Prywatność
Izraelskie technologie szpiegowskie wykorzystują system reklamy. Nie ma żadnej obrony
Izraelskie firmy produkujące spyware stworzyły nowe technologie pozwalające na inwigilację dowolnej osoby z wykorzystaniem systemu reklamy internetowej. Nie ma przed nimi żadnej możliwości obrony i już kupują je niedemokratyczne reżimy.
Izraelscy producenci zaawansowanych systemów szpiegowskich opracowali nowe technologie, które pozwalają na inwigilację dowolnych osób z wykorzystaniem ekosystemu reklamy internetowej. Na chwilę obecną nie ma przed nimi żadnej możliwości obrony, a według informacji przekazanych przez dziennik "Haaretz", do technologii dostęp mają już niedemokratyczne reżimy. Istnieje także wersja, która oferowana jest państwom na Zachodzie.
Nowe inwazyjne technologie inwigilacji
Opracowane w Izraelu technologie szpiegowskie pozwalające na inwigilowanie konkretnych osób wykorzystują system wyświetlanych w internecie reklam, które docierają do nas dzięki mechanizmom Real Time Bidding (aukcji w czasie rzeczywistym, w której reklamodawcy rywalizują o wyświetlenie na naszych ekranach komunikatów reklamowych profilowanych w oparciu o dane).
Pośród licznych reklam, które w ten sposób codziennie odbieramy - o ile nie stosujemy zaawansowanych blokerów skryptów, takich jak np. NoScript - mogą zdarzyć się takie, które będą zawierały zaawansowane oprogramowanie szpiegowskie, zdolne do inwigilacji naszych urządzeń: komputerów, telefonów i tabletów.
Opracowane przez izraelskie przedsiębiorstwa technologie obchodzą przy tym mechanizmy bezpieczeństwa firm takich jak Google czy Apple oraz Microsoft, które miały chronić nas przed ujawnieniem tożsamości reklamodawcom i jak - twierdzi "Haaretz" - są już komercyjnie dostępne.
Pod osłoną pandemii
Dziennik zwraca uwagę, że prace nad nowymi technologiami znacznie przyspieszyły dzięki pandemii koronawirusa, która wytworzyła popyt na narzędzia nadzoru. Wówczas potrzebne zdaniem władz licznych krajów po to, aby monitorować roprzestrzenianie się patogenu i stwarzane przez niego ryzyko dla zdrowia publicznego.
To właśnie ten czas stał się złotym okresem rozwoju izraelskich firm produkujących zaawansowane technologie szpiegowskie. Wiele z nich zajęło się pracą nad narzędziami, które nie wymagają żadnej interakcji ze strony użytkowników i opierają się właśnie na systemie reklamy internetowej - doskonałym środku implantacji oprogramowania szpiegowskiego, bo jest on najbardziej powszechny, wszędobylski i bardzo trudno całkowicie go wyeliminować ze swojego środowiska cyfrowego.
Na początku pojawiły się narzędzia, które pozwalają na monitorowanie obywateli i gromadzenie danych na ich temat przez system reklamy internetowej. Po co? Aby jednocześnie móc inwigilować miliony osób jednocześnie.
Później jednak niewielka liczba firm, na które wskazują rozmówcy "Haaretza", zajęła się udoskonalaniem nowych technologii. W ten sposób powstały narzędzia mogące wykorzystywać system reklamy internetowej w celach ofensywnych i wstrzykiwać osobom, którym są wyświetlane komunikaty marketingowe, złośliwe oprogramowanie szpiegowskie - dokładnie na tej samej zasadzie, na której Pegasus niesławnej firmy NSO Group wykorzystywał podatności popularnych komunikatorów i infekował np. poprzez wyświetlenie wiadomości z grafiką.
Insanet. Niedemokratyczny klient
Insanet to jedna z firm, jaka wyspecjalizowała się w dostarczaniu nowych inwazyjnych technologii do inwigilacji. W przedsiębiorstwie pracują przede wszystkim byli wojskowi - jak pisze "Haaretz", establishment branży obronności, w tym były dyrektor Narodowej Rady Bezpieczeństwa Izraela, Dani Arditi.
