В чьих интересах и как гаджеты шпионят за пользователями?
В программе Дмитрия Киселева «Вести недели» на телеканале «Россия-1» прошёл сюжет о резонансном скандале вокруг «слива» в Интернет секретных документов Пентагона, который совершил 22-летний американский военный летчик Джек Тейшейра. Он опубликовал на игровом сервере Discord более тысячи страниц, но настоящий шоковый эффект произвели документы о программе глобального электронного шпионажа АНБ США, которое прослушивало беседы политиков, чиновников, высокопоставленных военных по всему миру, включая даже союзников США.
Популярный российский телеведущий уместно и, что называется, по делу напомнил о том, что прослушку американские спецслужбы вели через смартфоны, планшеты, смарт-телевизоры и другие устройства в Интернете.
Недавно ФСБ выступила с официальным заявлением, что компания Apple тесно сотрудничает с АНБ США. В ее смартфонах выявили аномалии, характерные для iPhone и обусловленные «работой ранее неизвестного вредоносного программного обеспечения». По данным ФСБ, заражены несколько тысяч аппаратов.
Это «свидетельствует о тесном сотрудничестве американской компании Apple с национальным разведсообществом, в частности АНБ США, и подтверждает, что декларируемая политика обеспечения конфиденциальности персональных данных пользователей устройств Apple не соответствует действительности», говорится в сообщении.«Установлено, что заражению подверглись несколько тысяч телефонных аппаратов этой марки. При этом, кроме отечественных абонентов, выявлены факты заражения зарубежных номеров и абонентов, использующих сим-карты, зарегистрированные на диппредставительства и посольства в России, включая страны блока НАТО и постсоветского пространства, а также Израиль, САР и КНР», – отмечают в ФСБ.
Об «интересе» ЦРУ и АНБ к компании Apple независимые журналисты знали задолго до разоблачений Тейшейры. Так, основанный знаменитым Гленом Гринвальдом портал The Intercept в 2015 году опубликовал расследование под названием «The CIA Campaign to Steal Apple’s Secrets» («Кампания ЦРУ по краже секретов Apple»), в котором рассказывалось, что хакеры ЦРУ «в течение многих лет предпринимали непрерывные усилия по взлому системы безопасности iPhone и iPad от Apple».
Сверхсекретные документы конференции Jamboree, на котором аналитики ЦРУ обсуждали «стратегии использования брешей в безопасности в бытовой и коммерческой электронике», были предоставлены журналистам The Intercept Эдвардом Сноуденом. Конференция, в работе которой приняли участие и сотрудники АНБ, спонсировалась Центром информационных операций ЦРУ. «Изучая как “физические”, так и “неинвазивные” методы, спонсируемое правительством США исследование было направлено на поиск способов расшифровки и в конечном итоге проникновения в зашифрованную прошивку Apple. Это может позволить шпионам внедрять вредоносный код на устройства Apple и искать потенциальные уязвимости iPhone и iPad, которые маскируются шифрованием».
В ходе конференции Jamboree было заявлено о создании модифицированной версии программного обеспечения Apple, под названием Xcode, которая «может внедрять лазейки в любые приложения или программы, созданные с помощью этого инструмента». Xcode, распространяемый Apple среди сотен тысяч разработчиков ПО, используется для создания приложений, которые продаются через Apple App Store. Хакеры ЦРУ также заявили, что модифицированная версия Xcode может позволить шпионам красть пароли и перехватывать сообщения на зараженных устройствах и что модифицированный Xcode может «заставить все приложения iOS отправлять встроенные данные на пост прослушивания».
Хакеры ЦРУ также похвастались перед коллегами, что они «модифицировали» программу установки обновлений на ноутбуки для установки «кейлоггера».
Кейлоггеры представляют собой вредоносное ПО, которое загружается на устройство через некую «точку входа». Такой точкой входа могут быть зараженные программы, электронные письма, файлы или облачные программы. Кейлоггер устанавливается на устройстве жертвы, где он регистрирует каждое нажатие клавиши, чтобы выяснить учетные данные для входа и другую конфиденциальную информацию.
