Článek
Provalení případu u kontroverzní společnosti Hacking Team, která je terčem kritiky lidskoprávních aktivistů za údajnou spolupráci s autoritářskými vládami, už stálo křeslo jednoho ředitele tajných služeb a pozvedlo roušku nad špionážními praktikami ve věku inteligentních mobilních telefonů.
Více než milión e-mailů uniklých na internet prozradil, že Hacking Team prodal svůj špionážní software americkému Federálnímu úřadu pro vyšetřování (FBI) i ruské tajné službě. Firma spolupracuje podle AP jak s autoritářskými vládami na Blízkém východě, tak s policejními odděleními amerických předměstí. Dokonce se snažila prodat i Vatikánu sledovací aplikaci použitelnou proti věřícím.
„Je to mini-snowdenovská událost," řekl podle AP bezpečnostní výzkumník Tal Beery působící v Izraeli, který přirovnal dopad úniku ke zveřejnění přísně tajných dokumentů americké Národní agentury pro bezpečnost (NSA) jejím bývalým zpravodajským pracovníkem Edwardem Snowdenem.
Faktury do desítek zemí
Stejně jako ostatní experti i Beery měl dlouho podezření, že světové bezpečnostní agentury samy provádějí hackerské útoky, ale šokovala ho "všudypřítomnost" tohoto jevu, a to na všech kontinentech, jak v demokratických zemích, tak v diktaturách.
Faktury od súdánské zpravodajské služby a ruského vojenského konglomerátu mají svoje kritiky i v Evropském parlamentu, kteří se ptají, zda společnost neporušila mezinárodní sankce.
Seznam klientů, který zahrnuje Uzbekistán, Egypt a Ázerbájdžán, posílil obavy lidskoprávních skupin, jako je Privacy International, že spyware byl používán k umlčení disidentů. A e-maily šerifů, policie a státních zástupců po celých Spojených státech naznačují, že úřady se nemohou dočkat zkušebního zavedení programu i v této zemi.
Spyware firmy Hacking Team využilo celkem 97 zpravodajských nebo vyšetřovacích orgánů v 35 zemích světa. Na seznamu klientů požadujících tvorbu virů budí v našich končinách největší pozornost česká společnost Bull, která nyní vystupuje pod jménem Atos IT Solutions and Services. Ta podle všeho nakupovala šmírovací programy pro českou policii, konkrétně pro Útvar zvláštních činností.
Ze zveřejněných e-mailů vyplývá, že jen během letošního a minulého roku policisté poptávali u italských vývojářů možnost infikovat zařízení potencionálního návštěvníka mnoha dalších internetových stránek, včetně velkých bank.
Špionážní software = miliónový byznys
Kauza okolo uniklé databáze Hacking Teamu ukazuje, jak tenká je hranice mezi počítačovými bezpečnostními experty a plnokrevnými hackery. I když by se mohlo na první pohled zdát, že zmiňovaná italská společnost má blíže k tomu druhému, ve skutečnosti zaměstnanci Hacking Teamu pracovali na obou stranách barikády. Milióny si tak nechali vyplácet dvakrát.
Z uniklé databáze, která obsahuje stovky gigabajtů dat a která koluje od minulého týdne internetem, totiž vyplývá, že nezanedbatelnou část příjmů společnosti Hacking Team tvoří ty z auditorské činnosti.
My jsme ti hodní.
Kromě vývoje šmírovacích programů, které zneužívaly podobných chyb, jako byla ta ve Flash Playeru, totiž italský podnik hodnotil a prověřoval zabezpečení webových stránek i interních systémů firem prakticky ze všech koutů světa.
Detailní plány zabezpečení tak dostali tito bezpečnostní experti naservírované doslova na dlani. Se všemi těmito znalostmi pak pro ně bylo velmi snadné vytvářet tzv. exploity, tedy speciální programy umožňující získat přístup na nejrůznější weby či služby za účelem napadení zmiňovaných subjektů. [celá zpráva]
Šéf firmy David Vincenzetti v italském listu La Stampa vysvětlil, že program je používán k boji proti terorismu a vysledování "osamělých vlků". "My jsme ti hodní," tvrdil.
Spyware se dostává k sledovaným cílům prostřednictvím kombinace škodlivých odkazů, infikovaných dokumentů anebo přes pornografické stránky či dokonce jako aplikace pro věřící pod názvy korán nebo bible. Jakmile je tajně nainstalován, program sleduje veškerou činnost prováděnou na konkrétním přístroji.
Únik informací podle AP prozradil, jak se kazašská tajná služba snažila stáhnout historii diskuse (konverzační vlákno) sledovaného člověka z jeho smartphonu, či jak saúdskoarabské ministerstvo vnitra využívá infikovaného mobilu ke sledování pohybu jeho majitele.
Protikorupční jednotka v Mongolsku se takto pokoušela ukrást heslo na Facebooku sledované osoby analýzou stisků na klávesnici a česká policie využila mikrofonu mobilního telefonu jako odposlouchávacího zařízení. Podle Vincenzettiho je spyware dokonce schopen automaticky fotit tváře lidí, když zvedají své telefony.