Архив рубрики: ФБР США

Интересное положение Cellebrite

(Февраль 2017)

Всем известно, сколь полезны рентгеновские аппараты в медицине. И как важны хорошие индикаторы – типа лакмусовой бумажки – для контроля химических процессов. В делах же политики бывает так, что находится ИТ-фирма, которая играет роль и того, и другого – для эффективного отслеживания социальных процессов и охраны здоровья в обществе…

0-ufed-touch-ultimate

Непростой юбилей

Для израильской компании Cellebrite год 2017 одновременно принес и круглую-юбилейную дату в её истории, и довольно специфические «подарки», от которых фирма наверняка предпочла бы отказаться. Если бы хоть кто-то на данный счет её спрашивал, конечно.

Важный юбилей – это 10 лет с момента создания в составе Cellebrite весьма особенного подразделения, сосредоточенного на направлении под названием компьютерная криминалистика для мобильных устройств связи. Или мобильная «форензика», как с некоторых пор называют покороче её в русскоязычных изданиях (по сути дела, это калька с общеупотребимого в английском языке термина forensics, то есть forensic science, «криминалистическая наука», но в только в отечественном варианте широкий смысл как-то сам собой сузился именно до компьютерной криминалистики).

Для Cellebrite юбилей несомненно важен уже по той причине, что именно мобильная форензика вывела небольшую и малоизвестную прежде компанию в общепризнанные мировые лидеры. Сегодня пользователями технологий и подписчиками услуг Cellebrite являются правоохранительные и прочие компетентные органы как минимум в 115 странах планеты, а также неведомое число пользователей в службах безопасности корпораций, финансовых, страховых, частно-сыскных и прочих фирм, занимающихся собственными расследованиями.

Ну а «подарками», от которых фирма с удовольствием бы отказалась, стала сетевая атака анонимных хакеров в конце 2016 и похищение из базы данных Cellebrite достаточно чувствительных к разглашению файлов общим объемом свыше 900 гигабайтов. Причем не просто похищение, но и последующее – в начале 2017 года – предание данного факта огласке в прессе с публикацией некоторых из деликатных материалов в интернете.

Для целого ряда похожих по профилю фирм, официально торгующих на рынке хакерскими услугами по взлому компьютеров и сетей, утечки подобного компромата серьезнейшим образом ударяли по их репутации. Ибо неизбежно приводили к достаточно болезненному извлечению и ворошению всяческого грязного белья от обычно скрытных компаний на страницах мировой прессы, не говоря уже о потоках ругани и оскорблений на еще более агрессивных интернет-площадках.

Однако конкретно в случае Cellebrite, что интересно, никакого особого скандала в общем-то не получилось. То есть собственно кража и слив файлов в прессу имели место, а кто-то по инерции даже попытался попенять компанию за документально подтвержденное сотрудничество с «репрессивными режимами». Однако никакого резонанса эта история не получила. Угаснув, фактически, даже не начавшись.

Естественно, произошло это вовсе не случайно. Но чтобы разобраться и понять, что и как тут происходило, и почему история Cellebrite – это отдельный и особенный сюжет, потребуется погрузиться в технические детали и подробности хронологии. Причем не только самой компании, но и той весьма специфической исторической ситуации, которую все мы ныне имеем в раскладах политической жизни.

Читать далее Интересное положение Cellebrite

Биометрии много не бывает

(Июнь 2016)

Повсюду на планете власти и корпорации очень активно копят и обрабатывают массивы биометрических данных населения. Секрета из этого не делается, но и реальная картина происходящего остается непрозрачной.

biometrics

Россия: НайдиЛицо в серой зоне

Грандиозный успех, выпавший в русскоязычном сегменте интернета на долю нового приложения FindFace (то есть «Найди лицо»), вполне понятен и объясним. Еще никогда у сетевой публики не было такого чудо-средства, которое позволяло бы сфотографировать любого человека в толпе, а затем тут же, в течение секунд, установить его личность, контактную информацию, круг знакомых и жизненных интересов.

