Арабската пролет през 2011 прикова вниманието на света. Събитието привлече вниманието на авторитарните правителства в други държави, които се притесняваха, че революцията ще се разпространи. В отговор, те увеличиха наблюдението на активисти, журналисти и дисиденти, страхувайки се, че те може да вдъхновят революция в техните собствени страни. Един изявен акитивист от Бахрейн, който беше арестуван и изтезаван от правителството на Бахрейн, казал, че разпитващите са му показали файл с неговите телефонни разговори и текстови съобщения.
The 2011 Arab Spring captured the attention of the world. It also captured the attention of authoritarian governments in other countries, who were worried that revolution would spread. To respond, they ramped up surveillance of activists, journalists and dissidents who they feared would inspire revolution in their own countries. One prominent Bahraini activist, who was arrested and tortured by his government, has said that the interrogators showed him transcripts of his telephone calls and text messages.
Разбира се, за никого не е тайна, че правителствата могат да подслушват телефонни разговори и текстови съобщения. Поради тази причина много активисти изябгват да използват телефон. Вместо това, те използват Скайп, който смятат, че не може да бъде подслушван. Те грешат. В последните няколко години се е появила цяла индустрия, която предлага технологии за наблюдение на правителства, специални технологии, които позволяват на правителствата да прониква в компютрите на посочени за наблюдение мишени. Вместо да засичат комуникацията, докато тя преминава през жиците, сега те проникват във Вашия компютър, включват Вашата уеб-камера, включват Вашия микрофон и крадат документи от Вашия компютър.
Of course, it's no secret that governments are able to intercept telephone calls and text messages. It's for that reason that many activists specifically avoid using the telephone. Instead, they use tools like Skype, which they think are immune to interception. They're wrong. There have now been over the last few years an industry of companies who provide surveillance technology to governments, specifically technology that allows those governments to hack into the computers of surveillance targets. Rather than intercepting the communications as they go over the wire, instead they now hack into your computer, enable your webcam, enable your microphone, and steal documents from your computer.
Когато през 2011 правителството на Египет падна, активисти проникнаха в офиса на тайните служби и измежду многото документи, които те намериха, беше и този документ на корпорацията Гама, на Гама Интернешънъл. Гама е немска компания, която произвежда софтуер за наблюдение и го продава само на правителства. Важно е да отбележим, че повечето правителства нямат нужните способности да разработят такъв софтуер. По-малките правителства нямат ресурсите или опита и затова съществува този пазар от западни компании, които с удоволствие им предоставят инструментите и техниките на определена цена. Гама е само една от тези компании. Трябва също да отбележа, че Гама, всъщност, не е продавала своя софтуер на египетското правителство. Гама е пратила фактура за продажбата, но Египет така и не е закупил софтуера. Очевидно, вместо това, египетското правителство е използвало безплатна демо версия на софтуера. (Смях)
When the government of Egypt fell in 2011, activists raided the office of the secret police, and among the many documents they found was this document by the Gamma Corporation, by Gamma International. Gamma is a German company that manufactures surveillance software and sells it only to governments. It's important to note that most governments don't really have the in-house capabilities to develop this software. Smaller ones don't have the resources or the expertise, and so there's this market of Western companies who are happy to supply them with the tools and techniques for a price. Gamma is just one of these companies. I should note also that Gamma never actually sold their software to the Egyptian government. They'd sent them an invoice for a sale, but the Egyptians never bought it. Instead, apparently, the Egyptian government used a free demo version of Gamma's software. (Laughter)
Тази снимка е от рекламно видео, което Гама е направила. Настина, Гама просто изтъква, чрез една относително изящна презентация, факта, че полицията може да си седи в климатизирания си офис и да наблюдава някого от разстояние, без този някой да има и бегла идея, че това се случва. Знаете ли, че светлината на Вашата уеб-камера няма да се включи. Няма нищо, което да индикира, че микрофонът е включен.
So this screenshot is from a sales video that Gamma produced. Really, they're just emphasizing in a relatively slick presentation the fact that the police can sort of sit in an air-conditioned office and remotely monitor someone without them having any idea that it's going on. You know, your webcam light won't turn on. There's nothing to indicate that the microphone is enabled.
Това е изпълнителният директор на Гама Интернешънъл. Неговото име е Мартин Мънч. Има много съществуващи снимки на г-н Мънч. Мисля, че тази е любимата ми. Само ще приближа малко върху тази уеб-камера. Може да видите, че върху нея има малка лепенка, която е сложена върху неговата камера. Той е наясно какви форми на наблюдение съществуват и явно не желае те да бъдат използвани върху него. Мънч е казал, че има намерението неговият софтуер да бъде използван за залавянето на терористи и откриването на педофили. Разбира се, той е наясно, че веднъж, след като софтуерът е продаден на правителства, той не би могъл да знае как програмата му ще бъде използвана. Софтуерът на Гама е бил откриван в сървъри в държави по цял свят, много от които с огромен брой записи на проследявания и нарушения на човешките права. Гама наистина продава софтуера си из цял свят.
