Pre nešto više od godinu dana, inače tihi Tviter nalog italijanske kompanije po imenu Hacking Team koja prodaje programe za prismotru vladama širom sveta , počeo je da se ponaša čudno:„Nemamo šta da krijemo, stoga objavljujemo ovde svu svoju prepisku, sve dokumente, i sav kod", tvitovano je krajem nedelje, petog jula 2015.Uz tvit je išao link do torent fajla od oko 400 gigabajta u kom je bilo sadržano praktično sve što je Hacking Team držao na svojim serverima: interna prepiska, poverljivi dokumenti, čak i izvorni kod kompanije, u to vreme već ozloglašene zbog poslovne saradnje sa represivnim režimima. Ovog partnera vlasti u Etiopiji, Maroku, i drugim zemljama neko je upravo hakovao .Nekoliko sati kasnije, ispostavilo se da je haker koji je upao u sistem Hacking Team i ponizio ih koristeći zvanični Tviter nalog da bi podelio sa svetom ukradene podatke bio isti onaj koji je godinu dana ranije izvršio sličan napad na FinFisher, još jednu kompaniju koja državama valja softver za prismotru.FINEAS FIŠER: Pročitao sam Citizen Lab izveštaj o tome šta rade FinFisher i Hacking Team, pa sam sebi rekao „ko ih jebe" i hakovao ih.Tek tako? Može li detaljnije?Već sam pisao o tome kako sam upao u Gamma Group, a za Hacking Team ću uskoro pisati. [Napomena: Razgovor je obavljen pre nekoliko meseci; od tada je Fineas Fišer objavio detaljan opis procesa.]Šta ti je bio cilj, da li si pokušao da sprečiš rad ovih kompanija?Onako bzvz. Ne očekujem da će curenje podataka da zaustavi kompaniju. Ali bar može da im oteža delovanje, da malo pomogne ljudima protiv kojih je njihov softver usmeren.Kad smo već kod toga, novinare iz Etiopije sa kojima smo pričali je njihova vlada nadzirala uz pomoć Hacking Team softvera. Hteli su da ti se zahvale.Kul. Malo mi je čudno kad vidim da moj hobi/navika ima stvarnog efekta na ljude u stvarnom svetu, i to pozitivnog.Dosta ti dobro ide taj hobi. Dakle, motiviše te borbe protiv mera prismotre?Pa da, inače ne bih hakovao baš kompanije koje se prismotrom bave.Šta misliš o tim firmama, konkretno o Hacking Team?Rekao bih da su to amoralni ljudi koji rade samo za pare, ali to možda i nije sasvim tačno. Mislim da se i ne razlikujem previše od Hacking Team zaposlenih, i sâm sam navučen na elektronski puls, samo sam dosta drugačije vaspitan. Na zidovima nam je pisalo ACAB [ All Cops Are Bastards], dok pretpostavljam da ako si odrastao u okruženju u kom se policija doživljava kao nešto pozitivno, onda ti je OK da za njih programiraš. Ali videlo se kad su Citizen Lab ponudili dokaze, jasno je da državne službe njihove programe koriste u tragikomično zlobne svrhe. Špijuniraju novinare, disidente, političke protivnike itd. Ali ovima to ništa ne smeta, sve ignorišu i rade dalje. Dakle jesu amoralni u tom smislu, što bi i većina ljudi na njihovom mestu bila. Lako je naći racionalizacije kad mlatiš dobre pare a od toga ti zavise društveni život, porodični i sl.„Ne očekujem da će curenje podataka da zaustavi kompaniju."Zanimljivo je što oni kažu da se bave legalnim poslovima, a ti ilegalnim.Pa da, to je istina. Samo što je odnos između legalnog i nelegalnog praktično u obrnutoj proporciji sa odnosom ispravno-pogrešno.Kažu nam da je sve što su radili bilo potpuno zakonito.Istina.Šta misliš da bi javnost trebalo da zna u vezi sa Hacking Team?Šira javnost verovatno nije ni čula za njih. Nadam se samo da je čulo dovoljno programera i hakera da im bude otežano da zaposle nove ljude. Većina pretpostavljam da ulazi u sve to prilično normalna, ali su kontradikcije i racionalizacije neophodne u tom poslu, i na kraju završe otkačeni kao Vinćenceti [Tom, direktor Hacking Team-a].Da li te se plaše ostale firme iz te branše? Imaš 100% uspešnosti, dva od dva.Ne mislim da iko treba da me se plaši. Ali opet, vidi se iz Hacking Team mejlova da su počeli da testiraju svoje mere bezbednosti kad su čuli za napad na Gamma Group [FinFisher]. I nisu u pitanju samo kompanije koje rade softver za prismotru, bilo je neprijatno raznim ljudima iz infosek industrije posle ovih napada. Neki kažu za sebe da su „etički hakeri", dok je Hacking Team pravio alate za očigledno neetičko delovanje. U tom smislu su mnogi infosek pozdravili napad na njih. Ali u isto vreme je mnogima bilo nezgodno, jer nekako prepoznaju da su ti ljudi koji obezbeđuju sisteme banki i paradržavnih vojnih organizacija i firmi kao što je Hacking Team, vide da su oni ipak u suštini na istoj strani sa njima. Pa ih ovo asocira na vremena ~el8, zf0, phc, itd.Da li misliš da je Hacking Team prodavao kvalitetan softver? Koju bi im ocenu dao?Pa mislim, softver radi to za šta su ga osmislili. Ali imajući u vidu koliko tehničara je na tim projektima radilo dan i noć, baš i nije previše impresivno. Sam softver i nije toliko važan, postoje bolji RAT. Oni sve to lepo zapakuju da bude dostupno, sve lepo na jedan klik, nude i tehničku podršku. Tako da neki usrani diktator čim startuje sistem, može komforno da hakuje i nadzire svoje protivnike.Da, tako su iz Citizen Lab opisali softver. Etiopijski INSA obaveštajci su jedva i pokušali da sakriju tragove.Da, kad čitaš te mejlove upućene tehničkoj podršci, prilično je neverovatno koliko su ti operativci bili neuki. Mislim jebote INSA, bolje platite nekog vašeg da završi neki kurs iz informatike ili tako nešto.Dobar savet! Šta si još smešno pronašao?Nije mi jasno šta pitaš. Zašto bi zakonodavci hteli da blokiraju kompaniju kojoj je posao da im pomogne da se ti zakoni sprovedu u delo?I to što kažeš.Možda misliš po onom Citizen Lab stavu gde postoji razlika između „dobrih" i „loših" država, pa dobre imaju pravo da koriste tu vrstu softvera ako sprečavaju loše da isto to rade?Mislim da postoji razlika između autoritarnih i demokratskih režima.Suštinski, organi vlasti isto funkcionišu i tamo i ovamo. Ti FinFisher i Hacking Team klijenti, čije su mete prismotre bile u Bahreinu, Ekvadoru, Meksiku, Etiopiji, itd., svi su oni prisluškivali novinare, disidente, druge političare – a ne one „standardne" kriminalce. U celom svetu, službe ogroman procenat svog delovanja posvećuju političkim pretnjama aktuelnoj vlasti, imali smo prilike da vidimo kako policija u tom pravcu dejstvuje u „demokratskom" režimu.Nekad nije sve bilo na hard drajvovima, nego se moralo fizički provaljivati u ormariće, ali kad su civilne službe ispitale rad onog FBI ofisa, otkrili su da se samo 1 odsto dokumenata ticalo organizovanog kriminala, i to uglavnom kockanja; 30 odsto su bili „priručnici, obrasci, i slični proceduralni dokumenti"; 40 odsto se bavilo političkim nadzorom, od toga dve istrage protiv desničarskih grupa, deset protiv imigranata, i više od 200 levičarskih odnosno liberalnih grupa. Još 14 odsto se bavilo istragama o izbegavanju regrutacije i dezerterstvu, i još nešto malo o pljačkama banke, ubistvima, silovanjima, i sl. Ako se tako pogleda, 70 odsto vremena su radili poslove političke prirode, a samo 30 odsto se bavili pravim zločinom. Jedina razlika između autoritarnih i „demokratskih" režima je u tome što Hacking Team klijenti hapse, muče, i ubijaju dok ovi „demokratski" na malo nežnije načine suzbijaju sva protivljenja.Nije dosta sajber.„Hacking Team opet hakovao čuveni L4serski Tig4r". Dobro, hvala puno na izdvojenom vremenu. Lutak se baš naradio večeras, svideće ti se snimak.Ali ozbiljno, u vašem Motherboard Varajeti Džons tekstu svugde stoji „izvor kom smo nezavisno pristupili", a to je očigledno eufemizam za hakera van zakona. Dakle, kome da se javim za taj posao „nezavisnog izvora"?Pretpostavljam da bismo morali da ti platimo u bitkoinu. Primaš Dogecoin ili Kanyecoin?Bit, doge, ferkoin… Još jedna zanimljivost za intervju: počeo sam da radim kako haker pišući Visual Basic melver u crkvenoj letnjoj školi u koju me je mama upisala, VBS.Znači, crkva te je inspirisala? Baš ti hvala. Zabavan podatak u svakom slučaju.Nema na čemu. Kad odrobijam svoje, ako ne postanem reformisani „beli šešir" možda bi trebalo da budem komičar?Šta god ti srce kaže, Finease .Pratite VICE na Facebooku, Twitteru i Instagramu