Нечто подобное уже очень давно является мечтой спецслужб и полиции, коль скоро масса расследований упирается в невозможность отыскать людей, попавших на снимки с места преступления. О чем-то подобном уже не первый год грезят и продавцы розничной торговли. Ведь как было бы заманчиво – незаметно фотографировать людей, заинтересовавшихся товаром на витрине, установить личность и сразу же начать бомбить их почтовые ящики чудесными предложениями с вариантами покупки…

Теперь же вдруг выясняется, что это вовсе не мечты, а доступная всем реальность – по крайней мере, в семидесяти примерно процентах случаев. Именно такова, как установлено, усредненная доля россиян, случайным образом снимаемых в толпе, имеющих свой профиль с фотографией на сайте соцсети «Вконтакте» и по этой причине успешно идентифицируемых программой FindFace.

Природа наша, увы, такова, что как только люди получают в свои руки очередной мощный инструмент, тут же находятся и такие, кто начинает им злоупотреблять. Подобные истории случаются, к сожалению, со всеми техническими новшествами, но именно в данном случае речь идет о цифровых фотографиях. Или иначе, о биометрической информации и о том, что на юридическом языке именуют «сбор персональных данных».

За злоупотребление подобными вещами, в принципе, вполне можно привлекать к ответственности, коль скоро сбор личных данных о людях регулируется соответствующими законами. Но именно в случае с FindFace ситуация такова, что технология находится в неопределенной или, как еще говорят, в серой правовой зоне.

С одной стороны, нехорошие пользователи уже продемонстрировали, что с помощью FindFace можно создавать незнакомым людям весьма большие проблемы. Но с другой стороны, авторы этой программы работают исключительно с общедоступными в сети фотографиями и данными, причем сами в каких-то хранилищах их не накапливают. Иначе говоря, собственно в инструменте нет абсолютно ничего, что требовало бы регулирования и контроля.

Но что особо интересно, практически любые аспекты большой истории со сбором и обработкой биометрической информации так или иначе всегда оказываются в серой правовой зоне. И рассмотреть эту историю полезно с широким географическим охватом.

Читать далее Биометрии много не бывает

Отрицание и обман

(Май 2016)

Конфликт между Apple и ФБР США из-за сильной криптографии в смартфонах приобрел занятный оборот. Увлекшись напусканием секретности и тумана, в руководстве ФБР вдруг поняли, что запутались в собственных иносказаниях.

apple-master

Раскрыть нельзя ничего

Суть истории, которую власти США в данном случае сообщают публике через СМИ, сводится к единственной фразе: «Для получения доступа к смартфону преступника, устроившего стрельбу в Сан-Бернардино, по информации от нескольких неназываемых источников, некие нераскрываемые умельцы помогли ФБР своей неразглашаемой технологией хакинга»…

Иначе говоря, правительство решило здесь скрыть по сути все существенное. Но при этом, даже окружив столь резонансное дело мощными стенами секретности и умолчаний (что законы спецслужбам позволяют), органы все равно не удержались от вранья. И в своих попытках скрыть реальную историю вскрытия запустили в прессу сразу несколько разных слухов, которые явно противоречат друг другу.

Всякий раз, когда анонимные источники из осведомленных сфер сливают журналистам некие интересные новые сведения, то заранее никогда не скажешь, что это такое – утечка или запуск дезинформации. Реальная картина становится яснее лишь впоследствии, при сопоставлении слитых данных с подлинными документами и надежно установленными фактами.

Именно вот этим, собственно, мы сейчас и займемся. Максимально четко проводя линию раздела – где тут факты, а где просто слухи и домыслы. Лишь этого одного оказывается уже достаточно, чтобы ясно увидеть, где конкретно в историю подмешана очевидная ложь. А увидев, можно понять кое-что важное.

Читать далее Отрицание и обман

Что это было?

(Апрель 2016)

Об итогах схватки между корпорацией Apple и ФБР США: уточнение политических, шпионских, технических и прочих аспектов истории, с прологом и эпилогом.

0-apple-screen

ПРОЛОГ

Во вторник, 29 марта 2016 года, состоялось официальное закрытие резонансного судебного разбирательства, с помощью которого ФБР (от лица Министерства юстиции США в целом) пыталось принудить корпорацию Apple к активному сотрудничеству со следственными органами.

Выражаясь более конкретно, ФБР настаивало, чтобы специально для них производитель айфонов разработал особый программный код «черного хода» (бэкдор), открывающий правительству доступ к зашифрованной информации, хранимой в памяти устройства.

Ну а в Apple, со своей стороны, категорически это делать отказались, напирая на то, что подобные действия существенно подрывают не только безопасность собственно айфонов, но также безопасность-приватность по сути всех пользователей их сверхпопулярной в массах продукции.

И хотя дело это объявлено ныне закрытым, нельзя сказать, будто та или другая из сторон конфликта может считаться тут победившей и доказавшей свою правоту. Что касается ФБР США и Минюста, то они отозвали свой иск из суда лишь в силу изменившихся обстоятельств.

Некая неназываемая «третья сторона» помогла им и без привлечения Apple отпереть доступ к данным в том конкретном айфоне стрелка-террориста из Сан-Бернардино, что фигурировал в качестве предмета судебного разбирательства.

Ну а что касается корпорации Apple, то ни ее руководство, ни адвокаты-юристы явно не питают иллюзий, будто именно на этом деле, получившем широкую огласку и удачно завершившемся для компании без потерь, историю противостояний с госвластями можно считать законченной.

Читать далее Что это было?

Структура большого обмана

(Январь 2016)

Фабрикация огромных выигрышей в лотерею, махинации с налогами на миллиарды долларов, расследования чудовищных преступлений, превращаемые в имитацию и фарс. Народ дурят как наивных младенцев – но никто словно не замечает. Как в этом жить?

0-triptych

Планету облетела потрясающая новость из США – самый гигантский в истории лотерей джекпот, на сумму свыше полутора миллиарда долларов, в январе 2016 достался сразу трем счастливчикам.

Сопутствующая шумиха в СМИ сумела подогреть интерес к этому событию до такой степени, что накануне тиража лотереи Powerball были побиты все мыслимые рекорды продаж лотерейных билетов. Так, для примера, в штате Калифорния, где суммарные продажи Powerball в среднем составляют обычно 1 миллион долларов В ДЕНЬ, из-за рекордного джекпота на кону билеты стали продаваться на сумму 2,8 миллиона долларов В ЧАС.

От количества нулей в сумме приза народ словно посходил с ума. И мало кто обратил внимание на статью в одной из главных газет страны, «Вашингтон пост», под заголовком «Скандал с фабрикацией джекпота позабыт – лихорадка Powerball охватила Соединенные Штаты» (в исходном варианте текст носил еще более конкретное рабочее название «У компании, которая проводит лотерею Powerball, был джекпот на 16,5 миллионов долларов, сфабрикованный её же сотрудником»).

Читать далее Структура большого обмана

«Шелковый путь» в контексте

(Октябрь 2013)

Тотальное уничтожение Silk Road – крупнейшего в интернете подпольного рынка наркотических веществ – стало, несомненно, одним из главных на сегодня событий в цепи решительных мероприятий властей под единым названием «Война с наркотиками».

Технические детали этой операции весьма любопытны с точки зрения защиты информации. Но еще более интересным, однако, выглядит общий контекст происходящего.

crime-scene

Читать далее «Шелковый путь» в контексте

Подозреваются все

(Октябрь 2008)

То, что война с терроризмом – это предлог, а не причина для «закручивания гаек», уже давно ни для кого не секрет. Но вот о том, насколько много ныне стало вполне обычных людей, которых госвласти именуют «террористами» – про это известно куда меньше.

Anti-War

Наша держава, как известно, наряду с другими достойными странами вроде США, Китая и Великобритании, в аналитических документах  международного правозащитного движения проходит по категории «общества эндемической слежки» [см. QUIS QUSTODIET…].

То есть, говоря языком попроще, это государства, где пристальный пригляд властей за гражданами носит постоянный и массовый характер, так что слежка является как бы одним из природных свойств данной местности.

Россияне или китайцы, имеющие за плечами богатый и суровый опыт строительства социализма, к подобным вещам давно привыкли (большинство тут и внимания на это не обращает, хотя стоило бы).

А вот в странах, привыкших гордиться своими традициями демократических свобод, многих еще сильно беспокоят нарастающие ныне тенденции к сбору и хранению властями всех доступных данных о географических перемещениях, коммуникациях и финансовых делах населения.

Ибо тенденции эти свидетельствуют, что абсолютно все граждане, в независимости от их правового статуса, находятся у государства под подозрением. А в сторону какого общества ведет такой путь – это даже дети понимают. Читать далее Подозреваются все