Утечка файлов: частная шпионская фирма нацелена на население мира с помощью нелегального шпионского ПО

Фирма Anomaly 6 из Вашингтона, округ Колумбия, продает нелегальные шпионские технологии, которые могут собирать самые конфиденциальные личные данные человека, отслеживая его смартфон. Министерство обороны Великобритании и GCHQ являются потенциальными покупателями.

Просочившиеся документы, рассмотренные The Grayzone, показывают, как технология отслеживания смартфонов нарушает фундаментальные принципы защиты данных и международное право, нарушая при этом частную жизнь граждан по всему миру без их ведома или согласия. Тайный инструмент может превратить любого в потенциального клиента, представляющего интерес для западных спецслужб, и, таким образом, в цель для вербовки, слежки, преследований или чего-то похуже.

Скорее всего, большинство читателей не знакомы с Anomaly 6. На ее лаконичном одностраничном веб-сайте размещено название компании, общий адрес электронной почты и общее местонахождение — Фэрфакс, штат Вирджиния, недалеко от штаб-квартиры ЦРУ, — но ничего о ее услугах, персонале или ином. Анализируя слои «анонимных» данных, эта малоизвестная компания находит множество конфиденциальной информации о любом человеке, которого она выбирает в любой точке Земли.

Деятельность Anomaly 6 представляет собой глобальную криминальную сеть, охват которой может быть даже больше, чем у ЦРУ и АНБ. Как мы увидим, ее основатели крайне настороженно относятся к вниманию СМИ, не в последнюю очередь потому, что они опасаются, что «правовая основа» их деятельности «вряд ли выдержит проверку», учитывая прошлые успешные судебные иски против государственных шпионских агентств, таких как GCHQ и АНБ.

Компания, основанная парой ветеранов военной разведки США, тайно встраивает комплекты для разработки программного обеспечения, или SDK, в сотни популярных приложений для смартфонов и «Интернета вещей», что позволяет ей отслеживать перемещения пользователя и многое другое. Затем эти данные анализируются, и результаты передаются частному сектору и государственным клиентам.

Одним из подтвержденных клиентов является Командование специальных операций США в Африке, которое в сентябре 2020 года заплатило Anomaly 6 589 500 долларов за «коммерческий канал телеметрии». В апреле The Intercept сообщил об просочившейся презентации Anomaly 6 для нового бизнеса, в которой компания утверждала, что может одновременно контролировать примерно три миллиарда смартфонов в режиме реального времени.

Чтобы продемонстрировать свое агрессивное мастерство, Anomaly 6 одновременно следила за перемещениями сотен сотрудников Центрального разведывательного управления и Агентства национальной безопасности через их смартфоны. Анонимный источник в просочившейся презентации «выразил серьезную озабоченность» по поводу законности раскрытия компанией «социальных постов, имен пользователей и местонахождения американцев» правительственным учреждениям США.

The Grayzone может показать, что не только граждане США, но и все население мира находятся на линии огня немигающего глаза Anomaly 6. И компания тайно продает свои сверхинвазивные товары ряду иностранных правительств, вооруженных сил, служб безопасности и разведки.

Anomaly 6 утверждает, что отслеживает американских ученых и сотни других жителей Запада в Северной Корее

Одним из самых тревожных файлов Anomaly 6, рассмотренных The Grayzone, является тематическое исследование, демонстрирующее способность компании отслеживать «движения людей в совершенно закрытой местности».

Фирма определила 100 000 отдельных пользователей смартфонов, которые путешествовали в Северную Корею в течение 14 месяцев, в том числе граждан США, «чтобы показать ценность наших данных» как для целей контрразведки, так и для разработки источников.

Северная Корея была выбрана для тематического исследования, потому что это был «уникальный зверь» и «традиционно чрезвычайно, если не невозможно, последовательно развивать размещение и доступ».

Изучая «образы жизни» этих граждан, Anomaly 6 нашла «очень интересный вариант использования» в лице одного человека, американского эксперта по ядерной физике, который предположительно совершил «неоднократные поездки в Северную Корею» между мартом и августом 2019 года. The Grayzone решила не называть ученого из соображений безопасности.

«Углубляясь в эту деятельность, мы видим, что клиенты посетили несколько очень интересных мест», — отмечает Anomaly 6.

