Секреты одной из самых известных компаний, занимающихся слежкой — Gamma Group — были выложены в интернете на прошлой неделе благодаря усилиям анонимного хакера, который получил доступ к секретным документам компании, и теперь они ненавидят iPhone. И хотя они проливают свет на возможности многих шпионских инструментов Gamma, возможно, наиболее удивительным открытием стало то, с чем компания иногда испытывает трудности: хакнуть обычный iPhone не так просто.
Смартфоны с Android, иногда BlackBerry и телефоны со старыми ОС от Microsoft легко “пробиваются” шпионским ПО Gamma под названием FinSpy, что может превратить ваш смартфон в потенциальное устройство для слежки. Пользователи шпионского ПО могут прослушивать звонки на устройствах, воровать контакты, активировать микрофон, следить за перемещением, и тд. Но у FinSpy есть сложности по взлому iPhone, за исключением случаев, когда встроенные методы безопасности убраны с помощью “jailbreak” — как минимум, это следует из документов Gamma за апрель 2014 года, которые “утекли” в интернет.
Это хорошие новости для владельцев iPhone, и для Apple в целом. Но во времена все возрастающего беспокойства относительно возможностей слежения со стороны правительства, есть определенная ирония в том, что другая операционная система — Google Android, которую многие эксперты по безопасности считают менее безопасной, становится по сути мировым стандартом, обладая доминирующей долей на мировом рынке. У смартфонов с Android есть больше функций. Они доступны в разных формах, разного размера, разного цвета. И они дешевле. Но, как становится все более очевидно, они более уязвимы для различного ПО типа Gamma, в том числе и со стороны полиции и разведывательных служб, которые применяют эти инструменты.
В результате мы получаем то, что можно назвать все увеличивающимся “разрывом слежения”. Некоторые гражданские либеральные активисты стали указывать на то, что те, кто находится на более безопасной стороне этого “разрыва” — с более мощной защитой от потенциального внимания со стороны правительства — это весьма состоятельные люди, которые уже предпочитают продукты Apple. Те, кто готов заплатить больше за iPhone или iPad, возможно, за элегантность дизайна и простоту в использовании, получают по умолчанию шифрование диска, систему обмена мгновенными сообщениями, которая не поддается прослушке, и операционную систему, со взломом которой даже самые сильные компании, занимающиеся слежкой, испытывают сложности.
Такие функции не фигурируют в маркетинговых кампаниях Apple, потому что большинство покупателей мало задумываются о безопаности, когда они выбирают потребительскую электронику. И все же последствия могут быть серьезными, если правительство в любой стране мира решит последить за вами, используя FinSpy, или если офицер полиции или пограничник решит просмотреть содержимое вашего телефона, или, что хуже, скопировать его содержимое для дальнейшего изучения.
“Технология может защитить вас от вашего собственного правительства. Она может защитить вас и от чужого правительства. Если вы живете в авторитарном государстве, встроенная в ОС функция шифрования диска может быть той вещью, которая вас обезопасит”, говорит Кристофер Согоян (Christopher Soghoian), главный технолог ACLU. “Она может стать той защитой, которая спасет вас от того, чтобы быть избитым сотрудниками полиции. Так что очень важно, чтобы такие функции были у обычных пользователей”.
Gamma Group, с главными офисами в Германии и Великобритании, не ответила за запрос о комментариях, и в целом на протяжении недели помалкивала, с тех пор как появился аккаунт в Твиттере с откровенно фейковым именем “Phineas Fisher@GammaGroupPR”. (Многие из документов были опубликованы в Netzpolitik.org, немецком сайте, который пропагандирует цифровые гражданские права).
Среди файлов есть прайс-листы на различные продукты для слежки — FinSpy может стоить правительству почти 4 млн долл, как и детальные описания других инструментов для слежки, и 126-страничное руководство для FinSpy. Исследователи и журналисты, изучившие некоторые из материалов, также обнаружили доказательства, что FinSpy был использован против юристов и активистов в Бахрейне. ProPublica сообщает, что FinSpy также может быть установлен на компьютерах в США, Британии, России и многих других странах.
И все же руководство пользователя и другие инструменты также показывают, что такие мощные, дорогие инструменты для слежки, тоже имеют свой предел.
Вот почему выбор смартфона имеет значение. Операционная система Android, по задумке, является ПО с открытым исходным кодом, что означает, что производители телефонов и мобильные операторы могут добавлять и убирать функции, и это в процессе может повлиять на безопасность конкретного устройства. Apple, напротив, контролирует разработку аппаратной части и операционной системы, и она управляет тем, что появляется в App Store более агрессивно, чем Google в своем магазине Play.
“Android однозначно более подвержен взломам, чем операционная система Apple”, говорит Барт Стидхем (Bart Stidham), архитектор телекоммуникационных систем из Вирджинии. “Apple — наиболее вертикально интегрированная технологическая компания в мире. Это означает, что у них есть возможность контролировать каждый аспект их устройства, включая безопасность. Есть огромные “популяции” Android, которые вообще не контролируются Google”.
Есть также бесконечное количество разных моделей телефонов с Android, разные модели, разные производители, разработанные для работы в разных сетях разных стран. И очень небольшое количество из них обновляется регулярно последними версиями Android, увеличивая риски всех форм нападений — как со стороны преступников, так и правительственных хакеров.
“Это гораздо более открытая экосистема, что, к сожалению, делает ее более уязвимой”, говорит Билл Маржак (st.com/business/technology/android-phones-vulnerable-to-hackers/2013/02/06/f3248922-6723-11e2-9e1b-07db1d2ccd5b_story.html”>Bill Marczak), исследователь из Гражданской Лаборатории Международной школы Munk при университете Торонто, которая занимается изучением правительственных шпионских инструментов. “Если вы не понимаете, что вы делаете, то с iPhone сложнее накосячить”.
Есть во всем этом свои нюансы. Специалисты могут активировать шифрование диска на смартфонах Android, изменив настройки. И все смартфоны Android становятся гораздо более безопасными, если пользователи будут получать приложения только из Google Play вместо сторонних магазинов, вероятность нахождения в которых вредоносного ПО выше.
Также стоит отметить, что если у Gamma Group возникли сложности по “доставке” FinSpy на iPhone, это не означает, что они неприступны. Пользователь FinSpy с доступом к “zero day” уязвимости, которую исследователи обнаруживают в ПО и иногда продают на открытом рынке, может установить шпионское ПО на iPhone. Некоторые исследователи считают, что можно установить FinSpy на iPhone и другими методами, особенно если операционная система на устройстве не обновлялась.
Разные компании по созданию шпионского ПО могут обладать лучшими инструментами по доступу к iPhone, чем Gamma. Или же службы по слежению могут взломать ваш компьютер, который синхронизируется с iPhone, и установить вредоносное ПО через iTunes, как когда-то делала Gamma в прошлом. Или, может быть, Gamma нашла новый способ с того момента, как был написан этот документ в апреле. Да и многие любители Apple, особенно в других странах, делают jailbreak своим iPhone в поиске улучшенных возможностей, тем самым открывая двери для FinSpy.
И тем не менее, “разрыв слежения” уже здесь. Если Apple как-нибудь не налажает в свете роста глобальной доли Android — или же Google не внесет фундаментальные изменения в безопасность операционной системы — этот разрыв в будущем будет только расти.
Оставить комментарий