Σάββατο 30 Ιανουαρίου 2021

Τα δεδομένα είναι ο μαύρος χρυσός του 21ου αιώνα

Cellebrite: Ο καλός κυβερνομπάτσος του Ισραήλ είναι η «πίσω πόρτα» των μεγάλων τεχνολογικών εταιρειών για την παραβίαση του απορρήτου σας

Η ισραηλινή εταιρεία ψηφιακής εγκληματολογίας (digital forensics) Cellebrite παρέχει αθόρυβα στις αρχές επιβολής του νόμου τα εργαλεία για την ανάκτηση δεδομένων από οποιαδήποτε συσκευή εδώ και χρόνια, αλλά θέλουν να είστε σίγουροι ότι βρίσκονται στην καλή πλευρά του νόμου.


Το απόρρητο και η ασφάλεια, εδώ και καιρό υπήρξαν ένα από τα κορυφαία σημεία για την πώληση των συσκευών iOS στις ατελείωτες διαφημιστικές μάχες μεταξύ της Apple και των ανταγωνιστών της, με φανταχτερές προσθήκες στη σουίτα των χαρακτηριστικών προστασίας, όπως η σάρωση δακτυλικών αποτυπωμάτων και η αναγνώριση προσώπου. Αντίθετα, οι συσκευές Android φαινόταν πάντα ότι υστερούν στον χώρο της προσωπικής κρυπτογράφησης, αλλά αναπλήρωσαν το κενό σχετικά πρόσφατα, στο μυαλό τον καταναλωτών τουλάχιστον.

Ουδέν κρυπτόν υπό τον ήλιον όπως λέγεται, χάρη στους ερευνητές του

Πανεπιστημίου Johns Hopkins, οι οποίοι αποφάσισαν να δοκιμάσουν τα συστήματα ασφαλείας των δύο μεγαλύτερων κατασκευαστριών κινητών τηλεφώνων, την Apple και την Google. Τα ευρήματά τους αποκαλύπτουν ότι τα επίπεδα ασφάλειας που προστατεύουν τα δεδομένα μας είναι επιφανειακά και ότι πολλές από τις δομές κρυπτογράφησης που είναι ενσωματωμένες σε αυτές τις συσκευές παραμένουν αχρησιμοποίητες. «Μετά από αυτή την έρευνα σκέφτομαι ότι σχεδόν τίποτα δεν προστατεύεται,» δήλωσε στο Wired ο καθηγητής Matthew Green που επέβλεψε την μελέτη.

Χρησιμοποιώντας δεδομένα και αρχεία των εταιρειών για μια περίοδο άνω των 10 ετών, η ομάδα των κρυπτογράφων βρήκε μια πληθώρα κενών ασφαλείας που μπορούν να τα εκμεταλλευτούν και ήδη τα εκμεταλλεύονται «οι χάκερς και οι δυνάμεις επιβολής του νόμου». Η πρόσβαση των τελευταίων στις κινητές μας συσκευές είναι ιδιαίτερα ανησυχητική, δεδομένου ότι «οι κίνδυνοι απορρήτου ενέχονται στην ανεξέλεγκτη κατάσχεση και αναζήτηση». Ιδιαίτερα σημαντικό είναι το γεγονός ότι δεν είναι απαραίτητα οι τοπικές αστυνομικές σας δυνάμεις που έχουν τα κατάλληλα εργαλεία για να εξάγουν ευανάγνωστα δεδομένα από το κινητό σας ή τον φορητό υπολογιστή σας (αν και αυτό αλλάζει), αλλά αυτές οι μοναδικές ικανότητες κατέχονται από ιδιωτικές εταιρείες κυβερνοασφαλείας που προσφέρουν τις υπηρεσίες τους στην αστυνομία και σε άλλες κυβερνητικές υπηρεσίες.

Μία τέτοια εταιρεία, η ισραηλινή εταιρεία ψηφιακής εγκληματολογίας Cellebrite, περηφανεύεται για την ικανότητά της να «ξεκλειδώνει και να εξάγει δεδομένα από όλες τις συσκευές iOS και τις συσκευές Android προηγμένης τεχνολογίας» · μια υπηρεσία που πουλά σε κυβερνήσεις σε όλο τον κόσμο και την οποία πιο πρόσφατα ενσωμάτωσε σε ένα προϊόν που ονομάζεται Universal Forensic Extraction Device ή UFED, το οποίο έχει αγοραστεί από πολλές υπηρεσίες επιβολής του νόμου σε όλο τον κόσμο, συμπεριλαμβανομένης της αστυνομίας του Χονγκ Κονγκ, η οποία χρησιμοποίησε την τεχνολογία πειρατείας (hacking) της Cellebrite για να «σπάσει τα smartphone των διαδηλωτών» κατά τη διάρκεια των ταραχών του 2019. Την ίδια χρονιά και η αστυνομία της Νέας Υόρκης εγγράφηκε στο «πρόγραμμα UFED Premium» της Cellebrite το οποίο δίνει στα αστυνομικά τμήματα τη δυνατότητα να εξάγουν τα ιδιωτικά υποτίθεται δεδομένα των πολιτών από τους υπολογιστές και τα λάπτοπ του τμήματος.


Η διάσημη Cellebrite

Η Cellebrite αγοράστηκε από μια σχετικά άγνωστη ιαπωνική εταιρεία βιντεοπαιχνιδιών, την Sun Corporation (Sunsoft) το 2007 και άρχισε να εμφανίζεται στη δημοσιότητα λόγω της ένοπλης επίθεσης στο Σαν Μπερναρντίνο, το 2015 όταν ο Syed Rizwan Farook μαζί με τη γυναίκα και τον γιο του άνοιξαν πυρ μέσα στην κομητειακή έδρα του San Bernardino κατά τη διάρκεια μιας εκδήλωσης για την δημόσια υγεία, σκοτώνοντας 14 ανθρώπους.

Ο Farook και οι συνεργοί του ήταν από τους πρώτους που χαρακτηρίστηκαν από τις αρχές επιβολής του νόμου των ΗΠΑ, ως «εγχώριοι βίαιοι εξτρεμιστές» που είχαν επηρεαστεί από ξένες τρομοκρατικές ομάδες και ριζοσπαστικοποιήθηκαν στο Διαδίκτυο, προμηνύοντας την τρέχουσα τάση του αμερικανικού πολιτικού λόγου μετά τις ταραχές στο Καπιτώλιο και τη δικαιολογία για τη δημιουργία εγχώριων αντιτρομοκρατικών νόμων και τις μαζικές διαγραφές χρηστών από τα κοινωνικά μέσα δικτύωσης των μεγάλων τεχνολογικών εταιρειών.




Το συμβάν προκάλεσε επίσης την πασίγνωστη διαμάχη μεταξύ του FBI και της Apple σχετικά με το δικαίωμα των υπηρεσιών επιβολής του νόμου να υποχρεώνουν τους κατασκευαστές συσκευών να ξεκλειδώνουν τις δυνατότητες κρυπτογράφησης των δεδομένων των κινητών τηλεφώνων, προκειμένου να βοηθούν τις αστυνομικές έρευνες. Η διαμάχη μεταξύ τους κλιμακώθηκε καθώς στο δικαστήριο η Apple αντιστάθηκε επιτυχώς στις προσπάθειες που ζητούσαν την παραβίαση των υποσχέσεων της περί ιδιωτικότητας προς τους πελάτες της . Στο ενδιάμεσο εμφανίστηκε η Cellebrite και προσφέρθηκε να παρακάμψει την κρυπτογράφηση της Apple για λογαριασμό του FBI, πράγμα που έκαναν εύκολα, σύμφωνα με τον CEO της Cellebrite, Yossi Carmil.

Μέχρι το 2019, φημολογούνταν ότι η Cellebrite έλεγχε το ήμισυ της παγκόσμιας ψηφιακής εγκληματολογικής αγοράς, σύμφωνα με άρθρο του Ynet, στο οποίο ο Carmil περηφανεύεται ότι η εταιρεία βασίζεται σε «εξειδικευμένες δυνατότητες iOS και Android που κανείς άλλος δεν διαθέτει πουθενά στον κόσμο».


Δίκαιες συγκρίσεις

Παρά την προφανή σύγκρουση που η Cellebrite έχει με την Apple και άλλους κατασκευαστές κινητών συσκευών, ο Carmil ισχυρίζεται ότι η Apple «είναι αρκετά ικανοποιημένη με τη χρήση της τεχνολογίας της Cellebrite», ίσως επειδή η συμφωνία επιτρέπει στην Apple, την πιο κερδοφόρα εταιρεία τεχνολογίας στον κόσμο, να συντηρεί την προσποίηση ότι προσφέρει ισχυρό απόρρητο στην παγκόσμια πελατεία της.

