Λογισμικά παρακολούθησης: Τέρας με πολλά κεφάλια στην υπηρεσία κρατών, μυστικών υπηρεσιών και μονοπωλίων

26 Δεκεμβρίου 202222:16

«Η “Anomaly Six” είναι μια μικρή επιχείρηση που ανήκει σε βετεράνους και ενδιαφέρεται για τα αμερικανικά συμφέροντα. Η εταιρεία επεξεργάζεται και οπτικοποιεί δεδομένα τοποθεσίας που προέρχονται από κινητές συσκευές για αναλυτικά στοιχεία και πληροφορίες. Αξιοποιούμε λεπτομερή δεδομένα τοποθεσίας από πολλές πρωτογενείς πηγές για να παρέχουμε πληροφορίες σχετικά με ομάδες, συμπεριφορές και μοτίβα (…) Ολα τα δεδομένα τα οποία αξιοποιούμε είναι εμπορικά διαθέσιμα και συμμορφώνονται με όλους τους νόμους».

Στη «σκιά» της ειδησεογραφίας των τελευταίων ημερών για τις παρακολουθήσεις από την ΕΥΠ και το σύστημα «Predator», μετά κι από όσα έχουν δει το φως της δημοσιότητας για τη βιομηχανία ανάπτυξης λογισμικών παρακολούθησης, το παραπάνω απόσπασμα θα μπορούσε άνετα να αποδοθεί στον εκπρόσωπο κάποιας από τις εταιρείες που πρωταγωνιστούν τις τελευταίες μέρες στο σκάνδαλο των υποκλοπών.

Δεν είναι όμως έτσι. Πρόκειται για την απάντηση της «Anomaly Six» (A6) σε δημοσιογράφο της εφημερίδας «Wall Street Journal» σχετικά με το λογισμικό που η εταιρεία ανέπτυξε και χρησιμοποιείται ήδη από τον αμερικανικό Στρατό. Πιο συγκεκριμένα, η Διοίκηση Ειδικών Επιχειρήσεων του αμερικανικού Στρατού εξασφάλισε τον Σεπτέμβρη του 2020 τις υπηρεσίες της εταιρείας, έναντι 589.500 δολαρίων1.

Η εταιρεία έχει έδρα τη Μ. Βρετανία και τώρα αναζητά τρόπους να επεκταθεί στην ευρωπαϊκή αγορά. Το λογισμικό της έχει τη δυνατότητα να παρακολουθεί περίπου 3 δισεκατομμύρια κινητά τηλέφωνα και άλλες συσκευές σε πραγματικό χρόνο, που ισοδυναμεί με το ένα πέμπτο του παγκόσμιου πληθυσμού!

Η τρομερή αυτή ικανότητα παρακολούθησης φέρεται να δοκιμάστηκε κατά τη διάρκεια παρουσίασης της Α6 στη «Zignal Labs», μια εταιρεία παρακολούθησης της δραστηριότητας στα Μέσα Κοινωνικής Δικτύωσης, με σκοπό μια πιθανή συνεργασία, σύμφωνα με αποκαλύψεις που έγιναν τον περασμένο Απρίλη.

Κατασκοπεύοντας τους …κατασκόπους

Το λογισμικό «Anomaly Six» λειτουργεί σε ένα περιβάλλον δορυφορικής προβολής της Γης. Ο χρήστης επιλέγει μια τοποθεσία ενδιαφέροντος και στη συνέχεια η επιλεγμένη περιοχή γεμίζει με κουκκίδες που αντιστοιχούν σε smartphones που πέρασαν από εκεί, ακόμα και στο παρελθόν. Επιλέγοντας μία από τις κουκκίδες, ο χρήστης μπορεί να δει τις κινήσεις της συσκευής – και του κατόχου της – σε ολόκληρο τον κόσμο με τρομερή ακρίβεια.

Η παρουσίαση έγινε λίγο καιρό πριν ξεσπάσει ο ιμπεριαλιστικός πόλεμος στην Ουκρανία. Ο αντιπρόσωπος της Α6 περιέγραψε πώς η μαζική άντληση δεδομένων μέσω GPS θα μπορούσε να βοηθήσει στην παρακολούθηση των κινήσεων των ρωσικών στρατευμάτων, να προσδιορίσει τη συγκέντρωσή τους στα σύνορα, αλλά και να εντοπίσει πού είχαν εκπαιδευτεί οι Ρώσοι στρατιώτες, πού σταθμεύουν και σε ποιες μονάδες ανήκαν, παρακολουθώντας τα τηλέφωνά τους καθώς μετακινούνταν.

