211service.com
En dyster syn: Hur cyberövervakning blomstrar på global nivå
Ms Tech | Getty
Den ökande överlappningen mellan världens vapenhandel och den hemliga övervakningsindustrin riskerar att skada USA:s nationella säkerhet och kommer att skapa potential för ännu mer missbruk om inte mer ansvarsskyldighet införs, enligt en ny studie.
De forskning , från den amerikanska tankesmedjan Atlantic Council, erbjuder en av de mest grundliga redovisningar som någonsin sammanställts av en blomstrande, tvärkontinental övervakningsindustri som tjänar miljarder dollar och ändå mestadels lyckas hålla sig borta från rampljuset. Efter år av ökande efterfrågan på hackare-till-hyra-produkter och en ökning av rapporterade missbruk av företag som NSO-gruppen , länder runt om i världen försöker nu hantera denna till stor del dolda industri.
Rapporten är baserad på 20 års data som samlats in från cyberövervakningsmässan ISS världen och vapenmässor som Frankrikes Milipol , där hacking är det snabbast växande affärssegmentet tillsammans med mer traditionella varor som vapen och stridsvagnar. Dess författare undersökte 224 övervakningsföretag som var närvarande vid dessa mässor, tittade på deras marknadsföringsmaterial, undersökte var i världen de annonserade sina produkter och detaljerade den kända försäljningen av övervaknings- och hackverktyg.
Relaterad berättelse
Detta amerikanska företag sålde iPhone-hackningsverktyg till UAE-spioner Ett amerikanskt cybersäkerhetsföretag låg bakom ett iPhone-hack från 2016 som såldes till en grupp legosoldater och användes av Förenade Arabemiraten.
De hävdar också att många företag som marknadsför internationellt, särskilt till Natos motståndare, är oansvariga spridare och förtjänar mer uppmärksamhet från beslutsfattare.
Dessa företag inkluderar Israels Cellebrite, som utvecklar telefonhacknings- och kriminaltekniska verktyg, och som säljer över hela världen till länder inklusive USA, Ryssland och Kina. Företaget har redan råkat ut för en betydande tillbakagång på grund av till exempel sin roll under Kinas tillslag i Hong Kong och upptäckten att dess teknologi användes av en bangladeshisk dödsgrupp.
När dessa företag börjar sälja sina varor till både NATO-medlemmar och motståndare, säger rapporten, borde det väcka oro över den nationella säkerheten hos alla kunder.
Handeln är alltmer global, enligt rapporten, med 75 % av företagen som säljer cyberövervaknings- och intrångsprodukter utanför sin egen hemkontinent. Huvudförfattaren Winnona DeSombre, en kollega med Atlantic Councils Cyber Statecraft Initiative, hävdar att sådan försäljning signalerar potentiella problem med tillsyn.
Det verkar inte finnas en vilja att självreglera för en majoritet av dessa företag, säger hon.
Genom att markera sådana företag som oansvariga spridare hoppas DeSombre uppmuntra lagstiftare runt om i världen att rikta in sig på vissa företag för bättre reglering.
När dessa företag börjar sälja sina varor till både NATO-medlemmar och motståndare borde det väcka oro för den nationella säkerheten hos alla kunder.
Regeringar har nyligen gjort steg mot vissa former av kontroll. De EU antog strängare regler på övervakningsteknik förra året, med målet att öka branschens transparens. Och under den senaste månaden har USA antagit striktare nya licensregler för försäljning av intrångsverktyg. Det ökända israeliska spionprogramföretaget NSO Group var ett av flera företag som lades till en amerikansk svartlista på grund av anklagelser om att spionprogram som det levererade till utländska regeringar sedan användes för att illvilligt rikta in sig på regeringstjänstemän, journalister, affärsmän, aktivister, akademiker och ambassadarbetare. NSO har konsekvent förnekat brott och hävdade att den strikt utreder missbruk och stänger av kränkande kunder.
Ändå säger en av rapportens författare att det är viktigt att inse den verkliga omfattningen av vad som händer.
Det mest grundläggande avdraget från den här uppsatsen är att vi har att göra med en industri, säger Johann Ole Willers, stipendiat vid Norwegian Institute of International Affairs (NUPI) Center for Cyber Security Studies. Det är en grundläggande insikt. Det räcker inte att rikta in sig på NSO Group.
En varning
FN:s människorättsexperter tog nyligen upp larm om vad de kallade växande användning av legosoldater i cyberrymden.
Det är obestridligt att cyberaktiviteter har förmågan att orsaka kränkningar både i väpnade konflikter och i fredstid, och därmed att en mängd olika rättigheter är engagerade, sade Jelena Aparac, ordförande för en FN-arbetsgrupp i frågan, i ett uttalande . Gruppen uppmanade internationella lagstiftare att mer effektivt reglera branschen för att skydda rätten till liv, ekonomiska sociala rättigheter, yttrandefrihet, integritet och rätten till självbestämmande.
Ett hinder är att cyberövervakningsbranschen är full av förvirring: skalföretag och återförsäljare är vanliga, och både säljare och köpare använder en mängd verktyg för att dölja sina interaktioner.
Det finns inte tillräckligt med kunskap om branschen i allmänheten, där man kan avgränsa de oansvariga företagen från de ansvariga, säger DeSombre.
Rapporten pekar på nyligen åtal av tidigare amerikansk underrättelsepersonal som hade arbetat för Förenade Arabemiraten som bevis på att kapaciteter som först utvecklades av vänliga regeringar kan sluta användas för andra spionändamål. Hackverktygen och expertis som utvecklats av amerikanska myndigheter användes sedan av Förenade Arabemiraten för att spionera på hundratals mål, inklusive amerikaner.
Använd och missbruk
Forskarna har några förslag på hur regeringar kan lära sig att förstå och kontrollera detta växande ekosystem. De rekommenderar att du inför starkare känner till dina kundkrav för branschen, så att varje säljare bättre förstår hur potentiella kunder kan använda – eller missbruka – ett hackverktyg.
Relaterad berättelse
Inom FBI, Rysslands och Ukrainas misslyckade cyberbrottsutredning Ryssland och Ukraina lovade att samarbeta och hjälpa till att fånga världens mest framgångsrika hackare. Men saker och ting gick inte riktigt som planerat.
Forskarna hävdar att Nato-länder, som är värd för många framstående cyberövervakningshandelsevenemang, bör begränsa närvaron av oansvariga försäljare på vapenmässor. De uppmuntrar också till mer internationellt samarbete för att befria exportlagarna från kryphål som gör det möjligt för leverantörer undvika kontroller och sälja till auktoritära regimer. Slutligen uppmuntrar de att namnge och skämma bort oansvariga säljare och köpare.
Vår analys indikerar att det finns en betydande grupp privata företag som är villiga att agera oansvarigt: marknadsföringskapacitet som riskerar att bli verktyg för förtryck för auktoritära regimer eller strategiska verktyg för allierade utanför Nato, avslutas rapporten.
Utan sådana handlingar, varnar den, står världen inför en dyster syn: ett växande antal privata företag som ser få konsekvenser av att stärka cyberarsenalerna hos stora västerländska motståndare, bara vinst.