Веб-стартапи до послуг диктаторів

У 2011 році, після падіння режиму Муамара Каддафі в Лівії, журналістам Wall Street Journal вдалося знайти офіс, де покинули лівійські служби безпеки в Тріполі. Вони знайшли там комп’ютери, заповнені документами, і перехоплені розмови опонентів. Пристрій мав логотип Amesys, дочірньої компанії французької групи Bull.

програмне забезпечення

Це було початком справи Amesys, яка наголосила на продажу французькою компанією режиму Каддафі сучасного обладнання для спостереження (його програмне забезпечення Eagle). Потім Паризький трибунал де Великої інстанції було схвалено, і обіцянки жорстких заходів щодо обміну між диктаторськими режимами та охоронними компаніями дали.

Через рік Міжнародна федерація прав людини та Ліга прав людини звинуватили другу французьку компанію Qosmos. На думку двох асоціацій, компанія могла б допомогти режиму Башара Асада ідентифікувати та відстежити своїх опонентів у Сирії, забезпечивши його спостереженням. Космос відмовив і подав скаргу за наклепницький донос. Скарга двох асоціацій все ще пробивається через французьку судову систему.

Команда злому: типова компанія
Нещодавно The Intercept та Citizen Lab зацікавились італійською компанією Hacking Team. Ця компанія, що базується в Мілані, пропонує своїм клієнтам рішення щодо масового спостереження, включаючи програмне забезпечення системи дистанційного управління (RCS).

За ціною від 200 000 до 1 000 000 євро це дозволяє урядам або силам безпеки (ексклюзивним клієнтам компанії) здійснювати нагляд за своїми громадянами в стилі АНБ. Для порівняння, бюджет АНБ у 2013 році оцінювався у понад 10 мільярдів доларів.

Список клієнтів Hacking Team є конфіденційним, але Citizen Lab вдалося зібрати ланцюжки проксі-серверів («ретрансляційні» сервери, що використовуються для приховування точки початку та пункту призначення даних), створених RCS для приховування своїх користувачів. Асоціації вдалося визначити 21 країну, яка використовує програмне забезпечення, 9 з яких за індексом демократії The Economist класифікуються як "авторитарні" (Оман, Казахстан, Нігерія, Узбекистан, Судан, Об'єднані Арабські Емірати, Саудівська Аравія, Ефіопія та Азербайджан).

Журналісти були піддані принаді, надіславши файл із назвою scandale (2) .doc, що супроводжується згадуванням (у тексті французькою мовою) "Будь ласка, не згадуйте мого імені чи чогось іншого, що я не хочу плутати". Після відкриття файл встановлює RCS і дозволяє уряду Марокко шпигувати за всіма розмовами в мережі Мамфакінча (включаючи Skype, Facebook та зашифровані електронні листи). RCS також можна встановити через USB-ключ у разі прямого доступу (поліцейський пошук) або поєднавши програму з корисним завантаженням.

Однак складно зробити скандал проти Hacking Team. Компанія та її засновник Девід Вінченцетті ніколи не приховували своїх намірів. На домашній сторінці їх веб-сайту серед іншого вказано: "Повноцінно контролюйте свою ціль, запишіть все!", І "Тисячі повідомлень зашифровуються щодня, читайте їх!"


В інтерв’ю, яке було проведено Espresso у 2011 році, Вінченцетті пояснив, як його бізнес працює відверто або цинічно: «Коли ми продаємо програмне забезпечення, його використання більше не є нашою проблемою. Користувач робить з ним те, що він хоче, ми не зберігаємо жодних даних (...). Наша бізнес-модель продає оновлення, що заважають досягненню брандмауерів та антивірусів ". Єдиний його захист: "Ми не продаємо RCS країнам, що перебувають під ембарго".

Intercept (сайт Глена Грінвальда, який розкрив скандал Сноудена) зупинився на технічних можливостях RCS. Сайт отримав посібники користувача для програмного забезпечення. Його обіцянки принаймні заважають. "Для того, щоб середній технік міг шпигувати та записувати будь-яку форму спілкування з цільового комп'ютера, потрібно лише короткий тренінг (2 тижні, за даними команди злому)".

Надто прибутковий ринок
Звичайно, Hacking Team не єдина компанія на ринку державного нагляду. AREA Spa (Італія), Trovicor (Німеччина), FinFisher (США) також спеціалізуються на продажу шпигунського програмного забезпечення. "Шпигунські файли", опубліковані WikiLeaks, яскраво свідчать про вибір електронного спостереження.

Навіть Cisco, одна з найбільших телекомунікаційних компаній в Америці, створила для неї спеціального замовника - Китай. Американець встановив значну частину інфраструктури для китайської "Великої стіни Інтернету", проекту "Золотий щит", який дозволяє китайському уряду контролювати та цензурувати весь Інтернет в країні. Загальна сума операції: більше 500 мільйонів доларів.

За словами викривача АНБ Едварда Сноудена, "Завжди вважайте, що всі перебувають під наглядом".