# | ces | mlg |
---|
1 | Pákistán: Masivní únik dat nabízí nový pohled na nasazení sledovacího softwaru společnosti FinFisher | Poritsaka Goavana Nahatonga Fanadihadiana Vaovao Amin'ny Fitaovam-Pitsikilovan'i FinFisher Miasa Ao Pakistan |
2 | Webová stránka společnosti FinFisher. | Pikantsarin'ny pejy fandraisan'i FinFisher. |
3 | Autorem článku je Sohail Abid, člen Digital Rights Foundation (Nadace pro digitální práva). | Nosoratan'i Sohail Abid, Digital Rights Foundation. |
4 | Původní verze tohoto článku byla publikována právě na stránkách Digital Rights Foundation. | Ny ôrizinalin'ity lahatsoratra ity dia navoaka ao amin'ny habaky ny Digital Rights Foundation. |
5 | Během srpna 2014 se neznámý počítačový expert naboural do serverů společnosti FinFisher - společnosti, která je neblaze proslulá vývojem sledovacího softwaru. | Nisy manampahaizana manokana momba ny teknolojia iray tsy fantatra anarana nisovoka tao amin'ny lohamilin'ny FinFisher, ilay mpanao rindrambaiko malaza amin'ny fitsikilovana, tamin'ny fiandohan'ity volana ity. |
6 | Útočník se zmocnil všech dat, která na serveru mohl najít, a zveřejnil je uložením na torrentovou síť. | Nadikan'ilay mpisovoka avokoa ny ango-tahiry rehetra hitany tao amin'ny lohamilina ary navoakany tamin'ny endrika torrent. |
7 | Archiv o velikosti 40 Gb obsahuje celý portál zákaznické podpory společnosti FinFisher včetně korespondence mezi zaměstnanci a zákazníky. Nachází se v něm také všechen software, který firma prodává, stejně jako doprovodná dokumentace a další materiály. | Hita ao amin'ity torrent manana hadiry 40Go ity avokoa ny ango-tahiry rehetra eo amin'ny vavahadim-pifandraisan'i FinFisher amin'ny hafa ka ao anatin'izany ny fifanoratana eo amin'ny mpanjifa sy ny mpiasan'ny orinasa. |
8 | Již v roce 2013 předložili bezpečnostní experti důkazy o tom, že se dva servery zřízené společností FinFisher nacházejí také v Pákistánu. | Hita ao ihany koa ny rindrambaiko rehetra amidin'ny orinasa, miaraka amin'ny tahirin-kevitra fampafantarana sy ny fitaovam-pampidirana azy anaty solosaina. |
9 | Společnost FinFisher je součástí korporace Gamma International nacházející se ve Spojeném království, její specializací je pronájem sledovacího a monitorovacího softwaru vládním strukturám. | Tamin'ny herintaona dia tafavoakan'ny mpanao fikarohana momba ny fiarovana ny porofo fa misy lohamilina mpibaiko sy mpanaramaso roa miasa ao Pakistan. |
10 | Primární software, FinSpy, je používán ke vzdálenému přístupu a ovládání počítačů nebo mobilních telefonů, které patří sledovaným osobám. | Ratsa-mangaikan'ilay vondron'orinasa miorina ao Angletera antsoina hoe Gamma International ny FinFisher izay orinasa mivarotra amin'ny sampan-draharaham-panjakana rindrambaiko fanaraha-maso sy fitsikilovana. |
11 | Společnost nabízí několik metod k instalaci FinSpy, počínaje jednoduchou metodou využívající zařízení USB. | Ny rindrambaiko fototra, FinSpy, dia ampiasaina ahafahana miditra avy lavitra sy manara-maso solosaina na findain'olona tiana hotsikilovina. |
12 | Škodlivý software (malware) je v tomto případě připojen k běžným souborům, takže počítač může být infikován jejich pouhým stáhnutím. | Manolotra fomba maro ahafahana mampiditra FinSpy ny orinasa, izay miainga amin'ny lakile USB tsotra mitondra rindrambaikom-pitsikilovana ho toy ny dosie ara-dalàna ka mamindra azy amin'ny solosaina iray rehefa misy ny fitrohana dosie. |