Anomaly 6 использовала свою шпионскую технологию, чтобы отследить человека, представляющего интерес, в резиденции Ким Ир Сена в Чансувоне, месте, «примечательном тем, что этот район был специально построен для бывшего северокорейского лидера Ким Ир Сена, дедушки нынешнего лидера Ким Чен Ына». По словам компании, этот район изобилует «силами быстрого реагирования, зенитно-артиллерийскими и ракетными установками, а также подземными сооружениями».

«Доступ к такому месту, как это, не кажется случайным, и можно предположить, что этот посетитель имел разрешение и был сопровожден на такой важный сайт руководства», — говорится в Anomaly 6. «Вышеупомянутое путешествие к "подземному объекту" интересно тем, что оно также указывает на другие "случайные" схемы путешествий в горах в другом месте за пределами столицы».

Это место также было предполагаемым «подземным сооружением» примерно в 31 миле к юго-востоку от Пхеньяна, «в гористой местности». Интерес оживился, Anomaly 6 затем отследила передвижения этого человека по его возвращении в США, обнаружив «некоторые очень уникальные идеи» по пути.

Связывая пользователя смартфона с отелями, школами, жилыми домами и другими объектами в США, Anomaly 6 точно определяла их «наиболее вероятное местонахождение кровати» или место, где они спят. Используя «информацию из открытых источников», шпионская фирма затем установила, кем был этот человек, где он работал, его адрес, семейное положение, имена и фотографии их детей, а также школы и университеты, которые они посещают.

Такие выводы чрезвычайно зловещи, учитывая, что этот человек считался «лицом, представляющим интерес» из-за «озабоченности» контрразведки. Anomaly 6 пришла к выводу, что они имели допуск к секретным службам США и поэтому либо направлялись в Северную Корею «вне каналов безопасности, по которым они должны следовать», либо от имени правительства США. В любом случае компания сочла, что эта деятельность заслуживает «дальнейшего изучения».

Согласно Anomaly 6, поездка ученого представляла угрозу безопасности не потому, что он был шпионом, а потому, что китайская разведка могла использовать аналогичные шпионские инструменты для отслеживания их перемещений и, таким образом, раскрытия «потенциальных секретных переговоров между США и Северной Кореей». Это, в свою очередь, «может быстро создать напряженность» в отношениях с Пекином, о чем беспокоится фирма.

«Здесь мы видим, что если прямая цель недоступна, есть [sic] другие вспомогательные усилия, которые нужно предпринять, чтобы найти интересующую личность», — хвастается Anomaly 6 в своей презентации. «Конечным результатом здесь является демонстрация того, как быстро и глубоко клиенты могут проникать в цели с очень небольшим количеством начальных точек или очень туманными начальными точками и быстро получать информацию».

Но что, если эти цели окажутся неправильными?

Строгий отказ от «интересного лица» Anomaly 6

Получив сообщение от The Grayzone по электронной почте, ученый, названный Anomaly 6 «лицом, представляющим интерес», настаивал на том, что шпионская фирма все неправильно поняла.

«Я никогда не был в Северной Корее, как и мой телефон», — заявили они. «Вы должны очень скептически относиться к любой информации, говорящей об обратном».

Ученый не смог объяснить, как Anomaly 6 допустила такую ошибку. «Каким-то образом они смогли отследить мой телефон», — сказали они. «Похоже, они знали, что меня не было в Северной Корее в марте 2019 года, поэтому здесь довольно противоречивая информация».

Эта очевидная ошибка со стороны Anomaly 6 убедительно подчеркивает, что миллионы невинных людей могут быть подвергнуты слежке и потенциально скомпрометированы правительственными учреждениями на совершенно фиктивных основаниях.

Получена «конфиденциальная информация», «планируются действенные дальнейшие шаги»

По завершении презентации Anomaly 6 фирма сообщила, что ученый был лишь одним из «сотен» граждан США, которых, по ее утверждению, отслеживали во время предполагаемых визитов в Северную Корею в прошлом году. Он также шпионил за пользователями «устройств из других дружественных стран», в том числе за членами глобальной шпионской сети Five Eyes, а также за Францией и Германией.

«Это дает нашим разведывательным службам несколько векторов для поиска людей с размещением и доступом к закрытой местности в Северной Корее [и] действенные отправные точки для развития источников и действующих лиц, которым можно поручить выполнение приоритетных информационных требований в поддержку [правительства США] и союзнических усилий», — оценивает Anomaly 6.

Компания может предоставить «беспрецедентный доступ» к личным данным далеко за пределами Пхеньяна. Anomaly 6 предлагает ту же услугу для людей, путешествующих в любую точку мира или базирующихся в любом месте «по запросу», с «возможностью увеличить» свой международный охват «в любое время».

