В августе 2024 года Управление директора национальной разведки США (ODNI) опубликовало новый документ, который, на первый взгляд, может показаться обычной процедурой. Однако за сухими и несекретными бюрократическими формулировками скрывается проект, который напрочь отменяет само понятие конфиденциальности в современном мире.
Новый проект под названием Intelligence Community (IC) Data Co-op (ICDC) («Кооперация данных разведывательного сообщества») предполагает создание централизованной платформы для сбора и анализа огромных объемов информации. Эти данные будут собираться по всему миру, охватывая не только американских граждан, но и де-факто все человечество. Сведения будут собираться из множества коммерческих и публичных источников – от данных о покупках и передвижениях до активности в социальных сетях и даже банальной информации о здоровье.
До сих пор разведсообщество США сталкивались с ограничениями на сбор данных, особенно когда речь шла о конфиденциальной информации, защищенной законами, в частности Четвёртой поправкой к Конституции США, которая, как известно, за пределами США не действует. Для получения доступа к таким данным, как геолокация или история интернет-запросов, требуется разрешение судебных инстанций. Помимо прочего, данные собираются и анализируются разрозненно, что создает существенные трудности в агрегации и анализе этой информации.
Проект ICDC предлагает новый подход, при котором правительство США сможет обходить законодательные ограничения, покупая необходимые данные у коммерческих компаний. Вместо того чтобы тратить драгоценное время на получение судебных ордеров, американские спецслужбы смогут напрямую покупать данные о людях, включая геолокацию, историю покупок, данные социальных сетей и даже медицинские справки. Центральная платформа обеспечит интеграцию и обработку этих данных в едином пространстве, делая их доступными для всего разведсообщества США.
Сбор разведывательной информации американские спецслужбы уже достаточно давно ведут через социальные сети и интернет-платформы.
Так, в июне прошлого года Федеральной службой безопасности совместно с ФСО России вскрыта разведывательная акция американских спецслужб, проведенная с использованием мобильных устройств фирмы Apple (США).
«В ходе обеспечения безопасности российской телекоммуникационной инфраструктуры выявлены аномалии, характерные только для пользователей мобильных телефонов Apple и обусловленные работой ранее неизвестного вредоносного программного обеспечения (ВПО), использующего предусмотренные производителем программные уязвимости», – сообщили в Центре общественных связей ФСБ России.
«Установлено, что заражению подверглись несколько тысяч телефонных аппаратов этой марки. При этом, кроме отечественных абонентов, выявлены факты заражения зарубежных номеров и абонентов, использующих сим-карты, зарегистрированные на диппредставительства и посольства в России, включая страны блока НАТО и постсоветского пространства, а также Израиль, САР и КНР», – отметили в сообщении ФСБ.
Полученная российскими спецслужбами информация свидетельствовала, как подчеркнули в ФСБ, о тесном сотрудничестве американской компании Apple с разведсообществом США, в частности АНБ. Этим было подтверждено, что «декларируемая политика обеспечения конфиденциальности персональных данных пользователей устройств Apple не соответствует действительности».
«Компания предоставляет американским спецслужбам широкий спектр возможностей по контролю как за любыми лицами, представляющими интерес для Белого дома, включая их партнеров по антироссийской деятельности, так и за собственными гражданами», – отметили в ФСБ.
Шпионят за пользователями не только сверхпопулярные айфоны, но и всё без исключения программное обеспечение другого американского IT- гиганта – компании Microsoft.
Операционная система (ОС) Windows 10 перехватывает весь набираемый на клавиатуре текст, собирает его в пакеты и с периодичностью два раза в час отправляет на серверы Microsoft. Геолокационные данные и данные находящихся поблизости Wi-Fi сетей также собираются и отправляется один раз в полчаса, что позволяет отследить перемещения пользователя с точностью до двух метров. В Microsoft в шпионаже не сознались, а заявили, что эта опция якобы была нужна поисковой системе Bing.
Микрофон в Windows 10 включён постоянно. Даже после отключения голосового помощника Cortana микрофон продолжает записывать и сохранять на жесткий диск все, что говорит пользователь, после чего отправляет запись на сервер компании Microsoft.
Телеметрия Windows 10 передает в Microsoft абсолютно все: состояние компьютера и активность пользователя, какие программы установлены, какие запущены в данный момент и многое другое, включая фрагменты оперативной памяти, вплоть до конфиденциальных данных и паролей.
Windows 10 мониторит названия файлов пользователя и сравнивает с постоянно обновляемой базой пиратских программ. Если обнаруживаются совпадения, списки директорий пользователя отправляются в Microsoft. Таким образом, компьютер доносит на своего владельца.
Информация с веб-камеры передается Windows 10 в Microsoft сразу после активации.
В 2017 году в Microsoft вынужденно признали, что сбор данных происходит без ведома пользователя, и что ключевой сервис диагностики DiagTrack невозможно отключить. Вице-президент Microsoft Джо Бельфиоре заявил, что компания прислушалась к мнению пользователей и если публика считает это проблемой, то работу неотключаемого сервиса диагностики можно изменить.
