В рамках программы Би-би-си “Панорама” вышел фильм Питера Тэйлора “Эдвард Сноуден: шпионы и закон”, в которой сам бывший сотрудник американских спецслужб раскрыл некоторые секреты, касающиеся информационной безопасности. Он подчеркнул, что обычные пользователи практически ничего не могут сделать для того, чтобы хоть как-то обезопасить свою частную жизнь от вторжения.
В частности, Эдвард Сноуден рассказал, что Управление правительственной связи Великобритании (GCHQ) может взламывать смартфоны отправкой зашифрованных сообщенийбез ведома пользователя. После этого спецслужбы могут слушать происходящее через динамики, делать снимки, отслеживать передвижения. Управление пользуется “комплексом смурфов” (Smurf suite) – набором специальных программ и методов для перехвата данных, названным в честь героев детских комиксов, мультфильмов и фильмов.
“Мечтательный смурф” управляет питанием телефона. При его помощи спецслужбы могут включать и выключать аппарат без ведома владельца. “Любопытный смурф” управляет микрофоном, позволяя слушать все, что происходит вокруг. “Смурф-следопыт” – механизм геолокации, который позволяет отслеживать перемещения человека с большей точность, чем это получается при стандартной проверке при помощи вышей сотовой связи.
“Параноидный смурф” нужен для того, чтобы маскировать присутствие остальных программ. “Это механизм самозащиты, охраняющий манипуляцию вашего телефона со стороны GCHQ. Например, если вы отнесете свой телефон в починку, так как вы заметили, что он делает что-то странное, или вы подозреваете, что что-то не так, то этот механизм сделает так, что любому технику будет гораздо сложнее понять, что что-то тут не так”, – рассказал Эдвард Сноуден.
После получения доступа к телефону пользователя GCHQ берет контроль над устройством полностью. Агентство может видеть кому пользователь звонил, что писал в текстовом сообщении, какие сайты посещал, в каких местах находился, к каким Wi-Fi сетям подсоединялся, кого вносил в список контактов. Более того, телефон может делать фотографии без ведома своего владельца.
Все это становится возможно после одного текстового сообщения, пришедшего на телефон. Причем человек этого даже не увидит. “Это называется “эксплойт” (вторжение. – Прим. ред.). Это специально подготовленное сообщение, которое отправляется на ваш номер так же, как и любое другое текстовое сообщение. Но когда оно доходит до вашего телефона, оно от вас скрыто“, – объяснил Сноуден.
“Они говорят, и во многих случаях это так и есть, что они не будут читать ваши электронные послания, например, но они могут это сделать, и если они это сделают, то вы об этом никогда не узнаете“, – рассказал бывший сотрудник американских спецслужб. Технология используется для слежки за людьми, подозреваемыми в терроризме или других серьезных преступлениях, однако до этого спецслужбам необходимо проверить практически каждого, чтобы выяснить, требуется ли слежка конкретно за ним.
Кроме того, GCHQ плотно сотрудничает с АНБ, две структуры работают по одному направлению и обмениваются данными, технологиями, собранным материалом. Британское правительство отказалось давать комментарии по этому вопросу, ссылаясь на “давнюю практику”.