13 | Sada nástrojů FinFisher je navržena tak, aby dávala lidem, kteří si tento software koupí, přístup k e-mailům, historii surfování po internetu a k jakýmkoli dalším aktivitám, které “cíle“ provádějí - jako „cíle“ (targets) se ve firemním žargonu označují lidé, kteří jsou špehováni. | Ny karazam-pitaovana FinFisher dia namboarina hanome alalana ny olona mividy ireny rindrambaiko ireo hiditra amin'ny imailaka, ny zotram-pivezivezena (historique) an'aterineto ary izay rehetra nataon'ireo “lasibatra”, voambolana ilazana ireo olona tsikilovina. |
14 | Ukázka licenční stránky společnosti FinFisher. | Pikantsarin'ny pejin'ny lisansa (fahazoan-dalana) avoakan'ny FinFisher. |
15 | „For Their Eyes Only“, projekt skupiny Citizen Lab. | “Amin'ny masony ihany,” Citizen Lab. |
16 | Podle všeho se zdá, že ano. | Eny ny valiny raha tarafina. |
17 | Výzkumná skupina Citizen Lab z Torontské univerzity vydala v roce 2013 zprávu, ve které identifikovala dva servery společnosti FinFisher („command and control servers“) na síti Pákistánské telekomunikační společnosti (PTCL), předního poskytovatele internetu v zemi. | Ny vondrona mpikaroka ao amin'ny Oniversiten'i Toronto Citizen Lab no namoaka tatitra tamin'ny herintaona nahatsikaritra lohamilina mpibaiko sy mpanara-maso FinFisher roa ao amin'ny tambajotran'ny Orinasam-pifandraisandavitra (PTCL), orinasan-draharaham-panomezana aterineto lehibe indrindra ao amin'ny firenena. |
18 | Současný únik dat nám ale nabízí plnější a průkaznější pohled. | Fa ity poritsaka vao haingana ity no manome antsika fampafantarana feno sy azo hakana tsoa-kevitra kokoa. |
19 | Informace uniklé z portálu zákaznické podpory totiž ukazují, že někdo z Pákistánu pořídil licenci třech programů společnosti FinFisher na dobu tří let. | Ny tahirin-kevitra niporitsaka teo amin'ny vavahadim-pandraisana no milaza amintsika fa nisy avy ao Pakistan nahazo lisansa rindrambaiko telo avy amin'ny FinFisher mandritra ny telo taona. |
20 | Systémy, které skupina Citizen Lab identifikovala, byly nejspíše počítače, na kterých běžel server společnosti FinSpy a které využívaly internetové připojení od PTCL. | Angamba ireo solosaina mampiantrano ny FinSpay mampiasa ny aterineton'ny PTCL ireo rafitra tsikaritry ny Citizen Lab ireo. |
21 | Máme důvod věřit, že společnost PTCL nebyla do špehování přímo zapojena. | Manana antony izahay ilazana fa tsy tafiditra amin'ity raharaha ity ny PTCL. |
22 | Pokud ne PTCL, pak kdo? | Ka rehefa tsy ny PTCL, dia iza? |
23 | Mohl by to být v principu kdokoli, ale společnost FinFisher prodává tento svůj software pouze vládám a tajným službám - byla to tedy s největší pravděpodobností jedna z mnoha tajných služeb, které fungují v rámci pákistánské vlády. | Mety ho azo tondroina daholo saingy tsy mivarotra ny rindrambaikony afa-tsy amin'ny governemanta sy ny sampam-pitsikilovana ihany ny FinFisher - ka izay no ahafahana milaza fa iray amin'ireo sampam-pitsikilovana maro misy ao amin'ny governemanta pakistaney no mampiasa azy. |
24 | V datech portálu zákaznické podpory společnosti FinFisher jsme objevili požadavek na technickou podporu, který byl zaslán osobou (označovanou jako „zákazník 32“) z Pákistánu, která si stěžovala, že její problémy nebyly řešeny přes Skype. | Nanatsoaka tahirin-kevitra avy ao amin'ny vavahadim-pandraisan'ny FinFisher ahitana ny fangatahan'olona iray (notondroina ho “Mpanjifa 32″) ao Pakistan tamin'ny orinasa izahay, mpanjifa nitaraina fa tsy voavaha tamin'ny alalan'ny Skype ny olan-dry zareo. |
