Български правителствен сървър способен да включва уебкамери дистанционно
Български правителствен сървър способен да включва уебкамери дистанционно / netinfo
Български правителствен сървър способен да включва уебкамери дистанционно
65427
Български правителствен сървър способен да включва уебкамери дистанционно
  • Български правителствен сървър способен да включва уебкамери дистанционно

Темата за тоталното шпиониране стана изключително актуална по света, с изключение на България, през последните седмици. Докато българското общество разпалено защитаваше „опозиционните пърформанси" на рускините от "Пуси Райът" срещу диктатурата на Путин, почти нищо не се коментира за разкритията на американеца Едуард Сноудън за подслушването от страна на американските тайни служби на стотици милиони от десетки държави.

Мащабът на правителствения шпионаж всъщност е доста по-голям от разкритията на Сноудън. Това става ясно от доклад на изследователи от университета в Торонто, в който се описва как германската компания Gamma International снабдява властите по света със софтуер, който позволява тотално шпиониране по всяко време на всеки един компютър. Програмата позволява на спецслужбите да имат пряк достъп до личните компютри и възможността от разстояние да разглеждат всяка една от папките в тях. И ако не е чудно, че в споменатия доклад като държави-купувачи на шпионския софтуер се срещат държави като Бахрейн, Виетнам, Пакистан и Туркменистан, то абсолютна изненада е, че в него се появява и името на... България.

Докладът се казва "Само за техните очи" и е изготвен от Марзак - компютърен специалист от университета в Бъркли, и неговия колега Морган Марки-Боар - специалист по сигурността в Google. Докладът е поръчан от лабораторията по дигитална сигурност и човешки права Citizen Lab, към Университета в Торонто.

Пълния текст на доклада можете да прочетете ТУК

Още за "българската връзка" в скандалното разкритие разказва в интервю за Дарик един от авторите на доклада - компютърният експерт Бил Марзак.

Какво точно е FinSpy и как решихте да изготвите този доклад? ("spy" = "шпионин" - бел. ред.)

Темата ни заинтересува преди година, когато наши приятели в Бахрейн забелязаха, че компютрите им са заразени с шпионски софтуер. Изпратиха ни заразените папки за изследване и установихме, че става въпрос за "FinSpy". Това е програма за шпиониране, която се произвежда от германската компютърна компания Gamma International. FinSpy е основният продукт от цяла серия програми за компютърно шпиониране, като серията се казва FinFisher ("fisher" = "риболовец"). Тя работи по следния начин - хората, които искат да Ви шпионират, Ви пращат вируса по имейл във вид на легитимно писмо - например вестникарска статия или снимки, в които става дума за правителствена репресия над активисти. В момента, в който отворите файла, програмата за шпиониране се инсталира на вашия компютър, без да разберете. От този момент нататък спецагентът, който контролира вируса, вече има пълен достъп до компютъра Ви. Една от задачите на програмата е систематично да снима вашия екран и така спецагентите виждат всичко, което вършите. Вирусът също така може да включи уебкамерата Ви и да Ви снима, докато работите на компютъра. Той може да включи микрофона и да подслушва всичките Ви разговори. Може да открадне паролите, които ползвате, и така да има достъп до всичките Ви сметки - имейл, Фейсбук, дори банковата Ви сметка. Агентът може да копира файлове от компютъра Ви - например ваши документи, и да ги прочете. Могат да разгледат Ваши снимки, или да задействат различни програми като екзекутират команди. Това може да се стори дори тези документи да си стоят на компютъра Ви и никога да не сте ги пускали по имейл. Вирусът може да записва разговорите Ви по Скайп - и звука, и видеото, и това, което пишете в чата, и всички файлове, които разменяте със събеседниците си. Тук става въпрос са една мащабна услуга за цялостно и неограничено следене. Още по-интересното е, че дори не е необходимо лично да инсталирате тази програма на компютъра си, отваряйки незнайно заразения файл. Това е защото освен FinSpy, компанията Gamma International също така предлага и програмата FinFly ("fly" = "полет"). Спецагентите инсталират тази програма още на сървърите на вашия интернет доставчик ("сървър" е мощен централен компютър - бел. ред.). От този момент нататък, програмата за шпиониране е способна да "отвлече" комуникациите Ви и да ги замени със заразени данни. Тоест, Вие може да си разглеждате някой съвсем легитимен и безопасен сайт, но програмата FinFly засича потока на информация, който стига до вашия компютър, и направо "инжектира" вируса в самия сигнал. Така, програмата за шпиониране се инсталира без дори да сте подозирали.

