Daugiau negu 1 mln. elektroninių laiškų, kurie buvo paviešinti internete po liepos 5-ąją įvykdyto kompiuterinio įsilaužimo, rodo, kad Milane įsikūrusi bendrovė „Hacking Team“ pardavinėjo savo šnipinėjimo programas JAV Federaliniam tyrimų biurui (FTB) ir Rusijos žvalgybai. Ji taip pat bendradarbiavo su autoritariniais režimais Artimuosiuose Rytuose ir Amerikos priemiesčių policijos departamentais. Bendrovė palaikė ryšius netgi su Vatikanu, kurdama programėlę, turėjusią skatinti žmones atsigręžti į Dievą.
„Tai miniatiūrinis Snowdeno įvykis“, – sakė Izraelyje dirbantis saugumo technologijų tyrėjas Talas Be'ery, prilygindamas šio nutekinimo mastą su incidentu, kai buvęs JAV žvalgybos kontraktininkas Edwardas Snowdenas nutekino kai kurių ypač slaptų JAV Nacionalinio saugumo agentūros (NSA) dokumentų.
T.Be'ery sakė, kad jis ir daugelis kitų seniai įtarė, jog pasaulio saugumo agentūros rengia kibernetines atakas, bet buvo apstulbintas tokios veiklos „visuotinio paplitimo – tai naudojama visuose žemynuose, tiek demokratijų, tiek diktatūrų“.
„Hacking Team“ šnipinėjimo programas naudojo iš viso 97 žvalgybos arba tyrimų agentūros 35 šalyse, sakė Pietų Korėjos nacionalinės žvalgybos tarnybos vadovas Lee Byoung-ho, kuris antradienį buvo iškviestas į parlamento komiteto posėdį, kai paaiškėjo, kad jo organizacija naudojosi tomis technologijomis.
Bendrovės atstovas Ericas Rabe ketvirtadienį sakė, kad „Hacking Team“ turi apie 50 klientų, bet neaišku, ar jis taip pat priskaičiavo įgaliotuosius programų platintojus. E.Rabe pripažino, kad buvo palaikomi verslo ryšiai su Rusija ir Sudanu, bet tikino, kad programinė įranga buvo parduodama „vadovaujantis tuo metu galiojusiomis taisyklėmis“.
„Hacking Team“ kontaktai su Sudano žvalgybos tarnyba ir vienu Rusijos gynybos sektoriaus konglomeratu sulaukė kritikos, o vienas Europos Parlamento narys kėlė klausimą, ar bendrovė nepažeidė toms šalims paskelbtų tarptautinių sankcijų. Faktas, kad bendrovės klientų sąraše buvo Uzbekistanas, Egiptas ir Azerbaidžanas, kelia nerimą žmogaus teisių organizacijoms, tokioms kaip „Privacy International“, kurios sako, kad tos šnipinėjimo technologijos gali būti naudojamos disidentams nutildyti.
Tuo tarpu JAV šerifų, policijos ir prokurorų liaupsės „Hacking Team“ produktams rodo, kad Amerikos teisėsauga mielai išbandytų tokias programas.
„Hacking Team“ vadovas Davidas Vincenzetti sakė dienraščiui „La Stampa“, kad bendrovės kuriamos programos naudojamos kovai su terorizmu ir „išaiškinti vienišiems vilkams“.
„Hacking Team“ šnipinėjimo programa „Remote Control System“ prasiskverbia į taikiniais pasirinktas kompiuterines sistemas, naudojant žalingas interneto nuorodas, užkrėstus dokumentus ir pornografinę medžiagą, rodo paviešinti elektroniniai laiškai. Tokie „Trojos arkliai“ gali būti įvairiai maskuojami, kad sudomintų įvairios pakraipos taikinius. Kai kuriuose laiškuose minima, kad „Hacking Team“ kuria programėles, pavadintas „Koranas“ (Quran) ir „Kasdienė Biblija“ (DailyBible).
