Dlaczego dyrektor FBI zakleja kamerkę internetową

21 kwietnia, 2016

Dyrektor FBI James Comey dwa tygodnie temu wygłosił przemówienie na Kenyon College w Ohio. Jego słowa dowodzą, że „absolutna prywatność” nigdy nie istniała w Ameryce – aż do dziś, gdy domyślne szyfrowanie tworzy przestrzenie, do których dostępu nie mają organy ścigania, nawet z nakazem sądowym. Wypowiadał się w ten sposób wiele razy wcześniej, podkreślając, że szyfrowanie w produktach codziennego użytku przechyliło szalę pomiędzy anonimowością, a bezpieczeństwem na rzecz tej pierwszej. Podczas sesji pytań i odpowiedzi ze studentami po wystąpieniu, powiedział coś nieoczekiwanego, czym zwrócił uwagę obrońców prywatności. Comey przyznał, że zakleja taśmą kamerkę internetową w swoim prywatnym laptopie.

twitter fbi1

To chyba dobry pomysł w przypadku osoby na tak wysokim szczeblu, szczególnie że szpiedzy i hakerzy coraz częściej stawiają za cel ataku urzędników państwowych i włamują się na ich prywatne urządzenia. 

Hakerzy mogą wykorzystywać trojany dające zdalny dostęp (RAT), aby przejąć kontrolę nad komputerem, nagrywać rozmowy, a nawet włączyć kamerę internetową. RAT-y są idealne do obserwacji, prawdopodobnie dlatego też, jak wykazują akta sądowe, FBI korzysta z podobnego oprogramowania, by zainfekować komputery podejrzanych w dochodzeniach karnych. Wyznanie Comeya o umieszczaniu taśmy na kamerce natychmiast zwróciło uwagę obrońców prywatności, którzy wytknęli ironię jego wypowiedzi. 

Christopher Soghoian, starszy technolog i analityk z ACLU, w swoim wpisie na Twitterze zadrwił, że dyrektor FBI stworzył „odporną na nakazy sądowe kamerkę internetową”. Dodał też, że „patrioci nie zakrywają swoich kamerek” i „bezprawna inwigilacja za pomocą kamerek internetowych” jest powszechnie dostępna.  

twitter fbi2

Komentarz Comeya na temat zaklejania kamerki internetowej padł w odpowiedzi na pytanie studenta o zjawisko panoptykonu – wszechobecnego nadzoru – i o to, jakie znaczenie ma fakt, że ludzie stają się świadomi tego, że „inni ludzie słuchają”. Powiedział także, że zwiększenie społecznej świadomości zjawiska inwigilacji od czasu demaskacji Snowdena jest „dobrą rzeczą”, która być może pozytywnie wpłynie na ludzi. Dzięki temu zrozumieją, że muszą obrać jakieś stanowisko dotyczące podejścia rządu w kwestii bezpieczeństwa i prywatności. 

– Nie sądzę, że powinno nas to przerażać. Myślę, że należy dociekać szczegółowych informacji na temat tego, w jaki sposób rząd prowadzi inwigilację, w jaki sposób działają konkretne urządzenia i jak są kontrolowane – by wiedzieć co jest prawdą. Na kamerce mojego prywatnego laptopa umieściłem kawałek taśmy, ponieważ widziałem, że ktoś mądrzejszy ode mnie tak właśnie zrobił. Dlatego też uważam, że należy pracować nad tym, by ludzie, szczególnie młodzi, byli świadomi czyhających zagrożeń, ale też mieli potrzebę zdobywania informacji związanych z inwigilacją i zaangażowania się w dyskusję na ten temat – powiedział Comey.

Jego wypowiedź na temat inwigilacji i prywatności miała miejsce kilka tygodni po zajściu pomiędzy firmą Apple i FBI, kiedy to sąd nakazał Apple stworzyć specjalną lukę w systemie iOS, by pomóc śledczym obejść hasła i zabezpieczenia iPhone’a należącego do martwego terrorysty. Tego typu kwestie powinny być rozstrzygane przez Kongres i sądy – podkreślał Comey. Jednak wraz ze zmianami w technologii, zmienić powinno się także prawo. Rozmowa na temat prywatności, bezpieczeństwa i inwigilacji w naszym społeczeństwie musi także iść krok naprzód – dodał.  

Co można zrobić, by nie paść ofiarą RAT

Jakiś czas temu miała miejsce sytuacja, która zwróciła uwagę na niebezpieczeństwo, jakie kryje się za złośliwym oprogramowaniem. Miss Nastolatek USA Cassidy Wolf była szantażowana przez przestępcę, który używał RAT znanego jako „Blackshades”, by zrobić nagie zdjęcia dziewczynie za pomocą jej kamerki internetowej. FBI posiada szczegółowy opis tego, do czego zdolne jest właśnie takie oprogramowanie i jest w stanie zrobić o wiele więcej, niż tylko sterować kamerką:

[Blackshades RAT] umożliwia przestępcom kradzież haseł bankowych i danych uwierzytelniających; włamanie się do kont społecznościowych, dostęp do dokumentów, zdjęć i innych plików komputerowych; rejestrację wszystkich naciśnięć klawiszy; aktywację kamer; przejęcie komputera dla okupu; wykorzystanie komputera do przeprowadzania ataków typu DDoS. 

Oto kilka prostych wskazówek, które pomogą bronić się przed malware, które może być wykorzystywane do szpiegowania: 

  • Zakryj swoją kamerkę internetową kiedy z niej nie korzystasz czymś nieprzezroczystym jak taśma lub skieruj ją w stronę ściany. Jeśli kamerka jest wbudowana w laptop, zamknij pokrywę komputera, gdy z niego nie korzystasz lub zasłoń kamerkę zaślepką.
  • Aktualizuj swój system operacyjny (Windows, OS X) i aplikacje (wyszukiwarka internetowa, skrzynka pocztowa, etc.) oraz pobieraj dostępne aktualizacje zabezpieczeń. 
  • Malware często dociera w mailach, więc warto uważać na linki i załączniki od nieznajomych, także w wiadomościach na portalach społecznościowych. 
  • Chroń swój komputer przed RAT i innymi rodzajami malware poprzez zainstalowanie oprogramowania zabezpieczającego i pamiętaj o jego aktualizacji. 

Czy ten artykuł był pomocny?

Oceniono: 0 razy

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]