„Венерена клопка“ е и секретен фиктивен софтуер в българския телевизионен сериал „Четвърта власт“. Това е програма която използва микрофоните и камерите на мобилните телефони на потребителите и ги превръща в универсално подслушващо устройство. Възможностите на „Венерина клопка“ не се простират само до записване на разговорите на хората, които ползват заразената джаджа. Тя може да извлича звуков запис непрекъснато, когато телефонът е включен, посредством микрофона, както и да включва камерата, за да предава образ.
За много зрители, „Венерина клопка“ е просто плод на въображението на сценаристите на сериала. За служителите на различни разузнавателни ведомства и служби по света, подобни софтуери са ключов инструмент за извличане на информация. Това беше потвърдено в София на конференцията Innovation Explorer 2019 от Робърт Баер, бивш шпионин за ЦРУ и настоящ водещ на риалити шоу в САЩ.
Чрез зловред софтуер всеки смартфон може да се превърне в подслушващо устройство
Този пример би трябвало да ни накара да се замислим, как всъщност нашите устройства могат да бъдат използвани срещу нас. В един момент, дори действията ни в социалните мрежи, могат да се използват от различни служби, за анализ и разузнаване. Всичко това не е далеч от мисълта и логиката, но доста често забравяме за потенциалното приложение на технологиите в тази насока. В следващите редове ще разгледаме редица примери, които показват, как се изменят методите за събиране на информация.
Изхвърлете смартфона си
“Ако искате да сте сигурни, че никой няма да ви подслушва – изхвърлете смартфона си“. Към това призова Робърт Баер, по време на видео разговора с него на конференцията Innovation Explorer. Той разкрива, че е много лесно да се хакне всеки умен телефон, без дори потребителят да разбере. „Просто се изпраща един SMS, дори не е задължително жертвата да го отвори“, поясни той.
Баер потвърди, че по този начин, агенциите получават достъп до всички функции – могат да послушват чрез микрофона, да гледат през камерите, да отчитат всяко движение по екрана и др. Смартфонът е перфектният уред за тази цел. Все пак освен с микрофон и камери, разполага още с вграден GPS и клетъчен модем. В последните модели устройства потребителите могат да интегрират разнообразни биометрични данни. Като пръстови отпечатъци, сканиране на лице или ириса.
„Просто се изпраща един SMS, дори не е задължително жертвата да го отвори“ Робърт Баер
„Венерината клопка“ е плашещо реална технология. Същото може да стане с компютри, лаптопи, телевизори и други свързани с интернет уреди.
Добрата новина е, че подобни операции се правят рядко и само срещу определени цели. Но разговорът на Баер ни напомни, колко сме уязвими чрез нашите устройства. Затова и възгласи „Леле майко“, се чуваха всяка минута от по-задните редове.
Популярно сред технологичните среди е и идеята, че смартфоните могат да подслушват разговори и да препращат данни към Google, Facebook и други големи технологични компании. След това те да могат да предлагат насочена реклама на базата на получената информация.
Технически това е възможно, но различните тестове до момента показват, че единствения по-голям пик от трафик към сървърите на компаниите се получава най-вече при активиране на гласовия асистент.
Комбинацията от лекцията на Баер и техническите възможности на нашите смартфони показват, че нашите персонални устройства могат да бъдат не само мощни помощници, но и ултимативните подслушващи машини.
Светещите военни бази
Друг много интересен пример, затова как нашите умни джаджи могат да ни предадат, са самите приложения. Такова е Strava – програма за смартфони, която се използва активно от почитателите на тичането и колоезденето. За разлика от повече фитнес приложения, които разчитат на данните подадени от акселометъра, умни гривни и други, тя използва основно GPS информация.
Това я прави идеална за проследяване на тренировки на места, в които няма добър мобилен сигнал или последният напълно липсва. Друго предимство е, че можеш да сравняваш своите резултати с тези на различни приятели. Така Strava се явява нещо като фитнес социална мрежа.
