The 2011 Arab Spring captured the attention of the world. It also captured the attention of authoritarian governments in other countries, who were worried that revolution would spread. To respond, they ramped up surveillance of activists, journalists and dissidents who they feared would inspire revolution in their own countries. One prominent Bahraini activist, who was arrested and tortured by his government, has said that the interrogators showed him transcripts of his telephone calls and text messages.
Арабська весна 2011 року привернула увагу всього світу. Вона також привернула увагу авторитарних урядів інших країн, стурбованих тим, що революція може поширитися. Реагуючи на це, вони посилили стеження за активістами, журналістами та дисидентами, які, на думку урядів, могли запалити революції в їхніх країнах. Один відомий активіст із Бахрейну, якого заарештував і піддав тортурам його уряд, сказав, що слідчі, які його допитували, показали йому записи його телефонних розмов та SMS-повідомлень.
Of course, it's no secret that governments are able to intercept telephone calls and text messages. It's for that reason that many activists specifically avoid using the telephone. Instead, they use tools like Skype, which they think are immune to interception. They're wrong. There have now been over the last few years an industry of companies who provide surveillance technology to governments, specifically technology that allows those governments to hack into the computers of surveillance targets. Rather than intercepting the communications as they go over the wire, instead they now hack into your computer, enable your webcam, enable your microphone, and steal documents from your computer.
Звісно, не секрет, що держслужбовці можуть перехоплювати телефонні розмови і SMS-повідомлення. Через це багато активістів уникають використання телефонів. Натомість вони використовують такі засоби, як Skype, вважаючи, що такий зв’язок не можна перехопити. Вони помиляються. Декілька останніх років діє ціла індустрія, що забезпечує уряди технологіями спостереження, а саме технологіями, що дають змогу уряду проникати у комп'ютери об'єктів стеження. Ці технології не перехоплюють інформацію, що йде по дротах, а проникають у комп'ютер, вмикають веб-камеру та мікрофон, а також крадуть документи, що є на комп’ютері.
When the government of Egypt fell in 2011, activists raided the office of the secret police, and among the many documents they found was this document by the Gamma Corporation, by Gamma International. Gamma is a German company that manufactures surveillance software and sells it only to governments. It's important to note that most governments don't really have the in-house capabilities to develop this software. Smaller ones don't have the resources or the expertise, and so there's this market of Western companies who are happy to supply them with the tools and techniques for a price. Gamma is just one of these companies. I should note also that Gamma never actually sold their software to the Egyptian government. They'd sent them an invoice for a sale, but the Egyptians never bought it. Instead, apparently, the Egyptian government used a free demo version of Gamma's software. (Laughter)
Коли в 2011 році впав уряд в Єгипті, активісти вдерлися до офісу таємної поліції. Серед документів, які вони знайшли, був ось цей документ корпорації Гамма Інтернешнл. Гамма — це німецька компанія, що виготовляє програмні засоби для стеження і продає його лише урядам. Важливо зазначити, що більшість урядів не мають можливостей для самостійної розробки таких програмних засобів. Малим країнам бракує ресурсів або досвіду, тому існує ринок західних компаній, які з радістю постачають їм свої програми і технології за належну ціну. Гамма — лише одна з таких компаній. Варто також сказати, що Гамма не продала свою програму уряду Єгипту. Вони лише запропонували продаж, але єгиптяни так нічого й не купили. Натомість, вони використовували безкоштовну демо-версію засобу.
So this screenshot is from a sales video that Gamma produced. Really, they're just emphasizing in a relatively slick presentation the fact that the police can sort of sit in an air-conditioned office and remotely monitor someone without them having any idea that it's going on. You know, your webcam light won't turn on. There's nothing to indicate that the microphone is enabled.
(Сміх) Цей скріншот зроблено з рекламного відео Гамми. У цій гладенькій презентації вони роблять акцент на тому, що поліція зможе, сидячи в офісі з кондиціонером, слідкувати за кимось так, що він й гадки не матиме, що відбувається. Вогник на вашій веб-камері не засвітиться.
This is the managing director of Gamma International. His name is Martin Muench. There are many photos of Mr. Muench that exist. This is perhaps my favorite. I'm just going to zoom in a little bit onto his webcam. You can see there's a little sticker that's placed over his camera. He knows what kind of surveillance is possible, and so clearly he doesn't want it to be used against him. Muench has said that he intends for his software to be used to capture terrorists and locate pedophiles. Of course, he's also acknowledged that once the software has been sold to governments, he has no way of knowing how it can be used. Gamma's software has been located on servers in countries around the world, many with really atrocious track records and human rights violations. They really are selling their software around the world.
