Ponuré vyhlídky: Jak kybernetický dohled zažívá boom v celosvětovém měřítku

množící se koncept kybernetického dohledu

paní Tech | Getty





Rostoucí překrývání mezi světovým obchodem se zbraněmi a průmyslem tajného sledování riskuje poškození americké národní bezpečnosti a vytvoří potenciál pro ještě větší zneužívání, pokud nebude zavedena větší odpovědnost, uvádí nová studie.

The výzkum , z amerického think-tanku Atlantic Council, nabízí jedno z nejdůkladnějších účetnictví, jaké kdy bylo sestaveno o vzkvétajícím, mezikontinentálním sledovacím průmyslu, který vydělává miliardy dolarů, a přesto se mu většinou daří zůstat stranou pozornosti. Po letech rostoucí poptávky po produktech hacker-for-hire a nárůstu hlášeného zneužití ze strany společností jako Skupina NSO , země po celém světě se nyní snaží vypořádat s tímto do značné míry skrytým průmyslem.

Zpráva je založena na 20 letech dat shromážděných z veletrhu kybernetického dohledu Svět ISS a zbrojní veletrhy jako ve Francii Milipol , kde je hacking nejrychleji rostoucím obchodním segmentem vedle tradičnějšího zboží, jako jsou zbraně a tanky. Jeho autoři prozkoumali 224 sledovacích společností přítomných na těchto výstavách, podívali se na jejich marketingové materiály, prozkoumali, kde ve světě inzerují své produkty, a podrobně popsali známé prodeje sledovacích a hackerských nástrojů.



Tato americká společnost prodala hackerské nástroje pro iPhone špionům ze SAE

Americká společnost zabývající se kybernetickou bezpečností stála za hackem iPhone v roce 2016 prodaným skupině žoldáků a používaným Spojenými arabskými emiráty.

Argumentují také tím, že řada společností, které obchodují na mezinárodním trhu, zejména s protivníky NATO, jsou nezodpovědnými šiřitele a zaslouží si více pozornosti ze strany tvůrců politik.

Mezi tyto společnosti patří izraelská Cellebrite, která vyvíjí nástroje pro hackování telefonů a forenzní nástroje a která prodává po celém světě do zemí včetně USA, Ruska a Číny. Společnost již čelila značnému zpětnému rázu, například kvůli své roli během Čínský zásah v Hong Kongu a zjištění, že jeho technologie byla používána Bangladéšanem smrtelný oddíl.



Zpráva říká, že když tyto firmy začnou prodávat své zboží jak členům NATO, tak protivníkům, mělo by to u všech zákazníků vyvolat obavy o národní bezpečnost.

Podle zprávy je obchod stále více globální a 75 % společností prodává produkty pro kybernetický dohled a narušení mimo svůj domovský kontinent. Vedoucí autorka Winnona DeSombre, členka Cyber ​​Statecraft Initiative Atlantic Council, tvrdí, že takové prodeje signalizují potenciální problémy s dohledem.

Zdá se, že u většiny těchto firem neexistuje ochota k samoregulaci, říká.



Označením takových firem jako nezodpovědných šiřitelů zbraní DeSombre doufá, že povzbudí zákonodárce po celém světě, aby se zaměřili na některé společnosti s cílem větší regulace.

Když tyto firmy začnou prodávat své zboží jak členům NATO, tak protivníkům, mělo by to u všech zákazníků vyvolat obavy o národní bezpečnost.

Vlády nedávno učinily kroky k některým formám kontroly. The EU přijala přísnější pravidla o sledovací technice v loňském roce s cílem zvýšit transparentnost odvětví. A během posledního měsíce Spojené státy uzákonily přísnější nová licenční pravidla pro prodej nástrojů pro narušení. Notoricky známá izraelská špionážní společnost NSO Group byla jednou z několika společností, které byly přidány na černou listinu USA kvůli obvinění, že spyware, který dodávala zahraničním vládám, byl poté použit ke zlomyslnému zacílení na vládní úředníky, novináře, obchodníky, aktivisty, akademiky a pracovníky ambasád. NSO důsledně popírá pochybení a argumentoval že přísně vyšetřuje zneužívání a blokuje urážlivé zákazníky.



