Sentence alignment for gv-ces-20140826-563.xml (html) - gv-mlg-20140907-63922.xml (html)

#cesmlg
1Pákistán: Masivní únik dat nabízí nový pohled na nasazení sledovacího softwaru společnosti FinFisherPoritsaka Goavana Nahatonga Fanadihadiana Vaovao Amin'ny Fitaovam-Pitsikilovan'i FinFisher Miasa Ao Pakistan
2Webová stránka společnosti FinFisher.Pikantsarin'ny pejy fandraisan'i FinFisher.
3Autorem článku je Sohail Abid, člen Digital Rights Foundation (Nadace pro digitální práva).Nosoratan'i Sohail Abid, Digital Rights Foundation.
4Původní verze tohoto článku byla publikována právě na stránkách Digital Rights Foundation.Ny ôrizinalin'ity lahatsoratra ity dia navoaka ao amin'ny habaky ny Digital Rights Foundation.
5Během srpna 2014 se neznámý počítačový expert naboural do serverů společnosti FinFisher - společnosti, která je neblaze proslulá vývojem sledovacího softwaru.Nisy manampahaizana manokana momba ny teknolojia iray tsy fantatra anarana nisovoka tao amin'ny lohamilin'ny FinFisher, ilay mpanao rindrambaiko malaza amin'ny fitsikilovana, tamin'ny fiandohan'ity volana ity.
6Útočník se zmocnil všech dat, která na serveru mohl najít, a zveřejnil je uložením na torrentovou síť.Nadikan'ilay mpisovoka avokoa ny ango-tahiry rehetra hitany tao amin'ny lohamilina ary navoakany tamin'ny endrika torrent.
7Archiv o velikosti 40 Gb obsahuje celý portál zákaznické podpory společnosti FinFisher včetně korespondence mezi zaměstnanci a zákazníky. Nachází se v něm také všechen software, který firma prodává, stejně jako doprovodná dokumentace a další materiály.Hita ao amin'ity torrent manana hadiry 40Go ity avokoa ny ango-tahiry rehetra eo amin'ny vavahadim-pifandraisan'i FinFisher amin'ny hafa ka ao anatin'izany ny fifanoratana eo amin'ny mpanjifa sy ny mpiasan'ny orinasa.
8Již v roce 2013 předložili bezpečnostní experti důkazy o tom, že se dva servery zřízené společností FinFisher nacházejí také v Pákistánu.Hita ao ihany koa ny rindrambaiko rehetra amidin'ny orinasa, miaraka amin'ny tahirin-kevitra fampafantarana sy ny fitaovam-pampidirana azy anaty solosaina.
9Společnost FinFisher je součástí korporace Gamma International nacházející se ve Spojeném království, její specializací je pronájem sledovacího a monitorovacího softwaru vládním strukturám.Tamin'ny herintaona dia tafavoakan'ny mpanao fikarohana momba ny fiarovana ny porofo fa misy lohamilina mpibaiko sy mpanaramaso roa miasa ao Pakistan.
10Primární software, FinSpy, je používán ke vzdálenému přístupu a ovládání počítačů nebo mobilních telefonů, které patří sledovaným osobám.Ratsa-mangaikan'ilay vondron'orinasa miorina ao Angletera antsoina hoe Gamma International ny FinFisher izay orinasa mivarotra amin'ny sampan-draharaham-panjakana rindrambaiko fanaraha-maso sy fitsikilovana.
11Společnost nabízí několik metod k instalaci FinSpy, počínaje jednoduchou metodou využívající zařízení USB.Ny rindrambaiko fototra, FinSpy, dia ampiasaina ahafahana miditra avy lavitra sy manara-maso solosaina na findain'olona tiana hotsikilovina.
12Škodlivý software (malware) je v tomto případě připojen k běžným souborům, takže počítač může být infikován jejich pouhým stáhnutím.Manolotra fomba maro ahafahana mampiditra FinSpy ny orinasa, izay miainga amin'ny lakile USB tsotra mitondra rindrambaikom-pitsikilovana ho toy ny dosie ara-dalàna ka mamindra azy amin'ny solosaina iray rehefa misy ny fitrohana dosie.
