The 2011 Arab Spring captured the attention of the world. It also captured the attention of authoritarian governments in other countries, who were worried that revolution would spread. To respond, they ramped up surveillance of activists, journalists and dissidents who they feared would inspire revolution in their own countries. One prominent Bahraini activist, who was arrested and tortured by his government, has said that the interrogators showed him transcripts of his telephone calls and text messages.
A 2011-es arab tavasz magára vonta a világ figyelmét. Ugyancsak magára vonta különböző országok tekintélyelvű kormányainak figyelmét is, akik aggódtak amiatt, hogy a forradalom továbbterjed. Válaszul azzal reagáltak, hogy fokozták aktivisták, újságírók, disszidensek megfigyelését, akik - félelmeik szerint - forradalmat idézhetnek elő saját országaikban. Egy kiemelkedő bahreini aktivista, akit kormánya letartóztatott és megkínzott, azt mondta, a vallatók megmutatták neki telefonhívásainak és szöveges üzeneteinek leiratát.
Of course, it's no secret that governments are able to intercept telephone calls and text messages. It's for that reason that many activists specifically avoid using the telephone. Instead, they use tools like Skype, which they think are immune to interception. They're wrong. There have now been over the last few years an industry of companies who provide surveillance technology to governments, specifically technology that allows those governments to hack into the computers of surveillance targets. Rather than intercepting the communications as they go over the wire, instead they now hack into your computer, enable your webcam, enable your microphone, and steal documents from your computer.
Természetesen nem titok, hogy a kormányok képesek lehallgatni telefonhívásokat és szöveges üzeneteket. Ez az oka annak, hogy sok aktivista kifejezetten kerüli a telefon használatát. Helyette olyan eszközöket használnak, mint a Skype, amiről azt gondolják, hogy védett a lehallgatással szemben. Tévednek. Néhány éve létezik egy olyan iparág, amely megfigyelési technológiával látja el a kormányokat, olyan speciális technológiával, amely lehetővé teszi, hogy a kormányok behatoljanak a megfigyelési célpontok számítógépeibe. A vezetéken zajló kommunikáció lehallgatása helyett manapság inkább behatolnak a számítógépünkbe, bekapcsolhatják a webkamerát, a mikrofont, és ellopnak dokumentumokat a gépünkről.
When the government of Egypt fell in 2011, activists raided the office of the secret police, and among the many documents they found was this document by the Gamma Corporation, by Gamma International. Gamma is a German company that manufactures surveillance software and sells it only to governments. It's important to note that most governments don't really have the in-house capabilities to develop this software. Smaller ones don't have the resources or the expertise, and so there's this market of Western companies who are happy to supply them with the tools and techniques for a price. Gamma is just one of these companies. I should note also that Gamma never actually sold their software to the Egyptian government. They'd sent them an invoice for a sale, but the Egyptians never bought it. Instead, apparently, the Egyptian government used a free demo version of Gamma's software. (Laughter)
Amikor az egyiptomi kormány megbukott 2011-ben, az aktivisták betörtek a titkosrendőrség hivatalába, és a sok dokumentum között találták ezt a dokumentumot a Gamma Corporationtől a Gamma International cégcsoport tagjától. A Gamma egy német vállalat, amely megfigyelési szoftvereket gyárt és ad el kizárólag kormányoknak. Fontos megjegyezni, hogy a legtöbb kormány nem igazán képes arra, hogy saját maga ilyen szoftvert fejlesszen. A kisebbek nem rendelkeznek az erőforrásokkal és a szakértelemmel, így tehát ezen a piacon a nyugati cégek boldogan ellátják őket eszközökkel és technológiával egy adott árért. A Gamma csak egyike ezen cégeknek. Azt is meg kell jegyeznem, hogy a Gamma soha nem adott el szoftvert az egyiptomi kormánynak. Küldtek nekik egy számlát az eladásról, de az egyiptomiak sosem fizették ki. Úgy tűnik, az egyiptomi kormány inkább a Gamma szoftver ingyenes demo változatát használta. (Nevetés)
So this screenshot is from a sales video that Gamma produced. Really, they're just emphasizing in a relatively slick presentation the fact that the police can sort of sit in an air-conditioned office and remotely monitor someone without them having any idea that it's going on. You know, your webcam light won't turn on. There's nothing to indicate that the microphone is enabled.