Η Cellebrite συγκρίνεται με μια άλλη ισραηλινή εταιρεία ηλεκτρονικής πειρατείας (cyber hacking) που ονομάζεται NSO Group, η οποία είναι γνωστό ότι αναπτύσσει λογισμικό υποκλοπών spyware και άλλα εργαλεία παρακολούθησης για λογαριασμό εξαιρετικά ύποπτων κυβερνητικών φορέων και ανεξάρτητων κρατικών φορέων. Το Pegasus spyware, μία από τις πιο διαβόητες συνεισφορές της NSO στον σκοτεινό κόσμο του κυβερνοχώρου, κρυβόταν πίσω από επιχειρήσεις κυβερνοεπιθέσεων σε 45 χώρες, σύμφωνα με μελέτη του Citizen Lab.




Μεταξύ των σκανδάλων με τα οποία σχετίστηκε το Pegasus spyware ήταν η χρήση του για τη στόχευση δεκάδων Μεξικανών δημοσιογράφων, δικηγόρων και υποστηρικτών που ερευνούσαν τα καρτέλ ναρκωτικών της χώρας και τη μαζική εξαφάνιση 43 φοιτητών από το κολλέγιο Αγροτικών Εκπαιδευτών Ayotzinapa το 2014 - μια υπόθεση στην οποία εμπλέκεται ο προσφάτως επαναπατρισμένος Στρατηγός Σαλβαδόρ Σιενφουέγος. Το spyware της NSO έχει συνδεθεί με τη δολοφονία τουλάχιστον ενός βραβευμένου Μεξικανού δημοσιογράφου που εξέδιδε μια εφημερίδα που ερευνούσε τα καρτέλ ναρκωτικών της χώρας.

Ο Carmil απορρίπτει τις ομοιότητες μεταξύ της NSO και της Cellebrite, διαβεβαιώνοντάς μας ότι «κοιμάται καλά τη νύχτα», σίγουρος για το γεγονός ότι η εταιρεία του είναι «με την πλευρά των καλών». Παρά την δυσαρέσκειά του για την άδικη συσχέτιση, ο Carmil «εκτιμά την τεχνογνωσία» των συναδέλφων του στην NSO, την οποία παραδέχεται ότι γνωρίζει. Δεν απολογείται ωστόσο, για την αληθινή φύση του κλάδου του και είναι περήφανος που συνεργάζεται με υπηρεσίες όπως η Υπηρεσία Μετανάστευσης και Τελωνείων των ΗΠΑ (ICE) για τη σύλληψη ατόμων που καταλήγουν σε εγκαταστάσεις κράτησής, όπου κάποιοι από αυτούς υπόκεινται σε υστερεκτομές και άλλες επεμβατικές χειρουργικές επεμβάσεις παρά την θέλησή τους.

«Ο κόσμος δεν είναι αθώος», αποφαίνεται ο Carmil. «Όταν πρέπει να πάρω δεδομένα από μετανάστες για να διατηρήσω τη χώρα μου ασφαλή, αισθάνομαι ότι είμαι στην καλή πλευρά του νόμου», συνεχίζει. Δεν είναι σαφές σε ποια χώρα συγκεκριμένα αναφέρεται ο Carmil, καθώς η Cellebrite δραστηριοποιείται σε 150 χώρες ανά τον κόσμο και μόλις ολοκλήρωσε την υπογραφή σύμβασης 3 εκατομμυρίων δολλαρίων με έναν κυβερνητικό οργανισμό στο Αμπού Ντάμπι, ο οποίος δεν έχει αποκαλυφθεί, μια συμφωνία για την οποία μεσολάβησε  ο πρώην πράκτορας της Mossad, David Meidan.

Ο Meidan ήταν επικεφαλής ενός ειδικού τμήματος της Μοσάντ στα Ηνωμένα Αραβικά Εμιράτα με την ονομασία Tevel, το οποίο λειτούργούσε ως ανεπίσημο «υπουργείο Εξωτερικών», αναλαμβάνοντας τη διαχείριση των «μυστικών δεσμών μεταξύ του εβραϊκού κράτους και του αραβικού και μουσουλμανικού κόσμου» και το οποίο φυσικά, συναλλασσόταν απευθείας με τον Πρίγκιπα του Αμπού Ντάμπι και υποδιοικητή των ενόπλων δυνάμεων των Ηνωμένων Αραβικών Εμιράτων Σεϊχη Mohammed Bin Zayed, ο οποίος είναι ένας από τους καλύτερους πελάτες του Pegasus spyware της NSO.

Ασκητής

http://oimaskespeftoun.blogspot.com/2021/01/21_30.html

 

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου