211service.com
Una prospettiva cupa: come la sorveglianza informatica sta esplodendo su scala globale
Signora Tech | Getty
La crescente sovrapposizione tra il commercio mondiale di armi e l'industria della sorveglianza segreta rischia di danneggiare la sicurezza nazionale degli Stati Uniti e creerà il potenziale per ancora più abusi a meno che non venga introdotta una maggiore responsabilità, secondo un nuovo studio.
Il ricerca , dal think tank americano Atlantic Council, offre uno dei resoconti più approfonditi mai raccolti di un'industria di sorveglianza transcontinentale in forte espansione che guadagna miliardi di dollari e tuttavia riesce per lo più a rimanere fuori dai riflettori. Dopo anni di crescente domanda di prodotti per hacker a noleggio e un aumento degli abusi segnalati da aziende come Gruppo NSO , i paesi di tutto il mondo stanno ora cercando di affrontare questo settore in gran parte nascosto.
Il rapporto si basa su 20 anni di dati raccolti dalla fiera della sorveglianza informatica ISS mondo e fiere d'armi come quella francese Milipol , dove l'hacking è il segmento di attività in più rapida crescita insieme a prodotti più tradizionali come pistole e carri armati. I suoi autori hanno esaminato 224 società di sorveglianza presenti a questi spettacoli, esaminato il loro materiale di marketing, esaminato in quale parte del mondo pubblicizzavano i loro prodotti e dettagliato le vendite note di strumenti di sorveglianza e hacking.
Storia correlata
Questa azienda statunitense ha venduto strumenti di hacking per iPhone a spie degli Emirati Arabi Uniti Una società americana di sicurezza informatica era dietro un iPhone hackerato nel 2016 venduto a un gruppo di mercenari e utilizzato dagli Emirati Arabi Uniti.
Sostengono inoltre che numerose aziende che commercializzano a livello internazionale, in particolare agli avversari della NATO, sono proliferatori irresponsabili e meritano maggiore attenzione da parte dei responsabili politici.
Queste società includono l'israeliana Cellebrite, che sviluppa strumenti di hacking e analisi forense e vende in tutto il mondo a paesi tra cui Stati Uniti, Russia e Cina. L'azienda ha già subito un contraccolpo significativo a causa, ad esempio, del suo ruolo durante La repressione della Cina a Hong Kong e la scoperta che la sua tecnologia era utilizzata da un bengalese squadra della morte.
Quando queste aziende iniziano a vendere le loro merci sia ai membri della NATO che agli avversari, afferma il rapporto, dovrebbe suscitare preoccupazioni per la sicurezza nazionale da parte di tutti i clienti.
Il commercio è sempre più globale, secondo il rapporto, con il 75% delle aziende che vendono prodotti per la sorveglianza informatica e le intrusioni al di fuori del proprio continente. L'autrice principale Winnona DeSombre, una collega della Cyber Statecraft Initiative del Consiglio atlantico, sostiene che tali vendite segnalano potenziali problemi con la supervisione.
Non sembra esserci la volontà di autoregolamentarsi per la maggior parte di queste aziende, dice.
Contrassegnando tali aziende come proliferatori irresponsabili, DeSombre spera di incoraggiare i legislatori di tutto il mondo a prendere di mira alcune società per una maggiore regolamentazione.
Quando queste aziende iniziano a vendere le loro merci sia ai membri della NATO che agli avversari, ciò dovrebbe suscitare preoccupazioni per la sicurezza nazionale da parte di tutti i clienti.
I governi hanno recentemente compiuto passi verso alcune forme di controllo. Il L'UE ha adottato regole più severe sulla tecnologia di sorveglianza lo scorso anno, con l'obiettivo di aumentare la trasparenza del settore. E nell'ultimo mese, gli Stati Uniti hanno emanato più severo nuove regole di licenza per la vendita di strumenti di intrusione. La famigerata società di spyware israeliana NSO Group è stata una delle numerose società aggiunte a una lista nera degli Stati Uniti a causa delle accuse secondo cui lo spyware fornito a governi stranieri è stato poi utilizzato per prendere di mira maliziosamente funzionari governativi, giornalisti, uomini d'affari, attivisti, accademici e lavoratori dell'ambasciata. NSO ha costantemente negato illeciti e discusso che indaghi rigorosamente sugli abusi e spenga i clienti offensivi.
Tuttavia, uno degli autori del rapporto afferma che è importante realizzare la reale portata di ciò che sta accadendo.
Il punto più basilare di questo documento è che abbiamo a che fare con un settore, afferma Johann Ole Willers, un ricercatore presso il Centro per gli studi sulla sicurezza informatica dell'Istituto norvegese per gli affari internazionali (NUPI). Questa è un'intuizione fondamentale. Non è sufficiente prendere di mira il gruppo NSO.
Un avvertimento
Esperti dei diritti umani delle Nazioni Unite recentemente sollevati allarmi su quello che chiamavano uso crescente di mercenari nel cyberspazio.
È innegabile che le attività informatiche hanno la capacità di causare violazioni sia nei conflitti armati che in tempo di pace, e quindi che sono coinvolti tutta una serie di diritti, ha affermato in una nota Jelena Aparac, presidente di un gruppo di lavoro delle Nazioni Unite sulla questione. . Il gruppo ha invitato i legislatori internazionali a regolamentare in modo più efficace il settore al fine di proteggere il diritto alla vita, i diritti sociali economici, la libertà di espressione, la privacy e il diritto all'autodeterminazione.
Un ostacolo è che il settore della sorveglianza informatica è pieno di offuscamento: società di comodo e rivenditori sono comuni e sia i venditori che gli acquirenti utilizzano una serie di strumenti per nascondere le loro interazioni.
Non c'è abbastanza conoscenza del settore nel pubblico, dove è possibile distinguere le aziende irresponsabili dai responsabili, afferma DeSombre.
Il rapporto indica il recente accusa dell'ex personale dell'intelligence statunitense che aveva lavorato per gli Emirati Arabi Uniti come prova che le capacità sviluppate inizialmente da governi amici possono finire per essere utilizzate per altri scopi di spionaggio. Gli strumenti di hacking e le competenze sviluppate dalle agenzie statunitensi sono stati quindi utilizzati dagli Emirati Arabi Uniti per spiare centinaia di obiettivi, compresi gli americani.
Uso e abuso
I ricercatori hanno alcuni suggerimenti su come i governi potrebbero imparare a comprendere e controllare questo ecosistema in crescita. Consigliano di adottare una conoscenza più approfondita dei requisiti dei clienti per il settore, in modo che ogni venditore capisca meglio come i potenziali clienti potrebbero utilizzare o abusare di uno strumento di hacking.
Storia correlata
All'interno dell'indagine sulla criminalità informatica fallita da FBI, Russia e Ucraina Russia e Ucraina hanno promesso di collaborare e aiutare a catturare gli hacker di maggior successo al mondo. Ma le cose non sono andate proprio come previsto.
I ricercatori sostengono che i paesi della NATO, che ospitano molti importanti eventi commerciali di sorveglianza informatica, dovrebbero limitare la partecipazione di venditori irresponsabili alle fiere delle armi. Incoraggiano anche una maggiore cooperazione internazionale per liberare le leggi sull'esportazione dalle scappatoie che consentono ai fornitori di farlo eludere i controlli e vendere a regimi autoritari. Infine, incoraggiano a nominare e umiliare venditori e acquirenti irresponsabili.
La nostra analisi indica che esiste un gruppo significativo di società private disposte ad agire in modo irresponsabile: capacità di marketing che corrono il rischio di diventare strumenti di oppressione per regimi autoritari o strumenti strategici per alleati non NATO, conclude il rapporto.
Senza tali azioni, avverte, il mondo deve affrontare una visione cupa: un numero crescente di società private che vede poche conseguenze nel rafforzare gli arsenali informatici dei principali avversari occidentali, solo profitto.