Νέο ψηφιακό όπλο απέκτησε η βιομηχανική κατασκοπεία
Αμερικανική εταιρία βοήθησε την βιομηχανική κατασκοπεία να δημιουργήσει ψηφιακό όπλο προς... πώληση!
Γράφει ο Barton Gellman
Απόδοση - Μετάφραση: Γιώργος Μοτσάκος
Ειδικός σε θέματα Άμυνας και Ασφάλειας Πληροφοριών
Πηγή «The Washington Post»
H CloudShield Technologies, μία εταιρία στον τομέα της κυβερνοάμυνας με έδρα την Καλιφόρνια, απέστειλε έναν εξειδικευμένο μηχανικό στο Μόναχο στις αρχές του φθινοπώρου του 2009, με οδηγίες ασυνήθιστα αδιαφανείς.
Όπως δήλωσε και ο ίδιος ο μηχανικός όταν επιβιβάστηκε στο αεροσκάφος, σε έμπιστους του, ήξερε μόνο ότι θα πρέπει να επισκεφθεί έναν Γερμανό υπήκοο ο οποίος τον ανέμενε για μία αποστολή εκτός των συμπεφωνημένων (off-the-books). Η αποστολή του δεν αφορούσε την εκτέλεση καμίας γραπτής σύμβασης, αλλά ο μηχανικός ήταν εκείνος που θα απέστελνε τακτικά αναφορά στα κεντρικά στην έδρα της CloudShield.
Η «επαφή» του μηχανικού, ήταν ο Martin J. Muench, ο οποίος αποδείχθηκε ότι ήταν ένας πρώην προγραμματιστής εργαλείων ασφάλειας υπολογιστών, που είχε από καιρό στραφεί στην «σκοτεινή πλευρά» του επαγγέλματός του. Η Gamma Group, ο βρετανικός όμιλος στον οποίο ο Muench ήταν διευθύνων σύμβουλος, κατασκεύαζε και πουλούσε «ειδικά λογισμικά συστήματα» με τα οποία κάποιος μπορούσε να «σπάσει» υπολογιστές, και να πάρει λαθραία τον έλεγχο τους, και στη συνέχεια να αντιγράψει αρχεία, να υποκλέψει κλήσεις μέσω Skype, να καταγράψει κάθε πάτημα του πληκτρολογίου και να ενεργοποιήσει τις κάμερες και τα μικρόφωνα των υπολογιστών κατά βούληση.
Σύμφωνα με τους λογαριασμούς του στο ιντερνέτ που έδωσε ο μηχανικός αργότερα, καθώς και τα νέα στοιχεία εκ μέρους της εφημερίδας «The Washington Post», ο ίδιος «εισήλθε» στον σκοτεινό κόσμο των προσοδοφόρων κατασκοπευτικών «εργαλείων», μεταπωλώντας τα σε ξένες υπηρεσίες ασφάλειας, συμπεριλαμβανομένων των αρχείων που αφορούσαν παραβίαση των ανθρωπίνων δικαιωμάτων.
Μέσα σε μερικούς μήνες, ο μηχανικός προσάρμοσε ψηφιακά όπλα της εταιρείας Gamma να «τρέχουν» στο εξειδικευμένο, υψηλής ταχύτητας λογισμικό της εταιρείας που εργάζονταν. Μέχρι τότε η εταιρεία CloudShield είχε πωλήσει την συσκευή CS-2000, που αποτελούσε ένα προϊόν για πολλαπλές χρήσεις, κυρίως στην αμερικανική Πολεμική Αεροπορία αλλά και σε άλλους πελάτες του Πενταγώνου, οι οποίοι θα το χρησιμοποιούσαν για να διαχειριστούν και να υπερασπιστούν τα δίκτυά τους, από εχθρικές κυβερνοεπιθέσεις.
Τον Κεντρικό ρόλο που διαδραμάτιζε στην εταιρεία CloudShield το αμφιλεγόμενο πρότζεκτ της Gamma – (με υπαρκτό τον νομικό κίνδυνο στο πλαίσιο των περιορισμών των εξαγωγών στις ΗΠΑ), αποκάλυψε ο Morgan Marquis-Boire, συγγραφέας, μια αναφορά του που κυκλοφόρησε την Παρασκευή από το Citizen Lab στο Πανεπιστήμιο Munk της Σχολής Διεθνών Υποθέσεων του Τορόντο. Ο συγγραφέας μοιράστηκε τις προχωρημένες αποκαλύψεις του με την Post, η οποία διεξήγαγε την δικής της μακρά έρευνα.
Το πρωτότυπο, που κατασκευάσθηκε από την CloudShield δεν ενεφανίσθη ποτέ στην αγορά, και η εταιρεία διαχώρισε τον δρόμο της με το σχέδιο της Gamma το 2010, όμως ο Marquis-Boire δήλωσε ότι το σχέδιο της CloudShield άνοιξε τους ορίζοντες σε μια νέα γενιά "συσκευών δικτύου " ή (network injection appliances) που πωλούνται από την Gamma και την ιταλική αντίπαλό της, Hacking Team. Οι συσκευές αξιοποιούν άμεσα κακόβουλο λογισμικό μετατρέποντας το σε εξειδικευμένο εξοπλισμό που συνδέεται άμεσα με τα κεντρικά σημεία μεταγωγής του εθνικού δικτύου Internet μιας ξένης κυβέρνησης.
Το αποτέλεσμα: Απλά παίζοντας ένα βίντεο στο YouTube ή με μία επίσκεψη μιας ιστοσελίδας Live της Microsoft, για παράδειγμα, σε έναν άγνωστο αριθμό υπολογιστών σε όλο τον κόσμο, αυτόματα έχουν εμφυτευθεί εκαντοντάδες δούρειοι ίπποι (Trojan) από τις υπηρεσίες ασφαλείας της κυβέρνησης. στην Google, της οποία ανήκει το YouTube, και στην Microsoft, που τώρα ανταγωνίζονται να «κλείσουν» το θέμα αυτό, το συντομότερο δυνατό.
Η έκθεση του Citizen Lab (κοινωνικού εργαστηρίου), στην οποία βασίζονταν τα τεχνικά δεδομένα που διέρρευσαν, είναι η πρώτη που τεκμηριώνει ότι οι εμπορικές επιχειρήσεις « κατασκοπευτικού λογισμικού» κάνουν ενεργή χρήση αυτής της τεχνολογίας. Η προσβασιμότητα στο διαδίκτυο επιτρέπει στα προϊόντα που κατασκευάζονται από την εταιρία Gamma και την Hacking Team να «τοποθετήσουν» τον εαυτό τους μέσα σε μια ροή δεδομένων στο Διαδίκτυο αλλάζοντας την διαμετακόμιση.
Η έκθεση αναφέρει ότι "το hacking για εύκολη πρόσβαση", "θέτει σε κίνδυνο τον στόχο και γίνεται τόσο απλό σαν διαδικασία όσο αναμένει ο χρήστης για να μπορέσει να διεισδύσει και να δει χωρίς κρυπτογράφηση το οποιοδήποτε περιεχόμενο ή ιστοσελίδα στο Διαδίκτυο".
Οι επιθέσεις αυτού του είδους ήταν στην ουσία φαντασιώσεις των hacker μέχρι φέτος, όταν λογαριασμοί ειδησεογραφικών πόρταλς βασίζονταν σε δεδομένα που παρέχονταν από τον πρώην υπάλληλο της αμερικανικής Υπηρεσίας Ασφαλείας Edward Snowden και περιγράφονται σαν ένα παρόμοιο πρόγραμμα της NSA με την κωδική ονομασία QUANTUMINSERT.
"Είναι γενικά παραδεκτό ότι η καλύτερη χρηματοδοτούμενη υπηρεσία πληροφοριών του κόσμου θα διαθέτει αυτές τις προηγμένες δυνατότητες," αναφέρει η έκθεση του Citizen Lab (κοινωνικού εργαστηρίου). "Αυτό που είναι ίσως πιο περίεργο είναι ότι αυτή η ικανότητα αναπτύχθηκε από δυτικούς προμηθευτές προς πώληση στην εμπορική διεθνή αγορά".
