Общество

Иллюстрация: Photo Mix

Израильские кибертехнологии и их законность

Поговорим о десятках израильских компаниях, работающих в “серой” нелицензируемой зоне кибер безопасности – технологиях OSINT (Open Source Intelligence) и WEBINT (Web Intelligence). Программные продукты этих компаний осуществляют сбор информации о пользователях из “открытых источников”. Эта информация собирается со всех уголков интернета: с открытых баз данных, с мессенджеров, из социальных сетей - и из закрытых социальных групп, общаясь в которых, пользователи уж точно не рассчитывали на то, что эта информация попадет в руки правительства и тем более в руки частных компаний.

Только самый ленивый не потоптался и не осудил израильскую компанию NSO Group, которая продавала направо и налево свой программный продукт – платформу Pegasus, позволяющую взламывать операционную систему мобильных телефонов, получая доступ ко всем данным, имеющимся в телефоне – перепискам, фотографиям, спискам контактов, секретным чатам. А также позволяющей следить за всеми шагами абонента в интернете, удаленно включать видео- и аудиозапись на телефоне в режиме реального времени, делать снимки экрана и получать информацию о местоположении абонента.

Компания, естественно, утверждает, что программа предназначена только для борьбы с террористами. Ну, а что, собственно, она должна утверждать? Что с помощью этой программы можно следить вообще за кем угодно и сама компания понятия не имеет, как используется ее продукт? Что, продавая программу авторитарным режимам и их спецслужбам, компания не догадывалась, что программа будет использоваться не только против террористов, но и против любых пользователей?

Проблема все-таки не в самой компании NSO Group, которая зарабатывает как умеет и на чем умеет (а умеет она, как выяснилось, разрабатывать и продавать достаточно уникальные и востребованные в мире вещи). Проблема в регуляции и законодательстве. Потому что, напомню, что компания работала с официального разрешения и под наблюдением специальной комиссии по экспорту оборонных технологий Израиля.

Я сейчас не о компании NSO Group, с которой все ясно, а о десятках других израильских компаниях, работающих в “серой” нелицензируемой зоне кибер безопасности – технологиях OSINT (Open Source Intelligence) и WEBINT (Web Intelligence). Программные продукты этих компаний осуществляют сбор информации о пользователях из “открытых источников”. Эта информация собирается со всех уголков интернета: с открытых баз данных, с мессенджеров, из социальных сетей и других платформ, хранящих данные пользователей в более-менее открытом виде. И часто (когда программе это удается) эта информация собирается из закрытых социальных групп, общаясь в которых, пользователи уж точно не рассчитывали на то, что эта информация попадет в руки правительства и тем более в руки частных компаний.

Эти кибер компании сильно напирают на то, что они ничего не взламывают и не внедряют свои программы-зомби в другие платформы. Это правда. Они действительно не взламывают мобильные телефоны или другие платформы, а только ищут (и находят) способы, как скачать информацию из разных источников. Но я ведь взял фразу “открытых источников” в кавычки не просто так, а потому что эти источники открыты очень условно. Они открыты только реальным зарегистрированным пользователям под наблюдением платформы, а не кому попало. Регистрируясь, пользователь разрешает этой платформе хранить его данные, но никоим образом не делиться ею с другими. И уж точно эта информация не предназначалась для скачивания с фейковых аккаунтов.

Для того, чтобы извлечь более-менее ценную информацию о пользователях из социальных сетей, нужно использовать определенные трюки и ухищрения. И для начала нужно создать множество фейковых аккаунтов и автоматически управлять ими. Социальные сети в последнее время достаточно серьезно и ответственно относятся к сохранности данных, которыми с ними делятся пользователи, и вытащить эти данные у них совсем не просто. Чтобы собрать эти данные, программе приходится симулировать поведение реального пользователя, а это очень нетривиально, потому что социальные сети используют продвинутые алгоритмы искусственного интеллекта для анализа поведения аккаунтов. И постоянно меняют свой пользовательский интерфейс и API (application interface). Происходит постоянная борьба и гонка между группами программистов социальных сетей и платформ разработчиков Webint/Osint. Первые постоянно меняют программные правила доступа в свои платформы, вторые –постоянно подстраиваются уже под новые.

И наконец ещё одна область, в которой специализируются IT компании — это боты — агенты влияния. Специальные платформы создают сотни и тысячи автоматических аккаунтов, симулирующих активность реального пользователя. В нужный момент по команде эти боты начинают распространять (публиковать) нужную кому-то информацию. Ну, например, агитацию за какого-то политика. Или, наоборот, компромат на кого-то. Такое массированное воздействие со стороны множества аккаунтов создает видимость реального общественного мнения, давит на мнение неопытного обывателя и создает у него впечатление достоверности и серьезности этих данных.  Хотя и аккаунты – фейк, и информация чаще всего фейковая. Социальные сети пытаются бороться с такими ботами и фейковыми аккаунтами и блокировать их. Это сложно, потому что создатели ботов изобретательны и постоянно совершенствуют их поведение, маскируя под поведение реальных пользователей. Ну а неоправданная блокировка реальных пользователей грозит соцсетям жалобами и неприятностями.

Насколько я знаю, законодательство Израиля, да и других развитых стран, не прописано в области таких технологий и не приспособлено для того, чтобы с ними бороться. Это действительно “серая” зона деятельности и трудно считать ее незаконной, потому что формально никакого взлома не происходит. В чем я уверен, так это в том, что такие технологии не работают на благо всего общества.

 

 

Обсудить на Facebook
@relevantinfo
Читатели, которым понравилась эта статья, прочли также...
Закрыть X
Content, for shortcut key, press ALT + zFooter, for shortcut key, press ALT + x