This is the managing director of Gamma International. His name is Martin Muench. There are many photos of Mr. Muench that exist. This is perhaps my favorite. I'm just going to zoom in a little bit onto his webcam. You can see there's a little sticker that's placed over his camera. He knows what kind of surveillance is possible, and so clearly he doesn't want it to be used against him. Muench has said that he intends for his software to be used to capture terrorists and locate pedophiles. Of course, he's also acknowledged that once the software has been sold to governments, he has no way of knowing how it can be used. Gamma's software has been located on servers in countries around the world, many with really atrocious track records and human rights violations. They really are selling their software around the world.
Тя не е единствената компания в бранша. Както казах, това е индустрия на стойност 5 милиарда. Един от другите големи играчи е италианска компания, наречена Хакинг Тийм. В момента Хакинг Тийм притежава вероятно най-изящната презентация. Видеото, което те са направили е много секси и сега ще ви пусна част от него, за да можете да добиете представа за възможностите на техния софтуер и как е рекламиран на техните държавни клиенти.
Gamma is not the only company in the business. As I said, it's a $5 billion industry. One of the other big guys in the industry is an Italian company called Hacking Team. Now, Hacking Team has what is probably the slickest presentation. The video they've produced is very sexy, and so I'm going to play you a clip just so you can get a feel both for the capabilities of the software but also how it's marketed to their government clients.
(Видео) Разказвач: Вие искате да погледнете през очите на вашата мишена. (Музика) Трябва да пробиете сигурността на вашата мишена. [“Докато вашата мишена сърфира в Интернет, разменя файлове, получава SMS-и, прекосява граници“] Вие трябва да проникнете в тези различни платформи. ["Windows, OS X, iOS, Android, Blackberry, Symbian, Linux"] Трябва да разкодирате защитата и да достигнете до важната информация. [Скайп и закодирани обаждания, местонахождение на мишената, съобщения, връзки, сърфиране в интернет, аудио и видео"] Да бъдете дискретени и непроследими. ["Защитен срещу всяка програма за сигурност. Скрита инфраструктура за събиране на данни"] Разположени из цялата страна. ["Стотици хиляди мишени Управлявани от една единствена точка"] Точно това, което правим ние.
(Video) Narrator: You want to look through your target's eyes. (Music) You have to hack your target. ["While your target is browsing the web, exchanging documents, receiving SMS, crossing the borders"] You have to hit many different platforms. ["Windows, OS X, iOS, Android, Blackberry, Symbian, Linux"] You have to overcome encryption and capture relevant data. [Skype & encrypted calls, target location, messaging, relationships, web browsing, audio & video"] Being stealth and untraceable. ["Immune to any protection system Hidden collection infrastructure"] Deployed all over your country. ["Up to hundreds of thousands of targets Managed from a single spot"] Exactly what we do.
Щеше да е смешно, ако не беше истина, но програмата на Хакинг Тийм също е продавана на правителства по целия свят. Миналата година, например, ние научихме, че правителство на Мароко я използва, за да проследява марокански журналисти. Намерена е в много, много страни. Хакинг Тийм също така активно ухажва изпълнителните власти на САЩ. През миналата година, компанията е отворила офис в Мериленд. Компанията също е назначила и говорител. Хакинг Тийм е присъствала на конференции за наблюдение, където присъстват и лица от изпълнителната власт. Хакинг Тийм е говорила на конференциите. Това, което ме изуми, беше, че те всъщност са платили за кафето през почивката на една от конференциите на изпълнителната власт по-рано тази година. Не мога със сигурност да ви кажа, че Хакинг Тийм продава своята технология в САЩ, но това, което мога да ви кажа е, че ако те не са я продали, не е защото не се опитват старателно да го направят.
Christopher Soghoian: So, it would be funny if it wasn't true, but, in fact, Hacking Team's software is being sold to governments around the world. Last year we learned, for example, that it's been used to target Moroccan journalists by the Moroccan government. Many, many countries it's been found in. So, Hacking Team has also been actively courting the U.S. law enforcement market. In the last year or so, the company has opened a sales office in Maryland. The company has also hired a spokesperson. They've been attending surveillance industry conferences where law enforcement officials show up. They've spoken at the conferences. What I thought was most fascinating was they've actually paid for the coffee break at one of the law enforcement conferences earlier this year. I can't tell you for sure that Hacking Team has sold their technology in the United States, but what I can tell you that if they haven't sold it, it isn't because they haven't been trying hard.
