Δευτέρα 11 Ιουλίου 2022

Τρομακτικό αλλά αληθινό: οι μυστικές υπηρεσίες των ΗΠΑ μπορούν να ανακτήσουν μυστικά ακόμη και διαγραμμένα μηνύματα

Τρομακτικό αλλά αληθινό: οι μυστικές υπηρεσίες των ΗΠΑ μπορούν να ανακτήσουν μυστικά ακόμη και διαγραμμένα μηνύματα

14 Δεκεμβρίου 2021 

Μια νέα μελέτη είναι ανησυχητική. Δείχνει πόσο εύκολο είναι για τις αμερικανικές υπηρεσίες ασφαλείας και επιβολής του νόμου να παρακάμψουν τις νομικές οδούς για να έχουν πρόσβαση σε οποιοδήποτε είδος εμπιστευτικών δεδομένων πολιτών μέσω ενός smartphone.

Πρόσφατα, το RT ανέφερε σε ένα έγγραφο που διέρρευσε που αποκάλυψε πώς το FBI και οι υπηρεσίες επιβολής του νόμου των ΗΠΑ μπορούν να έχουν πρόσβαση σε πληθώρα δεδομένων από δημοφιλείς εφαρμογές messenger χρησιμοποιώντας μεθόδους όπως εντάλματα και δικαστικές εντολές. Οι χρήστες αναμφίβολα θα σοκαρίζονταν όταν μάθαιναν την οξυδέρκεια με την οποία το WhatsApp και το iMessage μοιράζονται εξαιρετικά ευαίσθητες ιδιωτικές πληροφορίες, πιθανώς χωρίς τη γνώση ή τη συγκατάθεσή τους.

Ωστόσο, τα ευρήματα μιας νέας έκθεσης από το Κέντρο για τη Δημοκρατία και την Τεχνολογία (CDT) κάνουν μια ακόμη πιο ανησυχητική ανάγνωση - καθώς δείχνουν ξεκάθαρα πώς οι υπηρεσίες ασφαλείας και πληροφοριών των ΗΠΑ, με τη βοήθεια ιδιωτικών παρόχων, μπορούν εύκολα να έχουν πρόσβαση σε ακόμη ευρύτερες πηγές προσωπικών δεδομένων, και τα νόμιμα ταυτόχρονα παρακάμπτουν τις διαδικασίες.

Μέσα από δεκάδες αρχεία και αρχεία, το CDT περιγράφει πώς οι υπηρεσίες επιβολής του νόμου μπορούν να χρησιμοποιήσουν διάφορα τεχνάσματα και δημιουργικές εκμεταλλεύσεις ρυθμιστικών κενών για να αποκτήσουν πληροφορίες που δεν είναι προσβάσιμες στον ίδιο τον μέσο πολίτη και που κανονικά θα απαιτούσαν ένταλμα έρευνας εγκεκριμένο από το δικαστήριο. Ενώ εξακολουθεί να υποστηρίζεται υποκριτικά ότι το επεμβατικό sniffing βασίζεται μόνο σε «publicly available » και τα παράνομα αποκτηθέντα δεδομένα είναι «δημόσια διαθέσιμα». Αυτά τα δεδομένα χρησιμεύουν στη συνέχεια ως βάση για δραστηριότητες όπως «προκαταρκτικές έρευνες, συλλογή πληροφοριών, πρόληψη εγκλήματος ή ποινικές έρευνες».

Κάθε μεμονωμένο smartphone, για παράδειγμα, είναι ένα αποθετήριο για πολλά δεδομένα γεωγραφικής θέσης - που συλλέγονται μέσω GPS, πύργων κινητής τηλεφωνίας και δικτύων Wi-Fi και άλλων πηγών ως τεράστιος όγκος πληροφοριών για τους χρήστες - για να δημιουργήσετε, για παράδειγμα, προσαρμοσμένη διαφήμιση και αποστολή στο κινητό . 

