Скрытые тайны: компании, создающие софт для слежки

Скрытые тайны: компании, создающие софт для слежки
Современный мир зависит от технологии, и одним из непростых аспектов этой зависимости является разработка программного обеспечения для слежки.


Есть компании, которые предоставляют технологии, которые могут использоваться в законных целях, таких как борьба с терроризмом и преступностью, а могут использовать и в незаконных. Их продукция часто вызывает споры в отношении конфиденциальности и прав человека.

Вот  примеры таких компаний и ссылки на новости, где упомянуты эти компании:
  1. Azimuth Security: Специализируется на кибербезопасности и помогла ФБР взломать iPhone террориста из Сан-Бернардино в 2016 году. https://www.securitylab.ru/news/518952.php
  2. BAE Systems Applied Intelligence: Подразделение BAE Systems, специализирующееся на кибербезопасности. В 2017 году компания была упомянута в связи с обвинениями в использовании ее технологий для массовой слежки в странах Ближнего Востока. https://www.bbc.com/russian/news-40283428
  3. Booz Allen Hamilton: Консультационная фирма, работающая в сфере управления и технологий. В 2013 году Эдвард Сноуден, бывший сотрудник Booz Allen Hamilton, раскрыл информацию о программе слежки Агентства национальной безопасности США.  https://ria.ru/20130816/956646945.html  Cуществует пять компаний-лидеров рынка, услугами которых ЦРУ пользуется постоянно - Booz Allen Hamilton, CSRA, SAIC, CACI International и Leidos.
  4. CACI International: американская оборонная и разведывательная компания, предоставляющая услуги в сферах информационных систем и технологий, а также интеллектуальной и коммуникационной безопасности. CACI привлекала внимание в связи с ролью некоторых ее сотрудников в скандале с пытками в тюрьме Абу-Грейб в Ираке. В 2004 году появились сообщения о том, что сотрудники CACI участвовали в допросах, во время которых происходили нарушения прав человека. Это вызвало общественное возмущение и правовые иски против компании. https://www.kommersant.ru/doc/474711
  5. Candiru: Израильская киберразведывательная компания, которая, согласно отчетам 2021 года, продавала шпионское ПО, используемое для атак на журналистов и активистов. https://www.forbes.ru/tehnologii/384959-naemniki-iz-izrailya-kto-stoit-za-samymi-zagadochnymi-hakerami-vzlamyvayushchimi
  6. Clearview AI: Компания Clearview AI создала базу данных лиц практически всех людей на Земле, в которой миллионы фотографий и видеозаписей из различных источников, включая социальные сети, интернет-ресурсы, и другие публичные источники. Это позволяет выявлять личность лиц, несмотря на отсутствие согласия на их идентификацию. В ряде стран и юрисдикций были подняты вопросы о законности и этике таких методов и инструментов, а также введены ограничения на их использование. Помимо распознавания лиц, стартап хочет удаленно считывать отпечатки пальцев и определять людей по походке.  https://focus.ua/digital/506936-inzhenery-iz-ssha-sozdayut-sistemu-dlya-slezhki-za-kazhdym-zhitelem-zemli-video  
  7. CSRA Inc. CSRA была американской компанией, предоставляющей услуги в области информационных технологий для различных государственных агентств. В 2018 году CSRA была приобретена General Dynamics, одной из крупнейших оборонных компаний в США.
  8. DarkMatter: Основанная в ОАЭ компания, занимающаяся кибербезопасностью. Отчеты 2019 года указывают на ее возможную роль в операциях киберслежки против журналистов и активистов. https://nvo.ng.ru/nvo/2023-03-30/10_1230_emirates.html
  9. Elcomsoft: Российская компания, специализирующаяся на восстановлении паролей. В 2007 году она была вовлечена в спор о правомерности продажи своего программного обеспечения для взлома. https://d-russia.ru/kak-apple-iz-za-tjazhby-russkih-razrabotchikov-uznala-ob-ujazvimosti-svoej-ios.html
  10. FinFisher (Gamma Group): Известна своим продуктом FinFisher для слежки. В 2014 году было обнаружено, что ее программное обеспечение использовалось для слежки за активистами и оппозиционерами в нескольких странах. https://russian.rt.com/article/8221
  11. Grayshift: Разработала устройство GrayKey для взлома iPhone. В 2018 году было сообщено, что код доступа к этому устройству утек в Интернет. https://tproger.ru/news/grayshift-graykey-iphone
  12. Harris Corporation: Известна разработкой Stingray, устройства для слежки за мобильными телефонами. В 2015 году в СМИ появились сообщения о массовом использовании Stingray правоохранительными органами без соответствующих ордеров. https://en.wikipedia.org/wiki/Stingray_phone_tracker
