Читайте, какие данные может собрать программа, которую используют разведорганы Эстонии
Международная фирма Gamma Group получала письма и от эстонских пользователей мощной разведпрограммы FinFisher. В Эстонии клиентами программы, собирающей различную информацию о компьютерах и мобильных телефонах, являются разведка и полицейские, которые пытались согласовать собранные данные с эстонскими законами.
Предприятие Gamma Group базируется в Мюнхене и занимается безопасностью и инфотехнологиями, проектирует программы и инструменты для дигитального вторжения. Один из их продуктов называется FinFisher, известный также под названием FinSpy, пишет Eesti Päevaleht.
Если компьютер заражен FinFisher, контролирующая сторона видит все, что в нем происходит: начиная с файлов, заканчивая нажатиями клавиш и общением в Skype. Если заражен телефон, можно увидеть историю местонахождения владельца, прослушивать разговоры и по телефону, и вокруг.
Открытой информации о FinFisher не много, однако это мощное оружие разведки и ранее становилось объектом внимания общественности. Связанные с Эстонией сообщения до сих пор не подтверждены. В основном о программе писали в связи с тем, что Gamma Group продавала столь мощное оружие недемократическим государствам.
Используют 25 стран
Например, Египет заказал лицензию на использование FinFisher за 30 000 евро. В 2012 году многие активисты, боровшиеся за демократию в Бахрейне, получили электронные письма, в которых содержалась троянская программа FinFisher. Активисты отправили подозрительные письма в университет Торонто, в лабораторию Citizen Lab, занимающуюся правами человека и проблемами технологии.
Именно исследователи Citizen Lab опубликовали рапорт, в котором отметили, что программа напрямую связана с 25 странами, в том числе, с Эстонией.
На прошлой неделе Gamma Group стала жертвой атаки хакера, которому удалось проникнуть в базу данных поддержки клиентов. Если опубликованные хакером данные являются настоящими, то Эстония действительно связана с противоречивой программой.
Активные клиент
Особенно бросается в глаза отправленное в январе 2012 года письмо, в котором клиент FinFisher просит о том, чтобы в программе можно было выставить период, когда данные можно будет экспортировать. ”По законам Эстонии, если у нас, например, 30-дневный судебный ордер, и мы продлеваем его еще на 30 дней, вещдоки нужно предоставлять по каждому ордеру отдельно. Собранные за 30 дней доказательства с первым ордером, и собранные за следующие 30 дней — со вторым”, — значится в письме.
Поскольку у клиента возникли проблемы с предоставлением собранных посредством программы данных, речь, вероятно, идет об учреждении, занимающимся слежкой. Это может быть КаПо, Департамент полиции и погранохраны или Департамент информации.
Письмо хорошо демонстрирует, что разработанная международной фирмой готовая программа не учитывает такие тонкости, как законы разных стран.
Данные, которые можно собрать при помощи программы:
Компьютер:
- Анализирует содержащиеся файлы и отправляет в центр
- Сохраняет снимки экрана
- Сохраняет картинку с вэб-камеры
- Сохраняет нажатия клавиш
Мобильный телефон:
- Следит за звонками и сообщениями
- Следит за электронной почтой
- отслеживает местонахождение телефона
- Сохраняет информацию о происходящем вокруг
- Поддерживается ПО: Android, iOS, Windows Phone, BlackBerry
Wifi:
- Способна прорваться через систему безопасности сети, сохранять историю передвижений в интернете.
- Может сохранять данные пользователя и пароли даже в случае использования зашифрованного соединения, когда находящийся под слежкой заходит в Gmail, Facebook, Hotmail или интернет-банк.
- Может симулировать точку wifi, к которой присоединяется находящиеся под слежкой
Читайте полностью в Eesti Päevaleht.
