Ο στρατός των ΗΠΑ απέκτησε πρόσβαση σε ένα ισχυρό εργαλείο παρακολούθησης του Διαδικτύου που καλύπτει πάνω από το 90 τοις εκατό της παγκόσμιας κίνησης στον ιστό και το οποίο σε ορισμένες περιπτώσεις παρέχει πρόσβαση σε δεδομένα ηλεκτρονικού ταχυδρομείου, ιστορικό περιήγησης και πολλές άλλες πληροφορίες, όπως τα ευαίσθητα cookies, σύμφωνα με έγγραφα συμβάσεων που απέκτησε το Motherboard.
Επιπλέον, ο γερουσιαστής Ron Wyden ανέφερε ότι ένας πληροφοριοδότης επικοινώνησε με το γραφείο του για την εικαζόμενη χρήση και αγορά αυτών των δεδομένων χωρίς ένταλμα από το NCIS, μια πολιτική υπηρεσία επιβολής του νόμου που ανήκει στο Πολεμικό Ναυτικό, μετά την υποβολή καταγγελίας μέσω της επίσημης διαδικασίας αναφοράς στο Υπουργείο της Άμυνας, σύμφωνα με ένα αντίγραφο της επιστολής που παραχώρησε το γραφείο του Wyden στο Motherboard.
Τα έγγραφα αποκαλύπτουν την πώληση και τη χρήση μιας προηγουμένως και ελάχιστα γνωστής τεχνολογίας παρακολούθησης που τροφοδοτείται από αγορές δεδομένων από τον ιδιωτικό τομέα. Το εργαλείο, που ονομάζεται Augury, αναπτύχθηκε από την εταιρεία κυβερνοασφάλειας Team Cymru και συγκεντρώνει έναν τεράστιο όγκο δεδομένων που διαθέτει σε κυβερνητικούς και εταιρικούς πελάτες σαν πληρωμένη υπηρεσία.
Στον ιδιωτικό κλάδο, οι αναλυτές κυβερνοασφάλειας το χρησιμοποιούν για να παρακολουθούν τη δραστηριότητα των hacker ή για να αποδίδουν επιθέσεις στον κυβερνοχώρο. Στον κυβερνητικό τομέα, οι αναλυτές μπορούν να κάνουν το ίδιο. Οι αρχές που ασχολούνται με τις ποινικές έρευνες διαθέτουν επίσης αυτή την υπηρεσία.
Οι στρατιωτικές υπηρεσίες δεν αναφέρονται τις περιπτώσεις χρήσης του εργαλείου. Ωστόσο, η πώληση του εργαλείου στον στρατό μας δείχνει ότι και τα στρατιωτικά σώματα απέκτησαν πρόσβαση. Εδώ να αναφέρουμε ότι κανείς δεν γνωρίζει πως απέκτησε τα δεδομένα η Team Cymru που στη συνέχεια τα πουλά σαν επιχείρηση, κάτι που έχει ανησυχήσει πολλές πηγές στον κλάδο της κυβερνοασφάλειας.
“Τα δεδομένα συμπεριλαμβάνουν δεδομένα από περισσότερα από 550 σημεία συλλογής παγκοσμίως, από την Ευρώπη, τη Μέση Ανατολή, τη Βόρεια/Νότια Αμερική, την Αφρική και την Ασία και ενημερώνονται με τουλάχιστον 100 δισεκατομμύρια νέα αρχεία κάθε μέρα”, αναφέρει για την πλατφόρμα Augury ένα αρχείο κρατικών προμηθειών των ΗΠΑ που εξετάστηκε από το Motherboard. Προσθέτει ότι το Augury παρέχει πρόσβαση σε “petabytes” δεδομένων. Η Motherboard διαπίστωσε ότι το Πολεμικό Ναυτικό των ΗΠΑ, ο Στρατός, η Διοίκηση στον Κυβερνοχώρο, η Αμυντική Αντικατασκοπεία και η Υπηρεσία Ασφάλειας έχουν πληρώσει συλλογικά τουλάχιστον 3,5 εκατομμύρια δολάρια για να έχουν πρόσβαση στο Augury.
“Η πλατφόρμα Augury δεν έχει σχεδιαστεί για να στοχεύει συγκεκριμένους χρήστες ή δραστηριότητα των χρηστών. Η πλατφόρμα συγκεκριμένα δεν διαθέτει πληροφορίες συνδρομητών που είναι απαραίτητες για τη σύνδεση με οποιονδήποτε χρήστη”, δήλωσε η Team Cymru στο Motherboard.
“Η πλατφόρμα μας δεν παρέχει πληροφορίες για τους χρήστες ή τους συνδρομητές εμποδίζοντας τη δυνατότητα χρήσης της για την στόχευση ατόμων. Η πλατφόρμα μας καταγράφει μόνο μια περιορισμένη δειγματοληψία των διαθέσιμων δεδομένων και επιτρέπει ερωτήματα για περιορισμένα δειγματοληπτικά και περιορισμένα δεδομένα, τα οποία προέρχονται από κακόβουλο λογισμικό, κακόβουλη δραστηριότητα, honeypots, σαρώσεις και τρίτα μέρη που τα παρέχουν”.