Ніщо не покаже, що мікрофон ввімкнувся. Це генеральний директор Гамми Інтернешнл. Його ім'я Мартін Манч. Є багато його фото. Це, мабуть, моє найулюбленіше. Я трішки наближу його веб-камеру. Можна побачити невелику наклейку, що закриває його камеру. Він знає, як можна стежити, і робить усе, щоб це не трапилося з ним. Манч сказав, що його програми створювалися, щоб ловити терористів і шукати місцезнаходження педофілів. Звісно, він визнає, що не може знати, як використовується програма, що була продана уряду. Програмні засоби Гамми було знайдено на серверах по всьому світу, у тому числі в країнах-порушниках прав людини та з довгою історією насильства. Вони й справді торгують з усім світом.
Gamma is not the only company in the business. As I said, it's a $5 billion industry. One of the other big guys in the industry is an Italian company called Hacking Team. Now, Hacking Team has what is probably the slickest presentation. The video they've produced is very sexy, and so I'm going to play you a clip just so you can get a feel both for the capabilities of the software but also how it's marketed to their government clients.
Гамма — не єдина компанія у цій галузі. Оборот цього бізнесу складає близько 5 мільярдів доларів. Один із великих гравців у цій грі — італійська компанія «Hacking Team» (команда хакерів). Презентація цієї фірми мабуть, найсимпатичніша. Відео, яке вони зробили, дуже еротичне. Я покажу вам уривок з нього, щоб ви могли оцінити і можливості програми, і те, як її рекламують клієнтам-урядовцям.
(Video) Narrator: You want to look through your target's eyes. (Music) You have to hack your target. ["While your target is browsing the web, exchanging documents, receiving SMS, crossing the borders"] You have to hit many different platforms. ["Windows, OS X, iOS, Android, Blackberry, Symbian, Linux"] You have to overcome encryption and capture relevant data. [Skype & encrypted calls, target location, messaging, relationships, web browsing, audio & video"] Being stealth and untraceable. ["Immune to any protection system Hidden collection infrastructure"] Deployed all over your country. ["Up to hundreds of thousands of targets Managed from a single spot"] Exactly what we do.
(Відео) Диктор: Ви хочете дивитися очами об’єкту. (Музика) Вам потрібно зламати захист. [«В той час, коли об’єкт мандрує Інтернетом, обмінюється документами, отримує СМС-ки, перетинає кордони»] Необхідно атакувати багато різних платформ. [«Windows, OS X, iOS, Android, Blackberry, Symbian, Linux»] Потрібно подолати шифрування та захопити необхідні дані. [«Дзвінки кодовані та через Skype, розташування об’єкту, повідомлення, відносини, веб-історія, аудіо та відео»] Бути непомітним та не залишати слідів. [«Долає будь-яку систему захисту. Прихована інфраструктура збору.»] Розгорнута по всій країні. [«Можна працювати з одного місця з сотнями тисяч об’єктів.»] Саме те, що ми робимо.
Christopher Soghoian: So, it would be funny if it wasn't true, but, in fact, Hacking Team's software is being sold to governments around the world. Last year we learned, for example, that it's been used to target Moroccan journalists by the Moroccan government. Many, many countries it's been found in. So, Hacking Team has also been actively courting the U.S. law enforcement market. In the last year or so, the company has opened a sales office in Maryland. The company has also hired a spokesperson. They've been attending surveillance industry conferences where law enforcement officials show up. They've spoken at the conferences. What I thought was most fascinating was they've actually paid for the coffee break at one of the law enforcement conferences earlier this year. I can't tell you for sure that Hacking Team has sold their technology in the United States, but what I can tell you that if they haven't sold it, it isn't because they haven't been trying hard.
Крістофер: Це було б смішно, якби не було правдою. Насправді, програмні засоби від Hacking Team продають урядам всього світу. Наприклад, минулого року ми дізналися, що марокканський уряд використовував їх проти марокканського журналіста. Ці програми були знайдені в багатьох країнах. Компанія Hacking Team активно намагалася протиснутися до ринку правоохоронних органів США. Торік компанія відкрила офіс з продаж в Меріленді. Компанія також найняла речника. Вони відвідували конференції індустрії стеження, де з’являлися представники правохоронців. Вони виступали на конференціях. Найчарівнішим, як на мене, було те, що вони оплатили перерву на каву на одній з конференцій правоохоронців на початку цього року. Я не можу з упевненістю казати, що Hacking Team продала свої технології в США, але я можу запевнити, що якщо вони цього не зробили, то не тому, що не приклали зусиль.
