Η Αραβική Άνοιξη του 2011 τράβηξε την προσοχή του πλανήτη. Τράβηξε επίσης την προσοχή απολυταρχικών κυβερνήσεων σε άλλες χώρες, που ανησυχούσαν μήπως εξαπλωθεί αυτή η επανάσταση. Για να ανταποκριθούν, ενέτειναν την παρακολούθηση ακτιβιστών, δημοσιογράφων και αντιφρονούντων που φοβόντουσαν ότι θα ενέπνεαν την επανάσταση στις δικές τους χώρες. Ένας διαπρεπής ακτιβιστής από το Μπαχρέιν, που συνελήφθη και βασανίστηκε από την κυβέρνησή του, είπε ότι οι ανακριτές τού έδειξαν αντίγραφα των τηλεφωνικών κλήσεων και των μηνυμάτων του.
The 2011 Arab Spring captured the attention of the world. It also captured the attention of authoritarian governments in other countries, who were worried that revolution would spread. To respond, they ramped up surveillance of activists, journalists and dissidents who they feared would inspire revolution in their own countries. One prominent Bahraini activist, who was arrested and tortured by his government, has said that the interrogators showed him transcripts of his telephone calls and text messages.
Φυσικά, δεν είναι μυστικό ότι οι κυβερνήσεις μπορούν να υποκλέψουν τηλεφωνικές κλήσεις και μηνύματα. Αυτός είναι ο λόγος που πολλοί ακτιβιστές αποφεύγουν να χρησιμοποιούν το τηλέφωνο. Αντί για αυτό χρησιμοποιούν εργαλεία όπως το Skype, που πιστεύουν ότι είναι απρόσβλητα στις υποκλοπές. Κάνουν λάθος. Υπάρχει πλέον τα τελευταία χρόνια ένας κλάδος εταιρειών που παρέχει τεχνολογία παρακολούθησης σε κυβερνήσεις, και πιο συγκεκριμένα, τεχνολογία που τους επιτρέπει να παραβιάσουν τους υπολογιστές των στόχων παρακολούθησης. Αντί να υποκλέπτουν την ενσύρματη επικοινωνία, τώρα παραβιάζουν τον υπολογιστή σας, ενεργοποιούν την κάμερα, το μικρόφωνο σας και κλέβουν έγγραφα από τον υπολογιστή σας.
Of course, it's no secret that governments are able to intercept telephone calls and text messages. It's for that reason that many activists specifically avoid using the telephone. Instead, they use tools like Skype, which they think are immune to interception. They're wrong. There have now been over the last few years an industry of companies who provide surveillance technology to governments, specifically technology that allows those governments to hack into the computers of surveillance targets. Rather than intercepting the communications as they go over the wire, instead they now hack into your computer, enable your webcam, enable your microphone, and steal documents from your computer.
Όταν έπεσε η κυβέρνηση της Αιγύπτου το 2011, οι ακτιβιστές εισέβαλαν στα γραφεία της μυστικής αστυνομίας, και ανάμεσα στα πολλά έγγραφα που βρήκαν ήταν αυτό το έγγραφο από την Gamma Corporation, από την Gamma International. Η Gamma είναι μια γερμανική εταιρεία που κατασκευάζει λογισμικό παρακολούθησης και το πουλάει μόνο σε κυβερνήσεις. Πρέπει να σημειώσουμε ότι οι περισσότερες κυβερνήσεις δεν διαθέτουν εσωτερικά τις ικανότητες να αναπτύξουν αυτό το λογισμικό. Οι μικρότερες δεν έχουν τους πόρους ή την εμπειρογνωμοσύνη, υπάρχει λοιπόν αυτή η αγορά δυτικών εταιρειών που με χαρά τούς προσφέρουν αυτά τα εργαλεία και τις τεχνικές για ένα αντίτιμο. Η Gamma είναι μία μόνο από αυτές τις εταιρείες. Θα πρέπει επίσης να σημειώσω ότι η Gamma ποτέ δεν πούλησε το λογισμικό της στην αιγυπτιακή κυβέρνηση. Της έστειλαν ένα τιμολόγιο για την πώληση, αλλά οι Αιγύπτιοι δεν το αγόρασαν ποτέ. Αντ' αυτού, προφανώς η Αιγυπτιακή κυβέρνηση χρησιμοποίησε μια δωρεάν δοκιμαστική έκδοση του λογισμικού της Gamma. (Γέλια)
