臉書專頁
粉絲交流群
RSS/FEED訂閱美國技術公司如何幫助埃爾多安的暴政對土耳其公民實施間諜行為
又是來自 NSA 的歪點子;又是協助其他國家的大規模監視審查。這次的受益人是土耳其的暴政。「埃爾多安很瘋狂,人們很可能因為這些信息的泄露而喪命!」;「商業道德被置於至關重要的位置,而非人性道德」……
Andsten 解釋著他的不滿:Procera 公司銷售的深度包檢測技術已經成為了極權主義政權監控其公民的工具。「根據最近土耳其的一項要求……我簽了這份合同。Cliffs Notes 版本是我們銷售出去的解決方案,它用於從未加密的流量中提取用戶名和密碼「。在瑞典馬爾默的 Procera 公司工作了9年後,Andsten 現在辭職了。
而作為一家美國技術公司,Procera 的高級決策團隊認為土耳其的請求是「合法的」,該請求來自土耳其主要運營商 Turk Telekom 的中間人——安卡拉的網路專家 Sekom,該技術被解釋為「跟蹤欺詐者」。它是 Procera 公司的 600 萬美元合同的一部分,該合同的技術可以幫助電信運營商管理互聯網流量。通常深度包檢測的無害用法是幫助發現惡意軟體或更有效地路由數據。
但是,就和 Andsten所認為的一樣,一群憤怒的瑞典工程師表示,他們被要求將無辜的技術轉變成了邪惡的監視裝備,並將其交給了一個越來越具有壓制性特徵的政權。「一名前僱員說:」馬爾默已經跌入了地獄「。
根據不願透露姓名的六位現任和前任員工泄露的 Procera 內部文件和通信顯示,土耳其電信不僅要求提供未加密網站訂戶的用戶名和密碼,還要求他們的 IP 地址,更包括他們瀏覽過哪些網站、什麼時候瀏覽的等等。
「埃爾多安很瘋狂,人們很可能因為這些信息的泄露而喪命!」一名前 Procera 員工告訴媒體說;另一個人說:「土耳其購買該技術的目的是對其人民的大規模監視……如果本公司領導層認為這就是我們必須做的事,他們至少應該公開回答這個問題。」
Procera 公司拒絕討論具體交易,其發言人通過電子郵件說了一大堆冠冕堂皇的套話。
Procera 公司成立於 2002 年,總部設在弗里蒙特,儘管其大部分開發工作在加拿大和瑞典完成,後者為歐洲和中東提供深度包檢測服務。
2015 年中期,擁有 100 億美元資產的私募股權公司 Francisco Partners 以 2.4 億美元的價格收購了 Procera。根據公司新聞稿,一位新任首席執行官 Lyndon Cantor 被置於最高層,以推動 Procera 進入「戰略發展進入下一章」。執行團隊也得到了更新。這些變化使 Procera 的一些員工深感不滿。一位前僱員告訴媒體說,Francisco Partners 的收購導致人們更加關注「監管合規……主要是批量監管的問題。」另一位員工稱:「當 Francisco Partners 掌控時,商業道德被置於至關重要的位置,而非人性道德。」
今年8月,已經非常可疑的公司越來越受到關注。多倫多大學公民實驗室和移動安全公司 Lookout 的研究人員對另一家被 Francisco Partners 組合投資的公司 NSO 集團的道德問題提出了嚴重質疑。
NSO 集團是一家專門服務於政府的間諜軟體提供商,由以色列情報機構創辦(Francisco Partners 在 2014 年以 1.2 億美元收購了該公司的股份)。公民實驗室發現了 NSO 的 Pegasus 惡意軟體,該惡意軟體在 45 個國家針對活動家、異議人士和記者發起攻擊。同一天,Francisco Partners 又將 Circles 添加到了其另一家以色列成立的監控公司的投資名單中,該公司出售有爭議的設備以破解全球電信網路的一部分,稱為 SS7。私募股權公司花費了 1.3 億美元,接近該交易的消息人士告訴媒體。詳情見下面的三篇文章:
