» »

Prisluškovanje v zasebnem sektorju: Murdochov NOTW le vrh ledene gore

Prisluškovanje v zasebnem sektorju: Murdochov NOTW le vrh ledene gore

Guardian - Prisluškovanje je "in". Kot so nam razložili Snowden in njegovi predhodniki, tako NSA kot tudi britanska GCHQ in nemška BND sedijo na vseh večjih optičnih kablih in prisluškujejo vsemu internetnemu prometu, česar se pa ne da dobiti na ta način, pa dobijo direktno od ponudnikov telekomunikacijskih servisov (Prism). Dobljene podatke potem še veselo delijo med sabo. Američani naj bi to počeli tam od 2003/2004, Britanci zadnja tri ali štiri leta, Nemci dve. Kako daleč so s tem naši na glavnem ljubljanskem vozlišču v kleti pod Telekomovo stavbo v centru Ljubljane, še ne vemo. Ampak to so samo vlade. Prisluškuje si tudi zasebni sektor, v takšne ali drugačne namene.

Dve leti nazaj je v Veliki Britaniji izbruhnil znaten škandal okoli Murdochovega časopisa ("tabloida") News of the World (NOTW), ki naj bi je za potrebe pridobivanja senzacionalnih novic prisluškoval telefonskim pogovorom cca 5000 ljudi. Vlada, parlament in javnost prizadete javne osebe so noreli. Murdoch je bil primoran NOTW po več kot 100 letih nepretrganega izdajanja zapreti, potem pa še izplačati drage odškodnine. Ampak vsi so rekli, da je bilo to delo parih pokvarjenih novinarjev oz. urednikov, ki naj bi najeli par še bolj pokvarjenih privatnih detektivov. In to naj bi bilo to.

Kot kaže, to sploh ni bilo res. Prej obratno - NOTW je bil le manjši igralec na trgu zasebnega prisluškovanja. Bistveno več naročil - tam 80% trga - naj bi prišlo iz vrst odvetniških družb, blue-chip podjetij in zavarovalnic, ki so redno in rutinsko najemala zasebne detektive v te namene. Prisluškovalo, hekalo in kradlo se je predvsem telefonske pogovore, e-poštno korespodenco oz. bančne izpiske konkurenčnih podjetij, prevzemnih partnerjev, osumljencev zavarovalniških prevar in večjih dolžnikov. Stacionarne telefone so tipično "ožičili" delavci telekomunikacijskih podjetij ("popoldanska služba"), računalnike pa hekerji. Popularen je bil zlasti rootkit eBlaster, ki je zakonit produkt, oglaševan za starševski nadzor. Ostalo se je pridobivalo skozi poznanstva pri ponudnikih storitev, oz. če teh ni bilo, skozi socialni inženiring. Med zasebnimi detektivi je celo krožil poseben priročnik na to temo, imenovan "The Blagger's Manual", ki je nazorno razložil, kako je mogoče z nekaj predinformacijami preko telefona in e-pošte dobiti svašta zasebnih informacij. Tipičen račun za tovrstne storitve je nosil znesek vsaj par tisoč funtov, lahko tudi 10-15 tisoč.

In oblasti? Tamkajšnja specializirana policija za pregon organiziranega kriminala (SOCA, ekvivalent ameriškega FBI oz. našega NPU) je za to vedela že vsaj 5 ali 6 let, tam od leta 2006, vendar niso kaj dosti storili. Interno poročilo, imenovano "Project Riverside", je kljub izjemni podrobnosti bolj ko ne samo krožilo od mize do mize. Tudi Levensova parlamentarna preiskovalna komisija, ki so jo ustanovili po izbruhi NOTW škandala, se je bolj ko ne koncentrirala zgolj na časopisarje. Stvari tako ven prihajajo šele zdaj, potem ko poročilo o projektu Riverside padlo v roke enemu od parlamentarnih odborov.

Zanimivo bo videti, če se jih bo Britanska vlada zdaj lotila vsaj tako temeljito kot so se svojih dečkov iz skupine LulzSec. Kakšno leto ali dve zapora za odgovorne v večjih odvetniških pisarnah in njihovih naročnikih sigurno ne bi bilo odveč.

9 komentarjev

Gregor P ::

Skratka praktično se ljudem, podjetjem, organizacijam, državnim organom itd. sledi, prisluškuje etc. že ves čas (kar dejansko ni nobeno novo spoznanje) in se to izvaja praktično na vseh stopnjah (država države, država ljudi in podjetja, podjetja podjetja, države in ljudi, ljudje ljudi in podjetja ter države itd.), edina razlika je, da smo s pomočjo interneta ljudje, organizacije dobili malo močnejše orodje, da lahko vsa ta kršenja temeljnih človekovih pravic in svoboščin lažje zaznamo ter smo bolje med seboj povezani, da lahko lažje ukrepamo zoper kršitelje (in težje "izginemo", ko kršitelji zvedo, da vemo za kršitve).

