ŠPIJUNSKA AFERA: Hacking Team, SOA, Alfatec, Sedam IT i Diverto u kolopletu hakiranja ili kako su progonjeni uvijek za korak ispred progonitelja

ŠPIJUNSKA AFERA: Hacking Team, SOA, Alfatec, Sedam IT i Diverto u kolopletu hakiranja ili kako su progonjeni uvijek za korak ispred progonitelja

Foto: Fotolia

Kako svugdje u svijetu državne službe kaskaju polako za tehnologijom, talijanska mala tvrtka Hacking Team vidjela je u tome svoju šansu da zaradi nešto u branši gdje se inače vrte poslovi za čiju bi vrijednost, kako bi pravilno izgovorili iznos, treba ipak upregnuti moždane vijuge.

Ipak, Hacking Team se i sam našao  na meti hakera koji su pustili van njihov izvorni kod i time omogućili i drugima da okoriste propustima koje nisu prijavili, a koje su koristili u vlastitom softveru. Taj svoj softver su prodavali i na taj način i državama omogućavali napade i prisluškivanje, primjerice kroz propuste u Adobe Acrobatu. Tada bi državne agencije, primjerice poput domaće SOA-e (Središnja obavještajna agencija) imale mogućnost preuzeti nadzor nad određenim računalom. SOA je željela to rješenje.

To se ipak nije dogodilo jer je milijun eura (oko 7,5 milijuna kuna) plus 250 tisuća eura godišnjeg održavanja bilo preskupo za SOA-u koja je to htjela nabavljati preko domaćih tvrtki Alfatec, Sedam IT i Diverto. Osim samog source koda rješenja Hacking Teama, procurila je i baza mailova koja pokazuje korespondenciju s jedne strane Alfateca i Sedam IT-a te Diverta s druge strane o prodaji softvera SOA-i, a koju (zasad) možete pronaći ovdje.

Kako će se sad oprati SOA, Alfatec, Sedam IT i Diverto kada se iz mailova vidi kako su komunicirali i što su sve nudili te kako – ručkovi i večere i ostalo. To je možda i manje važno u ovom slučaju već je mnogo važnije da je SOA, dakle država, željela kontrolirati i prisluškivati svoje građane na prilično neetičan način. Ono što je sigurno je da se afera nastavlja.

Zarada na lak način

Nedostatak konkurencije, jer u vrijeme kada su počinjali postojalo je sličnih rješenja da se mogu nabrojati na prste jedne ruke, pogodovalo im je da vrlo brzo sa svojim rješenjima zauzmu dobar dio tržišta. Dakle velika zarada na lak način uz malo konkurencije – san svakog poduzetnika no o čemu se tu zapravo radi?

Država piše zakone, zakoni omogućuju policiji, carini, tajnim službama i inima provedbu mjera tajnog prikupljanja podataka (MTPP), rekli bi sve OK, osim što se radi razvoja tehnologije u vrijeme procvata male talijanske tvrtke pojavilo dosta novih načina komunikacije koji su koristili internet kao prijenosni medij, ali i enkripciju, što je mučilo razne državne službe kojima se količina bitnih informacija, a koje su s njima do tada niti neznajući dijelili pripadnici kriminalnih skupina, šverceri, utajivači poreza i slični počela iz dana u dan smanjivati radi prelaska s klasičnog telefoniranja i SMS-a na jeftiniju komunikaciju putem raznih programa za komunikaciju.

„Velikog Brata“ (NSA) je jako mučio Skype, neke manje i ostali messengeri, talkovi i slične aplikacije za komunikaciju kako sa stolnih i prijenosnih računala, tako i s raznih pametnih telefona, kao i razni problemi koji su se pojavljivali prilikom provedbe MTPP na mobilnim telekomunikacijskim priključcima.

Sveobuhvatni nadzor

Hacking Team je sa svojim proizvodima omogućio nadzor internet i e-mail prometa, sadržaja komunikacije putem raznih programa za komunikaciju, dohvaćanja adresara i imenika, audio-snimanja, screenshot desktopa, keylogger, pregled sadržaja tvrdog diska ili memorijskih kartica, uključivanje GPS-a i dohvaćanje podatka o trenutnoj poziciji mobilnog uređaja, kao i mnogih drugih fancy funkcija koje svaka tajna služba samo poželjeti može, a od kojih se udrugama za zaštitu ljudskih prava diže kosa na glavi.  Mlada i još zarade željna ekipa programera „grizla“ je za svaki posao i rado su (naravno uz za tu branšu razumnu naknadu) ispunjavali želje kupaca te su takvim pristupom zauzeli dobar dio tržišta i narasli do 40-ak zaposlenika.

Uporno su tvrdili da se proizvod koji prodaju ne može svrstati u proizvode vojno-policijske namjene te tako izbjegavali razna trgovinska ograničenja (pod izlikom da je njihov proizvod zapravo software za daljinsko upravljanje) i prodavali proizvod zemljama koje su pod određenom vrstom trgovinskih sankcija radi povećanog kršenja ljudskih prava. Kako su ostale tvrtke sa sličnim proizvodima smještene uglavnom u državama gdje se zakoni poštuju a ne traže načini kako zakone zaobići, u takvim su državama bili u većini slučajeva jedini ponuđači... opet san svakog poduzetnika ;).

Napad iz osvete

No, uvijek su progonjeni za korak ispred progonitelja, pa se Hacking Teamu dogodio revoltirani (vjerojatno progonjeni) haker što je rezultiralo objavom 400+GB podataka s njihovih servera uključujući i mailboxove,  software, poslovnu dokumentaciju... recimo da je od tog trenutka sve krenulo nizbrdo i da ćemo se kroz nekoliko godina Hacking Teama sjećati još samo po zgodnim reklamnim olovkama koje su dijelili na specijaliziranim sajmovima.


Sigurnosne zakrpe su krenule, što će rezultirati pojavom problema i za druge tvrtke koje se bave proizvodnjom sličnog softwarea jer će morati pronaći nove sigurnosne propuste koje mogu iskoristi za instalaciju softwarea za nadzor na računala i mobilne telefone, pa su progonjeni opet za korak-dva ispred progonitelja.

 

Obzirom da su se pojavili određeni komentari na internetima evo i tvrtki i agencija uskljucenih u pricč:

 

Alfatec (Alfatec Group) - www.alfatec.hr

Sedam IT - www.sedamit.hr

Diverto - www.diverto.hr

Sigurnosno obavještajna agencija - www.soa.hr

Ministarstvo unutarnjih poslova - www.mup.hr

Još iz kategorije

Hrvatska visokom 8 mjestu na PISA testu

Hrvatska visokom 8 mjestu na PISA testu

22.10.2020. komentiraj

Današnjom objavom rezultata globalnih kompetencija učenika zaokružen je sedmi ciklus OECD-ova istraživanja PISA 2018, u kojem je u proljeće 2018. sudjelovalo 6.609 hrvatskih petnaestogodišnjaka iz 179 srednjih i 4 osnovne škole. Uz čitalačku, matematičku i prirodoslovnu pismenost, čiji su rezultati objavljeni u prosincu 2019., kao dodatna inovativna domena, u koju su se zemlje mogle proizvoljno uključiti, ispitivale su se globalne kompetencije. Hrvatska se u odnosu na ostalih 27 zemalja sudionica smjestila na visoko osmo mjesto u ukupnom poretku, pri čemu su hrvatski učenici ostvarili 506 bodova što je značajno bolji rezultat od prosjeka koji iznosi 474 boda.

Potrošači su i dalje zabrinuti zbog COVID-19, potrošnja nastavlja padati

Potrošači su i dalje zabrinuti zbog COVID-19, potrošnja nastavlja padati

22.10.2020. komentiraj

Saznanja IBM-ova Instituta za poslovnu vrijednost (IBV) iz kolovoza potvrđuju da su potrošači i dalje zabrinuti zbog pandemije koronavirusa pa ne žele kupovati ono što im nije prijeko potrebno.

Europski parlament od Europske komisije traži obranu prava svih građana EU

Europski parlament od Europske komisije traži obranu prava svih građana EU

22.10.2020. komentiraj

Zastupnici pozivaju Europsku komisiju da poduzme mjere predviđene zakonodavstvom EU-a kako bi se zajamčio potpuni vizni reciprocitet između EU-a i SAD-a. Sa 376 glasova za, 269 protiv i 43 suzdržana, Parlament je u danas  usvojio rezoluciju kojom poziva Komisiju da predstavi pravni akt o suspenziji izuzeća od obveze posjedovanja vize za državljane SAD-a, na dvanaest mjeseci, kako je utvrđeno u takozvanom mehanizmu reciprociteta.