- 延伸閱讀:這裡有詳細報告《以色列 NSO 生產的間諜軟體 Pegasus 在45個國家被用於監視和攻擊異議人士及活動家?— ? 亞洲有香港》
- 《政府間諜軟體監控公民行為舉世矚目,為什麼當局至今沒有調查進展?》
- 《 當惡意軟體偽裝網購物流:來自政府的監控總能讓你防不勝防》
土耳其驚人的大規模監視
在得知通過 Sekom 向 Turk Telekom 提供挖掘用戶名和密碼的功能后,Procera 的工程師擔心他們實際上正在支持土耳其的監控狀態,其行動受到人權組織越來越多的批評。
有很多令人不安的案件陸續發生:一名 14 歲的少年在 Facebook 帖子中批評 Erdo?an 之後被抓捕入獄;一名醫生將 Erdo?an 與指環王角色 Gollum 的照片進行了比較之後,被判刑;在今年夏天土耳其的未遂政變之後,當局宣布了驚人的所謂的「緊急狀態法」,對異議的攻擊前所未有地加劇。被認為與在美國流亡的土耳其神職人員法土拉·葛蘭有任何聯繫的任何個人或組織,都面臨迫害;7月,15,200 名教職員工被停職並面臨調查,1,577 名大學院長被要求辭職,2,277 名法官和檢察官被拘留,所有這些都是因為據稱「與葛蘭有關係「。大赦國際報告稱可靠消息來源確認一些被拘留者遭到酷刑和強姦。今年十月,「緊急狀態」又延長了三個月。
土耳其國際特赦組織研究員安德魯·加德納說:「這些行政命令應該受到審查,但它們是由法官加蓋的,並沒有實際的方式來對這些決定提出上訴。」 作為國際權利組織員工的加德納自己的 Twitter 賬戶也被阻止了——推特最近的透明度報告顯示,埃爾多安政權在今年1月至6月期間提出了 2,493 項刪除的內容請求,比其他任何國家都多。
毫無疑問,一家提供技術以輔助土耳其監控社會惡權的美國公司變得舉世矚目,不僅在 Procera 公司內部,而且在人權和隱私倡導者之間產生強烈反響。
「在網路層面擁有提取密碼的能力對於任何一個政府來說都是非常令人震驚的能力,更不用說土耳其那種國家,」 Privacy International 的宣傳官馬修·賴斯說。「人們應該關注的不僅僅是誰在要求擁有這種能力,更需要質問是誰提供了這種能力……這項工作已經不僅僅是 Procera 公司的問題,而且是整個監控技術行業前所未有的。」
『NSA 級的技術』
兩位安全專家將 Procera 公司出售的技術與美國國家安全局(NSA)黑客武庫中的武器進行了比較。負責伯克利國際計算機科學研究所安全問題的高級研究員 Nicholas Weaver 說,FORBES Procera 的功能類似於情報機構 XKEYSCORE 軟體的核心功能。根據美國國家安全局舉報人 Edward Snowden 泄露的檔案,XKEYSCORE 對互聯網流量進行了持續監控,並抽走了情報機構感興趣的所有數據,包括用戶名和密碼!「那是 XKEYSCORE 101,」Weaver 說。
公民實驗室高級研究員和負責保護 First Look Media 的負責人表示:「鑒於 XKEYSCORE 可以完成的任務,Procera 這樣的公司發現能將這種能力添加到他們現有的解決方案中並不奇怪,」他在審查了 Procera 的一些泄露文件后稱,「按理說很多國家的情報機構都認為這是可取的。」
Sources 對 Procera Turk Telekom 項目的描述指出,前者的 PacketLogic 工具可以監控連接並將感興趣的流量(例如未加密的登錄)重定向到另一個產品,即網路應用程序可見性庫(NAVL)。這將進一步探測數據包以檢索 Turk Telekom 擁有的所有用戶名和密碼,該公司擁有 1800 萬移動用戶和 830 萬寬頻用戶,它是土耳其最大的電信供應商之一,據說該公司擁有該國 80% 的光纖網路,並以 TTNet 的形式運營著最大的 ISP。曾經完全是國有資產,雖然土耳其財政部仍持有 30% 的股份,但它現在理論上屬於私有資產。
