2014. június 29., vasárnap

Az USA és Anglia felderítő szervezetei érzékeny információkat gyűjtenek be Angry Birds és hasonló mobilalkalmazások segítségével


Az "okostelefonok" elterjedésével reneszánszukat élik az úgynevezett platform-játékok. Ezek közül az egyik legnépszerűbb az Angry Birds nevű játék melynek célja, hogy egy csúzliból kilőtt madarakkal pusztítsuk el a gonosz malacokat. Aranyos ugye? Még aranyosabb, hogy ez a kedves alkalmazás és hasonszőrű társai adatokat gyűjtenek és továbbítanak a felhasználóról mégpedig annak tudta nélkül a The Guardian értesülései szerint. (a szerk.)

- Az USA és Anglia felderítő szervezetei lopják a kereskedelmi információkat.

- Ezek részletei tartalmazhatják az egyén életkorát, tartózkodási helyét és szexuális orientáltságát.

- A rendelkezésünkre álló dokumentumok a személyi tulajdonban levő telefonok lehallgatásának konkrét eszközeit is feltárják.
A Nemzetbiztonsági Szolgálat (NSA) és annak brit megfelelője, a GCHQ módszereket fejleszt ki az okos telefonok használatakor "önként adódó kiszivárogtatások" lefülelésére. Példul olyanokéra, mint a rendkívül népszerű Angry Birds játék, ez bizalmas adatokat közöl a használóról az interneten. Ezt bizonyítják a szigorúan titkos iratok.

Azok az adatok, amik az Android és  iPhone új nemzedékéből kerülnek a kapcsolati hálózatra, a legkülönfélébbek lehetnek. Ez elárulja a telefon modelljét, a képernyő méretét, valamint információkat szolgáltat tulajdonosáról - koráról, neméről és tartózkodási helyéről. Néhány alkalmazás dokumentumaink szerint még a legunikálisabb információkat is elárulhatja az okos telefon használójáról, például azt, hogy milyen a szexuális irányultsága. Az anyagokban említett egyik módszer adatokat szolgáltat az ember konkrét szexuális szokásairól - mondjuk arról, hogy váltogatja e szeretőit.

Sok okos telefon tulajdonos nem tud arról, hogy mekkora mennyiségű információ kerül fel személyükről a netre, s még a legtájékozottabb felhasználók sem tudják azt felmérni, hogy  az összes adat a kémszervezetekhez kerül, ahol válogatják és elemzik azokat.

Tucatnyi titkos dokumentumban, amiket Edward Snowden leleplezései során  átadott a Guardiannak, és amelyeket a New York Timessel és a ProPublicaval egyidejűleg hozott nyilvánosságra újságunk, arról van szó, hogy az NSA és a GCHQ erőfeszítéseket tesz ezeknek a kereskedelmi adatoknak saját célra való begyűjtésére.

A felhasználókról az információs eszközökre feltett adatok összegyűjtése lehetővé teszi ezeknek a kémszervezeteknek, hogy hatalmas mennyiségű metaadatra (metaadat - adat az adatról, pl. az adat keletkezésének körülménye...a ford.) tegyenek szert a rendelkezésükre álló tömeges lehallgatást lehetővé tevő eszközökkel. Ezeket az eszközöket rákapcsolják a kommunikációs kábelekre és a nemzetközi mobil hálózatokra, ahelyett, hogy csak a gyanúsnak vélt készüléket vonnák megfigyelés alá.
A telefon adatainak felhasználása és a "tartózkodási helyéről" szóló információ igen fontos az ügynökségek számára, hiszen a terroristák és egyéb célszemélyek  aktívan használják telefonjaikat tevékenységük megtervezése és végrehajtása során. Például mobil telefonnal hozzák működésbe a robbanó szerkezeteket a konfliktus zónákban. Az NSA összesen több, mint 1.000.000.000 dollárt költött arra, hogy ilyen telefon-információkhoz jusson.Ez a leleplezés is azt bizonyítja, hogy a kémszervezeteknek mennyire jó, hogy az internetes böngészőkről áttérünk az okos telefonokra.

2010 májusában az NSA készített egy prezentációt a smartfonokról (okos telefon) szerzett adatokról. Ennek egyik része az elragadó "Aranyrög!" nevet viseli és kifejti az ügynökség "ideális forgatókönyvét": "A cél - töltsék fel a közösségi hálózatok szájtjait mobil eszközökkel készült fényképekkel. Mit várhatunk ettől?"
Ez a kérdés hangzik el a lap szövegében. Továbbiakban arról beszélnek, hogy csak ettől az egyetlen művelettől "lehetséges kép" kapható a szájtról, "ismerős lesz" az email szelektor, a telefon száma és típusa, a barátok jegyzéke és "egy sor más adat, közte a fellelhetőségi hely koordinátái."

