“Holdingul” spionajului electronic

L’Espresso

Spionajul electronic permite interceptarea de masă. Linia de demarcaţie dintre operaţiunile juridice, autorizate corespunzător de către magistraţi, şi operaţiunile serviciilor secrete este subţire. Din cauza unor companii fără scrupule se pot controla naţiuni întregi. “Marele Bazar” al spionajului electronic are cinci întîlniri majore anuale: conferinţele Iss-Intelligence Support Systems, reuniuni extrem de confidenţiale, care au loc în capitale continentale, de la Washington la Dubai.

“Acestea sînt catedralele supravegherii şi de aceea trebuie să încerci măcar o dată să te infiltrezi la conferinţele ISS”, a declarat Christopher Soghoian, un expert în protecţia informatică, devenit celebru pentru că a găsit un defect în programele care tipăresc bilete de avion.

Soghoian a demonstrat că poate crea cartea de îmbarcare a lui Osama bin Laden, dar FBI-ul l-a percheziţionat, acuzîndu-l că este o ameninţare la adresa securităţii naţionale. În 2009, el a asistat la un summit al ISS şi a fost şocat de ceea ce a văzut, decizînd să facă unele dezvăluiri. Un exemplu: între septembrie 2008 şi octombrie 2009, o companie americană de telecomunicaţii, Sprint Nextel, a furnizat poliţiei informatii cu privire la localizarea clienţilor săi, prin GPS, de 8 milioane de ori. Publicarea materialelor ISS l-a costat scump pe Soghoian, care a ajuns sub anchetă iar apoi a pierdut contractul de muncă pentru o agenţie federală din SUA.

Wikilleaks a pus mîna pe documente ale reuniunilor ISS din ultimii patru ani. Reţeaua mai dispune de un dosar al companiei franceze Amesys, care a vîndut Libiei, în 2009, sistemul “Eagle”, ce permite interceptarea de e-mail-uri, apeluri VoIP şi date de navigaţie, destinat poliţiei şi serviciilor secrete.

Wikilleaks a obţinut un manual al Eagle cu unele secţiuni “albite” electronic. Reporteri de la ziarul on-line “Owni.fr”, partener al echipei internaţionale de ziarişti care colaborează cu Assange, le-au decriptat şi au găsit sub paragrafele cenzurate o listă cu 40 de adrese de e-mail interceptate probabil cu ajutorul centralei furnizate de Amesys Libiei. “L’Espresso” le-a contactat pe toate, dar numai patru au răspuns: este vorba de disidenţi ai regimului Gaddafi, precum Ashur Shamis sau profesorul Younis Fannush.

Amesys nu este singura companie care a făcut afaceri cu dictaturi. În contextul prăbuşirii multor regimuri din Africa de Nord şi Orientul Mijlociu, acum ies la suprafaţă toate episoadele sumbre ale acestui holding al spionajului electronic.

La Damasc, Bashar Assad se poate lăuda cu o adevărată “legiune străină” telematică. Pentru a pune pe picioare centrala de supraveghere siriană s-au folosit companii precum germana Utimaco, cu 163 de angajaţi şi venituri de 37 milioane de euro în 2010, la rîndul ei controlată de gigantul din domeniul supravegherii Sophos, care îşi are sediul central la Oxford, cu venituri de 340 milioane, 1.800 angajaţi şi clienţi excelenţi precum Vaticanul.

Utimaco deţine tehnologie de stocare a informaţiilor interceptate (apeluri telefonice date şi primite, e-mail-uri, site-uri Web vizitate şi localizarea geografică a clientului), capabile să absoarbă pînă la 100.000 de date pe secundă. Totul este stocat într-o arhivă unică şi astfel este posibil să facă căutări de miliarde de date în baze, în cîteva secunde, potrivit broşurilor companiei.

“Scopul principal este analiza traficului şi supravegherea în masă. Analizînd datele, guvernele pot localiza un individ, persoanele asociate cu el şi membrii unui grup, precum opozanţii politici”, scrie în broşura sa o altă companie germană, Elaman, cu sediul central la München şi birouri în Dubai şi Beirut.

În contextul în care în 2010 s-au trimis 294 milioane de e-mail-uri pe zi şi 6.100 de miliarde de SMS-uri pe an, firmele din sector asigură că interceptările în masă ale comunicaţiilor digitale “sînt disponibile tehnic”, aşa cum scrie compania franceză “Scan&Target”, care oferă senzori capabili să capteze “20-30 milioane de SMS-uri pe zi în mai multe limbi – engleză, arabă şi dialecte”.

Prezenţa unor filiale ale companiilor europene în capitale arabe sau asiatice alimentează suspiciunea că mulţi agenţi de vînzări de echipamente electronice folosesc metodele vechilor negustori de arme: “triangulări” ale casei-mamă la ramura extracomunitară pentru a eluda legile occidentale. Ceea ce se întîmpla odată cu exportul de elicoptere, tunuri şi mine către state paria se face acum pentru a vinde centrale de ascultare şi intruşi cibernetici.

Eric King, de la organizaţia umanitară londoneză Privacy International, a declarat: “Legile europene împiedică exportul de instrumente de tortură, dar nu fac nimic pentru a interzice vînzarea de tehnologie care în ţări precum Siria, Iran, Bahrein îi ajută pe torţionari. Este inacceptabil faptul că companiile continuă să furnizeze legal sisteme care detectează poziţia opozanţilor şi le supraveghează site-urile. Guvernele şi Parlamentele trebuie să ia măsuri, în caz contrar vor fi complice la abuzuri”.

Documentele arată că marea majoritate a companiilor lucrează atît pentru magistratură cît şi pentru serviciile de informaţii. Compania cehă Phonexia, de exemplu, se laudă că face cercetare academică, dar că are în vedere şi “nevoile reale ale serviciilor secrete”.

Graniţa dintre interceptarea legală, autorizată în mod corespunzător de magistraţi în temeiul unei legislaţii naţionale precise, şi spionajul care se sustrage controlului judiciar, este subţire, aşa cum explică germanii de la Elaman în manualele obţinute de WikiLeaks.

“Posibilitatea de a monitoriza pasiv un număr enorm de linii telefonice a devenit tot mai importantă. În acest caz, toate comunicaţiile sînt interceptate pasiv, fără intervenţia reţelei de comunicaţii. Aceasta este o metodă ideală pentru a colecta informaţii pentru agenţiile secrete, dar şi pentru a identifica obiectivele pentru interceptările legale. Numărul de înregistrări în acest caz este mult mai mare decît în cazul unor interceptări legale”.

În Germania, cel mai renumit grup de hackeri din Europa, “Chaos Computer Club”, a descoperit şi analizat un “Troian” capabil să se instaleze pe computer şi să fure informaţii. Este un produs al companiei germane DigiTask, comercializat ca instrument destinat autorităţii judiciare. Potrivit experţilor de la “Chaos Computer Club”, el nu este doar capabil să intercepteze toate datele proprietarului computerului, ci şi să insereze fişiere externe şi poate fi folosit şi pentru a introduce probe false în PC-ul unui “suspect” sau al unui inamic politic incomod.

“Tocmai această caracteristică îl descalifică ca instrument de probă juridică, deoarece este un aparat proiectat şi pentru a contamina memoria”, a explicat Andy Mueller Maguhn, purtător de cuvînt al “Chaos Computer Club”.

În acest sector tehnologia este mult mai rapidă decît legile şi pare să se mute într-o zonă de umbră planetară, preferată de spionii din întreaga lume.