Diensten, monitoring en gegevensuitwisseling
Vorig jaar ontdekten onderzoekers dat Polen een van de beruchtste en krachtigste cyberbewakingsinstrumenten gebruikt. We hebben het over Pegasus-spyware (1), ontwikkeld door het Israëlische bedrijf NSO Group.
Met deze software kunt u deze op veel telefoonmodellen installeren en vervolgens alle informatie beheren die daarop wordt verwerkt: gesprekken afluisteren, gecodeerde chats lezen of locatiegegevens verzamelen. Hiermee bedien je de microfoon en camera van het toestel, waardoor ook het monitoren van de omgeving van de smartphone geen probleem is. Пегас Biedt informatie over de inhoud van sms-berichten, e-mails, het controleren van sociale media-activiteit en het bekijken van documenten die op de telefoon worden ondersteund. Hierdoor kunt u ook de apparaatinstellingen vrij wijzigen.
Om het te kunnen gebruiken om een slachtoffer te bespioneren, moet er malware op het apparaat van het slachtoffer worden geïnstalleerd. Meestal is het voldoende om haar ervan te overtuigen op een speciale link te klikken, die installateurs aan de telefoon zal bieden zonder medeweten van de eigenaar van de smartphone.
Citizen Lab heeft de afgelopen jaren tests uitgevoerd waaruit blijkt dat deze spyware momenteel in vijfenveertig landen over de hele wereld wordt gebruikt. Aan het werk van Pegasus zijn ruim duizend IP-adressen en domeinnamen verbonden. Het bleek dat de software actief is in onder meer Mexico, de VS, Canada, Frankrijk en Groot-Brittannië, maar ook in Polen, Zwitserland, Hongarije en Afrikaanse landen. Hoewel de locatie mogelijk vals is vanwege het gebruik van een VPN-app, moet er volgens het rapport een cluster van dergelijke apparaten in ons land actief zijn geweest.
Het Citizen Lab-team schatte dat vijf van de ruim dertig actieve operators geïnteresseerd waren in Europa. Ze zijn actief in Polen, Zwitserland, Letland, Hongarije en Kroatië. In het geval van Polen wordt de exploitant bij naam genoemd "ORZELBYALI" Het lijkt alleen lokaal te werken; vanaf november 2017 kan dit type spyware deel uitmaken van de normale operationele activiteiten van instanties en wetshandhavingsinstanties. Met andere woorden, het kan eenvoudigweg een hulpmiddel zijn dat wordt gebruikt bij onderzoeksactiviteiten. Het is vermeldenswaard dat er in het verleden berichten zijn geweest dat de Centrale Bank soortgelijke instrumenten gebruikt, en dat ook andere Poolse diensten geïnteresseerd zijn in de producten. het kan echter ook worden gebruikt voor spionage door buitenlandse organisaties.
In tegenstelling tot de alarmistische publicaties, verspreidde zich een golf nadat een van de PiS-afgevaardigden, Tomasz Rzymkowski, ‘zei’ dat een dergelijk systeem door Poolse diensten wordt gebruikt en dat ‘het doelwit van operationele acties alleen personen zijn die verdacht worden van het plegen van misdaden’. is niet erg geschikt voor het zogenaamde veel waarnemen. Het is meestal een werkinstrument dat wordt gebruikt om individuele specifieke doelen te volgen en te targeten. Het is echter de moeite waard om te onthouden dat de software vele malen is gebruikt voor transacties die in strijd zijn met lokale en internationale wetten. Citizen Lab haalt voorbeelden aan van autoriteiten in landen als Bahrein, Saoedi-Arabië, Mexico en Togo die Pegasus hebben gebruikt om politieke tegenstanders te bespioneren.
