Υποκλοπές Επικοινωνιών

Αν δεν έχει κατηγορία γι'αυτό βάλτε το εδώ...
pipinos1976
Δημοσιεύσεις: 1194
Εγγραφή: 08 Απρ 2011, 23:52

Re: Υποκλοπές Επικοινωνιών

Δημοσίευση από pipinos1976 »

Το ενδιαφέρον είναι ότι απολύθηκε γιατί αντιδρούσε για την λογοκρισία που υπάρχει στην Google, κάτι που έχουμε βιώσει πολλοί χρήστες με διαγραφές λογαριασμών και άλλους περιορισμούς χωρίς λόγο. Και όλα αυτά πραγματοποιούνται αυτοματοποιημένα μέσω τεχνητής νοημοσύνης. Γι' αυτό το τοποθετώ εδώ γιατί: α) υπάρχει λογοκρισία, και, β) την παρακολουθούσαν. Είναι εξαιρετικά σημαντικό στο μέλλον να υπάρξει λογοδοσία και κανονιστικό πλαίσιο για την τεχνητή νοημοσύνη καθώς αδιαφανείς αποφάσεις μπορεί να επηρεάζουν τις ζωές πολλών ανθρώπων και να μην υπάρχει κατά νόμο υπεύθυνος που να αναλάβει την ευθύνη και το κόστος επανόρθωσης της οποιαδήποτε ζημιάς.

Google: Απολύθηκε η επικεφαλής της μονάδας ηθικής Τεχνητής Νοημοσύνης
Google: Απολύθηκε η επικεφαλής της μονάδας ηθικής Τεχνητής Νοημοσύνης

Η Google απέλυσε την ιδρύτρια και επικεφαλής της μονάδας ηθικής (AI) τεχνητής νοημοσύνης, Μάργκαρετ Μίτσελ, ισχυριζόμενη ότι παραβίασε τον κώδικα συμπεριφοράς της εταιρείας.

Σε δήλωση, η Google ανέφερε ότι έπειτα από έρευνα διαπίστωσε ότι η Μίτσελ είχε μεταφέρει αρχεία εκτός της εταιρείας.

Το τμήμα δεοντολογίας βρίσκεται υπό έλεγχο από τον Δεκέμβριο, μετά την αποχώρηση ενός άλλου ανώτερου στελέχους της εταιρείας, της Timnit Gebru.

Και οι δύο γυναίκες είχαν κάνει εκστρατεία για περισσότερη ποικιλομορφία στη Google και είχαν εκφράσει ανησυχίες σχετικά με τη λογοκρισία στην εταιρεία.

Η Μίτσελ ανακοίνωσε τα νέα με ένα tweet, στο οποίο έγραφε «Απολύθηκα».

Τις τελευταίες πέντε εβδομάδες είχε στερηθεί κάθε πρόσβασης στα συστήματα της Google, συμπεριλαμβανομένων των e-mail και των ημερολογίων της.

Η Μίτσελ είχε ασκήσει σκληρή κριτική στη Google και είχε εκφράσει την ανησυχία της για την αποχώρηση της δρ Gebru από την εταιρεία.

Η δρ Gebru, που εργαζόταν σε ζητήματα ηθικής που σχετίζονται με την Τεχνητή Νοημοσύνη, έγραψε σε μήνυμά της ότι απολύθηκε αφότου έστειλε ένα εσωτερικό e-mail με το οποίο κατηγορούσε τη Google ότι «φιμώνει» περιθωριοποιημένες φωνές. Ωστόσο, η Google κάνει λόγο για παραίτηση.

Η Google έχει δεχθεί κριτική για την έλλειψη διαφορετικότητας στο εργατικό δυναμικό της και υπάρχουν ανησυχίες σχετικά με την τεχνολογία Τεχνητής Νοημοσύνης, που υποστηρίζει πολλές από τις υπηρεσίες της.

Πηγή: BBC
Ευχαριστώ.


pipinos1976
Δημοσιεύσεις: 1194
Εγγραφή: 08 Απρ 2011, 23:52

Re: Υποκλοπές Επικοινωνιών

Δημοσίευση από pipinos1976 »

Ένα άλλο θέμα εξαιρετικά σημαντικό που δείχνει ποια είναι η κατάσταση παγκοσμίως. Πριν λίγο καιρό οι αρχές της Ελβετίας ζήτησαν από την εταιρεία που έχει το ProtonMail να τους δώσει την διεύθυνση IP ενός ακτιβιστή για το περιβάλλον (μετά από αίτημα των Γαλλικών αρχών). Με την διεύθυνση αυτή κατάφεραν να τον συλλάβουν. Θα πει κανείς ότι αυτό είναι κάτι το φυσιολογικό Δυστυχώς, όμως, η κατάσταση είναι εντελώς διαφορετική. Η εταιρεία το 2014 διαφήμιζε ότι η κρυπτογράφηση γίνεται στο επίπεδο του χρήστη, οπότε δεν έχουν το κλειδί να την σπάσουν (αυτό ελέγχεται πλέον) και ότι δεν κρατάει δεδομένα των χρηστών. Δείτε για παράδειγμα την παρακάτω δημοσίευση η οποία αναφέρει πως η NSA αντιμετωπίζει πρόβλημα με τις λειτουργίες του ProtonMail.

The Only Email System The NSA Can't Access
The Only Email System The NSA Can't Access

May 19, 2014,11:54am EDT

When the NSA surveillance news broke last year it sent shockwaves through CERN, the particle physics laboratory in Switzerland. Andy Yen, a PhD student, took to the Young at CERN Facebook group with a simple message: “I am very concerned about the privacy issue, and I was wondering what I could do about it.”

There was a massive response, and of the 40 or so active in the discussion, six started meeting at CERN’s Restaurant Number 1, pooling their deep knowledge of computing and physics to found ProtonMail, a gmail-like email system which uses end-to-end encryption, making it impossible for outside parties to monitor.

Encrypted emails have actually been around since the 1980s, but they are extremely difficult to use. When Edward Snowden asked a reporter to use an end-to-end encrypted email to share details of the NSA surveillance program the reporter couldn’t get the system to work, says Yen.

“We encrypt the data on the browser before it comes to the server,” he explains. “By the time the data comes to the server it's already encrypted, so if someone comes to us and says we'd like to read the emails of this person, all we can say is we have the encrypted data but we're sorry we don't have the encryption key and we can't give you the encryption key.”

“We've basically separated the message that's encrypted apart from the key - all the encryption takes place on your computer instead of our servers, so there's no way for us to see the original message.”

This is different from all other systems, says Yen. While Gmail has implemented some encryption, they still have the encrypted message and the key to decrypt the message.

While half the team is now at MIT, some are still in Switzerland where the ProtonMail’s servers are housed for extra protection. “One of the key things we want to do is control our servers and make sure all the servers are in Switzerland which will increase privacy because Switzerland doesn’t do things like seize servers or tape conversations,” says Yen. This will help avoid a situation where the U.S government could forcibly shut them down, says Yen, similar to what happened to Lavabit last year.

Yen has turned down venture capital firms looking to invest in ProtonMail. “The reason we have to be bootstrapped is because if we take our money from something like Google Ventures, there goes our credibility. By being in this market we have to fund ourselves,” he says, adding that they’re considering a crowdfunding round next month.

ProtonMail’s revenue model is similar to something like Dropbox – charging only for extra storage.

“One of our motivations was human rights,” says Yen. “Having privacy is very important from a freedom of speech standpoint.”

The paid accounts will be $5/month and will provide 1GB of storage. Yen says they will accept bitcoin or even cash payments to allow users to remain anonymous.

They recently ran an update so they could support Chinese. Yen says they didn’t advertise this but through Twitter a blogger who has been involved in the freedom of speech movement heard about the service.

“All of a sudden we had an influx of hundreds of Chinese users - these are dissidents that don't want the government to be tracking them,” says Yen. “It's because we want to support users like this that we want to keep a certain level of the service free.”

Yen expects they’ll see the most traction in countries like China, Syria, Russia and Iran, where “you have these massive populations who cannot send an email without fear that they're going to get arrested.”

It’s also an alternative to the ad-based revenue model of free services like Gmail which actively scan your emails to deliver relevant ads to you online.

“You're forced to trust Google,” says Yen. “What this really shows is that Google is not really trustworthy. Google makes money by scanning your emails and feeding you ads off of what you're writing about; part of their core structure is to allow Gmail to read your emails and use your data.”

Most of ProtonMail’s team spends half their time working on the project. “We’re all CERN or MIT scientists, so we're doing research on computing, mathematics, physics that's actually closely related to what we do on the secure email. Encryption is very mathematical so we have four PhD physicists working on this,” says Yen.

ProtonMail just launched globally out of a private beta and is currently working on an Android or iPhone app expected to be ready by the end of the summer. Yen says demand is far higher than expected.

"We're close to 20,000 users now and have had to close the signups temporarily while we add more servers. We were not expecting 10,000 users per day even in our most optimistic projections so we're scrambling now to support more," he says.
Προφανώς στο κομμάτι της κρυπτογράφησης - θεωρητικά μιλώντας - έχουν δίκιο. Δηλαδή δεν μπορεί κανείς (είπαμε, μιλάμε θεωρητικά) να την σπάσει, οπότε το περιεχόμενο των emails παραμένει εμπιστευτικό. Έλα, όμως, που δεν χρειάζεται μόνο εμπιστευτικό περιεχόμενο, αλλά και άλλα πράγματα; Τον συγκεκριμένο τον έπιασαν μέσω δύο σταδίων: α) κάποιος κάρφωσε το περιεχόμενο του mail, δηλαδή μαρτύρησε την ακτιβιστική ενέργεια που θα έκαναν ή που είχαν ήδη κάνει, β) οι Αρχές μέσω της διεύθυνσης IP ταυτοποίησαν αυτόν που έστειλε το εμπιστευτικό email που είχαν ήδη στα χέρια τους. Την διεύθυνση IP την έμαθαν από την proton mail, που - θεωρητικά - δεν κρατάει στοιχεία των πελατών της. Είναι, όμως, έτσι όπως μας τα λέει ή παίζει κάτι διαφορετικό;

Πριν λίγα χρόνια και, μάλιστα, σιωπηλά οι αρχικές δηλώσεις που ήταν αυτές:

IP Logging: IP ProtonMail does not log the IP addresses used to access our Service unless this feature is specifically enabled by the user (it is disabled by default).

άλλαξαν σε αυτές:

IP Logging: By default, ProtonMail does not keep permanent IP logs. We also don't record your login IP address unless this feature is specifically enabled by the user. However, IP logs are sometimes kept to combat abuse and fraud, and your IP address may be retained if you are engaged in activities that breach our terms and conditions (spamming, DDoS attacks against ProtonMail infrastructure, brute force attacks, etc).

Η δεύτερη δήλωση είναι εξαιρετικά πονηρή και απατηλή. Το 1ο που γράφει είναι: Δεν κρατάμε μόνιμα αρχεία των διευθύνσεων IP. Αυτό ισχύει για την πλειοψηφία των παρόχων υπηρεσιών. Δεν υπάρχουν απεριόριστοι πόροι για να κρατάνε τα πάντα για πάντα. Τα κρατάνε, όμως, για 6 μήνες έως 2 χρόνια και αυτό αρκεί. Στην συνέχεια λέει και το πονηρό: Δεν κρατάμε την διεύθυνση IP από την οποία μπαίνεις, εκτός κι αν το επιλέξεις εσύ, αλλά μερικές φορές, όταν γίνεται κάτι που παραβιάζει τους όρους της εταιρείας (πώς το ξέρουν αυτό, αφού τα emails είναι κρυπτογραφημένα;), κρατάμε αρχεία. Σε αυτό το σημείο έχουμε τις εξής επιλογές: ή σπάνε την κρυπτογράφηση, οπότε γνωρίζουν ακριβώς τι μεταφέρουν τα emails σου, ή κρατάνε αρχεία έτσι κι αλλιώς και λένε ψέματα στεγνά, ή συμβαίνουν και τα δύο ταυτόχρονα, που είναι και το πιο πιθανό. Δείτε την παρακάτω σελίδα:

IP Logging Privacy Policy Update

Όποιος κάτσει να διαβάσει θα γελάσει με τα ψέματα που γράφουν οι εκπρόσωποι της εταιρείας. Δείτε μερικά:
ProtonMail Team έγραψε:Yes, we updated this for GDPR. While we don't keep logs for a long time, we do keep some temporary IP logs since that is necessary for anti-abuse and anti-fraud purposes.

Furthermore, if a court requests it, we do have the ability to log IPs for the particular account that is under investigation.
Και μετά:
torku έγραψε:So what’s stopping ProtonMail from logging an IP address under court order?
Απάντηση:
ProtonMail Team έγραψε:Nothing. Technical explanation is here: https://www.reddit.com/r/ProtonMail/com ... e/e1443ae/

Now, Swiss courts have never tried to force us to log IPs, and the law is not completely clearly if we have to comply or not. If we got such a request, we would probably fight it just to test this out.
Ακόμα πιο κάτω:
ProtonMail Team έγραψε:We still do not explicitly tie logs to specific user accounts.

However, we do analyze overall IP data for anti-abuse purposes. And we definitely receive IP data because whenever a client makes an HTTP request to the server, it sends its IP address. This is just how the Internet works.
Παραδέχονται ότι κάνουν ανάλυση των διευθύνσεων IP, υποτίθεται για λόγους προστασίας από κακή χρήση, αλλά στην πραγματικότητα για να έχουν έτοιμη την λίστα παραληπτών/αποστολεών και διευθύνσεων IP. Και πιο κάτω αποκαλύπτει πώς γίνεται και ότι το ίδιο κάνει και η Tutanota:
ProtonMail Team έγραψε:We're pretty sure that is not entirely correct in the case of Tutanota. Every HTTPS request sends the IP to the server. Unless you don't keep server logs whatsoever (which would make it impossible to do anti-abuse), there is going to be some IP logging taking place.

Notice that Tutanota is careful to state that they do not log when you login or send an email. But they likely log other API requests. This is essentially what we do too.

UPDATE: It seems like Tutanota updated their privacy policy now also. It now explicitly states that "In order to maintain operations, for prevention of abuse and and for visitors analysis, IP addresses of users are processed." So, definitely some IPs are being logged, and we wouldn't have expected anything different.

The big difference is that we also maintain an onion site, so it is in fact actually possible to access ProtonMail in a truly anonymous way.
Ξεχνάνε (ή μήπως δεν ξέρουν;) ότι οι περισσότεροι κόμβοι εξόδου του δικτύου TOR ανήκουν στις μυστικές υπηρεσίες κάθε κράτους, οπότε, ό,τι κι αν κάνεις, αυτοί σε παρακολουθούν. Η Tutanota πάντως είναι χειρότερη. Δεν σε αφήνουν να κάνεις λογαριασμό από δίκτυο TOR, μήπως και τους ξεφύγεις (υπάρχει ακόμα η πιθανότητα).

Δείτε και αυτό:

ProtonMail deletes 'we don't log your IP' boast from website after French climate activist reportedly arrested

Και αυτή είναι η ανακοίνωση που έβγαλαν μετά την σύλληψη του ακτιβιστή για να δικαιολογήσουν την κατάσταση. Το μόνο που ισχύει και έχουν δίκιο είναι το γεγονός ότι η προστασία στην Ελβετία είναι καλύτερη από τα άλλα κράτη. Βέβαια, υπάρχουν και φήμες ότι το ProtonMail ανήκει στην CIA, αλλά για αυτό δεν υπάρχουν αποδείξεις... ακόμα. Επειδή, όμως, υπάρχουν διακρατικές συμφωνίες, η Γαλλία έκανε το αίτημα, αυτό έγινε δεκτό από τις Ελβετικές αρχές, οπότε η προστασία που παρέχει η Ελβετία πήγε περίπατο.

Important clarifications regarding arrest of climate activist
Important clarifications regarding arrest of climate activist

Updated 24 September 2021

We would like to provide important clarifications regarding the case of the climate activist who was recently arrested by French police on criminal charges. We are also deeply concerned about this case and deplore that the legal tools for serious crimes are being used in this way. In the interest of transparency, we would like to provide additional context.

In this case, Proton received a legally binding order from Swiss authorities which we are obligated to comply with. There was no possibility to appeal this particular request.

As detailed in our transparency report, our published threat model, and also our privacy policy, under Swiss law, Proton can be forced to collect information on accounts belonging to users under Swiss criminal investigation. This is obviously not done by default, but only if Proton gets a legal order for a specific account.

We would like to provide the following clarifications:
  1. Under no circumstances can our encryption be bypassed, meaning emails, attachments, calendars, files, etc. cannot be compromised by legal orders.
  2. ProtonMail does not give data to foreign governments; that’s illegal under Article 271 of the Swiss Criminal code. We only comply with legally binding orders from Swiss authorities.
  3. Swiss authorities will only approve requests which meet Swiss legal standards (the only law that matters is Swiss law)
  4. Transparency with our user community is extremely important to us. Since 2015, we have published a transparency report publicizing how we handle Swiss law enforcement requests: https://protonmail.com/blog/transparency-report/
  5. Under Swiss law, it is obligatory for a user to be notified if a third party makes a request for their private data and such data is to be used in a criminal proceeding. More information can be found here.
  6. Under current Swiss law, email and VPN are treated differently, and ProtonVPN cannot be compelled to log user data.
  7. Due to Proton’s strict privacy, we do not know the identity of our users, and at no point were we aware that the targeted users were climate activists. We only know that the order for data from the Swiss government came through channels typically reserved for serious crimes.
  8. There was no legal possibility to resist or fight this particular request.

ProtonMail worked as designed

This case shows that ProtonMail works as it is designed to. The identity and location of the activist was already known to the French authorities (they had already been evicted once before for squatting, and the nature of squatting means that their location is known). Therefore, the authorities were most likely targeting email contents which might have provided further incriminating evidence. The fact that ProtonMail was not able to hand over any messages even under legal order proves that our encryption works, and very likely will be of great assistance to the activist in this case. Had they been using any other email provider, the outcome would have been very different.


What we are changing

We will be making updates to our website to better clarify ProtonMail’s obligations in cases of criminal prosecution and we apologize if this was not clear. As a Swiss company, we must follow Swiss laws. We will also clarify that the use of our onion site (details below) is highly recommended for users with heightened privacy needs. Finally, we will also be updating our privacy policy to make clearer our legal obligations under Swiss law.


What does this mean for activists using ProtonMail?

We understand your concerns and we stand with you – we are activists, too. There are a couple things we want to share.


Proton does fight for users

Unlike other providers, we do fight on behalf of our users. Few people know this (it’s in our transparency report), but we actually fought over 700 cases in 2020 alone. Whenever possible, we will fight requests, but it is not always possible.


Use Tor for anonymous access

There is a difference between security/privacy, and anonymity. As we wrote in our public threat model (published back in 2014), “The Internet is generally not anonymous, and if you are breaking Swiss law, a law-abiding company such as ProtonMail can be legally compelled to log your IP address.” This cannot be changed due to how the internet works. However, we understand this is concerning for individuals with certain threat models, which is why since 2017, we also provide an onion site for anonymous access (we are one of the only email providers that supports this).


Swiss law is still better than most

No matter what service you use, unless it is based 15 miles offshore in international waters, the company will have to comply with the law. The Swiss legal system, while not perfect, does provide a number of checks and balances, and it’s worth noting that even in this case, approval from 3 authorities in 2 countries was required, and that’s a fairly high bar which prevents most (but obviously not all) abuse of the system. Under Swiss law, it is also obligatory for the suspect to be notified that their data was requested, which is not the case in most countries. Finally, Switzerland generally will not assist prosecutions from countries without fair justice systems.


What should we do?

We need to help the youth activists, but ProtonMail cannot do that by breaking the law and ignoring court orders. We are on your side, and our shared fight is with the authorities and the unjust laws we have been campaigning against for years. The prosecution in this particular case was very aggressive. Unfortunately, this is a pattern we have increasingly seen in recent years around the world (for example in France where terror laws are inappropriately used).

We will continue to campaign against such laws and abuses, and we will continue to challenge unjustified government requests whenever possible.
Ευχαριστώ.
pipinos1976
Δημοσιεύσεις: 1194
Εγγραφή: 08 Απρ 2011, 23:52

Re: Υποκλοπές Επικοινωνιών

Δημοσίευση από pipinos1976 »

Άλλο ένα εκπληκτικό άρθρο σχετικά με την τεχνητή νοημοσύνη (AI - Artificial Intelligence) και το μέλλον που έρχεται για όλους τους ανθρώπους του πλανήτη. Με λίγα λόγια αυτό που αναφέρει ο συγγραφέας είναι το εξής: αν δεν βρεθεί τρόπος ελέγχου της τεχνολογίας, είναι θέμα χρόνου ο άνθρωπος να γίνει περιττός για την άρχουσα ελίτ που έχει στα χέρια της την εξουσία και την ισχύ μέσω της τεχνολογίας, οπότε θα κατασκευαστεί μια παγκόσμια φυλακή με έλεγχο των πάντων. Το προεκτείνω με τις δικές μου σκέψεις και αυτά που γράφω όλα αυτά τα χρόνια. Η ελίτ στο μέλλον θα χρειάζεται ελάχιστους ανθρώπους να τους υπηρετούν, οπότε από εκεί έρχονται όλες οι θεωρίες για μείωση του παγκόσμιου πληθυσμού (που πρέπει να γίνει για το καλό του πλανήτη, αλλά όχι όπως το σχεδιάζουν οι ισχυροί) και έλεγχο των "εργατών". Αν δεν θέλουμε στο μέλλον να μας εξοντώσουν, εμάς ή τα παιδιά μας, πρέπει να υπάρξουν συνεχείς αντιδράσεις, ώστε να φτάσουμε σε κάποιο σημείο ικανοποίησης αιτημάτων χωρίς μεγάλες συγκρούσεις και φθορές. Η άλλη λύση είναι παγκόσμια επανάσταση που θα οδηγήσει σε σφαγή, οπότε και πάλι οι ισχυροί θα πετύχουν το σχέδιό τους.

Γιουβάλ Νώε Χαράρι: Η τεχνητή νοημοσύνη μπορεί να οδηγήσει σε μία ψηφιακή δικτατορία
Γιουβάλ Νώε Χαράρι: Η τεχνητή νοημοσύνη μπορεί να οδηγήσει σε μία ψηφιακή δικτατορία

Η τεχνολογία, ιδίως η τεχνητή νοημοσύνη και η βιοτεχνολογία, μπορούν να διαβρώσουν τα θεμέλια της δημοκρατίας και να υποσκάψουν την ελευθερία και την ισότητα, ευνοώντας τη συγκέντρωση δύναμης στα χέρια μιας μικρής ελίτ, που θα μπορούσε να εξελιχθεί σε μία σύγχρονη τυραννία, μια ψηφιακή δικτατορία, προειδοποιεί ο Νουβάλ Νώε Χαράρι.

Ο διάσημος Ισραηλινός ιστορικός, συγγραφέας των μπεστ-σέλερ (και στη χώρα μας) «Sapiens» και «Homo Deus», προειδοποιεί για αυτό στο νέο βιβλίο του «21 μαθήματα για τον 21ο αιώνα».

Ο Χαράρι θυμίζει ότι δεν υπάρχει τίποτε αναπόφευκτο και μη αναστρέψιμο στις σημερινές δημοκρατίες, οι οποίες, παρά τις επιτυχίες τους, αποτελούν ένα «ανοιγοκλείσιμο» του ματιού στον μακρύ ιστορικό χρόνο. Οι μοναρχίες, οι ολιγαρχίες και άλλες μορφές αυταρχικής διακυβέρνησης έχουν υπάρξει για πολύ περισσότερο καιρό -και συνεχίζουν να υπάρχουν σήμερα σε ουκ ολίγες χώρες.

Τα ιδανικά της ελευθερίας και της ισότητας είναι πολύ πιο ευάλωτα από ό,τι νομίζουμε, συνεπώς υπάρχει κίνδυνος να αποδειχθούν εφήμερα, κυρίως λόγω των νέων τεχνολογιών. Ήδη, όπως λέει, στη δεύτερη δεκαετία του 21ου αιώνα η φιλελεύθερη δημοκρατία φαίνεται να χάνει σταδιακά την αξιοπιστία της, καθώς «στριμώχνεται» το μεγάλο στήριγμά της, η μεσαία τάξη, ενώ παράλληλα σε αρκετές χώρες ο πολιτικός λόγος γίνεται ολοένα πιο διχαστικός, δημαγωγικός και αυταρχικός.

Εν μέρει αυτό οφείλεται στο ότι αλλάζει πλέον η τεχνολογία που έως τώρα στήριζε τη δημοκρατία. Οι νέες τεχνολογίες, όπως η τεχνητή νοημοσύνη και η βιοτεχνολογία, ευνοούν πια αντιδημοκρατικές επιλογές. Οι δύο αυτές τεχνολογίες από κοινού θα προκαλέσουν άνευ προηγουμένου αναστατώσεις στην ανθρώπινη κοινωνία, σε σημείο που η δημοκρατία και η ελεύθερη αγορά μπορεί να χάσουν το νόημά τους.

Σύμφωνα με τον Χαράρι, ο μέσος άνθρωπος αισθάνεται ολοένα λιγότερο -αντίθετα με το παρελθόν- ότι αποτελεί «τον ήρωα του μέλλοντος». Εν έτει 2018, κατακλύζεται πια από όρους (μηχανική μάθηση, γενετική μηχανική, blockchain κ.α.), που αισθάνεται ότι κατά βάση δεν τον αφορούν.

Στον 20ό αιώνα οι μάζες εξεγέρθηκαν ενάντια στην εκμετάλλευση, ενώ σήμερα αισθάνονται μάλλον άσχετες με ό,τι συμβαίνει γύρω τους. Οι λαϊκίστικες εξεγέρσεις του 21ου αιώνα ίσως γίνουν ενάντια όχι σε μια οικονομική ελίτ που εκμεταλλεύεται τους ανθρώπους, αλλά σε μια ελίτ που δεν τους χρειάζεται πια (π.χ. χάρη στα ρομπότ).

Οι τεχνολογικές επαναστάσεις της πληροφορικής και της βιοτεχνολογίας που συνεχώς κερδίζουν έδαφος, χωρίς καν οι πολίτες να το συνειδητοποιούν, σε λίγες δεκαετίες θα φέρουν αντιμέτωπη την ανθρωπότητα με τις δυσκολότερες δοκιμασίες που έχει ποτέ αντιμετωπίσει, όπως εκτιμά ο ισραηλινός ιστορικός.

Υποσχόμενη παλαιότερα ένα μεγαλύτερο κομμάτι της πίτας στους πάντες, η φιλελεύθερη δημοκρατία συμφιλίωσε το προλεταριάτο με την αστική τάξη, τους πιστούς με τους άθεους, τους γηγενείς με τους μετανάστες, τους Ευρωπαίους με τους Ασιάτες. Όμως, αυτή τη φορά τα μηχανήματα με τεχνητή νοημοσύνη απειλούν για τα καλά τις θέσεις εργασίας των ανθρώπων και η συμφιλίωση κάποια στιγμή μπορεί να καταστεί ανέφικτη πια.

Για λίγες ακόμη δεκαετίες οι άνθρωποι θα έχουν το πάνω χέρι, αλλά είναι θέμα χρόνου οι έξυπνες μηχανές να κάνουν σχεδόν τα πάντα καλύτερα από εμάς. Ήδη από τώρα, που οι άνθρωποι συνεργάζονται με τους υπολογιστές, είναι ολοένα πιο δύσκολο να βρουν δουλειά οι ανειδίκευτοι, ενώ η απασχόληση γίνεται δυνατή σε ολοένα χαμηλότερους μισθούς.

Οι μηχανές με νοημοσύνη έχουν κιόλας δύο πλεονεκτήματα έναντι των ανθρώπων: συνδεσιμότητα και δυνατότητα εύκολης αναβάθμισης των δυνατοτήτων τους. Αν π.χ. βρεθεί μια νέα ασθένεια ή ένα νέο φάρμακο, δεν είναι δυνατό να ενημερωθούν άμεσα οι άνθρωποι γιατροί όλου του κόσμου. Αλλά οι απανταχού έξυπνες μηχανές-γιατροί μπορούν να ενημερωθούν σε κλάσματα του δευτερολέπτου και, επιπλέον, να επικοινωνούν μεταξύ τους διαδικτυακά για να αξιολογούν ένα νέο ιατρικό περιστατικό.


Μια νέα «άχρηστη» τάξη

Όσο κι αν οι άνθρωποι πασχίζουν να εκπαιδεύονται δια βίου για να μη μείνουν πίσω και όσο κι αν «εφευρίσκουν» ξανά τον εαυτό τους, δύσκολα θα ανταγωνισθούν τις έξυπνες μηχανές στο μέλλον. Έως το 2050 μια νέα «άχρηστη τάξη», ένα νέου τύπου προλεταριάτο, μπορεί να έχει αναδυθεί, αν μη τι άλλο επειδή πολλοί άνθρωποι θα έχουν εγκαταλείψει κάθε νοητική προσπάθεια να μαθαίνουν νέες δεξιότητες για να βρίσκουν δουλειά.

Το δεύτερο μεγάλο πρόβλημα είναι ότι οι ίδιες τεχνολογίες που μπορούν να καταστήσουν οικονομικά περιττούς δισεκατομμύρια ανθρώπους, κάνουν πιο εύκολη την παρακολούθηση και τον έλεγχο των ανθρώπων, ανοίγοντας έτσι το δρόμο για τις ψηφιακές διδακτορίες. Με άλλα λόγια, κατά τον Χαράρι, καθώς πολλοί άνθρωποι χάνουν την οικονομική αξία τους, θα χάνουν παράλληλα και την πολιτική δύναμή τους.

Η τεχνητή νοημοσύνη είναι ένα εργαλείο και ένα όπλο αλλιώτικο και πιο ισχυρό από κάθε άλλο έως τώρα. Σχεδόν σίγουρα θα επιτρέψει στους ήδη ισχυρούς να γίνουν πολύ πιο ισχυροί. Ο πραγματικός κίνδυνος δεν είναι να εξεγερθεί η τεχνητή νοημοσύνη ενάντια στους ανθρώπους, αλλά να υπακούει πάντα τους ανθρώπους αφέντες της, κάνοντάς τους πολύ πιο δυνατούς.

Ήδη, όπως λέει ο Χαράρι, στον κόσμο της υψηλής τεχνολογίας δεν υπάρχει -παρά τα φαινόμενα- τίποτε ιδιαίτερα δημοκρατικό. Η παρακολούθηση συμβαδίζει με την ελευθερία, η χειραγώγηση και ο καμουφλαρισμένος έλεγχος με τις νέες μορφές συμμετοχικότητας.

Αν και ισραηλινός, ο Χαράρι επισημαίνει ότι το Ισραήλ αποτελεί χώρα ηγέτη στο πεδίο της ψηφιακής παρακολούθησης και έχει δημιουργήσει στην κατεχόμενη Δυτική Όχθη το πρωτότυπο ενός καθεστώτος καθολικής παρακολούθησης. Οποτεδήποτε οι Παλαιστίνιοι κάνουν ένα τηλεφώνημα ή μια ανάρτηση στο Facebook, κάποιο ισραηλινό μικρόφωνο, κάμερα, drone ή κατασκοπευτικό λογισμικό τούς παρακολουθεί και μετά ένας αλγόριθμος αναλύει τα στοιχεία, βοηθώντας τις ισραηλινές αρχές να εντοπίζουν έγκαιρα -και να ‘εξουδετερώνουν' (βλ. σκοτώνουν)- όποιον θεωρούν μεγαλύτερη απειλή.

Ουκ ολίγες χώρες στον κόσμο, μεταξύ των οποίων αρκετές δημοκρατίες, βαδίζουν στον ίδιο δρόμο της εκτεταμένης ψηφιακής-ηλεκτρονικής παρακολούθησης των πάντων. Όπως λέει ο Χαράρι, αυτό που σήμερα βιώνουν οι Παλαιστίνιοι, μπορεί να συνιστά απλώς μια πρόγευση αυτού που τελικά θα βιώσουν δισεκατομμύρια άνθρωποι σε όλο τον πλανήτη.

