תודות ל-הדלפות של מסמכים סודיים מממשלות שונות, משתמשים ברחבי העולם יודעים כעת באיזו מידה ה- שלהם פרטיות נפגע. וזה שהרבה ממשלות משתמשות ב-שירותי מעקב (או ריגול) במרדף אחר אזרח ביטחון , או לפחות כך הם טוענים. המציאות היא שבאמצעות הפעילות הזו הם מסוגלים ללכוד כל מיני נתונים ממשתמשים ברחבי העולם כדי להכיר את התקשורת או הנוהגים הרגילים שלהםאבל איך הם עושים את זה? איך הכלים האלה עובדים? אלו שאלות שקבוצת חוקרים רצתה לענות עליהן.
קבוצת חוקרים זו שהתקבצה תחת השם SecureList בילה שנה בחקירה של כמה מאפליקציות וכלי הריגול של חברות שהם יוצרים אוֹתָם. חברות שבמקרים מסוימים יש להן לקוחות חשובים כמו ממשלות. אחד מהם הוא Hacking Team, המתמקד בריגול מבלי שהמשתמשים יהיו מודעים לנוכחותם. לפיכך, באמצעות הנדסה לאחור, הקבוצה SecureList הצליחה לאמת איזה סוג של מידע יכול להגיע לחברת הריגול הזו.
תוצאות מחקר כזה מפתיעות ומפחידות בו זמנית. התמקדות בפלטפורמות Android ו-iOS, SecureList גילה שחלק מ-צוות הפריצה מודולים ותוכניות מסוגלים לשלוט ב-חיבור ה-WiFi של מסוף המשתמש, גש אל חיישן GPS של מיקום, הקלטת קול , צלם תמונות עם מצלמה , צלם email, איסוף מידע על הודעות טקסט SMS ו-MMS, מכירים את היסטוריה והשימוש בדפדפן האינטרנט Internet, גישה ל-notes ומידע שהועתק ל- לוחשל הטרמינל, הכירו את events שהוקלטו ב-לוח השנה , זיהוי הקשות ושליטה ב-מיקרופון לצותת.וכן, הם גם מסוגלים לרגל WhatsApp, Skype, Viber”¦ רשימה של פונקציות שיכולות לגרום לשיער שלך להזדקף.
כמובן, בשביל השקט הנפשי של המשתמשים, יש לומר ששיטת ההתקנה של מערכות ריגול אלו אינה דבר פשוטY יש צורך בגישה פיזית למסוף. במקרה של iPhone, יש צורך גם שהטרמינל שוחרר עם מערכת jailbreak באופן דומה, משתמשי Android צריכים לחבר את המסוף לא נעול ל- computer שבו צוות הפריצה תוכנת הריגול מוכנה להיכנס. משהו שמפחית משמעותית את האפשרויות להתרחב ולהגיע למספר גדול של טרמינלים. רחוק מלהיות נגוע מביקור בדף אינטרנט או באפליקציה שהורדה מחנויות האפליקציות הרשמיות.
הדבר המצחיק הוא שהחברה Hacking Team רחוקה מלהסתתר. הם מציעים את השירותים שלהם על ידי הכרזה עליהם ללא כל חשש דרך דף האינטרנט השירותים המופצים דרך השרתים שלהם הפזורים ברחבי העולם, שהם ספרד אחת המדינות שבהן הם נמצאים. כמובן, על פי החקירה של SecureList, United States תהיה הלקוח העיקרי שלהם. ללא ספק, נתונים שיכולים להפחיד כל אחד, למרות שלעולם לא מזיק להכיר אותם. ויש תעשייה שלמה שעובדת כדי להיות מסוגלת לאסוף את הכמות המקסימלית של נתוני משתמש מכל רחבי העולם, כאשר לקוחות הקצה מחליטים מה לעשות איתם המידע הזה.
