Permainan di atas: Pendedahan Pasukan Hacking mendedahkan buku-buku bermain agensi mata-mata

yang menggodam penggodam?

Siapa yang menggodam penggodam? Persoalannya ialah pengasas Hacking Team – sebuah syarikat yang membekalkan versi malware pengawasannya sendiri kepada kerajaan di seluruh dunia – sedang berusaha untuk menjawab setelah pangkalan data Pasukan Hacking dikompromikan, laman webnya tersingkir, dan lebih daripada 400 gigabait data dibuat awam. Laluan komunikasi e-mel juga menunjukkan perjanjian dengan negara-negara seperti Libya, Mesir, Sudan, dan bahkan Australia untuk melesenkan perisian pengintip perdana syarikat. Sekarang, agensi-agensi di bawah pemerhatian sebagai muka surat dari buku panduan pengawasan mereka melihat cahaya hari – adalah kawan Hacking Pasukan atau musuh?

Suspek Usual

Selama bertahun-tahun, Pasukan Hacking telah dibebaskan dari penyelidik keselamatan, NGO, dan juga Pertubuhan Bangsa-Bangsa Bersatu untuk “membekalkan perisian pencerobohan dan pengawasannya kepada pemerintahan diktator yang menindas seperti Sudan,” menurut ABC. Tetapi pengasas David Vincenzetti berkata syarikat yang berpangkalan di Milan itu sebenarnya “lelaki yang baik” dalam kisah ini, kerana mereka telah mengambil langkah-langkah seperti menarik sokongan untuk produk mereka di Ethiopia, di mana ia digunakan untuk mengintip wartawan dan aktivis. Produk utama mereka, Sistem Kawalan Jauh (RCS), memasang perisian berniat jahat pada peranti pengguna yang dapat mengaktifkan kamera dan mikrofon dari jauh, menangkap data, dan kemudian menghantarnya kembali ke pusat arahan dan kawalan untuk analisis. Syarikat itu mendakwa perisian mereka “tidak dapat dilihat sepenuhnya,” dan boleh “mengalahkan penyulitan” dan mudah mendapatkan teks atau e-mel. Dalam erti kata lain, malware pengawasan itu menulis besar, memandangkan lebih daripada sedikit kerajaan telah membelanjakan wang itu untuk memanfaatkan RCS dan melancarkannya di seluruh negara.

Bagi pihaknya, Vincenzetti mengatakan bahawa “perubahan geopolitik dengan cepat, dan kadang-kadang keadaan berubah,” mendakwa bahawa syarikatnya hanya dijual kepada negara-negara seperti Libya ketika mereka berteman dengan Amerika Syarikat dan negara-negara dunia pertama. Lebih-lebih lagi, beliau berpendapat bahawa tanpa kemas kini yang teratur, RCS dan alat-alat lain disekat, dengan berkesan menjadikan Pasukan Hacking sebagai pengawal keselamatan pengawasan yang berterusan dan penentu keadilan yang berpotensi.

Trouble Down Under

Bagaimanapun, menurut laman web syarikat itu, sekurang-kurangnya lima agensi Australia – AISO, Polis Persekutuan Australia (AFP), Polis NT, Polis NSW, dan pengawas anti-rasuah IBAC – semuanya sedang melakukan rundingan dengan Pasukan Hacking untuk melesenkan perisian mereka. E-mel yang bocor menunjukkan IBAC pada puncaknya menandatangani perjanjian $ 500,000 dengan syarikat malware, tetapi tidak dapat menyelesaikan butiran kerana mereka tidak dapat mencapai persetujuan di lokasi pelayan. IBAC mengatakan “ia bukan pelanggan Pasukan Hacking dan tidak pernah membeli mana-mana perkhidmatannya.” Benar pada kedua-dua tuduhan itu, tetapi tidak menyebut tentang kesepakatan atau rundingan yang mungkin.

Sementara itu, AFP telah dikenalpasti sebagai pelanggan Hacking Team sebelumnya, walaupun mereka berpisah pada tahun 2011. Tidak menghairankan, agensi itu tidak akan memberi komentar pada “apa yang mungkin atau tidak boleh menjadi sebahagian dari metodologi operasional atau teknikal.” Penyelesaian Kriteria syarikat Canberra nampaknya menandatangani perjanjian tanpa keterangan untuk maklumat mengenai RCS, yang mengarahkan beberapa orang untuk mencadangkan bahawa mereka akan bertindak sebagai titik jualan Pasukan Penangkapan di Australia. Syarikat itu menafikan tuntutan ini.

Dan Australia tidak semata-mata – satu laporan Naib Berita baru-baru ini menyatakan bahawa Polis Diraja Kanada Kanada (RCMP) dan Perkhidmatan Perisikan Keselamatan Kanada (CSIS) sedang berbincang untuk membeli kembali RCS pada tahun 2011. RCMP memilih untuk menangani perjanjian itu, tetapi tiada keputusan mengenai keputusan akhir CSIS.

Dimatikan?

Aduan-aduan mengenai hak asasi manusia dan pengawasan warga negara, ada sisi yang lebih menarik untuk cerita ini: Pasukan Hacking itu sendiri telah diretas. Vincenzetti berkata, “ini bukan inisiatif yang mengejutkan: serangan itu telah dirancang selama berbulan-bulan, dengan sumber yang penting, data pengekstrakan mengambil masa yang lama.” Dia menegaskan bahawa hanya sebuah organisasi “di peringkat kerajaan” boleh melakukan serangan sedemikian. Dua soalan muncul. Bagaimanakah Pasukan Hacking tidak memperhatikan “masa yang lama” yang diperlukan untuk memecahkan sistem mereka dan mencuri sejumlah besar data? Dan mengapa agensi kerajaan seolah-olah tidak faham bahawa pembuat malware itu sendiri terdedah kepada hacks – dan pendedahan e-mel dan butiran kontrak boleh membawa pengawasan awam dan bantahan?

Tidak ada jawapan yang mudah di sini. Tetapi ia bernilai mengetahui bahawa agensi dari negara-negara di seluruh dunia sangat berminat untuk mengakses data peranti mudah alih di mana dan kapan mereka mahu. Pertaruhan terbaik anda? Hentikan mereka sebelum mereka memulakan; melayari menggunakan sambungan selamat, mengaburkan aktiviti anda dengan rangkaian VPN atau Tor dan menjadikannya berfungsi jika mereka mahu menjaringkan data anda.

Imej yang diketengahkan: Club Photo UMB-O / Dollar

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me