Gyakorlatilag a vezető közösségi szájtok, olyanok, mint a Facebok és a Twitter a fényképek küldésének földrajzi koordinátáiról azonosító metaadatokat (EXIF szabványként ismert) gyűjtenek közlésük előtt. A kép elküldése és a szájtra való felkerülése közt eltelik egy kis idő, ekkor válnak hozzáférhetővé az adatok a kémszervezetek számára.

A nyílt dokumentumokból pedig, attól függően, hogy a felhasználó milyen információkat tesz fel, az ügynökségek életének csaknem minden fontos részletét feltérképezhetik, beleértve azt, hogy melyik országban él, pillanatnyi tartózkodási helyét ( földrajzi helymeghatározás által ), életkorát, nemét, postaindexét, családi állapotát (magányos, házas, elvált, váltogatja e partnereit), és akár többet is - jövedelmét, etnikai hovatartozását, szexuális irányultságát, képesítését, s akár gyermekei számát is.
Ezek a felderítő ügynökségek a lehallgatott mobilhívások, a Google és más kartográfiai alkalmazások útján  nagy mennyiségű tartózkodási helyet közlő információhoz jutnak. A GCHQ és az NSA létrehozott egy általános adatbázist, ebben megtalálható a Föld összes mobil átjátszó állomása. Ez azt jelenti, hogy jegyzékükből kiválasztják a megfigyelt eszköz jelét sugárzó állomás jellemző adatait, s máris ismerik az eszköz helyét.

Azonban van egy kifinomultabb módszer is, ami a Google Mapshoz okos telefonokról befutó hívások lehallgatásán alapszik. Ennek köszönhetően is sok információ gyűjthető az eszközök fellelhetőségi helyéről.
Az ezirányú munka annyira sikeresnek bizonyult, hogy egy 2008-as keltezésű dokumentumban megjegyezték: "Lényegében ez azt jelenti, hogy az, aki a smartfonján Google Mapsot használ, a GCHQ rendszerének dolgozik."

Minden egyes alkalmazás által generált iformációt az alkalmazás szolgáltatója befogadja és feldolgozza. A dokumentumokban nincs szó arról, hogy a kémszervezetek gyűjtik e azt a hasznosnak bizonyuló érzékeny információt, amit az alkalmazás meg tud őrizni, vagy tovább adni. Azonban az  ilyen információ inkább tartalomnak (content...a ford), mint metaadatnak tekinthető.

Az okos telefonok használatával kapcsolatos adatgyűjtésre ugyanazok a törvények és ugyanazok a minimális ellenőrzési lehetőségek vonatkoznak, amik az NSA egyéb tevékenységeit is szabályozzák. Barack Obama amerikai elnök pár héttel ezelőtti beszédében azt mondta, hogy ezeket a szabályzókat meg lehet változtatni. Azonban az elnök alapvetően az USA területén létrejövő telefonhívások metaadatainak az NSA által történő gyűjtésére összpontosított,  és nem említette meg beszédében azt a hatalmas információ tömeget, amit az ügynökség az okos telefonok használata során gyűjt.

Az új leleplezések szintén felerősíthetik a társadalom aggodalmát amiatt, hogy az információ-technológiai szektor gyűjti és felhasználja azokat az adatokat, amiket az USA határain kívülről kap. Ott ugyanis az embereknek kevesebb eszköz áll a magánélet védelmére, mint az amerikaiaknak. A Washington Post által januárban végzett közvélemény kutatás kimutatta, hogy a felnőtt korú amerikaiak 69%-át aggasztja, hogy a Google-féle cégek őrzik és használják személyes információikat.

A dokumentumokban nincs konkrét adat arról, hogy az ügynökségek folyamatosan mekkora adattömeget gyűjtenek be az alkalmazásokról, mennyit tárolnak és mit keresnek, vagy hogy hány felhasználót tartanak megfigyelés alatt. Az NSA bejelentette, hogy amerikaiak után nem kémkedik, és hogy erőforrásait és eszközeit csak a "felderítés számára engedélyezett objektumok" ellen használja. ( A bejelentés egyrészt hazugság, saját állampolgáraikat is megfigyelik. Másrészt elképzelem Angela Merkel német kancellár boldogságát, amikor kiderült, hogy "engedélyezett objektum" az amerikai kémkedés számára...a ford.)
Az okmányokban igen részletesen leírják, hogy mekkora mennyiségű információt lehet gyűjteni a népszerű alkalmazásokból. Az egyik dokumentum hivatkozik a GCHQ munkatársai számára kiadott utasításra, ami részletesen felsorolja, hogy mi gyűjthető az egyes alkalmazásokról. Bár az esetek többségében az Android alkalmazásokat hozzák fel példának, bizonyított, hogy ugyanezek az adatok gyűjthetőek az iPhone platformos  analóg alkalmazásokról és egyéb eszközökről is.