Nicméně jeden z autorů zprávy říká, že je důležité uvědomit si skutečný rozsah toho, co se děje.

Nejzákladnějším poznatkem z tohoto dokumentu je, že máme co do činění s průmyslem, říká Johann Ole Willers, člen Centra pro studia kybernetické bezpečnosti Norského institutu mezinárodních vztahů (NUPI). To je základní poznatek. Nestačí cílit na skupinu NSO.

Varování

Nedávno upozornili experti OSN na lidská práva alarmy o tom, co nazývali rostoucí využívání žoldáků v kyberprostoru.

Je nepopiratelné, že kybernetické aktivity mají schopnost způsobit porušování jak v ozbrojených konfliktech, tak v době míru, a proto se uplatňuje celá řada práv, uvedla v prohlášení Jelena Aparac, předsedkyně pracovní skupiny OSN pro tuto problematiku. . Skupina vyzvala mezinárodní zákonodárce, aby účinněji regulovali toto odvětví s cílem chránit právo na život, ekonomická sociální práva, svobodu projevu, soukromí a právo na sebeurčení.

Jednou z překážek je, že průmysl kybernetického dohledu je plný zamlžování: fiktivní společnosti a prodejci jsou běžní a prodejci i kupující používají řadu nástrojů ke skrytí svých interakcí.

Veřejnost nemá dostatek znalostí o tomto odvětví, kde lze oddělit nezodpovědné firmy od odpovědných, říká DeSombre.

Zpráva poukazuje na nedávné obvinění bývalých pracovníků amerických tajných služeb, kteří pracovali pro Spojené arabské emiráty jako důkaz toho, že schopnosti, které byly poprvé vyvinuty spřátelenými vládami, mohou být nakonec použity pro jiné špionážní účely. Hackerské nástroje a odborné znalosti vyvinuté americkými agenturami pak SAE použily ke špehování stovek cílů, včetně Američanů.

Použití a zneužití

Výzkumníci mají několik návrhů, jak by se vlády mohly naučit chápat a ovládat tento rostoucí ekosystém. Doporučují uzákonit silnější znalosti vašich zákaznických požadavků v tomto odvětví, aby každý prodejce lépe porozuměl tomu, jak mohou potenciální zákazníci používat – nebo zneužívat – hackerský nástroj.

Uvnitř neúspěšného vyšetřování kybernetické kriminality FBI, Ruska a Ukrajiny

Rusko a Ukrajina slíbily spolupráci a pomoc při dopadení nejúspěšnějších světových hackerů. Ale věci nešly úplně podle plánu.

Výzkumníci tvrdí, že země NATO, které hostí mnoho významných obchodních akcí v oblasti kybernetického dohledu, by měly omezit účast nezodpovědných prodejců na zbrojních veletrzích. Podporují také větší mezinárodní spolupráci s cílem zbavit zákony o vývozu mezer, které to prodejcům umožňují vyhýbat se kontrolám a prodat autoritářským režimům. Nakonec povzbuzují pojmenování a zahanbení nezodpovědných prodejců a kupujících.

Naše analýza ukazuje, že existuje významná skupina soukromých společností ochotných jednat nezodpovědně: marketingové kapacity, které s sebou nesou riziko, že se stanou nástroji útlaku pro autoritářské režimy nebo strategickými nástroji pro spojence mimo NATO, uzavírá zpráva.

Varuje, že bez takových akcí bude svět čelit ponuré vyhlídce: rostoucímu počtu soukromých korporací, které vidí jen málo důsledků pro posílení kybernetického arzenálu hlavních západních protivníků, pouze zisk.

skrýt