Η εταιρεία Hacking Team και η εταιρεία που κατέχει τώρα την εταιρεία CloudShield αρνήθηκαν οποιαδήποτε αδικοπραγία.
Το "ωφέλιμο φορτίο» χρησιμοποιείται από την Hacking Team στο YouTube για να εγχυθεί κακόβουλο λογισμικό στην ροή του τηλεοπτικού προγράμματος, πχ, όταν ένας επισκέπτης κάνει κλικ στο κουμπί αναπαραγωγής, ο χρήστης βλέπει πχ τα "χαριτωμένα βίντεo των ζώων" αναμένοντας, σύμφωνα με το citizen Lab (κοινωνικό εργαστήριο), το κακκόβουλο λογισμικό εκμεταλλεύεται ένα ελάττωμα του Flash player της Adobe για να πάρει τον έλεγχο του υπολογιστή.
Μια άλλη επίθεση, ειδικά προσαρμοσμένη για χρήση σε ιστοσελίδες της Microsoft, χρησιμοποιεί την τεχνολογία Java της Oracle, μια άλλη κοινή συνιστώσα του προγράμματος περιήγησης, για να εισέλθει από την «πίσω πόρτα» στον υπολογιστή του θύματος.
Οι συνήγοροι ασφάλειας και ιδιωτικού απορρήτου έχουν εντοπίσει αυτά τα τρωτά σημεία από πριν, αλλά οι δύο εταιρείες θεωρούνται απλά ως ύποπτες. Σε απάντηση μιας αναφοράς σφάλματος, το Σεπτέμβριο του 2012, η οποία προειδοποίησε για μια πιθανή επίθεση στο YouTube, από την Hacking Team, η ομάδα ασφαλείας της Google απάντησε ότι η χρήση των μη κρυπτογραφημένων συνδέσεων για την αποστολή βίντεο "είναι η αναμενόμενη συμπεριφορά." Η Google έκλεισε τη συζήτηση με την επωνυμία "WontFix".
«Κατά τη θέλησή μας»
Μετά τα κλείσιμο της υπόθεσης Marquis-Boire ( πρώην χάκερ, συνήγορος ασφαλείας, και εξερευνητής ασφάλειας), τους κοινοποιήθηκε ( GOOGLE, Microsoft) εμπιστευτικά τον περασμένο μήνα ότι οι υπηρεσίες τους ευρίσκονται υπό ενεργό επίθεση, τότε και μόνο τότε, Google και Microsoft άρχισαν να αγωνίζονται για να κλείσουν τις τρύπες ασφαλείας στα δίκτυα τους, τα χρησιμοποιούνται από εκατοντάδες εκατομμύρια χρηστών.
«Θέλω να είμαι σίγουρος ότι δεν υπάρχουν τεχνικά μέσα για τους ανθρώπους ώστε να υποκλέψουν τα δεδομένα του χρήστη παρά τη θέλησή μας», δήλωσε ο Eric Grosse, αντιπρόεδρος της Google και υπεύθυνος για την ασφάλεια λογισμικού, σε συνέντευξή του. "Αν θέλουν να το κάνουν αυτό, θα πρέπει να χρησιμοποιούν νόμιμα μέσα και θα τους καταδιώκουμε συνεχώς για αυτό".
Τα στελέχη της Google και της Microsoft δήλωσαν θα επιταχυνθούν τα σχέδια που είχαν «στο συρτάρι» σχετικά με την κρυπτογράφηση των δεσμών τους με τους χρήστες σε ένα ευρύτερο φάσμα των υπηρεσιών τους. Η Κρυπτογράφηση «βραχυκυκλώνει» τα e-mail, τα αποθηκευμένα αρχεία, τα βίντεο και κάθε άλλο περιεχόμενο, καθώς ταξιδεύει από τους servers στον υπολογιστή του χρήστη ή σε κινητή συσκευή. Αυτό το βήμα, όσον αφορά τους τεχνικούς ασφάλειας όπως γνωρίζετε, αποτρέπει αποτελεσματικά τις περισσότερες επιθέσεις στην τρέχουσα χρήση.
Από την εκμάθηση των ευρημάτων της υπόθεσης Marquis-Boire στα μέσα Ιουλίου, η Google έχει κρυπτογραφήσει την πλειοψηφία των συνδέσεων βίντεο από το YouTube, και η Microsoft έχει αλλάξει τις προεπιλεγμένες ρυθμίσεις για την πρόληψη των μη κρυπτογραφημένων log-ins για περισσότερες live.com υπηρεσίες.
"Υπάρχουν πολλά προϊόντα για να ενημερώσετε έτσι δεν είμαστε στο 100 τοις εκατό σίγουροι ακόμα, αλλά είμαστε ενεργοί με όλες τις ομάδες," δήλωσε ο Grosse, αναγνωρίζοντας ότι το Google Maps, το Google Earth και άλλες υπηρεσίες εξακολουθούν να είναι συνδεμένες με τους χρήστες με τρόπους που μπορούν να εύκολα να υποκλαπούν.
Ο Grosse δήλωσε ότι η ολοκληρωμένη χρήση της κρυπτογράφησης πρέπει πλέον να θεωρείται ως βασική ευθύνη των υπηρεσιών Internet για τους χρήστες τους.
«Είμαστε ήδη «έτοιμοι» [κρυπτογραφημένοι] σε ένα αρκετά υψηλό επίπεδο, και θα ήθελα να μαντέψω τους πιθανούς αντιπάλους μας οι οποίοι θα αγωνίζονται να στραφούν σε κάποια άλλη ευρέως χρησιμοποιούμενη υπηρεσία που δεν υπάρχει στο SSL," είπε, αναφερόμενος σε μια μορφή κρυπτογράφησης που ονομάζεται το secure socket layer, η οποία υποδεικνύεται από ένα εικονίδιο λουκέτου για ορισμένα προγράμματα περιήγησης.
Ο Matt Thomlinson, Microsoft αντιπρόεδρος της ασφάλειας στην Microsoft, είπε σε μια δήλωση του ότι η εταιρεία του « έχει σοβαρές ανησυχίες αν οι ισχυρισμοί αυτοί ανταποκρίνονται στην πραγματικότητα".
"Έχουμε ήδη αναπτύξει όλες τις ιδιότητες της προηγμένης ασφάλειας της ιστοσελίδας μας για να συνεχίσουμε να συμβάλουμε στην προστασία των πελατών μας", πρόσθεσε ο ίδιος.
Στους «κύκλους» των υπολογιστών, οποιαδήποτε μη κρυπτογραφημένα δεδομένα είναι γνωστά ως «cleartext» (απλό κείμενο). Ο Marquis-Boire, επεκτείνεται σε ένα θέμα που άλλοι ειδικοί ερευνητές είχαν τονίσει την προσοχή πριν από 14 μήνες, εποχή που οι ειδικοί επί των υπολογιστών της αμερικανικής Υπηρεσίας Ασφαλείας είχαν ξεκινήσει την έρευνα,
«Χωρίς κρυπτογράφηση είμαστε αναξιόπιστοι», είπε. "Θα ήθελα να περιγράψω αυτό ως μια θλιβερή πραγματικότητα στο σημερινό Internet. Η τεχνο-ουτοπική, ελεύθερη ιδεολογία της δεκαετίας του '90 δεν είχε προβλέψει ότι το Διαδίκτυο θα είναι τόσο στρατιωτικοποιημένο όσο είναι τώρα. Οι άνθρωποι με εξουσία και δύναμη έχουν αποφασίσει να διατηρήσουν το δικαίωμα των «προσωπικών» χρηστών του Διαδικτύου «στον πυρήνα του». Έτσι ώστε να νιώθουν ασφαλείς ότι εκεί που κινούνται υπάρχει παντού κρυπτογράφηση".