A GCHQ okmányaiban példák is vannak arra, hogy milyen információkat lehet "kiszedni" az egyes platformokból. Egyik példaként -akár hihető, akár nem- a mobil telefonok legnépszerűbb játéka, az Angry Birds szerepel, ezt a felhasználók 1,7 milliárdszor kérték le készülékükre.
Egyes készülékek az alkalmazásokkal korlátozott mennyiségű információt közölnek, ezek azonban meghatározóak. Kiderül belőlük a mobilkészülék pontos modellje, egyedi azonosító száma, az operációs rendszer milyensége és verziója, és más részletek.

Más alkalmazások sokkal több adatot adnak át, ez azt jelenti, hogy a felderítő ügynökségeknek lehetőségük van gazdagabb zsákmány szerzésére. Különösen gazdag információ termést ad a Millennial Media elnevezés alatt futó mobil-reklám platform. Ez weblapján közli, hogy partneri kapcsolatban van a Rovioval - az Angry Birds speciális verziójának szolgáltatója- , a Zynga vállalattal -a Farmville játék készítője-, az Activisionnal -a Call of Duty kidolgozója-, valamint sok más céggel.

"Ezzel a kérdéssel kapcsolatban a Rovionak semmiféle információja nincs, és a vállalat semmit sem tud egy harmadik, reklámhálózattal rendelkező fél tevékenységéről" -jelentette be Saara Bergström, a Rovio marketing és kommunikációs elnökhelyettese. - Ugyanígy semmilyen szinten nem működünk együtt az önök által említett szervezetekkel (értsd: NSA, GCHQ).

A Millennial Media arra a kérésünkre, hogy kommentálja a megjelenteket, nem reagált.
Decemberben a Washington Post közölte, hogy az NSA használhatja a Google és más vállalatok reklám fájljait, azokat, amelyek a szokásos internetes látogatás során keletkeznek (az ún. cookie), hogy információkat szerezzenek potenciális céljaikról.

Sok alkalmazásba belépve azonban a személyes adatok sokkal szélesebb választékát szolgáltatjuk ki, együtt a valós idejű földrajzi helymeghatározással és a mobilkészülék egyedi jellemzőivel, ezek sokkal gazdagabb információ forrásai az ügynokségeknek, mint a cookiek.
Csaknem minden jelentősebb webszájt használja ezeket az adattöredékeket a célirányos reklám és a tartalom kiszolgálására, a felhasználó munkájának megkönnyítésére és optimalizálására. A GCHQ egyik 2010-es dokumentuma megjegyzi, hogy a cookiek adatai, amik rendszerint metaadatokat tartalmaznak, továbbra is fontosak a kémek számára. A felderítő ügynökségek olyan nagy mennyiségben gyűjtik ezeket, hogy már nehézséget okoz tárolásuk.

"Teljes tömegüket összegyűjtjük, s jelenleg ezt az adattipust tároljuk a legnagyobb terjedelemben", - közli a dokumentum.

Az, hogy a felderítő ügynökségek teljesen meghatározott adatokat nyerhetnek egyes készülékek lehallgatása útján, jól dokumentált. Néhány éven át ezt csinálták az ügynokségek a hekker konferenciákon. Az NSA-ról szóló leleplező cikkében erről ír a Spiegel. Az NSA és a GCHQ olyan eszközök sokaságával rendelkezik, amiket az iPhone, Android és más platformok ellen használhat.

A GCHQ azokat az eszközeit, amiket az egyes okos telefonok utáni kémkedésre használ, a "The Smurfs" (Hupikék törpikék...) TV sorozat szereplőiről nevezte el. Azt a készüléket, amelyik mikrofonon keresztül lehetővé teszi egy hívás lehallgatását, "Ügyeskedő törpnek" nevezik. A nagy pontosságú helymeghatározó eszköz a "Nyomkövető törp" nevet kapta. "Álmodozó törp" a neve annak a készüléknek, amivel titokban üzembe lehet helyezni a kikapcsolt telefont. A kémprogram fedőszervének "Paranoid törp" a kódneve.
Ezeket az elnevezéseket a 2010-es részletesebb prezentáióban lehet megtalálni, ebből jutott a közvélemény tudomására a kémszervezeteknek az a törekvése, hogy lehallgassák a mobil telefonokat, valamint ez közölt részleteket a tömeges lehallgatás alig ismert eszközeiről.