Ez itt egy felvétel a Gamma által készített értékesítési videóból. Éppen azt a tényt hangsúlyozzák egészen ügyes prezentációjukban, hogy a rendőrség majdnemhogy üldögélhet egy légkondicionált irodában és távolról megfigyelhet valakit anélkül, hogy az illetőnek fogalma lenne róla, hogy mi történik. Tudják a webkameránk lámpája nem fog világítani. Semmi nem jelzi, hogy a mikrofon működésbe lép.
This is the managing director of Gamma International. His name is Martin Muench. There are many photos of Mr. Muench that exist. This is perhaps my favorite. I'm just going to zoom in a little bit onto his webcam. You can see there's a little sticker that's placed over his camera. He knows what kind of surveillance is possible, and so clearly he doesn't want it to be used against him. Muench has said that he intends for his software to be used to capture terrorists and locate pedophiles. Of course, he's also acknowledged that once the software has been sold to governments, he has no way of knowing how it can be used. Gamma's software has been located on servers in countries around the world, many with really atrocious track records and human rights violations. They really are selling their software around the world.
Íme a Gamma International ügyvezető igazgatója. A neve Martin Muench. Sok fellelhető fotó van Muench úrról. Ez talán a kedvencem. Egy kicsit "rámegyek" a webkamerájára. Látják, van ott egy kis matrica a kameráján elhelyezve. Tudja, hogy miként történhet megfigyelés, és nyilvánvalóan nem akarja, hogy alkalmazzák vele szemben. Muench azt állítja, hogy szándéka szerint arra használják szoftverét, hogy terroristákat fogjanak el és pedofilokat derítsenek fel. Természetesen elismeri, hogy azután, amikor a szoftvert eladják a kormányoknak, nincs módja megtudni, hogy mire használják. A Gamma szoftverét számos szerverre telepítették a világ különböző országaiban, sok helyen valóban bűnös módon, és az emberi jogok megsértésével. Csakugyan mindenütt a világon értékesítik szoftvereiket.
Gamma is not the only company in the business. As I said, it's a $5 billion industry. One of the other big guys in the industry is an Italian company called Hacking Team. Now, Hacking Team has what is probably the slickest presentation. The video they've produced is very sexy, and so I'm going to play you a clip just so you can get a feel both for the capabilities of the software but also how it's marketed to their government clients.
A Gamma nem az egyetlen cég a szakmában. Ahogy említettem, ez egy 5 milliárd dolláros iparág. A szakma illusztris szereplőinek egyike az olasz Hacking Team nevű vállalat. Nos, ez a cég rendelkezik valószínűleg a legügyesebb prezentációval. A videó, amit készítettek, rendkívül vonzó, úgyhogy lejátszok egy klippet, csakhogy legyen benyomásuk mind a szoftver lehetőségeiről, mind pedig arról, hogyan értékesítik azt kormányzati ügyfeleiknek.
(Video) Narrator: You want to look through your target's eyes. (Music) You have to hack your target. ["While your target is browsing the web, exchanging documents, receiving SMS, crossing the borders"] You have to hit many different platforms. ["Windows, OS X, iOS, Android, Blackberry, Symbian, Linux"] You have to overcome encryption and capture relevant data. [Skype & encrypted calls, target location, messaging, relationships, web browsing, audio & video"] Being stealth and untraceable. ["Immune to any protection system Hidden collection infrastructure"] Deployed all over your country. ["Up to hundreds of thousands of targets Managed from a single spot"] Exactly what we do.