13Sada nástrojů FinFisher je navržena tak, aby dávala lidem, kteří si tento software koupí, přístup k e-mailům, historii surfování po internetu a k jakýmkoli dalším aktivitám, které “cíle“ provádějí - jako „cíle“ (targets) se ve firemním žargonu označují lidé, kteří jsou špehováni.Ny karazam-pitaovana FinFisher dia namboarina hanome alalana ny olona mividy ireny rindrambaiko ireo hiditra amin'ny imailaka, ny zotram-pivezivezena (historique) an'aterineto ary izay rehetra nataon'ireo “lasibatra”, voambolana ilazana ireo olona tsikilovina.
14Ukázka licenční stránky společnosti FinFisher.Pikantsarin'ny pejin'ny lisansa (fahazoan-dalana) avoakan'ny FinFisher.
15„For Their Eyes Only“, projekt skupiny Citizen Lab.“Amin'ny masony ihany,” Citizen Lab.
16Podle všeho se zdá, že ano.Eny ny valiny raha tarafina.
17Výzkumná skupina Citizen Lab z Torontské univerzity vydala v roce 2013 zprávu, ve které identifikovala dva servery společnosti FinFisher („command and control servers“) na síti Pákistánské telekomunikační společnosti (PTCL), předního poskytovatele internetu v zemi.Ny vondrona mpikaroka ao amin'ny Oniversiten'i Toronto Citizen Lab no namoaka tatitra tamin'ny herintaona nahatsikaritra lohamilina mpibaiko sy mpanara-maso FinFisher roa ao amin'ny tambajotran'ny Orinasam-pifandraisandavitra (PTCL), orinasan-draharaham-panomezana aterineto lehibe indrindra ao amin'ny firenena.
18Současný únik dat nám ale nabízí plnější a průkaznější pohled.Fa ity poritsaka vao haingana ity no manome antsika fampafantarana feno sy azo hakana tsoa-kevitra kokoa.
19Informace uniklé z portálu zákaznické podpory totiž ukazují, že někdo z Pákistánu pořídil licenci třech programů společnosti FinFisher na dobu tří let.Ny tahirin-kevitra niporitsaka teo amin'ny vavahadim-pandraisana no milaza amintsika fa nisy avy ao Pakistan nahazo lisansa rindrambaiko telo avy amin'ny FinFisher mandritra ny telo taona.
20Systémy, které skupina Citizen Lab identifikovala, byly nejspíše počítače, na kterých běžel server společnosti FinSpy a které využívaly internetové připojení od PTCL.Angamba ireo solosaina mampiantrano ny FinSpay mampiasa ny aterineton'ny PTCL ireo rafitra tsikaritry ny Citizen Lab ireo.
21Máme důvod věřit, že společnost PTCL nebyla do špehování přímo zapojena.Manana antony izahay ilazana fa tsy tafiditra amin'ity raharaha ity ny PTCL.
22Pokud ne PTCL, pak kdo?Ka rehefa tsy ny PTCL, dia iza?
23Mohl by to být v principu kdokoli, ale společnost FinFisher prodává tento svůj software pouze vládám a tajným službám - byla to tedy s největší pravděpodobností jedna z mnoha tajných služeb, které fungují v rámci pákistánské vlády.Mety ho azo tondroina daholo saingy tsy mivarotra ny rindrambaikony afa-tsy amin'ny governemanta sy ny sampam-pitsikilovana ihany ny FinFisher - ka izay no ahafahana milaza fa iray amin'ireo sampam-pitsikilovana maro misy ao amin'ny governemanta pakistaney no mampiasa azy.
24V datech portálu zákaznické podpory společnosti FinFisher jsme objevili požadavek na technickou podporu, který byl zaslán osobou (označovanou jako „zákazník 32“) z Pákistánu, která si stěžovala, že její problémy nebyly řešeny přes Skype.Nanatsoaka tahirin-kevitra avy ao amin'ny vavahadim-pandraisan'ny FinFisher ahitana ny fangatahan'olona iray (notondroina ho “Mpanjifa 32″) ao Pakistan tamin'ny orinasa izahay, mpanjifa nitaraina fa tsy voavaha tamin'ny alalan'ny Skype ny olan-dry zareo.
