Policijsko ribarjenje v kalnem
Citizen Lab, ki deluje v okviru Univerze v Torontu in je doslej objavil že več kot 120 preiskav o zlorabah programske opreme in kibernetskem vohunjenju, je poleg Candiruja v Sloveniji zaznal uporabo še enega skrivnega sistema, primerljivega s Candirujem in Pegazom.
V Sloveniji je že bila dokazana uporaba sistema FinFisher, ki po zmogljivostih ne zaostaja za Pegazom.
Gre za FinFisher nemškega proizvajalca Lench IT Solutions, danes znanega kot Gamma. FinFisher je na prizorišču že več kot desetletje, v tem času pa je s številnimi nadgradnjami razvil izredne zmožnosti. Kakor izdelki izraelskih proizvajalcev ta sistem uporabniku omogoča, da povsem neopažen prestreza tarčina gesla, prebira maile in klepete, spremlja lokacijo, zajema podatke in celo prevzame nadzor nad kamero ali mikrofonom ter prek njiju spremlja tarčino gibanje in pogovore v živo. In kakor Pegaz in Candiru ima FinFisher zgodovino zlorab v politične namene – etiopska diktatura je z njim vohunila za oporečniki med diasporo, oblasti v Bahrajnu pa so FinFisherja zlorabljale za nadzor nad uglednimi odvetniki in zagovorniki človekovih pravic, novinarji, aktivisti in politično opozicijo.
Zakup člankov
Celoten članek je na voljo le naročnikom. Če želite zakupiti članek, je cena 4,5 EUR. S tem nakupom si zagotovite tudi enotedenski dostop do vseh ostalih zaklenjenih vsebin. Kako do tedenskega zakupa?
V Sloveniji je že bila dokazana uporaba sistema FinFisher, ki po zmogljivostih ne zaostaja za Pegazom.
Gre za FinFisher nemškega proizvajalca Lench IT Solutions, danes znanega kot Gamma. FinFisher je na prizorišču že več kot desetletje, v tem času pa je s številnimi nadgradnjami razvil izredne zmožnosti. Kakor izdelki izraelskih proizvajalcev ta sistem uporabniku omogoča, da povsem neopažen prestreza tarčina gesla, prebira maile in klepete, spremlja lokacijo, zajema podatke in celo prevzame nadzor nad kamero ali mikrofonom ter prek njiju spremlja tarčino gibanje in pogovore v živo. In kakor Pegaz in Candiru ima FinFisher zgodovino zlorab v politične namene – etiopska diktatura je z njim vohunila za oporečniki med diasporo, oblasti v Bahrajnu pa so FinFisherja zlorabljale za nadzor nad uglednimi odvetniki in zagovorniki človekovih pravic, novinarji, aktivisti in politično opozicijo.
Uporabo FinFisherja so programerji Citizen Laba v Sloveniji potrdili leta 2015, ko so identificirali tako imenovani master strežnik, ki naj bi bil jedro enega izmed tovrstnih sistemov. Naša preiskava je strežnik povezala z ljubljanskim podjetjem, pri katerem smo nato preverili očitke. Direktor družbe nam je potrdil, da so IP-naslovi, ki so jih med preiskavo navedli v Citizen Labu, povezani z njegovim podjetjem, pri tem pa poudaril, da sporni strežnik ni bil nujno v njihovi lasti, saj je podjetje »zgolj podatkovni center, to pomeni, da gostujemo s strojno opremo za znane naročnike«. Po pregledu dokumentacije je še zatrdil, da je bil strežnik, ki ga je Citizen Lab identificiral kot master, dejansko le krinka, torej lažni strežnik, ki naj bi prikril sledi do pravega, deloval pa je na enem od skoraj 300 IP-naslovov, zato je »praktično nemogoče ugotoviti, o katerem naslovu je govor. Tudi če bi nam sporočili točni IP naslov in čas, v katerem je posredniški strežnik za FinFisher deloval, bi posredovanje informacij o njem ali lastniku brez sodne odločbe ali zakonite uradne zahteve s strani ustrezne državne institucije kršilo kar nekaj zakonskih določb.« Z drugimi besedami, omenjeno podjetje ne sme razkriti identitete spornega naročnika, tudi če bi jo poznalo. Nekdo je torej storil vse, da bi prikril svojo uporabo FinFisherja. Na misel takoj pridejo Sova, vojaška obveščevalna služba ali policija; kot rečeno, nemški proizvajalec FinFisherja prodaja zgolj državnim institucijam.
Dejstvo je, da so slovenske represivne institucije že davno izrazile interes za nakup tovrstne opreme. Eden prvih zlonamernih trojanskih virusov, ki je bil na voljo obveščevalcem in policistom po vsem svetu, je bil izdelek italijanskega proizvajalca Hacking Team. Jeseni 2014 je njihov zastopnik na centralo poslal mail o sestanku v Sloveniji, ki ga je kasneje objavil WikiLeaks. V sporočilu je zapisal, da je slovensko ministrstvo za notranje zadeve izrazilo interes za nakup njihovega trojanca, da pa je posel preprečil padec vlade. Italijani so še vedno upali, da bo do kupčije prišlo, toda vse njihove načrte so nato pokopala razkritja WikiLeaksa, ki je objavil veliko gradiva o spornem početju Hacking Teama. Slovenska policija tako njihove opreme ni kupila – poleg tega se je tedaj na prizorišču že uveljavil nov igralec: FinFisher. Tega so po padcu Hacking Teama množično naročale policijske, varnostne in obveščevalne službe po vsem svetu in tudi po Evropi. In že oktobra 2015, leto dni po tem, ko je Hacking Teamu propadel posel v Sloveniji, so kanadski analitiki v naši državi zaznali uporabo FinFisherja.
Najverjetneje je torej, da je zlonamerno opremo – ki je bistveno cenejša od Pegaza, leta 2015 je FinFisher stal dober milijon evrov – bodisi nabavila bodisi le preizkušala slovenska policija. Toda iz te do zaključka redakcije na naše poizvedbe niso odgovorili.
Pisma bralcev pošljite na naslov pisma@mladina.si. Minimalni pogoj za objavo je podpis z imenom in priimkom ter naslov. Slednji ne bo javno objavljen.