Η υπόθεση του λογισμικού Predator παραμένει στο επίκεντρο της επικαιρότητας, με τις τεχνικές λεπτομέρειες της λειτουργίας του να προκαλούν έντονες συζητήσεις. Ενώ οι αναλυτές κυβερνοασφάλειας παγκοσμίως «ξεσκονίζουν» τον κώδικα του spyware, η πλευρά της κατασκευάστριας εταιρείας ξεκαθαρίζει τη δική της θέση, διαχωρίζοντας την ανάπτυξη του προϊόντος από την επιχειρησιακή του χρήση.
Πώς εντοπίζονται τα «αόρατα» ψηφιακά αποτυπώματα;
Παρά τον εξελιγμένο σχεδιασμό του, το Predator αφήνει πίσω του συγκεκριμένα ίχνη που επέτρεψαν σε οργανισμούς όπως το Citizen Lab να εντοπίσουν τη δράση του. Η διαδικασία θυμίζει ψηφιακό «κυνήγι θησαυρού»:
Υποδομή Domains: Οι ερευνητές εντόπισαν ψεύτικες ιστοσελίδες που χρησιμοποιούνταν ως «δόλωμα». Αναλύοντας τους διακομιστές (servers) πίσω από αυτές, μπόρεσαν να δουν τη σύνδεση με το λογισμικό.
Ανάλυση SMS: Κάθε «μολυσμένο» μήνυμα που στάλθηκε σε συγκεκριμένο αριθμό τηλεφώνου αποτελεί αδιάψευστο στοιχείο. Από τη στιγμή που ένα link στάλθηκε σε μια συσκευή, ο κάτοχος αυτής της συσκευής μετατράπηκε αυτόματα σε στόχο.
Άδειες Χρήσης: Τεχνικά, κάθε εγκατάσταση του Predator απαιτεί μια μοναδική άδεια χρήσης. Αυτό σημαίνει ότι το σύστημα καταγράφει τον αριθμό των ενεργών στόχων για να λειτουργεί σωστά η υποδομή.
Η Υπερασπιστική Γραμμή: Το «Όπλο» και ο «Χρήστης»
Από την πλευρά της, η εταιρεία και ο ιδρυτής της, Ταλ Ντίλιαν, προβάλλουν ένα ισχυρό αντεπιχείρημα. Υποστηρίζουν ότι το Predator είναι ένα νόμιμο αμυντικό εργαλείο που αναπτύχθηκε για την καταπολέμηση του σοβαρού εγκλήματος και της τρομοκρατίας.
Σύμφωνα με αυτή τη λογική, η εταιρεία λειτουργεί ως προμηθευτής τεχνολογίας σε εξουσιοδοτημένους πελάτες.
«Εμείς παρέχουμε το εργαλείο. Η ευθύνη για το ποιος στοχοποιείται και για ποιο λόγο, βαραίνει αποκλειστικά τον πελάτη που χειρίζεται το σύστημα», είναι η κεντρική θέση της εταιρείας.
Η «Γκρίζα Ζώνη» της Τεχνικής Υποστήριξης
Το μεγάλο ερώτημα που παραμένει είναι αν η εταιρεία γνωρίζει τους αριθμούς των τηλεφώνων που παρακολουθούνται. Ενώ μπορεί να μην γνωρίζει τα ονόματα των προσώπων (π.χ. «Πολιτικός Α» ή «Δημοσιογράφος Β»), οι αριθμοί τηλεφώνων και οι ταυτότητες των συσκευών (IMEI) είναι τεχνικά απαραίτητα στοιχεία για την αποστολή των updates και τη συντήρηση του λογισμικού.
Η Intellexa επιμένει ότι η δράση της κινείται εντός των διεθνών κανονισμών και ότι δεν μπορεί να θεωρηθεί υπεύθυνη για τυχόν κατάχρηση της τεχνολογίας της από τρίτους, παρομοιάζοντας την κατάσταση με μια αυτοκινητοβιομηχανία που δεν ευθύνεται για τις τροχαίες παραβάσεις των οδηγών της.
0 Comments
Δημοσίευση σχολίου
To trikalazoom δίνει την δυνατότητα στους συμπολίτες μας να εκφράζονται ελεύθερα αλλά δεν υιοθετεί τα σχόλια κανενός.
Το περιεχόμενο διατίθεται ελεύθερα χωρίς περιορισμούς υπό τον όρο της παραπομπής στην αρχική του πηγή.
Ευχαριστούμε και καλή συνέχεια....