Slimme stad ‘voor goed’ en ‘voor andere doeleinden’
Als we op grotere schaal naar spionage in Polen willen zoeken, is het de moeite waard om aandacht te besteden aan iets anders dat gewoonlijk wordt gepromoot als technologische vooruitgang: slimme stadstechnologieën, maatregelen voor veiligheid, gemak en niet alleen geldbesparing. Monitoringsystemen, ook bij gebruik, groeien stilletjes in de grootste Poolse steden kunstmatige intelligentie.
Straten, kruispunten, parken, ondergrondse gangen en vele andere plaatsen in Lodz worden al bewaakt door honderden camera's (2). Krakau klinkt zelfs mooi, maar achter het handige verkeersmanagement, gratis parkeerplaatsen of slimme straatverlichting schuilt monitoring die steeds meer aspecten van het stadsleven in de gaten houdt. Het vinden van spionnen bij dit soort beslissingen kan uiteraard controversieel zijn, omdat dit allemaal wordt gedaan “in het belang en de veiligheid” van de bewoners. Bedenk echter dat slimme stadssystemen over de hele wereld door privacyorganisaties worden bestempeld als potentieel invasief en zelfs gevaarlijk als iemand het idee krijgt een ‘goed’ systeem voor kwade doeleinden te gebruiken. Veel mensen hebben dit idee, waarover we in andere teksten in dit nummer van MT schrijven.
Zelfs Virtualna Warszawa, dat de zeer nobele bedoeling heeft om blinden en slechtzienden te helpen zich door de stad te verplaatsen, zou uiteindelijk enige twijfel kunnen oproepen. In wezen is dit een smart city-project gebaseerd op een Internet of Things-sensornetwerk. Voor mensen met een visuele beperking die problemen hebben met het verplaatsen, oversteken van straten en het instappen in het openbaar vervoer, lijkt de vraag of ze gevolgd worden waarschijnlijk van secundair belang. De verzekering van de stad dat stadsbrede verkeerslichten multifunctioneel blijven en dat Warschau van plan is het stadsbrede netwerk voor andere doeleinden te gebruiken, zou echter een klein waarschuwingslicht moeten doen oplichten.
2. Posterreclame voor Smart City Expo in Lodz
Begin 2016 werd de zogenaamde daad van observatie. Het introduceert mechanismen om de toegang van diensten tot onze persoonlijke gegevens te controleren, maar zorgt er tegelijkertijd voor dat deze diensten veel meer kunnen doen dan voorheen. De reikwijdte van dataverzameling via internet is inmiddels veel groter. Een bedrijf dat actief is in Polen probeert de hoeveelheid ontvangen gegevens onder controle te houden. Stichting Panopticon. Echter met wisselend succes. In juni van dit jaar won de Internal Security Agency een zaak tegen het fonds bij het Hooggerechtshof voor administratieve zaken. Er is controverse geweest over de openbaarmaking door de inlichtingendienst van hoe vaak zij gebruik maakt van de bevoegdheden die haar door de wet zijn verleend.
Bewaking voor commerciële doeleinden is uiteraard ook bekend en wordt binnen ons bedrijf toegepast. Panoptykon's rapport "Web Tracking and Profiling", gepubliceerd in februari van dit jaar. How You Go from Buyer to Product laat zien hoe onze gegevens al worden gebruikt in een markt waarvan we vaak niet eens weten dat deze bestaat.
Daar verkopen aanbieders van internetinhoud de profielen van hun gebruikers en de aan hen getoonde advertentieruimtes via zogenaamde bevoorradingsplatformen (). Gegevens van verkopers van advertentieruimte worden ontvangen en geanalyseerd door de zogenaamde vraagplatforms (). Ze zijn ontworpen om te zoeken naar gebruikers met een specifiek profiel. De profielen van gewenste gebruikers worden bepaald mediabureaus. Op zijn beurt de taak reclame-uitwisselingen () - optimale aanpassing van advertenties aan de gebruiker die deze zou moeten zien. Deze datamarkt is al operationeel in Polen, net als in veel andere landen over de hele wereld.
