Wiele krajów, z USA na czele, objęło sankcjami chińskie sprzęty, a powodem tego były potencjalne próby szpiegowania przez nie użytkowników. Jak się jednak okazuje, to właśnie Stany Zjednoczone najwięcej inwestują w cyberszpiegostwo.
Według najnowszego raportu, Stany Zjednoczone stały się największym inwestorem w komercyjne oprogramowanie szpiegujące. To umożliwia tajne śledzenie dziennikarzy, obrońców praw człowieka, polityków, dyplomatów i innych osób.
Jak łatwo się domyślić, stwarza to poważne zagrożenie dla praw człowieka i bezpieczeństwa nie tylko konkretnych jednostek, ale całych grup społecznych, a nawet narodów.
Szpiegowanie to biznes. I to dobry biznes
Wytwarzanie oprogramowania do szpiegowania stało się globalnym biznesem, w który inwestuje mnóstwo firm. W 2024 roku zidentyfikowano 20 nowych inwestorów z siedzibą w USA, co zwiększyło łączną liczbę amerykańskich inwestorów tej technologii do 31.
Według raportu opublikowanego dzisiaj przez Atlantic Council, w ten sposób USA wyprzedziły inne duże kraje, które również rozwijają spyware, jak Izrael, Włochy i Wielka Brytania. W badaniu przebadano 561 podmiotów w 46 krajach w latach 1992–2024, identyfikując 34 nowych inwestorów.
fot. Atlantic Council
To daje łącznie 128, w porównaniu z 94 w zestawie danych opublikowanym w zeszłym roku. W samej Unii Europejskiej i Szwajcarii jest to 31 firm, z czego najwięcej mają Włochy – 12. Jak widać kraj ten stał się centrum wytwarzania spyware w Europie.
Co ciekawe, liczba inwestorów z siedzibą w Izraelu wynosi 26. Przekazywali ono fundusze izraelskiemu dostawcy oprogramowania do legalnego podsłuchu – Cognyte. Firma ta jest (rzekomo) powiązana z naruszeniami praw człowieka m.in. w Azerbejdżanie i Indonezji.
Z kolei administracja Trumpa korzysta z usług izraelskiego dostawcy oprogramowania szpiegującego Paragon Solutions przez AE Industrial Partners – mającego siedzibę na Florydzie. Dostawca zawarł roczna umowę z Immigration and Customs Enforcement (ICE), co zaniepokoiło organizacje społeczeństwa obywatelskiego.
Tu trzeba dodać, że włoska komisja parlamentarna ustaliła, że rząd wykorzystywał oprogramowanie szpiegujące Graphite do inwigilacji obrońców praw człowieka.
Citizen Lab Uniwersytetu w Toronto potwierdziło atak na włoskiego dziennikarza i zidentyfikowało potencjalnych klientów Paragonu w Australii, Kanadzie, Danii, na Cyprze, w Singapurze i Izraelu.
Paragon oczywiście zaprzecza i oskarża włoskie władze o odmowę przeprowadzenia gruntownej weryfikacji technicznej, która mogłaby rozwiązać problem.
Coraz więcej producentów spyware. Nawet z ZEA
Atlantic Council zauważa, że globalny rynek oprogramowania szpiegującego rośnie i ewoluuje, a jego zbiór danych rozszerzył się o czterech nowych dostawców, siedmiu nowych sprzedawców lub brokerów, 10 nowych dostawców i 55 nowych osób powiązanych z branżą.
Wśród nowo zidentyfikowanych dostawców znajdują się izraelski Bindecy i włoski SIO. Wśród dystrybutorów znajdują się firmy-przykrywki powiązane z produktami NSO, takie jak panamska KBH i meksykańska Comercializadora de Soluciones Integrales Mecal.
Wśród nowych dostawców wymieniono brytyjskiego Coretech Security i ZeroZenX ze Zjednoczonych Emiratów Arabskich. Według raportu „podmioty te działają jako pośrednicy, zaciemniając powiązania między sprzedawcami, dostawcami i nabywcami. Często pośrednicy łączą sprzedawców z nowymi rynkami regionalnymi”.
fot. Mythical Beasts
Czyli – mówiąc mniej oficjalnie – robią ciemne interesy związane ze szpiegowaniem, tworząc rozbudowany i nieprzejrzysty łańcuch dostaw spyware. W razie wykrycia takiego, każdy może spokojnie umyć ręce.
W stosunku do ub. roku pojawiły się trzy nowe kraje powiązane z działalnością oprogramowania szpiegującego – Japonia, Malezja oraz Panamy. Co ciekawe – Japonia w szczególności jest sygnatariuszem międzynarodowych wysiłków na rzecz ograniczenia nadużywania oprogramowania szpiegującego.
Sarah Graham, współautorka raportu, zauważa: „Odkrycie podmiotów działających w nowych jurysdykcjach takich, jak Japonia, uwypukla potencjalne konflikty interesów pomiędzy zobowiązaniami międzynarodowymi a dynamiką rynku”.
Politycy sobie, firmy sobie
Jen Roberts z Atlantic Council, która również pracowała nad raportem, zauważa, że choć politycy z USA przeciwdziałają rozprzestrzenianiu się i niewłaściwemu wykorzystaniu oprogramowania szpiegującego, to „istnieje poważna luka między nimi a amerykańskimi inwestorami”.
Mówiąc inaczej – jeśli coś w USA jest zakazane, amerykańska firma wykorzysta to w innym kraju i chętnie zainwestuje swoje środki. Dlatego amerykańskie dolary amerykańskie finansują te same podmioty, z którymi amerykańscy decydenci próbują walczyć.
Przykładem dostawca oprogramowania szpiegującego Saito Tech (dawniej Candiru). Firma znajduje się na liście podmiotów Departamentu Handlu USA od 2021 roku. Ale w 2024 r. zainwestował w nią amerykańska Integrity Partners.
fot. myantispyware
Ponadto część pieniędzy przeznaczonych na tę kontrowersyjną technologię może ostatecznie pochodzić z kieszeni… zwykłych obywateli. Raport podaje, że inwestują w spyware m.in. fundusze emerytalne. Oczywiście oficjalnie nikt się tym nie chwali.
Dlatego Roberts z Atlantic Council wzywa do dalszych działań ukierunkowanych na zagraniczne inwestycje USA. Sugeruje rozszerzenie zakresu rozporządzenia wykonawczego 1410, aby obejmowało również inwestycje w oprogramowanie szpiegujące.
W chwili obecnej na jego mocy firmy z USA muszą powiadamiać o zagranicznych inwestycjach w technologię kwantową, sztuczną inteligencję, półprzewodniki i mikroelektronikę.
Niektóre doniesienia wskazują , że administracja może również rozważać wprowadzenie poprawek do rozporządzenia wykonawczego 14093 z czasów prezydentury Bidena , które ogranicza wykorzystywanie przez rząd oprogramowania szpiegującego.
Ale póki co jest jak i jest i jak się okazuje, to właśnie USA kształtują rynek oprogramowania szpiegującego, nie tylko poprzez własne użytkowanie spyware, ale przede wszystkim dzięki temu, że wydajnie wspomagają jego rozwój.
Źródła: Atlantic Council, Ars Technica
Na stronie mogą występować linki afiliacyjne lub reklamowe.