«Νόμιμη τομή»
Η βιομηχανία εκμετάλλευσης ηλεκτρονικών υπολογιστών αυτοπροβάλλεται σε πελάτες ξένων κυβερνήσεων με επιθετικούς όρους. Ένα φυλλάδιο της Gamma, που δημοσιοποιήθηκε από το WikiLeaks, περιέγραφε πρόγραμμα διασποράς κακόβουλου λογισμικού της εταιρείας, που ονομάζεται FinFly ISP, ως μια "στρατηγική, πανεθνική" λύση με σχεδόν απεριόριστη επεκτασιμότητα, ή ικανότητα για εξάπλωση. Παρομοίως, η υπεύθυνη ομάδα προγραμματιστών, λέει ότι παρέχει «αποτελεσματική, εύχρηστη, επιθετική τεχνολογία στις υπηρεσίες επιβολής νόμου και στις μυστικές υπηρεσίες παγκοσμίως».
Σε σπάνια σχόλια στο ευρύ κοινό, οι εταιρείες που χρησιμοποιούν τον όρο «νόμιμη αναχαίτιση» για να περιγράψουν τα προϊόντα τους τονίζοντας ότι δεν πωλούν σε πελάτες που βρίσκονται σε μαύρες λίστες των ΗΠΑ, της Ευρώπης ή του Ο.Η.Ε.
«Το λογισμικό μας έχει σχεδιαστεί για να χρησιμοποιηθεί και χρησιμοποιείται για να στοχεύει σε συγκεκριμένα θέματα έρευνας," δήλωσε ο Eric Rabe, εκπρόσωπος εταιρίας της με έδρα τις ΗΠΑ που δραστηριοποιείται στο Hacking, σε συνέντευξη του μέσω e-mail. "Δεν έχει σχεδιαστεί ή χρησιμοποίηση τη συλλογής δεδομένων από έναν γενικότερο πληθυσμό μιας πόλης ή ενός έθνους".
Ο ίδιος αρνήθηκε να συζητήσει βέβαια τις λεπτομέρειες της έκθεσης του κοινωνικού εργαστηρίου (Citizen Lab), η οποία βασίζεται εν μέρει σε εσωτερικά έγγραφα της εταιρείας που διέρρευσαν από την υπόθεση Marquis-Boire, αλλά ο ίδιος φαίνεται να αναγνωρίζει έμμεσα ότι το υλικό ήταν αυθεντικό.
«Πιστεύουμε ότι οι συνεχιζόμενες προσπάθειες του εργαστηρίου να αποκαλύπτει αποκλειστικές πληροφορίες της (Hacking Team) είναι εσφαλμένη, διότι, αν υπάρξει επιτυχία για το εργαστήριο, αυτό θα βλάψει όχι μόνο την επιχείρησή μας, αλλά θα δώσει το πλεονέκτημα σε εγκληματίες και τρομοκράτες», είπε ο Eric Rabe.
Ο Ιδρυτής της εταιρείας CloudShield, Peder Jungck, ο οποίος επέβλεψε την «ιδιαίτερη σχέση» της εταιρείας, με την εταιρεία Gamma πριν μεταπηδήσει σε θέση στον βρετανικό αμυντικό όμιλο BAE Systems, δεν ανταποκρίθηκε σε αίτημα για σχολιασμό του όλου ζητήματος.
Έμπιστοι συνάδελφοι και φίλοι του μηχανικού της CloudShield, ο οποίος έφυγε από την εταιρεία αφού έμεινε απογοητευμένος με την εποπτεία του έργου, τον αναγνώρισαν ως τον βρετανό υπήκοο Eddy Deegan. Το Προφίλ του Deegan αναφέρει ότι εργάστηκε για την εταιρεία ως μηχανικός επαγγελματικών υπηρεσιών κατά τη διάρκεια της εν λόγω περιόδου. Σε τηλεφωνική επικοινωνία, στη Γαλλία, ο Deegan αρνήθηκε να επιβεβαιώσει ή να διαψεύσει την ταυτότητα των εξωτερικών πελατών του, στα τέλη του 2009.
"Τίποτα από αυτά δεν έχει σχέση με την εργασία που εγώ ασχολήθηκα αυτό το χρονικό διάστημα », είπε ο ίδιος. "Ρώτησα, και διαβεβαίωσα ότι τίποτα παράνομο δεν πραγματοποιήθηκε. Δεν έχω κανένα περαιτέρω σχόλιο ", κατέληξε ο Deegan.
Οι εξαγωγικοί περιορισμοί των ΗΠΑ, επιβάλλονται από το Υπουργείο Εμπορίου, το οποίο απαιτεί ειδική άδεια για οποιαδήποτε πώληση στο εξωτερικό ειδικής τεχνολογίας που περιγράφεται στο σχετικό νόμο ως "κυρίως χρήσιμη για σκοπούς συγκεκαλυμμένης παρακολούθησης των καλωδίων, ομιλίας, ή ηλεκτρονικών επικοινωνιών".
Η Jennifer Gephart, διευθύντρια σχέσεων των μέσων ενημέρωσης της εταιρείας Leidos, η οποία κατέχει το πλειοψηφικό πακέτο μετοχών της εταιρείας CloudShield, αρνήθηκε να δηλώσει εάν η εταιρεία είχε υποβάλει αίτηση για άδεια εξαγωγής υλικού « ειδικής τεχνολογίας» για την υλοποίηση του σχεδίου της Gamma. Οι εν λόγω συναλλαγές πραγματοποιήθηκαν "πριν την εξαγορά από την εταιρεία μας, της CloudShield», είπε η ίδια, τονίζοντας ότι τα δεδομένα, είναι «σε γνώση μας» και "αντιμετωπίζονται σύμφωνα με τους ισχύοντες κανονισμούς".
Η Gephart επιβεβαίωσε με δήλωσή της την πώληση του λογισμικού πακέτου CS-2000 της CloudShield. Όταν ρωτήθηκε για την έρευνα της εταιρείας της του ειδικά προσαρμοσμένου λογισμικού που μετατρέπονταν σε συσκευή παροχής κατασκοπευτικού υλικού (spyware), εκείνη αρνήθηκε να απαντήσει.
Ο Clifton Robert Burns, ο οποίος ειδικεύεται σε ελέγχους των εξαγωγών από το δικηγορικό γραφείο Bryan Cave, δήλωσε ότι «αποτελούν συσκευές λαθραίας ακρόασης που καλύπτονται απο ειδικό λογισμικό για να καλυφθεί στην συνέχεια από την Λίστα Ελέγχου Εμπορίου".
«Οι κανονισμοί είναι πολύπλοκοι και αντιφατικοί», είπε ο ίδιος, μόνο μια έγκυρη δικαστική απόφαση, θα απαιτήσει περισσότερα στοιχεία. Η CloudShield θα μπορούσε να υποστηρίξει, ότι η διασπορά κακόβουλου λογισμικού δεν είναι "κυρίως χρήσιμη" για συγκεκαλυμμένες υποκλοπές, επειδή μπορεί να χρησιμοποιηθεί για τον εντοπισμό μίας θέσεως ενός στόχου, την λήψη φωτογραφιών ή την κλοπή ηλεκτρονικών αρχείων. Αν και πιο παρεμβατικές, αυτές οι επιθέσεις δεν καλύπτονται από τους κανόνες που ίσχυαν το 2009.
Η λίστα του ομίλου Gamma group δεν διαθέτει καμία διεύθυνση e-mail ή αριθμό τηλεφώνου στο Web site της. Κανείς δεν απάντησε στην υποσημείωση αριστερά στη σελίδα «Επικοινωνία» της εταιρείας.
