บริการ การตรวจสอบ และการแลกเปลี่ยนข้อมูล

ปีที่แล้ว นักวิจัยค้นพบว่าหนึ่งในเครื่องมือเฝ้าระวังไซเบอร์สเปซที่มีชื่อเสียงและทรงพลังที่สุดกำลังทำงานอยู่ในโปแลนด์ เรากำลังพูดถึงสปายแวร์ Pegasus (1) ซึ่งพัฒนาโดยบริษัท NSO Group ของอิสราเอล

ซอฟต์แวร์นี้ช่วยให้คุณติดตั้งในโทรศัพท์ได้หลายรุ่น แล้วควบคุมข้อมูลทั้งหมดที่ประมวลผล - ดักฟังการสนทนา อ่านแชทที่เข้ารหัส หรือรวบรวมข้อมูลตำแหน่ง ช่วยให้คุณควบคุมไมโครโฟนและกล้องของอุปกรณ์ ทำให้การตรวจสอบสภาพแวดล้อมของสมาร์ทโฟนไม่เป็นปัญหาเช่นกัน เพกาซัส ให้ข้อมูลเกี่ยวกับเนื้อหาของข้อความ SMS อีเมล การตรวจสอบกิจกรรมเครือข่ายสังคมและการดูเอกสารที่รองรับบนโทรศัพท์ ด้วยเหตุนี้ คุณสามารถเปลี่ยนการตั้งค่าอุปกรณ์ได้อย่างอิสระ

ในการเริ่มใช้เพื่อสอดแนมเหยื่อ จะต้องติดตั้งมัลแวร์บนอุปกรณ์ของเหยื่อ ส่วนใหญ่มักจะเพียงพอที่จะเกลี้ยกล่อมให้เธอทำตามลิงค์พิเศษที่จะให้ผู้ติดตั้งไปยังโทรศัพท์โดยที่เจ้าของสมาร์ทโฟนไม่รู้

ในช่วงไม่กี่ปีที่ผ่านมา Citizen Lab ได้ทำการทดสอบว่าสปายแวร์นี้กำลังถูกใช้อยู่ในสี่สิบห้าประเทศทั่วโลก ที่อยู่ IP และชื่อโดเมนมากกว่าหนึ่งพันรายการเชื่อมโยงกับงานของเพกาซัส ปรากฎว่าซอฟต์แวร์นี้ใช้งานได้ รวมทั้งในเม็กซิโก สหรัฐอเมริกา แคนาดา ฝรั่งเศส และสหราชอาณาจักร เช่นเดียวกับในโปแลนด์ สวิตเซอร์แลนด์ ฮังการี และประเทศในแอฟริกา แม้ว่าตำแหน่งอาจเป็นเท็จเนื่องจากการใช้แอปพลิเคชัน VPN ตามรายงาน อุปกรณ์ดังกล่าวทั้งคลัสเตอร์ควรทำงานในประเทศของเรา

ทีมงาน Citizen Lab ประมาณการว่ามีผู้ประกอบการ XNUMX รายจากทั้งหมดมากกว่า XNUMX รายที่สนใจในยุโรป พวกเขาดำเนินการในโปแลนด์ สวิตเซอร์แลนด์ ลัตเวีย ฮังการี และโครเอเชีย ในกรณีของโปแลนด์ โอเปอเรเตอร์ชื่อ “ออร์เซลเบียลี” ดูเหมือนว่าจะใช้งานได้เฉพาะในพื้นที่ ณ เดือนพฤศจิกายน 2017 สปายแวร์ประเภทนี้อาจเป็นส่วนหนึ่งของการทำงานปกติของบริการและการบังคับใช้กฎหมาย กล่าวอีกนัยหนึ่งอาจเป็นเพียงเครื่องมือที่ใช้ในกิจกรรมสืบสวนสอบสวน เป็นที่น่าสังเกตว่าในอดีตมีรายงานว่าธนาคารกลางใช้เครื่องมือที่คล้ายกัน และบริการอื่นๆ ของโปแลนด์ก็สนใจผลิตภัณฑ์นี้เช่นกัน อย่างไรก็ตาม มันยังสามารถใช้ในการจารกรรมโดยองค์กรต่างประเทศ