Morda je v t.i. zahodnih demokratičnih državah (predvsem v EU) malo lažje preživeti vse skupaj, ker se človekove pravice jemljejo dokaj resno (imamo vsaj ESČP in v nekaterih državah dokaj resno sodno kontrolo nad "državnimi kršitelji"), kljub konstantnim poskusom kršenja naših pravic.:8)

Sicer mi ni čisto jasno, kaj si (evropski) politiki, državniki sploh mislijo, ko bi radi imeli pod preventivnim nadzorom vse, obenem pa imeli gore zbranih raznovrstnih podatkov, čeprav ni empiričnih dokazov, da je "svet" zaradi tega varnejši (ker jim vsaj kar se borbe proti pravim kriminalcem ti podatki bore malo koristijo - če samo pomislimo na mesta z obsežnim videonadzorom in stopnjo kriminalitete ipd.), vendar pa imamo empirične izkušnje, kako zgleda zloraba vseh teh zbranih podatkov iz nekdanjih totalitarnih režimov (ko so lahko npr. vsakega izsiljevali na podlagi zbranih podatkov).:(
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

Zgodovina sprememb…

  • spremenil: Gregor P ()

poweroff ::

Jaz pa ne razumem nečesa drugega. Kako to, da v kritičnih okoljih še vedno prevladuje tako slaba varnostna kultura.
sudo poweroff

PaX_MaN ::

A se men zdi al je en pozabu sauce dat?

DamijanD ::

Lisbeth Salander potemtakem sploh ni izmišljen lik :)

Zgodovina sprememb…

  • spremenilo: DamijanD ()

joejoe ::

Po ZSOVA lahko naša SOVA po ukazu direktorja Sove dobi vse podatke na mednarodnih linkih. Upam si it stavit, da je menarodni linki naših ponudnikov "odcepljeni" prav tako, kot so odcepljeni še kje drugje po EU.

antonija ::

Zanimivo bo videti, če se jih bo Britanska vlada zdaj lotila vsaj tako temeljito kot so se svojih dečkov iz skupine LulzSec.
Zanimivo bi bilo videt da bi poslali svoje bobbyje da permacampajo njihove bajte, tko kot assangeja v ambasadi.

Jaz pa ne razumem nečesa drugega. Kako to, da v kritičnih okoljih še vedno prevladuje tako slaba varnostna kultura.
Pa ni kriva varnostna kultura, ce nekomu z jurja (al pa dva, vseeno) mesecne place pomahas s 5-10 jurji, bo z veseljem naredil kakersenkoli "victimless" crime, vecina pa tudi takega ki ima ocitno zrtev. Ljudje, jebiga.

Zato je pa tako lahko podkupit policaje. Ne samo da nekaj zasluzijo, se dela imajo manj s papirji. Pa so uradno skrbniki ki bedijo nad tem, da se zakon izvaja, ne pa da ga nacrtno krsijo iz koristoljubja in lenobe. Ampak spet: ljudje, jebiga.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Jaffa ::

In potem težijo z zasebnostjo in zlemi sledilnimi piškoti ... ;((
www.markosoft.si | www.markoshop.si
GRYPHON Z87|i7-4770k@4200MHz|16GB VENGEANCE 1866MHz
2x SAMSUNG 850PRO 256GB|GTX960|LIAN LI|BENQ BL3201PT 4K

trizob ::

joejoe je izjavil:

Po ZSOVA lahko naša SOVA po ukazu direktorja Sove dobi vse podatke na mednarodnih linkih. Upam si it stavit, da je menarodni linki naših ponudnikov "odcepljeni" prav tako, kot so odcepljeni še kje drugje po EU.


Tehnično pa je mednarodna povezava tudi moja komunikacija s sodržavljanom prek GMail-a. Z ustavnopravega vidika, ČP in zasebnosti pa je to najbrž v nebo vpijoč problem.

Zanimivo bi bilo pri nas izvedeti kaj več o praksi, torej iščemo slovenskega snowdna!

trizob ::

Tudi pri nas se je deset in več let nazaj dogajalo podobno, vendar bi težko zaključil, da proti plačilu in v takšnem obsegu.

Člani PLS so se med drugim ukvarjali z ranljivostmi v telefonskih tajnicah in objavili seznam telefonskih številk odvetnikov in podjetij, ki so uporabjala telefonske tajnice s privzetimi dostopnimi kodami, ki so omogočale poslušanje posnetih sporočil, v nekaterih primerih pa tudi prisluškovanje pogovorom v prostoru.


Vir: https://slo-tech.com/clanki/12001/

Kolikor se spomnim, je bila objavljena celo zvočna datoteka z vsemi kombinacijami (DTMF) števk za vdiranje v tajnice z grobo silo, saj tedaj po večini niso prekinile zveze po nekaj nepravilnih vnosih številčnega gesla.

Če me spomin ne vara, je bilo o tem moč zaslediti tudi na poročilih.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Sovin strateški nadzor telekomunikacij verjetno krši človekove pravice

Oddelek: Novice / Zasebnost
138157 (6279) antonija
»

Žiga Turk: kdor ni z nami, je proti nam (2) (strani: 1 2 )

Oddelek: Novice / NWO
5125821 (21498) PaX_MaN
»

'Girls around me' letel iz AppStora, Foursquara (strani: 1 2 )

Oddelek: Novice / Zasebnost
5819583 (16263) MrStein
»

Prisluškovanje mobitelov

Oddelek: Mobilne tehnologije
2921774 (11077) globalna80
»

NSA v prostem času prisluškuje za zabavo (strani: 1 2 )

Oddelek: Novice / Zasebnost
7911678 (7754) poweroff

Več podobnih tem