[ad_1]
Καθώς ο πόλεμος στην Ουκρανία εκτυλισσόταν πέρυσι, οι καλύτεροι ψηφιακοί κατάσκοποι της Ρωσίας στράφηκαν σε νέα εργαλεία για να πολεμήσουν έναν εχθρό σε άλλο μέτωπο: εκείνους εντός των συνόρων της που αντιτάχθηκαν στον πόλεμο.
Για να βοηθήσουν μια εσωτερική καταστολή, οι ρωσικές αρχές είχαν συγκεντρώσει ένα οπλοστάσιο τεχνολογιών για την παρακολούθηση της διαδικτυακής ζωής των πολιτών. Μετά την εισβολή της στην Ουκρανία, η ζήτησή της αυξήθηκε για περισσότερα εργαλεία επιτήρησης. Αυτό βοήθησε στην ανάκαμψη μιας εξοχικής βιομηχανίας εργολάβων τεχνολογίας, οι οποίοι κατασκεύασαν προϊόντα που έχουν γίνει ένα ισχυρό – και νέο – μέσο ψηφιακής επιτήρησης.
Οι τεχνολογίες έχουν δώσει στην αστυνομία και στην Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσίας, πιο γνωστή ως FSB, πρόσβαση σε έναν μπουφέ δυνατοτήτων κατασκοπείας που επικεντρώνονται στην καθημερινή χρήση τηλεφώνων και ιστοτόπων. Τα εργαλεία προσφέρουν τρόπους παρακολούθησης ορισμένων ειδών δραστηριότητας σε κρυπτογραφημένες εφαρμογές όπως το WhatsApp και το Signal, την παρακολούθηση των τοποθεσιών των τηλεφώνων, τον εντοπισμό ανώνυμων χρηστών μέσων κοινωνικής δικτύωσης και τη διάρρηξη λογαριασμών ανθρώπων, σύμφωνα με έγγραφα από Ρώσους παρόχους παρακολούθησης που έλαβαν οι New York Times. καθώς και ειδικοί σε θέματα ασφάλειας, ψηφιακοί ακτιβιστές και άτομο που ασχολείται με τις επιχειρήσεις ψηφιακής επιτήρησης της χώρας.
Ο Πρόεδρος Βλαντιμίρ Β. Πούτιν στηρίζεται περισσότερο στην τεχνολογία για να ασκήσει πολιτική δύναμη, καθώς η Ρωσία αντιμετωπίζει στρατιωτικές αποτυχίες στην Ουκρανία, μελανιές οικονομικές κυρώσεις και προκλήσεις ηγεσίας μετά από μια εξέγερση υπό τον Yevgeny V. Prigozhin, τον διοικητή της παραστρατιωτικής ομάδας Wagner. Με αυτόν τον τρόπο, η Ρωσία – η οποία κάποτε υστερούσε σε αυταρχικά καθεστώτα όπως η Κίνα και το Ιράν στη χρήση της σύγχρονης τεχνολογίας για την άσκηση ελέγχου – πλησιάζει γρήγορα τη διαφορά.
«Έχει κάνει τους ανθρώπους πολύ παρανοϊκούς, γιατί αν επικοινωνείς με οποιονδήποτε στη Ρωσία, δεν μπορείς να είσαι σίγουρος αν είναι ασφαλές ή όχι. Παρακολουθούν πολύ ενεργά την κυκλοφορία», δήλωσε η Αλένα Πόποβα, πολιτική προσωπικότητα της Ρωσικής αντιπολίτευσης και ακτιβίστρια για τα ψηφιακά δικαιώματα. «Παλιά ήταν μόνο για ακτιβιστές. Τώρα το έχουν επεκτείνει σε όποιον διαφωνεί με τον πόλεμο».
Η προσπάθεια τροφοδότησε τα ταμεία ενός αστερισμού σχετικά άγνωστων ρωσικών εταιρειών τεχνολογίας. Πολλά ανήκουν στην Citadel Group, μια επιχείρηση που κάποτε ελεγχόταν εν μέρει από τον Alisher Usmanov, ο οποίος ήταν στόχος κυρώσεων από την Ευρωπαϊκή Ένωση ως ένας από τους «αγαπητούς ολιγάρχες» του κ. Πούτιν. Ορισμένες από τις εταιρείες προσπαθούν να επεκταθούν στο εξωτερικό, αυξάνοντας τον κίνδυνο να μην παραμείνουν οι τεχνολογίες στη Ρωσία.
