الإحراج الإيطالي 007 وبرامج التجسس "Exodus" ، وآلاف البيانات والمحادثات والمكالمات الهاتفية على خادم سحابة Amazon في الولايات المتحدة الأمريكية

المشاهدات

كتب إميليانو فيتيبالدي على l'Epresso مقالًا افتتاحيًا مثيرًا للاهتمام يسلط الضوء على خلفية مقلقة حقًا.

يتم إجراء التحقيقات من قبل مكتب المدعي العام في روما. نحن نتحدث عن آلاف الصور والمحادثات الخاصة والبيانات الصوتية والبيانات الحساسة التي تم اعتراضها من قِبل خدماتنا السرية التي تم إصدارها لشركة كالابريان الخاصة التي احتفظت بها في أرشيف سري في الولايات المتحدة ، ولاية أوريغون ، في خادم سحابة أمازون يبدو أنه يمكن استشارة أكثر من "الأفراد".

باختصار ، كانت المعلومات الدقيقة جدًا من أجهزة 007 الخاصة بنا موجودة على الشبكة لسنوات ، ولم يتم تخصيصها في إيطاليا على خوادم محمية ولكن في الخارج ، ويمكن الوصول إليها بسهولة (بكلمة مرور بسيطة واسم مستخدم) من قبل أي شخص يريد إلقاء نظرة خاطفة.