Στην παρουσίαση, επιλέχθηκε μία κουκκίδα, δηλαδή ένα κινητό τηλέφωνο, και ιχνηλατήθηκε πίσω στον χρόνο, καταδεικνύοντας τη στρατιωτική μονάδα από όπου προήλθε ο κάτοχός του.

Για να πιστοποιήσει τις δυνατότητες του συστήματος, ο εκπρόσωπος της Α6 έφτασε στο σημείο να εντοπίσει μέχρι και αξιωματικούς πληροφοριών της NSA και της CIA! Αφού επέλεξε γεωγραφικά στο λογισμικό τα κεντρικά γραφεία της NSA στο Μέριλαντ και της CIA στη Βιρτζίνια, εντόπισε 183 κουκκίδες κατόχων κινητών τηλεφώνων που έχουν επισκεφθεί και τις δυο τοποθεσίες, χαρτογραφώντας και τις κινήσεις τους. «Αν είμαι αξιωματικός ξένων υπηρεσιών πληροφοριών, αυτά είναι 183 σημεία εκκίνησης για μένα τώρα», είπε.

Παρακολουθώντας τις κινήσεις των κουκκίδων, κατέδειξε ένα άτομο, το οποίο είχε βρεθεί στη Ζάρκα της Ιορδανίας, όπου οι ΗΠΑ διατηρούν στόλο με drones σε αεροπορική βάση. Με τον ίδιο τρόπο, στην παρουσίαση εντοπίστηκαν και οι κινήσεις του αμερικανικού αεροπλάνου «USS Dwight D. Eisenhower» στη Μεσόγειο, στα νότια της Κρήτης.

Συλλογή και εμπόριο δεδομένων με «παγίδα» το GPS

Το λογισμικό της A6 αντλεί δεδομένα τοποθεσίας από 500 και πλέον εφαρμογές κινητών τηλεφώνων με εκατοντάδες εκατομμύρια χρήστες. Η εταιρεία έχει ενσωματώσει το λογισμικό της (SDK) σε πολλές εφαρμογές για κινητά, επιτρέποντάς της να παρακολουθεί τις κινήσεις εκατοντάδων εκατομμυρίων τηλεφώνων παγκοσμίως.

Οι εταιρείες που αναπτύσσουν εφαρμογές συχνά επιτρέπουν σε τρίτους, έναντι αμοιβής, να εισάγουν SDK στις εφαρμογές τους. Στη συνέχεια, ο κατασκευαστής του SDK πωλεί τα δεδομένα καταναλωτών που συλλέγονται από την εφαρμογή και ο εκδότης της εφαρμογής λαμβάνει ένα μέρος των εσόδων.

Ωστόσο, οι «καταναλωτές» δεν έχουν τρόπο να γνωρίζουν εάν τα SDK είναι ενσωματωμένα σε εφαρμογές, καθώς οι περισσότερες πολιτικές απορρήτου δεν αποκαλύπτουν αυτές τις πληροφορίες. «Ολα συμφωνούνται και αποστέλλονται από τον χρήστη, παρόλο που πιθανότατα κανείς δεν διαβάζει τις 60 σελίδες στη συμφωνία άδειας χρήσης τελικού χρήστη», σύμφωνα με τον εκπρόσωπο της Α6.

Πολλές εταιρείες στον κόσμο της διαφήμισης και του μάρκετινγκ αγοράζουν και πωλούν δεδομένα γεωεντοπισμού, μερικές δε φορές τα μεταπωλούν σε κυβερνητικές υπηρεσίες ή εργολάβους.

Στα δεδομένα που αντλούνται από εφαρμογές, κάθε κινητό τηλέφωνο αντιπροσωπεύεται συνήθως από ένα αλφαριθμητικό αναγνωριστικό που δεν συνδέεται με το όνομα του κατόχου του κινητού τηλεφώνου. Αλλά τα μοτίβα κίνησης ενός τηλεφώνου με την πάροδο του χρόνου επιτρέπουν στους αναλυτές να συμπεράνουν την ιδιοκτησία του – για παράδειγμα, το πού βρίσκεται το τηλέφωνο τα βράδια και τη νύχτα είναι πιθανό όπου ζει ο ιδιοκτήτης τηλεφώνου.

