שירותים, ניטור וחילופי נתונים

בשנה שעברה גילו חוקרים שאחד מכלי המעקב הקיברנטי המפורסמים והחזקים ביותר פועל בפולין. אנחנו מדברים על תוכנת ריגול פגסוס (1), שפותחה על ידי חברת NSO Group הישראלית.

תוכנה זו מאפשרת להתקין בדגמי טלפונים רבים, ולאחר מכן לשלוט בכל המידע המעובד בהם - לצותת לשיחות, לקרוא צ'אטים מוצפנים או לאסוף נתוני מיקום. זה מאפשר לך לשלוט במיקרופון ובמצלמה של המכשיר, מה שהופך את ניטור הסביבה של הטלפון החכם גם לא בעיה. פגסוס מספק מידע על תוכן הודעות טקסט SMS, מיילים, בדיקת פעילות ברשת החברתית וצפייה במסמכים הנתמכים בטלפון. הודות לכך, אתה יכול גם לשנות באופן חופשי את הגדרות המכשיר.

כדי להתחיל להשתמש בו כדי לרגל אחרי קורבן, יש להתקין תוכנה זדונית במכשיר של הקורבן. לרוב, זה מספיק כדי לשכנע אותה לעקוב אחר קישור מיוחד שיספק מתקינים לטלפון ללא ידיעתו של בעל הסמארטפון.

בשנים האחרונות, Citizen Lab ערכה בדיקות המראות כי תוכנת ריגול זו נמצאת כיום בשימוש בארבעים וחמש מדינות ברחבי העולם. יותר מאלף כתובות IP ושמות מתחם קשורים לעבודתה של פגסוס. התברר כי התוכנה פעילה, בין היתר במקסיקו, ארה"ב, קנדה, צרפת ובריטניה, וכן בפולין, שוויץ, הונגריה ומדינות אפריקה. למרות שהמיקום עשוי להיות שקרי עקב שימוש באפליקציית VPN, לפי הדיווח, אשכול שלם של מכשירים כאלה היה צריך לפעול במדינה שלנו.

צוות Citizen Lab העריך שחמישה מתוך יותר משלושים מפעילים פעילים התעניינו באירופה. הם פועלים בפולין, שוויץ, לטביה, הונגריה וקרואטיה. במקרה של פולין, מפעיל בשם "ORZELBYALI" נראה שזה עובד רק מקומית, נכון לנובמבר 2017, תוכנות ריגול מסוג זה עשויות להיות חלק מהפעילות הרגילה של השירותים ואכיפת החוק. במילים אחרות, זה עשוי להיות פשוט כלי המשמש בפעילויות חקירה. ראוי לציין כי בעבר היו דיווחים על כך שהבנק המרכזי משתמש בכלים דומים, וגם שירותים פולניים אחרים התעניינו במוצרים. עם זאת, זה יכול לשמש גם לריגול על ידי ארגונים זרים.

בניגוד לפרסומים המדאיגים, שגל שלהם התפשט לאחר שאחד מסגני PiS, תומאש רז'ימקובסקי, "דיבר" כי מערכת כזו משמשת את השירותים הפולניים, ו"רק אנשים החשודים בביצוע פשעים הם היעד לפעולות מבצעיות, ” לא מאוד מתאים למה שנקרא הרבה תצפית. זה בדרך כלל כלי עבודה המשמש למעקב ומיקוד יעדים ספציפיים בודדים. עם זאת, כדאי לזכור שהתוכנה כבר הייתה בשימוש פעמים רבות לפעולות המנוגדות לחוקים המקומיים והבינלאומיים. Citizen Lab נותן דוגמאות לממשלות במדינות כמו בחריין, ערב הסעודית, מקסיקו וטוגו שהשתמשו בפגסוס כדי לרגל אחרי יריבים פוליטיים.