When the government of Egypt fell in 2011, activists raided the office of the secret police, and among the many documents they found was this document by the Gamma Corporation, by Gamma International. Gamma is a German company that manufactures surveillance software and sells it only to governments. It's important to note that most governments don't really have the in-house capabilities to develop this software. Smaller ones don't have the resources or the expertise, and so there's this market of Western companies who are happy to supply them with the tools and techniques for a price. Gamma is just one of these companies. I should note also that Gamma never actually sold their software to the Egyptian government. They'd sent them an invoice for a sale, but the Egyptians never bought it. Instead, apparently, the Egyptian government used a free demo version of Gamma's software. (Laughter)
Αυτό λοιπόν είναι ένα στιγμιότυπο οθόνης από ένα βίντεο πωλήσεων που δημιούργησε η Gamma. Πράγματι, δίνουν απλώς έμφαση, σε μια σχετικά επιτήδεια παρουσίαση, στο γεγονός ότι η αστυνομία μπορεί να κάθεται σε ένα κλιματιζόμενο γραφείο και να παρακολουθεί κάποιον από μακριά χωρίς εκείνος να έχει ιδέα για το τι συμβαίνει. Το φωτάκι στην κάμερα του υπολογιστή δεν θα ανάψει. Δεν υπάρχει τίποτα που να δείχνει ότι το μικρόφωνο έχει ενεργοποιηθεί.
So this screenshot is from a sales video that Gamma produced. Really, they're just emphasizing in a relatively slick presentation the fact that the police can sort of sit in an air-conditioned office and remotely monitor someone without them having any idea that it's going on. You know, your webcam light won't turn on. There's nothing to indicate that the microphone is enabled.
Αυτός είναι ο διευθύνων σύμβουλος της Gamma International. Το όνομά του είναι Μάρτιν Μαντς. Υπάρχουν πολλές φωτογραφίες του κ. Μαντς. Αυτή ίσως είναι η αγαπημένη μου. Θα ζουμάρω λίγο στην κάμερα του υπολογιστή του. Μπορείτε να δείτε ένα μικρό αυτοκόλλητο τοποθετημένο πάνω στην κάμερα. Ξέρει τι είδους παρακολούθηση είναι δυνατή, και προφανώς δεν θέλει να χρησιμοποιηθεί εναντίον του. Ο Μαντς έχει πει ότι σκοπεύει το λογισμικό του να χρησιμοποιηθεί για τη σύλληψη τρομοκρατών και τον εντοπισμό παιδόφιλων. Φυσικά, παραδέχθηκε ότι από τη στιγμή που το λογισμικό πωλείται σε κυβερνήσεις, δεν έχει κανέναν τρόπο να γνωρίζει πώς θα χρησιμοποιηθεί. Το λογισμικό της Gamma βρίσκεται σε διακομιστές σε χώρες σε όλον τον κόσμο, πολλές με πραγματικά αποτρόπαιο ιστορικό και παραβιάσεις ανθρώπινων δικαιωμάτων. Πωλούν όντως το λογισμικό τους σε όλον τον κόσμο.
This is the managing director of Gamma International. His name is Martin Muench. There are many photos of Mr. Muench that exist. This is perhaps my favorite. I'm just going to zoom in a little bit onto his webcam. You can see there's a little sticker that's placed over his camera. He knows what kind of surveillance is possible, and so clearly he doesn't want it to be used against him. Muench has said that he intends for his software to be used to capture terrorists and locate pedophiles. Of course, he's also acknowledged that once the software has been sold to governments, he has no way of knowing how it can be used. Gamma's software has been located on servers in countries around the world, many with really atrocious track records and human rights violations.