Οι εταιρείες – με ονόματα όπως MFI Soft, Vas Experts και Protei – άρχισαν γενικά να κατασκευάζουν κομμάτια του επεμβατικού συστήματος τηλεπικοινωνιών της Ρωσίας προτού παράγουν πιο προηγμένα εργαλεία για τις υπηρεσίες πληροφοριών της χώρας.
Το απλό στη χρήση λογισμικό που συνδέεται απευθείας στην τηλεπικοινωνιακή υποδομή παρέχει τώρα ένα ελβετικό μαχαίρι με δυνατότητες κατασκοπείας, σύμφωνα με τα έγγραφα, τα οποία περιλαμβάνουν μηχανολογικά σχήματα, email και στιγμιότυπα οθόνης. Οι Times έλαβαν εκατοντάδες αρχεία από ένα άτομο με πρόσβαση στα εσωτερικά αρχεία, περίπου 40 από τα οποία περιγράφουν λεπτομερώς τα εργαλεία επιτήρησης.
Ένα πρόγραμμα που περιγράφεται στα υλικά μπορεί να αναγνωρίσει πότε οι άνθρωποι πραγματοποιούν φωνητικές κλήσεις ή στέλνουν αρχεία σε κρυπτογραφημένες εφαρμογές συνομιλίας όπως το Telegram, το Signal και το WhatsApp. Το λογισμικό δεν μπορεί να υποκλέψει συγκεκριμένα μηνύματα, αλλά μπορεί να προσδιορίσει εάν κάποιος χρησιμοποιεί πολλά τηλέφωνα, να χαρτογραφήσει το δίκτυο της σχέσης του παρακολουθώντας τις επικοινωνίες με άλλους και να προσδιορίσει τα τηλέφωνα που βρίσκονταν σε συγκεκριμένες τοποθεσίες μια δεδομένη ημέρα. Ένα άλλο προϊόν μπορεί να συλλέγει κωδικούς πρόσβασης που έχουν εισαχθεί σε μη κρυπτογραφημένους ιστότοπους.
Αυτές οι τεχνολογίες συμπληρώνουν άλλες ρωσικές προσπάθειες να διαμορφώσουν την κοινή γνώμη και να καταπνίξουν τη διαφωνία, όπως μια αστραπιαία προπαγάνδα στα κρατικά μέσα ενημέρωσης, πιο ισχυρή λογοκρισία στο διαδίκτυο και νέες προσπάθειες συλλογής δεδομένων για πολίτες και ενθάρρυνσης τους να αναφέρουν αναρτήσεις στα μέσα κοινωνικής δικτύωσης που υπονομεύουν τον πόλεμο.
Προσθέτουν την αρχή ενός κιτ εργαλείων εκτός ραφιού για αυταρχικούς που επιθυμούν να αποκτήσουν τον έλεγχο του τι λέγεται και γίνεται στο διαδίκτυο. Ένα έγγραφο που περιγράφει τις δυνατότητες διαφόρων παρόχων τεχνολογίας αναφέρθηκε σε μια «αγορά υποκλοπών», μια αλυσίδα εφοδιασμού εξοπλισμού και λογισμικού που ωθεί τα όρια της ψηφιακής μαζικής επιτήρησης.
Οι αρχές «επωάζουν ουσιαστικά μια νέα ομάδα ρωσικών εταιρειών που έχουν αναδυθεί ως αποτέλεσμα των κατασταλτικών συμφερόντων του κράτους», δήλωσε ο Adrian Shahbaz, αντιπρόεδρος έρευνας και ανάλυσης στην ομάδα υπεράσπισης υπέρ της δημοκρατίας Freedom House, που μελετά στο διαδίκτυο. καταπίεση. «Τα δευτερογενή αποτελέσματα θα γίνουν αισθητά πρώτα στη γύρω περιοχή και μετά ενδεχομένως στον κόσμο».
Πέρα από την «αγορά υποκλοπής»
Τις τελευταίες δύο δεκαετίες, οι Ρώσοι ηγέτες αγωνίστηκαν να ελέγξουν το Διαδίκτυο. Για να το διορθώσουν, διέταξαν συστήματα να παρακολουθούν τηλεφωνικές κλήσεις και μη κρυπτογραφημένα μηνύματα κειμένου. Στη συνέχεια ζήτησαν από τους παρόχους υπηρεσιών Διαδικτύου να αποθηκεύουν αρχεία όλης της κίνησης στο Διαδίκτυο.