Η σύγκρουση ανάμεσα στη δημοκρατία και στη δικτατορία στην πραγματικότητα δεν είναι μια σύγκρουση ανάμεσα σε δύο διαφορετικά ηθικά συστήματα αλλά δύο διαφορετικά συστήματα επεξεργασίας δεδομένων. Η δημοκρατία κατανέμει ευρύτερα τις πληροφορίες και την επεξεργασία τους, άρα τις αποφάσεις και τις εξουσίες, ενώ η διδακτορία τις συγκεντρώνει σε λίγα χέρια. Η τεχνητή νοημοσύνη μπορεί κάλλιστα να γείρει τη ζυγαριά προς τη δεύτερη, παρόλο που επιφανειακά θα παραμείνει η δημοκρατική πρόσοψη των ελεύθερων εκλογών ή των ελεύθερων καταναλωτικών και άλλων επιλογών (σε όσες χώρες υπάρχουν ήδη αυτές οι ελευθερίες…).

Στον 20ό αιώνα η τεχνολογία είχε λιγότερες δυνατότητες, πράγμα που ευνοούσε τη δημοκρατία. Κανείς και κανένα μηχάνημα δεν είχε την ικανότητα να επεξεργασθεί όλες τις διαθέσιμες πληροφορίες γρήγορα και σωστά. Γι' αυτό, άλλωστε, η Σοβιετική Ένωση με τον κεντρικό προγραμματισμό της υστερούσε οικονομικά και έπαιρνε χειρότερες αποφάσεις σε σχέση με τη Δύση που βασιζόταν στην αποκεντρωμένη ελεύθερη οικονομία.


Έξυπνη τεχνολογία για δικτατορίες

Όμως στον 21ο αιώνα η τεχνητή νοημοσύνη με τις πολύ μεγαλύτερες δυνατότητες αρχίζει να γέρνει το εκκρεμές προς την πλευρά της δικτατορίας. Ένα κράτος μπορεί πλέον πιο εύκολα να είναι μοντέρνο, παραγωγικό και αυταρχικό, καθώς τεράστιοι όγκοι δεδομένων είναι δυνατό να υποστούν επεξεργασία κεντρικά. Όσα περισσότερα στοιχεία έχει ένας αλγόριθμος στη διάθεσή του, τόσο καλύτερα δουλεύει. Έτσι, τα συγκεντρωτικά συστήματα ίσως αποδειχθούν τελικά πιο αποδοτικά από τα αποκεντρωμένα.

Μια αυταρχική κυβέρνηση π.χ. που θα διατάξει τους πολίτες της να δώσουν δείγματα DNA και άλλα προσωπικά ιατρικά δεδομένα σε μια κεντρική βάση δεδομένων, θα έχει τεράστιο πλεονέκτημα έναντι άλλων χωρών που διαφυλάσσουν τα προσωπικά δεδομένα των πολιτών τους.

Παράλληλα, χάρη στη νέα τεχνολογία θα ενταθούν οι προσπάθειες να επηρεασθούν τα συναισθήματα και οι προτιμήσεις των ψηφοφόρων. Έτσι, η δημοκρατία θα μεταλλαχθεί σε ένα «κουκλοθέατρο», όπου κάποιες ελίτ αφανώς θα έχουν την τεχνολογική δυνατότητα να χειραγωγούν τους πολίτες-ψηφοφόρους, π.χ. χάρη σε εντεταλμένες ορδές από ρομπότ λογισμικού (bots), που θα περιφέρονται στα μέσα κοινωνικής δικτύωσης για να «πουλήσουν» μια ιδεολογία, έναν πολιτικό ή μία ψευδή είδηση. Ήδη έχουμε πάρει μια πρόγευση περί αυτού.

Ασφαλώς ορισμένες νέες τεχνολογίες, όπως το blockchain (η βάση των κρυπτονομισμάτων), ευνοούν την αποκέντρωση των πληροφοριών, των διαδικασιών και των εξουσιών, αλλά είναι αβέβαιο κατά πόσο όντως θα αντισταθμίσουν τη συγκεντρωτική τάση της τεχνολογίας. Ο Χαράρι θυμίζει ότι και το Ίντερνετ αρχικά είχε εξυμνηθεί ως ελευθεριακή πανάκεια, αλλά σήμερα περισσότερο στηρίζει την συγκεντρωτική εξουσία, παρά απελευθερώνει τους ανθρώπους.

Ακόμη κι αν κάποιες κοινωνίες παραμείνουν επιφανειακά δημοκρατικές, οι ολοένα αποτελεσματικότεροι αλγόριθμοι που θα «τρυπώσουν» παντού, θα μεταφέρουν ολοένα περισσότερη εξουσία από τους μεμονωμένους ανθρώπους στις δικτυωμένες έξυπνες μηχανές, ιδίως όταν επεκταθεί το Διαδίκτυο των Πραγμάτων.

Μάλιστα, πιθανότατα οι περισσότεροι άνθρωποι πρόθυμα θα παραδώσουν στους αλγόριθμους ολοένα μεγαλύτερη εξουσία πάνω στις ζωές τους, όταν πια έχουν πεισθεί από προσωπική εμπειρία ότι μπορούν να εμπιστευθούν την τεχνητή νοημοσύνη περισσότερο από την ανθρώπινη. Αν π.χ. τα αυτόνομα οχήματα στους δρόμους κάνουν λιγότερα ατυχήματα από τους ανθρώπους οδηγούς ή αν οι υπολογιστές κάνουν ταχύτερες και ακριβέστερες ιατρικές διαγνώσεις.

Ήδη χρειάσθηκαν μόνο δύο δεκαετίες, θυμίζει ο Χαράρι, ώστε δισεκατομμύρια άνθρωποι να εμπιστεύονται τον αλγόριθμο αναζήτησης της Google για να βρίσκουν αξιόπιστες πληροφορίες ή για να τους καθοδηγεί τυφλά σε μια πόλη προκειμένου να φθάσουν στον προορισμό τους.

Το κεντρικό δόγμα της δημοκρατίας και του καπιταλισμού της ελεύθερης αγοράς είναι ότι στο επίκεντρο βρίσκεται το αυτόνομο άτομο με τις ελεύθερες επιλογές του που παίρνει αποφάσεις. Αλλά η τεχνητή νοημοσύνη έρχεται να υποσκάψει αυτό ακριβώς το δόγμα, διεκδικώντας αυτή το δικαίωμα να παίρνει για λογαριασμό των ανθρώπων καλύτερες αποφάσεις για την υγεία τους, τη μόρφωσή τους, την ασφάλειά τους, την εργασία τους, ακόμη και για την ανεύρεση συντρόφου. Κάπως έτσι, προειδοποιεί ο Χαράρι, ίσως φθάσει μια στιγμή που οι ελεύθερες εκλογές και οι ελεύθερες αγορές θα χάσουν πια το νόημά τους…

Τι μπορεί να γίνει; Μεταξύ άλλων, προτείνει να δοθεί προτεραιότητα στην κατανόηση του τρόπου που λειτουργεί ο ανθρώπινος νους και η συνείδηση, ώστε να καλλιεργηθεί η σοφία και η συμπόνια, ενώ παράλληλα να δοθεί σκληρή πολιτική μάχη για να τεθεί υπό κοινωνικό έλεγχο η κατοχή και κυκλοφορία των δεδομένων.

Πηγή: ΑΠΕ
Ευχαριστώ.
pipinos1976
Δημοσιεύσεις: 1194
Εγγραφή: 08 Απρ 2011, 23:52

Re: Υποκλοπές Επικοινωνιών

Δημοσίευση από pipinos1976 »

Ξεκινάω εδώ ένα μεγάλο θέμα, που θα έχει και συνέχεια, όταν αρχίσω να ανεβάζω και άλλα σχετικά κείμενα που υπάρχουν διαθέσιμα. Πρόκειται για το λογισμικό παρακολούθησης Pegasus της Ισραηλινής εταιρείας NSO (βλ. Mossad), που είχε εισέλθει κρυφά σε συσκευές πολλών διεθνών παραγόντων (κυβερνήτες, υπουργούς, αξιωματούχους κ.α.) σε πολλά κράτη του κόσμου, είτε από τους Ισραηλινούς (για δικούς τους λόγους), είτε από κυβερνήσεις που είχαν αγοράσει την τεχνολογία αυτή για τους πολιτικούς τους αντιπάλους, είτε από μυστικές υπηρεσίες για παρακολούθηση αντιπάλων. Στις αρχικές του μορφές το λογισμικό εισερχόταν στο κινητό στόχο μέσω ψευδών μηνυμάτων και συνδέσμων που επέλεγε να πατήσει ο χρήστης. Κάποιες τρύπες ασφαλείας έκλεισαν στο μεταξύ, αλλά και το λογισμικό εξελίχθηκε, οπότε σήμερα μπορεί να μπει σε οποιοδήποτε κινητό (Android ή iPhone) χωρίς καμία ενέργεια του χρήστη, να παρακολουθεί όλα τα μηνύματα, ακόμα και από υπηρεσίες που είναι κρυπτογραφημένες (π.χ. Viber ή Signal) και να ενημερώνει τις αρχές. Είναι εξαιρετικά δύσκολο να ανακαλύψεις αν υπάρχει στην συσκευή σου, αφού κρύβεται πολύ καλά, ενώ μπορεί να αυτοκαταστρέφεται αν θεωρηθεί ότι θα το ανακαλύψουν. Δεν ξέρω αν θυμάστε, αλλά πριν λίγο καιρό είχε ανακοινωθεί (νομίζω το έχω ανεβάσει κάπου) ότι η ΕΛ.ΑΣ. (βλ. ΔΗΕ, ΕΥΠ και η υπηρεσία παρακολουθήσεων (κάτι σαν την ελληνική NSA δηλαδή)) θα αγοράσουν κάποιο σύστημα που παρακολουθεί ακόμα και τις εφαρμογές κρυπτογραφημένων μηνυμάτων (δηλαδή τα Viber, Signal κλπ). Αυτή η εφαρμογή που κάνει αυτά τα πράγματα είναι ακριβώς αυτό το λογισμικό, το Pegasus, ή κάποιο παρόμοιο, για το οποίο θα αγοράσουν άδεια χρήσης και θα το εγκαθιστούν σε όποια συσκευή θέλουν να παρακολουθήσουν παράνομα, μιας και οι νόμιμες άδειες παρακολούθησης έχουν προ καιρού ξεπεράσει το αποδεκτό όριο, ακόμα και από τις πουλημένες δικαστικές αρχές (που παρακολουθούνται και εκβιάζονται επίσης). Αν θυμάστε, παρακολουθούσαν και Πακιστανικά κινητά στο αεροδρόμιο τα οποία χρησιμοποιούσαν οι αστυνομικοί θεωρώντας πως δεν θα τους υποκλέψουν οι συνάδελφοί τους που τους παρακολουθούν στα κανονικά τους κινητά τηλέφωνα.

Ενδιαφέρον έχει και η ονοματοδοσία των συστημάτων: Πήγασος και Χρυσάωρ, που βγήκαν από το κεφάλι της μέδουσας, όταν το έκοψε ο Περσέας.

Αλλά ξέρω, αυτά δεν γίνονται, αφού το είπε ο μεταφορέας σανό και ο γεωπόνος από τα Γιάννενα, ο Μηχανολόγος από την Πάτρα και ο Ηλεκτρολόγος από την Ολλανδία (βλ. πωλητής ;) ;) ;) ξέρουμε όλοι τι)

Πώς φυτεύουν και στην Ελλάδα το επικίνδυνο spyware για παρακολουθήσεις
Πώς φυτεύουν και στην Ελλάδα το επικίνδυνο spyware για παρακολουθήσεις

Η χώρα μας είναι μία από τις 45, στις οποίες εντοπίστηκε το κακόβουλο λογισμικό. Με ένα απλό κλικ σε μία διεύθυνση ιστοσελίδας που έχει αποσταλεί στο email μας, φυτεύουν το πρόγραμμα στην ηλεκτρονική συσκευή μας.

Eνα πολύ επικίνδυνο τμήμα λογισμικού ηλεκτρονικής παρακολούθησης, που κυκλοφορεί εδώ και τρία χρόνια διεθνώς, εντοπίστηκε πρόσφατα σε 45 χώρες, μεταξύ των οποίων και η χώρα μας. Το malware, γνωστό με την κωδική ονομασία Pegasus, δημιουργήθηκε από την NSO Group, μια γνωστή εταιρεία κυβερνοασφαλείας με έδρα το Ισραήλ. Το λογισμικό αρχικά αναπτύχθηκε για να προσφέρει σε κυβερνήσεις και κρατικές υπηρεσίες ένα «νόμιμο» σετ τεχνολογικών εργαλείων προκειμένου να αντιμετωπίσουν κυβερνοεπιθέσεις και εγκληματικές ή τρομοκρατικές ενέργειες.

Όπως όμως ευνόητα μπορεί να υποθέσει ο καθένας, το «αμυντικό» λογισμικό δεν άργησε να χρησιμοποιηθεί «επιθετικά». Αυτό αποδεικνύεται και από τις αλλεπάλληλες έρευνες της οργάνωσης ψηφιακών δικαιωμάτων Electronic Frontier Foundation και του Citizen Lab στο Munk School of Global Affairs & Public Policy του Πανεπιστημίου του Τορόντο.