Ο Muench, ο οποίος έχει αφήσει την παλιά δουλειά του για μια νέα θέση στη Γαλλία, έλαβε ένα μήνυμα που ζητούσε συνέντευξη. Εκείνος δεν απάντησε. Στο παρελθόν έχει εκφράσει τις ανησυχίες του για τα ανθρώπινα δικαιώματα, όπως έχει αποδειχθεί υπερασπίζοντας τα προϊόντα της εταιρείας Gamma ως ζωτικής σημασίας για την « πρόληψη εγκλημάτων» αθώων υπάρξεων. "Οι πιο συχνές τομείς χρήσης των προϊόντων αφορούν την δράση παιδεραστών, τρομοκρατών, το οργανωμένο έγκλημα, την απαγωγή και εμπορία λευκής σαρκός, " είπε ο ίδιος στους New York Times πριν από δύο χρόνια.
«Οι ερευνητές ασφαλείας έχουν καταγράψει την παράνομη πώληση προϊόντων των εταιρειών Gamma και Hacking Team σε "μερικές από τις πιο διαβόητες οργανώσεις καταχραστών του κόσμου των ανθρωπίνων δικαιωμάτων», δήλωσε ο Ron Deibert, ο διευθυντής του Citizen Lab, αναφέροντας μία λίστα χωρών που περιλαμβάνει το Τουρκμενιστάν, την Αίγυπτο, το Μπαχρέιν και την Αιθιοπία.
Στην εταιρεία CloudShield, τα ανώτερα στελέχη γνώριζαν την ταυτότητα τουλάχιστον ενός υποψηφίου πελάτη για το σύστημα που δημιούργησε ο Deegan. Ο πρώην διευθυντής δήλωσε στην Post, με γνώση των αρχείων, ότι η CloudShield έστειλε τον Deegan στο Ομάν για να σχεδιάσει μια εγκατάσταση για μία από τις υπηρεσίες εσωτερικής ασφάλειας της χώρας. Η πώληση όμως δεν προχώρησε
Στην ετήσια αξιολόγησή του για τα ανθρώπινα δικαιώματα κατά το έτος αυτό, το Στέιτ Ντιπάρτμεντ ανέφερε ότι στο Ομάν "παρακολουθούνται οι προσωπικές ιδιωτικές επικοινωνίες» χωρίς νομική άδεια, προκειμένου να "κατασταλεί η κριτική της κυβέρνησης με στοιχεία και πολιτικά απαράδεκτα."
«Μια ώθηση στην αγορά»
Η CloudShield δεν βλέπει τον εαυτό της ως μια εταιρεία « κάλυμμα ».Έφτιαξε το όνομα της στον τομέα του υψηλής ποιότητας λογισμικού που διεισδύσει βαθιά μέσα στην ροή του Διαδικτύου να «επισύρει και αναλύσει» ολόκληρα «πακέτα» δεδομένων.
Η ναυαρχίδα των προϊόντων της εταιρείας πριν από πέντε χρόνια, το CS-2000, δεν θα μπορούσε να εξετάσει μόνο στο εσωτερικό της ροής των δεδομένων, αλλά και να επιλέξει τα μέρη που θα αντιγράψει ή θα αναδρομολογήσει. Αυτό δημιούργησε ένα καλό εργαλείο για το φιλτράρισμα ανεπιθύμητων δεδομένων ή τον αποκλεισμό ορισμένων μορφών κυβερνοεπιθέσεων (cyberattack).
Αλλά το υλικό αυτό που θα μπορούσε να εμποδίσει την διείσδυση επιλεκτικών δεδομένων, θα μπορούσε επίσης να αντιγράψει με μια αθώα κίνηση το κακόβουλο κώδικα. Αυτό σημαίνει ότι το προϊόν της CloudShield θα μπορούσε να χρησιμοποιηθεί για την επίθεση καθώς και την άμυνα στον κυβερνοχώρο, δήλωσε πρώην στέλεχος.
Η CloudShield προώθησε το προϊόν της για επιθετική χρήση, εστιάζοντας σε πελάτες στις ΗΠΑ, λόγω των ελέγχων των εξαγωγών.
«Τα βασικά κίνητρα είναι αρκετά απλά», δήλωσε ένας πρώην ανώτερος διευθυντής. «Ήταν μια ώθηση στην αγορά. Προσπαθούσαμε να πουλήσουμε κουτιά». Ήταν μια πολύ συνειδητή προσπάθεια που έχει στόχο την καινοτομία σε ένα χώρο όπου θα μπορούσε να εφαρμοστούν αυτού του είδους οι τεχνολογίες».
Δύο πρώην εργαζόμενοι δήλωσαν ότι ο Muench, και ανώτερα στελέχη της Gamma, ταξίδεψαν στο Sunnyvale της Καλιφόρνια., το 2009, με την ελπίδα να επιτύχουν μια επιχειρηματική σχέση. Ο Jungck, ιδρυτής της εταιρείας CloudShield και διευθύνων σύμβουλος στον τομέα της τεχνολογίας, είπε ότι δεν θα μπορούσε να εξαγάγει αυτό το είδος της τεχνολογίας και έστειλε τον Muench στο «σπίτι του».
Αλλά η ηγετική ομάδα της εταιρείας το ξανασκέφτηκε, υλοποιώντας ένα συγκεκριμένα σχέδιο. Πίστευαν ότι ο Deegan θα μπορούσε να κάνει την δουλειά για την Gamma χωρίς την ενεργοποίηση των ελέγχων των εξαγωγών των ΗΠΑ εφόσον η αμερικανική εταιρεία CloudShield δεν είχε καμία εμπλοκή.
"Νομίζω ότι όλοι είχαν ενδοιασμούς στην αρχή," είπε ένα πρώην στέλεχος που πήρε μέρος στις συζητήσεις. "Νομίζω ότι πρέπει να εξορθολογίσουμε τον τρόπο με τον οποίο νιώσαμε άνετα με αυτό. Μέρος αυτού του εξορθολογισμού ήταν να το κρατήσουμε εκτός ΗΠΑ, περιορίζοντας το σε ένα περιβάλλον, όπου εξαρχής το εν λόγω σχέδιο προορίζονταν."
Αυτό που εμφανίστηκε για πρώτη φορά ως τεχνική πρόκληση για τον Deegan άρχισε να παίρνει μια πιο σκοτεινή όψη. Το πρωτότυπο σύστημα του θα μπορούσε να «διαχύσει» πάνω από "254 ιούς trojans," ή όλα αυτά, σε ένα μόνο στοχευμένο υπολογιστή. Αν αποτύχει μια φορά, θα μπορούσε να συνεχίσει, μέχρι 65.000 φορές.
Ο Deegan ήταν περήφανος για τα τεχνικά επιτεύγματά του, δηλώνοντας τους έμπιστους, ότι δεν ήταν πλέον βέβαιος ότι είχε κάνει το σωστό πράγμα. Μετά δε την συνάντηση του με τους υποψήφιους πελάτες στο Ομάν, οι ενδοιασμοί του πολλαπλασιάστηκαν.
Στο τέλος, η συμφωνία Ομάν ακυρώθηκε, καθώς και άλλες προσπάθειες, με άλλους εταίρους απέτυχαν παταγωδώς. Η CloudShield και η Gamma χώρισαν τους δρόμους τους, και η Gamma βρήκε άλλον προμηθευτή του υλικού. Το πρωτότυπο λογισμικό του Deegan, σύμφωνα με τον Marquis-Boire και εμπιστευτικές πληροφορίες από τα αρχεία της CloudShield, μπορεί να επιτάχυνε την ανάπτυξη του προϊόντος επιτήρησης, την ναυαρχίδα των προϊόντων της Gamma που βγήκε στην αγορά το επόμενο έτος.
Οι απόψεις του ιστολογίου μπορεί να μην συμπίπτουν με τα περιεχόμενα του άρθρου
Γράφει ο Barton Gellman
Απόδοση - Μετάφραση: Γιώργος Μοτσάκος
Ειδικός σε θέματα Άμυνας και Ασφάλειας Πληροφοριών
Πηγή «The Washington Post»
H CloudShield Technologies, μία εταιρία στον τομέα της κυβερνοάμυνας με έδρα την Καλιφόρνια, απέστειλε έναν εξειδικευμένο μηχανικό στο Μόναχο στις αρχές του φθινοπώρου του 2009, με οδηγίες ασυνήθιστα αδιαφανείς.
