Laikraksts: Arī Latvijā izmanto datorprogrammu iedzīvotāju izsekošanai

фото

Tehnika | 2013. gada 19. martā plkst. 17:03

Datordrošības eksperti 25 valstīs, tostarp arī Latvijā, atklājuši spiegošanas datorprogrammu "FinSpy", ko izmanto valdības savu iedzīvotāju izsekošanai, atsaucoties uz laikrakstu "New York Times", ziņo LETA.

Programmas "FinSpy" izplatību atklājis Toronto Universitātes Munka Ārlietu skolas "Citizen Lab" drošības pētnieks Morgans Markiss-Buārs un Kalifornijas universitātes datorzinātņu doktorantūras students Bils Marčaks, kas pērn sāka pētīt dažiem Bahreinas aktīvistiem nosūtītus aizdomīgas e-pasta vēstules.

Pētot aizdomīgās vēstules, abi eksperti atklāja, ka tās satur izspiegošanas programmas, kas var uzņemt ekrānšāviņus, ierakstīt "Skype" sarunas, ieslēgt kameras un mikrofonus, kā arī fiksēt rakstīto ar klaviatūru.

Spiegošanas programmas kodā eksperti atrada nosaukumu "FinSpy", kas ir Lielbritānijas kompānijas "Gama Group" pārdota spiegošanas programma. Pēc "Gamma Group" apgalvojumiem, tā pārdod valdībām uzraudzības datorprogrammas, kas paredzētas kriminālizmeklēšanām.

Aptuveni gadu ilgā izmeklēšanā Markiss-Buārs un Merčaks atraduši pierādījumus, ka "FinSpy" darbojas no serveriem 25 valstīs, tostarp arī Latvijā. Līdz abu pētnieku nejaušajai programmas atrašanai virkne datordrošības ekspertu gadu mēģināja to izsekot.

"FinSpy" plašāku uzmanību iemantoja 2011.gada martā, kad protestētāji iebruka Ēģiptes valsts drošības dienestu galvenajā mītnē un tur atrada dokumentu, kas bija "Gamma Group" piedāvājums pārdot spiegošanas programmu "FinSpy" tagad gāztā prezidenta Hosni Mubaraka valdībai.

"Gamma Group" izpilddirektors Martins Menšs norādījis, ka kompānija neizpauž savu klientu loku, taču piebildis, ka uzņēmums pārdot valdībām tehnoloģiju kriminālnoziedznieku uzraudzīšanai. Pēc Menša sacītā, šīs tehnoloģijas tiek izmantotas "pret pedofiliem, teroristiem, organizēto noziedzību, cilvēku nolaupīšanu un cilvēku kontrabandu".

Tomēr Markisa-Buāra un Merčaka atklājumi liecina, ka programma pārdota arī valstīm, kur ir augsts ļaunprātīgas izmantošanas risks.

"Paskatoties uz valstu sarakstu, kurām "Gamma" pārdod [savu programmu], daudzās no tām nav veselīga likuma vara. Tā vietā, lai izsekotu nolaupītājus un narkotiku tirgotājus, drīzāk izskatās, ka programma tiek izmantota politiski motivētai uzraudzībai," norāda pētnieki.

Eksperti līdz šim atklājuši, ka "FinSpy" darbojas no komandas un kontroles serveriem 25 valstīs - Austrālijas, Bahreinas, Bangladešas, Lielbritānijas, Brunejas, Kanādas, Čehijas, Igaunijas, Etiopijas, Vācijas, Indijas, Indonēzijas, Japānas, Latvijas, Malaizijas, Meksikas, Mongolijas, Nīderlandes, Kataras, Serbijas, Singapūras, Turkmenistānas, Apvienotajiem Arābu Emirātiem, ASV un Vjetnamas.

Etiopijā "FinSpy" bija apslēpts e-pasta vēstulēs, kas nosūtītas politiskajiem disidentiem. Savukārt Turkmenistānā, ko cilvēktiesību organizācijas raksturo kā vienu no visrepresīvākajām valstīm, programma darbojas uz servera, kura IP adrese pieder Komunikāciju ministrijai. Eksperti norāda, ka iedzīvotāju uzraudzības tehnoloģiju pārdošana pašlaik faktiski netiek regulēta.

"FinSpy", kas pazīstams arī ar nosaukumu "FinFisher", mērķdatoros tiek iesūtīts līdzīgi kā ļaundabīgās programmas ar krāpniecisku e-pasta vēstuli vai kā populāru programmu viltus papildinājums. Programma īpaši izstrādāta, lai izvairītos no pretvīrusu programmām.

Izspiegšanas programma arī sastopama populārāko zīmolu viedtālruņu operētājsistēmās.

Portāls Mixnews jau rakstīja, ka par to, ka Krievijas specdienesti var noklausīties sarunas "Skype" un lasīt tajā publicētos ziņojumus, 14.martā ziņoja avīze "Vedomosti", atsaucoties uz diviem informācijas drošības ekspertiem.

Viens no ekspertiem, kompānijas "Peak Systems" izpilddirektors Maksims Emms apgalvoja, ka "Skype" ir "speciāls režīms". Pieslēdzot tam abonentu, ir iespējams noklausīties tā sarunas, jo šifrēšanas atslēgas sāk ģenerēties nevis lietotāja pusē, bet gan serverī.

Turklāt, kā "Vedomosti" skaidroja speciālisti, pieeju sarunām un sarakstei "Skype" Krievijas drošības iestāžu darbinieki bieži saņem vienkārši "pēc pieprasījuma", nevis tiesas lēmuma.

Savukārt kompānija "Skype" noliedz informāciju par to, ka tajā veiktos zvanus noklausās Krievijas specdienesti.

Foto: 7bloggers.ru, saitvoprosov.ru, chitay.trkmetro.net

Komentāri