Οι servers του Wikileaks.org της μεγαλύτερης πλατφόρμας στο Internet για την διαρροή μυστικών, όλων των ειδών, έχουν γονατίσει, εδώ και περίπου 5 ημέρες. Επίθεση DDoS που πραγματοποιείται όλες αυτές τις ημέρες, από hackers που δεν έχουν γίνει ακόμα γνωστοί, έχει ένταση που υπολογίζεται σε 10 Gigabyte το δευτερόλεπτο.
Ποιος βρίσκεται πίσω από την επίθεση; Δεν έχει γίνει γνωστό ακόμα, αλλά δεν είναι τυχαίο πως πολύ πρόσφατα το Wikileaks άρχισε να δίνει στη δημοσιότητα στοιχεία για μία πολύ μεγάλη επιχείρηση παρακολούθησης στις Ηνωμένες Πολιτείες με την κωδική ονομασία TrapWire.
Τι είναι το TrapWire; Σύμφωνα με την μελέτη αυτών των εγγράφων από το Business Insider,
πρόκειται για ένα τεράστιο σύστημα παρακολούθησης την υπηρεσιών
ασφαλείας των ΗΠΑ που βασίζεται στις χιλιάδες κάμερες παρακολούθησης που
έχουν εγκατασταθεί στη χώρα. Κάθε λίγα δευτερόλεπτα, πληροφορίες από
τις κάμερες παρακολούθησης που βρίσκονται σε διάφορες πόλεις και σημεία
ενδιαφέροντος, καταγράφονται ψηφιακά, κρυπτογραφούνται και αποστέλλονται
αμέσως σε μία database που βρίσκεται σε άγνωστη, ακόμα, περιοχή, μαζί
με άλλες πληροφορίες. Το πρόγραμμα παρακολούθησης αυτό, είναι «παιδί»
της εταιρείας Abraxas, μίας εταιρείας που έχει στα στελέχη της την elit της κοινότητας της χώρας που ασχολείται με την συλλογή πληροφοριών.
Ο κάθε υπάλληλος της Abraxas, έχει κάνει την θητεία του στο
Πεντάγωνο, τη CIA και άλλες κυβερνητικές υπηρεσίες και οι σχέσεις της
εταιρείας με την κυβέρνηση φέρονται να είναι πάρα πολύ στενές. Οι
πληροφορίες που είναι διαθέσιμες στο κοινό για την εταιρεία, αλλά και το
πρόγραμμα TrapWire είναι ελάχιστες. Έγιναν γνωστές και, γίνονται γνωστές, μόνο μετά την παραβίαση των συστημάτων της Stratfor, από τους Anonymous και οι πληροφορίες αυτές διαρρέουν σταδιακά μέσω του Wikileaks.
Οι κάμερες, λοιπόν, που είναι εγκατεστημένες κατά χιλιάδες στις
διάφορες πόλεις των ΗΠΑ, δεν καταγράφουν, απλά, παθητικά. Είναι
συνδεδεμένες με το Trapwire και παρακολουθούν, δυνητικά, κάθε άτομο με την μέθοδο της αναγνώρισης προσώπου.
Εφόσον ένα πρόσωπο αναγνωριστεί από την τράπεζα πληροφοριών, οι
κινήσεις του παρακολουθούνται από όλο το σύστημα με κάμερες που έχει
στηθεί και συλλέγονται όλων των ειδών οι πληροφορίες για τις κινήσεις
του.
Το TrapWire, λοιπόν, είναι μία τεράστια επιχείρηση
με πολλά ερωτηματικά για την ορθότητα της χρήσης της, αλλά και το
δικαίωμα που έχει κάθε κυβέρνηση, είτε είναι στις ΗΠΑ, είτε όχι, να
παρακολουθεί τους πολίτες της με την πιθανότητα να τελεστεί ένα
τρομοκρατικό χτύπημα, χωρίς όμως να υπάρχουν στοιχεία. Για κάθε τέτοια
διαδικασία, ο καθένας από εμάς, είναι ένας υποψήφιος τρομοκράτης και
παρακολουθείται στην περίπτωση που διατελέσει κάποιο αδίκημα.
Εννοείται πως το ζήτημα έχει ξεσηκώσει τις διαμαρτυρίες πολλών
οργανώσεων που ασχολούνται με τα ανθρώπινα δικαιώματα και την προστασία
της ιδιωτικότητας των πολιτών στις ΗΠΑ. Έτσι, δεν είναι δύσκολο να
καταλάβει κανείς, ποιος βρίσκεται πίσω από την πολυήμερη επίθεση DDοS κατά του Wikileaks. Το ενδιαφέρον είναι πως, υπηρεσίες πληροφοριών, υιοθετούν μεθόδους των Anonymous
με την πεποίθηση πως, ίσως καταφέρουν να πείσουν το κοινό πως πρόκειται
για εκείνους που πραγματοποιούν τις επιθέσεις. Πράγμα απολύτως χαζό,
γνωρίζοντας τη συμβολή των Anonymous στις διαρροές που πραγματοποιεί το
Wikileaks.
Το website του Wikileaks δεν είναι διαθέσιμο. Μπορείτε να βρείτε, όμως, κάποια έγγραφα για το TrapWire εδώ.
Σύμφωνα με πληροφορίες που έχουν έρθει στη διάθεσή μας, το Wikileaks
έχει δημιουργήσει «mirrors» απ’ όπου φίλοι, μπορούν να κατεβάσουν όσα
αρχεία μπορούν και να τα κάνουν upload οπουδήποτε μπορούν στο Internet,
προκειμένου να μην χαθούν οι πληροφορίες όλων των επιχειρήσεων που έχουν
δημοσιοποιηθεί στην πλατφόρμα και να είναι προσβάσιμες από το κοινό.