你可能認為出口這種服務不會造成太大的傷害?大多數社交媒體、電子郵件和關鍵網站都通過 HTTPS 運行,其中計算機或智能手機與網站之間的連接是加密的。但是,據 Google 數據顯示,在網路上被訪問量最大的 100 個非 Google 網站中,有 60 個默認情況下不運行 HTTPS;大多數新聞網站——從福布斯,紐約時報,英國廣播公司、到土耳其兩個被閱讀量最大的出版物 Hurriyet Daily News 和 Daily Sabah——都不使用 HTTPS;同時,密碼重用現象非常普遍。在 LastPass 今年進行的對 2,000 名成年人的調查中,61% 的人表示他們在網站上使用相同的或類似的密碼。
由於存在這些安全漏洞,無論是政府還是犯罪分子的駭客行為,都可以從未加密的流量中獲取密碼,並嘗試在任何網站上重複使用這些密碼或稍微不同的密碼,就很有可能獲得訪問許可權。Weaver 還表示,通過捕獲用戶名,Procera 技術可用於對網上衝浪進行*去匿名化*處理,並更容易跟蹤數百萬土耳其電信客戶的行為。
『一個非常糟糕的主意』
2016 年上半年,Procera 員工向 CEO Cantor 提出了這樣的擔憂。「捕獲密碼這種事是我們不應該跨越的紅線,」 聯合創始人兼首席技術官 Alexander Havang 在公司內部社交網路 Confluence 上寫道。「合法攔截不是我們的關鍵能力。如果這是監管要求而不是運營商的業務要求,我們應該儘力幫助他們理解到為什麼這是一個非常糟糕的主意。」 在執行團隊要求所有員工將所有來自媒體的詢問轉交給公關部門后,Havang 拒絕對此報道發表評論。
同一 thread 上的另一位員工問:「為什麼我們要提取密碼?用例是什麼?這讓人感覺非常糟糕。」 Procera EMEA 解決方案工程師跟進了,稱其中存在欺詐檢測用例。作為回應,Andsten 補充道:「沒有欺詐檢測用例,我知道這需要密碼,整個用例更像是一個社交圖形而不是涉及欺詐的東西。「 他後來補充說:「即使我們的整個業務就是為提取密碼,但他們要求的也通常是完全不同的市場。我擔心這裏真正的問題是什麼,以及我們將面臨什麼樣品牌風險。「該對話于 3 月底結束。
在最終理解到土耳其電信公司的工作之後,Andsten 退出了。他的告別在該公司內部激起了強烈反響。兩天後,即4月6日,一個一次性匿名電子郵件地址群發了另一封公司電子郵件,並簽署了 La Resistance,呼籲所有反對 Turk Telekom 協議的人直接抗議 Francisco Partners。「我們絕對沒有理由做不道德的交易。Procera 是一家偉大的公司,可以在世界上取得成功。我們過去一直都在為提高網路質量而努力。這就是為什麼我們在這裏 … 你的電子郵件絕對重要。如果你願意,可以匿名簽署。如果只聽到一些聲音,聽起來就像非議,但如果你已經聽到很多聲音,那你就必須採取行動。「
4月11日,Cantor 在馬爾默召開緊急會議,聽取員工的意見,並根據醞釀的不滿情緒,改組道德委員會; 在內部溝通方面,員工此前曾表示對該集團缺乏透明度而感到沮喪,該集團於2014年底成立,此前為中東地區運營商提供深度包檢測技術的交易已被證明是錯誤的。「我不希望我的代碼上沾著血!」一位工程師抱怨道;「有可能在中東開展道德業務嗎?」另一位問道。
消息人士回憶起一個特別尷尬的馬爾默時刻。「所有開發商都提議站起來為 [Andsten] 鼓掌,因為他堅定的立場,」一位消息人士說。「群情激憤,舞台上的管理團隊被逼著必須參与進來。」
