Az "okostelefonok" elterjedésével reneszánszukat élik az úgynevezett
platform-játékok. Ezek közül az egyik legnépszerűbb az Angry Birds nevű
játék melynek célja, hogy egy csúzliból kilőtt madarakkal pusztítsuk el
a gonosz malacokat. Aranyos ugye? Még aranyosabb, hogy ez a kedves
alkalmazás és hasonszőrű társai adatokat gyűjtenek és továbbítanak a
felhasználóról mégpedig annak tudta nélkül a The Guardian értesülései
szerint. (a szerk.)
- Az USA és Anglia felderítő szervezetei lopják a kereskedelmi információkat.
- Ezek részletei tartalmazhatják az egyén életkorát, tartózkodási helyét és szexuális orientáltságát.
- A rendelkezésünkre álló dokumentumok a személyi tulajdonban levő telefonok lehallgatásának konkrét eszközeit is feltárják.
A Nemzetbiztonsági Szolgálat (NSA) és annak brit megfelelője, a GCHQ
módszereket fejleszt ki az okos telefonok használatakor "önként adódó
kiszivárogtatások" lefülelésére. Példul olyanokéra, mint a rendkívül
népszerű Angry Birds játék, ez bizalmas adatokat közöl a használóról az
interneten. Ezt bizonyítják a szigorúan titkos iratok.
Azok az adatok, amik az Android és iPhone új nemzedékéből kerülnek a
kapcsolati hálózatra, a legkülönfélébbek lehetnek. Ez elárulja a
telefon modelljét, a képernyő méretét, valamint információkat
szolgáltat tulajdonosáról - koráról, neméről és tartózkodási helyéről.
Néhány alkalmazás dokumentumaink szerint még a legunikálisabb
információkat is elárulhatja az okos telefon használójáról, például
azt, hogy milyen a szexuális irányultsága. Az anyagokban említett egyik
módszer adatokat szolgáltat az ember konkrét szexuális szokásairól -
mondjuk arról, hogy váltogatja e szeretőit.
Sok okos telefon tulajdonos nem tud arról, hogy mekkora mennyiségű
információ kerül fel személyükről a netre, s még a legtájékozottabb
felhasználók sem tudják azt felmérni, hogy az összes adat a
kémszervezetekhez kerül, ahol válogatják és elemzik azokat.
Tucatnyi titkos dokumentumban, amiket Edward Snowden leleplezései során
átadott a Guardiannak, és amelyeket a New York Timessel és a
ProPublicaval egyidejűleg hozott nyilvánosságra újságunk, arról van
szó, hogy az NSA és a GCHQ erőfeszítéseket tesz ezeknek a kereskedelmi
adatoknak saját célra való begyűjtésére.
A felhasználókról az információs eszközökre feltett adatok
összegyűjtése lehetővé teszi ezeknek a kémszervezeteknek, hogy hatalmas
mennyiségű metaadatra (metaadat - adat az adatról, pl. az adat
keletkezésének körülménye...a ford.) tegyenek szert a rendelkezésükre
álló tömeges lehallgatást lehetővé tevő eszközökkel. Ezeket az
eszközöket rákapcsolják a kommunikációs kábelekre és a nemzetközi mobil
hálózatokra, ahelyett, hogy csak a gyanúsnak vélt készüléket vonnák
megfigyelés alá.
A telefon adatainak felhasználása és a "tartózkodási helyéről" szóló
információ igen fontos az ügynökségek számára, hiszen a terroristák és
egyéb célszemélyek aktívan használják telefonjaikat tevékenységük
megtervezése és végrehajtása során. Például mobil telefonnal hozzák
működésbe a robbanó szerkezeteket a konfliktus zónákban. Az NSA
összesen több, mint 1.000.000.000 dollárt költött arra, hogy ilyen
telefon-információkhoz jusson.Ez a leleplezés is azt bizonyítja, hogy a
kémszervezeteknek mennyire jó, hogy az internetes böngészőkről áttérünk
az okos telefonokra.