Η Gamma δεν είναι η μόνη εταιρεία που δραστηριοποιείται στον κλάδο. Όπως είπα, πρόκειται για έναν κλάδο 5 δισεκατομμυρίων δολαρίων. Ένας από τους άλλους μεγάλους του κλάδου είναι μια ιταλική εταιρεία με την επωνυμία Hacking Team. Η Hacking Team λοιπόν έχει μάλλον την πιο επιτήδεια παρουσίαση. Το βίντεο που δημιούργησαν είναι πολύ σέξι, και θα σας παίξω ένα κομμάτι για να πάρετε μια αίσθηση τόσο για τις δυνατότητες του λογισμικού όσο και για τον τρόπο που προωθείται στους κυβερνητικούς πελάτες της.
They really are selling their software around the world. Gamma is not the only company in the business. As I said, it's a $5 billion industry. One of the other big guys in the industry is an Italian company called Hacking Team. Now, Hacking Team has what is probably the slickest presentation. The video they've produced is very sexy, and so I'm going to play you a clip just so you can get a feel both for the capabilities of the software but also how it's marketed
(Βίντεο) Αφηγητής: Θέλετε να βλέπετε μέσα από τα μάτια του στόχου σας.
to their government clients.
(Μουσική) Πρέπει να χακάρετε τον στόχο σας. [«Ενώ ο στόχος σας σερφάρει, ανταλλάσσει έγγραφα, λαμβάνει SMS, περνάει τα σύνορα»] Πρέπει να επιτεθείτε σε πολλές διαφορετικές πλατφόρμες. [«Windows, OS X, iOS, Android, Blackberry, Symbian, Linux»] Πρέπει να νικήσετε την κρυπτογράφηση και να εντοπίζετε τα κατάλληλα δεδομένα. [«Skype & κρυπτογραφημένες κλήσεις, τοποθεσία στόχου, μηνύματα, σχέσεις, σερφάρισμα, αρχεία ήχου & εικόνας»] Χωρίς να σας εντοπίζουν και χωρίς να αφήνετε ίχνη. [«Απρόσβλητο από κάθε σύστημα προστασίας Υποδομή κρυφής συλλογής»] Να το εφαρμόζετε σε ολόκληρη τη χώρα σας [«Έως και εκατοντάδες χιλιάδες στόχων Με διαχείριση από ένα μοναδικό σημείο»] Αυτό ακριβώς κάνουμε.
(Video) Narrator: You want to look through your target's eyes. (Music) You have to hack your target. ["While your target is browsing the web, exchanging documents, receiving SMS, crossing the borders"] You have to hit many different platforms. ["Windows, OS X, iOS, Android, Blackberry, Symbian, Linux"] You have to overcome encryption and capture relevant data. [Skype & encrypted calls, target location, messaging, relationships, web browsing, audio & video"] Being stealth and untraceable. ["Immune to any protection system Hidden collection infrastructure"] Deployed all over your country. ["Up to hundreds of thousands of targets Managed from a single spot"] Exactly what we do.
Κρίστοφερ Σογκόιαν: Θα ήταν αστείο αν δεν ήταν αληθινό, αλλά, όντως, το λογισμικό της Hacking Team πωλείται σε κυβερνήσεις σε όλον τον κόσμο. Πέρσι μάθαμε, για παράδειγμα, ότι με αυτό στοχοποιήθηκαν Μαροκινοί δημοσιογράφοι από την κυβέρνηση τους. Είναι πολλές, πολλές οι χώρες όπου έχει βρεθεί. Η Hacking Team λοιπόν φλερτάρει επίσης ενεργά με την αγορά επιβολής του νόμου στις ΗΠΑ. Την περασμένη χρονιά ή κάπου εκεί, η εταιρεία άνοιξε ένα γραφείο πωλήσεων στο Μέριλαντ. Η εταιρεία προσέλαβε και έναν εκπρόσωπο τύπου. Συμμετέχουν σε συνέδρια του κλάδου παρακολούθησης όπου εμφανίζονται υπεύθυνοι επιβολής του νόμου. Έχουν μιλήσει στα συνέδρια. Το πιο συναρπαστικό ήταν ότι έφτασαν να πληρώσουν τον καφέ στο διάλειμμα σε ένα συνέδριο επιβολής του νόμου νωρίτερα φέτος. Δεν μπορώ να σας πω με βεβαιότητα ότι η Hacking Team έχει πουλήσει την τεχνολογία της στις Ηνωμένες Πολιτείες αλλά μπορώ να σας πω ότι αν δεν την έχει πουλήσει δεν είναι επειδή δεν προσπαθεί σκληρά.