Другие доклады на конференции ЦРУ были посвящены продуктам конкурентов Apple, в том числе системе шифрования Microsoft BitLocker, которая широко используется на ноутбуках и настольных компьютерах с премиальными версиями Windows.
«Остается неясным, как спецслужбы заставят разработчиков Apple использовать отравленную версию Xcode [и прочие зараженные программы]»? – поставили вопрос ребром авторы публикации в The Intercept.
Ответ на этот вопрос был дан Джеком Тейшейрой, который опубликовал документы, свидетельствующие о плотном сотрудничестве Apple с американскими спецслужбами. В ЦРУ изначально были уверены, что руководство пойдет на сотрудничество со спецслужбами. Apple и другие технологические гиганты изображали сопротивление спецслужбам лишь для виду.
Шпионят за пользователями, как мы писали, не только айфоны Apple, но и всё без исключения программное обеспечение другого американского IT- гиганта – компании Microsoft.
Операционная система (ОС) Windows 10 перехватывает весь набираемый на клавиатуре текст, собирает его в пакеты и с периодичностью один раз в 30 минут отправляет на серверы компании Microsoft. Геолокационные данные и данные находящихся поблизости Wi-Fi сетей накапливаются и также отправляются один раз в полчаса. Это позволяет отследить перемещения пользователя с точностью до пары метров.
Микрофон в Windows 10 включен постоянно. Даже после отключения голосового помощника Cortana микрофон продолжает записывать и сохранять на жесткий диск все, что говорит пользователь, после чего отправляет запись на сервер компании Microsoft.
Телеметрия Windows 10 передает в Microsoft буквально все: состояние компьютера и активность пользователя, какие программы установлены, какие запущены в данный момент и многое другое, включая фрагменты оперативной памяти, вплоть до конфиденциальных данных и паролей.
В 2017 году в Microsoft признали, что сбор данных происходит без ведома пользователя и что ключевой сервис диагностики DiagTrack невозможно отключить.
Windows 11, новейшая ОС Microsoft, начинает сбор телеметрии сразу после загрузки на компьютер пользователя.
Если кто-то решит спрятаться от всевидящего ока Microsoft на одной из предыдущих версий Windows, то ничего не получится. В вышедших недавно обновлениях для Windows 7 и 8 замечены модули, идентичные тем, которые шпионят за пользователями в Windows 10.
Шпионят за пользователями и «умные телевизоры» (Smart TV), которые подключены к Интернету и поддерживают различные приложения, от Amazon Prime Video до YouTube. Многие Smart TV поддерживают голосовой поиск, голосовое управление и имеют встроенные веб-камеры для видеочата и игр.
В публикации Wikileaks от 2017 года рассказано, как ЦРУ и британская контрразведка МИ-5 создали записывающее звук приложение «Плачущий ангел» (Weeping Angel) для шпионажа за владельцами «умных телевизоров».
Шпионят за пользователями и американские социальные сети. Запрещенная в России сеть Facebook* тесно связана с ЦРУ и даже обязана американскому разведсообществу своим рождением. Одним из первичных инвесторов Facebook была компания Accel Partners, поддерживавшая связи с венчурным фондом ЦРУ In-Q-Tel. Впервые о сотрудничестве Facebook с американскими разведслужбами стало известно после разоблачений Эдварда Сноудена, который опубликовал документы, свидетельствующие, что Facebook* наряду с Microsoft, Google, Yahoo!, YouTube, Skype и Apple предоставляет ЦРУ и АНБ доступ к своим серверам с данными пользователей.
Опубликованные Джеком Тейшейрой документы расставили все точки над «i» в отношении американских IT–гаджетов. Все они созданы не для счастья человечества, а для слежки за ним.
Читатель! Ты еще не выбросил свой айфон?
Владимир Прохватилов