Στην παρουσίαση του Α6, ο αντιπρόσωπος της εταιρείας σημείωσε ότι ενώ πολλές αντίπαλες εταιρείες συλλέγουν δεδομένα τοποθεσίας μέσω των συνδέσεων Bluetooth και Wi-Fi ενός τηλεφώνου, που παρέχουν γενική τοποθεσία, το «Anomaly 6» συλλέγει μόνο σημεία GPS, με ακρίβεια μερικών μέτρων.

Εκτός από την τοποθεσία, η A6 ισχυρίζεται ότι έχει δημιουργήσει μια βιβλιοθήκη με πάνω από 2 δισεκατομμύρια διευθύνσεις email και άλλα προσωπικά στοιχεία, τα οποία μοιράζονται οι άνθρωποι κατά την εγγραφή τους σε εφαρμογές smartphone, που μπορούν να χρησιμοποιηθούν για να προσδιορίσουν σε ποιον ανήκει το σήμα GPS.

Ο κλέψας του κλέψαντος

Φυσικά, δεν υπάρχουν μόνο στις ΗΠΑ εταιρείες, μυστικές υπηρεσίες και κυβερνητικοί οργανισμοί που παρακολουθούν τα δεδομένα τοποθεσίας μέσω της κινητής τηλεφωνίας.

Η Υπηρεσία Εθνικής Ασφάλειας (NSA) είχε ειδοποιήσει από το 2020 με δημόσιο έγγραφο το στρατιωτικό προσωπικό και το προσωπικό της «κοινότητας πληροφοριών» των ΗΠΑ να περιορίσουν απότομα τις δυνατότητες εντοπισμού τοποθεσίας στις κινητές συσκευές τους, από ανησυχία ότι τα δεδομένα τους θα μπορούσαν να υποκλαπούν και να χρησιμοποιηθούν από αντιπάλους για να αποκαλύψουν ευαίσθητες πληροφορίες σχετικά με την εθνική ασφάλεια των ΗΠΑ.

«Οι πάροχοι είναι γνωστό ότι πωλούν δεδομένα, συμπεριλαμβανομένων δεδομένων τοποθεσίας σχεδόν σε πραγματικό χρόνο, σε τρίτους», σημειώνει το έγγραφο, και προειδοποιεί ότι «ο περιορισμός (διαμοιρασμού των δεδομένων) μειώνει, αλλά δεν εξαλείφει, τους κινδύνους παρακολούθησης τοποθεσίας σε κινητές συσκευές. Οι περισσότεροι χρήστες βασίζονται σε λειτουργίες που απενεργοποιούνται από τέτοιους μετριασμούς, καθιστώντας αυτές τις διασφαλίσεις ανέφικτες. Οι χρήστες θα πρέπει να γνωρίζουν αυτούς τους κινδύνους και να λαμβάνουν μέτρα με βάση την ιδιαίτερη κατάστασή τους και την ανοχή κινδύνου.

(…) Ισως το πιο σημαντικό πράγμα που πρέπει να θυμάστε είναι ότι η απενεργοποίηση των υπηρεσιών τοποθεσίας σε μια κινητή συσκευή δεν απενεργοποιεί το GPS και δεν μειώνει σημαντικά τον κίνδυνο έκθεσης στην τοποθεσία. Η απενεργοποίηση των υπηρεσιών τοποθεσίας περιορίζει μόνο την πρόσβαση σε δεδομένα GPS και τοποθεσίας από εφαρμογές. Δεν εμποδίζει το λειτουργικό σύστημα να χρησιμοποιεί δεδομένα θέσης ή να κοινοποιεί αυτά τα δεδομένα στο δίκτυο»2.

Προετοιμασία για προώθηση στην Ευρώπη

Η «Anomaly Six» έχει ιδρυθεί από δύο βετεράνους αξιωματικούς πληροφοριών του αμερικανικού στρατού. Μέχρι το 2018 εργάζονταν για την εταιρεία «Babel Street», που αναπτύσσει αντίστοιχο λογισμικό. Ο ένας, πρώην αξιωματικός αντικατασκοπείας του αμερικανικού Στρατού, είχε διαχειριστεί τη σχέση της «Babel Street» με το υπουργείο Αμυνας. Ο συνεργάτης του είχε διαχειριστεί τις σχέσεις της «Babel Street» με το υπουργείο Δικαιοσύνης, τη Διοίκηση Κυβερνοχώρου των ΗΠΑ και άλλες υπηρεσίες της αμερικανικής κυβέρνησης.