25Předpokládáme, že Skype byl primárním způsobem, kterým společnost FinFisher poskytovala svým zákazníkům technickou podporu.Azonay vinaniana amin'izany fa ny Skype no lalana voalohany hanampian'ny FinFisher ara-teknika ny mpanjifany.
26Záznam z technické podpory společnosti FinFisher.Pikantsarin'ny hafatra fangatahana fanampiana ara-teknikan'i FinFisher.
27Tuto stopu jsme dále sledovali a zkoumali jsme podrobněji historii nákupů „zákazníka 32“ a jeho korespondenci se zaměstnanci společnosti FinFisher. Zjistili jsme, že si tento zákazník zakoupil ne jen jednu, ale hned tři licence od výrobce špionážního softwaru.Raha niainga avy amin'io angom-baovao io izahay dia nijery lalindalina kokoa izay novidian'i Mpanjifa 32 sy ny taratasim-pifandraisany tamin'ny ekipan'ny FinFisher ary nahita fa tsy iray ihany fa telo ny rindrambaikom-pitsikilovana novidiany.
28Primární software, FinSpy, je používán ke sledování lidí, kteří „mění svou polohu, používají kódované a anonymní komunikační kanály a zdržují se v cizích zemích“.Ny rindrambaiko voalohany, FinSpy, dia nampiasaina hijerena ireo olona “mifindrafindra monina, mampiasa fifandraisana miafina sy sora-miafina ary monina any amin'ny firenena ivelany.”
29Poté, co je FinSpy nainstalován na počítač nebo mobilní telefon, je na tento přístroj - podle firemního prospektu - „možné vzdáleně přistupovat a kontrolovat ho, jakmile se připojí na internet nebo na jinou síť“.Rehefa tafapetraka ao amin'ny solosaina iray na amin'ny finday iray ny FinSpy, araka ny bokikely momba ny vokatra, dia “afa-manaramaso sy miditra ao aminy isaky ny miditra aterineto na tambajotra”.
30Kromě FinSpy si „zákazník 32“ zakoupil také software nazvaný FinIntrusionKit, který umožňuje nabourat se do hotelových, letištních a dalších wifi sítí a zachycovat „blízké WLAN přístroje, ukládat historii provozu i hesla“, získávat „uživatelská jména a hesla (dokonce i pro komunikaci zabezpečenou protokolem TLS/SSL),“ a „zachycovat data zabezpečená protokolem SSL v rámci přístupu k webovým emailovým klientům, video portálům, online bankovnictví a dalším“.Ankoatra ny FinSpy, ilay Customer 32 dia nividy rindrambaiko iray hafa ihany koa antsoina hoe FinIntrusionKit ahafahana mitsofoka amin'ny alalan'ny tambajotra wifi-n'ny hotely, seranam-piaramanidina na hafa “amin'ireo fitaovana mampiasa WLAN eo akaiky sy mandrakitra ny fifamoivoizan-tserasera sy tenimiafina”, mitrandraka “solonanarana sy tenimiafina (eny fa na dia amin'ireo sehatra mitondra sora-miafina TLS/SSL aza),” ary “manapika sary SSL ireo tahirin-kevitra voaafin-tsoratra tahaka webmail, vavahadin-dahatsary, tahirinkevitra an-tseraseran'ny banky ary maro hafa koa.”
31Třetí softwarový produkt je vytvořen za účelem infikování USB zařízení - kdokoli, kdo tato zařízení používá, se ihned stává cílem sledování.Ny rindram-baiko fahatelo dia miorina amin'ny fitaovana USB efa mitondra ilay rindrambaiko fa izay rehetra mampiasa azy dia lasa voatsikilo an-tserasera avokoa.
32Záznam žádosti o podporu nové funkce (automatické stahování dat).Screen capture of FinFisher support request response.