A  prezentáció fedlapján közlik, hogy mire törekszik, mit akar  a GCHQ:

- TÖBBET - több technológiai eszközt, jelet és  földrajzi helymeghatározást.
- GYORSABBAT- gyorsabb fejlesztéseket a mobil készülékek számára készített új internetes alkalmazások ellen.
- JOBBAT- a mobil készülékek jobb földrajzi helymeghatározását.

Egy másik oldalon bemutatják az adatáramlás "gyenge" pontjait. Ezek ott vannak,ahol a mobil kapcsolat operátorainak hálózatairól az adat átmegy az internetre, a GCHQ itt igyekszik végrehajtani az adathalászatot. Ezek vagy valamelyik hálózaton belül vannak, vagy a nemzetközi hálózatokon, a roaming GRX váltásokon ( ezek a hívott és hívó operátorok  közti kereskedelmi roaming díjak miatti útvonal kijelölést szolgálják).
Ezek  a pontok különösen hasznosak a felderítő ügynökségek számára, az ilyen hálózatokon az adatok igen gyengén kódoltak, kiegészítő információkat tartalmaznak, olyanokat, mint a készülék azonosító száma, vagy a mobil telefon hívószáma. Ezek sokkal hasznosabb és pontosabb jellemzői a céltárgynak, mint egy szokványos IP-cím és azok az információk, amik egy személyi PC vagy notebook használata után maradnak az interneten.

Az NSA bejelentette, hogy a mobil telefonok lehallgatására alkalmas eszközeit kizárólag a gyanús "objektumok" ellen használják, s eközben teljes mértékben betartják a törvényhozás szigorú előírásait.
"Azon emberek közti kapcsolat, akik nem külföldi "objektumok", és nem hozhatóak kapcsolatba kémtevékénységgel, nem kerülnek az NSA érdeklődési körébe", - jelentette ki az ügynökség sajtótitkára. (Pedig még maszekoltak is... Lehallgatták szeretőiket, családtagjaikat, szóval bárkit, akit kedvük tartotta...a ford).

"Minden arról szóló feltételezés, miszerint a NSA külföldi felderítési adatok gyűjtése közben az átlag amerikaiak mobiljaira és közösségi oldalaira is összpontosít, minden alapot nélkülöz. Sőt, miközben az NSA teljesíti a reá kirótt feladatot, a külföldi felderítési adatok gyűjtését, az egyszerű amerikaikról nem szerez be adatokat. Mi csak azokat az adatokat gyűjtjük, amelyek gyűjtése a felderítés és elhárítás érdekében számunkra törvényesen engedélyezett, s ezt tesszük attól függetlenül, hogy az "objektum" milyen technikai eszközt használ."

"Amennyiben az NSA törvényes tevékenysége, a külföldi felderítési adatok gyűjtése folyamatában időnként véletlenül USA állampolgárok néhány adatához is hozzá jut, az érintettek bizalmas adatainak védelmére az egész folyamatot átfogó intézkedések vannak érvényben, ezek vonatkoznak az adatok gyűjtésére, tárolására, felhasználására és továbbadására. Ezen felül az NSA aktív tevékenységet folytat annak érdekében, hogy miként lehet eltávolítani a korábbi, feleslegesnek bizonyult adatokat, beleértve az ártalmatlannak bizonyult külföldi személyekről gyűjtött adatokat is".

"Az, hogy az NSA állandó és célirányos információs publikációkat jelentessen meg azokról a módszerekről és eszközökről, amiket törvényesen használ a szükséges külföldi "objektumok" felderítésére, kárt okozna az Egyesült Államok és szövetségeseink biztonsága számára, valamint veszélyt jelenthet azok számára, akik hivatalból kötelesek védeni a szolgálatot".

Az NSA megtagadta a választ egy sor olyan kérdésre, ami arra vonatkozott, hogy milyen gyakran és mekkora mértékben használják eszközeiket a mobilok lehallgatására. Nem válaszoltak arra sem, hogy milyen konkrét eljárásokkal minimalizálják az USA állampolgárairól eszközeikkel gyűjtött adatok mennyiségét és tárolását.