Narzędzia opracowywane przez Insanet potrafią wykorzystywać system reklamy internetowej zarówno do śledzenia i monitorowania konkretnych osób, jak i do ich aktywnej, inwazyjnej inwigilacji. Najbardziej znany produkt tego rodzaju oferowany przez spółkę to system Sherlock, który cieszy się autoryzacją izraelskiego ministerstwa obrony i tym samym może być bez problemu sprzedawany za granicę. Jak wiemy, Insanet z sukcesem zaoferował swój produkt rządowi jednego z krajów niedemokratycznych.
To pierwszy przypadek tego rodzaju, w którym mamy do czynienia ze sprzedażą technologii, a nie konkretnego produktu czy usługi. To bardzo istotne, bo otwiera znacznie szersze możliwości wykorzystania pozyskanych przez nabywcę narzędzi np. do łamania praw człowieka, a nadzór nad użyciem zakupionej technologii staje się jeszcze bardziej utrudniony niż to ma miejsce w przypadku zdefiniowanego produktu lub usługi.
Rayzone. Sprzedaż na Zachód
Firma Rayzone rozwija bardzo zbliżone technologie do tych opracowywanych przez Insanet. W tym roku zostały one zaaprobowane przez izraelski rząd i mogą być dystrybuowane do klientów na Zachodzie.
Na Zachodzie, gdzie mieliśmy skandal z Pegasusem, nie odbiegający wcale od polskiego, wschodniego w swojej naturze skandalu z użyciem tego systemu do inwigilacji osób związanych z opozycją. Opisywaliśmy go na łamach naszego serwisu w licznych tekstach, podobnie jak wytłumaczyliśmy, jak działa niesławny produkt NSO Group.
Według informacji izraelskiego dziennika, żaden kraj zachodni póki co narzędzi Rayzone nie kupił.
Nie ma obrony
Czy nowe technologie szpiegowskie z Izraela da się zablokować? Na chwilę obecną nie ma przed nimi żadnych mechanizmów obrony, bo do tej pory systemy reklamowe (same w sobie dość dobrze wyposażone w zabezpieczenia) były uważane za relatywnie bezpieczne. Infekcje złośliwym oprogramowaniem wykorzystywały natomiast luki popularnego oprogramowania, takiego jak np. komunikator iMessage, WhatsApp, czy ostatnio Apple Wallet.
Tymczasem jednak okazuje się, że system reklamowy może zostać wykorzystany jako broń. Nie chodzi jedynie o to, że pojedyncze reklamy mogą stać się narzędziem do zainfekowania naszych urządzeń oprogramowaniem szpiegowskim, ale także o handel informacjami gromadzonymi przez branżę reklamową, z których coraz częściej korzystają rządy, również dla celów wywiadowczych. Izraelskie firmy znacznie wspomagają efektywność wykorzystania pozyskiwanych z systemu reklamowego informacji i sprawiają, że reklama staje się już nie tylko inwazją biznesu w nasze życie prywatne oraz narzędziem do stworzenia z nas zasobu, który można finansowo eksploatować, ale także bronią, którą rząd może skierować przeciwko konkretnym obywatelom, np. przedstawicielom opozycji lub nieprzychylnym władzy dziennikarzom.
Wywiad prosto z reklamy
Rynek reklamy internetowej to doskonałe narzędzie szpiegowskie, które w sprawnych rękach może być niezastąpionym źródłem danych wywiadowczych. Każdego dnia samodzielnie je wytwarzamy, korzystając ze smartfonów i usług cyfrowych Big Techów takich jak Meta czy Google, które swoje biznesy oparły na reklamie internetowej korzystającej z naszych danych (a przede wszystkim - metadanych).