33Z požadavků na zákaznickou podporu, které zadal „zákazník 32“, jsme se také dozvěděli, že ať už si software společnosti FinFisher zakoupil v Pákistánu kdokoli, používal ho například k infikování neškodných dokumentů sady MS Office, zvláště souborů programu PowerPoint.Avy amin'ny fitarainana nofenoin'ilay Mpanjifa 32, dia hitanay ihany koa fa na iza na iza ilay ao Pakistan mividy FinFisher, ohatra, dia mampiasa azy ny antontan-kevitra MS office hitsikilovana, indrindra fa ny dosie PowerPoint.
34Inkriminované soubory byly poté odeslány lidem, kteří měli být špehováni.Alefan'ilay olona any amin'izay tiany hitsikilovana avy eo ilay dosie.
35Když nic netušící adresáti otevřeli infikované soubory, jejich počítače se okamžitě staly terčem špehování a všechny detaily o emailech, chatech a další aktivitě se posílaly zpět „zákazníkovi 32“.Rehefa manokatra ireo antontan-kevitra mitondra FinFisher ireo tsy amin'ahiahy avy eo ny lasibatra dia lasa voaara-maso ho azy, amin'ny antsipirihan'ny mailaka, karajia, ary ireo zavatra hafa rehetra ataony izy ary miverina any amin'ny Mpanjifa 32 ireo antsipirihan-javatra rehetra ireo.
36„Zákazník 32“ využíval tento software také ke krádežím souborů z počítačů „cílů“.Mampiasa ny FinFisher ihany koa ny Mpanjifa 32 hangalarana milamina ny dosie ao amin'ny solosainan'ireo “lasibatra”.
37Všechny soubory cílových osob byly již k dispozici, „zákazník 32“ nicméně usiloval o jejich lepší přístupnost, jak je zjevné z dalšího požadavku na podporu, ve kterém píše: „[…] agent by měl mít možnost vybrat soubory ke stáhnutí a tyto soubory by měly být stahovány kdykoli je cíl online, bez nutnosti jakékoli interakce ze strany uživatele.”Ny dosien'ireo lasibatra dia azon'ny Mpanjifa 32 vakiana avokoa saingy mbola mitady zavatra hafa maro kokoa i Mpanjifa, araka ny asongadin'ny fangatahana ho fanampiana azy ara-teknika, izay mivaky toy izao: “ahafahan'ny mpiasa mifantina ny dosie hotrohina na dia tsy miserasera aza ny lasibatra, ireo dosie ireo dia azo trohina tsy misy fihetsika idiran'ilay mpiserasera.”
38Ačkoli tedy již víme, že software společnosti FinFisher je v současné době v Pákistánu nasazen, zbývá mnoho nezodpovězených otázek.Raha fantatsika ary fa miasa ao Pakistan ny FinFisher, dia maro ny fanontaniana tsy voavaly.
39Jako občané demokratického státu máme právo vědět, kdo v Pákistánu používá sledovací software, kolik veřejných prostředků bylo utraceno za příslušné licence a kterými zákony a regulacemi se řídí nasazení těchto softwarových nástrojů.Amin'ny mahaolompirenena ao anaty fanjakana demokratika antsika,dia zontsika ny mahalala hoe iza no mampiasa rindrambaikom-pitsikilovana ao Pakistan, ohatrinona ny volam-bahoaka lany nahazoana ireo lisansa ireo, ary inona ny lalàna sy fitsipika narahina hametrahana ireo fitaovana rindrambaiko ireo.
40Sohail Abid je výzkumníkem v oblasti bezpečnosti, sledování a cenzury pro nadaci Digital Rights Foundation.Sohail Abid dia manao fikarohana momba ny olana ateraky ny fiarovana, fitsikilovana ary ny sivana ao amin'ny Digital Rights Foundation.
41Před vstupem do této nadace byl šéfem pro informační technologii v pákistánském startupu Jumpshare zabývajícím se sdílením souborů.Mialoha ny nidirany tao amin'ny DRF, dia tompon'andraikitra ara-teknika ao amin'ny Jumpshare, orinasa kely (startup) mpizara dosie avy ao Pakistana izy.