Χάρη στις διαρροές μυστικών εγγράφων από διαφορετικές κυβερνήσεις, οι χρήστες σε όλο τον κόσμο γνωρίζουν πλέον σε ποιο βαθμό απόρρητο έχει παραβιαστεί. Και είναι ότι πολλές κυβερνήσεις χρησιμοποιούν υπηρεσίες επιτήρησης (ή κατασκοπείας) για την καταδίωξη του πολίτη ασφαλείας , ή έτσι ισχυρίζονται. Η πραγματικότητα είναι ότι με αυτή τη δραστηριότητα μπορούν να συλλάβουν όλα τα είδη δεδομένων από χρήστες σε όλο τον κόσμο για να γνωρίζουν τις επικοινωνίες ή τις συνήθεις πρακτικές τουςΠώς το κάνουν όμως; Πώς λειτουργούν αυτά τα εργαλεία; Αυτές είναι ερωτήσεις στις οποίες μια ομάδα ερευνητών ήθελε να απαντήσει.
Αυτή η ομάδα ερευνητών που ομαδοποιήθηκε με το όνομα SecureList έχει περάσει ένα χρόνο ερευνώντας ορισμένες από τις εφαρμογές κατασκοπείας και τα εργαλεία από εταιρείες που δημιουργούν τους. Εταιρείες που, σε ορισμένες περιπτώσεις, έχουν πελάτες εξίσου σημαντικούς με τις κυβερνήσεις. Ένα από αυτά είναι το Hacking Team, επικεντρωμένο στην κατασκοπεία χωρίς οι χρήστες να γνωρίζουν την παρουσία τους. Έτσι, χρησιμοποιώντας τεχνικές αντίστροφης μηχανικής, η ομάδα SecureList μπόρεσε να επαληθεύσει ποιος τύπος πληροφορίες μπορούν να φτάσουν σε αυτήν την εταιρεία κατασκοπείας.
Τα αποτελέσματα τέτοιων ερευνών εκπλήσσουν και τρομάζουν ταυτόχρονα. Εστίαση σε πλατφόρμες Android και iOS, SecureList ανακάλυψε ότι ορισμένες από τις Hacking Team λειτουργικές μονάδες και προγράμματα είναι σε θέση να ελέγχουν τη σύνδεση WiFi του τερματικού χρήστη, αποκτήστε πρόσβαση στον αισθητήρα GPS της τοποθεσίας, ηχογράφηση φωνής , τραβήξτε φωτογραφίες με φωτογραφική μηχανή, τραβήξτε email, συλλέξτε πληροφορίες για Μηνύματα κειμένου SMS και MMS, γνωρίζουν το history και χρήση του προγράμματος περιήγησης ιστού Internet, πρόσβαση notes και πληροφορίες που αντιγράφηκαν στο clipboardτου τερματικού, γνωρίζετε τα συμβάντα που έχουν καταγραφεί στο ημερολόγιο , αναγνωρίστε το πλήκτρα και ελέγξτε το μικρόφωνο για υποκλοπή.Και ναι, μπορούν επίσης να κατασκοπεύουν WhatsApp, Skype, Viber”¦ Μια λίστα με λειτουργίες που μπορούν να κάνουν τα μαλλιά σας να σηκώνονται.
Φυσικά, για την ησυχία των χρηστών, πρέπει να πούμε ότι η μέθοδος εγκατάστασης αυτών των κατασκοπευτικών συστημάτων δεν είναι κάτι απλόY είναι απαραίτητο να έχετε φυσική πρόσβαση στο τερματικό. Στην περίπτωση του iPhone, είναι επίσης απαραίτητο το τερματικό να έχει απελευθέρωση με το σύστημα jailbreak Ομοίως, οι χρήστες Android πρέπει να συνδέσουν το ξεκλείδωτο τερματικό σε έναcomputer όπου το Hacking Team είναι έτοιμο να εισέλθει. Κάτι που μειώνει σημαντικά τις δυνατότητες επέκτασης και πρόσβασης σε μεγάλο αριθμό τερματικών. Μακριά από το να μολυνθείτε με την επίσκεψη σε μια ιστοσελίδα ή με μια εφαρμογή που έχετε κατεβάσει από τα επίσημα καταστήματα εφαρμογών.
Το αστείο είναι ότι η εταιρεία Hacking Team απέχει πολύ από το να κρύβεται. Προσφέρουν τις υπηρεσίες τους ανακοινώνοντάς τες χωρίς κανέναν ενδοιασμό μέσω των ιστοσελίδων των υπηρεσιών τους που διανέμονται μέσω των διακομιστών τους που διαδίδονται σε όλο τον κόσμο, ως Ισπανία μία από τις χώρες στις οποίες βρίσκονται. Φυσικά, σύμφωνα με την έρευνα του SecureList, Ηνωμένες Πολιτείες θα ήταν ο κύριος πελάτης τους. Αναμφίβολα, δεδομένα που μπορούν να τρομάξουν τον καθένα, αν και ποτέ δεν βλάπτει να τα γνωρίζει. Και υπάρχει ένας ολόκληρος κλάδος που δουλεύει για να μπορεί συλλέγει το μέγιστο ποσό δεδομένων χρήστη από όλο τον κόσμο, με τους τελικούς πελάτες να αποφασίζουν τι να κάνουν με αυτές οι πληροφορίες.