Reklame
Od tada je ovaj haker, koji koristi nadimak Phineas Fisher , ostao tih izuzevši par poruka na svom Tviter nalogu , i opis procesa hakovanja u Hacking Team servere, koji je takođe poslužio kao manifest njegovog „hack back" političkog pokreta .Pre svega toga, samo par nedelja pošto je upao u Hacking Team, ponudio sam mu intervju sa svojim kolegama iz kanadske VICE redakcije koji su radili dokumentarac o razvoju tržišta za sajber-plaćeništvo , odnosno o hakerskim kompanijama koje nude svoje usluge policijskim i obaveštajnim službama širom sveta.Posle malo ubeđivanja, Fineas Fišer je pristao – pod jednim neobičnim uslovom.„Može video intervju, ali da imate Žapca Kermita (ili neku drugu noname lutku) i glumca koji će da čita šta ja kucam putem četa."I tako su naši prijatelji iz Kanade nabavili lutku da bi porazgovarali sa Fineasom Fišerom. Možete pogledati deo ovog ekskluzivnog intervjua ovde, ili pročitati pun transkript (uređen samo radi razgovetnosti).BEN MAKUČ: Dakle, zašto si baš udario na Hacking Team?Pročitao sam Citizen Lab izveštaj o tome šta rade FinFisher i Hacking Team, pa sam sebi rekao „ko ih jebe."
Reklame
Reklame
Reklame
_Tvit u kom se na španskom kaže "Za to vreme, u londonskoj ambasadi…", referenca na nezgodan trenutak u ambasadi Ekvadora u Londonu gde je Džulijan Asanž boravio u trenutku kad su _WikiLeaks_ izdali Hacking Team mejlove iz kojih se vidi kako ekvadorski obaveštajci kupuju italijanski softver za špijuniranje političkih protivnika._Znači, ako ove firme mogu da prodaju softver za prismotru diktatorima (makar im ti upadao u sistem), da li bi vlasti mogle da ih spreče da prodaju, na primer, oružje po inostranstvu?Mientras tanto en la Embajada de Londres. Awkward…— Dany Freire B (@dany_freire)July 11, 2015
Reklame
Reklame
Ako gledaš Snoudenove informacije i spisak mušterija iz Hacking Team , države stvarno rade praktično istu stvar. Dele ih samo pristup novcu i tehnologiji.Pa da, suštinska karakteristika moćnika je da zahtevaju još moći i još kontrole; za tako nešto su im mere prismotre neophodne.Šta misliš o Eriku Rejbu, portparolu Hacking Team-a?Ume da predstavi stvari u pozitivnom svetlu. Vredi ga držati na platnom spisku, nikad se ne zna kad će te neko uhvatiti na delu kako kršiš ljudska prava pa ti zatreba PR ekspert.Baš si okrutan. Ko zna kakav je tek PR predstavnik Lokhid-Martina.LM samo pravi bespilotne letilice koje onda neko drugi koristi da ubija ljude, a njima spiskove tih ljudi sastavlja neko treći. Za razliku od njih, HT su bili samo jedan korak udaljeni od situacije na terenu. Dok dva koraka znače da nema PR problema, jel' da?Valjda tako lakše spavaju noću. Još samo jedno pitanje, ako ti nije problem – kako da znam da si ti stvarno Fineas Fišer?Ne možeš da znaš, svi smo mi pomalo Fineas Fišer. To je prosto glupo ime koje sam izmislio, kao igra reči od imena kompanije FinFisher, a njih sam još davno napao. Trebalo bi da počnem da radim pod novim imenom.Trebalo bi, ali da bude nešto opasno. Laserski tigar.Jedina razlika između autoritarnih i „demokratskih" režima je u tome što Hacking Team klijenti hapse, muče, i ubijaju dok ovi „demokratski" na malo nežnije načine suzbijaju sva protivljenja.
Reklame