Újságírók és politikai aktivisták ellen folytatott legutóbbi megfigyelési akciók visszafejtésével a Kaspersky Lab és a kanadai Citizen Lab szakértői az olasz HackingTeam szoftverfejlesztő vállalat legális megfigyelő alkalmazáscsomagja, a Galileo moduljait azonosították be a vezérlőszerverek földrajzi elhelyezkedésével együtt.
Az olasz szoftverfejlesztő vállalat kizárólag kormányzati szerveknek és hatóságoknak értékesíti termékeit. A tájékoztatón hangsúlyozták, hogy a szerverek földrajzi elhelyezkedése nem jelent semmiféle kapcsolatot az adott ország hatóságaival.
A Galileo persze nem az egyetlen hatósági megfigyelő eszköz, hiszen létezik még egyebek között az amerikai Magic Lantern, a német StaatsTrojaner, a kínai Aurora, a spanyol Careto vagy az orosz Turla is.
A hatósági szoftverekkel való visszaélésekkel már jó ideje foglalkozik a nemzetközi sajtó. A Bloomberg hírügynökség 2012 októberében számolt be egy arab aktivista bántalmazásáról számítógépe feltörését követően.
A Washington Post az idén februárban foglalkozott újságírók kormányzati megfigyelésének a témájával, a brit Guardian pedig az idén március végén számolt be arról, hogy a Google kutatásai szerint a világ nagyobb hírszolgálatainak több mint nyolcvan százalékát érte már államilag szponzorált hackertámadás.
A keddi tájékoztatón a megfigyelő szoftverek funkcióival való visszaélés egyik extrém példájaként Morgan Marquis-Boire a Citizen Lab vezető kutatója elmondta, hogy egy arab országban, ahol a nők csak a felügyeletüket ellátó férfiak engedélyével utazhatnak, lehetséges SMS üzenetben értesülni arról, ha egy nő okostelefonja kapcsolatba lép egy repülőtéri wifi hotspottal. Ne dőljünk be annak, hogy "csak a bűnözőknek van rejtegetni valójuk" - mondta Runa A. Sandvik, a Freedom of the Press Foundation és a TrueCrypt Audit technikai tanácsadója, aki már több mint öt éve részt vesz az interneten teljes névtelenséget biztosító TOR projekt fejlesztésében.
"Védeni valónk van, nem rejtegetni valónk" - hangsúlyozta. "Attól, hogy valami nem titok, még senkinek semmi köze hozzá" - szögezte le. "Ha a magánélet sérül, akkor a szólásszabadság is."
Jogos a paranoia, hiszen több oldalról is folyamatosan figyelhetnek minket - mutatott rá Szergej Lozskin, a Kaspersky Lab globális kutató és elemző csapatának biztonsági szakértője. Egyrészt ott vannak a hatóságok, a hálózati szolgáltatók, valamint az adataink iránt érdeklődő vállalatok. Na meg persze a kiberbűnözők.
A hatóságok bármit elmenthetnek, a hálózati szolgáltatók az adatforgalom mély elemzéséből (Deep Packet Inspection) csinálhatnak üzletet, a vállalatok információt vásárolnak, a bűnözők pedig ellopják azt. Szerencsére van ellenszer, "megvan a módja annak, hogy az ember lekerüljön a radarról" - fogalmazott Szergej Lozskin.
A rendelkezésre álló megoldások egyszerűek és hatékonyak. Kódolni kell a számítógépen tárolt adatokat és az adatforgalmat is. A kódolást fel lehet ugyan törni, de legalább alaposan meg kell dolgozni érte.
A forgalmat VPN (Virtual Private Network) szolgáltatás igénybevételével, vagy a TOR használatával lehet titkosítani. Elektronikus levelezéshez a biztonságos, kódolt szolgáltatásokat kell igénybe venni. Csevegni csak olyan programmal szabad, amelynek van OTR (off the record) funkciója. A kényes információk közzétételéhez pedig ott vannak a biztonságos felhőszolgáltatások, mint a Securedrop, a Strongbox, vagy a Safesource.