«Из этого примера или варианта использования, одного из многих, которые могут быть разработаны в [sic] аналогичной методологии, мы видим, как быстро можно получить конфиденциальную информацию и спланировать действенные следующие шаги [выделено мной]», — похвастался представитель Anomaly 6.

Неясно, для кого или для чего было подготовлено это тематическое исследование, но такие комментарии убедительно свидетельствуют о том, что потенциальными клиентами были правительственные структуры США, в частности, ЦРУ и/или АНБ. Им обоим по закону запрещено шпионить за гражданами США, и они часто были вовлечены в разбирательства. Технология Anomaly 6 позволит этим агентствам обойти такие ограничения.

Опасаясь пристального внимания СМИ и судебного преследования, Anomaly 6 обращается к британской военной разведывательной фирме

Просочившиеся документы, рассмотренные The Grayzone, указывают на то, что данные о смартфонах и IoT, собираемые Anomaly 6, настолько точны, что могут точно определить этаж здания, где находится пользователь, его поставщика услуг связи, марку и модель устройства, уровень заряда батареи и более.

К сожалению для компании, ее шпионские услуги абсолютно незаконны в соответствии со многими национальными и международными режимами защиты данных.

Чтобы обойти эти ограничения, Anomaly 6 обратилась к британской частной военно-разведывательной фирме Prevail Partners. В ноябре этого года The Grayzone разоблачила предложение Prevail создать секретную партизанскую террористическую армию от имени Одесского отделения Службы безопасности Украины по указанию высокопоставленных британских шпионов.

Другие просочившиеся файлы показывают, что Prevail действует как организация под ложным флагом, тайно продвигая и продавая услуги Anomaly 6 государственным и негосударственным клиентам по всему миру. Протокол встречи представителей Prevail и Anomaly 6 от мая этого года показывает, что последний «выразил серьезную озабоченность» по поводу соблюдения требований GDPR Евросоюза, подписантом которого остается Великобритания, несмотря на выход из блока.

Основная проблема Anomaly 6 заключалась в том, что «лицо, представляющее интерес», оказавшееся в вакууме данных, отправит запрос на субъектный доступ компании или государственному учреждению, пользующемуся его услугами, «что раскроет их деятельность и потенциально может привести к тому, что Управление комиссара по информации (ICO) европейской страны подкупит [так в оригинале] судебный иск».

«[Anomaly 6] считает, что правовая основа, на которой они обрабатывают европейские данные, вряд ли выдержит проверку, и считает, что эта оценка подтверждается прецедентным правом [выделено нами]», — говорится в протоколе. «[Anomaly 6] имеет низкий порог риска в этой области, что усугубляется ее недавним профилем в СМИ».

Чтобы предотвратить связи с общественностью и юридический ущерб, которые могут быть вызваны разоблачением шпионской программы Anomaly 6, Prevail изучила схемы, с помощью которых можно было бы обойти законы о защите данных, в том числе «может ли применяться исключение правительства». В рамках своих мер по возмещению ущерба Prevail заключила контракт с элитными юридическими фирмами, такими как лондонская Cooley, чтобы сообщить им, можно ли (и как) деятельность Anomaly 6 «защитить в европейском суде».

Ставки для Prevail высоки, поскольку компания собирается зарабатывать миллионы в качестве тайного посредника между Anomaly 6, британским Министерством внутренних дел и Министерством обороны.

В соответствии с условиями контракта, составленного в декабре 2021 года, Prevail получила «эксклюзивные права на сбыт и продажу» товаров Anomaly 6 лондонскому Разведывательному управлению Министерства обороны, Постоянному объединенному штабу, различным элитным военным шпионским подразделениям, GCHQ, MI5, MI6, а также службе безопасности и разведки, а также силам специального назначения в таких странах, как Аргентина, Австралия, Дания, Мальта и Объединенные Арабские Эмираты.

Потенциальная поддержка нелегальной и высокоинвазивной технологии Anomaly 6 практически всеми органами национальной безопасности Великобритании означает, что конфиденциальная личная информация миллиардов граждан может быть использована для множества злонамеренных целей.

По телефону торговый представитель Anomaly 6 Брендон Кларк сообщил The Grayzone, что представитель его компании по связям с общественностью позвонит, чтобы обсудить их отношения с Prevail и британским военно-разведывательным аппаратом. Спустя несколько дней этот запрос все еще ждет ответа.

Источник