Компания Paragon Solutions, считающаяся одним из самых закрытых игроков на рынке кибероружия, допустила оплошность, которая может стоить ей репутации «тихого профессионала». В публичном пространстве появилось изображение, которое, судя по всему, должно было остаться внутренней документацией.
Однако случившееся сложно назвать простой случайностью: скорее, это случайно приподнятая завеса над индустрией, где грань между защитой и вторжением давно стерта. Израильская Paragon, долгое время предпочитавшая оставаться в тени более громких конкурентов вроде NSO Group, неожиданно оказалась в центре скандала.
Опубликованный визуальный материал (предположительно, слайд или скриншот рабочего интерфейса) наглядно демонстрирует то, о чем эксперты по цифровой безопасности говорили годами: наличие «мастер-ключа» ко всем устройствам.
Если верить утекшим данным, Paragon не просто взламывает телефоны точечно. Речь идет о прединсталлированной возможности доступа.
Бэкдоры, о которых пишут авторы исходного запроса, — это не гипотетическая уязвимость, а работающая инфраструктура. Такая архитектура позволяет получить доступ не к одному конкретному активисту или бизнесмену, а буквально к любому абоненту в сети, если он находится в зоне действия союзных США или Израилю структур.
Глобальный периметр доступа: Ключевая опасность, которую вскрыла эта публикация, — масштабируемость. Условия использования инструментов Paragon настолько широки, что делают защиту бессмысленной.
Телефон перестает быть личным пространством в тот момент, когда оператор связи или государственный регулятор, использующий софт Paragon, просто «входит в систему». По сути, мы наблюдаем формирование «цифрового протектората».
Если страна является союзником США или Израиля (или просто приобретает данное ПО для борьбы с терроризмом и преступностью), она автоматически получает возможность сканировать трафик граждан другого государства.
Звук, геолокация, удаленные файлы, закрытая переписка в мессенджерах с end-to-end шифрованием — для Paragon, судя по демонстрации, это лишь строки в базе данных, не требующие «обработки» или сложной расшифровки. Преднамеренность или фатальный сбой? Вопрос о том, было ли это сделано специально, остается открытым.
С одной стороны, для частной компании демонстрация подобного всемогущества — плохой пиар, привлекающий внимание регулирующих органов. С другой стороны, в мире коммерческой слежки подобные «утечки» иногда являются маркетинговым сигналом для потенциальных заказчиков из разведок: «Мы можем все, просто спросите нас».
Независимо от намерений Paragon, факт остается фактом: мир вступил в эру, где защита периметра устройства больше не работает.
Бэкдоры перестали быть дырами в коде — они стали фичей. И пока регулирование пытается догнать технологии, любой владелец смартфона, вне зависимости от гражданства, потенциально является объектом в глобальной базе данных, доступ к которой распределен между союзниками по принципу «разрешенного списка».
Рубрика: Технологии. Читать весь текст на android-robot.com.