25 | Předpokládáme, že Skype byl primárním způsobem, kterým společnost FinFisher poskytovala svým zákazníkům technickou podporu. | Azonay vinaniana amin'izany fa ny Skype no lalana voalohany hanampian'ny FinFisher ara-teknika ny mpanjifany. |
26 | Záznam z technické podpory společnosti FinFisher. | Pikantsarin'ny hafatra fangatahana fanampiana ara-teknikan'i FinFisher. |
27 | Tuto stopu jsme dále sledovali a zkoumali jsme podrobněji historii nákupů „zákazníka 32“ a jeho korespondenci se zaměstnanci společnosti FinFisher. Zjistili jsme, že si tento zákazník zakoupil ne jen jednu, ale hned tři licence od výrobce špionážního softwaru. | Raha niainga avy amin'io angom-baovao io izahay dia nijery lalindalina kokoa izay novidian'i Mpanjifa 32 sy ny taratasim-pifandraisany tamin'ny ekipan'ny FinFisher ary nahita fa tsy iray ihany fa telo ny rindrambaikom-pitsikilovana novidiany. |
28 | Primární software, FinSpy, je používán ke sledování lidí, kteří „mění svou polohu, používají kódované a anonymní komunikační kanály a zdržují se v cizích zemích“. | Ny rindrambaiko voalohany, FinSpy, dia nampiasaina hijerena ireo olona “mifindrafindra monina, mampiasa fifandraisana miafina sy sora-miafina ary monina any amin'ny firenena ivelany.” |
29 | Poté, co je FinSpy nainstalován na počítač nebo mobilní telefon, je na tento přístroj - podle firemního prospektu - „možné vzdáleně přistupovat a kontrolovat ho, jakmile se připojí na internet nebo na jinou síť“. | Rehefa tafapetraka ao amin'ny solosaina iray na amin'ny finday iray ny FinSpy, araka ny bokikely momba ny vokatra, dia “afa-manaramaso sy miditra ao aminy isaky ny miditra aterineto na tambajotra”. |
30 | Kromě FinSpy si „zákazník 32“ zakoupil také software nazvaný FinIntrusionKit, který umožňuje nabourat se do hotelových, letištních a dalších wifi sítí a zachycovat „blízké WLAN přístroje, ukládat historii provozu i hesla“, získávat „uživatelská jména a hesla (dokonce i pro komunikaci zabezpečenou protokolem TLS/SSL),“ a „zachycovat data zabezpečená protokolem SSL v rámci přístupu k webovým emailovým klientům, video portálům, online bankovnictví a dalším“. | Ankoatra ny FinSpy, ilay Customer 32 dia nividy rindrambaiko iray hafa ihany koa antsoina hoe FinIntrusionKit ahafahana mitsofoka amin'ny alalan'ny tambajotra wifi-n'ny hotely, seranam-piaramanidina na hafa “amin'ireo fitaovana mampiasa WLAN eo akaiky sy mandrakitra ny fifamoivoizan-tserasera sy tenimiafina”, mitrandraka “solonanarana sy tenimiafina (eny fa na dia amin'ireo sehatra mitondra sora-miafina TLS/SSL aza),” ary “manapika sary SSL ireo tahirin-kevitra voaafin-tsoratra tahaka webmail, vavahadin-dahatsary, tahirinkevitra an-tseraseran'ny banky ary maro hafa koa.” |
31 | Třetí softwarový produkt je vytvořen za účelem infikování USB zařízení - kdokoli, kdo tato zařízení používá, se ihned stává cílem sledování. | Ny rindram-baiko fahatelo dia miorina amin'ny fitaovana USB efa mitondra ilay rindrambaiko fa izay rehetra mampiasa azy dia lasa voatsikilo an-tserasera avokoa. |
32 | Záznam žádosti o podporu nové funkce (automatické stahování dat). | Screen capture of FinFisher support request response. |
