BETA

Stingrays: Oι συσκευές στοχευμένης ή μη παρακολούθησης των τηλεφώνων μας είναι εδώ

Εικόνα Evi

Προφανώς δεν είμαστε κατά της τεχνολογίας και τεχνοφοβικοί. Ίσα-ίσα που πιστεύουμε πως η τεχνολογία επικεντρωμένη στον πλανήτη και τις πραγματικές ανάγκες του ανθρώπου, σε συνδυασμό με την επιστήμη και τις τέχνες, θα άλλαζε ριζικά το επίπεδο ζωής και την ποιότητα διαβίωσης, καθώς θα ήταν προσιτή και προς όφελος όλων και των πάντων.
Αντί αυτού όμως, η τεχνολογία (όπως οι επιστήμες, οι τέχνες και σχεδόν το κάθε τι) είναι στραμμένη στο κέρδος και σε άλλους παράγοντες, χωρίς πραγματική ωφελιμότητα στις περισσότερες περιπτώσεις. Αυτό επίσης, συνεπάγεται και τον έλεγχο της τεχνολογίας που στο φινάλε - όπως και τα πάντα - καθορίζεται από μια χούφτα πολυεθνικές. Ο «βιοτεχνικός έλεγχος» και η χρήση της τεχνολογίας για μαζική επιτήρηση, δεν αποτελεί σενάριο από βιβλίο ή ταινία «επιστημονικής φαντασίας» προηγούμενων δεκαετιών, μα είναι κάτι υπαρκτό που συμβαίνει τώρα και που μήνα με τον μήνα βελτιώνεται και κλιμακώνεται.
Οι αθώες συσκευές που χρησιμοποιούμε καθημερινά δεν είναι απλά βοηθήματα / προεκτάσεις της καθημερινότητάς μας, μα επιπλέον αποτελούν και έναν χείριστο ρουφιάνο. Έναν ρουφιάνο σε εποχές που ποινικοποιείται η ύπαρξη του καθημερινού ανθρώπου.
Στην σύγχρονη εποχή μας, έτσι όπως την ορίζει ο καπιταλισμός, έχουμε πλέον τα smart-phones που συν τα άλλα περιλαμβάνουν μια εγκατάσταση GPS στο εσωτερικό τους, η οποία μπορεί να εντοπίσει την γεωγραφική θέση και το υψόμετρο στο οποίο βρίσκεται το κινητό τηλέφωνο, οπουδήποτε στον κόσμο. Ακόμα, ως γνωστόν, τα κινητά τηλέφωνα επικοινωνούν συνεχώς με κεραίες ώστε να βεβαιώσουν ότι έχουν την σωστή ώρα, να ελέγξουν για εισερχόμενα μηνύματα κλπ, πράγμα που σημαίνει ότι η ακριβής τοποθεσία των περισσότερων κινητών τηλεφώνων είναι γνωστή όλη την ώρα. (υπάρχουν δυο διαφορετικά είδη υπηρεσιών κινητής τηλεφωνίας: η Global System for Mobile Communications (GSM) και η Code-Division Multiple Access (CDMA). Η μεγάλη πλειοψηφία των κινητών σε όλο τον κόσμο χρησιμοποιούν την GSM). Με απλά λόγια, το κινητό σου τηλέφωνο είναι μια απόλυτη συσκευή εντοπισμού.

Κάποιες δεκαετίες πριν, όλοι μιλούσαν για το περίφημο «βαλιτσάκι της ΕΥΠ», ενός φορητού μηχανήματος που ευρισκόμενο κοντά σε συγκεκριμένα τηλέφωνα, μπορούσε να καταγράψει τα πάντα. Μα και πιο μετά, τα αρχικά χρόνια της κινητής τηλεφωνίας, τις γνωστές παρακολουθήσεις μέσω της Vodafone. Mιας εταιρείας που φοβούμενη το σκάνδαλο και τις οικονομικές συνέπειες εις βάρος της, το 2014, δήλωνε ξεκάθαρα:

Μέσω των δικτύων μας οι κυβερνήσεις παρακολουθούν πολίτες.

Το σημερινό «Prism» που διαδόθηκε λόγω του Snowden δεν είναι τίποτε άλλο από το επίσης πολυσυζητημένο τότε Echelon της δεκαετίας του 90.
Κάπου στα μέσα της δεκαετίας του 2000, ο ειδικός σε ζητήματα αυτό-προστασίας Lauren Weinstein, έγραφε για όλα αυτά:

Οτιδήποτε κάνει το κινητό σου, χρειάζεται ηλεκτρική ενέργεια, την οποία προμηθεύεται από την μπαταρία του. Η μπαταρία τελειώνει πολύ γρηγορότερα όταν το κινητό σου μεταδίδει δεδομένα. Αν παρατηρήσεις το υπόλοιπο της μπαταρίας να μειώνεται πολύ γρηγορότερα απ’ όσο συνήθως, κι αν παράλληλα δεν μιλούσες στο τηλέφωνό σου, αυτό μπορεί να σημαίνει ότι έχει κοριό. Κανονικά, όταν μιλάς στο κινητό για ένα μεγάλο χρονικό διάστημα, αυτό θερμαίνεται. Αν το τηλέφωνό σου θερμαίνεται ακόμη κι όταν δεν μιλάς σ' αυτό, ίσως σημαίνει ότι το μικρόφωνο καταγράφει ήχους στηΝ στιγμιαία μνήμη (flash memory) για να μεταδώσει αργότερα ή ακόμη ότι το κινητό σου μεταδίδει live.

[>>> δείτε αναλυτικότερα: ΕΥΠ: Εσείς μιλάτε - Εμείς σας ακούμε, μα για το καλό σας]

Οι απανωτές διαρροές προσωπικών δεδομένων πολιτών θα έπρεπε να αποτελούν έγκλημα πρώτου βαθμού, μα αντίθετα δεν συγκινείται και τελικά δεν εκπλήσσεται και κανένας. Ίσως επειδή την εποχή που τα πάντα βρίσκονται «στον αέρα» ή «στο cloud» ή όπως θέλετε πείτε το, κάτι τέτοιο θεωρείται ως... παρελκόμενο. Κάτι που όμως είναι απολύτως λάθος.
Και σίγουρα δεν υπάρχει η παραμικρή αμφισβήτηση για την συνεργασία κυβερνήσεων και κρατικών υπηρεσιών με εταιρείες παροχής.

Και σε όλα αυτά, δεν αναφέρουμε τις συμβάσεις ανάμεσα σε εταιρείες και κυβερνήσεις για αυτό που ονομάζουν ως «νόμιμη παρακολούθηση», καθώς αυτό που αναφέρει η Vodafone, ισχύει γενικότερα:

Αυτό είναι γνωστό ως «νόμιμες υποκλοπές» και στο παρελθόν ήταν γνωστό ως «υποκλοπές»˙ από μια προηγούμενη εποχή, όταν οι πράκτορες συνέδεαν την συσκευή εγγραφής τους στην τηλεφωνική γραμμή του υπόπτου. Η νόμιμη παρακολούθηση απαιτείται από τους υπευθύνους για την εφαρμογή των δυνατοτήτων στα δίκτυά τους για να διασφαλιστεί ότι μπορούν να προσφέρουν, σε πραγματικό χρόνο, το πραγματικό περιεχόμενο των επικοινωνιών (για παράδειγμα, τι λέγεται σε μια τηλεφωνική κλήση ή τι περιέχει το κείμενο και τα συνημμένα μέσα σε ένα e-mail) καθώς και τα σχετικά δεδομένα στο κέντρο ελέγχου που λειτουργούν από έναν οργανισμό ή αρχή.

