"Софтуерът се инсталира на няколко компютри в Интернет кафета на ключови места в града с цел да следи за съмнителна дейност, особено за Skype комуникация с чужди граждани. С помощта на уеб камерата могат да се правят снимки на мишената, докато използва компютъра".
Звучи като извадено от книга за някаква киберпънк Държавна сигурност, а всъщност е част от официалната презентация на една комерсиална програма, която може да ни следи по безброй начини. Всяко правителство по света може да си я купи. В това число - и нашето.
Когато можеш да надзърташ във всички екрани в държавата, трябва да е ясно какво търсиш на тях. Защото ако не е нещо престъпно, значи определено има проблем. Под формата на терабайти усърдно събирани и подреждани данни за личния живот на мен, теб, нас. Едни нови досиета, които може би се вадят при нужда даже и сега.
Тия вируси не са като ония
Днешните компютърни зарази имат твърде малко общо с тези от зората на Интернет. Зловредният код в наши дни е оръжие, с което се изваждат от строя стратегически системи или се крадат военни тайни.
Когато имаш такъв кибер арсенал, че да го ползваш срещу (геополитическия си) противник, не е твърде далечна мисълта да използваш технологията и за опазване на вътрешния ред. Веднага се намират желаещи да "въоръжат" правителствата с шпионски програми, които се справят с криптираната комуникация, следят трафика без да се интересуват от държавните граници и, не на последно място, работят тихо и автоматизирано без съдебна санкция.
Фин... какво?
Подобни продукти предлага немската компания Gamma International чрез богатата гама решения с марката FinFisher. Сред тях най-интересна е системата за отдалечено наблюдение на компютри и смартфони FinSpy. Тя не е никак евтина (цената варира от 150 000 евро до седемцифрени суми), но като възможности обединява горе-долу всичко, на което една зловредна програма би трябвало да е способна. Тя се обновява непрекъснато и не може да се използва без лиценз.
Иначе казано, малко по-сложна е от продуктите на Microsoft, с които е оборудвана държавната ни администрация и милиони офиси по света.
FinSpy може да "пристигне" по много начини - например като прикачена шокираща снимка в легитимно звучащ имейл или пък като задължително обновление на добре позната и безопасна програма. Даже и да не стартирате никакви приложения, пак ще се заразите - модулът FinFly позволява вирусът да бъде "инжектиран" в Интернет трафика, който правите, докато преглеждате новините сутрин.
След това към службите "полита" всеки натиснат клавиш на клавиатурата, снимки от уеб камерата, звук от микрофона, пароли за всякакви приложения и услуги. Управляващият приложението агент може да изиска конкретни файлове от твърдия диск. Ако бъде инфектиран смартфон, службите получават от FinSpy още записи на разговори, SMS-и и GPS данни за местоположението на устройството. Няма "имунизирана" платформа.
FinSpy е така направен, че никога да не разберете, че сте под наблюдение. Структурата на кода му почти не позволява анализ, а освен това има и ред механизми за обезвреждане на 40-те най-популярни антивирусни програми. Според някои експерти, последното е просто "за всеки случай", защото компаниите за киберсигурност си затварят очите за "правителствените" вируси.
Звучи супер, нали?
FinSpy на теория е страхотно оръжие в борбата с престъпността. За съжаление, шпионският софтуер попадна в новините покрай една друга борба - на тираничните режими срещу свободните хора. След краха на Хосни Мубарак стана ясно, че Gamma International са предложили на египетския режим своя софтуер, заедно със специализирано оборудване и обучение на спецагенти - всичко за малко под 300 000 евро. Следени се оказаха и опозиционни активисти в Бахрейн.
Киберексперти от университета в Торонто започнаха да търсят кои правителства по света използват услугите на FinSpy. Преди няколко месеца беше завършен и докладът им, наречен "Само за пред техните очи". От него знаем за командни сървъри на шпионската програма в 36 държави - западни демокрации и авторитарни режими. Сред тях са Австралия, Бангладеш, Канада, Чехия, Естония, Германия, Унгария, Сърбия, Турция, ОАЕ... и България.
Министерството си отиде, сървърът му - не
Въпреки че Gamma International имат фирмена политика да продават само на правителства, FinSpy най-често се командва от машини, които са частна собственост. Идеята вероятно е да не може да се направи пряка връзка между властта и следенето.
