サービス、監視、データ交換

昨年、研究者らは、最も有名で強力なサイバースペース監視ツールの 1 つがポーランドで稼働していることを発見しました。 ここでは、イスラエルの企業 NSO グループによって開発された Pegasus スパイウェア (XNUMX) について話します。

このソフトウェアを使用すると、多くの電話モデルにインストールし、そこで処理されるすべての情報 (会話の盗聴、暗号化されたチャットの読み取り、位置データの収集など) を制御できます。 端末のマイクやカメラを制御できるので、スマートフォンの周囲を監視することも問題ありません。 Пегас SMS テキスト メッセージ、電子メールの内容、ソーシャル ネットワーク アクティビティの確認、電話でサポートされているドキュメントの表示に関する情報を提供します。 これにより、デバイスの設定を自由に変更することもできます。

これを使用して被害者を監視するには、被害者のデバイスにマルウェアをインストールする必要があります。 ほとんどの場合、スマートフォンの所有者に知られずに携帯電話にインストーラーを提供する特別なリンクをたどるよう彼女を説得するだけで十分です。

近年、Citizen Lab が実施したテストにより、このスパイウェアが現在世界 XNUMX か国で使用されていることが判明しました。 XNUMX を超える IP アドレスとドメイン名が Pegasus の作品に関連付けられています。 このソフトウェアは、メキシコ、米国、カナダ、フランス、英国に加え、ポーランド、スイス、ハンガリー、アフリカ諸国などの国で活動していることが判明しました。 VPN アプリを使用しているため位置情報が偽っている可能性もありますが、報告書によると、我が国でそのようなデバイスのクラスターが動作していたはずです。

Citizen Lab チームは、XNUMX 人以上の現役オペレーターのうち XNUMX 人がヨーロッパに興味を持っていると推定しました。 ポーランド、スイス、ラトビア、ハンガリー、クロアチアで事業を展開しています。 ポーランドの場合、オペレーターの名前 「オルゼルビアリ」 2017 年 XNUMX 月の時点では、このタイプのスパイウェアはローカルでのみ機能するようですが、サービスや法執行機関の通常の業務の一部である可能性があります。 つまり、単なる捜査活動のツールに過ぎないのかもしれない。 過去に中央銀行が同様のツールを使用しており、ポーランドの他のサービスもこの製品に興味を持っていたという報告があったことは注目に値します。 ただし、外国組織によるスパイ活動に使用される可能性もあります。

PiSの議員の一人、トマシュ・ルジムコフスキがそのようなシステムはポーランド軍によって使用されており、「犯罪を犯した疑いのある人物だけが作戦行動の標的である」と「発言」したことで波紋が広がった、憂慮すべき出版物とは対照的に、 』は、いわゆるたくさん観察するのにはあまり向いていません。 これは通常、個々の特定のターゲットを追跡およびターゲット設定するために使用される実用的なツールです。 ただし、このソフトウェアはすでに現地法および国際法に違反する操作に何度も使用されているということを覚えておく価値があります。 シチズン・ラボは、バーレーン、サウジアラビア、メキシコ、トーゴなどの政府がペガサスを利用して政敵をスパイした例を挙げている。

スマートシティは「良い目的でも」「他の目的でも」

より大規模なポーランドでのスパイ活動を探りたいのであれば、通常は技術の進歩として宣伝される他のもの、つまりスマートシティ技術、セキュリティ対策、利便性、お金の節約だけではないものに注目する価値がある。 ポーランド最大の都市では、監視システムも使用されながら静かに成長しています 人工知能.

道路、交差点、公園、地下道、その他ウッチの多くの場所はすでに数百台のカメラで監視されています (2）。 クラクフというと美しく聞こえますが、便利な交通規制、無料の駐車スペース、スマートな街路灯の背後には、都市生活のさまざまな側面を監視する監視機能があります。 もちろん、この種の決定においてスパイを見つけることは物議を醸す可能性がある。なぜなら、それはすべて住民の「利益と安全のため」に行われるからである。 ただし、スマート シティ システムは世界中でプライバシー擁護派によって、「善良な」システムを悪の目的で使用するという考えを思いついた場合、潜在的に侵略的であり、さらには危険であるというレッテルを貼られていることに注意してください。 多くの人がそのような考えを持っています。それについては、MT の今号の他のテキストで書きます。

視覚障害者が市内を移動できるように支援するという非常に崇高な意図を持ったヴィルチャナ ワルシャワでさえ、最終的には疑問を抱くことになるかもしれない。 本質的に、これは IoT センサー ネットワークに基づくスマート シティ プロジェクトです。 移動したり、道路を横断したり、公共交通機関に乗車したりすることが困難な視覚障害者にとって、追跡されているかどうかという問題はおそらく二の次の重要性があるようです。 しかし、市当局からは、市内全域の信号機が依然として多機能であり、ワルシャワが市内全域のネットワークを他の目的に使用する計画があるため、小さな警告信号が点灯するはずであるとの保証が得られた。

2016 年の初めに、いわゆる観察という行為。 これにより、個人データへのサービスのアクセスを制御するメカニズムが導入されますが、同時にこれらのサービスが以前よりもはるかに多くのことを実行できるようになります。 インターネットを介して収集されるデータの量は現在、はるかに多くなっています。 ポーランドで事業を展開している企業は、受信するデータ量を制御しようとしています。 パノプティコン財団。 ただし、成功の程度はさまざまです。 今年XNUMX月、国内治安局は最高行政裁判所でこの基金に対する訴訟で勝訴した。 情報機関が法律で認められた権限をどのくらいの頻度で使用しているかを公表することをめぐって論争が起きている。

商業目的の監視も当然知られており、当社でも使用されています。 今年 XNUMX 月に発行された Panoptykon の「Web Tracking and Profiling」レポート。 「購入者から製品への移行方法」では、ほとんどの場合、存在さえ知らない市場で当社のデータがすでにどのように使用されているかを示します。

そこでは、インターネット コンテンツ プロバイダーが、ユーザーのプロフィールとユーザーに表示される広告スペースを、いわゆる 供給プラットフォーム ()。 広告スペースの販売者からのデータは、いわゆる デマンドプラットフォーム ()。 これらは、特定のプロファイルを持つユーザーを検索するように設計されています。 必要なユーザー プロファイルが定義されている 報道機関。 順番に、タスクは 広告交換 () - 広告を表示すべきユーザーに最適に調整します。 このデータ市場は、世界中の他の多くの国と同様に、ポーランドでもすでに運営されています。