هذه هي فرضية التحقيق المثيرة التي وضعها جوزيبي بيناتون - المدعي العام لجمهورية روما - والمدعين العامين التابعين له ، الذين عملوا سراً لأسابيع على مسألة نظام برامج التجسس المسمى "الخروج". إذا كان من المعروف أن المدعي العام في نابولي قد استولى على منصة تكنولوجيا المعلومات التي طورتها شركتا تكنولوجيا المعلومات e.Surv و STM sri (أوضح المدعي العام جيوفاني ميليللو أن البرنامج - في الواقع حصان طروادة أصاب الهواتف المحمولة بتحويلها إلى أخطاء - استخدمه المدعون العامون في نصف إيطاليا للتحقيقات القضائية) ، وجد المحققون أنه من بين عملاء شركات كالابريا ، كان هناك في الواقع أيضًا عملاءنا 007. وهذا هو ، آيسي ، الوكالة التي تراقب الأمن الداخلي للبلاد ، وآيس ، وهي هيئة المخابرات التي لديها مهمة منع التهديدات من الخارج. من المستحيل القول ، حتى الآن ، ما إذا كان مديرو الشركتين قد قاموا ببناء نظام كمبيوتر غير قانوني لمجرد خطأ تشغيلي أو لارتكاب جرائم (افترضت بعض الصحف أن المدعين العامين في نابولي يحققون أيضًا في أنشطة الملف والابتزاز المزعومة). لكن الحقيقة هي أن رجل الأعمال جوزيبي فاسانو والمهندس سالفاتور أنساني من e.Surv ، وماريا أكينو وفيتو تيجنانيللي من STM التي تسوق منتجات تكنولوجيا المعلومات الخاصة بالأول ، يخضعون للتحقيق لأسباب مختلفة لانتهاك الخصوصية والاحتيال في الإمدادات العامة والتطفل غير المشروع على نظام الكمبيوتر. كيف يمكن أن تكون خدماتنا الأمنية قد اشترت برنامجًا ضارًا يدفع مئات الآلاف من اليورو دون أن يدركوا أن Exodus كانت ترسل عمليات التنصت والمكالمات الهاتفية إلى ولاية أوريغون؟ كيف حدث أن منحت الشرطة القضائية والعديد من المدعين العامين في الجمهورية عقودًا عامة لـ e.Surv دون أن يلاحظوا أنه حتى المواطنين المطمئنين يمكنهم تنزيل حصان طروادة من Google Play - المخفي في تطبيق البومة الذي كان من شأنه أن يخترق بالتالي أمان عملاق الجبل عرض من خلال تحويل هواتفهم المحمولة إلى التقاط غير قانوني؟ يحاول المحققون الإجابة على كل سؤال. بدأ مكتب المدعي العام في روما ، المسؤول عن الملف الخاص باستخدام Exodus الذي قدمه Aisi و Aise ، في طلب معلومات مفصلة. على التوالي لماريو بارنتي ، المدير المعين لـ Aisi في عام 2016 وتم تمديده لمدة عامين آخرين في 2018 ، وإلى Luciano Carta ، الذي وصل إلى قمة Forte Braschi في نوفمبر الماضي فقط. يبدو أن All'Espresso أن شراء Exodus من قبل Aise قد تم في نهاية عام 2016. بالتزامن مع وصول سيرجيو دي كابريو ، آخر قائد في تلك السنة - بعد جدل مع القائد آنذاك. من carabinieri Tullio Del Sette - انتقل إلى الوكالة التي كان يرأسها بعد ذلك ألبرتو مانينتي. أخيرًا ، الذي تفاخر بعلاقات ممتازة مع وكيل الوزارة آنذاك في Palazzo Chigi المسؤول عن الخدمات Marco Minniti ، وانتقل رجاله من Noe وتم تكليفهم بالمهام ذات الصلة. من تعزيز أمن مداخل المقرات الرومانية إلى محاولة تهدئة قبائل فزان (منطقة جنوب ليبيا التي تمر عبرها قوافل المهاجرين المتجهة شمالًا) ، إلى إعادة إطلاق المكتب المسؤول عن الأمن الداخلي. دي كابريو - الرجل الذي أسر توتو رينا - سرعان ما أصبح هو المسيطر على الجناح ، الذي يجب عليه أيضًا التحقيق في الشامات المحتملة الكامنة بين اللحى المزيفة. للعمل بشكل جيد (إرهاب داعش هو الخطر الأكبر ، وفي تلك الأشهر تضغط الحكومة حتى تتمكن الخدمات من استخدام ما يسمى بالاعتراض الوقائي أكثر وأفضل) يطلب Ultimo من رؤسائه الحصول على حصان طروادة لائق ونظام التقاط الكمبيوتر جودة. تم اكتشاف AllAise ، في عام 2016 ، بالكامل: انتهى المطاف ببرنامج التجسس القديم للوكالة ، الذي قدمته شركة Hacking Team في ميلانو ، في العلية منذ يوليو 2015. ذلك ، نظرًا لأن شركة David Vincenzetti في ميلانو كانت مستهدفة من قبل قراصنة سرقوا وشبكوا مئات غيغا بايت من المعلومات والبيانات والرموز ورسائل البريد الإلكتروني وقوائم العملاء. قرر ماننتي ، رئيس وزارته آنذاك (ونائب المدير الحالي) جيوسيبي كابوتو وألتيمو ، اللذين استخدما Exodus بالفعل في بعض التحقيقات القضائية عندما قاد نوي روما ، شراء برامج التجسس من e.Surl. الذي يتم توفيره ، على أساس تجريبي ، فقط لمكتب De Caprio. وليس للقسم الفني بالوكالة. هل من الممكن أن أي اعتراضات على Aise (التي يجب أن يأذن بها دائمًا المدعي العام لمحكمة الاستئناف في روما) انتهى بها الأمر في الأرشيف السري في ولاية أوريغون؟ الميثاق الثاني ، لا. بعد التحليل لأسابيع - جنبًا إلى جنب مع الرئيس الجديد لمكتب الأمن والقانون ماسيميليانو ماسيلينتي - الوثائق والأدلة الداخلية ، مدير Aise (الذي كان بين عامي 2016 و 2017 هو الرقم الثاني في Manenti ، لكن صلاحياته لم تكن تتعلق بالأنظمة المراقبة والتنصت الوقائي) رد على Pignatone موضحًا أنه ، على الأقل "بواسطة tabulas" ، لم يتم استخدام برامج التجسس مطلقًا. لا من رجال Ultimo ولا من عملاء سري آخرين من Aise. لماذا لم تصبح Exodus جاهزة للعمل ، على الرغم من الأموال التي تنفق لشرائها ، فهي لغز. العقد مع STM سري ولم يتم إيداعه في الديس. من المؤكد أن الخدمة الخارجية بعد الشراء الأول لم تقطع العلاقات مع شركة كالابريا: بعد عام ونصف ، ستشتري الوكالة برنامجًا آخر ، هذه المرة للإدارة الفنية للأمن السيبراني. نسخة معدلة من Exodus والتي ، وفقًا لمصادر داخلية ، "عملت بشكل أفضل بكثير من الأولى" ، حيث تم تخصيص جميع عمليات الاعتراض والبيانات "في خادم آمن داخل الوكالة". يحقق Copasir أيضًا في الأمر. "لأنه صحيح أن Aise اشترت بالتأكيد Exodus ، والذي استخدمها بشكل كبير هو Aisi ، والشرطة القضائية ، وكذلك المدعون العامون من نصف إيطاليا. يجب أن نفهم ما إذا كنا نواجه أخطاء جسيمة وقليلة من تقديرنا ، أو إذا كان هناك أفراد أو مؤسسات خاصة استخدمت بشكل غير قانوني طروادة "، كما يقول أحد الأسس الرسمي للجنة الأمن بقيادة بيدنو لورنزو غيريني. حتى grillino Angelo Tofalo ، وكيل وزارة الدفاع ، قال إنه يشعر بالقلق: كل البيانات السرية التي تم التقاطها بواسطة البرامج الضارة انتهى بها المطاف في سحابة Amazon في ولاية أوريغون. يمكن لأي شخص لديه كلمة مرور دخول الأرشيف. ولرؤية (وتنزيل) ليس فقط البيانات السرية للتحقيق الخاص بك ، ولكن أيضًا تلك الخاصة بتحقيقات الطرف الثالث السرية.

