H βρετανική κυβέρνηση τρέχει ένα πρόγραμμα παρακολουθήσεων στο Web πολύ περισσότερο αδιάκριτο και παρεμβατικό από οτιδήποτε έχει δοκιμάσει έως τώρα η αμερικανική NSA. Τις πληροφορίες αυτές δίνουν έγγραφα του Snowden που δημοσιεύτηκαν σήμερα στο TheIntercept.
H “Karma Police” είναι ένα από τα πολλά προγράμματα που τρέχει το πρόγραμμα παρακολούθησης GCHQ, το οποίο αντλεί δεδομένα για το Web από τα διηπειρωτικά καλώδια που φτάνουν στο Canwall. Τα καλώδια αυτά δίνουν πρόσβαση σε δεδομένα που αφορούν το ένα τέταρτο της παγκόσμιας κίνησης στο Web από το 2009.
Επισήμως, τα data που συλλέγονται κατηγοριοποιούνται ως metadata, αλλά περιέχουν πλήρεις καταγραφές για επισκέψεις σε ιστοσελίδες, username, ακόμη και password. Αντίθετα με τις πρακτικές της αντίστοιχης NSA, η οποία πρέπει να πάρει άδεια από το δικαστήριο FISA για πρόσβαση σε συγκεκριμένα query στις βάσεις δεδομένων, η Karma Police δεν φαίνεται να επιβλέπεται από κάπου, με αποτέλεσμα το GCHQ να έχει το ελεύθερο στην πρόσβαση σε δεδομένα.
Σύμφωνα με τα έγγραφα, η χωρίς περιορισμούς πρόσβαση της Karma Police σε δεδομένα έπαιξε σημαντικό ρόλο στην επίθεση στον κατασκευαστή καρτών SIM, Gemalto. To GCHQ εντόπισε τους εργαζομένους της Gelmato στο Web και υπέκλεψε τα password τους, δίνοντας στην υπηρεσία την υποστήριξη που απαιτούνταν για την εμφύτευση του malware και την υποκλοπή των κλειδιών κρυπτογράφησης της Gemalto.
gr.pcmag.com
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου