SOA za dlaku izbjegla veliku špijunsku aferu

srpanj 13, 2015 maxportal
Share Button

KAKO svugdje u svijetu državne službe kaskaju polako za tehnologijom, talijanska mala tvrtka Hacking Team vidjela je u tome svoju šansu da zaradi nešto u branši gdje se inače vrte poslovi za čiju bi vrijednost, kako bi pravilno izgovorili iznos, treba ipak upregnuti moždane vijuge.



Ipak, Hacking Team se i sam našao  na meti hakera koji su pustili van njihov izvorni kod i time omogućili i drugima da okoriste propustima koje nisu prijavili, a koje su koristili u vlastitom softveru. Taj svoj softver su prodavali i na taj način i državama omogućavali napade i prisluškivanje, primjerice kroz propuste u Adobe Acrobatu. Tada bi državne agencije, primjerice poput domaće SOA-e (Središnja obavještajna agencija) imale mogućnost preuzeti nadzor nad određenim računalom.

SOA je željela to rješenje

To se ipak nije dogodilo jer je milijun eura (oko 7,5 milijuna kuna) plus 250 tisuća eura godišnjeg održavanja bilo preskupo za SOA-u koja je to htjela nabavljati preko domaćih tvrtki Alfatec, Sedam IT i Diverto. SOA, znakOsim samog source koda rješenja Hacking Teama, procurila je i baza mailova koja pokazuje korespondenciju s jedne strane Alfateca i Sedam IT-a te Diverta s druge strane o prodaji softvera SOA-i, a koju (zasad) možete pronaći ovdje.

Kako će se sad oprati SOA, Alfatec, Sedam IT i Diverto kada se iz mailova vidi kako su komunicirali i što su sve nudili te kako – ručkovi i večere i ostalo. To je možda i manje važno u ovom slučaju već je mnogo važnije da je SOA, dakle država, željela kontrolirati i prisluškivati svoje građane na prilično neetičan način. Ono što je sigurno je da se afera nastavlja.

Zarada na lak način

Nedostatak konkurencije, jer u vrijeme kada su počinjali postojalo je sličnih rješenja da se mogu nabrojati na prste jedne ruke, pogodovalo im je da vrlo brzo sa svojim rješenjima zauzmu dobar dio tržišta. Dakle velika zarada na lak način uz malo konkurencije – san svakog poduzetnika no o čemu se tu zapravo radi?

Država piše zakone, zakoni omogućuju policiji, carini, tajnim službama i inima provedbu mjera tajnog prikupljanja podataka (MTPP), rekli bi sve OK, osim što se radi razvoja tehnologije u vrijeme procvata male talijanske tvrtke pojavilo dosta novih načina komunikacije koji su koristili internet kao prijenosni medij, ali i enkripciju, što je mučilo razne državne službe kojima se količina bitnih informacija, a koje su s njima do tada niti neznajući dijelili pripadnici kriminalnih skupina, šverceri, utajivači poreza i slični počela iz dana u dan smanjivati radi prelaska s klasičnog telefoniranja i SMS-a na jeftiniju komunikaciju putem raznih programa za komunikaciju.

„Velikog Brata“ (NSA) je jako mučio Skype, neke manje i ostali messengeri, talkovi i slične aplikacije za komunikaciju kako sa stolnih i prijenosnih računala, tako i s raznih pametnih telefona, kao i razni problemi koji su se pojavljivali prilikom provedbe MTPP na mobilnim telekomunikacijskim priključcima.

Sveobuhvatni nadzor

Hacking Team je sa svojim proizvodima omogućio nadzor internet i e-mail prometa, sadržaja komunikacije putem raznih programa za komunikaciju, dohvaćanja adresara i imenika, audio-snimanja, screenshot desktopa, keylogger, pregled sadržaja tvrdog diska ili memorijskih kartica, uključivanje GPS-a i dohvaćanje podatka o trenutnoj poziciji mobilnog uređaja, kao i mnogih drugih fancy funkcija koje svaka tajna služba samo poželjeti može, a od kojih se udrugama za zaštitu ljudskih prava diže kosa na glavi.  Mlada i još zarade željna ekipa programera „grizla“ je za svaki posao i rado su (naravno uz za tu branšu razumnu naknadu) ispunjavali želje kupaca te su takvim pristupom zauzeli dobar dio tržišta i narasli do 40-ak zaposlenika.

Uporno su tvrdili da se proizvod koji prodaju ne može svrstati u proizvode vojno-policijske namjene te tako izbjegavali razna trgovinska ograničenja (pod izlikom da je njihov proizvod zapravo software za daljinsko upravljanje) i prodavali proizvod zemljama koje su pod određenom vrstom trgovinskih sankcija radi povećanog kršenja ljudskih prava. Kako su ostale tvrtke sa sličnim proizvodima smještene uglavnom u državama gdje se zakoni poštuju a ne traže načini kako zakone zaobići, u takvim su državama bili u većini slučajeva jedini ponuđači… opet san svakog poduzetnika ;).

Napad iz osvete

No, uvijek su progonjeni za korak ispred progonitelja, pa se Hacking Teamu dogodio revoltirani (vjerojatno progonjeni) haker što je rezultiralo objavom 400+GB podataka s njihovih servera uključujući i mailboxove,  software, poslovnu dokumentaciju… recimo da je od tog trenutka sve krenulo nizbrdo i da ćemo se kroz nekoliko godina Hacking Teamasjećati još samo po zgodnim reklamnim olovkama koje su dijelili na specijaliziranim sajmovima.

Sigurnosne zakrpe su krenule, što će rezultirati pojavom problema i za druge tvrtke koje se bave proizvodnjom sličnog softwarea jer će morati pronaći nove sigurnosne propuste koje mogu iskoristi za instalaciju softwarea za nadzor na računala i mobilne telefone, pa su progonjeni opet za korak-dva ispred progonitelja.

Tekst autora Dražena Tomića je objavljen 12. srpnja 2015. pod naslovom “ŠPIJUNSKA AFERA: Hacking Team, SOA, Alfatec, Sedam IT i Diverto u kolopletu hakiranja ili kako su progonjeni uvijek za korak ispred progonitelja” na internetskoj stranici http://www.ictbusiness.info/

Obzirom da su se pojavili određeni komentari na internetu evo i tvrtki i agencija usključenih u priču:

Alfatec (Alfatec Group) – www.alfatec.hr

Sedam IT – www.sedamit.hr

Diverto – www.diverto.hr

Sigurnosno obavještajna agencija – www.soa.hr

Ministarstvo unutarnjih poslova – www.mup.hr



Komentari
Share Button