У нас случаят не е такъв. През юли 2012 г. международният изследователски екип се натъква на работещ команден сървър в адресното пространство на Министерски съвет (212.122.160.х). Смущаваща е регистрацията му - машината се води на закритото през 2009 г. Министерство на държавната администрация и административната реформа (МДААР). Както често се случва, след като един път е "осветен", сървърът сменя адреса си и не е открит повече.
"Щом сървърът е засечен, значи е бил активен", категоричен е компютърният специалист от университета в Бъркли Бил Марзак, който е един от авторите на изследването.
"Ако правителството е купило тази програма, защо просто не каже: "Да, купихме я, за да се борим с престъпността", пита журналистът от "Дарик" Николай Тихов, който се свърза с американския експерт и първи заговори за доклада.
Ама ние не знаем
Последният министър на администрацията е Николай Василев, който след 2009-а отиде в частния сектор и създаде компанията "Експат Капитал". Той твърди, че министерството никога не е инвестирало в подобен софтуер и не го е инсталирало на машините си.
"Който иска да получи повече информация, трябва с помощта на Министерския съвет да провери къде се намира този сървър в момента и да направи съответното разследване. Ние не можем да помогнем с нищо по този въпрос", посочва Василев.
След идването на новата власт на ГЕРБ през 2009 г. активите и пасивите на МДААР би трябвало да се прехвърлят на Министерски съвет. Там в момента работи друг кадър от закритото министерство - тогавашната зам.-министърка Мария Дивизиева, която сега е началник на кабинета на премиера Пламен Орешарски.
Тя посочва, че е говорила по въпроса с бившия си началник, с главния секретар на ведомството Биляна Дякова, както и със служители от дирекцията за електронното правителство (една от ключовите отговорности на министерството), като всички били разбрали от медиите за наличието на FinSpy на техния сървър.
"Като знам какъв беше бюджетът на министерството, надали някой си е позволил такъв харч. Това не ми го побира акълът", обобщава Дивизиева.
Бюджетът може и да е бил малък, на фона на останалите, но МДААР управляваше средствата по оперативна програма "Административен капацитет" (ОПАК), финансирана от Европейския социален фонд и националния бюджет за близо 181 млн. евро.
Прочети повече на: http://profit.bg/news/MDAAR-ofitsialno-izprati-Operativnata-programa-%E2%80%9CAdministrativen-kapatsitet%E2%80%9D-do-EK/nid-6196.html
И какво ще проверите?
"Щетите могат да бъдат огромни, но специалистите при нас твърдят, че не е възможно да има такава програма, качена на наш компютър", коментира пред националното радио транспортният министър Данаил Папазов, който допълва, че все пак ще бъде назначена проверка.
Защо се изказва Папазов? Защото цялото име на ведомството му е Министерство на транспорта, информационните технологии и съобщенията.
Проверката би трябвало да покаже къде са отишли сървърите на закритото чиновническо министерство, както и кой днес използва техните IP адреси. Според Мария Дивизиева, по-голямата част от инфраструктурата и персонала от МДААР очаквано са отишли в Министерски съвет, както и към Министерство на финансите.
Там може и да не се намери нищо - възможен сценарий е службите по времето на ГЕРБ да са използвали машина и адрес на закрито вече ведомство, за да скрият реалния оператор на системата за наблюдение. При всяко положение, сървърът е засечен по времето на бившите управляващи. Трябва да се изясни дали са го "наследили" от тройната коалиция и дали сегашната власт продължава да следи всеки, който си поиска.
Нека допуснем и другата хипотеза: че властта не е знаела за е-шпионина, който действа на терена й. Значи тогава проверката не е за министерството на Папазов, а за ДАНС, защото би означавала пробив в националната сигурност, много голям - и макар и да няма жертви като след атентата в Сарафово, щетите са неизмерими.
А още по-важното е да се разбере къде - и от кого конкретно - се съхраняват събраните тайно през годините терабайти лична кореспонденция, снимки, записи и други файлове. Защото вече знаем за един частен ГДБОП, но това би била истинска частна Държавна сигурност. И то не киберпънк, ами съвсем, ама съвсем, реална ПРИЗМА (по аналогия с американската програма за масово проследяване PRISM, разкрита пред целия свят от подизпълнителя на ЦРУ Едуард Сноудън - бел.а.).