ตรงกันข้ามกับสิ่งตีพิมพ์ของผู้ตื่นตระหนกซึ่งเป็นคลื่นที่แพร่กระจายหลังจากเจ้าหน้าที่ PiS คนใดคนหนึ่ง Tomasz Rzymkowski "พูด" ว่าระบบดังกล่าวถูกใช้โดยบริการของโปแลนด์และ "เฉพาะบุคคลที่สงสัยว่าก่ออาชญากรรมเท่านั้นที่เป็นเป้าหมายของการดำเนินการ ” ไม่เหมาะกับสิ่งที่เรียกว่าสังเกตมากนัก ซึ่งมักจะเป็นเครื่องมือที่ใช้งานได้สำหรับการติดตามและกำหนดเป้าหมายเฉพาะแต่ละเป้าหมาย อย่างไรก็ตาม ควรจำไว้ว่าซอฟต์แวร์นี้ถูกใช้ไปแล้วหลายครั้งสำหรับการทำงานที่ขัดต่อกฎหมายท้องถิ่นและกฎหมายระหว่างประเทศ Citizen Lab ให้ตัวอย่างของรัฐบาลในประเทศต่างๆ เช่น บาห์เรน ซาอุดีอาระเบีย เม็กซิโก และโตโก ที่ใช้ Pegasus เพื่อสอดแนมฝ่ายตรงข้ามทางการเมือง

เมืองอัจฉริยะ "เพื่อความดี" และ "เพื่อวัตถุประสงค์อื่น"

หากเราต้องการค้นหาหน่วยสืบราชการลับในโปแลนด์ในวงกว้าง เราควรให้ความสนใจกับสิ่งอื่นที่มักจะได้รับการส่งเสริมให้เป็นความก้าวหน้าทางเทคโนโลยี เช่น เทคโนโลยีเมืองอัจฉริยะ มาตรการด้านความปลอดภัย ความสะดวก และการประหยัดเงินไม่เพียงแต่เท่านั้น ระบบการเฝ้าติดตาม ซึ่งรวมถึงการใช้งาน กำลังเติบโตอย่างคาดไม่ถึงในเมืองใหญ่ที่สุดของโปแลนด์ ปัญญาประดิษฐ์.

ถนน ทางแยก สวนสาธารณะ ทางลอด และสถานที่อื่น ๆ ใน Łódź มีกล้องวงจรปิดหลายร้อยตัวจับตามองอยู่แล้ว (2). คราคูฟแม้จะฟังดูสวยงาม แต่เบื้องหลังการควบคุมการจราจรที่สะดวกสบาย ที่จอดรถฟรี หรือไฟถนนอัจฉริยะ มีการเฝ้าติดตามที่ตรวจสอบแง่มุมต่างๆ ของชีวิตในเมืองมากขึ้นเรื่อยๆ การค้นหาสายลับในการตัดสินใจประเภทนี้อาจเป็นเรื่องที่ถกเถียงกันอยู่ เนื่องจากเป็นการกระทำ "เพื่อประโยชน์และความปลอดภัย" ของผู้อยู่อาศัย อย่างไรก็ตาม พึงระวังว่าระบบสมาร์ทซิตี้นั้นถูกตราหน้าทั่วโลกโดยผู้สนับสนุนความเป็นส่วนตัวว่าอาจก้าวร้าวและเป็นอันตรายถึงแม้จะคิดขึ้นมาว่าจะใช้ระบบที่ "ดี" เพื่อจุดประสงค์ที่ชั่วร้าย หลายคนมีแนวคิดเช่นนี้ ซึ่งเราเขียนถึงในบทความอื่นๆ ของ MT ฉบับนี้

