie, ale za wygodną kontrolą ruchu, bezpłatnymi miejscami parkingowymi czy inteligentnym oświetleniem ulicznym kryje się monitoring monitorujący coraz więcej aspektów życia miasta. Wyszukiwanie szpiegów przy tego typu decyzjach może oczywiście budzić kontrowersje, ponieważ wszystko odbywa się „dla dobra i bezpieczeństwa” mieszkańców. Należy jednak pamiętać, że systemy inteligentnych miast są na całym świecie określane przez zwolenników prywatności jako potencjalnie inwazyjne, a nawet niebezpieczne, jeśli wpadnie na pomysł wykorzystania „dobrego” systemu do złych celów. Wiele osób ma taki pomysł, o którym piszemy w innych tekstach tego numeru MT.
Nawet Virtualna Warszawa, która w bardzo szczytnym celu ma pomóc osobom niewidomym i słabowidzącym w poruszaniu się po mieście, może mieć pewne wątpliwości. W istocie jest to projekt inteligentnego miasta oparty na sieci czujników IoT. W przypadku osób z wadą wzroku, które mają problemy z poruszaniem się, przechodzeniem przez ulice i wsiadaniem do transportu publicznego, kwestia tego, czy są śledzone, wydaje się mieć drugorzędne znaczenie. Jednak zapewnienia władz miejskich, że ogólnomiejska sygnalizacja świetlna pozostanie wielofunkcyjna i że Warszawa planuje wykorzystać sieć ogólnomiejską do innych celów, powinny zapalić niewielki sygnał ostrzegawczy.
2. Plakat reklamujący Smart City Expo w Łodzi
Na początku 2016 roku tzw. akt obserwacji. Wprowadza mechanizmy kontroli dostępu usług do naszych danych osobowych, ale jednocześnie pozwala usługom tym zrobić znacznie więcej niż dotychczas. Ilość danych gromadzonych za pośrednictwem Internetu jest obecnie znacznie większa. Firma działająca w Polsce stara się kontrolować ilość otrzymywanych danych. Fundacja Panopticon. Jednak z różnym skutkiem. W czerwcu br. Agencja Bezpieczeństwa Wewnętrznego wygrała sprawę przeciwko fundacji przed Naczelnym Sądem Administracyjnym. Kontrowersje budzi ujawnienie przez tajne służby częstotliwości korzystania z uprawnień przyznanych jej przez prawo.
Nadzór w celach komercyjnych jest oczywiście również znany i stosowany w naszej firmie. Raport Panoptykon „Web Tracking and Profiling” opublikowany w lutym br. Jak z klienta stajesz się produktem” pokazuje, jak nasze dane są już wykorzystywane na rynku, o istnieniu którego najczęściej nawet nie mamy pojęcia.
Tam dostawcy treści internetowych sprzedają profile swoich użytkowników i wyświetlane im powierzchnie reklamowe za pośrednictwem tzw platformy dostaw (). Dane od sprzedawców powierzchni reklamowej odbierane i analizowane są przez tzw platformy popytowe (). Mają na celu wyszukiwanie użytkowników o określonym profilu. Zdefiniowano pożądane profile użytkowników agencje medialne. Z kolei zadanie wymiany reklamowe () - optymalne dopasowanie reklamy do użytkownika, który powinien ją zobaczyć. Ten rynek danych funkcjonuje już w Polsce, ale także w wielu innych krajach świata.