Η μέθοδος που ακολουθείται για τη μαζική άρση του απορρήτου των επικοινωνιών είναι επίσης πρωτοφανής. Επιλέχθηκε η δικονομική οδός της επίκλησης λόγων «εθνικής ασφάλειας». Η αιτία είναι προφανής. Στην άρση του απορρήτου για λόγους εθνικής ασφάλειας αρκεί η διάταξη του εισαγγελέα Εφετών, στην οποία δεν απαιτείται να αναφέρονται τα πρόσωπα σε βάρος των οποίων διατάσσεται η άρση. Αντίθετα, για τη διακρίβωση σοβαρών εγκλημάτων η άρση του απορρήτου πρέπει να στρέφεται κατά συγκεκριμένων προσώπων, τα οποία κατονομάζονται και θεωρούνται από τις διωκτικές αρχές ύποπτα για κάποια εγκληματική ενέργεια. Πλέον αυτές οι μέθοδοι έχουν ρυθμιστεί και πλαισιωθεί νομικά ώστε να είναι πιο ισχυρές και χωρίς επιπτώσεις σε όσους τις πράττουν και όλο αυτό κάτω από ένα πρίσμα που δημιουργεί κοινωνική τρομοκράτηση και ανύπαρκτους ή αμελητέους στοχευμένους «εχθρούς», επιβάλλοντας την «ασφάλεια».

Και μην γελιέστε, η ΕΛ.ΑΣ είναι μια από τις πιο μεγάλες αριθμητικά στην Ευρώπη, έχει πολύ καλό και σύγχρονο εξοπλισμό και ειδικά στον τομέα της τεχνολογίας βρίσκεται σε πάρα πολύ υψηλά επίπεδα, τόσο υλικοτεχνικά, όσο και σε ανθρώπινο δυναμικό. Αυτό λοιπόν σημαίνει πως η ελληνική αστυνομία έχει την δυνατότητα παρακολούθησης και καταγραφής κλήσεων, από τυχαίες μέχρι στοχευμένες κλήσεις, πρόσβαση σε συγκεκριμένο και επιθυμητό αναλυτικό ιστορικό, ακόμα και συνακρόαση, μα και πλήρη στοιχεία (ως και metadata).

Γιατί τα αναφέρουμε αυτά; Επειδή εδώ και κάποιο διάστημα έχει κάνει την εμφάνισή του το Stingrays cell phone.

Tι είναι το Stingrays:

Ίσως, αρχικά, το μυαλό σας να πάει στα σαλάχια, σε αυτά τα αρχέγονα πλάσματα που ζουν στα βάθη των θαλασσών, μα εκεί και τελειώνει και η κάθε σύγκριση. Η ονομασία αυτή (Stingray), δόθηκε για εμπορικούς λόγους. Πίσω από αυτήν βρίσκεται μια συσκευή, ευρύτερα γνωστή σαν IMSI catcher. Το «IMSI», αποτελεί ακρωνύμιο των: «International Mobile Subscriber Identity» που σε ελεύθερη και μάλλον πιο κατανοητή, μετάφραση, σημαίνει κάτι σαν: «Διεθνής Αριθμός Ταυτότητας Συνδρομητή».

- Αυτή η συσκευή δουλεύει ως εξής:

Ευρισκόμενη σε κάποια γειτονιά, μέσα σε ένα αυτοκίνητο, μόλις ενεργοποιηθεί, υποδύεται έναν κανονικό πύργο κυψέλης δικτύου κινητής τηλεφωνίας, ξεγελώντας έτσι όλα τα κινητά τηλέφωνα που είναι κοντινά σε αυτό καθώς και άλλες συσκευές ασύρματης επικοινωνίας, προκειμένου να συνδεθούν μαζί του (τα κινητά τηλέφωνα πάντα προσπαθούν να συνδεθούν με τον πιο κοντινό πύργο ώστε να έχουν το καλύτερο δυνατό σήμα). Μόλις γίνει η σύνδεση, η συσκευή συλλέγει μια σωρεία πληροφοριών, κάνοντας φυσικά και γεω-εντοπισμό, κάτι που μπορεί να υποδείξει την τοποθεσία μιας κινητής συσκευής με μεγίστη ακρίβεια και πολύ καλύτερη από αυτήν που θα έδινε ένας «πύργος σταθερής θέσης» ενός παρόχου κινητής τηλεφωνίας.
Όσον αφορά τα υπόλοιπα δεδομένα που συλλέγουν τα stingrays, προφανώς τα αντιλαμβάνεστε: αριθμοί κλήσεων, μηνύματα, κίνηση στο διαδίκτυο, mail κλπ. Ενώ βέβαια υπάρχουν μοντέλα τα οποία μπορούν να πραγματοποιήσουν και καταγραφή των κλήσεων.

