خدمات، نظارت و تبادل داده ها

سال گذشته محققان دریافتند که یکی از معروف ترین و قدرتمندترین ابزارهای نظارت بر فضای مجازی در لهستان در حال فعالیت است. ما در مورد نرم افزار جاسوسی Pegasus (1) صحبت می کنیم که توسط شرکت اسرائیلی NSO Group توسعه یافته است.

این نرم افزار به شما امکان می دهد در بسیاری از مدل های تلفن نصب کنید و سپس تمام اطلاعات پردازش شده روی آنها را کنترل کنید - مکالمات را استراق سمع کنید، چت های رمزگذاری شده را بخوانید یا داده های مکان را جمع آوری کنید. این امکان را به شما می دهد تا میکروفون و دوربین دستگاه را کنترل کنید و نظارت بر محیط اطراف گوشی هوشمند نیز مشکلی نیست. پگاسوس اطلاعاتی در مورد محتوای پیام های متنی اس ام اس، ایمیل ها، بررسی فعالیت شبکه های اجتماعی و مشاهده اسناد پشتیبانی شده در تلفن ارائه می دهد. با تشکر از این، شما همچنین می توانید آزادانه تنظیمات دستگاه را تغییر دهید.

برای شروع استفاده از آن برای جاسوسی از قربانی، بدافزار باید بر روی دستگاه قربانی نصب شود. بیشتر اوقات ، کافی است او را متقاعد کنید که پیوند خاصی را دنبال کند که نصب کنندگان را بدون اطلاع صاحب تلفن هوشمند به تلفن ارائه می دهد.

در سال‌های اخیر، Citizen Lab آزمایش‌هایی انجام داده است که نشان می‌دهد در حال حاضر این جاسوس‌افزار در چهل و پنج کشور جهان مورد استفاده قرار می‌گیرد. بیش از هزار آدرس IP و نام دامنه با کار Pegasus مرتبط است. معلوم شد که این نرم افزار از جمله در مکزیک، ایالات متحده، کانادا، فرانسه و بریتانیا و همچنین در لهستان، سوئیس، مجارستان و کشورهای آفریقایی فعال است. اگرچه ممکن است مکان به دلیل استفاده از یک برنامه VPN نادرست باشد، اما طبق این گزارش، باید مجموعه کاملی از این دستگاه ها در کشور ما فعال می شد.

تیم Citizen Lab تخمین زد که از هر بیش از سی اپراتور فعال، پنج نفر به اروپا علاقه مند هستند. آنها در لهستان، سوئیس، لتونی، مجارستان و کرواسی فعالیت می کنند. در مورد لهستان، اپراتور به نام "ORZELBYALI" به نظر می رسد که فقط به صورت محلی کار می کند، از نوامبر 2017، این نوع جاسوس افزار ممکن است بخشی از عملیات عادی سرویس ها و اجرای قانون باشد. به عبارت دیگر، ممکن است به سادگی ابزاری باشد که در فعالیت های تحقیقاتی استفاده می شود. شایان ذکر است که در گذشته گزارش هایی مبنی بر استفاده بانک مرکزی از ابزارهای مشابه منتشر شده بود و سایر خدمات لهستانی نیز به این محصولات علاقه داشتند. با این حال، می تواند برای جاسوسی توسط سازمان های خارجی نیز استفاده شود.

برخلاف نشریات هشداردهنده که موجی از آن پس از «گفتن» یکی از معاونان PiS به نام توماش زیمکوفسکی مبنی بر استفاده سرویس‌های لهستانی از چنین سیستمی گسترش یافت و «تنها افراد مظنون به ارتکاب جرم هدف اقدامات عملیاتی هستند. ” برای به اصطلاح مشاهدات زیاد مناسب نیست. این معمولاً یک ابزار کاری است که برای ردیابی و هدف قرار دادن اهداف خاص استفاده می شود. با این حال، لازم به یادآوری است که این نرم افزار قبلاً بارها برای تراکنش های مغایر با قوانین داخلی و بین المللی استفاده شده است. آزمایشگاه شهروند نمونه‌هایی از دولت‌ها در کشورهایی مانند بحرین، عربستان سعودی، مکزیک و توگو ارائه می‌کند که از پگاسوس برای جاسوسی از مخالفان سیاسی استفاده کرده‌اند.

