Благодарение на изтичането на секретни документи от различни правителства, потребителите по света вече знаят до каква степен техните privacy е компрометирана. И това е, че много правителства използват услуги за наблюдение (или шпионаж) в преследване на сигурността на гражданите , или поне така твърдят. Реалността е, че с тази дейност те са в състояние да уловят всякакви данни от потребители по целия свят, за да знаят техните комуникации или обичайни практикиНо как го правят? Как работят тези инструменти? Това са въпроси, на които група изследователи искаха да отговорят.
Тази група от изследователи, групирани под името SecureList прекара една година в разследване на някои от шпионските приложения и инструменти от компании, които създават тях. Компании, които в някои случаи имат толкова важни клиенти, колкото и правителствата. Един от тях е Hacking Team, фокусиран върху шпионаж, без потребителите да знаят за тяхното присъствие. По този начин, използвайки техники за обратно инженерство, групата SecureList е успяла да провери какъв тип информация може да достигне до тази шпионска компания.
Резултатите от подобни изследвания изненадват и плашат едновременно. Фокусиране върху платформи Android и iOS, SecureList откри, че някои от модулите и програмите на Hacking Team могат да контролират WiFi връзката на потребителския терминал, достъп до GPS сензор на местоположението, запис на глас , заснемайте изображения с фото камера, заснемете имейл, събирайте информация на SMS и MMS текстови съобщения, познаване на история и използване на уеб браузъра Интернет, достъп до бележки и информация, копирана в клипбордна терминала, познайте събитията, записани в календар , разпознайте клавиши и контролирайте микрофона за подслушване.И да, те също могат да шпионират WhatsApp, Skype, Viber”¦ Списък с функции, от които може да ви настръхне косата.
Разбира се, за спокойствието на потребителите, трябва да се каже, че методът на инсталиране на тези шпионски системи не е просто нещоY е необходимо да имате физически достъп до терминала. В случай на iPhone е необходимо също така терминалът да е освободен с система jailbreak По подобен начин потребителите Android трябва да свържат отключения терминал къмкомпютър, където шпионският софтуер Hacking Team е готов да влезе. Нещо, което значително намалява възможностите за разширяване и достигане на голям брой терминали. Далеч от това да се заразите чрез посещение на уеб страница или с приложение, изтеглено от официалните магазини за приложения.
Смешното е, че компанията Hacking Team далеч не се крие. Те предлагат своите услуги, като ги обявяват без никакви притеснения чрез тяхната уеб страница Услуги, разпространявани чрез техните сървъри, които са разпространени по целия свят, като Испания една от страните, в които се намират. Разбира се, според разследването на SecureList, САЩ ще бъдат техният основен клиент. Несъмнено данни, които могат да изплашат всеки, въпреки че никога не пречи да ги знаете. И има цяла индустрия, която работи, за да може да събере максимално количество потребителски данни от цял свят, като крайните клиенти решават какво да правят с тази информация.
