Daugiau negu 1 mln. elektroninių laiškų, kurie buvo paviešinti
internete po liepos 5-ąją įvykdyto kompiuterinio įsilaužimo,
rodo, kad Milane įsikūrusi bendrovė „Hacking Team“ pardavinėjo
savo šnipinėjimo programas JAV Federaliniam tyrimų biurui (FTB) ir
Rusijos žvalgybai. Ji taip pat bendradarbiavo su autoritariniais
režimais Artimuosiuose Rytuose ir Amerikos priemiesčių policijos
departamentais. Bendrovė palaikė ryšius netgi su Vatikanu, kurdama
programėlę, turėjusią skatinti žmones atsigręžti į Dievą.
„Tai miniatiūrinis Snowdeno įvykis“, – sakė Izraelyje dirbantis saugumo technologijų tyrėjas Talas Be'ery,
prilygindamas šio nutekinimo mastą su incidentu, kai buvęs JAV žvalgybos kontraktininkas Edwardas Snowdenas nutekino kai kurių ypač slaptų JAV Nacionalinio saugumo agentūros
(NSA) dokumentų.
T.Be'ery sakė, kad jis ir daugelis kitų seniai įtarė, jog
pasaulio saugumo agentūros rengia kibernetines atakas, bet buvo
apstulbintas tokios veiklos „visuotinio paplitimo – tai naudojama
visuose žemynuose, tiek demokratijų, tiek diktatūrų“.
„Hacking Team“ šnipinėjimo programas naudojo iš viso 97
žvalgybos arba tyrimų agentūros 35 šalyse, sakė Pietų Korėjos
nacionalinės žvalgybos tarnybos vadovas Lee Byoung-ho,
kuris antradienį buvo iškviestas į parlamento komiteto posėdį,
kai paaiškėjo, kad jo organizacija naudojosi tomis technologijomis.
Bendrovės atstovas Ericas Rabe ketvirtadienį
sakė, kad „Hacking Team“ turi apie 50 klientų, bet neaišku, ar
jis taip pat priskaičiavo įgaliotuosius programų platintojus.
E.Rabe pripažino, kad buvo palaikomi verslo ryšiai su Rusija ir
Sudanu, bet tikino, kad programinė įranga buvo parduodama
„vadovaujantis tuo metu galiojusiomis taisyklėmis“.
„Hacking Team“ kontaktai su Sudano žvalgybos tarnyba ir vienu
Rusijos gynybos sektoriaus konglomeratu sulaukė kritikos, o vienas
Europos Parlamento narys kėlė klausimą, ar bendrovė nepažeidė
toms šalims paskelbtų tarptautinių sankcijų. Faktas, kad
bendrovės klientų sąraše buvo Uzbekistanas, Egiptas ir
Azerbaidžanas, kelia nerimą žmogaus teisių organizacijoms, tokioms
kaip „Privacy International“, kurios sako, kad tos šnipinėjimo
technologijos gali būti naudojamos disidentams nutildyti.
Tuo tarpu JAV šerifų, policijos ir prokurorų liaupsės
„Hacking Team“ produktams rodo, kad Amerikos teisėsauga mielai
išbandytų tokias programas.
„Hacking Team“ vadovas Davidas Vincenzetti sakė dienraščiui „La Stampa“, kad bendrovės
kuriamos programos naudojamos kovai su terorizmu ir „išaiškinti
vienišiems vilkams“.
„Hacking Team“ šnipinėjimo programa „Remote Control
System“ prasiskverbia į taikiniais pasirinktas kompiuterines
sistemas, naudojant žalingas interneto nuorodas, užkrėstus
dokumentus ir pornografinę medžiagą, rodo paviešinti elektroniniai
laiškai. Tokie „Trojos arkliai“ gali būti įvairiai maskuojami,
kad sudomintų įvairios pakraipos taikinius. Kai kuriuose laiškuose
minima, kad „Hacking Team“ kuria programėles, pavadintas
„Koranas“ (Quran) ir „Kasdienė Biblija“ (DailyBible).
