Putyin alkalmazás Pentagon mozgás Nemzetbiztonsági Ügynökség

Hogyan találta meg a Pentagon Vlagyimir Putyin helyadatait?

2019-ben egy Mike Yeagley nevű kormányzati vállalkozó és informatikus figyelmeztette az ország nemzetbiztonságát: az amerikai kormánynak problémája van. Aztán később egy hatékony kémszoftvert fejlesztett.

Forrás: wired.com2024. 02. 28. 10:17

Dangerous,Hooded,Hacker,Breaks,Into,Government,Data,Servers,And,Infects — 680075014 Fotó: Gorodenkoff/Shutterstock

Mike Yeagley egy népszerű randi- és ismerkedési alkalmazásra hívta fel a figyelmet, amely a modern okostelefonok GPS-jelére épül, így képes valós időben pontosan megmutatni, hogy egy potenciális partner milyen messze van, írta meg a Wired.com. Yeagley számára azonban a Grindr valami mást jelentett: egyike volt a több tízezer gondatlanul megtervezett mobiltelefonos alkalmazásnak, amelyek hatalmas mennyiségű adatot szivárogtattak át az online hirdetők átláthatatlan világába.

Yeagley tudta ezt, és készített egy prezentációt, hogy ezek az adatok milyen komoly nemzetbiztonsági kockázatot jelentenek. A Grindr-adatokkal dolgozva Yeagley elkezdte körberajzolni a földrajzi adatkészletek virtuális határait a nemzetbiztonsági munkát végző kormányzati ügynökségek épületei köré. Ez lehetővé tette Yeagley számára, hogy lássa, milyen telefonok voltak bizonyos épületekben bizonyos időpontokban, és hová mentek utána.

Dark,Silhouette,Of,A,Man,In,A,Raincoat,With,A
kém — Illusztráció. Fotó: Shutterstock/alexkoral

Kiderült, hogy a hírszerző és nemzetbiztonsági ügynökségek mindegyikében dolgoztak olyan alkalmazottak, akik meggondolatlanul, de életük intim részleteit is megosztották azokkal, akik tudták, azokat hol keressék. Yeagley azonban nemcsak azzal érvelt, hogy a reklámadatok veszélyt jelentenek az Egyesült Államok biztonságára és polgárainak magánéletére, azt is be akarta mutatni, hogy ezek a források a megfelelő kezekben, a megfelelő célra felhasználva óriási lehetőséget is jelentenek.

A reklámadatok titkosszolgálati felhasználása 2019 óta terjedt el, azonban már korábban is ismerték és használták azokat. Yeagley éveken át technológiai „felderítőként” dolgozott: a magánszektorban meglévő képességek vagy adatkészletek után kutatott, és segített bevinni azokat a kormányzatba.

Segített úttörő szerepet vállalni egy olyan technikában, amelyet „ADINT”-nek nevezett el. Az ADINT-et kormányzati körökben azonban gyakrabban adtechadatként ismerték. Az adtech a digitális kereskedelem alapvető éltető elemét, a szinte minden mobiltelefonról érkező adatok nyomvonalát használja fel. Edward Snowden 2013-as kiszivárogtatásai megmutatták, hogy a kémügynökségek egy ideig a digitális hirdetők adatait optikai kábelek vagy internetes fojtópontok megcsapolásával szerezhették meg. A Snowden utáni világban azonban egyre több ilyen adatforgalmat titkosítottak; a Nemzetbiztonsági Ügynökség már nem tudott lehallgatással adatokat szerezni a hirdetőkről.

További Külföld híreink

Edward Snowden orosz állampolgár akar lenni

Egy informatikai szakértő így fogalmazott: „A reklámtechnológiai ökoszisztéma a legnagyobb információgyűjtő vállalkozás, amelyet ember valaha is kigondolt. És ezt nem a kormány építette.”

Illusztráció. Forrás: The Weather Channel

A Weather Channel alkalmazás például egy szempillantás alatt rengeteg adatot oszt meg a hirdetéstőzsdével, többek között az illető telefonjának IP-címét, a rajta futó Android verzióját, a szolgáltatóját, valamint egy sor technikai adatot,a legértékesebb azonban, hogy az alkalmazás megosztja a telefon pontos GPS-koordinátáit és a Google által hozzárendelt, AAID-nek nevezett, álnevesített hirdetési azonosító számot. A felhasználók ugyan bizonyos mértékig szabályozhatják, hogy mit osztanak meg az alkalmazásbeállításaikon keresztül, de nem minden alkalmazás követi a szabályokat, és néha nem ellenőrzik őket megfelelően, ha már az alkalmazásboltokban vannak.

A PlaceIQ a helymeghatározási adatok piacának egyik korai szereplője volt. Még a 2000-es évek közepén Duncan McCall volt az alapítója. A vállalat eleinte a Flickr fotómegosztó weboldal adatait használta, de végül a PlaceIQ elkezdte a mobil hirdetési tőzsdéket is megcsapolni. Ez egy új üzleti modell kezdetét jelentette, amely rendkívül sikeresnek bizonyult.

Yeagley-t azután vették fel, hogy a PlaceIQ befektetést kapott a CIA kockázati tőke részlegétől, az In-Q-Teltől. A CIA-t olyan szoftverek érdekelték, amelyek képesek elemezni és megérteni az emberek és dolgok földrajzi mozgását. Meg akarták fejteni, hogy például két ember mikor próbálja eltitkolni, hogy együtt utaznak. A CIA azt tervezte, hogy a szoftvert a saját, védett adataival használja, de végül mindenféle kormányzati ügynökséget érdekeltek a PlaceIQ-hoz hasonló kereskedelmi egységek által rendelkezésre bocsátott nyers adatok.

További Külföld híreink

Teljesen szavahihetetlenné vált Emmanuel Macron

Miután a csapat megszerezte az Oroszországra vonatkozó adathalmazt, rájöttek, hogy nyomon tudják követni Vlagyimir Putyin orosz elnök környezetének telefonjait. A telefonok mindenhová eljutottak, ahová Putyin is.

Yeagley rájött, hogy maga az adat is értékes lehet a kormánynak, ezért egy másik céghez, a PlanetRiskhez fordult. A PlanetRisk az üzleti világ és a kormányzat között olyan űrkutatási termékeket fejlesztett, amelyek célja az volt, hogy segítsenek az ügyfeleknek megérteni a világ különböző pontjainak relatív veszélyeit. Például egy olyan vállalat, amely üzletet vagy irodát akart létesíteni valahol a világon, a PlanetRiskhez fordulhatott, hogy elemezze a bűnözésre, a polgári zavargásokra és a szélsőséges időjárásra vonatkozó adatokat, ahogyan azok földrajzilag változnak. A PlanetRisk 2016-ban vette fel Yeagley-t a globális védelem alelnökeként, lényegében értékesítési és üzletfejlesztési munkakörben.

A PlanetRisk korábban Szíria kapcsán lett kormányzati berkekben elismert. A PlanetRisk az UberMedia nevű kereskedelmi adatközlőtől szerezte meg Aleppó helyadatait, az ostromlott szíriai városét, amely a kormányerők és az Egyesült Államok által támogatott lázadók közötti leghevesebb harcok középpontjában állt. Az UberMedia adathalmazában, amely a mobiltelefonok mozgását mérte 2015 decemberében, 168 786 mobilkészülék volt jelen Aleppó városában. És ebből az adatból láthatták a menekültek mozgását szerte a világon.

Ez a felfedezés vízválasztó volt. A reklám többé már nem csupán a termékek eladásának eszköze volt, hanem milliárdok szokásaiba és rutinjaiba való betekintés. – A mobileszközök mindenkinek a mentőöv, még a menekülteknek is – mondta Yeagley.

A Pentagon rájött, hogyan követheti le az orosz elnök mozgását

Később arra is rájöttek, hogy a Locomotive révén is nyomon tudják követni a világ vezetőit. Megfigyelték a Vlagyimir Putyin orosz elnök környezetében lévő telefonokat is, azonban az orosz állambiztonság és kémelhárítás időben kapcsolt, ezután viszont az elnök környezetében lévők, a biztonsági személyzet, a sofőrök hasonló személyek telefonjait követték. Ennek eredményeként a PlanetRisk tudta, merre tart Putyin és kik vannak a környezetében.

PUTYIN, Vlagyimir — Vlagyimir Putyin orosz elnök újévi televíziós beszéde Moszkvában 2023. december 31-én. Fotó: MTI/EPA/Orosz elnöki sajtószolgálat/Szputnyik/Gavriil Gregorov

Ha valaha is engedélyt adott egy időjárás-alkalmazásnak, hogy megtudja, hol tartózkodik, jó eséllyel elmentik a pontos mozgások naplóját valamilyen adatbankba, amelyhez több tízezer idegen fér hozzá. Ez magában foglalja a titkosszolgálatokat is.

Kezdetben a PlanetRisk országonként vett mintát az adatokból, de nem tartott sokáig, amíg a csapat elgondolkodott azon, hogy mennyibe kerülne az összes megvásárlása. Az UberMedia azt ajánlotta, hogy havi néhány százezer dollárért a vállalat globális adatbázist biztosítana a Föld minden olyan telefonjáról, amelyen a vállalat gyűjthetne.

Ez az összeg a hadsereg és a hírszerzés számára aprópénz volt, hiszen az amerikai hírszerzés költségvetése már 2020-ban 62,7 milliárd dollár volt.

Itt van tehát egy hatékony hírszerzési eszköz aprópénzért. A többit el lehet képzelni.