В своите реклами, Gamma International твърдо заявява, че продава своите програми за шпионаж само и единствено на правителства и съответно на техните полицейски власти и спецслужби. Следователно, намерим ли сървър на FinSpy в дадена държава, това ни дава знак, че властите там най-вероятно я ползват с цел следене на населението. Разбира се, това е най-убедително, ако намерим програмата на правителствен сървър.

(Фин Спай също така е способна да записва всеки един натиснат клавиш, дори да намира вече изтрити файлове като сканира хард-диска, като за всичко това, няма необходимост потребителят дори да има постоянна връзка с Интернет. Програмата съхранява записаното в секретна папка, която изпраща на спецслужбите в момента, в който връзката с Интернет е възстановена. - бел. ред.)

(Във Виетнам е открита и версията FinSpy Mobile, която заразява мобилни телефони, ползващи операционната система "Андроид". Според доклада, програмата засича всички технически данни на потребителя, като например местоположението и подробностите за всичките му разговори, като освен това може да записва самите разговори и SMS-и и да копира всички номера на познати, записани в телефона - бел. ред.)

Къде я намерихте в България?

През юли 2012-а намерихме един сървър на FinSpy в система, регистрирана към българското правителство (106 стр.)  Конкретният IP-адрес принадлежеше на Министерството на държавната администрация и административната реформа.

Български правителствен сървър способен да включва уебкамери дистанционно
netinfo

(screenshot - докладът "For Their Eyes Only")

Сигурен ли сте? Може ли това да е някаква грешка?

Аз съм на 100% сигурен, че това, което намерихме в България, е правителствен сървър, на който е инсталирана програмата FinSpy. Хайде, нека се застраховам, като кажа, че съм на 99% сигурен, защото винаги съществува хипотетичната възможност някой да е знаел какво търсим, да е засякъл сигнала и да ни е заблудил. Но вероятността за това е минимална.

Възможно ли е правителството да се измъкне с оправданието, че ползва тази програма не за следене на населението, а за да държи собствените си служители под строй - тоест, да следи, че те си вършат работата, а не киснат по цял ден в социалните мрежи?

Надали! Има доста по-евтини програми за тази цел. Нямам представа какво точно върши Министерството на държавната администрация и административната реформа, но разумът ме навежда на мисълта, че програмата се ползва от българската полиция или служби за разузнаване.

Колко може да струва тази програма?

Когато египетски протестиращи щурмуваха вътрешно министерство в Кайро в началото на 2011-а, те намериха документи за FinSpy с оферта от Gamma към правителството на Мубарак. Офертата, която е от края на 2010-а, е за 290 хиляди евро. А това е само за базисната услуга, без никакви екстри, като цената оттам расте. Един фактор, който вдига цената, изглежда, че е броят на хората, които могат да се следят едновременно, като за базисната цена могат да се следят не повече от десетина души във всеки един момент. Нямаме сведения какви са точните суми извън базисната цена, обаче.

Повдигнахте интересен въпрос - казахте, че сте открили българския сървър през юли 2012-а, но въпросното Министерството на държавната администрация беше закрито преди 4 години. Какво може да означава това?

Интересно... Възможно е просто да не са подновили регистрацията на сървъра. Вероятно той все още принадлежи на правителството - няма причина то да си е раздало инвентара. Имайте предвид, че щом сървърът е засечен, значи е бил активен. Въпросът е да се разбере кой е правоприемник на тези сървъри и адреси след като министерството е закрито.

Възможно ли е програмата FinSpy да попадне в неправителствени ръце? В доклада си пишете, че от Gamma International са се оправдали, че програмата, която сте засекли в Бахрейн, е копие, което им е било откраднато.