Търсиш секретна военна база – виж в интернет
Всички тези качества я правят доста атрактивна сред активната част от населението. Така стигаме до края на януари 2018 г., когато Strava решава да публикува къде по света най-много се използва приложението и кои са най-популярните места за тренировки. Всичко се представя през heat map или карта, в която употребата/посещенията са изобразяват в ярък цвят.
Този ход се оказва фундаментална грешка. Освен традиционните паркове, алеи и улици с обособени зони за велосипеди в градовете светват ярко и доста по-нетрадиционни места. Например самото място в Североизточна Сирия или насред пустинята в Катар. Оказва се, че Strava без да иска е издала местонахождението на редица секретни военни бази на САЩ.
Възможността да работи само чрез GPS пък я прави подходящ избор за американските военни. Дори да не са направили своите тренировки публични, Strava решава да публикува на картата цялата си база с данни. Така редица инсталации, за които само се предполага приблизителното им местонахождение, изведнъж огряват ярко на световната карта.
След медийния скандал Strava започна да редактира информацията за подобни обекти. Въпреки това, ако отворите картата възлови места като инсталацията на САЩ в Ал Танф в Югоизточна Сирия или базите в Ирак продължават да озаряват пустинята около тях.
Карти за всички
Преди атаката на Пърл Харбър през Втората световна война, японците правят масирана разузнавателна операция. Чрез нея те се опитват да намерят най-оптималния начин да съкрушат американския тихоокеански флот. Сред методите са включени редица безобидни и общодостъпни на пръв поглед методи. От туристически прелитания със самолет до купуването на… пощенски картички.
Всичко това позволява на японските военни да осъществят доста успешно цялата операция. Днешните публично достъпни методи за разузнаване са още по-сложни и прецизни.
Използването на публично достъпни ресурси в шпионажа не е от днес, просто инструментите стават по-технологични
Първият пример, който изниква е Google Maps и сателитната версия Google Earth. Сниманите от орбита карти позволяват да разглеждате различни военни обекти. Някои са надлежно цензурирани, други са хитро прикрити по начин, по който да не издават детайли от птичи поглед. Последното се прави още преди десетилетия, когато двете суперсили разполагаха със собствени разузнавателни сателити.
Това обаче не означава, че няма за забележите любопитни подробности. Последният скандал беше в Тайван, когато Google Maps разшири 3D функцията на картите си, като добави околностите на столицата Тайпе. Така в подобренията лесно можеше да се различи една от основните зенитни бази на страната в пълен детайл. Включително, да се разгледа точния брой и местоположение на модерните противовъздушни и противоракетни системи MIM-104 Patriot.
Социално разузнаване
Човекът си остава най-добрият източник на информация. В повечето примери до момента разглеждахме как технологията може да се използва, за да се проследят действията на определени хора. Следващото ниво е, когато самите те започват да издават важна информация онлайн.
В ерата на социалните мрежи, това е по-лесно от всякога. През тях може да се извлече страшно много информация, която е споделена напълно доброволно от самите хора.
В повечето случаи хората споделят сами чувствителна информация в социалните мрежи
НАТО прави интересен експеримент по време на неназовано военно учение на алианса. Специален експертен екип е прикачен към „противниковия“ червен отбор. Неговата цел е да се опита да събере максимално много информация за движението на натовските части, отделните военни и др. Те създават фалшива страница, през която военните от различни държави и части да могат да комуникират преди и по време на учението.
Подготовката отнема четири седмици, за планиране, установяване на онлайн ресурсите. Крайната обща цена отвъд човешкия труд е само 60 долара. Комбинират се данните от три социални мрежи – Facebook, Instagram и Twitter.
Чрез Facebook, Instagram и Twitter, НАТО успява да проследи движението на военни части по време на учение
Първата е използвана най-вече за идентифициране на военните – към коя част принадлежат военните, кои са потенциалните им колеги и други. Instagram се е ползвала по-активно по време на самото учение и затова тя предоставя най-точна информация за разположението, движението и дори използваната техника. Данни са извлечени дори за единици с по-специален статус.