Christopher Soghoian: So, it would be funny if it wasn't true, but, in fact, Hacking Team's software is being sold to governments around the world. Last year we learned, for example, that it's been used to target Moroccan journalists by the Moroccan government. Many, many countries it's been found in. So, Hacking Team has also been actively courting the U.S. law enforcement market. In the last year or so, the company has opened a sales office in Maryland. The company has also hired a spokesperson. They've been attending surveillance industry conferences where law enforcement officials show up. They've spoken at the conferences. What I thought was most fascinating was they've actually paid for the coffee break at one of the law enforcement conferences earlier this year. I can't tell you for sure that Hacking Team has sold their technology in the United States, but what I can tell you that if they haven't sold it, it isn't because they haven't been trying hard.
Όπως είπα λοιπόν πριν, οι κυβερνήσεις που δεν έχουν τους πόρους να φτιάξουν τα δικά τους εργαλεία, θα αγοράσουν έτοιμο λογισμικό παρακολούθησης, και γι΄ αυτόν τον λόγο, βλέπετε ότι η κυβέρνηση, ας πούμε, της Τυνησίας, μπορεί να χρησιμοποιεί το ίδιο λογισμικό με την κυβέρνηση της Γερμανίας. Αγοράζουν έτοιμα προϊόντα. Το Ομοσπονδιακό Γραφείο Ερευνών των Ηνωμένων Πολιτειών έχει τον προϋπολογισμό για να φτιάξει τη δική του τεχνολογία παρακολούθησης, και έτσι για αρκετά χρόνια, προσπαθούσα να καταλάβω αν και πώς το FBI παραβιάζει τους υπολογιστές στόχων παρακολούθησης.
So as I said before, governments that don't really have the resources to build their own tools will buy off-the-shelf surveillance software, and so for that reason, you see that the government of, say, Tunisia, might use the same software as the government of Germany. They're all buying off-the-shelf stuff. The Federal Bureau of Investigation in the United States does have the budget to build their own surveillance technology, and so for several years, I've been trying to figure out if and how the FBI is hacking into the computers of surveillance targets.
Οι φίλοι μου σε ένα οργανισμό, τον Electronic Frontier Foundation -- πρόκειται για μια ομάδα κοινωνίας των πολιτών — απέκτησαν εκατοντάδες έγγραφα από το FBI που ανέλυαν την επόμενη γενιά τεχνολογιών παρακολούθησης τους. Τα περισσότερα από αυτά τα έγγραφα έχουν υποστεί πολλές περικοπές αλλά αυτό που μπορείτε να δείτε από τις διαφάνειες, αν ζουμάρω, είναι αυτός ο όρος: Μονάδα Απομακρυσμένων Επιχειρήσεων. Τώρα, όταν το πρωτοείδα αυτό, δεν είχα ξανακούσει ποτέ για αυτήν τη μονάδα. Μελετούσα την παρακολούθηση για πάνω από έξι χρόνια. Δεν την είχα ξανακούσει. Μπήκα λοιπόν στο ίντερνετ και έκανα έρευνα, και τελικά πέτυχα λαβράκι όταν μπήκα στο LinkedIn, την ιστοσελίδα κοινωνικής δικτύωσης για άτομα που αναζητούν εργασία. Υπήρχαν πολλοί πρώην ανάδοχοι της κυβέρνησης των ΗΠΑ που κάποια στιγμή είχαν δουλέψει για τη Μονάδα Απομακρυσμένων Επιχειρήσεων, και που περιέγραφαν με εκπληκτικές λεπτομέρειες στα βιογραφικά τους τι έκαναν στην προηγούμενη εργασία τους. (Γέλια) Πήρα λοιπόν αυτές τις πληροφορίες και τις έδωσα σε μια δημοσιογράφο που εμπιστευόμουν στη Wall Street Journal, και μπόρεσε να επικοινωνήσει με άλλους πρώην αξιωματούχους επιβολής του νόμου που μίλησαν εμπιστευτικά και επιβεβαίωσαν ότι ναι, πράγματι, το FBI έχει μια ειδική ομάδα που δεν κάνει τίποτε άλλο από το να παραβιάζει υπολογιστές στόχων παρακολούθησης. Όπως η Gamma και Hacking Team, και το FBI έχει τη δυνατότητα να ενεργοποιήσει από μακριά κάμερες, μικρόφωνα, να κλέψει έγγραφα, να πάρει πληροφορίες για την περιήγηση στο ίντερνετ, τα πάντα.