Те казаха, че са представяли програмата в Бахрейн и че един диск с частична, непълна версия на FinSpy е бил откраднат. Ние не вярваме на това, тъй като по време на проучванията си видяхме как програмата в Бахрейн се подновява - първоначално видяхме как ползват версия 4.0, а след известно време там засякохме подновената версия 4.1. Такова подновяване се случва само чрез пряка комуникации с централните сървъри на Gamma, които се намират в Германия, а това е възможно само ако програмата е официално лицензирана и заплатена. Освен това, демо версиите по принцип не се подновяват, а и в момента, в който от Gamma разберат, че такава версия е открадната, те веднага ще я блокират. Това е една изключително скъпа програма за шпиониране и просто няма как да предположим, че от Gamma не знаят точно кой и къде я ползва.

Още в деня, в който излезе новината, че сървър на Фин Спай е открит в системата на МДААР, бившият министър на държавната администрация Николай Василев отрече да знае за съществуването на тази програма, а транспортният министър Данаил Папазов разпореди проверка след твърденията на някои медии, че именно неговото ведомство е наследило сървърите на закритото министерство на администрацията. В същото време в Германия ни най-малко не се притесняват от публичен дебат и кабинетът на Ангела Меркел съвсем открито признава, че е купило Фин Спай, за да се бори с престъпността и е платил 150 000 евро за едногодишен лиценз.

Български правителствен сървър способен да включва уебкамери дистанционно
netinfo

(карта - от докладът "For Their Eyes Only")

Споменахте, че приятелите Ви в Бахрейн са следени, но сте засекли цели 11 държави от Европейския съюз, които ползват FinSpy. Защо уж демократичните Западни правителства биха ползвали подобна програма за следене?

Gamma рекламират програмата FinSpy с израза "Законосъобразно засичане на комуникациите" ("lawful interception") и обясняват, че тя може да се ползва с цел да се следят педофили, терористи, трафик на хора, пране на пари, организирана престъпност. Нямам съмнение, че някои от държавите, които я ползват, я ползват именно с тази цел. Но има и ясни примери на държави, които не я ползват по предназначение - като например Бахрейн. Твърде лесно е за едно правителство да злоупотреби с тази програма, особено в държави като Бахрейн, където няма върховенство на закона.

(Гледайте демонстрационно видео на ФинСпай ТУК
и официалната брошура на софтуера ТУК)

Дори в Америка има сървъри на FinSpy общо 6 на брой, и още 2 в Канада. За какво са им нужни, предвид новините от последния месец, че Америка така или иначе следи целия свят безразборно? Защо правителствата по принцип биха си купили такава скъпа програма, щом могат да шпионират безплатно?

Сървърите, които намерихме в Америка и Канада, всъщност бяха "прокси"-сървъри - тоест, те само пренасочват информация към други държави, които ползват програмата, но не знаем кои. В Германия също открихме три сървъра на FinSpy, но нито един от тях не е регистриран към правителството. Затова в някои случаи не можем да сме сигурни дали дадено правителство ползва FinSpy, дори да има сървър на територията на страната. Както Ви обясних, обаче, в случая с България сме почти сигурни. На въпроса защо биха си платили за програмата - защото не всички държави имат технологическите способности на Америка, която чрез своята програма "PRISM" има достъп до сървърите на най-големите интернет компании в света, като Гугъл и Фейсбук. Държава като Бахрейн няма физически достъп до подобни сървъри, съответно е необходимо да си купи FinSpy ако иска да шпионира. Друга основна причина да се предпочита FinSpy е, че, доколкото знаем, американското шпиониране с PRISM не позволява услугите, за които е предназначена FinSpy - а именно пряк достъп до личния Ви компютър, чрез който спецслужбите да могат да анализират информацията в него, а и да Ви записват през уеб-камерата и микрофона. Американската PRISM следи само комуникациите между компютри. FinSpy е много сложна програма. Освен, че може да заобикаля противовирусните системи, хората, които я управляват, могат изцяло да я изтрият от компютъра Ви - тоест да заличат всякакви следи, че изобщо някога са Ви шпионирали. А това е доста стряскащо, защото така става много трудно да се докаже, че някой някога е бил жертва на този шпионаж.

В доклада си обяснявате, че програмата FinSpy е способна да заобикаля почти всички противовирусни програми.

Да. Интересното с тази програма за шпиониране е, че тя не се разпространява масово, както правят повечето вируси. Тя се изпраща до конкретни жертви, които правителството е решило да следи. Още когато са я разработвали, Gamma International са я изпробвали срещу различните противовирусни системи и са разработили различни "кръпки" срещу всяка една противовирусна програма - и продължават да го правят. Това означава, че дори най-големите противовирусни компании са нямали възможност да анализират вируса адекватно, тъй като той е предварително създаден по начин, който да ги заобиколя. В рекламите си Gamma International се хвалят, че ежедневно изпробват софтуера си срещу 40-те най-големи противорирусни компании, за да бъдат сигурни, че нито една от тях няма да ги засече. Дори и да бъдат засечени, те ще забележат и незабавно ще направят необходимите промени. FinSpy не блокира противовирусната Ви система - тя просто проверява коя противовирусна програма е инсталирана на компютъра Ви и взима конкретни мерки за да я заобиколи, и така минава незабелязана.

Има ли все пак някакъв начин човек да си провери компютъра ръчно - дори за най-малките следи, че е инфектиран с вируса FinSpy?

В доклада описахме случая на приятелите ни в Бахрейн - там, вирусът създаде конкретни папки, в които складира информацията, която събира, преди да я изпрати до правителствения сървър. От Gamma явно са видяли доклада ни, обаче, и са се адаптирали, защото в по-новите версии на FinSpy, които намерихме, начинът на складиране вече беше променен. Така че не знаем как точно работи най-новата версия. Всъщност, повечето сървъри на FinSpy из света се появяват и изчезват периодично, като от Gama намират различни начини да маскират сигнала им. Дори българският сървър беше засечен само веднъж - през юли 2012.

Неправителствената организация Privacy International започна дело срещу Gamma International за това, че нарушава човешките права.

Да, те подадоха иск срещу Gamma в Организацията за икономическо сътрудничество и развитие (ОИСР), защото програмата FinSpy се ползва да преследва активисти, които се борят за човешките права. Само преди дни пък, Privacy International дадоха под съд и британското правителство - за това, че тамошната Агенция за приходите и митниците отказва да даде каквато и да било информация за Gamma International. Този отказ означава, че не е възможно да се установи точната дейност на компанията. От Privacy искат да се разгледа дали търговията с FinSpy изобщо е легална, тъй като на практика Gamma продава едни много опасни компютърни вируси, които се ползват с неясна цел.

(Научете повече за делата, заведени от Privacy International ТУК)

Преди дни щеше да бъде 110-ият рожден ден на Джордж Оруел. Наближаваме ли света, който той описа в своята книга "1984"?

Там сме - вече сме го достигнали.

Какво е решението - да се завърнем към молива и тетрадката?

(Вижте - Руските служби се завръщат към пишещите машини ТУК)

Със сигурност има валидни аргументи за разширяването на шпионирането. Но ако ще го приемем, ние трябва много внимателно да създадем и законодателство, което да го контролира - а и да спазваме това законодателство. Хората трябва да са напълно наясно какво правят правителствата. Това трябва да се обсъди в широк публичен дебат. Това е едно от нещата, които целим с тези наши изследвания на програмата FinSpy - да разобличим какво се случва и да предизвикаме дебат. Това е една много мощна технология, и потенциалът й е страховит.

 

Какво ще кажете на всичките тези хора, които защитават масовото шпиониране с аргумента, че "Ако нямаш какво да криеш, няма от какво да се страхуваш"?

Не съм съгласен с този начин на мислене. Тук не става въпрос за нещо, което искаме да скрием. Този аргумент произхожда от погрешното предположение, че хората, които извършват шпионирането, са безупречни и, че единственото им желание на този свят е да се доберат до истината. Да, може би в някои случаи това да е вярно, но ние сме виждали как хора, които работят в тази сфера, в най-добрите случаи правят грешки, а в най-лошите - са злонамерени. Това сме го виждали и в Бахрейн, и другаде. Ако имате такъв човек срещу Вас, който Ви следи, който вижда някое Ваше действие и го интерпретира погрешно, или направо някой, който се е зарекъл да Ви стори зло...тогава ситуацията вече няма нищо общо с това дали имате нещо да криете, или нямате. Защото такъв човек ще си избере някой малък детайл във Вашия живот, ще го изкара от контекст, ще го изопачи, ще го преувеличи...и независимо дали сте имал нещо да криете, или не - Вие ще бъдете арестуван.

Вижте още анализи на FinSpy и FinFisher ТУК и ТУК

Прочетете интервю с генералния директор на Gamma International Мартин Мюнх тук в
оригинал
и на български ТУК