Както казах и преди, правителства, които нямат ресурсите да построят свои инструменти, ще купят вече готовите програми за наблюдение, поради тази причина, вие виждате, че правителството на, да кажем, Тунис, може да използва същия софтуер като правителството на Германия. Те също купуват готови програми за наблюдение. В САЩ, ФБР има бюджетът, за да построи своя собствена система за наблюдение и затова в продължение на няколко години, аз се опитвам да разбера дали и как ФБР прониква в компютрите на мишени за наблюдение.
So as I said before, governments that don't really have the resources to build their own tools will buy off-the-shelf surveillance software, and so for that reason, you see that the government of, say, Tunisia, might use the same software as the government of Germany. They're all buying off-the-shelf stuff. The Federal Bureau of Investigation in the United States does have the budget to build their own surveillance technology, and so for several years, I've been trying to figure out if and how the FBI is hacking into the computers of surveillance targets.
Приятелите ми от Electronic Frontier Foundation -- те са гражданска група -- се сдобиха със стотици документи на ФБР, които детайлно описват следващото поколение технологии за наблюдение. Повечето от тези документи са били редактирани, но това, което може да видите тук, ако приближа, е този термин: Звено за дистанционно управление. Когато за пръв път срещнах този термин, аз не го бях чувал преди. А се занимавам с наблюдение от повече от шест години. Никога не го бях чувал. Затова го потърсих онлайн и най-накрая открих златната жилка, когато отворих Linkedin, социалната мрежа за хора, търсещи работа. Там имаше много бивши правителствени контрактори от САЩ, които са работили за Звеното за дистанционно управление и които описваха в изненадващи детайли в техните CV-та какви са били задълженията им. (Смях) Аз взех тази информация и я дадох на журналист от Wall Street Journal, който познавам и на когото имам доверие, и тя се свърза с няколко други бивши длъжностни лица в изпълнителната власт, които провериха произхода на информацията и потвърдиха, че наистина ФБР има специален колектив, който не прави нищо друго освен да прониква в компютри на мишени за наблюдение. Също като Гама и Хакинг Тийм, ФБР има способностите да активира уеб-камери и микрофони от разстояние, да краде документи, да събира информация на хора онлайн.
My friends at an organization called the Electronic Frontier Foundation -- they're a civil society group — obtained hundreds of documents from the FBI detailing their next generation of surveillance technologies. Most of these documents were heavily redacted, but what you can see from the slides, if I zoom in, is this term: Remote Operations Unit. Now, when I first looked into this, I'd never heard of this unit before. I've been studying surveillance for more than six years. I'd never heard of it. And so I went online and I did some research, and ultimately I hit the mother lode when I went to LinkedIn, the social networking site for job seekers. There were lots of former U.S. government contractors who had at one point worked for the Remote Operating Unit, and were describing in surprising detail on their CVs what they had done in their former job. (Laughter) So I took this information and I gave it to a journalist that I know and trust at the Wall Street Journal, and she was able to contact several other former law enforcement officials who spoke on background and confirmed that yes, in fact, the FBI has a dedicated team that does nothing but hack into the computers of surveillance targets. Like Gamma and Hacking Team, the FBI also has the capability to remotely activate webcams, microphones, steal documents, get web browsing information, the works.
Това е голям проблем с правителства, които започват да проникват в компютри и с това, че терористи, педофили, дилъри, журналисти и активисти за човешки права използват едни и същи компютри. Специален телефон за дилъри не съществува. Няма специален лаптоп за журналисти. Ние всички използваме едни и същи технологии. Това означава, че за да може правителствата да са способни да проникват в компютрите на лошите, те също трябва да са способни да проникват и в нашите устройства.
There's sort of a big problem with governments going into hacking, and that's that terrorists, pedophiles, drug dealers, journalists and human rights activists all use the same kinds of computers. There's no drug dealer phone and there's no journalist laptop. We all use the same technology, and what that means then is that for governments to have the capability to hack into the computers of the real bad guys, they also have to have the capability to hack into our devices too.
Правителствата по целия свят приветстват тези технологии. Те приемат проникването в компютри като законна мярка, но едностранно, без никакъв дебат. В САЩ, където аз живея, не е имало никакво изслушване в Конгреса. Няма никакъв закон, който да позволява тази мярка и заради силата й и потенциалната злоупотреба с нея, е важно да се състои информиран публичен дебат.
So governments around the world have been embracing this technology. They've been embracing hacking as a law enforcement technique, but without any real debate. In the United States, where I live, there have been no congressional hearings. There's no law that's been passed specifically authorizing this technique, and because of its power and potential for abuse, it's vital that we have an informed public debate.
Благодаря ви.
Thank you very much.
(Аплодисменти)
(Applause)