Η Babel Street — που ανακηρύχθηκε «η κορυφαία εταιρεία στον κόσμο με τεχνητή νοημοσύνη που μετατρέπει τα δεδομένα σε γνώση» — έχει παράσχει δεδομένα τοποθεσίας που συλλέγονται από διαφημιστικές πηγές σε πολυάριθμες ομοσπονδιακές υπηρεσίες των ΗΠΑ, όπως η Υπηρεσία Δίωξης Ναρκωτικών (DEA), η Υπηρεσία Μετανάστευσης και Τελωνείων (ICE). ), την Υπηρεσία Εσωτερικών Εσόδων (IRS), τη Μυστική Υπηρεσία (USSS) και το Υπουργείο Οικονομικών (USDT).

Η εταιρεία προσφέρει επίσης μια premium υπηρεσία για "επιλεγμένους" πελάτες σε "υποθέσεις χρήσης που εκκρεμούν έγκριση" -- που πιθανώς σημαίνει κυβερνητικούς πελάτες -- που "παρέχει πρόσβαση σε περισσότερα, πρόσθετα μεταδεδομένα". Τι σχετίζεται με αυτό παραμένει αβέβαιο, ούτε είναι γνωστό ποιο από αυτά τα πρακτορεία χρησιμοποίησε τις υπηρεσίες της Babel Street και επέλεξε το "Precious Add-On".

Παρ' όλα αυτά, μια σύμβαση που ανατέθηκε από την Υπηρεσία Αλλοδαπών και Τελωνείων (Immigration and Customs Enforcement)  στην εταιρεία "ολοκληρωμένων επικοινωνιών" Barbaricum δείχνει ότι η εν λόγω υπηρεσία επιδιώκει τη δυνατότητα "γεωγραφικού εντοπισμού ατόμων πέραν της τυπικής γεωγραφικής σήμανσης, παρακολούθησης και ανάλυσης όλων των δραστηριοτήτων των μέσων κοινωνικής δικτύωσης σε όλες τις πιθανές πλατφόρμες σε πραγματικό χρόνο, συμπεριλαμβανομένων των δραστηριοτήτων στον ξένο και σκοτεινό ιστό και στα δίκτυα κοινωνικής δικτύωσης του βαθέος ιστού, για τη δημιουργία ψυχολογικών προφίλ στοχευμένων ατόμων και ακόμη και για να διαπιστωθεί εάν ένας χρήστης έχει διαγράψει μηνύματα και να επαναπρομηθεύσει (επαναφέρει) περιεχόμενο από διαγραμμένους λογαριασμούς ή/και διαγραμμένα μηνύματα".

Η έκθεση CDT αναφέρει ότι για να έχουν πρόσβαση οι υπηρεσίες ασφαλείας ή/και μυστικών υπηρεσιών των ΗΠΑ σε αυτές τις πληροφορίες, απαιτείται συνήθως δικαστική απόφαση. Ωστόσο, αυτό δεν συμβαίνει όταν στο Barbaricum απλώς δίνονται εκατομμύρια δημόσια κεφάλαια για να μεταδώσει κρυφά τα δεδομένα. 

https://cdt.org/wp-content/uploads/2021/12/Definitive-Contract-70CMSW20C00000001-ICE-5-5-million-Barbaricum-LLC-2020-2025.pdf

Συμπτωματικά, αυτή η εταιρεία συνεργάζεται με την άκρως αμφιλεγόμενη εταιρεία Palantir , η οποία μπορεί να είχε πρόσβαση σε όλα τα είδη εξαιρετικά ευαίσθητων προσωπικών δεδομένων πολιτών σε όλο τον κόσμο κατά τη διάρκεια της παγκόσμιας πανδημίας στο όνομα της προστασίας της δημόσιας υγείας.