2010 májusában az NSA készített egy prezentációt a smartfonokról (okos
telefon) szerzett adatokról. Ennek egyik része az elragadó "Aranyrög!"
nevet viseli és kifejti az ügynökség "ideális forgatókönyvét": "A cél -
töltsék fel a közösségi hálózatok szájtjait mobil eszközökkel készült
fényképekkel. Mit várhatunk ettől?"
Ez a kérdés hangzik el a lap szövegében. Továbbiakban arról beszélnek,
hogy csak ettől az egyetlen művelettől "lehetséges kép" kapható a
szájtról, "ismerős lesz" az email szelektor, a telefon száma és típusa,
a barátok jegyzéke és "egy sor más adat, közte a fellelhetőségi hely
koordinátái."
Gyakorlatilag a vezető közösségi szájtok, olyanok, mint a Facebok és a
Twitter a fényképek küldésének földrajzi koordinátáiról azonosító
metaadatokat (EXIF szabványként ismert) gyűjtenek közlésük előtt. A kép
elküldése és a szájtra való felkerülése közt eltelik egy kis idő, ekkor
válnak hozzáférhetővé az adatok a kémszervezetek számára.
A nyílt dokumentumokból pedig, attól függően, hogy a felhasználó milyen
információkat tesz fel, az ügynökségek életének csaknem minden fontos
részletét feltérképezhetik, beleértve azt, hogy melyik országban él,
pillanatnyi tartózkodási helyét ( földrajzi helymeghatározás által ),
életkorát, nemét, postaindexét, családi állapotát (magányos, házas,
elvált, váltogatja e partnereit), és akár többet is - jövedelmét,
etnikai hovatartozását, szexuális irányultságát, képesítését, s akár
gyermekei számát is.
Ezek a felderítő ügynökségek a lehallgatott mobilhívások, a Google és
más kartográfiai alkalmazások útján nagy mennyiségű tartózkodási
helyet közlő információhoz jutnak. A GCHQ és az NSA létrehozott egy
általános adatbázist, ebben megtalálható a Föld összes mobil átjátszó
állomása. Ez azt jelenti, hogy jegyzékükből kiválasztják a megfigyelt
eszköz jelét sugárzó állomás jellemző adatait, s máris ismerik az
eszköz helyét.
Azonban van egy kifinomultabb módszer is, ami a Google Mapshoz okos
telefonokról befutó hívások lehallgatásán alapszik. Ennek köszönhetően
is sok információ gyűjthető az eszközök fellelhetőségi helyéről.
Az ezirányú munka annyira sikeresnek bizonyult, hogy egy 2008-as
keltezésű dokumentumban megjegyezték: "Lényegében ez azt jelenti, hogy
az, aki a smartfonján Google Mapsot használ, a GCHQ rendszerének
dolgozik."
Minden egyes alkalmazás által generált iformációt az alkalmazás
szolgáltatója befogadja és feldolgozza. A dokumentumokban nincs szó
arról, hogy a kémszervezetek gyűjtik e azt a hasznosnak bizonyuló
érzékeny információt, amit az alkalmazás meg tud őrizni, vagy tovább
adni. Azonban az ilyen információ inkább tartalomnak (content...a
ford), mint metaadatnak tekinthető.
Az okos telefonok használatával kapcsolatos adatgyűjtésre ugyanazok a
törvények és ugyanazok a minimális ellenőrzési lehetőségek vonatkoznak,
amik az NSA egyéb tevékenységeit is szabályozzák. Barack Obama amerikai
elnök pár héttel ezelőtti beszédében azt mondta, hogy ezeket a
szabályzókat meg lehet változtatni. Azonban az elnök alapvetően az USA
területén létrejövő telefonhívások metaadatainak az NSA által történő
gyűjtésére összpontosított, és nem említette meg beszédében azt a
hatalmas információ tömeget, amit az ügynökség az okos telefonok
használata során gyűjt.
Az új leleplezések szintén felerősíthetik a társadalom aggodalmát
amiatt, hogy az információ-technológiai szektor gyűjti és felhasználja
azokat az adatokat, amiket az USA határain kívülről kap. Ott ugyanis az
embereknek kevesebb eszköz áll a magánélet védelmére, mint az
amerikaiaknak. A Washington Post által januárban végzett közvélemény
kutatás kimutatta, hogy a felnőtt korú amerikaiak 69%-át aggasztja,
hogy a Google-féle cégek őrzik és használják személyes információikat.
A dokumentumokban nincs konkrét adat arról, hogy az ügynökségek
folyamatosan mekkora adattömeget gyűjtenek be az alkalmazásokról,
mennyit tárolnak és mit keresnek, vagy hogy hány felhasználót tartanak
megfigyelés alatt. Az NSA bejelentette, hogy amerikaiak után nem
kémkedik, és hogy erőforrásait és eszközeit csak a "felderítés számára
engedélyezett objektumok" ellen használja. ( A bejelentés egyrészt
hazugság, saját állampolgáraikat is megfigyelik. Másrészt elképzelem
Angela Merkel német kancellár boldogságát, amikor kiderült, hogy
"engedélyezett objektum" az amerikai kémkedés számára...a ford.)
Az okmányokban igen részletesen leírják, hogy mekkora mennyiségű
információt lehet gyűjteni a népszerű alkalmazásokból. Az egyik
dokumentum hivatkozik a GCHQ munkatársai számára kiadott utasításra,
ami részletesen felsorolja, hogy mi gyűjthető az egyes alkalmazásokról.
Bár az esetek többségében az Android alkalmazásokat hozzák fel
példának, bizonyított, hogy ugyanezek az adatok gyűjthetőek az iPhone
platformos analóg alkalmazásokról és egyéb eszközökről is.
A GCHQ okmányaiban példák is vannak arra, hogy milyen információkat
lehet "kiszedni" az egyes platformokból. Egyik példaként -akár hihető,
akár nem- a mobil telefonok legnépszerűbb játéka, az Angry Birds
szerepel, ezt a felhasználók 1,7 milliárdszor kérték le készülékükre.
Egyes készülékek az alkalmazásokkal korlátozott mennyiségű információt
közölnek, ezek azonban meghatározóak. Kiderül belőlük a mobilkészülék
pontos modellje, egyedi azonosító száma, az operációs rendszer
milyensége és verziója, és más részletek.
Más alkalmazások sokkal több adatot adnak át, ez azt jelenti, hogy a
felderítő ügynökségeknek lehetőségük van gazdagabb zsákmány szerzésére.
Különösen gazdag információ termést ad a Millennial Media elnevezés
alatt futó mobil-reklám platform. Ez weblapján közli, hogy partneri
kapcsolatban van a Rovioval - az Angry Birds speciális verziójának
szolgáltatója- , a Zynga vállalattal -a Farmville játék készítője-, az
Activisionnal -a Call of Duty kidolgozója-, valamint sok más céggel.
"Ezzel a kérdéssel kapcsolatban a Rovionak semmiféle információja
nincs, és a vállalat semmit sem tud egy harmadik, reklámhálózattal
rendelkező fél tevékenységéről" -jelentette be Saara Bergström, a Rovio
marketing és kommunikációs elnökhelyettese. - Ugyanígy semmilyen
szinten nem működünk együtt az önök által említett szervezetekkel
(értsd: NSA, GCHQ).
A Millennial Media arra a kérésünkre, hogy kommentálja a megjelenteket, nem reagált.
Decemberben a Washington Post közölte, hogy az NSA használhatja a
Google és más vállalatok reklám fájljait, azokat, amelyek a szokásos
internetes látogatás során keletkeznek (az ún. cookie), hogy
információkat szerezzenek potenciális céljaikról.
Sok alkalmazásba belépve azonban a személyes adatok sokkal szélesebb
választékát szolgáltatjuk ki, együtt a valós idejű földrajzi
helymeghatározással és a mobilkészülék egyedi jellemzőivel, ezek sokkal
gazdagabb információ forrásai az ügynokségeknek, mint a cookiek.
Csaknem minden jelentősebb webszájt használja ezeket az adattöredékeket
a célirányos reklám és a tartalom kiszolgálására, a felhasználó
munkájának megkönnyítésére és optimalizálására. A GCHQ egyik 2010-es
dokumentuma megjegyzi, hogy a cookiek adatai, amik rendszerint
metaadatokat tartalmaznak, továbbra is fontosak a kémek számára. A
felderítő ügynökségek olyan nagy mennyiségben gyűjtik ezeket, hogy már
nehézséget okoz tárolásuk.
"Teljes tömegüket összegyűjtjük, s jelenleg ezt az adattipust tároljuk a legnagyobb terjedelemben", - közli a dokumentum.
Az, hogy a felderítő ügynökségek teljesen meghatározott adatokat
nyerhetnek egyes készülékek lehallgatása útján, jól dokumentált. Néhány
éven át ezt csinálták az ügynokségek a hekker konferenciákon. Az
NSA-ról szóló leleplező cikkében erről ír a Spiegel. Az NSA és a GCHQ
olyan eszközök sokaságával rendelkezik, amiket az iPhone, Android és
más platformok ellen használhat.
A GCHQ azokat az eszközeit, amiket az egyes okos telefonok utáni
kémkedésre használ, a "The Smurfs" (Hupikék törpikék...) TV sorozat
szereplőiről nevezte el. Azt a készüléket, amelyik mikrofonon keresztül
lehetővé teszi egy hívás lehallgatását, "Ügyeskedő törpnek" nevezik. A
nagy pontosságú helymeghatározó eszköz a "Nyomkövető törp" nevet kapta.
"Álmodozó törp" a neve annak a készüléknek, amivel titokban üzembe
lehet helyezni a kikapcsolt telefont. A kémprogram fedőszervének
"Paranoid törp" a kódneve.
Ezeket az elnevezéseket a 2010-es részletesebb prezentáióban lehet
megtalálni, ebből jutott a közvélemény tudomására a kémszervezeteknek
az a törekvése, hogy lehallgassák a mobil telefonokat, valamint ez
közölt részleteket a tömeges lehallgatás alig ismert eszközeiről.
A prezentáció fedlapján közlik, hogy mire törekszik, mit akar a GCHQ:
- TÖBBET - több technológiai eszközt, jelet és földrajzi helymeghatározást.
- GYORSABBAT- gyorsabb fejlesztéseket a mobil készülékek számára készített új internetes alkalmazások ellen.
- JOBBAT- a mobil készülékek jobb földrajzi helymeghatározását.
Egy másik oldalon bemutatják az adatáramlás "gyenge" pontjait. Ezek ott
vannak,ahol a mobil kapcsolat operátorainak hálózatairól az adat átmegy
az internetre, a GCHQ itt igyekszik végrehajtani az adathalászatot.
Ezek vagy valamelyik hálózaton belül vannak, vagy a nemzetközi
hálózatokon, a roaming GRX váltásokon ( ezek a hívott és hívó
operátorok közti kereskedelmi roaming díjak miatti útvonal kijelölést
szolgálják).
Ezek a pontok különösen hasznosak a felderítő ügynökségek számára, az
ilyen hálózatokon az adatok igen gyengén kódoltak, kiegészítő
információkat tartalmaznak, olyanokat, mint a készülék azonosító száma,
vagy a mobil telefon hívószáma. Ezek sokkal hasznosabb és pontosabb
jellemzői a céltárgynak, mint egy szokványos IP-cím és azok az
információk, amik egy személyi PC vagy notebook használata után
maradnak az interneten.
Az NSA bejelentette, hogy a mobil telefonok lehallgatására alkalmas
eszközeit kizárólag a gyanús "objektumok" ellen használják, s eközben
teljes mértékben betartják a törvényhozás szigorú előírásait.
"Azon emberek közti kapcsolat, akik nem külföldi "objektumok", és nem
hozhatóak kapcsolatba kémtevékénységgel, nem kerülnek az NSA
érdeklődési körébe", - jelentette ki az ügynökség sajtótitkára. (Pedig
még maszekoltak is... Lehallgatták szeretőiket, családtagjaikat, szóval
bárkit, akit kedvük tartotta...a ford).
"Minden arról szóló feltételezés, miszerint a NSA külföldi felderítési
adatok gyűjtése közben az átlag amerikaiak mobiljaira és közösségi
oldalaira is összpontosít, minden alapot nélkülöz. Sőt, miközben az NSA
teljesíti a reá kirótt feladatot, a külföldi felderítési adatok
gyűjtését, az egyszerű amerikaikról nem szerez be adatokat. Mi csak
azokat az adatokat gyűjtjük, amelyek gyűjtése a felderítés és elhárítás
érdekében számunkra törvényesen engedélyezett, s ezt tesszük attól
függetlenül, hogy az "objektum" milyen technikai eszközt használ."
"Amennyiben az NSA törvényes tevékenysége, a külföldi felderítési
adatok gyűjtése folyamatában időnként véletlenül USA állampolgárok
néhány adatához is hozzá jut, az érintettek bizalmas adatainak
védelmére az egész folyamatot átfogó intézkedések vannak érvényben,
ezek vonatkoznak az adatok gyűjtésére, tárolására, felhasználására és
továbbadására. Ezen felül az NSA aktív tevékenységet folytat annak
érdekében, hogy miként lehet eltávolítani a korábbi, feleslegesnek
bizonyult adatokat, beleértve az ártalmatlannak bizonyult külföldi
személyekről gyűjtött adatokat is".
"Az, hogy az NSA állandó és célirányos információs publikációkat jelentessen meg azokról a módszerekről és eszközökről, amiket törvényesen használ a szükséges külföldi "objektumok" felderítésére, kárt okozna az Egyesült Államok és szövetségeseink biztonsága számára, valamint veszélyt jelenthet azok számára, akik hivatalból kötelesek védeni a szolgálatot".
Az NSA megtagadta a választ egy sor olyan kérdésre, ami arra
vonatkozott, hogy milyen gyakran és mekkora mértékben használják
eszközeiket a mobilok lehallgatására. Nem válaszoltak arra sem, hogy
milyen konkrét eljárásokkal minimalizálják az USA állampolgárairól
eszközeikkel gyűjtött adatok mennyiségét és tárolását.
A GCHQ nem volt hajlandó kommentálni konkrét programjait, azt azonban
hangsúlyosan adta tudtul, hogy tevékenysége mértéktartó és a brit
törvényi előírások szerint folyik.
"Ebben a tekintetben politikánk változatlan - felderítési kérdéseket nem kommentálunk", - jelentette ki a GCHQ szóvivője.
"Továbbá a GCHQ egész tevékenysége szigorú jogi és politikai
mechanizmusok keretei közt folyik, ez garantálja, hogy munkánk jogszerű
és egyben szükségszerű és mértéktartó legyen. Ezek a mechanizmusok
egyben garantálják a megbízható felügyeletet, amit nevezetesen a
minisztérium, az elhárítás és felderítés vezetősége, valamint a
parlament felderítési és biztonságpolitikai bizottsága gyakorol. Minden
tevékenységünkben ezekhez tartjuk magunkat."
Nemrég Gleen Greenwald és az NBC News új leleplezéssel állt elő.