Το επεκτεινόμενο πρόγραμμα — επίσημα γνωστό ως Σύστημα Επιχειρησιακών Ερευνητικών Δραστηριοτήτων ή SORM — ήταν ένα ατελές μέσο επιτήρησης. Οι πάροχοι τηλεπικοινωνιών της Ρωσίας συχνά εγκατέστησαν και ενημέρωσαν ελλιπώς τις τεχνολογίες, πράγμα που σημαίνει ότι το σύστημα δεν λειτουργούσε πάντα σωστά. Ο όγκος των δεδομένων που εισρέουν μπορεί να είναι συντριπτικός και άχρηστος.
Αρχικά, η τεχνολογία χρησιμοποιήθηκε εναντίον πολιτικών αντιπάλων όπως οι υποστηρικτές του Aleksei A. Navalny, του φυλακισμένου ηγέτη της αντιπολίτευσης. Η ζήτηση για τα εργαλεία αυξήθηκε μετά την εισβολή στην Ουκρανία, δήλωσαν ειδικοί στα ψηφιακά δικαιώματα. Οι ρωσικές αρχές στράφηκαν σε τοπικές εταιρείες τεχνολογίας που κατασκεύασαν τα παλιά συστήματα επιτήρησης και ζήτησαν περισσότερα.
Η ώθηση ωφέλησε εταιρείες όπως η Citadel, η οποία είχε αγοράσει πολλούς από τους μεγαλύτερους κατασκευαστές εξοπλισμού ψηφιακής υποκλοπής στη Ρωσία και ελέγχει περίπου το 60 έως 80% της αγοράς για τεχνολογία παρακολούθησης τηλεπικοινωνιών, σύμφωνα με το Υπουργείο Εξωτερικών των ΗΠΑ. Οι Ηνωμένες Πολιτείες ανακοίνωσαν κυρώσεις κατά της Citadel και του σημερινού ιδιοκτήτη της, Anton Cherepennikov, τον Φεβρουάριο.
«Οι τομείς που συνδέονται με τον στρατό και τις επικοινωνίες λαμβάνουν πολλή χρηματοδότηση αυτή τη στιγμή καθώς προσαρμόζονται στις νέες απαιτήσεις», δήλωσε η Ksenia Ermoshina, μια ανώτερη ερευνήτρια που μελετά ρωσικές εταιρείες παρακολούθησης με το Citizen Lab, ένα ερευνητικό ινστιτούτο στο Πανεπιστήμιο του Τορόντο.
Οι νέες τεχνολογίες δίνουν στις υπηρεσίες ασφαλείας της Ρωσίας μια λεπτομερή εικόνα του Διαδικτύου. Ένα σύστημα παρακολούθησης από μια θυγατρική της Citadel, τη MFI Soft, βοηθά στην εμφάνιση πληροφοριών σχετικά με τους συνδρομητές τηλεπικοινωνιών, μαζί με στατιστικές αναλύσεις της διαδικτυακής τους κίνησης, σε έναν εξειδικευμένο πίνακα ελέγχου για χρήση από περιφερειακούς αξιωματικούς της FSB, σύμφωνα με ένα γράφημα.
Ένα άλλο εργαλείο MFI Soft, το NetBeholder, μπορεί να χαρτογραφήσει τις τοποθεσίες δύο τηλεφώνων κατά τη διάρκεια της ημέρας για να διακρίνει εάν συναντήθηκαν ταυτόχρονα μεταξύ τους, υποδεικνύοντας μια πιθανή συνάντηση μεταξύ ανθρώπων.
Μια διαφορετική λειτουργία, η οποία χρησιμοποιεί την παρακολούθηση τοποθεσίας για να ελέγξει εάν πολλά τηλέφωνα βρίσκονται συχνά στην ίδια περιοχή, συνάγει εάν κάποιος μπορεί να χρησιμοποιεί δύο ή περισσότερα τηλέφωνα. Με πλήρη πρόσβαση στις πληροφορίες συνδρομητών του τηλεπικοινωνιακού δικτύου, το σύστημα του NetBeholder μπορεί επίσης να εντοπίσει την περιοχή στη Ρωσία από την οποία προέρχεται κάθε χρήστης ή από ποια χώρα προέρχεται ένας αλλοδαπός.
Η Protei, μια άλλη εταιρεία, προσφέρει προϊόντα που παρέχουν μεταγραφή φωνής σε κείμενο για υποκλοπές τηλεφωνικών κλήσεων και εργαλεία για τον εντοπισμό «ύποπτης συμπεριφοράς», σύμφωνα με ένα έγγραφο.