Макар, че повечето от детайлите по експеримента остават засекретени, резултатите са повече от впечатляващи. Специалният екип научава за разгръщането на повечето военни части с точност до един километър. Всичко това само чрез общодостъпната информация от тези платформи.
На почивка във военна зона
По подобен начин се установява наличието на руски войници в Украйна по време на кървавия конфликт през 2014 г. и последвалото отделяне на Кримския полуостров. Основна платформа е популярната в Русия социална мрежа VKontakte. Бивши или настоящи членове на специалните части (или т.нар. „спецназ“) постват снимки около или отвъд границата на Украйна. Властите в Москва обявяват, че всички активни военни, там се намират „на почивка“.
Сайтът за разследваща журналистика Bellingcat използва ресурсите от VKontakte (VK) и Google Street View, за да сравнява снимки и да може да определи точното им местоположение. Не всички фотоси са с GPS етикети, тези които имат, може да дават прекалено общо определение. Затова се ползват всички публично налични ресурси, както и някои вътрешни източници. Като например снимки на очевидци от мястото на събитието. Най-голяма част от информацията обаче се извлича от социални мрежи и Google Earth+Street View.
В Украйна руските военни охотно споделят местоположенеито си, съпроводено със снимки
Сред успешните доклади на Bellingcat е проследяването на произхода на зенитната ракетна система „Бук“, за която се предполага, че е свалила малайзийския пътнически полет MH53 в Източна Украйна. Сайтът използва VK и Odnoklassniki (друга популярна социална мрежа в Русия), за да локализира движението на различни военни от 53-а бригада от Курск към руско-украинската граница. На споделените видео и снимки, се вижда как се транспортира подобен тип зенитна техника.
Безрасъдството няма граници и понякога се споделят дори секретни документи онлайн
Идентифицирането на военните е помогнато и от пълна небрежност. В няколко поста в социалните мрежи се появяват цели списъци с имената на военните от съответното подразделение. Други потребители, пък директно посочват сред своите приятели, кои са им колеги и дори кои са им командирите. Разкритията на Bellingcat продължават усилено в тази насока, сайтът дори предлага съвети, как може по-лесно да се определи местоположението на хора, предмети по снимки и публично достъпни ресурси. Включително, сайтът споделя платформи за лицево разпознаване.
След няколко години на пълно безхаберие, руското правителство взима строги мерки и забранява на своите военнослужещи да използват свързани с интернет устройства. Интересно е, че турската армия също приема подобна наредба. Поне на хартия, сега военните на двете държави могат да използват само „обикновени слушалки“ по време на служба.
Вследствие на пробивите, Русия забранява на военните си ползването на свързани устройства по време на служба
Всичко това илюстрира, как технологиите може да са нашия най-добър приятел, но в същото време и най-голям враг. Популярната фраза на щатските полицаи „Имате правото да запазите мълчание, защото всичко което кажете може да се използва срещу вас“ – вече може да се видоизмени – „Каквото и да кажете, ние вече знаем всичко“.
След изписаното до момента, може да се окаже странно, че целият този нов технологичен арсенал не винаги е достатъчен за службите. Както казва Баер – „Новите технологии ни направиха живота по-лесен, но забравихме, че задачата ни не е само да събираме информация“.
Човешкият контакт остава ключов за добиване на пълния контекст
Той се аргументира, че човешкият контакт все още дава много повече контекст, както и помага да се осъзнае културата на дадена държава или район.
Дистанцираността на службите на САЩ през последните десетилетия е създала именно такава цивилизационна бариера, допълва Баер. Той допълва, че без хора на терен, които да събират информация, няма как да се постигне максимална ефективност. Независимо от технологиите, които имаме в момента и възможностите, които те отварят.