Everything You Need to Know About TrapWire, the Surveillance System Everyone Is Freaking Out About
The internet has been freaking out all weekend over
an ominously-titled surveillance program called "TrapWire," after it
showed up in some leaked Wikileaks emails. If you've listened to the
hype, you might think TrapWire was an evil omniscient spy robot that
runs off the fumes of our burning Constitution. But What is TrapWire,
really? Here is your guide:
So what is TrapWire, some sort of government spying program?
TrapWire
is a surveillance system sold by a Virginia-based firm of the same
name, which is meant to thwart terrorist attacks before they happen.
TrapWire works by collecting data from thousands of security cameras and
reports of suspicious activity from security teams at potential
terrorist targets (known as "high value targets") and analyzing them for
patterns that indicate planning of a terrorist attack. (Or other
criminal activity.) It's used by some government agencies to safeguard
their buildings, but it's not a government project.
So TrapWire is basically a data-mining company?
Yeah.
Like any data-mining operation, they're trying to automate the search
for meaningful patterns in huge databases that would be missed by
someone just combing through it manually. But instead of the data being
the purchases of Target customers,
it's suspicious people or vehicles spotted near potential terrorist
targets. TrapWire also assembles a big database of suspicious reports
from all its clients, which can then be used to cross-reference threats
among different facilities.
But TrapWire is super-secret, right? That's why everyone's freaking out?
TrapWire isn't secret at all. A 2006 patent application lays the whole thing out in detail. (It also offers the single best explanation of what TrapWire does.) And TrapWire's website offers a helpful description of how TrapWire ideally works:
Through the systematic capture of... pre-attack indicators, terrorist or criminal surveillance and pre-attack planning operations can be identified — and appropriate law enforcement counter measures employed ahead of the attack.
TrapWire has many government
and private clients, including government buildings, military
installations, casinos, and hotels. The VP of security firm Stratfor
claimed that "TrapWire is in place at every [high value target] in NYC,
DC, Vegas, London, Ottawa and LA," in an email leaked by Wikileaks.
If TrapWire has existed publicly since 2006, why is everyone talking about it all of a sudden?
TrapWire turned up in a bunch of emails leaked recently by Wikileaks. If you remember, Wikileaks has been slowly publishing
a cache of five million emails that Anonymous hackers stole from the
private security firm Stratfor. Last week, they released some that
revealed Stratfor had a partnership with TrapWire, where they both
agreed to promote each other's products to clients and in turn shared
commissions if anything came out of the deal. The emails also included
some discussion of TrapWire's capabilities.
Since geeks take
everything contained in a Wikileaks release as a "revelation"—even if
it's already well-known—the emails have been breathlessly pumped up as
the revelation of some super-secret "mass surveillance program" that "monitors your every move."
So you're saying there's nothing to worry about TrapWire?
There
is certainly something to worry about in the pervasive post-9/11
mentality that TrapWire represents: The obsession with preventing
terrorist attacks through constitutionally dubious profiling and
surveillance. But TrapWire on its own doesn't seem to be anywhere near
the level of, say, the NSA's warantless wiretapping program.
The ACLU of Massachusetts, no slouch when it comes to privacy issues, compiled a fact sheet on Trapwire meant to bat down some of the crazier myths, suggesting the freakout was conjuring "surveillance bogeymen where they do not exist."
For
example, there is no evidence that TrapWire uses facial recognition, or
plugs into any databases that contain your personal information, web
history or purchases—some of the more outlandish claims. In fact
TrapWire specifically does not "capture, store, or share any sensitive
or personally identifiable information" according to a 2007 white paper.
"If
it's essentially an automated supplement for what human guards already
do at [High Value Targets], it's not anything SUBSTANTIVELY new,"
tweeted Julian Sanchez, one of the best thinkers on privacy and security.
Come on, there must be something creepy about TrapWire. It's called freakin' "TrapWire!"
The
most troubling aspect of TrapWire is the massive database of suspicious
incidents it collects from all its clients on the "TrapWire Network".
TrapWire
uses this database to correlate suspicious incidents across different
facilities, "thereby [converting] a group of isolated facilities into an
information collection and dissemination network that significantly
enhances each facility's ability to detect terrorist surveillance,"
according to the patent application. For example, if security personnel
from a hotel in Houston enters a suspicious incident into TrapWire, the
program might bring up a similar one from a casino in Nevada.
However,
the TrapWire databse isn't only built on the suspicious reports from
its clients. It also takes reports from various municipal suspicious
activity reporting systems like the "iWatch" program that's active in LA, D.C. and other big cities, according to the leaked emails.
Not only that, TrapWire reports are also given to the government.
"TrapWire
Suspicious Activity Reports are fed directly/automatically into the
[National Suspicious Activity Report] Initiative… as well as the FBI's
eGuardian system if/when there's confirmed nexus to terrorism or major
crimes" wrote a TrapWire executive in one of the leaked emails.
Even if these suspicious reports just amount to recording the
appearance and activities of a person or vehicle in public, this
effectively means the FBI, and Department of Homeland Security have an
eye on you, by proxy, whenever you're in the vicinity of a high value
target. This kind of private-government partnership should always raise
eyebrows.
Does TrapWire actually work?
Perhaps. A TrapWire executive claimed in an email
that a TrapWire report had led to the arrest of Yonathan Melaku, who
caused a bomb scare in June 2011 by leaving his car parked near the
Pentagon and was later charged with an earlier spree of shooting at military buildings.
0 σχόλια:
Δημοσίευση σχολίου