Zahvaljujoč puščanju tajnih dokumentov različnih vlad, uporabniki po vsem svetu zdaj vedo, v kolikšni meri imajo privacy je ogrožena. In veliko vlad uporablja nadzorne storitve (ali vohunjenje) v iskanju varnosti državljanov , vsaj tako trdijo. Resničnost je taka, da lahko s to dejavnostjo zajamejo vse vrste podatkov uporabnikov po vsem svetu, da poznajo njihove komunikacije ali običajne prakseToda kako jim to uspe? Kako delujejo ta orodja? To so vprašanja, na katera je želela odgovoriti skupina raziskovalcev.
Ta skupina raziskovalcev, združena pod imenom SecureList, je eno leto preiskovala nekatere vohunske aplikacije in orodja podjetij, ki jih ustvarjajo njim. Podjetja, ki imajo v nekaterih primerih tako pomembne stranke kot vlade. Eden od njih je Hacking Team, osredotočen na vohunjenje, ne da bi se uporabniki zavedali njihove prisotnosti. Tako je skupina povratnega inženiringa SecureList lahko preverila, katero vrsto informacije lahko dosežejo to vohunsko podjetje.
Rezultati tovrstnih raziskav presenečajo in strašijo hkrati. Osredotočanje na platforme Android in iOS, SecureList je odkril, da so nekateri Hacking Team moduli in programi sposobni nadzorovati WiFi povezavo uporabniškega terminala, dostop do GPS senzor lokacije, snemanje glasu , zajemanje slik z fotokamera, zajemanje e-pošta, zbiranje informacij na Sporočila SMS in MMS, poznavanje zgodovina in uporaba spletnega brskalnika Internet, dostop opombe in informacije kopirane v odložiščeterminala, poznati dogodke zabeležene v koledar , prepoznati tipke in upravljajte mikrofon za prisluškovanje.In ja, sposobni so tudi vohuniti WhatsApp, Skype, Viber”¦ Seznam funkcij, ob katerih se vam lahko naježijo lasje.
Seveda je za brezskrbnost uporabnikov treba povedati, da način namestitve teh vohunskih sistemov ni preprosta stvarY Potreben je fizični dostop do terminala. V primeru iPhone je potrebno tudi, da je terminal izdan z sistem jailbreak Podobno morajo uporabniki Android odklenjen terminal povezati zračunalnik, kjer je Hacking Team pripravljena za vstop. Nekaj, kar bistveno zmanjša možnosti za širitev in doseganje velikega števila terminalov. Daleč od tega, da bi se okužili z obiskom spletne strani ali z aplikacijo, preneseno iz uradnih trgovin z aplikacijami.
Smešno je, da se podjetje Hacking Team še zdaleč ne skriva. Svoje storitve ponujajo tako, da jih brez pomislekov objavijo na svoji spletni strani Storitve, ki jih distribuirajo prek svojih strežnikov, ki so razširjeni po vsem svetu, saj so Španija ena od držav, v kateri se nahajajo. Seveda bi glede na preiskavo SecureList Združene države njihova glavna stranka. Nedvomno podatki, ki lahko vsakogar prestrašijo, čeprav jih poznati ni škoda. In obstaja cela industrija, ki si prizadeva zbrati največjo količino uporabniških podatkov z vsega sveta, pri čemer se končne stranke odločajo, kaj bodo z njimi te informacije.
