Aktivisti obviňujú vlády zo zneužívania hackerských nástrojov na sledovanie novinárov a aktivistov. Zoznámte sa s kyber žoldniermi – a aktivistami, ktorí sa ich snažia zastaviť. Ide o tieňové odvetvie s 12 miliardami dolárov (8,8 miliardy £), o ktorom prezident Microsoftu Brad Smith minulý mesiac varoval, že je na vzostupe – a predstavuje vážnu hrozbu pre vlády aj podniky.

Aktivisti obviňujú vlády zo zneužívania
hackerských nástrojov na sledovanie novináro

Možno je pochopiteľné, že nie je ľahké prinútiť kybernetických žoldnierov hovoriť. Títo tajnostkárski podnikatelia vytvorili prosperujúci globálny trh s hackerskými nástrojmi predávanými vládam a firmám, čo im dáva možnosť špehovať zločincov, ale aj novinárov a aktivistov.

Toto odvetvie sa stáva čoraz kontroverznejším, čo vedie k žalobám a kontrole zo strany aktivistov.

Takže keď anonymný zamestnanec Memento Labs, švajčiarskeho predajcu hackerského softvéru, pošle pozvánku na videohovor s generálnym riaditeľom spoločnosti, je to vzácna šanca ugrilovať jedného z ľudí, ktorí stoja za týmto odvetvím.

Paolo Lezzi, výkonný riaditeľ Mementa, sa objavuje v sivom svetre cez modrú košeľu. Miestnosť za Lezzim, Talianom v strednom veku, je na sekundu zobrazená a potom ju skryje virtuálne pozadie loga jeho spoločnosti.

„Naši zákazníci nie sú zákazníci, ktorým môžete len tak zaklopať na dvere,“ hovorí Lezzi a búcha kĺbmi na imaginárne dvere. Firmy ako Memento Labs a líder v odvetví NSO Group poskytujú vládnym ministerstvám hackerské nástroje, ktoré im môžu poskytnúť prístup k smartfónom cieľových osôb za ročný poplatok.

Tento prístup je, ako keby ste dostali kľúč od ich digitálneho domova. Umožňuje vláde zapnúť mikrofón, prezerať si fotografie a čítať správy. Moderný spyware to umožňuje neviditeľne , čo znamená, že cieľ často ani netuší, že je sledovaný. Vedúci pracovníci ako Lezzi tvrdia, že nemajú vedomosť o tom, koho sa ich zákazníci rozhodnú sledovať.

“Nevidíme nič o tom, čo robia,” hovorí Lezzi. “Môžeme len skontrolovať, a je to napísané vo všetkých papieroch, ktoré podpisujú, že to nemôžu použiť na hromadné sledovanie.”

Hackerské nástroje podliehajú kontrolám exportu, no krajiny na čiernej listine sa ich aj tak pokúšajú dostať do rúk. Lezzi hovorí, že krajiny mu ponúkajú, že mu zaplatia dvojnásobok alebo trojnásobok jeho zvyčajných sadzieb, aby nelegálne získal prístup k jeho špionážnemu softvéru.

„Radšej na nich nezarábame peniaze,“ hovorí. “Stáva sa, že požiadajú o vývoz bez povolenia, ale to je niečo, čo nechceme.”

Zatiaľ čo Lezzi dúfa, že priláka zákazníkov pre svoj hackerský softvér, iní sa snažia zlikvidovať toto odvetvie.

„Sľubujem, že sa nebudem kúpať,“ hovorí John Scott-Railton so smiechom, zatiaľ čo po výlete do supermarketu v Los Angeles v polovici pandémie začne upratovať svoje potraviny.

Scott-Railton je vedúci výskumník v Citizen Lab, ktorý je súčasťou Munk School na University of Toronto. Skupina spolupracuje s novinármi a aktivistami na skúmaní ich smartfónov, či sa v nich nenachádzajú známky hackovania. V priebehu rokov našli alarmujúce príklady komerčného spywaru používaného na zachytávanie správ aktivistov a ich rodín.

„Nebola to len novinárka Carmen Aristegui , ktorá odhaľovala korupciu v Mexiku. Bol to tiež jej dospievajúci syn na internátnej škole v USA,“ spomína Scott-Railton. “Nebol to len novinár, ktorý kritizoval kartely v Sinaloa, bola to jeho vdova po tom, čo bol zavraždený.”

Týždne pred hovorom zverejnilo Citizen Lab podrobnosti o kampani, ktorá podľa nich zachytila ​​správy 36 novinárov z Al-Džazíry pomocou serverov, ktoré boli čiastočne založené vo Veľkej Británii.

“Niektoré z infekcií pri tomto zacielení boli v Spojenom kráľovstve,” hovorí Scott-Railton. “V Spojenom kráľovstve sme už našli ciele.” Vládu stále viac znepokojuje sledovanie ľudí v Spojenom kráľovstve zo strany zahraničných vlád, uvádzajú zdroje.

„Vždy sme vedeli, že takéto veci sa môžu na temnom webe tajne stať, ale aby sa to dialo legálne a otvorene, je dosť zvláštne,“ hovorí bezpečnostný zdroj.

Nástroje na záchranu života

Akcie aktivistov frustrovali predajcov hackerských nástrojov, ktorí sa považujú za poskytovanie základnej služby organizáciám činným v trestnom konaní, ktorým chýbajú digitálne znalosti. Hovorca NSO hovorí, že spoločnosť sa opakovane pokúšala spolupracovať s Citizen Lab po tvrdeniach o zneužívaní jej softvéru.