แม้แต่ Virtualna Warszawa ซึ่งมีเจตนาอันสูงส่งในการช่วยผู้พิการทางสายตาและผู้พิการทางสายตาไปรอบ ๆ เมืองก็อาจจบลงด้วยความสงสัย โดยพื้นฐานแล้ว นี่คือโครงการเมืองอัจฉริยะที่ใช้เครือข่ายเซ็นเซอร์ IoT สำหรับผู้พิการทางสายตาที่มีปัญหาในการเดินทาง ข้ามถนน และขึ้นรถสาธารณะ คำถามที่ว่าพวกเขาถูกติดตามหรือไม่นั้นดูเหมือนจะมีความสำคัญรองลงมา อย่างไรก็ตาม คำรับรองจากเจ้าหน้าที่ของเมืองว่าสัญญาณไฟจราจรทั่วเมืองยังคงใช้งานได้หลากหลาย และวอร์ซอมีแผนที่จะใช้เครือข่ายทั่วเมืองเพื่อวัตถุประสงค์อื่นควรส่งสัญญาณเตือนภัยเล็กน้อย

เมื่อต้นปี 2016 สิ่งที่เรียกว่า การกระทำของการสังเกต มันแนะนำกลไกในการควบคุมการเข้าถึงบริการไปยังข้อมูลส่วนบุคคลของเรา แต่ในขณะเดียวกันก็อนุญาตให้บริการเหล่านี้ทำอะไรได้มากกว่าเมื่อก่อน ปริมาณการเก็บรวบรวมข้อมูลทางอินเทอร์เน็ตตอนนี้มีขนาดใหญ่ขึ้นมาก บริษัทที่ดำเนินการในโปแลนด์กำลังพยายามควบคุมปริมาณข้อมูลที่ได้รับ มูลนิธิพานอปติคอน. อย่างไรก็ตาม ด้วยระดับความสำเร็จที่แตกต่างกัน ในเดือนมิถุนายนปีนี้ สำนักงานความมั่นคงแห่งมาตุภูมิชนะคดีมูลนิธิในศาลปกครองสูงสุด มีการโต้เถียงกันเกี่ยวกับการเปิดเผยของหน่วยสืบราชการลับว่ามีการใช้อำนาจที่ได้รับตามกฎหมายบ่อยเพียงใด

แน่นอนว่าการเฝ้าระวังเพื่อวัตถุประสงค์ทางการค้ายังเป็นที่รู้จักและใช้ในบริษัทของเราอีกด้วย รายงาน "การติดตามเว็บและการทำโปรไฟล์" ของ Panoptykon เผยแพร่ในเดือนกุมภาพันธ์ปีนี้ วิธีที่คุณเปลี่ยนจากลูกค้าเป็นผลิตภัณฑ์” แสดงให้เห็นว่าข้อมูลของเราถูกใช้ไปแล้วในตลาดที่เรามักไม่รู้ด้วยซ้ำว่ามีอยู่จริงอย่างไร

ที่นั่น ผู้ให้บริการเนื้อหาทางอินเทอร์เน็ตขายโปรไฟล์ของผู้ใช้และพื้นที่โฆษณาที่แสดงต่อพวกเขาผ่านสิ่งที่เรียกว่า แพลตฟอร์มการจัดหา (). ข้อมูลจากผู้ขายพื้นที่โฆษณาได้รับและวิเคราะห์โดยสิ่งที่เรียกว่า แพลตฟอร์มความต้องการ (). ออกแบบมาเพื่อค้นหาผู้ใช้ที่มีโปรไฟล์เฉพาะ มีการกำหนดโปรไฟล์ผู้ใช้ที่ต้องการ เอเจนซี่สื่อ. ในทางกลับกัน งาน การแลกเปลี่ยนโฆษณา () - โฆษณาที่เหมาะสมที่สุดสำหรับผู้ใช้ที่ควรดู ตลาดข้อมูลนี้มีอยู่แล้วในโปแลนด์ เช่นเดียวกับในประเทศอื่น ๆ ของโลก