Η τεχνική, σαν βάση, δεν διαφέρει και πολύ από το «wardrive», δηλαδή την περιφορά με κινούμενο μέσο και ένα laptop σε κάποιο αστικό κέντρο, τρέχοντας ένα λογισμικό εντοπισμού ανοιχτών wi-fi, το «σπάσιμο» κλειδωμένων και την σημείωσή τους στον χάρτη. Μια τέτοια σχεδιασμένη εφαρμογή είναι και το WarCarrier.

 

Σχετικά με την λειτουργία του Stingray πρέπει να αναφερθεί πως έχουν και την δυνατότητα να προκαλούν απώλεια σήματος στα τηλέφωνα και στις συσκευές εντός του βεληνεκούς τους, αποτρέποντας έτσι την χρήση τους, μα και να διαταράξουν την παροχή υπηρεσίας κινητής τηλεφωνίας σε κλήσεις φωνής και αποστολής κειμένου κάθε συσκευής που συνδέεται με αυτά, δεδομένου ότι οι συσκευές δεν συνδέονται με έναν κανονικό και νόμιμο πύργο δικτύου κινητής τηλεφωνίας (κυψέλη) που θα μεταδώσει την επικοινωνία τους. Ακόμα, δεν περιορίζεται η χρήση τους μόνο σε στοχευμένες συσκευές μα και σε οποιοδήποτε κινητό τηλέφωνο ή συσκευή βρίσκεται στο πεδίο τους, αν και αυτά (τα τηλέφωνα) χρησιμοποιούν το ίδιο δίκτυο κινητής τηλεφωνίας που χρησιμοποιεί και το τηλέφωνο-στόχος.

Μάλλον δεν κάνει εντύπωση, αφού δεν είναι κάτι νέο όπως είπαμε, μα κάτι που έχει αρχίσει να αναπτύσσεται από τα τέλη της δεκαετίας του 80. Έχει χρησιμοποιηθεί ευρέως σχεδόν παντού στον κόσμο, με την πιο γνωστή ιστορία να είναι αυτή του Mitnick (επάνω στην οποία και βασίστηκε η ταινία Takedown), ο οποίος εντοπίστηκε και συνελήφθη το 1995, μετά από τριγωνισμό του σήματος του κινητού του από τις υπηρεσίες ασφαλείας των ΗΠΑ.
Η άλλη, το 2007, όταν το FBI παγίδευσε με κοριούς τα εστιατόρια όπου συνευρισκόταν ο μαφιόζος John Buster Ardito. Όταν ο Ardito και οι συνεργάτες του ανακάλυψαν τρεις από τους κοριούς, οι ομοσπονδιακοί (πράκτορες του FBI) άλλαξαν τακτική και ξεκίνησαν να χρησιμοποιούν τις απομακρυσμένες συνδέσεις. Το FBI επίσης τοποθέτησε ένα roving tap στο κινητό του Peter Peluso, ενός βοηθού του Ardito που μετέπειτα έγινε χαφιές. Αυτή ήταν η πρώτη νόμιμη χρήση των roving taps στις Η.Π.Α.
Βέβαια, από την δεκαετία του 90 μέχρι σήμερα έχουν περάσει 20 χρόνια και μαζί με την υπόλοιπη τεχνολογία έχουν υπέρ-εξελιχθεί και αυτές οι συσκευές. Και όχι μόνο αυτό, μα από τις αρχές του 21ου αιώνα, η χρήση τους έχει αυξηθεί. Τα stingrays χρησιμοποιούνται από τους στρατούς και «υπηρεσίες ασφαλείας» για να αποτρέψουν τους αντιπάλους από την χρήση κινητού τηλεφώνου για αρκετούς λόγους, ακόμα και ως τηλεχειριστηρίου για να ενεργοποιήσουν εκρηκτικά και βόμβες που έχουν τοποθετήσει (πχ. στην άκρη του δρόμου ή σε ένα παγιδευμένο αυτοκίνητο). Τις έχουμε δει αρκετές φορές σε δράση σε εξεγέρσεις, μα και κατά την άφιξη προέδρων άλλων χωρών μπλοκάροντας τις περιοχές διέλευσής τους.

