Μια ισραηλινή εταιρεία παρακολουθήσεων, η οποία αποκαλείται Paragon Solutions, πριν από λίγες ημέρες δημοσίευσε κατά λάθος μια φωτογραφία με το δικό της dashboard στο LinkedIn, αποκαλύπτοντας με τον πιο χαρακτηριστικό τρόπο μια αρχιτεκτονική παρακολούθησης που εφαρμόζει σε δημοσιογράφους, ακτιβιστές, αλλά ακόμη και σε απλούς ανθρώπους.
Αποτελεί ίσως το πιο χαρακτηριστικό παράδειγμα τεχνικής αμέλειας σε μια στιγμή απίστευτης διαφάνειας σε μια βιομηχανία η οποία βασίζεται στη μυστικότητα, όπως γράφει ο Ahmed Eldin. Αξίζει να σημειώσουμε ότι η Paragon Solutions εξαγοράστηκε από την ΑΕ Industrial Partners κάτι που δηλώνει με τον πιο χαρακτηριστικό τρόπο για ποιους ακριβώς μιλάμε.
Πιο συγκεκριμένα, ο πρώην πρωθυπουργός του Ισραήλ, Edu Barak, φαίνεται να έβγαλε περίπου 10 με 15 εκατομμύρια δολάρια στα πλαίσια της συναλλαγής .Ο John Scott-Railton, senior researcher στο University of Toronto περιέγραψε την αποκάλυψη ως μια επική αποτυχία, υπογραμμίζοντας χαρακτηριστικά, ότι η φωτογραφία αποτυπώνει τον τρόπο με τον οποίο παραβιάστηκε η πειθαρχία της επιχειρησιακής ασφάλειας, από την οποία εξαρτάται η βιομηχανία του εμπορικού λογισμικού υποκλοπής.
Η φωτογραφία που δημοσιεύτηκε στα social media δείχνει έναν αριθμό κινητού στην Τσεχία μαζί με εφαρμογές, λογαριασμούς και διάφορα media που υπάρχουν στη συσκευή, αλλά και αριθμοί που έχουν εξαχθεί από τη συσκευή και τις εφαρμογές. Πρόκειται ίσως για το μεγαλύτερο φάουλ που έχει γίνει.
Τα κόκκινα γράμματα που βλέπετε στη φωτογραφία προστέθηκαν από διάφορους χρήστες του internet σε μια προσπάθεια να ανακαλύψουν τι ακριβώς λέει το dashboard που διέρρευσε. Για να το καταλάβουμε όλοι, πρόκειται για το user interface του λογισμικού παρακολούθησης της εν λόγω εταιρείας.
Ο λόγος για το Graphite που αντιπροσωπεύει το flagship προϊόν της Pragon Solutions το οποίο πωλείται αποκλειστικά σε κρατικές υπηρεσίες. Πρόκειται για ένα άκρως προηγμένο σύστημα το οποίο σε αντίθεση με το συμβατικό κακόβουλο λογισμικό, οι εν λόγω πλατφόρμες παρακολούθησης έχουν σχεδιαστεί με τέτοια ακρίβεια ώστε να θέτουν σε κίνδυνο συσκευές χωρίς καμία απολύτως ενέργεια ή κλικ να απαιτείται από τον στόχο. Μόλις εγκατασταθεί, λειτουργεί σε επίπεδο λειτουργικού συστήματος παρέχοντας πρόσβαση σε πλήθος δεδομένων, όπως αποθηκευμένα δεδομένα και επικοινωνίες, παρουσιάζει δυνατότητα ενεργοποίησης μικροφώνου και κάμερας, αναφέρει εφαρμογές και υπηρεσίες που υπάρχουν στη συσκευή, μηνύματα στα οποία έχει υπάρξει πρόσβαση πριν και μετά την κρυπτογράφηση.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