Όπως δήλωσε και ο ίδιος ο μηχανικός όταν επιβιβάστηκε στο αεροσκάφος, σε έμπιστους του, ήξερε μόνο ότι θα πρέπει να επισκεφθεί έναν Γερμανό υπήκοο ο οποίος τον ανέμενε για μία αποστολή εκτός των συμπεφωνημένων (off-the-books). Η αποστολή του δεν αφορούσε την εκτέλεση καμίας γραπτής σύμβασης, αλλά ο μηχανικός ήταν εκείνος που θα απέστελνε τακτικά αναφορά στα κεντρικά στην έδρα της CloudShield.
Η «επαφή» του μηχανικού, ήταν ο Martin J. Muench, ο οποίος αποδείχθηκε ότι ήταν ένας πρώην προγραμματιστής εργαλείων ασφάλειας υπολογιστών, που είχε από καιρό στραφεί στην «σκοτεινή πλευρά» του επαγγέλματός του. Η Gamma Group, ο βρετανικός όμιλος στον οποίο ο Muench ήταν διευθύνων σύμβουλος, κατασκεύαζε και πουλούσε «ειδικά λογισμικά συστήματα» με τα οποία κάποιος μπορούσε να «σπάσει» υπολογιστές, και να πάρει λαθραία τον έλεγχο τους, και στη συνέχεια να αντιγράψει αρχεία, να υποκλέψει κλήσεις μέσω Skype, να καταγράψει κάθε πάτημα του πληκτρολογίου και να ενεργοποιήσει τις κάμερες και τα μικρόφωνα των υπολογιστών κατά βούληση.
Σύμφωνα με τους λογαριασμούς του στο ιντερνέτ που έδωσε ο μηχανικός αργότερα, καθώς και τα νέα στοιχεία εκ μέρους της εφημερίδας «The Washington Post», ο ίδιος «εισήλθε» στον σκοτεινό κόσμο των προσοδοφόρων κατασκοπευτικών «εργαλείων», μεταπωλώντας τα σε ξένες υπηρεσίες ασφάλειας, συμπεριλαμβανομένων των αρχείων που αφορούσαν παραβίαση των ανθρωπίνων δικαιωμάτων.
Μέσα σε μερικούς μήνες, ο μηχανικός προσάρμοσε ψηφιακά όπλα της εταιρείας Gamma να «τρέχουν» στο εξειδικευμένο, υψηλής ταχύτητας λογισμικό της εταιρείας που εργάζονταν. Μέχρι τότε η εταιρεία CloudShield είχε πωλήσει την συσκευή CS-2000, που αποτελούσε ένα προϊόν για πολλαπλές χρήσεις, κυρίως στην αμερικανική Πολεμική Αεροπορία αλλά και σε άλλους πελάτες του Πενταγώνου, οι οποίοι θα το χρησιμοποιούσαν για να διαχειριστούν και να υπερασπιστούν τα δίκτυά τους, από εχθρικές κυβερνοεπιθέσεις.
Τον Κεντρικό ρόλο που διαδραμάτιζε στην εταιρεία CloudShield το αμφιλεγόμενο πρότζεκτ της Gamma – (με υπαρκτό τον νομικό κίνδυνο στο πλαίσιο των περιορισμών των εξαγωγών στις ΗΠΑ), αποκάλυψε ο Morgan Marquis-Boire, συγγραφέας, μια αναφορά του που κυκλοφόρησε την Παρασκευή από το Citizen Lab στο Πανεπιστήμιο Munk της Σχολής Διεθνών Υποθέσεων του Τορόντο. Ο συγγραφέας μοιράστηκε τις προχωρημένες αποκαλύψεις του με την Post, η οποία διεξήγαγε την δικής της μακρά έρευνα.
Το πρωτότυπο, που κατασκευάσθηκε από την CloudShield δεν ενεφανίσθη ποτέ στην αγορά, και η εταιρεία διαχώρισε τον δρόμο της με το σχέδιο της Gamma το 2010, όμως ο Marquis-Boire δήλωσε ότι το σχέδιο της CloudShield άνοιξε τους ορίζοντες σε μια νέα γενιά "συσκευών δικτύου " ή (network injection appliances) που πωλούνται από την Gamma και την ιταλική αντίπαλό της, Hacking Team. Οι συσκευές αξιοποιούν άμεσα κακόβουλο λογισμικό μετατρέποντας το σε εξειδικευμένο εξοπλισμό που συνδέεται άμεσα με τα κεντρικά σημεία μεταγωγής του εθνικού δικτύου Internet μιας ξένης κυβέρνησης.
Το αποτέλεσμα: Απλά παίζοντας ένα βίντεο στο YouTube ή με μία επίσκεψη μιας ιστοσελίδας Live της Microsoft, για παράδειγμα, σε έναν άγνωστο αριθμό υπολογιστών σε όλο τον κόσμο, αυτόματα έχουν εμφυτευθεί εκαντοντάδες δούρειοι ίπποι (Trojan) από τις υπηρεσίες ασφαλείας της κυβέρνησης. στην Google, της οποία ανήκει το YouTube, και στην Microsoft, που τώρα ανταγωνίζονται να «κλείσουν» το θέμα αυτό, το συντομότερο δυνατό.
Η έκθεση του Citizen Lab (κοινωνικού εργαστηρίου), στην οποία βασίζονταν τα τεχνικά δεδομένα που διέρρευσαν, είναι η πρώτη που τεκμηριώνει ότι οι εμπορικές επιχειρήσεις « κατασκοπευτικού λογισμικού» κάνουν ενεργή χρήση αυτής της τεχνολογίας. Η προσβασιμότητα στο διαδίκτυο επιτρέπει στα προϊόντα που κατασκευάζονται από την εταιρία Gamma και την Hacking Team να «τοποθετήσουν» τον εαυτό τους μέσα σε μια ροή δεδομένων στο Διαδίκτυο αλλάζοντας την διαμετακόμιση.
Η έκθεση αναφέρει ότι "το hacking για εύκολη πρόσβαση", "θέτει σε κίνδυνο τον στόχο και γίνεται τόσο απλό σαν διαδικασία όσο αναμένει ο χρήστης για να μπορέσει να διεισδύσει και να δει χωρίς κρυπτογράφηση το οποιοδήποτε περιεχόμενο ή ιστοσελίδα στο Διαδίκτυο".
Οι επιθέσεις αυτού του είδους ήταν στην ουσία φαντασιώσεις των hacker μέχρι φέτος, όταν λογαριασμοί ειδησεογραφικών πόρταλς βασίζονταν σε δεδομένα που παρέχονταν από τον πρώην υπάλληλο της αμερικανικής Υπηρεσίας Ασφαλείας Edward Snowden και περιγράφονται σαν ένα παρόμοιο πρόγραμμα της NSA με την κωδική ονομασία QUANTUMINSERT.
"Είναι γενικά παραδεκτό ότι η καλύτερη χρηματοδοτούμενη υπηρεσία πληροφοριών του κόσμου θα διαθέτει αυτές τις προηγμένες δυνατότητες," αναφέρει η έκθεση του Citizen Lab (κοινωνικού εργαστηρίου). "Αυτό που είναι ίσως πιο περίεργο είναι ότι αυτή η ικανότητα αναπτύχθηκε από δυτικούς προμηθευτές προς πώληση στην εμπορική διεθνή αγορά".
Η εταιρεία Hacking Team και η εταιρεία που κατέχει τώρα την εταιρεία CloudShield αρνήθηκαν οποιαδήποτε αδικοπραγία.