Citizen Lab odmietlo odovzdať údaje, čo vedie NSO k tvrdeniu, že výskumná organizácia sa „zdá sa viac starať o ochranu súkromia teroristov, pedofilov a šéfov drogových kartelov ako o bezpečnosť občanov na celom svete“.

“NSO bude pokračovať vo vývoji nástrojov na záchranu životov, ktoré budú môcť používať preverené a autorizované vládne orgány činné v trestnom konaní a spravodajské služby,“ uviedol hovorca spoločnosti a dodal, že spoločnosť vyšetruje tvrdenia o zneužívaní hackerských nástrojov a nedávno ukončila činnosť zákazníkov, ktorí ich zneužívali nástroje.

Lezzi sa tiež domnieva, že títo aktivisti sú pomýlení. Keď sa ho opýta na ich názory, zdĺhavo vydýchne. „Používate rovnaký prístup k výrobcovi zbraní? Pretože aj zbraň môže byť použitá na zákonné účely alebo nie,“ hovorí.

Niektorí v oblasti kybernetickej bezpečnosti s týmto názorom sympatizujú a poznamenávajú, že tieto spoločnosti umožňujú policajným silám v chudobnejších krajinách držať krok s hackerskými nástrojmi vyvinutými bohatšími krajinami. Obavy zo zneužitia tejto technológie však narastajú, pričom prezident Microsoftu Brad Smith v decembrovom blogovom príspevku napísal, že súkromní predajcovia hackingu predstavujú „vyvíjajúcu sa hrozbu“, ktorá znamená „zlé správy“.

„NSO robia veci, ktoré nie sú len technicky dobré a sofistikované, ale ak sa používajú so správnym remeslom, môžu byť mimoriadne efektívne. Myslím, že to je dôvod, prečo vidíte trochu reakcie,“ hovorí Alan Woodward, expert na počítačovú bezpečnosť a hosťujúci profesor na University of Surrey.

WhatsApp podal v roku 2019 žalobu na NSO , pričom obvinil firmu z hacknutia 1 400 svojich používateľov v rámci toho, čo nazval „nezameniteľným vzorom zneužívania“. Microsoft, Google a ďalšie technologické spoločnosti podali amicus brief na podporu žaloby.

NSO vo svojich podaniach v reakcii na to napísal, že WhatsApp „zlúčil“ prácu NSO s konaním toho, čo nazýval „suverénnymi zákazníkmi“.

„Povolenie pokračovať v tomto súdnom spore by porušilo kritické záujmy národnej bezpečnosti a zahraničnej politiky suverénnych vlád,“ napísali právnici spoločnosti. Iní zobrali veci do vlastných rúk. Hacking Team, známy taliansky podnik s kybernetickými žoldniermi, bol napadnutý v roku 2015 a interná korešpondencia sa dostala na internet.

Lezzi kúpil pozostatky Hacking Teamu a dúfa, že obnoví dôveru v spoločnosť, čo je proces, ktorý vysvetľuje, prečo bol jediným vedúcim pracovníkom v odvetví, ktorý bol ochotný hovoriť o svojom odbore. “Museli sme obnoviť našu povesť, ktorá zlyhala”.

Aktivisti teraz dúfajú, že presvedčia vlády, aby zmenili pravidlá týkajúce sa vývozu hackerských technológií.

„Vyzývame na moratórium na predaj nástrojov na sledovanie, kým nebude dostatočne pevný regulačný rámec, ktorý zabráni zneužívaniu,“ hovorí Etienne Maynier, bezpečnostný výskumník z Amnesty International. Maynier neverí, že spoločnostiam možno dôverovať, že sa budú strážiť a odvrátia krajiny, ktoré im chcú platiť. „Nemôžeme dôverovať spoločnostiam, že urobia niečo, čo poškodí podnikanie,“ pokračuje.

Aktivisti čelia ťažkému boju pri presviedčaní vlád, aby zablokovali priemysel, na ktorý od deväťdesiatych rokov minuli milióny dolárov. Minulý rok súd v Tel Avive zamietol prípad podporovaný Amnesty International, ktorý žiadal izraelské ministerstvo obrany o zrušenie licencie NSO na export hackerských nástrojov. Sudca rozhodol, že ministerstvo bolo „dôkladné a dôsledné“ pri výbere licencií, ktoré udelí.

Kybernetickí žoldnieri čelia väčšej kontrole ako kedykoľvek predtým, no súvisí to so silným dopytom zákazníkov po nástrojoch, ktoré im môžu pomôcť vystopovať teroristov.

Lezziho nezaujímajú negatívne titulky o sektore, ktorý spôsobuje problémy jeho podnikaniu. Vládne agentúry „musia robiť svoju prácu,“ hovorí. “Ak potrebujú technológiu, zavolajú vám, aj keď v ten istý deň bude v novinách veľký článok.”


Nuž na vine je zase to nešťastné slovo, terorista, ktoré sa zneužíva napríklad Rusmi. Ak si proti Rusku, si terorista, a potom ťa môžme zbombardovať ako Ukrajinu a nikto nemá nárok protestovať.

Potreby pre psov a doplnky

Potreby pre psov a doplnky


Do not believe *anything* until the Kremlin denies it™