Η τεράστια συλλογή δεδομένων της Ρωσίας και τα νέα εργαλεία δημιουργούν έναν «δολοφόνο συνδυασμό», είπε η κ. Ermoshina, η οποία πρόσθεσε ότι τέτοιες δυνατότητες είναι ολοένα και πιο διαδεδομένες σε ολόκληρη τη χώρα.
Η Citadel και η Protei δεν απάντησαν στα αιτήματα για σχολιασμό. Ένας εκπρόσωπος του κ. Usmanov είπε ότι “δεν έχει συμμετάσχει σε καμία απόφαση διαχείρισης εδώ και πολλά χρόνια” που αφορά τη μητρική εταιρεία, που ονομάζεται USM, που ανήκε στην Citadel μέχρι το 2022. Ο εκπρόσωπος είπε ότι ο κ. Usmanov κατέχει το 49% της USM, η οποία πούλησε την Citadel επειδή Η τεχνολογία επιτήρησης δεν ήταν ποτέ στη «σφαίρα συμφερόντων της εταιρείας».
Οι ειδικοί της VAS είπαν ότι η ανάγκη για τα εργαλεία της είχε «αυξηθεί λόγω της περίπλοκης γεωπολιτικής κατάστασης» και του όγκου των απειλών στο εσωτερικό της Ρωσίας. Ανέφερε ότι «αναπτύσσει προϊόντα τηλεπικοινωνιών που περιλαμβάνουν εργαλεία για νόμιμη παρακολούθηση και τα οποία χρησιμοποιούνται από αξιωματικούς της FSB που πολεμούν κατά της τρομοκρατίας», προσθέτοντας ότι εάν η τεχνολογία «θα σώσει τουλάχιστον μία ζωή και ευημερία ανθρώπων, τότε εργαζόμαστε για κάποιο λόγο. ”
Δεν υπάρχει τρόπος μάσκας
Καθώς οι αρχές έχουν περιορίσει, ορισμένοι πολίτες έχουν στραφεί σε κρυπτογραφημένες εφαρμογές ανταλλαγής μηνυμάτων για να επικοινωνήσουν. Ωστόσο, οι υπηρεσίες ασφαλείας έχουν βρει επίσης έναν τρόπο να παρακολουθούν αυτές τις συνομιλίες, σύμφωνα με αρχεία που εξετάστηκαν από τους Times.
Ένα χαρακτηριστικό του NetBeholder αξιοποιεί μια τεχνική γνωστή ως επιθεώρηση σε βάθος πακέτων, η οποία χρησιμοποιείται από τους παρόχους τηλεπικοινωνιακών υπηρεσιών για να αναλύσουν πού πηγαίνει η επισκεψιμότητά τους. Παρόμοια με τη χαρτογράφηση των ρευμάτων του νερού σε ένα ρεύμα, το λογισμικό δεν μπορεί να υποκλέψει τα περιεχόμενα των μηνυμάτων, αλλά μπορεί να προσδιορίσει ποια δεδομένα ρέουν πού.
Αυτό σημαίνει ότι μπορεί να εντοπίσει πότε κάποιος στέλνει ένα αρχείο ή συνδέεται σε μια φωνητική κλήση σε κρυπτογραφημένες εφαρμογές όπως το WhatsApp, το Signal ή το Telegram. Αυτό δίνει στο FSB πρόσβαση σε σημαντικά μεταδεδομένα, τα οποία είναι οι γενικές πληροφορίες σχετικά με μια επικοινωνία, όπως ποιος μιλά σε ποιον, πότε και πού, καθώς και εάν ένα αρχείο επισυνάπτεται σε ένα μήνυμα.
Για να αποκτήσουν τέτοιες πληροφορίες στο παρελθόν, οι κυβερνήσεις αναγκάστηκαν να τις ζητήσουν από κατασκευαστές εφαρμογών όπως η Meta, η οποία κατέχει το WhatsApp. Στη συνέχεια, αυτές οι εταιρείες αποφάσισαν αν θα το παράσχουν.
Τα νέα εργαλεία έχουν θορυβήσει τους ειδικούς σε θέματα ασφάλειας και τους κατασκευαστές των κρυπτογραφημένων υπηρεσιών. Ενώ πολλοί γνώριζαν ότι τέτοια προϊόντα ήταν θεωρητικά πιθανά, δεν ήταν γνωστό ότι κατασκευάζονταν τώρα από Ρώσους εργολάβους, είπαν ειδικοί σε θέματα ασφάλειας.