Το "ωφέλιμο φορτίο» χρησιμοποιείται από την Hacking Team στο YouTube για να εγχυθεί κακόβουλο λογισμικό στην ροή του τηλεοπτικού προγράμματος, πχ, όταν ένας επισκέπτης κάνει κλικ στο κουμπί αναπαραγωγής, ο χρήστης βλέπει πχ τα "χαριτωμένα βίντεo των ζώων" αναμένοντας, σύμφωνα με το citizen Lab (κοινωνικό εργαστήριο), το κακκόβουλο λογισμικό εκμεταλλεύεται ένα ελάττωμα του Flash player της Adobe για να πάρει τον έλεγχο του υπολογιστή.
Μια άλλη επίθεση, ειδικά προσαρμοσμένη για χρήση σε ιστοσελίδες της Microsoft, χρησιμοποιεί την τεχνολογία Java της Oracle, μια άλλη κοινή συνιστώσα του προγράμματος περιήγησης, για να εισέλθει από την «πίσω πόρτα» στον υπολογιστή του θύματος.
Οι συνήγοροι ασφάλειας και ιδιωτικού απορρήτου έχουν εντοπίσει αυτά τα τρωτά σημεία από πριν, αλλά οι δύο εταιρείες θεωρούνται απλά ως ύποπτες. Σε απάντηση μιας αναφοράς σφάλματος, το Σεπτέμβριο του 2012, η οποία προειδοποίησε για μια πιθανή επίθεση στο YouTube, από την Hacking Team, η ομάδα ασφαλείας της Google απάντησε ότι η χρήση των μη κρυπτογραφημένων συνδέσεων για την αποστολή βίντεο "είναι η αναμενόμενη συμπεριφορά." Η Google έκλεισε τη συζήτηση με την επωνυμία "WontFix".
«Κατά τη θέλησή μας»
Μετά τα κλείσιμο της υπόθεσης Marquis-Boire ( πρώην χάκερ, συνήγορος ασφαλείας, και εξερευνητής ασφάλειας), τους κοινοποιήθηκε ( GOOGLE, Microsoft) εμπιστευτικά τον περασμένο μήνα ότι οι υπηρεσίες τους ευρίσκονται υπό ενεργό επίθεση, τότε και μόνο τότε, Google και Microsoft άρχισαν να αγωνίζονται για να κλείσουν τις τρύπες ασφαλείας στα δίκτυα τους, τα χρησιμοποιούνται από εκατοντάδες εκατομμύρια χρηστών.
«Θέλω να είμαι σίγουρος ότι δεν υπάρχουν τεχνικά μέσα για τους ανθρώπους ώστε να υποκλέψουν τα δεδομένα του χρήστη παρά τη θέλησή μας», δήλωσε ο Eric Grosse, αντιπρόεδρος της Google και υπεύθυνος για την ασφάλεια λογισμικού, σε συνέντευξή του. "Αν θέλουν να το κάνουν αυτό, θα πρέπει να χρησιμοποιούν νόμιμα μέσα και θα τους καταδιώκουμε συνεχώς για αυτό".
Τα στελέχη της Google και της Microsoft δήλωσαν θα επιταχυνθούν τα σχέδια που είχαν «στο συρτάρι» σχετικά με την κρυπτογράφηση των δεσμών τους με τους χρήστες σε ένα ευρύτερο φάσμα των υπηρεσιών τους. Η Κρυπτογράφηση «βραχυκυκλώνει» τα e-mail, τα αποθηκευμένα αρχεία, τα βίντεο και κάθε άλλο περιεχόμενο, καθώς ταξιδεύει από τους servers στον υπολογιστή του χρήστη ή σε κινητή συσκευή. Αυτό το βήμα, όσον αφορά τους τεχνικούς ασφάλειας όπως γνωρίζετε, αποτρέπει αποτελεσματικά τις περισσότερες επιθέσεις στην τρέχουσα χρήση.
Από την εκμάθηση των ευρημάτων της υπόθεσης Marquis-Boire στα μέσα Ιουλίου, η Google έχει κρυπτογραφήσει την πλειοψηφία των συνδέσεων βίντεο από το YouTube, και η Microsoft έχει αλλάξει τις προεπιλεγμένες ρυθμίσεις για την πρόληψη των μη κρυπτογραφημένων log-ins για περισσότερες live.com υπηρεσίες.
"Υπάρχουν πολλά προϊόντα για να ενημερώσετε έτσι δεν είμαστε στο 100 τοις εκατό σίγουροι ακόμα, αλλά είμαστε ενεργοί με όλες τις ομάδες," δήλωσε ο Grosse, αναγνωρίζοντας ότι το Google Maps, το Google Earth και άλλες υπηρεσίες εξακολουθούν να είναι συνδεμένες με τους χρήστες με τρόπους που μπορούν να εύκολα να υποκλαπούν.
Ο Grosse δήλωσε ότι η ολοκληρωμένη χρήση της κρυπτογράφησης πρέπει πλέον να θεωρείται ως βασική ευθύνη των υπηρεσιών Internet για τους χρήστες τους.
«Είμαστε ήδη «έτοιμοι» [κρυπτογραφημένοι] σε ένα αρκετά υψηλό επίπεδο, και θα ήθελα να μαντέψω τους πιθανούς αντιπάλους μας οι οποίοι θα αγωνίζονται να στραφούν σε κάποια άλλη ευρέως χρησιμοποιούμενη υπηρεσία που δεν υπάρχει στο SSL," είπε, αναφερόμενος σε μια μορφή κρυπτογράφησης που ονομάζεται το secure socket layer, η οποία υποδεικνύεται από ένα εικονίδιο λουκέτου για ορισμένα προγράμματα περιήγησης.
Ο Matt Thomlinson, Microsoft αντιπρόεδρος της ασφάλειας στην Microsoft, είπε σε μια δήλωση του ότι η εταιρεία του « έχει σοβαρές ανησυχίες αν οι ισχυρισμοί αυτοί ανταποκρίνονται στην πραγματικότητα".
"Έχουμε ήδη αναπτύξει όλες τις ιδιότητες της προηγμένης ασφάλειας της ιστοσελίδας μας για να συνεχίσουμε να συμβάλουμε στην προστασία των πελατών μας", πρόσθεσε ο ίδιος.
Στους «κύκλους» των υπολογιστών, οποιαδήποτε μη κρυπτογραφημένα δεδομένα είναι γνωστά ως «cleartext» (απλό κείμενο). Ο Marquis-Boire, επεκτείνεται σε ένα θέμα που άλλοι ειδικοί ερευνητές είχαν τονίσει την προσοχή πριν από 14 μήνες, εποχή που οι ειδικοί επί των υπολογιστών της αμερικανικής Υπηρεσίας Ασφαλείας είχαν ξεκινήσει την έρευνα,
«Χωρίς κρυπτογράφηση είμαστε αναξιόπιστοι», είπε. "Θα ήθελα να περιγράψω αυτό ως μια θλιβερή πραγματικότητα στο σημερινό Internet. Η τεχνο-ουτοπική, ελεύθερη ιδεολογία της δεκαετίας του '90 δεν είχε προβλέψει ότι το Διαδίκτυο θα είναι τόσο στρατιωτικοποιημένο όσο είναι τώρα. Οι άνθρωποι με εξουσία και δύναμη έχουν αποφασίσει να διατηρήσουν το δικαίωμα των «προσωπικών» χρηστών του Διαδικτύου «στον πυρήνα του». Έτσι ώστε να νιώθουν ασφαλείς ότι εκεί που κινούνται υπάρχει παντού κρυπτογράφηση".
«Νόμιμη τομή»
Η βιομηχανία εκμετάλλευσης ηλεκτρονικών υπολογιστών αυτοπροβάλλεται σε πελάτες ξένων κυβερνήσεων με επιθετικούς όρους. Ένα φυλλάδιο της Gamma, που δημοσιοποιήθηκε από το WikiLeaks, περιέγραφε πρόγραμμα διασποράς κακόβουλου λογισμικού της εταιρείας, που ονομάζεται FinFly ISP, ως μια "στρατηγική, πανεθνική" λύση με σχεδόν απεριόριστη επεκτασιμότητα, ή ικανότητα για εξάπλωση. Παρομοίως, η υπεύθυνη ομάδα προγραμματιστών, λέει ότι παρέχει «αποτελεσματική, εύχρηστη, επιθετική τεχνολογία στις υπηρεσίες επιβολής νόμου και στις μυστικές υπηρεσίες παγκοσμίως».
Σε σπάνια σχόλια στο ευρύ κοινό, οι εταιρείες που χρησιμοποιούν τον όρο «νόμιμη αναχαίτιση» για να περιγράψουν τα προϊόντα τους τονίζοντας ότι δεν πωλούν σε πελάτες που βρίσκονται σε μαύρες λίστες των ΗΠΑ, της Ευρώπης ή του Ο.Η.Ε.
«Το λογισμικό μας έχει σχεδιαστεί για να χρησιμοποιηθεί και χρησιμοποιείται για να στοχεύει σε συγκεκριμένα θέματα έρευνας," δήλωσε ο Eric Rabe, εκπρόσωπος εταιρίας της με έδρα τις ΗΠΑ που δραστηριοποιείται στο Hacking, σε συνέντευξη του μέσω e-mail. "Δεν έχει σχεδιαστεί ή χρησιμοποίηση τη συλλογής δεδομένων από έναν γενικότερο πληθυσμό μιας πόλης ή ενός έθνους".
Ο ίδιος αρνήθηκε να συζητήσει βέβαια τις λεπτομέρειες της έκθεσης του κοινωνικού εργαστηρίου (Citizen Lab), η οποία βασίζεται εν μέρει σε εσωτερικά έγγραφα της εταιρείας που διέρρευσαν από την υπόθεση Marquis-Boire, αλλά ο ίδιος φαίνεται να αναγνωρίζει έμμεσα ότι το υλικό ήταν αυθεντικό.
«Πιστεύουμε ότι οι συνεχιζόμενες προσπάθειες του εργαστηρίου να αποκαλύπτει αποκλειστικές πληροφορίες της (Hacking Team) είναι εσφαλμένη, διότι, αν υπάρξει επιτυχία για το εργαστήριο, αυτό θα βλάψει όχι μόνο την επιχείρησή μας, αλλά θα δώσει το πλεονέκτημα σε εγκληματίες και τρομοκράτες», είπε ο Eric Rabe.
Ο Ιδρυτής της εταιρείας CloudShield, Peder Jungck, ο οποίος επέβλεψε την «ιδιαίτερη σχέση» της εταιρείας, με την εταιρεία Gamma πριν μεταπηδήσει σε θέση στον βρετανικό αμυντικό όμιλο BAE Systems, δεν ανταποκρίθηκε σε αίτημα για σχολιασμό του όλου ζητήματος.
Έμπιστοι συνάδελφοι και φίλοι του μηχανικού της CloudShield, ο οποίος έφυγε από την εταιρεία αφού έμεινε απογοητευμένος με την εποπτεία του έργου, τον αναγνώρισαν ως τον βρετανό υπήκοο Eddy Deegan. Το Προφίλ του Deegan αναφέρει ότι εργάστηκε για την εταιρεία ως μηχανικός επαγγελματικών υπηρεσιών κατά τη διάρκεια της εν λόγω περιόδου. Σε τηλεφωνική επικοινωνία, στη Γαλλία, ο Deegan αρνήθηκε να επιβεβαιώσει ή να διαψεύσει την ταυτότητα των εξωτερικών πελατών του, στα τέλη του 2009.
"Τίποτα από αυτά δεν έχει σχέση με την εργασία που εγώ ασχολήθηκα αυτό το χρονικό διάστημα », είπε ο ίδιος. "Ρώτησα, και διαβεβαίωσα ότι τίποτα παράνομο δεν πραγματοποιήθηκε. Δεν έχω κανένα περαιτέρω σχόλιο ", κατέληξε ο Deegan.
Οι εξαγωγικοί περιορισμοί των ΗΠΑ, επιβάλλονται από το Υπουργείο Εμπορίου, το οποίο απαιτεί ειδική άδεια για οποιαδήποτε πώληση στο εξωτερικό ειδικής τεχνολογίας που περιγράφεται στο σχετικό νόμο ως "κυρίως χρήσιμη για σκοπούς συγκεκαλυμμένης παρακολούθησης των καλωδίων, ομιλίας, ή ηλεκτρονικών επικοινωνιών".
Η Jennifer Gephart, διευθύντρια σχέσεων των μέσων ενημέρωσης της εταιρείας Leidos, η οποία κατέχει το πλειοψηφικό πακέτο μετοχών της εταιρείας CloudShield, αρνήθηκε να δηλώσει εάν η εταιρεία είχε υποβάλει αίτηση για άδεια εξαγωγής υλικού « ειδικής τεχνολογίας» για την υλοποίηση του σχεδίου της Gamma. Οι εν λόγω συναλλαγές πραγματοποιήθηκαν "πριν την εξαγορά από την εταιρεία μας, της CloudShield», είπε η ίδια, τονίζοντας ότι τα δεδομένα, είναι «σε γνώση μας» και "αντιμετωπίζονται σύμφωνα με τους ισχύοντες κανονισμούς".
Η Gephart επιβεβαίωσε με δήλωσή της την πώληση του λογισμικού πακέτου CS-2000 της CloudShield. Όταν ρωτήθηκε για την έρευνα της εταιρείας της του ειδικά προσαρμοσμένου λογισμικού που μετατρέπονταν σε συσκευή παροχής κατασκοπευτικού υλικού (spyware), εκείνη αρνήθηκε να απαντήσει.
Ο Clifton Robert Burns, ο οποίος ειδικεύεται σε ελέγχους των εξαγωγών από το δικηγορικό γραφείο Bryan Cave, δήλωσε ότι «αποτελούν συσκευές λαθραίας ακρόασης που καλύπτονται απο ειδικό λογισμικό για να καλυφθεί στην συνέχεια από την Λίστα Ελέγχου Εμπορίου".
«Οι κανονισμοί είναι πολύπλοκοι και αντιφατικοί», είπε ο ίδιος, μόνο μια έγκυρη δικαστική απόφαση, θα απαιτήσει περισσότερα στοιχεία. Η CloudShield θα μπορούσε να υποστηρίξει, ότι η διασπορά κακόβουλου λογισμικού δεν είναι "κυρίως χρήσιμη" για συγκεκαλυμμένες υποκλοπές, επειδή μπορεί να χρησιμοποιηθεί για τον εντοπισμό μίας θέσεως ενός στόχου, την λήψη φωτογραφιών ή την κλοπή ηλεκτρονικών αρχείων. Αν και πιο παρεμβατικές, αυτές οι επιθέσεις δεν καλύπτονται από τους κανόνες που ίσχυαν το 2009.
Η λίστα του ομίλου Gamma group δεν διαθέτει καμία διεύθυνση e-mail ή αριθμό τηλεφώνου στο Web site της. Κανείς δεν απάντησε στην υποσημείωση αριστερά στη σελίδα «Επικοινωνία» της εταιρείας.
Ο Muench, ο οποίος έχει αφήσει την παλιά δουλειά του για μια νέα θέση στη Γαλλία, έλαβε ένα μήνυμα που ζητούσε συνέντευξη. Εκείνος δεν απάντησε. Στο παρελθόν έχει εκφράσει τις ανησυχίες του για τα ανθρώπινα δικαιώματα, όπως έχει αποδειχθεί υπερασπίζοντας τα προϊόντα της εταιρείας Gamma ως ζωτικής σημασίας για την « πρόληψη εγκλημάτων» αθώων υπάρξεων. "Οι πιο συχνές τομείς χρήσης των προϊόντων αφορούν την δράση παιδεραστών, τρομοκρατών, το οργανωμένο έγκλημα, την απαγωγή και εμπορία λευκής σαρκός, " είπε ο ίδιος στους New York Times πριν από δύο χρόνια.
