z Spyware-for-the-spites Wydział

Grupa NSO zlokalizowana w Izraelu może nie być już opcją złośliwego oprogramowania dla USA i innych wymagających rządów na całym świecie, dzięki czarnym listom, procesom sądowym i jej niepokojącej gotowości do sprzedaży jednym z najbardziej odrażających rządów Ziemi. Ale rynek potężnych exploitów telefonów nie umiera. Rządy nadal chcą potężnej technologii nadzoru, nawet jeśli tak oznacza zakup z tego samego rynku Grupa NSO prawie zrujnowała.

Paragon-utworzony przez byłego izraelskiego oficera wywiadu i który obecnie ma byłego premiera Izraela Ehuda Baraka-jest nową opcją, jedną nawet amerykańskie agencje są gotowi się zbliżyć. Nie to, że Paragon jest koniecznie o wiele bardziej etyczny niż NSO. Ale na razie złośliwe oprogramowanie zostało prześledzone tylko do krajów, których większość ludzi nie uważa za zwykłych sprawców praw człowieka. To pochodzi z raportu Lorenzo Franceschi-Bicchierai dla TechCrunchktóry podsumowuje odkrycia dokonane przez Toronto Citizen Lab, które poprowadziło świat w ekspozycji obraźliwych wdrażania grupy NSO.

Rządy Australii, Kanady, Cypru, Danii, Izraela i Singapuru są prawdopodobnymi klientami izraelskiego producenta szpiegowskim Paragon Solutions, zgodnie z nowym raportem technicznym znanego cyfrowego laboratorium bezpieczeństwa.

W środę Citizen Lab, grupa naukowców akademickich i bezpieczeństwa, mieszkających na University of Toronto, który badał przemysł szpiegowski od ponad dekady, opublikował raport o uznanym przez Izraelia startup nadzoru, identyfikując sześć rządów jako „podejrzane wdrożenia Paragon”.

Nie chodzi o to, że żaden z tych rządów nie jest bezproblemowy. Australia zawsze popełniała błąd po stronie masowego nadzoru, łamanie szyfrowania mandaty i kończy się według myślenia o średnich. Cypr spędził wiele lat, działając jako offshore kanał sprzedaży złośliwego oprogramowania do narodów nie-czarnej, tworząc podmioty powłoki obsłużyć pracę umowną W przeciwnym razie byłoby to nielegalne w krajach rodzinnych firm złośliwego oprogramowania. Izrael jest złośliwym oprogramowaniem centralnym, a większość swoich domowych produktów exploit jest tworzona przez firmy założone przez byłych izraelskich oficerów wywiadu i analityków. Singapur ma swoje własne problemy kontrolakara cielesna i Nadzór krajowynawet jeśli udaje mu się zrównoważyć te naruszenia silną gospodarką, faktycznie bezpieczne i wyjątkowo czyste ulice oraz bogactwo solidnych usług społecznych. I Dania to Daniakraj, który rzadko tworzy niewłaściwy rodzaj nagłówków, poza jego Dziwne podejmowanie prawa autorskiego I to SPOSKOWY ROZDZIALNOŚCI W DODATKU GENELLANDYMI.

Potem jest Kanada. Rząd Kanady ostatnio dążył do większego nadzoru krajowego, mniejszego nadzoru, a nawet prowadził rozmowy na temat szyfrowania. Mimo to zwykle jest to w większości nieszkodliwe. Ale mimo że policja prowincji w Ontario nie chce rozmawiać o zakupach wzcy, jest prawie niemożliwe, aby OPP udawał, że tak się nie stało. To pochodzi od OP-ED Justina Linga dla gwiazdy Torontoktóry wzywa OPP do nabycia Paragon Spyware, a także brak przejrzystości w stosowaniu produktów Paragon:

Laboratorium Citizen po raz pierwszy odkryło działanie Paragon, gdy napiwek doprowadził ich do nazwy domeny zarejestrowanej do firmy, co z kolei doprowadziło do serwera, który według Citizen Lab według niego Paragon do komunikowania się z klientami. Następnie naukowcy śledzili ten serwer do małego miasteczka Ontario, pod adresem, który pasuje tylko do magazynu, centrum handlowego, browaru, mieszkania – i kwatery głównej policji prowincji w Ontario.