Τόσο τα προϊόντα της «Babel Street», όσο και της «Anomaly Six», μπορούν να λειτουργήσουν συνδυαστικά προκειμένου να γίνει «ανάλυση μοτίβου ζωής» και να παράσχουν μια «πλουσιότερη κατανόηση των συνηθειών και των συμπεριφορών» των πιθανών στόχων από τις υπηρεσίες πληροφοριών.

Σύμφωνα με τους όρους μιας σύμβασης που συντάχθηκε τον Δεκέμβρη του 2021, η βρετανική «Prevail Partners» έλαβε «αποκλειστικά δικαιώματα για την εμπορία και πώληση» των προϊόντων της «Anomaly 6» στην Υπηρεσία Πληροφοριών Αμυνας της βρετανικής κυβέρνησης και διάφορες άλλες μυστικές υπηρεσίες της Βρετανίας, όπως και σε υπηρεσίες ασφαλείας και πληροφοριών άλλων χωρών, μεταξύ των οποίων η Αργεντινή, η Αυστραλία, η Δανία, η Μάλτα και τα Ηνωμένα Αραβικά Εμιράτα.

Τώρα, η «Prevail», σύμφωνα με έγγραφα που έχουν δοθεί στη δημοσιότητα, έχει αναλάβει να προετοιμάσει σχέδια μέσω των οποίων θα μπορούσαν να αποφευχθούν οι νόμοι περί προστασίας δεδομένων, συμπεριλαμβανομένου του «εάν θα μπορούσε να εφαρμοστεί κυβερνητική εξαίρεση» για την αξιοποίηση του λογισμικού της Α6 σε ευρωπαϊκά κράτη.

Παράλληλα, έχει αναθέσει σε μεγάλα δικηγορικά γραφεία του Λονδίνου να την συμβουλεύσουν για το εάν και πώς οι δραστηριότητες του «Anomaly 6» «θα μπορούσαν να υποστηριχθούν σε ένα ευρωπαϊκό δικαστήριο».

* * *

Οι μηχανισμοί υποκλοπών και παρακολούθησης προσωπικών δεδομένων γίνονται όλο και πιο πολύπλοκοι, όλο και πιο επιθετικοί στα χέρια μυστικών υπηρεσιών, κρατικών μηχανισμών, πολυεθνικών ομίλων. Σφίγγουν ολοένα και περισσότερο τη θηλιά της κρατικής καταστολής στον λαό, που είναι ο νούμερο 1 στόχος.

Οπως αποδείχτηκε και στην περίπτωση των υποκλοπών, το θεσμικό πλαίσιο Ελλάδας και ΕΕ όχι μόνο δεν προφυλάσσει τον λαό, τα προσωπικά δεδομένα και τις ελευθερίες του από τέτοια λογισμικά, αλλά αντίθετα νομιμοποιεί την παρακολούθηση των πάντων και ανοίγει διάπλατα την πόρτα ώστε να εισχωρήσουν παντού «και με τον νόμο», διευρύνοντας και θωρακίζοντας τους μηχανισμούς καταστολής του «εχθρού λαού».

Κάτω απ’ αυτές τις συνθήκες γίνεται επιτακτική ανάγκη να μη συμβιβαστεί ο λαός με τέτοια λογισμικά και μηχανισμούς, να αγωνιστεί για την ανατροπή του αντιλαϊκού πλαισίου που επιτρέπει τη γενικευμένη παρακολούθηση των πάντων, παλεύοντας ενάντια σε εκείνους που τα συμφέροντά τους υπηρετούνται από αυτό, στήνοντας απέναντι τον λαό, τα δικαιώματα και τις ανάγκες του.

Παραπομπές

1. https://www.usaspending.gov/award/CONT_AWD_H9227620P0070_9700_-NONE-_-NONE-

2. https://media.defense.gov/2020/Aug/04/2002469874/-1/-1/0/CSI_LIMITING_LOCATION_DATA_EXPOSURE_FINAL.PDF

Δ. Μ.

Το άρθρο αναδημοσιεύεται από τον «Ριζοσπάστη του Σαββατοκύριακου» και τον 902.gr

Αρθρογράφος