Példákat hoztak fel arra, hogy a Kormányzati Kapcsolatok Hivatala
(GCHQ) olyan eszközökkel kémkedik a YouTuben és a közösségi oladalakon,
amikkel lehetséges a reál idejű megfigyelés.
Tavaly júniusban a Guardian ismertette GCHQ-nak azt a rendszerét,
amivel rákapcsolódik a távközlési kábelekre és az interneten kémkedik.
A művelet kódneve "Tempora". Az NBC által publikált új dokumentumok
információkat közölnek a GCHQ "Pszichológia: a kapcsolatfelvétel új
típusú eszközei" c. prezentációjából. A prezentációban szó esik a
"Squeaky Dolphin" programról, ez lehetőségek széles tárházát biztosítja
a brit felderítőknek, hogy jelen idejű üzemmódban figyelhessék a
YouTube videolejátszásait, követhessék a Facebookon a "tetszik"
indexet, valamint a blogok látogatottságát.
Egy másik, a lehallgatás passzív módszereit ( ez az ú.n.
kábelhálózatokon folytatott nagyaranyú lehallgatás ) taglaló oldalon
megjegyzik, hogy az ilyen módszerek "univerzálisabb" lehetőséget
biztosítanak az ügynökségnek.
Az ilyen lehallgató készülékek megléte azt jelenti, hogy az NSA és a
GCHQ adatokhoz juthatnak az IT cégektől azok tudta és hozzájárulása
nélkül. Az NSA és a GCHQ illetékesei közölték az NBC-vel, hogy minden
tevékenységük az amerikai, illetve a brit törvények engedélyével és
azok keretei közt folyik.
(-Egy ősrégi Parkinson törvény szerint egy hír igaz voltának
legmeggyőzőbb bizonyítéka az, ha az illetékesek vehemensen,
kategorikusan tagadják.
-Ezek a hivatalos nyilatkozatok a morbiditás, komikum, határát
súrolják. Pl. az NSA nyilatkozatból kiolvasható, hogy Németország (mint
szövetséges) biztonságát veszély fenyegetné, ha az NSA nem hallgatná le
Merkel asszonyt.
-Bár a lehallgatási botrány miatt semmiféle nemzetközi retorzió nem
érte sem az USA-t, sem Angliát, szép csendben a világ azért védekezik:
-135 millió € költséggel közvetlen Brazilia - EU transzatlanti
távközlési kábel épül Lisszabon és a braziliai Fortalesa közt. Jelenleg
csak az USA érintésével lehetséges az EU-Brazilia kábelkapcsolat, az új
vonal lehetővé teszi ennek megkerülését.
Brazilia elnökasszonyának nyilatkozta ezzel (meg az NSA-val) kapcsolatban:
"Tisztelnünk kell a magánszférát, az emberi jogokat és a népek szuverenitását. Nem akarjuk, hogy IT cégeknek kémkedniük kelljen..."
Herman Van Rompuy, az Európa Tanács elnöke is nyilatkozott ez ügyben.
Bár nem említette az NSA-t, azért odaszúrt az USA-nak: "Folytatni
fogjuk az adatvédelem és a magánélet tiszteletben tartása érdekében
megkezdett, globális szabványok létrehozására irányuló munkánkat. Ez az
új vízalatti kábel, ami közvetlenül összeköti Latin-Amerikát Európával,
fontos hozzájárulás törekvéseinkhez."
-Németországban ügyészségi eljárás indult Merkel lehallgatásának
ügyében. Bár ismeretlen tettes ellen kémkedés gyanújával tettek
feljelentést, Harald Range ügyész közölte, hogy konkrét adatai vannak
az ügy szereplőiről és tevékenységük részleteiről...
forrás: The Guardian - James Ball
a fordításért köszönet Aleksz-nak!
Nincsenek megjegyzések:
Megjegyzés küldése