Services, surveillance et échange de données

L'année dernière, des chercheurs ont découvert que l'un des outils de surveillance du cyberespace les plus célèbres et les plus puissants fonctionnait en Pologne. Il s'agit du logiciel espion Pegasus (1), développé par la société israélienne NSO Group.

Ce logiciel vous permet d'installer dans de nombreux modèles de téléphones, puis de contrôler toutes les informations qui y sont traitées - écoutez les conversations, lisez les chats cryptés ou collectez les données de localisation. Il vous permet de contrôler le microphone et la caméra de l'appareil, ce qui rend la surveillance de l'environnement du smartphone également pas un problème. Pégase fournit des informations sur le contenu des messages texte SMS, des e-mails, la vérification de l'activité des réseaux sociaux et l'affichage des documents pris en charge sur le téléphone. Grâce à cela, vous pouvez également modifier librement les paramètres de l'appareil.

Pour commencer à l'utiliser pour espionner une victime, un logiciel malveillant doit être installé sur l'appareil de la victime. Le plus souvent, il suffit de la persuader de suivre un lien spécial qui fournira des installateurs au téléphone à l'insu du propriétaire du smartphone.

Ces dernières années, Citizen Lab a mené des tests qui montrent que ce logiciel espion est actuellement utilisé dans quarante-cinq pays à travers le monde. Plus d'un millier d'adresses IP et de noms de domaine sont associés au travail de Pegasus. Il s'est avéré que le logiciel est actif, notamment au Mexique, aux États-Unis, au Canada, en France et au Royaume-Uni, ainsi qu'en Pologne, en Suisse, en Hongrie et dans des pays africains. Bien que l'emplacement puisse être faux en raison de l'utilisation d'une application VPN, selon le rapport, tout un groupe d'appareils de ce type aurait dû fonctionner dans notre pays.

L'équipe du Citizen Lab a estimé que cinq opérateurs actifs sur plus de trente étaient intéressés par l'Europe. Ils opèrent en Pologne, en Suisse, en Lettonie, en Hongrie et en Croatie. Dans le cas de la Pologne, un opérateur nommé „ORZELBYALI” Il semble ne fonctionner que localement, depuis novembre 2017, ce type de logiciel espion peut faire partie des opérations normales des services et des forces de l'ordre. En d'autres termes, il peut s'agir simplement d'un outil utilisé dans les activités d'enquête. Il convient de noter que dans le passé, des rapports ont indiqué que la Banque centrale utilisait des outils similaires et que d'autres services polonais étaient également intéressés par les produits. cependant, il peut également être utilisé à des fins d'espionnage par des organisations étrangères.

Contrairement aux publications alarmistes, dont une vague s'est propagée après qu'un des députés du PiS, Tomasz Rzymkowski, a « parlé » qu'un tel système est utilisé par les services polonais, et « seules les personnes soupçonnées d'avoir commis des crimes sont la cible d'actions opérationnelles, » n'est pas très adapté au soi-disant lot d'observation. Il s'agit généralement d'un outil de travail utilisé pour suivre et cibler des cibles individuelles spécifiques. Cependant, il convient de rappeler que le logiciel a déjà été utilisé à de nombreuses reprises pour des opérations contraires aux lois locales et internationales. Citizen Lab donne des exemples de gouvernements dans des pays comme Bahreïn, l'Arabie saoudite, le Mexique et le Togo qui ont utilisé Pegasus pour espionner des opposants politiques.

Smart city « pour de bon » et « à d'autres fins »

Si nous voulons rechercher l'espionnage en Pologne à plus grande échelle, nous devons prêter attention à quelque chose d'autre qui est généralement présenté comme un progrès technologique - les technologies de la ville intelligente, les mesures de sécurité, de commodité et d'économie non seulement d'argent. Les systèmes de surveillance, y compris à l'usage, se développent imperceptiblement dans les plus grandes villes polonaises intelligence artificielle.

Les rues, les intersections, les parcs, les passages souterrains et de nombreux autres endroits de Łódź sont déjà surveillés par plusieurs centaines de caméras (2). Cracovie a même l'air magnifique, mais derrière un contrôle pratique de la circulation, des places de parking gratuites ou des lampadaires intelligents, il y a une surveillance qui surveille de plus en plus d'aspects de la vie urbaine. Trouver des espions dans ce genre de décisions peut, bien sûr, être controversé, car tout est fait "pour le bien et la sécurité" des résidents. Sachez cependant que les systèmes de villes intelligentes sont étiquetés dans le monde entier par les défenseurs de la vie privée comme potentiellement agressifs et même dangereux si l'on a l'idée d'utiliser un "bon" système à des fins malveillantes. Beaucoup de gens ont une telle idée, sur laquelle nous écrivons dans d'autres textes de ce numéro de MT.

Même Virtualna Warszawa, qui a une très noble intention d'aider les personnes aveugles et malvoyantes à se déplacer dans la ville, peut se retrouver avec quelques doutes. Il s'agit essentiellement d'un projet de ville intelligente basé sur le réseau de capteurs IoT. Pour les personnes déficientes visuelles qui ont des difficultés à se déplacer, à traverser les rues et à monter dans les transports en commun, la question de savoir si elles sont suivies semble secondaire. Cependant, les assurances des responsables de la ville selon lesquelles les feux de circulation à l'échelle de la ville restent multifonctionnels et que Varsovie prévoit d'utiliser le réseau à l'échelle de la ville à d'autres fins devraient allumer un petit signal d'avertissement.

Au début de 2016, le soi-disant. acte d'observation. Il introduit des mécanismes pour contrôler l'accès des services à nos données personnelles, mais permet en même temps à ces services de faire beaucoup plus qu'auparavant. Le volume de collecte de données via Internet est désormais beaucoup plus important. Une entreprise opérant en Pologne essaie de contrôler la quantité de données reçues. Fondation Panopticon. Cependant, avec plus ou moins de succès. En juin de cette année, l'Agence de sécurité intérieure a remporté un procès contre la fondation devant la Cour administrative suprême. Il y a eu une controverse sur la divulgation par les services secrets de la fréquence à laquelle ils utilisent les pouvoirs qui leur sont conférés par la loi.

La surveillance à des fins commerciales est bien sûr également connue et utilisée dans notre entreprise. Le rapport "Web Tracking and Profiling" de Panoptykon publié en février de cette année. Comment vous passez d'un client à un produit » montre comment nos données sont déjà utilisées sur un marché dont nous ignorons le plus souvent l'existence.

Là, les fournisseurs de contenu Internet vendent les profils de leurs utilisateurs et les espaces publicitaires qui leur sont affichés via ce qu'on appelle plateformes d'approvisionnement (). Les données des vendeurs d'espaces publicitaires sont reçues et analysées par le soi-disant plateformes de demande (). Ils sont conçus pour rechercher des utilisateurs avec un profil spécifique. Les profils d'utilisateurs recherchés sont définis agences médias. À son tour, la tâche échanges publicitaires () – ajustement optimal de l'annonce pour l'utilisateur qui doit la voir. Ce marché des données fonctionne déjà en Pologne, ainsi que dans de nombreux autres pays du monde.