Procera 並沒有強迫不情願的員工去做這項工作。現任和前任員工表示,用戶名和密碼提取部分外包給加拿大公司 Northforge,聲稱這是為了「避免加劇工程師和高管之間的緊張關係」。Procera 沒有對這方面的工作發表評論。Northforge 沒有回複評論請求。
據消息人士透露,自 Andsten 辭職以來,又有五名工程師辭職。現任和前任員工表示,工作仍在繼續,他還表示,CEO Cantor 發出了更多公司範圍內的電子郵件,建議工作人員不要與媒體交談。
土耳其的監控制度
雖然員工仍然擔心土耳其政府可以訪問數百萬公民的用戶名和密碼,但是埃爾多安政府甚至土耳其電信公司都沒有直接與 Procera 簽訂合同。該合同是跟作為中介的 Sekom 簽署的,Sekom 是一家系統集成商,致力於在運營商層面安裝該技術(Sekom 沒有回複評論請求)。土耳其電信發言人在一封電子郵件中寫道:「作為土耳其領先的通信和娛樂技術公司 Turk Telekom,我們始終致力於為客戶提供尖端技術的產品和服務。為實現這一目標,我們正在升級和更新網路基礎設施中過時的設備……該公司拒絕評論用戶名和密碼的提取功能。
與任何運營商一樣,土耳其電信也受政府立法的支配。其中一項更具侵入性的法規——第 5651號法令——要求每家電信公司記錄和存儲用戶活動長達兩年,並在法院要求時將該數據提交給政府;2015 年通過的「 國土安全法」允許土耳其政府在不需要獲得法官許可的情況下,對嫌疑人的電信連接進行 48 小時的跟蹤監視。
深度包檢測
和任何從事深度包檢測(DPI)的公司一樣,Procera 不得不在提供有用的網路技術和危險的監控設備之間劃出一條紅線。Procera 絕不會將自己描述為監控公司,而是描述為電信運營商的 QOE 和 QOS(體驗質量和服務質量)供應商。
但 DPI 本質上就是侵入性的。Citizen Lab 的高級法律顧問 Sarah Mckune 表示,「深度包檢測可以在一開始就實現監控功能。」 它的目的是打開流經網路的數據包,並檢查它們是否應該被允許通過。就像有人在郵局搜索包裹以確定內部是否存在任何非法違禁品一樣,DPI 會掃描每一個數據包並記錄內部的內容,然後再決定將數據路由到哪裡或者將其丟棄。
DPI 已成為有爭議的用例的頭條新聞。例如,中國政府很喜歡在其臭名昭著的審查和監視系統中使用 DPI;總部位於加利福尼亞州桑尼維爾的 Blue Coat Systems,Francisco Partners 是其重要的投資者之一,在內戰爆發時,它提供的 DPI 技術在2011年幫助審查了敘利亞的互聯網。人權活動人士非常憤怒,但 Blue Coat 後來承認,經銷商應該受到譴責,並且沒有允許該技術被運往敘利亞。一家經銷商後來被工業和安全局(BIS)處以最高罰款 280 萬美元(Francisco Partners 還持有 Barracuda Networks 和戴爾軟體的股份,后兩者均出售 DPI 產品)。
與此同時,土耳其正在繼續擴大對網路的控制。就在本月,據報道,有超過 150 名警察因使用加密工具 ByLock 而被捕,政府認為這是「葛蘭用來策劃政變的工具」;雲服務 Microsoft OneDrive、Google Drive 和 Dropbox 以及代碼庫 Github 都在土耳其被阻止。
谷歌幫助中國政府的審查,另一家美國公司 Procera 幫助土耳其的暴政對所有公民實施間諜行為;被曝光后前者緊急封鎖了相關文件,後者禁止其員工接觸媒體;兩者都在引起群情激憤后遭到了來自內外部的反抗、員工辭職,並且同時,兩者也都沒有因此改變他們的做法。
- 🔥免費PC翻牆、安卓VPN翻牆APP
- 🔥靈魂之謎|中華文化|治國大道
來源:iYouPort