33 | Z požadavků na zákaznickou podporu, které zadal „zákazník 32“, jsme se také dozvěděli, že ať už si software společnosti FinFisher zakoupil v Pákistánu kdokoli, používal ho například k infikování neškodných dokumentů sady MS Office, zvláště souborů programu PowerPoint. | Avy amin'ny fitarainana nofenoin'ilay Mpanjifa 32, dia hitanay ihany koa fa na iza na iza ilay ao Pakistan mividy FinFisher, ohatra, dia mampiasa azy ny antontan-kevitra MS office hitsikilovana, indrindra fa ny dosie PowerPoint. |
34 | Inkriminované soubory byly poté odeslány lidem, kteří měli být špehováni. | Alefan'ilay olona any amin'izay tiany hitsikilovana avy eo ilay dosie. |
35 | Když nic netušící adresáti otevřeli infikované soubory, jejich počítače se okamžitě staly terčem špehování a všechny detaily o emailech, chatech a další aktivitě se posílaly zpět „zákazníkovi 32“. | Rehefa manokatra ireo antontan-kevitra mitondra FinFisher ireo tsy amin'ahiahy avy eo ny lasibatra dia lasa voaara-maso ho azy, amin'ny antsipirihan'ny mailaka, karajia, ary ireo zavatra hafa rehetra ataony izy ary miverina any amin'ny Mpanjifa 32 ireo antsipirihan-javatra rehetra ireo. |
36 | „Zákazník 32“ využíval tento software také ke krádežím souborů z počítačů „cílů“. | Mampiasa ny FinFisher ihany koa ny Mpanjifa 32 hangalarana milamina ny dosie ao amin'ny solosainan'ireo “lasibatra”. |
37 | Všechny soubory cílových osob byly již k dispozici, „zákazník 32“ nicméně usiloval o jejich lepší přístupnost, jak je zjevné z dalšího požadavku na podporu, ve kterém píše: „[…] agent by měl mít možnost vybrat soubory ke stáhnutí a tyto soubory by měly být stahovány kdykoli je cíl online, bez nutnosti jakékoli interakce ze strany uživatele.” | Ny dosien'ireo lasibatra dia azon'ny Mpanjifa 32 vakiana avokoa saingy mbola mitady zavatra hafa maro kokoa i Mpanjifa, araka ny asongadin'ny fangatahana ho fanampiana azy ara-teknika, izay mivaky toy izao: “ahafahan'ny mpiasa mifantina ny dosie hotrohina na dia tsy miserasera aza ny lasibatra, ireo dosie ireo dia azo trohina tsy misy fihetsika idiran'ilay mpiserasera.” |
38 | Ačkoli tedy již víme, že software společnosti FinFisher je v současné době v Pákistánu nasazen, zbývá mnoho nezodpovězených otázek. | Raha fantatsika ary fa miasa ao Pakistan ny FinFisher, dia maro ny fanontaniana tsy voavaly. |
39 | Jako občané demokratického státu máme právo vědět, kdo v Pákistánu používá sledovací software, kolik veřejných prostředků bylo utraceno za příslušné licence a kterými zákony a regulacemi se řídí nasazení těchto softwarových nástrojů. | Amin'ny mahaolompirenena ao anaty fanjakana demokratika antsika,dia zontsika ny mahalala hoe iza no mampiasa rindrambaikom-pitsikilovana ao Pakistan, ohatrinona ny volam-bahoaka lany nahazoana ireo lisansa ireo, ary inona ny lalàna sy fitsipika narahina hametrahana ireo fitaovana rindrambaiko ireo. |
40 | Sohail Abid je výzkumníkem v oblasti bezpečnosti, sledování a cenzury pro nadaci Digital Rights Foundation. | Sohail Abid dia manao fikarohana momba ny olana ateraky ny fiarovana, fitsikilovana ary ny sivana ao amin'ny Digital Rights Foundation. |
41 | Před vstupem do této nadace byl šéfem pro informační technologii v pákistánském startupu Jumpshare zabývajícím se sdílením souborů. | Mialoha ny nidirany tao amin'ny DRF, dia tompon'andraikitra ara-teknika ao amin'ny Jumpshare, orinasa kely (startup) mpizara dosie avy ao Pakistana izy. |