Ομοίως, το FBI και η Υπηρεσία Τελωνείων και Προστασίας των Συνόρων έχουν συνάψει συμφωνία με τον χρηματιστή δεδομένων Venntel, ο οποίος πουλά δεδομένα τοποθεσίας που προέρχονται από καθημερινές εφαρμογές, όπως μετεωρολογικές προβλέψεις, μεταξύ άλλων. Οι πελάτες της Venntel μπορούν να βλέπουν τοποθεσίες smartphone με την πάροδο του χρόνου και, εάν είναι απαραίτητο, να προσδιορίζουν επώνυμα άτομα αναζητώντας συγκεκριμένες περιοχές για συγκεκριμένους χρήστες. 

https://www.vice.com/en/article/k7qyv3/customs-border-protection-venntel-location-data-dhs

Το Υπουργείο Εσωτερικής Ασφάλειας λαμβάνει επίσης «γεωγραφικά δεδομένα μάρκετινγκ» από τη Venntel απροσδιόριστου τύπου.

Ο διεθνής όμιλος μέσων ενημέρωσης Thomson Reuters Corporation, ένας από τους μεγαλύτερους φορείς συγκέντρωσης δεδομένων στον κόσμο, έχει υπογράψει συμβάσεις δεκάδων εκατομμυρίων δολαρίων με τις υπηρεσίες ασφαλείας και πληροφοριών των ΗΠΑ για την παροχή εντοπισμού τοποθεσίας και άλλων υπηρεσιών. Επιπλέον, η θυγατρική της προσφέρει σε αυτές τις αρχές «ειδικές υπηρεσίες» με «στρατηγικές και τακτικές γνώσεις σχετικά με τους παγκόσμιους κινδύνους», για παράδειγμα μέσω προϊόντων όπως η βάση δεδομένων «Συγκεντρωτική αξιολόγηση και αναφορά δυνητικών πελατών» (CLEAR). 

Ένα σκεπτικό που δόθηκε από το Marine Corps Intelligence για τη χρήση αυτού του πόρου ήταν ότι θα παρείχε "ζωντανές διεπαφές σε δεδομένα σε πραγματικό χρόνο".

https://cdt.org/wp-content/uploads/2021/12/Sole-Source-Justification-M0009619SUINS07-Marine-Corps-Intelligence-Surveillance-Reconnaissance-Enterprise-Thomson-Reuters-2019.pdf

Αυτό περιλαμβάνει πληροφορίες που λαμβάνονται από "πρωτεύουσες πηγές και σαφή δεδομένα διαθέσιμα μόνο στο CLEAR", όπως δεδομένα από smartphone και εταιρείες κινητής τηλεφωνίας. 

Αν και το πεδίο εφαρμογής δεν είναι προφανές, από σύμβαση μεταξύ της Thomson Reuters Special Services και της Υπηρεσίας Μετανάστευσης και Τελωνείων (ICE) προκύπτει ότι τα προϊόντα της εταιρείας "επιτρέπουν στην υπηρεσία να σχηματίσει γρήγορα μια πλήρη εικόνα για ένα πρόσωπο ενδιαφέροντος, βρίσκοντας πληροφορίες επικοινωνίας και τοποθεσίας, εντοπίζοντας συσχετίσεις και κάνοντας συνδέσεις, μεταξύ ατόμων, δραστηριοτήτων, τοποθεσιών με τις πιο πρόσφατες και πιο σχετικές πληροφορίες που ενημερώνονται τακτικά." Αρκετές υπηρεσίες, συμπεριλαμβανομένης της Υπηρεσίας Πληροφοριών και Ανάλυσης (OIA) του Υπουργείου Οικονομικών, έχουν χρησιμοποιήσει το CLEAR τα τελευταία χρόνια.

https://cdt.org/wp-content/uploads/2021/12/Office-of-Acquisition-Management-Sole-Source-Justification-J-A-19-0208-DHS-ICE-OAQ-IOSD-OPR-3-4-million-Thomson-Reuters-Special-Services-LLC-2019-2021.pdf

Εν τω μεταξύ, η εταιρεία ανάλυσης RELX Group παρέχει υπηρεσίες στη μετανάστευση, τα τελωνεία, το FBI και τη Μυστική Υπηρεσία. Για παράδειγμα , το FBI επικοινώνησε με τον όμιλο ετερογενών δραστηριοτήτων στο πλαίσιο της αποστολής του Computer Assisted Legal Research για να λάβει πληροφορίες όπως αριθμούς κοινωνικής ασφάλισης, διευθύνσεις, ημερομηνίες γέννησης, υπηκοότητα, οικογενειακή κατάσταση και άλλα.