«Οι ερευνητές ασφαλείας έχουν καταγράψει την παράνομη πώληση προϊόντων των εταιρειών Gamma και Hacking Team σε "μερικές από τις πιο διαβόητες οργανώσεις καταχραστών του κόσμου των ανθρωπίνων δικαιωμάτων», δήλωσε ο Ron Deibert, ο διευθυντής του Citizen Lab, αναφέροντας μία λίστα χωρών που περιλαμβάνει το Τουρκμενιστάν, την Αίγυπτο, το Μπαχρέιν και την Αιθιοπία.
Στην εταιρεία CloudShield, τα ανώτερα στελέχη γνώριζαν την ταυτότητα τουλάχιστον ενός υποψηφίου πελάτη για το σύστημα που δημιούργησε ο Deegan. Ο πρώην διευθυντής δήλωσε στην Post, με γνώση των αρχείων, ότι η CloudShield έστειλε τον Deegan στο Ομάν για να σχεδιάσει μια εγκατάσταση για μία από τις υπηρεσίες εσωτερικής ασφάλειας της χώρας. Η πώληση όμως δεν προχώρησε
Στην ετήσια αξιολόγησή του για τα ανθρώπινα δικαιώματα κατά το έτος αυτό, το Στέιτ Ντιπάρτμεντ ανέφερε ότι στο Ομάν "παρακολουθούνται οι προσωπικές ιδιωτικές επικοινωνίες» χωρίς νομική άδεια, προκειμένου να "κατασταλεί η κριτική της κυβέρνησης με στοιχεία και πολιτικά απαράδεκτα."
«Μια ώθηση στην αγορά»
Η CloudShield δεν βλέπει τον εαυτό της ως μια εταιρεία « κάλυμμα ».Έφτιαξε το όνομα της στον τομέα του υψηλής ποιότητας λογισμικού που διεισδύσει βαθιά μέσα στην ροή του Διαδικτύου να «επισύρει και αναλύσει» ολόκληρα «πακέτα» δεδομένων.
Η ναυαρχίδα των προϊόντων της εταιρείας πριν από πέντε χρόνια, το CS-2000, δεν θα μπορούσε να εξετάσει μόνο στο εσωτερικό της ροής των δεδομένων, αλλά και να επιλέξει τα μέρη που θα αντιγράψει ή θα αναδρομολογήσει. Αυτό δημιούργησε ένα καλό εργαλείο για το φιλτράρισμα ανεπιθύμητων δεδομένων ή τον αποκλεισμό ορισμένων μορφών κυβερνοεπιθέσεων (cyberattack).
Αλλά το υλικό αυτό που θα μπορούσε να εμποδίσει την διείσδυση επιλεκτικών δεδομένων, θα μπορούσε επίσης να αντιγράψει με μια αθώα κίνηση το κακόβουλο κώδικα. Αυτό σημαίνει ότι το προϊόν της CloudShield θα μπορούσε να χρησιμοποιηθεί για την επίθεση καθώς και την άμυνα στον κυβερνοχώρο, δήλωσε πρώην στέλεχος.
Η CloudShield προώθησε το προϊόν της για επιθετική χρήση, εστιάζοντας σε πελάτες στις ΗΠΑ, λόγω των ελέγχων των εξαγωγών.
«Τα βασικά κίνητρα είναι αρκετά απλά», δήλωσε ένας πρώην ανώτερος διευθυντής. «Ήταν μια ώθηση στην αγορά. Προσπαθούσαμε να πουλήσουμε κουτιά». Ήταν μια πολύ συνειδητή προσπάθεια που έχει στόχο την καινοτομία σε ένα χώρο όπου θα μπορούσε να εφαρμοστούν αυτού του είδους οι τεχνολογίες».
Δύο πρώην εργαζόμενοι δήλωσαν ότι ο Muench, και ανώτερα στελέχη της Gamma, ταξίδεψαν στο Sunnyvale της Καλιφόρνια., το 2009, με την ελπίδα να επιτύχουν μια επιχειρηματική σχέση. Ο Jungck, ιδρυτής της εταιρείας CloudShield και διευθύνων σύμβουλος στον τομέα της τεχνολογίας, είπε ότι δεν θα μπορούσε να εξαγάγει αυτό το είδος της τεχνολογίας και έστειλε τον Muench στο «σπίτι του».
Αλλά η ηγετική ομάδα της εταιρείας το ξανασκέφτηκε, υλοποιώντας ένα συγκεκριμένα σχέδιο. Πίστευαν ότι ο Deegan θα μπορούσε να κάνει την δουλειά για την Gamma χωρίς την ενεργοποίηση των ελέγχων των εξαγωγών των ΗΠΑ εφόσον η αμερικανική εταιρεία CloudShield δεν είχε καμία εμπλοκή.
"Νομίζω ότι όλοι είχαν ενδοιασμούς στην αρχή," είπε ένα πρώην στέλεχος που πήρε μέρος στις συζητήσεις. "Νομίζω ότι πρέπει να εξορθολογίσουμε τον τρόπο με τον οποίο νιώσαμε άνετα με αυτό. Μέρος αυτού του εξορθολογισμού ήταν να το κρατήσουμε εκτός ΗΠΑ, περιορίζοντας το σε ένα περιβάλλον, όπου εξαρχής το εν λόγω σχέδιο προορίζονταν."
Αυτό που εμφανίστηκε για πρώτη φορά ως τεχνική πρόκληση για τον Deegan άρχισε να παίρνει μια πιο σκοτεινή όψη. Το πρωτότυπο σύστημα του θα μπορούσε να «διαχύσει» πάνω από "254 ιούς trojans," ή όλα αυτά, σε ένα μόνο στοχευμένο υπολογιστή. Αν αποτύχει μια φορά, θα μπορούσε να συνεχίσει, μέχρι 65.000 φορές.
Ο Deegan ήταν περήφανος για τα τεχνικά επιτεύγματά του, δηλώνοντας τους έμπιστους, ότι δεν ήταν πλέον βέβαιος ότι είχε κάνει το σωστό πράγμα. Μετά δε την συνάντηση του με τους υποψήφιους πελάτες στο Ομάν, οι ενδοιασμοί του πολλαπλασιάστηκαν.
Στο τέλος, η συμφωνία Ομάν ακυρώθηκε, καθώς και άλλες προσπάθειες, με άλλους εταίρους απέτυχαν παταγωδώς. Η CloudShield και η Gamma χώρισαν τους δρόμους τους, και η Gamma βρήκε άλλον προμηθευτή του υλικού. Το πρωτότυπο λογισμικό του Deegan, σύμφωνα με τον Marquis-Boire και εμπιστευτικές πληροφορίες από τα αρχεία της CloudShield, μπορεί να επιτάχυνε την ανάπτυξη του προϊόντος επιτήρησης, την ναυαρχίδα των προϊόντων της Gamma που βγήκε στην αγορά το επόμενο έτος.
Οι απόψεις του ιστολογίου μπορεί να μην συμπίπτουν με τα περιεχόμενα του άρθρου
Γράψτε τα δικά σας σχόλια
Δεν υπάρχουν σχόλια :
Θα σας παρακαλούσα να είστε κόσμιοι στους χαρακτηρισμούς σας, επειδή είναι δυνατόν επισκέπτες του ιστολογίου να είναι και ανήλικοι.
Τα σχόλια στα blogs υπάρχουν για να συνεισφέρουν οι αναγνώστες στο διάλογο. Η ευθύνη των σχολίων (αστική και ποινική) βαρύνει τους σχολιαστές.
Τα σχόλια θα εγκρίνονται μόνο όταν είναι σχετικά με το θέμα, δεν αναφέρουν προσωπικούς, προσβλητικούς χαρακτηρισμούς, καθώς επίσης και τα σχόλια που δεν περιέχουν συνδέσμους.
Επίσης, όταν μας αποστέλλονται κείμενα (μέσω σχολίων ή ηλεκτρονικού ταχυδρομείου), παρακαλείσθε να αναγράφετε τυχούσα πηγή τους σε περίπτωση που δεν είναι δικά σας. Ευχαριστούμε για την κατανόησή σας...