עיר חכמה "לטובה" ו"למטרות אחרות"

אם אנחנו רוצים לחפש ריגול בפולין בקנה מידה גדול יותר, כדאי לשים לב למשהו אחר שבדרך כלל מקודם כקדמה טכנולוגית – טכנולוגיות של ערים חכמות, אמצעים לבטיחות, נוחות וחיסכון לא רק בכסף. מערכות ניטור, כולל עם השימוש, צומחות באופן בלתי מורגש בערים הפולניות הגדולות ביותר בינה מלאכותית.

רחובות, צמתים, פארקים, מעברים תת-קרקעיים ומקומות רבים אחרים בלודז' כבר מנוטרים על ידי כמה מאות מצלמות (2). קרקוב אפילו נשמעת יפה, אבל מאחורי בקרת תנועה נוחה, מקומות חניה פנויים או פנסי רחוב חכמים, יש ניטור שמנטר עוד ועוד היבטים של חיי העיר. מציאת מרגלים בהחלטות מסוג זה עשויה כמובן להיות שנויה במחלוקת, שכן כל זה נעשה "לטובתם וביטחונם" של התושבים. עם זאת, שימו לב שמערכות ערים חכמות מתויגות ברחבי העולם על ידי תומכי הפרטיות כעלולה להיות אגרסיבית ואף מסוכנת אם עולה הרעיון של שימוש במערכת "טובה" למטרות רעות. לאנשים רבים יש רעיון כזה, עליו אנו כותבים בטקסטים אחרים של גיליון זה של MT.

אפילו Virtualna Warszawa, שיש לה כוונה נעלה מאוד לעזור לאנשים עיוורים ולקויי ראייה לנוע בעיר, עשויה להסתיים בכמה ספקות. בעצם, מדובר בפרויקט עיר חכמה המבוססת על רשת חיישני ה-IoT. עבור אנשים לקויי ראייה המתקשים להתנייד, לחצות רחובות ולעלות לתחבורה ציבורית, נראה שהשאלה האם עוקבים אחריהם היא בעלת חשיבות משנית. עם זאת, הבטחות של גורמים בעירייה כי הרמזורים ברחבי העיר נותרים רב-תכליתיים וכי ורשה מתכננת להשתמש ברשת העירונית למטרות אחרות, אמורות להדליק אות אזהרה קטן.

בתחילת 2016, מה שנקרא. מעשה התבוננות. היא מציגה מנגנונים לשליטה בגישה לשירותים לנתונים האישיים שלנו, אך במקביל מאפשרת לשירותים אלו לעשות הרבה יותר מבעבר. נפח איסוף הנתונים דרך האינטרנט כיום גדול בהרבה. חברה הפועלת בפולין מנסה לשלוט בכמות הנתונים שהתקבלו. קרן פנופטיקון. עם זאת, בדרגות שונות של הצלחה. ביוני השנה זכתה הסוכנות לביטחון פנים בתיק נגד הקרן בבית המשפט העליון לעניינים מנהליים. הייתה מחלוקת על חשיפת השירות החשאי באיזו תדירות הוא משתמש בסמכויות המוקנות לו בחוק.

מעקבים למטרות מסחריות מוכרות ומשתמשות כמובן גם בחברתנו. דוח "מעקב ופרופיל אינטרנט" של Panoptykon פורסם בפברואר השנה. איך אתה הופך מלקוח למוצר" מראה איך הנתונים שלנו כבר נמצאים בשימוש בשוק שלרוב אנחנו אפילו לא יודעים על קיומו.

שם, ספקי תוכן באינטרנט מוכרים את הפרופילים של המשתמשים שלהם ואת שטחי הפרסום המוצגים להם באמצעות מה שנקרא פלטפורמות אספקה (). נתונים ממוכרי שטחי פרסום מתקבלים ומנתחים על ידי מה שנקרא פלטפורמות דרישה (). הם נועדו לחפש משתמשים עם פרופיל מסוים. פרופילי משתמשים מבוקשים מוגדרים סוכנויות תקשורת. בתורו, המשימה חילופי פרסום () - התאמה אופטימלית של מודעה למשתמש שאמור לראות אותה. שוק הנתונים הזה כבר מתפקד בפולין, כמו גם במדינות רבות אחרות בעולם.