서비스, 모니터링 및 데이터 교환
작년에 연구원들은 가장 유명하고 강력한 사이버 공간 감시 도구 중 하나가 폴란드에서 작동하고 있음을 발견했습니다. 우리는 이스라엘 회사 NSO Group에서 개발한 Pegasus 스파이웨어(1)에 대해 이야기하고 있습니다.
이 소프트웨어를 사용하면 많은 전화 모델에 설치한 다음 대화를 도청하거나 암호화된 채팅을 읽거나 위치 데이터를 수집하는 등 처리되는 모든 정보를 제어할 수 있습니다. 장치의 마이크와 카메라를 제어할 수 있어 스마트폰 주변을 모니터링하는 것도 문제가 되지 않습니다. 페가수스 SMS 문자 메시지, 이메일, 소셜 네트워크 활동 확인 및 전화에서 지원되는 문서 보기의 내용에 대한 정보를 제공합니다. 덕분에 장치 설정을 자유롭게 변경할 수도 있습니다.
피해자를 감시하기 위해 이를 사용하려면 피해자의 기기에 맬웨어를 설치해야 합니다. 대부분의 경우 스마트 폰 소유자에 대한 지식없이 설치 프로그램을 전화에 제공하는 특수 링크를 따르도록 그녀를 설득하는 것으로 충분합니다.
최근 몇 년 동안 Citizen Lab은 이 스파이웨어가 현재 전 세계 XNUMX개국에서 사용되고 있음을 보여주는 테스트를 수행했습니다. 천 개 이상의 IP 주소와 도메인 이름이 Pegasus의 작업과 관련되어 있습니다. 이 소프트웨어는 멕시코, 미국, 캐나다, 프랑스 및 영국은 물론 폴란드, 스위스, 헝가리 및 아프리카 국가를 포함하여 활성 상태인 것으로 나타났습니다. VPN 응용 프로그램을 사용하여 위치가 거짓일 수 있지만 보고서에 따르면 이러한 장치의 전체 클러스터가 우리나라에서 작동했어야 합니다.
Citizen Lab 팀은 XNUMX명 이상의 활성 운영자 중 XNUMX명이 유럽에 관심이 있는 것으로 추정했습니다. 그들은 폴란드, 스위스, 라트비아, 헝가리 및 크로아티아에서 운영됩니다. 폴란드의 경우 "오르젤비알리" 2017년 XNUMX월 현재 이 유형의 스파이웨어는 서비스 및 법 집행 기관의 정상적인 운영의 일부일 수 있습니다. 즉, 단순히 수사 활동에 사용되는 도구일 수 있습니다. 과거에 중앙 은행이 유사한 도구를 사용하고 다른 폴란드 서비스도 이 제품에 관심을 가졌다는 보고가 있다는 점은 주목할 가치가 있습니다. 그러나 외국 조직의 간첩 행위에도 사용될 수 있습니다.
PiS 대리인 중 한 명인 Tomasz Rzymkowski가 그러한 시스템이 폴란드 서비스에 의해 사용되고 "범죄를 저지르는 것으로 의심되는 사람만이 작전 행동의 대상이 된다"고 "말한" 후 확산된 경고 출판물과는 달리, '는 소위 관찰이 많은 경우에는 그다지 적합하지 않습니다. 이것은 일반적으로 개별 특정 대상을 추적하고 타겟팅하는 데 사용되는 작업 도구입니다. 그러나 소프트웨어는 이미 현지 및 국제법에 위배되는 작업에 여러 번 사용되었음을 기억할 가치가 있습니다. Citizen Lab은 바레인, 사우디 아라비아, 멕시코 및 토고와 같은 국가에서 페가수스를 사용하여 정치적 반대자를 염탐한 정부의 예를 제공합니다.
"선을 위한" 그리고 "다른 목적을 위한" 스마트 도시
폴란드의 첩보 활동을 더 큰 규모로 찾으려면 일반적으로 기술 발전으로 홍보되는 다른 것, 즉 스마트 시티 기술, 안전, 편의 및 비용 절감을 위한 조치에 주의를 기울여야 합니다. 사용을 포함한 모니터링 시스템은 폴란드의 가장 큰 도시에서 눈에 띄게 성장하고 있습니다. 인공 지능.