После обновления DiagTrack вроде бы исчез из списка сервисов, но вскоре обнаружено, что сервис Diagnostics Tracking Service (DiagTrack) никуда не делся. Microsoft просто переименовала его в сервис Connected User Experiences and Telemetry.
Windows 11, новейшая ОС Microsoft, начинает сбор телеметрии сразу после загрузки на компьютер пользователя. Независимые аналитики по кибербезопасности из британской компании The PC Security Channel (TPCSC) с помощью анализатора сетевых протоколов Wireshark проверили Windows 11 и были поражены: «Последняя и лучшая операционная система в линейке Windows, похоже, предназначена для шпионажа за всем и вся с самого начала».
Если кто-то задумал спрятаться от всевидящего ока Microsoft на одной из предыдущих версий Windows, то ничего не выйдет. В вышедших обновлениях для Windows 7 и 8 замечены модули, идентичные тем, которые шпионят за пользователями в Windows 10.
Шпионят за пользователями и смартфоны южнокорейской компании Samsung. Шпионское программное обеспечение в ее смартфонах было обнаружено антивирусной компанией Check Point еще в 2017 году. Samsung никак не отреагировал на разразившийся скандал и не удалил шпионские опции.
Аналитики Trinity College (Дублин, Ирландия) установили, что передают информацию о пользователе также смартфтоны компаний Huawei, Xiaomi, Realme. Информация со смартфонов отправляется в Microsoft, Google, Linkedin, Facebook* (запрещена в РФ) и другим компаниям. Пользователи мобильных устройств на Android бессильны против сбора информации.
Шпионят за пользователями и «умные телевизоры» (Smart TV), которые подключены к Интернету и поддерживают различные приложения, от Amazon Prime Video до YouTube. Многие Smart TV поддерживают голосовой поиск, голосовое управление и имеют встроенные веб-камеры для видео-чата и игр.
В публикации Wikileaks (основатель Джулиан Ассанж) от 2017 года рассказано, как ЦРУ и британская контрразведка МИ-5 создали записывающее звук приложение «Плачущий ангел» (Weeping Angel) для шпионажа за владельцами «умных телевизоров».
По сути, Smart TV – это тот же смартфон, только с огромным экраном. Большинство приложений для Android можно установить и на Smart TV, а значит, появляется риск тех же уязвимостей, что и на телефоне.
Согласно опубликованным Wikileaks документам, разработкой шпионских программ для смартфонов и Smart TV занимается специальное подразделение ЦРУ Embedded Devices Branch (Отделение разработки встраиваемых систем). Именно здесь создали приложение Weeping Ange для шпионажа за Smart TV, ShoulderSurfer – для извлечения данных из баз данных Microsoft, Pterodactyl – «специальное аппаратное решение для поддержки копирования мультимедиа» пользователя, кейлоггер SparrowHawk – для регистрации нажатия клавиш компьютера пользователя, GyrFalcon – для отслеживания всех соединений пользователя и сбора его имени и пароля, SnowyOwl – для внедрения шпионского кода в «целевой актив».
ЦРУ и Microsoft стремятся к монополии в деле IT-шпионажа и периодически разоблачают проделки IT-шпионов из других стран. Так, в июле прошлого года в Microsoft обвинили австрийскую компанию по сбору разведданных Decision Supporting Information Research Forensic (DSIRF) в разработке шпионской программы Subzero, которая позволяет удаленно и бесшумно проникать в компьютер жертвы, ее телефон, сетевую инфраструктуру и устройства, подключенные к Интернету. Subzero похож на шпионское ПО Pegasus израильской компании NSO Group и еще одно шпионское ПО DevilsTongue израильскаой компании Candiru.
В апреле 2023 года в Microsoft обвинили в создании и распространении шпионского ПО израильскую компанию QuaDream, после чего та была вынуждена прекратить свою деятельность.
Совсем недавно компания Cox Media Group (CMG), один из ключевых рекламных партнёров Google, Amazon и Meta*, разработала технологию, которая позволяет собирать данные на основе того, что вы говорите рядом с вашим устройством:
активное слушание: технология CMG использует микрофоны смарт-устройств для записи и анализа ваших разговоров. Полученные данные комбинируются с другими поведенческими данными, чтобы создавать целевые рекламные кампании;
искусственный интеллект: CMG применяет ИИ, который обрабатывает собранные голосовые и поведенческие данные с более чем 470 источников. Это позволяет не только таргетировать рекламу, но и предсказывать поведение потребителей, готовых к покупке;
основные клиенты: CMG сотрудничает с крупнейшими игроками на рынке цифровой рекламы, включая Google, Amazon и Meta*.
В ответ на утечку информации Google и Meta* поспешили удалить любые упоминания CMG со своих ресурсов, а Amazon заявила, что знает о существовании услуги, но никогда ею не пользовалась.
Теперь все эти американские IT-гиганты смогут заявить, что шпионят за пользователями по всему миру абсолютно легально, а главное – для их же пользы.
Ну и где хвалёная американская демократия и защита личных данных?
