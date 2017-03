Преглед на оригинала Как се пробива телевизор

В съобщението си за изтеклите документи от Wikileaks твърдят, че пробив в смарт телевизори на Samsung от 2012 и 2013 г. е разработен от ЦРУ в сътрудничество с британските служби МИ5. Това става чрез заразяване с вируса Weeping Angel, който поставя устройството във "фалшив" изключен режим и потребителят мисли, че той не излъчва, докато всъщност микрофонът му работи и записва разговорите в помещението. В документите се казва, че бъдещите планове за следене включват и запис на видео и използването на Wi-Fi възможностите за прехвърляне на записаните файлове.

Автор: Капитал

Пробивите в сигурността могат да доведат до сериозни проблеми и дори до колапса на всяка компания, особено онези, който боравят с лични данни на потребителите. Ето защо големите технологични производители като Samsung и Apple заеха кръгова отбрана, след като беше обявено, че ЦРУ може да пробие смарт устройства и телевизори.Преди седмица WikiLeaks публикува архив от конфиденциални документи от американското Централно разузнавателно управление. Те разкриха как ЦРУ може да прониква в смартфони и популярни чат приложения. Общо 8761 документа бяха публикувани като част от Year Zero - първата серия информационни течове, част от по-мащабната кампания Vault 7. В изявление от 7 март WikiLeaks разкрива детайлите на "глобална хакерска програма", която цели пробиви в смартфони на Apple, Samsung, Microsoft Windows (Nokia) и дори умните телевизори на Samsung. Джулиан Асанж, главен редактор в WikiLeaks, твърди, че ЦРУ е разработило софтуер, който може да активира микрофоните на мобилните дигитални устройства, превръщайки ги в средства за шпионаж.От изтеклите документи става ясно, че специализиран отдел на американската разузнавателна агенция е разработил множество инструменти за наблюдение. Чрез тях ЦРУ може дистанционно да проникне в "умни" устройства, да изпрати данни за местоположението на ползвателя, както и да запише аудио-, видео- и текстови съобщения. Хакването става чрез зловреден софтуер, вируси, троянски коне и бот мрежи. ЦРУ не пожела да коментира разкритията.След новината Apple, Samsung, Google и други компании обявиха, че за затворили повечето от пропуските, описани в документите от WikiLeaks. Според говорител на Apple "технологиите в сегашния iPhone представляват най-добрата защита на данните на потребителите". Подобни бяха изявленията и от други водещи производители, като стана ясно, че поне що се отнася до устройства с Android, пробивите са в телефони с по-стари версии на мобилната операционна система. От Google обявиха, че Android и браузърът Chrome са достатъчно защитени срещу "поне някои" от разкритите уязвимости.В коментар за "Капитал" Джулиан Ричърдс, директор на британския Център за проучване на сигурността и разузнаването, както и дългогодишен съветник на британското министерство на сигурността, заяви, че голяма част от разсекретените документи всъщност са стари. И според експерта Apple и Samsung вече са "закърпили" уязвимостите, от които ЦРУ може да се възползва. Именно по тази причина новината за пробивите не оказа сериозно отражение нито върху акциите на компаниите, нито видимо върху имиджа им, поне на този етап.Гигантите хвърлят сериозни усилия в това да убедят потребителите, че защитата на личната им информация е техен приоритет. През февруари 2016 г. Apple отказа да се подчини на съдебна заповед, която задължаваше компанията да създаде софтуер за отключване на всеки iPhone. Заповедта бе поискана от агенти на федералното бюро. Съдебното решение бе провокирано от неуспеха на агенти на бюрото да отгатнат кода за екранното заключване на смартфон на заподозрян терорист.Според IT експерта Божидар Божанов атакуващите винаги ще имат предимство пред производителите на смартфони. Zero Day Exploits е терминът за кибератаки, които не оставят никакво време за реакция. Това, което големите компании могат да направят, за да адресират проблема, е да направят кода си достъпен за одити от независими експерти (университети, неправителствени организации и др.). Въпреки това подобна мярка също не е абсолютна гаранция за превенция на бъдещи атаки, добавя Божанов.Новите разкрития могат само да доведат до сближаване на позициите и сътрудничеството сред гигантите в сектора, които иначе са свирепи конкуренти за всеки клиент. "Защитата на личната дигитална информация не притеснява само LG, а цялата индустрия. Ето защо поемаме ангажимент да работим с другите играчи, за да сме сигурни, че потребителите са защитени до най-голямата степен, която днешните технологии позволяват", обяви и южнокорейската компания LG.Според някои експерти новите разкрития могат да обтегнат още повече отношенията между технологичните компании и американското правителство. Причината е, че намаляват доверието на обикновения потребител към новите устройства, което пък вреди на финансовите резултати на технологичните компании. Но колкото и да е странно, се оказва, че немалко потребители не се интересуват колко уязвими са за хакерски и други пробиви, тъй като смятат, че нямат какво да крият.Пред "Капитал" IT експертът Божидар Божанов заяви, че разкритията на Wikileaks потвърждават широко разпространеното подозрение, че службите в големите държави имат достъп до комуникацията на всеки. Според експерта това не означава, че всеки е слушан постоянно, а че потенциално може да бъде. Важно е да се отбележи, че службите едва ли разполагат с капацитет да следят обикновения човек, но технологиите за анализ на метаданни могат да променят това. Според Джулиан Ричърдс крайният потребителят може да се предпази от подобни атаки единствено като не използва електронни устройства.От изтеклите документи става ясно, че разработената от ЦРУ технология копира съобщения, преди те да бъдат криптирани. Това е лоша новина за приложения като Signal, WhatsApp и Telegram, които разчитат на end-to-end криптиране, за да гарантират, че изпратените така съобщения не достигат до трети лица. Остава проблемът и със събирането на мета данни. Криптирането не спира чат приложенията от това да събират друга информация като номера, който потребителят търси, и часа, в който го прави. Например WhatsАpp знае, че потребителят Х се е обадил на секс телефон в 3 сутринта и разговорът е продължил 17 минути. Но не знае какво точно е говорено. Също така криптирането не пречи на програми като WhatsАpp да събират информация за това, че някой е говорил с лаборатория за HIV изследвания, след това с личния си лекар и застрахователя си.Според Франсис Гримал, професор по киберправо към Оксфордския университет, подобни атаки срещу технологични компании и частната им инфраструктура са в нарушение на международни конвенции като ръководството "Талин" (Tallinn Manual on the International Law Applicable to Cyber Operations). Гримал коментира пред "Капитал", че създалата се ситуация е добър момент за създаването на женевска конвенция за защита неприкосновеността на личната информация онлайн. Според юриста това би предоставило жизнена и ефективна система за контрол и противодействие на глобални кибератаки. В коментара си за "Капитал" Божанов адресира необходимостта от инвестиции в демократични институции, които да гарантират, че подобни инструменти не се използват с цел репресия. Според него демокрацията не е гарантирана и ако в момента САЩ и ЕС са демократични, не е сигурно, че ще продължат да бъдат такива и след 20 години. Има потенциал тези инструменти да бъдат използвани с пълна сила за заглушаване на различно мислещите, добави IT експертът.Не е ясно кой е изпратил данните до WikiLeaks. Прес съобщението на организацията цитира мотивацията на източника: да инициира обществен дебат върху кибер сигурността на обикновения човек във връзка със създаването, разпространението и употребата на кибер-оръжия. В коментар за изтеклата информация, Джулиан Асанж заяви, че тя демонстрира високия риск от нарастването на оръжия в кибер пространството.Според Джулиан Ричърдс, източникът на информацията е имал контакт с WikiLeaks, при който е бил убеден да предостави информацията. Това най-вероятно е настоящ служител от американските или британските служби за сигурност. Нийл Барнет, изпълнителен директор на Istok Associates, лондонска консултантска агенция, специализирана в корпоративно разузнаване, смята, че публикуването на тази информация от WikiLeaks е поредното доказателство, че Джулиан Асанж работи с руските служби за сигурност. Барнет коментира за "Капитал", че изтеклата информация следва образеца на класическата руска тактика за дезинформация. Консултантът твърди, че руснаците често изпращат лъжа, завоалирана от истини. Руските служби често смесват вярни и невярни материали, подобно на тесте от карти, в които само една е фалшива. В случая, привнесената лъжа е, че американските служби са откраднали технологията за хакване от руските си колеги.