شهر هوشمند "برای خوب" و "برای اهداف دیگر"

اگر می‌خواهیم به دنبال جاسوسی در لهستان در مقیاس بزرگ‌تر باشیم، باید به چیز دیگری توجه کنیم که معمولاً به عنوان پیشرفت فناوری تبلیغ می‌شود - فناوری‌های شهر هوشمند، اقدامات ایمنی، راحتی و صرفه‌جویی نه تنها در پول. سیستم های نظارتی، از جمله با استفاده، به طور نامحسوسی در بزرگترین شهرهای لهستان در حال رشد هستند هوش مصنوعی.

خیابان‌ها، تقاطع‌ها، پارک‌ها، زیرگذرها و بسیاری مکان‌های دیگر در لودز قبلاً توسط صدها دوربین نظارت می‌شوند.2). کراکوف حتی زیبا به نظر می‌رسد، اما در پشت کنترل ترافیک راحت، فضاهای پارک رایگان یا چراغ‌های خیابانی هوشمند، نظارتی وجود دارد که جنبه‌های بیشتر و بیشتر زندگی شهری را زیر نظر دارد. یافتن جاسوسان در این نوع تصمیم‌ها، البته، می‌تواند بحث‌برانگیز باشد، زیرا همه این کارها «برای مصلحت و امنیت» ساکنان انجام می‌شود. با این حال، آگاه باشید که سیستم‌های شهر هوشمند در سراسر جهان توسط طرفداران حریم خصوصی به عنوان بالقوه تهاجمی و حتی خطرناک در صورتی که ایده استفاده از یک سیستم "خوب" برای اهداف شیطانی به ذهنتان خطور کند، برچسب‌گذاری می‌شوند. خیلی ها چنین ایده ای دارند که در متن های دیگر این شماره ام تی می نویسیم.

حتی Virtualna Warszawa، که قصد بسیار نجیبانه ای برای کمک به افراد نابینا و کم بینا در رفت و آمد در شهر دارد، ممکن است در نهایت دچار تردیدهایی شود. در اصل، این یک پروژه شهر هوشمند مبتنی بر شبکه حسگر IoT است. برای افراد کم بینا که در رفت و آمد، عبور از خیابان ها و سوار شدن به وسایل حمل و نقل عمومی مشکل دارند، به نظر می رسد این سوال که آیا آنها ردیابی می شوند یا نه اهمیت ثانویه دارد. با این حال، تضمین مقامات شهر مبنی بر اینکه چراغ های راهنمایی در سطح شهر چند کاره باقی می مانند و اینکه ورشو قصد دارد از شبکه سراسری شهر برای اهداف دیگر استفاده کند، باید یک سیگنال هشدار کوچک روشن کند.

در ابتدای سال 2016، به اصطلاح. عمل مشاهده مکانیسم هایی را برای کنترل دسترسی سرویس ها به داده های شخصی ما معرفی می کند، اما در عین حال به این سرویس ها اجازه می دهد بسیار بیشتر از قبل انجام دهند. حجم جمع آوری داده ها از طریق اینترنت در حال حاضر بسیار بیشتر است. یک شرکت فعال در لهستان در تلاش است تا میزان داده های دریافتی را کنترل کند. بنیاد پانوپتیکون. با این حال، با درجات مختلف موفقیت. در ژوئن سال جاری، آژانس امنیت داخلی در دیوان عالی اداری برنده یک پرونده علیه این بنیاد شد. در مورد افشای این سرویس مخفی در مورد اینکه چند بار از اختیاراتی که قانون به آن اعطا شده استفاده می کند، اختلاف نظر وجود دارد.

نظارت برای مقاصد تجاری البته در شرکت ما نیز شناخته شده و استفاده می شود. گزارش Panoptykon "ردیابی وب و پروفایل" در فوریه امسال منتشر شد. چگونه از مشتری به محصول تبدیل می‌شوید» نشان می‌دهد که چگونه داده‌های ما در حال حاضر در بازاری استفاده می‌شوند که اغلب حتی نمی‌دانیم وجود دارد.

در آنجا ارائه دهندگان محتوای اینترنتی پروفایل کاربران خود و فضاهای تبلیغاتی نمایش داده شده به آنها را از طریق به اصطلاح به فروش می رسانند. پلت فرم های عرضه (). داده های فروشندگان فضای تبلیغاتی به اصطلاح دریافت و تحلیل می شود پلت فرم های تقاضا (). آنها برای جستجوی کاربران با یک پروفایل خاص طراحی شده اند. پروفایل های کاربری مورد نظر تعریف شده است آژانس های رسانه ای. به نوبه خود، وظیفه مبادلات تبلیغاتی () - مناسب آگهی برای کاربری که باید آن را ببیند. این بازار داده در حال حاضر در لهستان و همچنین در بسیاری از کشورهای دیگر جهان فعال است.