Αρκετές αντίστοιχες περιπτώσεις έχουμε δει και σε διάφορα Def-Cons που με diy stingray μπλοκάρανε τα τηλέφωνα των ευρισκόμενων στην ακτίνα δράσης τους.
Αυτό δεν σημαίνει πως μια τέτοια εμπορική συσκευή είναι φτηνή. Έχουν κόστος που αρχίζει από τα 40.000 δολάρια και μπορεί να υπερβεί τα 50.000. Και δεδομένου πως είναι μια πρόσφορη αγορά, καθώς οι κυβερνήσεις όλων των κρατών μπορούν εύκολα να επιβαρύνουν τους προϋπολογισμούς τους για τέτοια ποσά, είναι ευνόητο πως οι συσκευές αυτές θα εξελίσσονται όλο και περισσότερο προκειμένου να βρίσκονται πάντα «ένα βήμα μπροστά». Άλλωστε, η πολεμική βιομηχανία είναι ένας από τους πιο κερδοφόρους τομείς στον πλανήτη.


ένας τύπος stingray

Το μόνο σίγουρο είναι πως την στιγμή που διαβάζετε αυτές τις γραμμές, κάποια stingrays στον κόσμο είναι σε λειτουργία και κατά το παρελθόν έχουν χρησιμοποιηθεί αυθαίρετα για οποιοσδήποτε λόγους και σκοπούς. Και μάλιστα, τόσο σε ΗΠΑ, όσο και σε Ευρώπη η ύπαρξή τους καλύπτεται, ενώ βρίθουν (ιδιαίτερα στις ΗΠΑ) οι περιπτώσεις αυθαίρετης χρήσης τους, ακόμα και στα ευνοϊκά νομικά πλαίσια. Και όσον αφορά τις περιπτώσεις συγκάλυψης, είναι παραπάνω από σκανδαλώδεις.

Την παρούσα χρονική στιγμή (Ιανουάριος 17), βρίσκεται σε εξέλιξη, η διαδικασία για την ψήφιση ενός αμφίβολου νομοσχεδίου για τα stingrays στις ΗΠΑ (νομοσχέδιο Cell-Site Simulator Act του 2015). Ένα θέμα που ήδη απασχολεί και την Ευρώπη η οποία κάτω από το πρόσχημα της τρομοκρατίας, εύκολα θα πέρναγε ευνοϊκές νομοθεσίες για την χρήση τους. Για τους λόγους αυτούς και ενάντια αυτού του Stingray Privacy Act. Με βάση ένα νομικό κενό (αυτό που λέμε «παραθυράκι») ελπίζουν να επιτευχθεί βελτίωση της χρήσης τους. Κοινώς....

Tα μέσα στις ΗΠΑ, τα είχε απασχολήσει λίγο, το 2013:

Προσωπική μου άποψη, είναι πως τα Stingrays είναι απλά να παιχνιδάκι για... geek μπάτσους και στρατιωτικούς. Η καθημερινότητά μας είναι γεμάτη από επιτήρηση και καταγραφές: ηλεκτρονικά εισιτήρια, ηλεκτρονικές συναλλαγές, ηλεκτρονικές κάμερες και η λίστα δεν έχει τελειωμό, καθώς συνεχώς θα αυξάνεται.