Kai tokios programėlės slapta įsidiegia, jos pradeda rinkti įvairią informaciją ir siųsti ją savo šeimininkams.
Elektroniniai laiškai rodo, kad Kazachstano žvalgybos agentūra stengėsi išgauti susirašinėjimo istoriją iš vieno išmaniojo telefono „Samsung“, o Saudo Arabijos vidaus ministerija panaudojo vieną užkrėstą telefoną kaip švyturį, padėjusį sekti jo savininką. Mongolijos kovos su korupcija institucija mėgino įsilaužti į vieno savo taikinio „Facebook“ paskyrą, mėgindama atspėti jos slaptažodį pagal kompiuterio mygtukų paspaudimo sekas. Čekijos policija savo ruožtu dėjo pastangas panaudoti telefono „BlackBerry“ mikrofoną kaip slapti pasiklausymo prietaisą.
D.Vincenzetti sakė „La Stampa“, kad ši šnipinėjimo programa netgi gali automatiškai fotografuoti žmones, jeigu jų veidai patenka į mobiliojo telefono kameros akiratį.
Meksika šias technologijas naudojo ypač intensyviai, rodo nutekintas klientų sąrašas. Tuo tarpu Ekvadore pasipiktinimą sukėlė įrodymai, kad „Hacking Team“ šnipinėjimo programas naudojo šalies žvalgybos agentūra SENAIN.
Italijos ir Čekijos parlamentai apklausė aukšto rango policijos bei žvalgybos pareigūnai apie „Hacking Team“ technologijų naudojimą. Paaiškėjus, kad Kipro žvalgybos tarnyba slapta naudojo tą įrangą, praeitą savaitgalį privertė atsistatydinti agentūros vadovą Andrėją Pentarą.
Šnipinėjimo taikiniai paviešintoje medžiagoje retai minimi tiesiogiai. Tačiau viename iš nutekintų laiškų, datuotame 2014 gruodžio 15 dieną, D.Vincenzetti rašė nujaučiantis, prieš ką yra nukreipta ta veikla.
„Paprastai sulaukiu skambučio, tarkim, iš Italijos policijos vadovo pavaduotojo, ir jis man sako: „Sveikiname, pone Vincenzetti!“ Pasakau jam: „Ačiū, pone, bet ar galiu paklausti, ką turit omenyje?“ Jis nusijuokia: „Kalbu apie tai, ką rytoj ryte perskaitysite visų laikraščių pirmuosiuose puslapiuose!“ – ir padeda ragelį. Kitą dieną perskaitau, kad koks nors mafijos bosas pagaliau buvo suimtas, kad iš pažiūros neišnarpliojamas mįslingas žiaurus nužudymas buvo pagaliau išaiškintas, o žudikai – suimti, ir taip toliau“, – nurodė bendrovės vadovas.
Institucijos „niekada neatskleidžia, kaip tai padarė, nes jos nori apsaugoti mūsų technologiją ir mus pačius“, aiškino D.Vincenzetti.
E.Rabe, „Hacking Team“ atstovas, sakė nesistebintis, kad tyrėjai slepia savo metodus.
„Policijos praktikoje tai labai įprasta“, – teigė jis.
Tyrėjams, tokiems kaip T.Be'ery, šis nutekinimas suteikė precedento neturinčių įžvalgų apie vyriausybių veiklą, žmogaus teisių aktyvistai sako, kad ši žinia patvirtina jų nuogąstavimus dėl valstybių vykdomo sekimo. Be to, kai kurie nukentėję nuo „Hacking Team“ programų, tokie kaip Jungtinių Arabų Emyratų tinklaraštininkas Ahmedas Mansooras tos medžiagos nutekinimą komentavo su piktdžiuga.
„Jie bent jau supras, ką reiškia, kai pažeidžiamas kieno nors privatumas“, – sakė jis.