A GCHQ nem volt hajlandó kommentálni konkrét programjait, azt azonban hangsúlyosan adta tudtul, hogy tevékenysége mértéktartó és a brit törvényi előírások szerint folyik.
"Ebben a tekintetben politikánk változatlan - felderítési kérdéseket nem kommentálunk", - jelentette ki a GCHQ szóvivője.

"Továbbá a GCHQ egész tevékenysége szigorú jogi és politikai mechanizmusok keretei közt folyik, ez garantálja, hogy munkánk jogszerű és egyben szükségszerű és mértéktartó legyen. Ezek a mechanizmusok egyben garantálják a megbízható felügyeletet, amit nevezetesen a minisztérium, az elhárítás és felderítés vezetősége, valamint a parlament felderítési és biztonságpolitikai bizottsága gyakorol. Minden tevékenységünkben ezekhez tartjuk magunkat."





Nemrég Gleen Greenwald és az NBC News új leleplezéssel állt elő. Példákat hoztak fel arra, hogy a Kormányzati Kapcsolatok Hivatala (GCHQ) olyan eszközökkel kémkedik a YouTuben és a közösségi oladalakon, amikkel lehetséges a reál idejű megfigyelés.

Tavaly júniusban a Guardian ismertette GCHQ-nak azt a rendszerét, amivel rákapcsolódik a távközlési kábelekre és az interneten kémkedik. A művelet kódneve "Tempora". Az NBC által publikált új dokumentumok információkat közölnek a GCHQ "Pszichológia: a kapcsolatfelvétel új típusú eszközei"  c. prezentációjából. A prezentációban szó esik a "Squeaky Dolphin" programról, ez lehetőségek széles tárházát biztosítja a brit felderítőknek, hogy jelen idejű üzemmódban figyelhessék a YouTube videolejátszásait, követhessék a Facebookon a "tetszik" indexet, valamint a blogok látogatottságát.
Egy másik, a lehallgatás passzív módszereit ( ez az ú.n. kábelhálózatokon folytatott nagyaranyú lehallgatás ) taglaló oldalon megjegyzik, hogy az ilyen módszerek "univerzálisabb" lehetőséget biztosítanak az ügynökségnek.

Az ilyen lehallgató készülékek megléte azt jelenti, hogy az NSA és a GCHQ adatokhoz juthatnak az IT cégektől azok tudta és hozzájárulása nélkül. Az NSA és a GCHQ illetékesei közölték az NBC-vel, hogy minden tevékenységük az amerikai, illetve a brit törvények engedélyével és azok keretei közt folyik.
(-Egy ősrégi Parkinson törvény szerint egy hír igaz voltának legmeggyőzőbb bizonyítéka az, ha az illetékesek vehemensen, kategorikusan tagadják.
-Ezek a hivatalos nyilatkozatok a morbiditás, komikum, határát súrolják. Pl. az NSA nyilatkozatból kiolvasható, hogy Németország (mint szövetséges) biztonságát veszély fenyegetné, ha az NSA nem hallgatná le Merkel asszonyt.
-Bár a lehallgatási botrány miatt semmiféle nemzetközi retorzió nem érte sem az USA-t, sem Angliát, szép csendben a világ azért védekezik:
-135 millió € költséggel közvetlen Brazilia - EU transzatlanti távközlési kábel épül Lisszabon és a braziliai Fortalesa közt. Jelenleg csak az USA érintésével lehetséges az EU-Brazilia kábelkapcsolat, az új vonal lehetővé teszi ennek megkerülését.
Brazilia elnökasszonyának nyilatkozta ezzel (meg az NSA-val) kapcsolatban:

 "Tisztelnünk kell a magánszférát, az emberi jogokat és a népek szuverenitását. Nem akarjuk, hogy IT cégeknek kémkedniük kelljen..."

Herman Van Rompuy, az Európa Tanács elnöke is nyilatkozott ez ügyben. Bár nem említette az NSA-t, azért odaszúrt az USA-nak: "Folytatni fogjuk az adatvédelem és a magánélet tiszteletben tartása érdekében megkezdett, globális szabványok létrehozására irányuló munkánkat. Ez az új vízalatti kábel, ami közvetlenül összeköti Latin-Amerikát Európával, fontos hozzájárulás törekvéseinkhez."
-Németországban ügyészségi eljárás indult Merkel lehallgatásának ügyében. Bár ismeretlen tettes ellen kémkedés gyanújával tettek feljelentést, Harald Range ügyész közölte, hogy konkrét adatai vannak az ügy szereplőiről és tevékenységük részleteiről...

forrás: The Guardian - James Ball
a fordításért köszönet Aleksz-nak!

Nincsenek megjegyzések:

Megjegyzés küldése