كيف تعمل برامج التجسس "Exodus"

كشف الخبراء أن تطبيقات خبيثة وضعت على متجر Google Play من قبل شركة Catanzaro والتي ، بعد تنزيلها ، أصابت الهاتف المحمول للضحية بـ Exodus. تتنكر برامج التجسس في التطبيقات الشائعة ، مثل تلك التي يتم تنزيلها لتحسين أداء الجهاز أو تلك التي تبلغ عن عروض ترويجية جديدة من مختلف مشغلي الهاتف. وفقًا لفنيي Motherboard ، بمجرد تثبيت Exodus ، قام أولاً بجمع المعلومات الأساسية حول الهاتف المحمول الذي تم اختراقه ، مثل رمز Imei. بعد ذلك ، في مرحلة لاحقة ، تولى السيطرة الكاملة على الهاتف المحمول ، وحوّله إلى خطأ ، واستخرج الصور ومقاطع الفيديو ، بالإضافة إلى سجل متصفح الإنترنت ، وجميع محادثات Whatsapp و Telegram وجهات الاتصال الموجودة في دفتر العناوين. وبحسب موقع "ريبوبليكا" ، فقد كان أنساني ، مهندس e.Surv ، هو من قدم أول قبول للمحققين ، وكشف أنه وضع على Android (لا توجد عمليات مماثلة على نظام Apple) تطبيقات حولت الهواتف المحمولة إلى أجهزة- ضوء المؤشر. ومع ذلك ، بالنسبة للمهندس ، تم تحديد العدوى على الطاولة فقط لإجراء اختبارات على البرنامج ، وليس تنفيذ اعتراضات المطر.

ضامن الخصوصية

يؤكد أنتونيلو سورو ، ضامن الخصوصية ، أن القصة لا تزال غامضة. وقال: «إنها حقيقة خطيرة للغاية» ، «سنجري التحقيقات اللازمة فيما يتعلق بمهاراتنا. القصة لها مخططات غير مؤكدة للغاية ، ومن الضروري توضيح دينامياتها الدقيقة ». ومع ذلك ، فإن أكبر مخاوف المحققين في روما ونابولي لا تتعلق بمئات الهواتف المحمولة التي تم اعتراضها بشكل غير قانوني. لكن الخطر المتمثل في أن البيانات السرية لتحقيقات المدعين العامين الإيطاليين وتجسسنا المضاد لم تكن فقط موضوع الإيداعات غير المشروعة (وهو عيب كان من الممكن أن يكون قد أضر بالفعل بالتحقيقات الحساسة) ، بل كان موضوع تداول حقيقي للمعلومات السرية. 

 

الإحراج الإيطالي 007 وبرامج التجسس "Exodus" ، وآلاف البيانات والمحادثات والمكالمات الهاتفية على خادم سحابة Amazon في الولايات المتحدة الأمريكية