(Videó) Narrátor: A célpont szemébe akar nézni. (Zene) A célpontot hackelnie kell. ["Mialatt ő böngészi a webet, dokumentumokat vált, SMS-eket kap, határokon kel át"] Önnek különböző alkalmazásokat kell támadnia. ["Windows, OS X, iOS, Android, Blackberry, Symbian, Linux"] Fel kell törnie a titkosítást és meg kell szereznie a kívánt adatot. [Skype és titkosított hívások, célpontfelderítés, üzenetküldés, kapcsolatok, webböngészés, audió és videó"] Titokban és lenyomozhatatlanul. ["Kijátszva bármely védekező rendszert Rejtett adatbányászat"] Bevetve az egész országban. ["Akár több százezer célpont Egyetlen helyről irányítva"] Pontosan ezt tesszük.
Christopher Soghoian: So, it would be funny if it wasn't true, but, in fact, Hacking Team's software is being sold to governments around the world. Last year we learned, for example, that it's been used to target Moroccan journalists by the Moroccan government. Many, many countries it's been found in. So, Hacking Team has also been actively courting the U.S. law enforcement market. In the last year or so, the company has opened a sales office in Maryland. The company has also hired a spokesperson. They've been attending surveillance industry conferences where law enforcement officials show up. They've spoken at the conferences. What I thought was most fascinating was they've actually paid for the coffee break at one of the law enforcement conferences earlier this year. I can't tell you for sure that Hacking Team has sold their technology in the United States, but what I can tell you that if they haven't sold it, it isn't because they haven't been trying hard.
Christopher Soghoian: Nos, vicces lenne, ha nem lenne igaz, de, valójában a Hackin Team szoftverét szerte a világban értékesítik kormányoknak. Például, a múlt évben, mint megtudtuk, a marokkói kormány használta marokkói újságírók ellen. Sok-sok országban megtalálható. A Hacking Team mostanában igyekszik becserkészni az USA rendvédelmi piacát. Még a múlt évben a cég értékesítési irodát nyitott Marylandben. A cég felvett egy szóvivőt is. Részt vesznek a megfigyelési szakma konferenciáin, amelyeken megjelennek a rendvédelem tisztviselői. Beszélnek a konferenciákon. A legaranyosabb az volt szerintem, hogy fizették a kávészünetet az egyik rendvédelmi konferencián valamikor az év elején. Nem tudom biztosan megmondani, hogy a Hacking Team eladta-e technológiáját az Egyesült Államokban, annyi biztos, hogy amennyiben nem adta el, akkor az csak amiatt van, hogy nem voltak elég kitartóak.
So as I said before, governments that don't really have the resources to build their own tools will buy off-the-shelf surveillance software, and so for that reason, you see that the government of, say, Tunisia, might use the same software as the government of Germany. They're all buying off-the-shelf stuff. The Federal Bureau of Investigation in the United States does have the budget to build their own surveillance technology, and so for several years, I've been trying to figure out if and how the FBI is hacking into the computers of surveillance targets.
Tehát ahogy korábban említettem azok a kormányok, amelyek nem igazán rendelkeznek erőforrásokkal, hogy kiépítsék saját eszközeiket, megvásárolják az előre elkészített megfigyelési szoftvereket, és emiatt, mondjuk a tunéziai kormány ugyanazt a szoftver használhatja mint a német kormány. Mindannyian az előre elkészített csomagot vásárolják. Az Egyesült Államokban a Szövetségi Nyomozóirodának (FBI) van költségvetési kerete arra, hogy kiépítse a saját megfigyelési techmológiáját és jó pár éve próbálom megfejteni, hogy az FBI behatol-e és hogyan a megfigyelési célpontok számítógépeibe.