Informacje generowane przez nas podczas korzystania z telefonów komórkowych łączone są z tzw. ID reklamowym, które co prawda umożliwia tworzenie profili, to jednak zaprojektowane zostało tak, aby co do zasady uniemożliwiać identyfikowanie danej osoby i wykorzystywanie tego do celów szpiegowskich. W praktyce jednak ograniczenia te można dość efektywnie obchodzić, choćby na podstawie zestawiania z sobą różnych rodzajów danych z różnych źródeł (jak np. identyfikatory reklamowe osób przebywających w określonej lokalizacji w określonym czasie). Tu właśnie wchodzimy w dziedzinę tzw. AdInt - advertising intelligence - czyli wywiadu opartego na danych z reklamy.
Wolna amerykanka
Branża AdInt nie jest w żaden sposób regulowana w Izraelu, bo jej produkty i usługi nie są klasyfikowane jako takie, które mogą mieć zastosowania związane z bezpieczeństwem lub jego ochroną. W związku z tym nie istnieją praktycznie żadne ograniczenia sprzedaży tego typu technologii do innych krajów, ani ich wykorzystania.
Jednym z narzędzi tego typu jest opracowany przez firmę Intelos AdHoc, pozwalający na wykorzystanie identyfikatorów reklamowych w telefonach do masowego monitoringu społeczeństwa. Klientami nabywającymi to narzędzie są zarówno prywatne firmy, jak i organy ścigania. Intelos nie jest oczywiście jedyną firmą handlującą tego rodzaju technologiami, skupiającymi się na geoinwigilacji i wykorzystującymi zanonimizowane dane, które jednak można kreatywnie ograniczyć do grup zdefiniowanych w taki sposób, aby móc dzięki nim śledzić całkiem określone rodzaje osób.
Gdyby nie pandemia koronawirusa, tak dużego rozwoju, ekspansji i zaawansowania technologicznego narzędzi tego typu zapewne byśmy dziś nie musieli analizować. Kryzys COVID-owy otworzył bowiem furtkę do ich wykorzystania i moralnego uzasadnienia tego faktu.
Dlaczego AdInt jest tak skuteczny?
Przede wszystkim dlatego, że działa w oparciu o gigantyczny ekosystem reklamy internetowej, który przez lat hodowały największe firmy technologiczne: Google, Meta (Facebook), Microsoft, Amazon, Apple i inne. Bez danych przetwarzanych przez ten system nie byłoby możliwe ich analizowanie na tak szeroką skalę - to logiczny banał.
Oczywiście, wielkie korporacje nie zamierzały wcale - budując swoje systemy - aby były one tak wykorzystywane przez strony trzecie. Jest to jednak możliwe dzięki sieci przedsiębiorstw zajmujących się handlem danymi i ich analizą. Najciekawszym zasobem do wykorzystania są przy tym dane, które można na nasz temat łączyć z różnych źródeł: przeglądarek internetowych, aplikacji mobilnych, a także licznych urządzeń, z jakich na co dzień korzystamy.
Co można zrobić?
Przede wszystkim zablokować możliwość wyświetlania reklam w sieci. Można to zrobić za pomocą dostępnych komercyjnie narzędzi, a także filtrów DNS.
Jeśli chodzi o korzystanie z przeglądarek internetowych przy braku możliwości zastosowania takiego filtrowania, warto zainstalować rozszerzenia blokujące skrypty - jak NoScript - i wszędzie, gdzie to możliwe, zablokować wyświetlanie nam reklam internetowych (o ile jeszcze tego nie zrobiliście dla własnego komfortu i ochrony prywatności).
Oczywiście, blokowanie na poziomie przeglądarki ma słabe punkty. To nasze smartfony, gdzie wachlarz adblockerów jest znacznie węższy i nie mamy tylu możliwości skutecznego blokowania trackingu.
Tu jednak, pamiętając o tym, że reklamy mogą być wykorzystywane do wstrzykiwania złośliwego oprogramowania implantującego spyware, warto zastosować - w przypadku iPhone'ów - aktywację "trybu blokady" (lockdown mode) o którym pisaliśmy tutaj. Warto także raz dziennie restartować nasze telefony (niezależnie od modelu), bo to czynność pozwalająca na "zabicie", tj. przerwanie wszystkich procesów działających w tle (w ten sposób np. konieczne było wielokrotne infekowanie ofiar inwigilacji Pegasusem).
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].