So as I said before, governments that don't really have the resources to build their own tools will buy off-the-shelf surveillance software, and so for that reason, you see that the government of, say, Tunisia, might use the same software as the government of Germany. They're all buying off-the-shelf stuff. The Federal Bureau of Investigation in the United States does have the budget to build their own surveillance technology, and so for several years, I've been trying to figure out if and how the FBI is hacking into the computers of surveillance targets.
Як я вже казав, уряди, що не мають змоги створити свої власні засоби, куплять готові засоби стеження. Через це можна побачити, що уряд, наприклад, Тунісу може використовувати ті ж програми, що й уряд Німеччини. Вони всі купують готові програмні засоби. Федеральне бюро розслідувань США має достатньо грошей для розробки власних технологій стеження. Тому кілька років я намагався зрозуміти, чи вламується ФБР до комп’ютерів об’єктів стеження і як саме.
My friends at an organization called the Electronic Frontier Foundation -- they're a civil society group — obtained hundreds of documents from the FBI detailing their next generation of surveillance technologies. Most of these documents were heavily redacted, but what you can see from the slides, if I zoom in, is this term: Remote Operations Unit. Now, when I first looked into this, I'd never heard of this unit before. I've been studying surveillance for more than six years. I'd never heard of it. And so I went online and I did some research, and ultimately I hit the mother lode when I went to LinkedIn, the social networking site for job seekers. There were lots of former U.S. government contractors who had at one point worked for the Remote Operating Unit, and were describing in surprising detail on their CVs what they had done in their former job. (Laughter) So I took this information and I gave it to a journalist that I know and trust at the Wall Street Journal, and she was able to contact several other former law enforcement officials who spoke on background and confirmed that yes, in fact, the FBI has a dedicated team that does nothing but hack into the computers of surveillance targets. Like Gamma and Hacking Team, the FBI also has the capability to remotely activate webcams, microphones, steal documents, get web browsing information, the works.
Мої друзі з організації під назвою Electronic Frontier Foundation — це група за громадянське суспільство — отримали сотні документів від ФБР, що детально описують наступне покоління їхніх технологій стеження. Більшість цих документів суворо відредагували, але якщо збільшити ці слайди, можна побачити вислів «підрозділ дистанційних операцій». Коли я вперше побачив це, я ніколи не чув про цей підрозділ раніше. Я вивчав стеження більше шести років. І я ніколи про нього не чув. Я почав шукати інформацію в Інтернеті, і врешті-решт наткнувся на справжню золоту жилу, зайшовши до LinkedIn, соціальної мережі для пошуку роботи. Багато з тих, хто колись працював на уряд США за контрактом, у свій час працювали з цим «підрозділом дистанційних операцій» і зараз у своїх резюме у вражаючих деталях описували, чим саме вони займалися в рамках цих контрактів. (Сміх) Я зібрав цю інформацію і передав її журналістці з Wall Street Journal, яку я знаю і якій довіряю. Вона змогла зв’язатися з деякими іншими колишніми чиновниками правоохоронних органів, які на правах анонімності підтвердили, що в ФБР насправді є спеціальна команда, єдиним завданням якої є проникнення до комп’ютерів об’єктів стеження. Як і Гамма та Hacking Team, ФБР у змозі віддалено активувати веб-камери та мікрофони, красти документи, отримувати історію веб-браузера та інші речі.
There's sort of a big problem with governments going into hacking, and that's that terrorists, pedophiles, drug dealers, journalists and human rights activists all use the same kinds of computers. There's no drug dealer phone and there's no journalist laptop. We all use the same technology, and what that means then is that for governments to have the capability to hack into the computers of the real bad guys, they also have to have the capability to hack into our devices too.
У зв’язку з вторгненням урядів до комп’ютерів виникає велика проблема. Терористи, педофіли, наркоділки, журналісти та активісти руху за громадянські права всі використовують схожі комп’ютери. Не існує моделі телефону для наркоділка або журналістського ноутбуку. Технології всюди однакові, а це означає, що коли уряд у змозі вдертися до комп’ютерів поганих хлопців, вони можуть зробити те ж саме з нашими комп’ютерами.
So governments around the world have been embracing this technology. They've been embracing hacking as a law enforcement technique, but without any real debate. In the United States, where I live, there have been no congressional hearings. There's no law that's been passed specifically authorizing this technique, and because of its power and potential for abuse, it's vital that we have an informed public debate.
Уряди в усьому світі почали використовувати технологію. Вони додали злам комп’ютерів до технічних методик правоохоронців практично без суспільного обговорення. Сполучені Штати, де я живу, не проводили слухання в Конгресі. Не було прийнято окремого закону, який дозволяв цю технологію. Оскільки вона дає велику силу та можливості для зловживань, я вважаю конче потрібним інформоване публічне обговорення теми.
Thank you very much.
Дякую вам усім.
(Applause)
(Оплески)