Читайте, какие данные может собрать программа, которую используют разведорганы Эстонии

 (70)
KMA
Foto: Rauno Volmar

Международная фирма Gamma Group получала письма и от эстонских пользователей мощной разведпрограммы FinFisher. В Эстонии клиентами программы, собирающей различную информацию о компьютерах и мобильных телефонах, являются разведка и полицейские, которые пытались согласовать собранные данные с эстонскими законами.

Предприятие Gamma Group базируется в Мюнхене и занимается безопасностью и инфотехнологиями, проектирует программы и инструменты для дигитального вторжения. Один из их продуктов называется FinFisher, известный также под названием FinSpy, пишет Eesti Päevaleht.

Если компьютер заражен FinFisher, контролирующая сторона видит все, что в нем происходит: начиная с файлов, заканчивая нажатиями клавиш и общением в Skype. Если заражен телефон, можно увидеть историю местонахождения владельца, прослушивать разговоры и по телефону, и вокруг.

Открытой информации о FinFisher не много, однако это мощное оружие разведки и ранее становилось объектом внимания общественности. Связанные с Эстонией сообщения до сих пор не подтверждены. В основном о программе писали в связи с тем, что Gamma Group продавала столь мощное оружие недемократическим государствам.

Используют 25 стран

Например, Египет заказал лицензию на использование FinFisher за 30 000 евро. В 2012 году многие активисты, боровшиеся за демократию в Бахрейне, получили электронные письма, в которых содержалась троянская программа FinFisher. Активисты отправили подозрительные письма в университет Торонто, в лабораторию Citizen Lab, занимающуюся правами человека и проблемами технологии.

Именно исследователи Citizen Lab опубликовали рапорт, в котором отметили, что программа напрямую связана с 25 странами, в том числе, с Эстонией.

На прошлой неделе Gamma Group стала жертвой атаки хакера, которому удалось проникнуть в базу данных поддержки клиентов. Если опубликованные хакером данные являются настоящими, то Эстония действительно связана с противоречивой программой.

Активные клиент

Особенно бросается в глаза отправленное в январе 2012 года письмо, в котором клиент FinFisher просит о том, чтобы в программе можно было выставить период, когда данные можно будет экспортировать. ”По законам Эстонии, если у нас, например, 30-дневный судебный ордер, и мы продлеваем его еще на 30 дней, вещдоки нужно предоставлять по каждому ордеру отдельно. Собранные за 30 дней доказательства с первым ордером, и собранные за следующие 30 дней — со вторым”, — значится в письме.

Поскольку у клиента возникли проблемы с предоставлением собранных посредством программы данных, речь, вероятно, идет об учреждении, занимающимся слежкой. Это может быть КаПо, Департамент полиции и погранохраны или Департамент информации.

Письмо хорошо демонстрирует, что разработанная международной фирмой готовая программа не учитывает такие тонкости, как законы разных стран.

Данные, которые можно собрать при помощи программы:

Компьютер:

  • Анализирует содержащиеся файлы и отправляет в центр
  • Сохраняет снимки экрана
  • Сохраняет картинку с вэб-камеры
  • Сохраняет нажатия клавиш

Мобильный телефон:

  • Следит за звонками и сообщениями
  • Следит за электронной почтой
  • отслеживает местонахождение телефона
  • Сохраняет информацию о происходящем вокруг
  • Поддерживается ПО: Android, iOS, Windows Phone, BlackBerry

Wifi:

  • Способна прорваться через систему безопасности сети, сохранять историю передвижений в интернете.
  • Может сохранять данные пользователя и пароли даже в случае использования зашифрованного соединения, когда находящийся под слежкой заходит в Gmail, Facebook, Hotmail или интернет-банк.
  • Может симулировать точку wifi, к которой присоединяется находящиеся под слежкой

Читайте полностью в Eesti Päevaleht.