Kai tokios programėlės slapta įsidiegia, jos pradeda rinkti
įvairią informaciją ir siųsti ją savo šeimininkams.
Elektroniniai laiškai rodo, kad Kazachstano žvalgybos agentūra
stengėsi išgauti susirašinėjimo istoriją iš vieno išmaniojo
telefono „Samsung“, o Saudo Arabijos vidaus ministerija panaudojo
vieną užkrėstą telefoną kaip švyturį, padėjusį sekti jo
savininką. Mongolijos kovos su korupcija institucija mėgino
įsilaužti į vieno savo taikinio „Facebook“ paskyrą, mėgindama
atspėti jos slaptažodį pagal kompiuterio mygtukų paspaudimo sekas.
Čekijos policija savo ruožtu dėjo pastangas panaudoti telefono
„BlackBerry“ mikrofoną kaip slapti pasiklausymo prietaisą.
D.Vincenzetti sakė „La Stampa“, kad ši šnipinėjimo
programa netgi gali automatiškai fotografuoti žmones, jeigu jų
veidai patenka į mobiliojo telefono kameros akiratį.
Meksika šias technologijas naudojo ypač intensyviai, rodo
nutekintas klientų sąrašas. Tuo tarpu Ekvadore pasipiktinimą
sukėlė įrodymai, kad „Hacking Team“ šnipinėjimo programas
naudojo šalies žvalgybos agentūra SENAIN.
Italijos ir Čekijos parlamentai apklausė aukšto rango policijos
bei žvalgybos pareigūnai apie „Hacking Team“ technologijų
naudojimą. Paaiškėjus, kad Kipro žvalgybos tarnyba slapta naudojo
tą įrangą, praeitą savaitgalį privertė atsistatydinti agentūros
vadovą Andrėją Pentarą.
Šnipinėjimo taikiniai paviešintoje medžiagoje retai minimi
tiesiogiai. Tačiau viename iš nutekintų laiškų, datuotame 2014
gruodžio 15 dieną, D.Vincenzetti rašė nujaučiantis, prieš ką
yra nukreipta ta veikla.
„Paprastai sulaukiu skambučio, tarkim, iš Italijos policijos
vadovo pavaduotojo, ir jis man sako: „Sveikiname, pone Vincenzetti!“
Pasakau jam: „Ačiū, pone, bet ar galiu paklausti, ką turit
omenyje?“ Jis nusijuokia: „Kalbu apie tai, ką rytoj ryte
perskaitysite visų laikraščių pirmuosiuose puslapiuose!“ – ir
padeda ragelį. Kitą dieną perskaitau, kad koks nors mafijos bosas
pagaliau buvo suimtas, kad iš pažiūros neišnarpliojamas mįslingas
žiaurus nužudymas buvo pagaliau išaiškintas, o žudikai –
suimti, ir taip toliau“, – nurodė bendrovės vadovas.
Institucijos „niekada neatskleidžia, kaip tai padarė, nes jos
nori apsaugoti mūsų technologiją ir mus pačius“, aiškino
D.Vincenzetti.
E.Rabe, „Hacking Team“ atstovas, sakė nesistebintis, kad
tyrėjai slepia savo metodus.
„Policijos praktikoje tai labai įprasta“, – teigė jis.
Tyrėjams, tokiems kaip T.Be'ery, šis nutekinimas suteikė precedento neturinčių įžvalgų apie vyriausybių veiklą, žmogaus teisių aktyvistai sako, kad ši žinia patvirtina jų nuogąstavimus dėl valstybių vykdomo sekimo. Be to, kai kurie nukentėję nuo „Hacking Team“ programų, tokie kaip Jungtinių Arabų Emyratų tinklaraštininkas Ahmedas Mansooras tos medžiagos
nutekinimą komentavo su piktdžiuga.
„Jie bent jau supras, ką reiškia, kai pažeidžiamas kieno
nors privatumas“, – sakė jis.