Управление по борьбе с наркотиками США покупает шпионское ПО у итальянской компании

DEA тратит миллионы долларов на покупку инструментов взлома у итальянской компании

Управление по борьбе с наркотиками (DEA) тратит миллионы на шпионские инструменты, производимые противоречивой итальянской компанией по наблюдению Hacking Team с 2012 года, согласно эксклюзивному отчету Motherboard.

Программное обеспечение, известное как Remote Control System или “RCS”, способно перехватывать телефонные звонки, текстовые сообщения и сообщения в социальных сетях, а также может тайно включать веб-камеру и микрофон пользователя, а также собирать пароли.

Государственные записи показывают, что агентство заплатило 2,4 миллиона долларов за RCS, который может быть встроен в телефон подозреваемого. Как только телефон заражен, шпионское ПО может записывать текстовые сообщения, электронные письма, пароли и даже подслушивать близкие разговоры через встроенный микрофон. Использование шпионского ПО правоохранительными органами вызывает споры, и чиновники обычно нуждаются в ордере перед установкой программ. Однако некоторые агентства в прошлом игнорировали это требование.

Источник шпионского ПО еще более спорный. Записи показывают, что DEA покупает шпионское ПО у Cicom USA, но источники Motherboard утверждают, что Cicom просто перепродавец продуктов, произведенных Hacking Team, которые начали продаваться американским агентствам в 2011 году. Группа имеет плохую репутацию в кругах безопасности за внедрение целевого вредоносного ПО в YouTube и Microsoft Live, а также продавала правительствам в Марокко, Эфиопии и Объединенных Арабских Эмиратах.

Согласно как публичным записям, так и источникам, DEA изначально разместила заказ на программное обеспечение в августе 2012 года. Контракт, который, как показывают записи, должен быть завершен в августе 2015 года, обозначен только как “Система перехвата на основе удаленного управления”.

Контракт, который был ранее раскрыт, показывает, что ФБР не единственное правительственное агентство США, занимающееся тактиками взлома. Он показал, что DEA незаконно покупала вредоносное ПО для использования в шпионаже за подозреваемыми преступниками.

Согласно экспертам в области технологий наблюдения, связи DEA с Hacking Team достаточно, чтобы доказать, что методы и инструменты, которые когда-то предназначались только для военных, разведывательных агентств и даже киберпреступников — такие как дроны и StingRays — теперь становятся обычными в правоохранительных органах.

Несмотря на слухи о том, что у Hacking Team есть офис в США, никогда не было доказательств того, что компания продавала свои продукты в Америке. Более того, в интервью итальянскому новостному журналу L’Espresso, генеральный директор Дэвид Винченцетти похвастался наличием клиентов более чем в 40 странах, включая США.

Тем не менее, связь между Cicom USA и Hacking Team была подтверждена Motherboard несколькими источниками, знакомыми с сделкой, которые говорили на условиях анонимности, поскольку не были уполномочены обсуждать детали контракта.

Эрик Рабе, представитель Hacking Team, не подтвердил и не опроверг существование контракта с DEA.

Программное обеспечение RCS от Hacking Team может быть тайно внедрено на компьютер или мобильный телефон подозреваемого и отслеживать всю активность, позволяя полицейским шпионить за данными, которые в противном случае могут быть зашифрованы и недоступны для них.

Cicom USA, согласно DEA, была единственной компанией, способной предоставить требуемую услугу, на основе внутреннего исследования рынка, проведенного агентством. DEA не ответила на вопросы относительно этого исследования.

Большой вопрос для экспертов по наблюдению заключается в том, имеет ли DEA фактические юридические полномочия использовать шпионское ПО, такое как Hacking Team, и как именно оно используется. Представитель DEA заявил, что агентство “всегда соблюдает законы юрисдикций, в которых оно работает”.

И добавил, что “однако в этом случае это технология с открытым доступом, легально доступная для покупки всеми и используемая во всем мире многими организациями”.

Но эксперты не убеждены. Тем не менее, некоторые юридические эксперты указывают на то, что нет ничего незаконного в использовании шпионского ПО. Хотя нет конкретного закона, который бы конкретно охватывал взлом, Джонатан Мейер, компьютерный ученый и юрист Стэнфордского университета, заявил, что правоохранительные органы “широко уполномочены” проводить обыски в США, включая использование методов взлома.

Тем не менее, для критиков, таких как Согхоян или Privacy International, все еще должно быть больше ясности и общественного обсуждения.

“Если правоохранительные органы могут взломать ваш компьютер, включить вашу веб-камеру, включить ваш микрофон и украсть документы с вашего компьютера”, — сказал Согхоян, — “это то, что должно привлечь внимание Конгресса, особенно прежде чем это дойдет до местных правоохранительных органов.”

Источник: Motherboard.Vice.