My friends at an organization called the Electronic Frontier Foundation -- they're a civil society group — obtained hundreds of documents from the FBI detailing their next generation of surveillance technologies. Most of these documents were heavily redacted, but what you can see from the slides, if I zoom in, is this term: Remote Operations Unit. Now, when I first looked into this, I'd never heard of this unit before. I've been studying surveillance for more than six years. I'd never heard of it. And so I went online and I did some research, and ultimately I hit the mother lode when I went to LinkedIn, the social networking site for job seekers. There were lots of former U.S. government contractors who had at one point worked for the Remote Operating Unit, and were describing in surprising detail on their CVs what they had done in their former job. (Laughter) So I took this information and I gave it to a journalist that I know and trust at the Wall Street Journal, and she was able to contact several other former law enforcement officials who spoke on background and confirmed that yes, in fact, the FBI has a dedicated team that does nothing but hack into the computers of surveillance targets. Like Gamma and Hacking Team, the FBI also has the capability to remotely activate webcams, microphones, steal documents, get web browsing information, the works.
Υπάρχει ένα μάλλον μεγάλο πρόβλημα με τις κυβερνήσεις που ασχολούνται με την παραβίαση, και αυτό είναι ότι οι τρομοκράτες, οι παιδόφιλοι, οι έμποροι ναρκωτικών, οι δημοσιογράφοι και οι ακτιβιστές ανθρώπινων δικαιωμάτων χρησιμοποιούν όλοι τα ίδια είδη υπολογιστών. Δεν υπάρχει τηλέφωνο εμπόρου ναρκωτικών και δεν υπάρχει λάπτοπ δημοσιογράφου. Όλοι μας χρησιμοποιούμε την ίδια τεχνολογία, και αυτό σημαίνει ότι οι κυβερνήσεις μπορούν να παραβιάσουν τους υπολογιστές των πραγματικά κακών ανθρώπων, έχουν επίσης τη δυνατότητα να παραβιάσουν και τις δικές μας συσκευές.
There's sort of a big problem with governments going into hacking, and that's that terrorists, pedophiles, drug dealers, journalists and human rights activists all use the same kinds of computers. There's no drug dealer phone and there's no journalist laptop. We all use the same technology, and what that means then is that for governments to have the capability to hack into the computers of the real bad guys, they also have to have the capability to hack into our devices too.
Οι κυβερνήσεις λοιπόν σε όλον τον κόσμο αγκάλιασαν αυτή την τεχνολογία. Υιοθέτησαν την παραβίαση ως τεχνική επιβολής του νόμου, αλλά χωρίς πραγματική συζήτηση. Στις Ηνωμένες Πολιτείες όπου ζω, δεν έγινε καμία ακρόαση στο Κογκρέσο. Δεν έχει περάσει κανένας νόμος που να δίνει άδεια ειδικά σε αυτή την τεχνική και λόγω της δύναμης και της δυνατότητάς της για κατάχρηση, είναι ζωτικής σημασίας να έχουμε μια ενημερωμένη δημόσια συζήτηση.
So governments around the world have been embracing this technology. They've been embracing hacking as a law enforcement technique, but without any real debate. In the United States, where I live, there have been no congressional hearings. There's no law that's been passed specifically authorizing this technique, and because of its power and potential for abuse, it's vital that we have an informed public debate.
Σας ευχαριστώ πολύ.
Thank you very much.
(Χειροκρότημα)
(Applause)