My friends at an organization called the Electronic Frontier Foundation -- they're a civil society group — obtained hundreds of documents from the FBI detailing their next generation of surveillance technologies. Most of these documents were heavily redacted, but what you can see from the slides, if I zoom in, is this term: Remote Operations Unit. Now, when I first looked into this, I'd never heard of this unit before. I've been studying surveillance for more than six years. I'd never heard of it. And so I went online and I did some research, and ultimately I hit the mother lode when I went to LinkedIn, the social networking site for job seekers. There were lots of former U.S. government contractors who had at one point worked for the Remote Operating Unit, and were describing in surprising detail on their CVs what they had done in their former job. (Laughter) So I took this information and I gave it to a journalist that I know and trust at the Wall Street Journal, and she was able to contact several other former law enforcement officials who spoke on background and confirmed that yes, in fact, the FBI has a dedicated team that does nothing but hack into the computers of surveillance targets. Like Gamma and Hacking Team, the FBI also has the capability to remotely activate webcams, microphones, steal documents, get web browsing information, the works.
A barátaim az Electronic Frontier Foundation nevű szervezetnél - ez egy civil szervődés - több száz dokumentumot szereztek be az FBI-tól, amelyek a jövő generációs megfigyelési technológiákat részletezik. A legtöbb dokumentumot lényegesen megvágták, de ki lehet venni a képeken, ha ráközelítek, ezt a fogalmat: Távmegfigyelési Egység. Amikor először megnéztem, még nem hallottam erről az egységről. Több mint 6 éve tanulmányozom a megfigyelést. Sosem hallottam erről. Felmentem tehát a netre, végeztem egy kis kutatást, és beletaláltam a közepébe, amikor felmentem a LinkedInre, az álláskeresők közösségi oldalára. Sok egykori kormányzati alvállakozó, akik valamikor a Távmegfigyelési Egységnél dolgoztak, önéletrajzukban meglepő részletességgel írtak arról, hogy milyen munkát végeztek korábbi állásukban. (Nevetés) Fogtam hát ezt az információt és átadtam egy újságírónak, akit ismerek és megbízom benne a Wall Street Journalnál, neki sikerült kapcsolatba lépnie további egykori rendvédelmi tisztviselőkkel, akik név nélkül nyilatkoztak és megerősítették, hogy valóban, az FBI-nak tényleg van egy külön csoportja, amelynek csak az a dolga, hogy behatol a megfigyelési célpontok számítógépeibe. Akárcsak a Gamma és a Hacking Team, az FBI is képes arra, hogy távolról aktiváljon webkamerákat, mikrofonokat, ellopjon dokumentumokat, megszerezzen webböngészési információkat, munkákat.
There's sort of a big problem with governments going into hacking, and that's that terrorists, pedophiles, drug dealers, journalists and human rights activists all use the same kinds of computers. There's no drug dealer phone and there's no journalist laptop. We all use the same technology, and what that means then is that for governments to have the capability to hack into the computers of the real bad guys, they also have to have the capability to hack into our devices too.
Van egy meglehetősen nagy probléma azzal, hogy a kormányok számítógépes behatolásba kezdtek, mégpedig az, hogy a terroristák, pedofilok, drogkereskedők, újságírók és emberi jogi aktivisták mind ugyanolyan számítógépeket használnak. Nincs drogkereskedői telefon, nincs újságírói laptop. Mindannyian ugyanazt a technológiát használjuk, ez pedig azt jelenti, a kormányoknak módjuk van behatolni a gazemberek számítógépeibe, és módjuk van behatolni a mi eszközeinkbe is.
So governments around the world have been embracing this technology. They've been embracing hacking as a law enforcement technique, but without any real debate. In the United States, where I live, there have been no congressional hearings. There's no law that's been passed specifically authorizing this technique, and because of its power and potential for abuse, it's vital that we have an informed public debate.
A kormányok tehát az egész világon felkarolják ezt a technológiát. Felkarolják a számítógépes behatolást, mint rendvédelmi módszert, anélkül, hogy ezt megvitatnák. Az Egyesült Államokban, ahol élek, nem volt erről kongresszusi meghallgatás. Nem hoztak olyan törvényt, amely felhatalmazást ad erre a módszerre, amelynek ereje és a visszaélési lehetőségek miatt alapvető, hogy nyilvános vitára kerüljön sor.
Thank you very much.
Köszönöm szépen.
(Applause)
(Taps)