Эксперт в области электронной безопасности и хакер Морган Маркис-Буар занимается изучением тайного мира правительственной слежки. И сейчас он объяснит, каким образом правительства используют вредоносные программы для слежки за журналистами и правозащитниками по всему миру.
В общих чертах, вирусные программы - это вредоносные программы, которые каким-либо образом вредят или делают нечто нежелательное в операционной системе без разрешения пользователя. Большинство людей знают о вирусах, троянах, программах, крадущих информацию, и даже программах, которые шифруют ваши данные и требуют с вас деньги за их возвращение. В последние несколько лет стали широко известны вирусы, использующиеся для слежения, или шпионские программы. Это программы, которые устанавливают на компьютер не киберпреступники, а государственные агентства, шпионы или полиция. Они дают им доступ к коммуникациям пользователя в сети и, поскольку наша жизнь сейчас в большой степени проходит в интернете, то там государство в основном и занимается слежкой.
Это зависит от того, чем вы занимаетесь на взломанном устройстве. Например, поскольку мобильные телефоны теперь все реже используются для телефонных звонков, а все больше для общения в интернете, мы наблюдаем рост количества шпионских программ для, так называемого, «полицейского перехвата». Если на ваш телефон тайно установлена подобная программа, то она позволяет следить за вашими перемещениями через GPS, просматривать ваш список контактов, читать смс сообщения, записывать телефонные разговоры, видеть о чём вы говорите в чате Facebook и многое другое.
Подобный вирус был использован, судя по всему марокканскими властями, против группы журналистов и активистов из Марокко «Мамфакинч». Им послали «наживку» в виде документа с информацией, которая могла претендовать на настоящую сенсацией. Проведя анализ данных, я обнаружил, что документ содержит вредоносный код, который тайно установил шпионскую программу на их устройства так, чтобы правительство могло видеть, о чём собираются писать «Мамфакинч» и кто их источники информации.
Также я обнаружил, что за Ахмедом Мансуром, известным правозащитником из Объединённых Арабских Эмиратов, велась слежка с помощью коммерческой шпионской программы. За ним постоянно ведётся как физическая, так и электронная слежка. На него нападали и его избивали. Его также не раз угрожали убить, из-за его мирного активизма.
Во время «арабской весны» правительство Бахрейна использовало шпионскую программу, проданную ему британской фирмой, для слежения за группой Bahrain Watch, которая отслеживает сделки по продаже оружия. А в США канал спутникового телевидения ESAT, который вещает на Эфиопию, был заражён вирусом, созданным другой европейской компанией.
Есть несколько известных в этой области небольших компании, которые продают программное обеспечение (ПО) репрессивным режимам. Британско-немецкая компания Gamma International распространяла шпионскую программу, которая использовалась для слежки за активистами в Бахрейне. Потом ещё есть Hacking Team, итальянская компания, участвовавшая в атаке на «Мамфакинч», ранее продававшая шпионское ПО различным репрессивным режимам, в том числе Судану, Эфиопии, Бахрейну, Египту, Казахстану и Саудовской Аравии. Из недавней утечки информации мы узнали, что они намеревались продать свою программу Ливии не позднее мая этого года. А ещё есть более крупные международные компании, такие как Lockheed-Martin, BAE Systems и Raytheon, которые тоже занимаются разработкой таких технологий. На этой карте можно увидеть другие компании, работающие в этой теневой индустрии по производству шпионского ПО.
Правозащитники крайне редко пользуются защитными технологиями, такими как шифрование, анонимизация и настройки приватности. При этом многие прекрасно знают о том, какую важную информацию (документы, контакты, исследования) они хотели бы защитить. Так что следующий шаг - это побольше узнать об этом вопросе и начать разумно подходить к безопасности. Существует ряд интернет ресурсов, таких как сайт EFF. Чтобы быстро понять о чём идёт речь вы также можете прочитать пост коллег из Citizen Lab.
Я стараюсь не рекомендовать какие-либо конкретные программы или инструменты, в качестве панацеи, потому что не существует универсального способа борьбы со слежкой. Люди также должны понять, что они обеспечивают защитой не только себя, но и других людей, с которыми они общаются и которые могут находится в более уязвимом положении.
Я думаю, это замечательно, что такая организации как Amnesty начали открыто высказывать об опасности, которую представляет слежка для правозащитных групп. Amnesty, за которой тоже шпионили, прекрасно знает насколько это бывает опасно. Я надеюсь, что это поможет повысить общий уровень «сетевой гигиены» в области компьютерной безопасности. И очень хорошо, что Amnesty также выступает за позитивные изменения в политике в этой области. Я хотел бы, чтобы использование правительствами такого рода слежки отличалось бы большей прозрачностью, а отдельные люди и небольшие организации были бы лучше информированы о мерах безопасности, которые им следует принимать.
Трудно говорить о каком-либо отдалённом будущем, поскольку это стремительно меняющаяся область технологии. АНБ заявило, что они собираются прекратить собирать метаданные с мобильных телефонов, а с другой стороны правительство Великобритании и ФБР нагнетают паранойю по поводу шифрования в чатах и мессенджерах и требуют большего доступа к частным данным пользователей. Очень трудно предсказать к чему это всё приведёт, но сейчас как никогда важно, чтобы люди активно участвовали в обсуждении и изучении того, чем же занимаются правительства.
Автор: Морган Маркис-Буаре
Морган Маркис-Буар исполняет обязанности советника по технологиям в Amnesty и Совете по правам человека. Он занимается сбором данных об угрозах и экспертизой в области безопасности и снабжает наших сотрудников, занимающихся расследованиями в области нарушений прав человека, информацией по вопросам, связанным с современными технологиями.