Σύμφωνα με την πιο πρόσφατη έκθεση του παραπάνω εργαστηρίου (να σημειώσουμε ότι το Citizen Lab είναι ανεξάρτητο εργαστήριο που υπάγεται στο τμήμα Διεθνών Σχέσεων στο Πανεπιστήμιο του Τορόντο στον Καναδά), το λογισμικό όχι μόνο δεν εκπληρώνει τους προγραμματικούς του στόχους, αλλά χρησιμοποιείται εκτενώς από κυβερνήσεις και πολιτικά κόμματα για την παρακολούθηση πολιτικών αντιπάλων, αξιωματούχων, ακτιβιστών, δημοσιογράφων και απλών πολιτών σε διάφορες χώρες. Σύμφωνα με τα νέα ευρήματα, πιστοποιείται ότι πολλές κυβερνήσεις χρησιμοποιούν το Pegasus για να παρακολουθούν πολίτες γειτονικών (και όχι μόνο) χωρών.

Το κακόβουλο λογισμικό τρέχει τόσο σε ηλεκτρονικές συσκευές όπως κινητά τηλέφωνα, τάμπλετ, ηλεκτρονικούς υπολογιστές με λειτουργικό Android, όσο και iOS (αν και εντοπίζεται με μεγαλύτερη συχνότητα σε iPhone και iPad). Χωρίς να είναι δυνατή η ανίχνευσή του από τα συστήματα ασφαλείας, το Pegasus έχει τη δυνατότητα να πάρει τον πλήρη έλεγχο της συσκευής και να υποκλέψει μεγάλο όγκο δεδομένων: από τη λίστα επαφών, τα μηνύματα και τα emails, μέχρι τα αποθηκευμένα στοιχεία πιστωτικών καρτών, αλλά και τις φωτογραφίες και τα βίντεο. Το ακόμη πιο ανησυχητικό είναι ότι μπορεί να ελέγξει το μικρόφωνο, την κάμερα, ακόμη και τους αισθητήρες της συσκευής (γυροσκόπιο, επιταχυνσιόμετρο κ.λπ.), με αποτέλεσμα ο κακόβουλος εισβολέας να μπορεί να υποκλέψει συνομιλίες σε πραγματικό χρόνο, να βλέπει το περιβάλλον του χρήστη (ή και τον ίδιο), αλλά και να καταγράφει τις κινήσεις του στον χώρο.

Παρά τις ειδοποιήσεις από τους ακτιβιστές αλλά και ανεξάρτητες εταιρείες ασφαλείας, το λογισμικό συνεχίζει να διακινείται, τουλάχιστον ακόμη και μετά την πρώτη αναφορά της κακόβουλης δράσης του το 2016. Τότε, η εταιρεία ασφαλείας Lookout είχε αποκαλύψει το πρόβλημα μέσω μιας εκτενούς έκθεσης.

Όπως ανέφεραν οι ειδικοί, το Pegasus ήταν «η πιο εξελιγμένη επίθεση που έχουμε δει σε οποιοδήποτε τελικό σημείο», με την αιτιολόγηση ότι μπορεί να υποκλέψει σχεδόν τα πάντα από το μολυσμένο κινητό ή tablet. Ο λόγος ήταν ότι εκμεταλλεύεται τις ευπάθειες «zero-day» (ο όρος χρησιμοποιείται για επιθέσεις που ανακοινώνονται προτού επιδιορθωθούν τα τρωτά σημεία των συστημάτων).

Η κρυπτογράφησή του μάλιστα είναι τόσο εξελιγμένη, που του επιτρέπει να προσαρμόζεται και να ενεργεί σιωπηλά χωρίς να γίνεται αντιληπτό από τις εφαρμογές ασφαλείας. Η ακολουθία των επιθέσεων βασιζόταν στις παραδοσιακές πρακτικές ηλεκτρονικού ψαρέματος (phishing): συνήθως έστελναν ένα γραπτό μήνυμα ή email στον στόχο. Αρκούσε αυτός να κάνει κλικ και να επισκεφθεί μια φαινομενικά αθώα σελίδα μέσω της οποίας το κακόβουλο λογισμικό εγκαθίσταται στη συσκευή σιωπηλά, χωρίς οι χρήστες να αντιληφθούν ότι έχουν πέσει θύματα hacking.

Στις αναφορές της Lookout καταγράφηκαν υποκλοπές ή μη εξουσιοδοτημένη πρόσβαση σε μηνύματα, κλήσεις, μηνύματα ηλεκτρονικού ταχυδρομείου, αρχεία καταγραφής και δεδομένα εφαρμογών όπως Gmail, Facebook, Skype, WhatsApp, Viber, FaceTime, Ημερολόγιο, κ.ά. Τα τρωτά σημεία του κώδικα του λειτουργικού, που κωδικοποιήθηκαν με την ονομασία Trident, «μπαλώθηκαν» τότε με ειδικά patch που εκδόθηκαν αργότερα, τόσο για iOS όσο και για Android. Όπως όμως σημειώνουν οι ειδικοί, η «πόρτα» μπορεί να έκλεισε, αλλά το «παράθυρο» που έμεινε ανοιχτό επιτρέπει στις κυβερνήσεις και τις μυστικές υπηρεσίες να συνεχίσουν να παρακολουθούν πολίτες εντός και εκτός των κρατών τους. Αυτό συμβαίνει επειδή το λογισμικό αφήνει ένα δύσκολα εντοπίσιμο ίχνος και επανενεργοποιείται σε ανύποπτο χρόνο.

Ένα αξιοσημείωτο χαρακτηριστικό του Pegasus είναι ότι έχει τη δυνατότητα να υποκλέψει ακόμη και κρυπτογραφημένα ηχητικά ή γραπτά μηνύματα. Οι ειδικοί ασφαλείας εντυπωσιάστηκαν επίσης από το γεγονός ότι το λογισμικό είχε τη δυνατότητα να αυτοκαταστρέφεται και να εξαφανίζει κάθε ίχνος από τη συσκευή, είτε μετά από την κατάλληλη εντολή του χειριστή, είτε αν για 60 ημέρες δεν είχε κατορθώσει να επικοινωνήσει με τον διακομιστή ώστε να αποστείλει τα υποκλαπέντα δεδομένα.

Λίγες εβδομάδες μετά τις πρώτες αναφορές, προέκυψε αντίστοιχη ευπάθεια του λειτουργικού των υπολογιστών της Apple, αλλά γρήγορα κυκλοφόρησε και για το λειτουργικό OS X. Τον Απρίλιο του 2017 εντοπίστηκε και μια παραλλαγή του Pegasus, με την κωδική ονομασία Chrysaor, που κατά κανόνα στοχεύει τις Android συσκευές.
Ευχαριστώ.
Απάντηση

Επιστροφή στο “Ότι περισσεύει...”