Tak więc nie ma szans na prawdopodobną zaprzeczenie, co wyjaśnia oświadczenie OPP, które nie mówi nic więcej niż nie będzie mówić publicznie o swoich narzędziach śledczych.

Ale to nie koniec dyskusji. To więcej niż trochę niepokojące, kiedy wolna światowa agencja policyjna decyduje, że można mu ufać potężnym złośliwym oprogramowaniu, że następnie rozmieszcza się wobec swoich Kanadyjczyków.

Kiedy gliniarze wdrażają tę najnowocześniejszą technologię bez ujawnienia lub zdecydowane zasady, ryzykują naruszenie zaufania opinii publicznej. Problem ten jest tylko bardziej ostry, jeśli chodzi o technologię, która ryzykuje zbieranie danych na temat niewinnych ludzi – takich jak oprogramowanie szpiegujące. Przyjmowanie nowej technologii może pomóc policji w rozwiązywaniu przestępstw, nie ujawniając charakteru tych nowych technik ryzyku, że uzyskanie dowodów wyrzuconych na rozprawie z powodów proceduralnych.

[…]

Nawet jeśli policja działa etycznie, te same luki, które wykorzystują, mogą narazić cię na ryzyko.

Jest to kompromis, że ogół społeczeństwa często nie jest świadomy, jest w nazwie, ale bez jego zgody: że gliniarze kupują od firm, które gromadzą wykorzystywanie i odmawiają poinformowania milionów niewinnych ludzi dotkniętych przez nich ich istnienia po prostu dlatego, że to zrobienie może to zrobić nieznacznie Trudniej im celować i śledzić podejrzanych przestępców. Tymczasem aktywni przestępcy bez wątpienia używają tych samych nieujawnionych wyczynów, aby wyrządzić więcej szkody. I to na podstawie wszelkich nadużycia tego szpiegowania, które są utrwalane przez rządy, które kupiły te produkty.

Jak zauważa Citizen Lab, nie ma sposobu na „odporne na nadużycie” potężnego złośliwego oprogramowania. Jakby udowodnić ten punkt, raporty pojawiły się w zeszłym miesiącu Pokazanie nieznanego rządu skierowane do włoskich działaczy na rzecz praw człowieka. (Wydaje się, że to wskazuje na Cypr, który był ułatwieniem nadużyć w imieniu krajów próbujących zdystansować się od konsekwencji swoich działań, ale w tym momencie nic nie zostało potwierdzone).

Beppe Caccia, jeden ze współzałożycieli Morze Śródziemne ratujące ludziwłoska organizacja pozarządowa, która pomaga imigrantom, powiedziała TechCrunch, że był celem kampanii szpiegowskiej.

Caccia ujawnił, że był atakowany po kolejnym współzałożyciele swojej organizacji, Luca Casarini, powiedział publicznie W zeszłym tygodniu otrzymał również powiadomienie od WhatsApp, w którym powiadomił go o podejrzewanym ataku szpiegowskim.

Zakładanie policji prowincji w Ontario można zaufać tym potężnym złośliwym oprogramowaniu jest głupie. Wystarczy jedna osoba z dostępem do naruszenia wszelkich zaufania, używając go z powodów osobistych lub politycznych. Jednym z niewielu środków odstraszających jest silny nadzór, w którym zawsze powinien towarzyszyć proaktywna przejrzystość. Jeśli gliniarze chcą potężnego oprogramowania szpiegującego, należy oczekiwać, że w pełni uzasadnią jego wdrożenie w stosunku do mniej instrumentalnych form nadzoru. I nigdy nie powinno być pozwalające na zakup lub wdrożenie tej technologii bez rygorystycznych wytycznych lub przed okresem publicznego komentarza. Zaufanie musi zostać zdobyte. Nie wystarczy kupować rzeczy od firmy, która jeszcze nie udowodniła, że ​​są lepsze niż firma, którą zastępuje.

Złożone pod: AustraliaW KanadaW CyprW DaniaW IzraelW złośliwe oprogramowanieW Policja prowincji OntarioW prywatnośćW naruszenia prawW SingapurW oprogramowanie szpiegująceW nadzórW Nadużywanie nadzoru

Firmy: grafitW wzór doskonałości