Łódź의 거리, 교차로, 공원, 지하도 및 기타 많은 장소는 이미 수백 대의 카메라로 모니터링됩니다(2). 크라쿠프는 아름답게 들리지만 편리한 교통 통제, 무료 주차 공간 또는 스마트 가로등 뒤에는 도시 생활의 점점 더 많은 측면을 모니터링하는 모니터링이 있습니다. 이러한 종류의 결정에서 스파이를 찾는 것은 주민들의 "선과 안전을 위해" 모두 수행되기 때문에 물론 논란의 여지가 있습니다. 그러나 스마트 시티 시스템은 사생활 보호 옹호자들에 의해 잠재적으로 공격적이며 심지어 악의적인 목적으로 "좋은" 시스템을 사용하는 아이디어가 떠오를 경우 위험하다고 전 세계적으로 분류된다는 점에 유의하십시오. 많은 사람들이 그러한 생각을 가지고 있습니다. 우리는 이 MT 문제의 다른 텍스트에서 이에 대해 씁니다.
맹인과 시각 장애가 있는 사람들이 도시를 이동할 수 있도록 도우려는 매우 고귀한 의도를 가진 Virtualna Warszawa조차도 약간의 의심으로 끝날 수 있습니다. 말 그대로 IoT 센서 네트워크를 기반으로 한 스마트시티 프로젝트다. 돌아다니고, 길을 건너고, 대중교통에 탑승하는 데 어려움이 있는 시각 장애인의 경우 추적 여부에 대한 질문이 부차적으로 중요할 것 같습니다. 그러나 시 공무원은 시 전역의 신호등이 다기능으로 유지되고 바르샤바가 시 전역 네트워크를 다른 목적으로 사용할 계획이라는 확신을 갖고 작은 경고 신호를 켜야 합니다.
2. Lodz 스마트 시티 엑스포 광고 포스터
2016 년 초에 소위. 관찰 행위. 그것은 우리의 개인 데이터에 대한 서비스의 액세스를 제어하는 메커니즘을 도입하지만 동시에 이러한 서비스가 이전보다 훨씬 더 많은 일을 할 수 있도록 합니다. 인터넷을 통한 데이터 수집의 양은 이제 훨씬 더 커졌습니다. 폴란드에서 운영되는 회사는 수신되는 데이터의 양을 제어하려고 합니다. 판옵티콘 재단. 그러나 성공 정도는 다양합니다. 올해 XNUMX월 국토안보부가 대법원에서 재단을 상대로 한 소송에서 승소했다. 법에 의해 부여된 권한을 얼마나 자주 사용하는지에 대한 비밀 서비스의 공개에 대해 논란이 있어왔다.
상업적 목적을 위한 감시는 물론 우리 회사에서도 알려지고 사용됩니다. Panoptykon의 "웹 추적 및 프로파일링" 보고서는 올해 XNUMX월에 발표되었습니다. 고객에서 제품으로 전환하는 방법”은 우리가 가장 자주 존재하는지도 모르는 시장에서 우리 데이터가 이미 어떻게 사용되고 있는지 보여줍니다.
그곳에서 인터넷 콘텐츠 제공자는 사용자의 프로필과 소위 말하는 광고 공간을 통해 그들에게 표시되는 광고 공간을 판매합니다. 공급 플랫폼 (). 광고 공간 판매자의 데이터는 소위 수요 플랫폼 (). 특정 프로필을 가진 사용자를 검색하도록 설계되었습니다. 원하는 사용자 프로필이 정의됩니다. 미디어 에이전시. 차례대로 과제 광고 교환 () - 보아야 하는 사용자에게 최적의 광고 적합성. 이 데이터 시장은 이미 폴란드와 세계의 다른 많은 국가에서 작동하고 있습니다.