Όταν το ζητούμενο είναι «ένα παραθυράκι» για «την βελτίωση», και όχι η κατάργηση τέτοιων εκτρωμάτων και κάθε μορφής επιτήρησης, είναι σαφές πως κάθε ουτοπιστική ιδέα αλλαγής, ανάγεται σε έναν πολύ μακρινό και υποθετικό μελλοντικό χρόνο.

[το άρθρο είναι συνεργατικό]

πηγές: [1] - [2] - [3] - [4]

  • Σχόλια

5 Comments:

  1. Εικόνα debianass
    debianass (χωρίς επαλήθευση)Ιαν 11, 2017 20:07 ΜΜ

    Πολύ καλή δημοσίευση.

  2. Εικόνα K-fIreCE
    K-fIreCE (χωρίς επαλήθευση)Ιαν 12, 2017 22:14 ΜΜ

    Για τα παλιά κινητά με 2g τι γνώμη έχετε?

  3. Εικόνα debianass
    debianass (χωρίς επαλήθευση)Ιαν 13, 2017 21:19 ΜΜ

    Ολα τα κινητά τηλέφωνα εφόσον συνδέονται με τις κεραίες κινητής, έχουν κάρτα sim και σειριακό αριθμό imei, είναι εντοπίσημα και ταυτοποιήσιμα. Τα κινητά android-ipod παρέχουν επιπλέον πληροφορίες καθώς μπορούν να συνδυαστούν στοιχεία wifi συνδεσιμότητας, GPS εντοπισμού αλλά και όσα προκύπτουν από τη χρήση των υπηρεσιών google ή apple (αναζητήσεις, e-mails, clouds κλπ) με το κινητό ή από άλλη συσκευή, εφόσον συνδέεται με τον ίδιο λογαριασμό.

  4. Εικόνα Pragma_linux
    Pragma_linux (χωρίς επαλήθευση)Ιαν 13, 2017 16:55 ΜΜ

    Όταν διάβαζα το σχέδιο νόμου για το πλαστικό χρήμα, που δόθηκε στη δημοσιότητα περιληπτικά, μου έκανε εντύπωση ότι είχε στο τέλος και σημεία - προτάσεις για τη ψηφιακή πειρατεία. Αρχικά λέω μέσα μου "καλά πως κολλάει τώρα εδώ αυτό". Μετά που λειτούργησε λίγο η λογική ....το εξήγησα.
    Σίγουρα όταν επιβληθεί στην Ελλάδα ο νόμος για το πλαστικό χρήμα, θα είμαστε πλέον στο έλεος δαιμόνων καταγραφής κοινωνικής και οικονομικής συμπεριφοράς. Θα στέλνουμε μοναχοί μας τα διαπιστευτήριά μας στον αξιότιμο κύριο Χαφιέ μας.
    Πολύ ωραίες αυτές οι εφαρμογές που με το κινητό πληρώνεις όπου βρεθείς. Να τις χαιρόμαστε μαζί με τα κινητά τηλεφωνάκια μας!

  5. Εικόνα David Bodo
    David Bodo (χωρίς επαλήθευση)Ιαν 14, 2017 03:21 ΠΜ

    Οι εφαρμογες android που παρεχουν πληροφοριες δικτυου δειχνουν στον χαρτη που βρισκεται η κυψελη που κανει συνδεση η συσκευη σου. Σε συνδυασμο με το να γνωριζεις που βρισκονται οι κεραιες στην περιοχη σου (ειδικα αν μενεις επαρχια) μπορεις ετσι να καταλαβεις που συνδεεται το κινητο σου? Καταλαβαινω πως οι εφαρμογες δεν ειναι κ απολυτες. Επισης αν αλλαξεις imei με τα γνωστα κκολπα τοτε δινεις περισσοτερο στοχο. Ξερω πως ειναι παρανομο. Ρωταω γνωμες!

Scroll to Top