Ορισμένα από τα κρυπτογραφημένα εργαλεία εφαρμογών και άλλες τεχνολογίες επιτήρησης έχουν αρχίσει να εξαπλώνονται πέρα από τη Ρωσία. Τα έγγραφα μάρκετινγκ δείχνουν προσπάθειες για πώληση των προϊόντων στην Ανατολική Ευρώπη και την Κεντρική Ασία, καθώς και στην Αφρική, τη Μέση Ανατολή και τη Νότια Αμερική. Τον Ιανουάριο, το Citizen Lab ανέφερε ότι ο εξοπλισμός Protei χρησιμοποιήθηκε από μια ιρανική εταιρεία τηλεπικοινωνιών για την καταγραφή της χρήσης του Διαδικτύου και τον αποκλεισμό ιστοσελίδων. Η κ. Ερμοσίνα είπε ότι τα συστήματα έχουν επίσης παρατηρηθεί σε περιοχές της Ουκρανίας που κατέχονται από τη Ρωσία.
Για τους κατασκευαστές του Signal, του Telegram και του WhatsApp, υπάρχουν λίγες άμυνες έναντι αυτής της παρακολούθησης. Αυτό συμβαίνει επειδή οι αρχές συλλαμβάνουν δεδομένα από παρόχους υπηρεσιών Διαδικτύου με πανοραμική άποψη του δικτύου. Η κρυπτογράφηση μπορεί να κρύψει τα συγκεκριμένα μηνύματα που κοινοποιούνται, αλλά δεν μπορεί να αποκλείσει την εγγραφή της ανταλλαγής.
«Το Signal δεν σχεδιάστηκε για να κρύψει το γεγονός ότι χρησιμοποιείτε το Signal από τον δικό σας πάροχο υπηρεσιών Διαδικτύου», δήλωσε η Meredith Whittaker, πρόεδρος του Signal Foundation, σε μια δήλωση. Ζήτησε από τους ανθρώπους που ανησυχούν για μια τέτοια παρακολούθηση να χρησιμοποιούν μια δυνατότητα που στέλνει την κυκλοφορία μέσω διαφορετικού διακομιστή για να αποκρύψει την προέλευση και τον προορισμό της.
Σε μια δήλωση, το Telegram, το οποίο δεν κρυπτογραφεί όλα τα μηνύματα από προεπιλογή, ανέφερε επίσης ότι δεν μπορούσε να γίνει τίποτα για να συγκαλύψει την επισκεψιμότητα από και προς τις εφαρμογές συνομιλίας, αλλά είπε ότι οι άνθρωποι θα μπορούσαν να χρησιμοποιήσουν λειτουργίες που δημιούργησε για να κάνουν την κυκλοφορία του Telegram πιο δύσκολο να εντοπιστεί και να ακολουθηθεί. . Το WhatsApp ανέφερε σε δήλωση ότι τα εργαλεία παρακολούθησης αποτελούν «πιεστική απειλή για το απόρρητο των ανθρώπων παγκοσμίως» και ότι θα συνεχίσει να προστατεύει τις ιδιωτικές συνομιλίες.
Τα νέα εργαλεία πιθανότατα θα αλλάξουν τις βέλτιστες πρακτικές όσων επιθυμούν να συγκαλύψουν τη διαδικτυακή τους συμπεριφορά. Στη Ρωσία, η ύπαρξη ψηφιακής ανταλλαγής μεταξύ ενός ύποπτου ατόμου και κάποιου άλλου μπορεί να προκαλέσει μια βαθύτερη έρευνα ή ακόμα και σύλληψη, είπαν άτομα που γνωρίζουν τη διαδικασία.
Ο κ. Shahbaz, ο ερευνητής του Freedom House, είπε ότι περίμενε ότι οι ρωσικές εταιρείες θα γίνουν τελικά ανταγωνιστές των συνηθισμένων προμηθευτών εργαλείων επιτήρησης.
«Η Κίνα είναι η κορυφή του ψηφιακού αυταρχισμού», είπε. «Όμως υπήρξε μια συντονισμένη προσπάθεια στη Ρωσία για την αναμόρφωση των κανονισμών της χώρας για το Διαδίκτυο ώστε να μοιάζει περισσότερο με την Κίνα. Η Ρωσία θα αναδειχθεί ως ανταγωνιστής των κινεζικών εταιρειών».
[ad_2]
Source link