  13. Hacking Team (Memento Labs): Итальянская компания, известная своим продуктом RCS. В 2015 году компания стала жертвой взлома, в результате которого были опубликованы ее внутренние документы и коды. Российская компания Инфотекс была замечена среди ее заказчиков. https://www.forbes.ru/news/293525-rossiiskii-zakazchik-hacking-team-podtverdil-priobretenie-shpionskogo-po
  14. InTheCyber: Итальянская компания, специализирующаяся на кибербезопасности. 2 апреля 2019 года компания HackingTeam была приобретена InTheCyber Group для создания Memento Labs. https://ru.wikibrief.org/wiki/Hacking_Team
  15. L3Harris Technologies: Ранее известна как Harris Corporation, специализируется на военных и космических технологиях, включая системы слежения. Собирались купить NSO Group, но отказались из-за скандала с Pegasus. https://ru.wikipedia.org/wiki/L3Harris_Technologies
  16. Leidos: Занимается разработкой технологий в области обороны и безопасности. https://tvzvezda.ru/news/201703171141-xz46.htm
  17. NSO Group: Израильская компания, создатель ПО Pegasus для слежки. В 2019 году WhatsApp обвинил NSO Group в использовании их ПО для взлома телефонов журналистов и правозащитников. https://www.securitylab.ru/news/530086.php
  18. Northrop Grumman: Американская оборонная корпорация, занимающаяся разработкой технологий слежки. https://24gadget.ru/1161047882-wikileaks-zapuskaet-proekt-o-globalnom-shpionazhe-za-grazhdanami.html
  19. Oxygen Software: российский разработчик программного обеспечения для компьютерно-технической экспертизы мобильных устройств. Компания разрабатывает программные инструменты для извлечения и анализа информации, охватывающие широкий спектр мобильных устройств (под управлением Android, iOS, BlackBerry, Windows Phone и других операционных систем), облачных сервисов (Google, Apple, Yandex, Microsoft, Samsung, WhatsApp и др.) и ПК. Основным продуктом является Мобильный криминалист. https://gabtatiana.livejournal.com/87515.html
  20. Palantir Technologies: Американская компания, предоставляющая ПО для анализа больших данных. В 2020 году Palantir вызвала общественное возмущение из-за своей работы с Иммиграционной и таможенной службой США (ICE). https://forklog.com/exclusive/kak-rabotaet-palantir-kompaniya-vooruzhivshaya-spetssluzhby-algoritmami-dlya-massovoj-slezhki
  21. Raytheon Technologies: Американская оборонная корпорация, производитель технологий слежки.   https://www.compromat.ru/page_32248.htm
  22. SAIC (Science Applications International Corporation):  американская оборонная и инжиниринговая компания, которая предоставляет услуги правительству США, в том числе в области национальной безопасности, инженерии и технологий. В 2013 году SAIC разделилась на две независимые компании: новую SAIC и Leidos. В прошлом компания сталкивалась с проблемами, связанными с государственными контрактами и обвинениями в излишних расходах. https://d-russia.ru/kak-cru-sozdavalo-google.html
  23. RCS Lab: Итальянская компания, разрабатывающая инструменты слежки. В 2016 году RCS Lab была упомянута в рамках расследования об использовании ее технологий для наблюдения за гражданами. https://xakep.ru/2022/06/24/rcs-lab-spyware/
  24. Thales Group: Французская технологическая компания, работающая в области оборонной и аэрокосмической промышленности, включая разработку систем слежки. Thales продемонстрировала первый успешный взлом испытательного орбитального наноспутника Европейского космического агентства (ЕКА). https://lenta.ru/news/2023/05/01/sputnik_hack/
  25. VUPEN (Zerodium): Французская компания, специализирующаяся на исследовании уязвимостей. Известный 0-day брокер. В 2015 году было сообщено, что VUPEN продает информацию о уязвимостях государственным агентствам. https://lenta.ru/news/2013/09/18/nsa/
  26. Zerodium: Vupen прекратил работу в 2015 году, и основатели создали новую компанию Zerodium. Компания, специализирующаяся на покупке и продаже информации о уязвимостях. https://xakep.ru/2015/11/20/zerodium-price/  

Эти компании оперируют скрытно и редко обсуждают свою деятельность в публичных источниках. Их продукты вызывают сложные этические и правовые вопросы, связанные с правами человека и конфиденциальностью данных. Обсуждение и контроль их действий остаются важными аспектами современной кибербезопасности и правопорядка. 
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину

ksiva

Пусть будет утренний в честь того, что я его создал утром.