https://cdt.org/wp-content/uploads/2021/12/Solicitation-15JPSS19R00000013-FBI-Computer-Assisted-Legal-Research-5-2018-pg-1-50.pdf

Ένα βασικό στοιχείο RELX είναι το ThreatMetrix, το οποίο παρακολουθεί τους χρήστες στο διαδίκτυο και κατατάσσει ανοιχτά την "ευφυΐα ιστού και κινητών" και την "αληθινή γεωγραφική τοποθεσία" ως "την πρώτη γραμμή άμυνάς τους". Συλλέγει και επεξεργάζεται πληροφορίες από εκατομμύρια καθημερινές αλληλεπιδράσεις με καταναλωτές, συμπεριλαμβανομένων των συνδέσεων λογαριασμού, των πληρωμών και των νέων εφαρμογών που σχετίζονται με έναν λογαριασμό. Στη συνέχεια δημιουργείται μια μοναδική ψηφιακή ταυτότητα για ένα άτομο-στόχο, αναλύοντας τις συνδέσεις μεταξύ των συσκευών, των τοποθεσιών και των προσωπικών του πληροφοριών. Η RELX υπερηφανεύεται ότι το "ThreatMetrix" είναι μια ειδική κυβερνητική προσφορά που προσφέρει "τη γρήγορη, ψηφιακή αξιολόγηση ταυτότητας που χρειάζονται οι κυβερνητικές υπηρεσίες".

"Αξιοποιεί την ευφυΐα δεδομένων σχετικά με συσκευές, τοποθεσίες, ταυτότητες και προηγούμενες συμπεριφορές στα μεγαλύτερα παγκόσμια ψηφιακά δίκτυα που βασίζονται σε σμήνη στον κόσμο. Το αποτέλεσμα είναι οι κυβερνητικές υπηρεσίες να γνωρίζουν με ποιον έχουν να κάνουν." Το εξαιρετικό είναι ότι ακόμη και δεδομένα από εταιρείες κοινής ωφέλειας αναζητούνται για σκοπούς συλλογής και παρακολούθησης πληροφοριών. Εξάλλου, τέτοιες πληροφορίες όχι μόνο παρέχουν τη διεύθυνση ενός ατόμου, αλλά τα αρχεία των συμβολαίων και της χρήσης ηλεκτρικής ενέργειας μπορούν επίσης να χρησιμοποιηθούν για να προσδιοριστεί πόσα άτομα ζουν σε ένα δεδομένο νοικοκυριό ή ακόμα και πότε οι άνθρωποι είναι σπίτι και πότε όχι.

Όπως αναφέρει η προαναφερθείσα σύμβαση της Υπηρεσίας Πληροφοριών του Σώματος Πεζοναυτών με την Thomson Reuters, η γνώση των δεδομένων κοινής ωφέλειας είναι ένα ιδανικό μέσο για τον εντοπισμό ατόμων που δεν είναι εύκολα ανιχνεύσιμα μέσω "παραδοσιακών πηγών". Η έκθεση του Κέντρου για τη Δημοκρατία και την Τεχνολογία σημειώνει ότι στο παρελθόν, οι υπάλληλοι της μετανάστευσης και των τελωνείων μπόρεσαν να βασιστούν σε δεδομένα από εταιρείες κοινής ωφέλειας για να «επιτελέσουν συλλήψεις και μερικές φορές απελάσεις».

Είναι σαφές ότι σχεδόν κάθε πληροφορία που συλλέγεται για ιδιώτες μπορεί –και αναμφισβήτητα θα χρησιμοποιηθεί– ως όπλο εναντίον τους εξωδικαστικά ανά πάσα στιγμή.

14-12-21

https://de.rt.com/meinung/128413-wie-selbst-geloeschte-nachrichten-von-us-geheimdiensten-abgerufen-werden/

Δεν υπάρχουν σχόλια: