Een grimmig vooruitzicht: hoe cybersurveillance wereldwijd een hoge vlucht neemt

zich verspreidend concept voor cybersurveillance

mevrouw Tech | Getty





De toenemende overlap tussen de wapenhandel in de wereld en de geheime surveillance-industrie dreigt de Amerikaanse nationale veiligheid te schaden en zal het potentieel creëren voor nog meer misbruik, tenzij meer verantwoording wordt ingevoerd, volgens een nieuwe studie.

De Onderzoek , van de Amerikaanse denktank de Atlantic Council, biedt een van de meest grondige boekhoudingen die ooit zijn samengesteld van een bloeiende, intercontinentale surveillance-industrie die miljarden dollars verdient en toch grotendeels uit de schijnwerpers weet te blijven. Na jaren van stijgende vraag naar hacker-for-hire-producten en een toename van gemelde misbruiken door bedrijven als NSO Groep , proberen landen over de hele wereld nu om te gaan met deze grotendeels verborgen industrie.

Het rapport is gebaseerd op 20 jaar aan gegevens verzameld op de beurs voor cybersurveillance ISS Wereld en wapenbeurzen zoals die van Frankrijk Milipol , waar hacking het snelst groeiende bedrijfssegment is, naast meer traditionele producten zoals geweren en tanks. De auteurs onderzochten 224 bewakingsbedrijven die aanwezig waren op deze shows, bekeken hun marketingmateriaal, onderzochten waar ter wereld ze reclame maakten voor hun producten en gaven gedetailleerde informatie over de bekende verkoop van bewakings- en hacktools.



Dit Amerikaanse bedrijf heeft iPhone-hacktools verkocht aan spionnen in de VAE

Een Amerikaans cyberbeveiligingsbedrijf zat achter een iPhone-hack uit 2016 die werd verkocht aan een groep huurlingen en werd gebruikt door de Verenigde Arabische Emiraten.

Ze stellen ook dat tal van bedrijven die internationaal zaken doen, vooral aan tegenstanders van de NAVO, onverantwoorde proliferators zijn en meer aandacht verdienen van beleidsmakers.

Deze bedrijven zijn onder meer het Israëlische Cellebrite, dat tools voor het hacken van telefoons en forensisch onderzoek ontwikkelt en dat over de hele wereld verkoopt aan landen als de VS, Rusland en China. Het bedrijf heeft al te maken gehad met een flinke terugslag, bijvoorbeeld vanwege zijn rol tijdens China's hardhandig optreden in Hong Kong en de ontdekking dat zijn technologie werd gebruikt door een Bengaalse doodseskader.



Wanneer deze firma's hun waren beginnen te verkopen aan zowel NAVO-leden als tegenstanders, zou dit volgens het rapport bij alle klanten zorgen over de nationale veiligheid oproepen.

De handel vindt volgens het rapport steeds meer wereldwijd plaats, waarbij 75% van de bedrijven cybersurveillance- en inbraakproducten buiten hun eigen thuiscontinent verkoopt. Hoofdauteur Winnona DeSombre, een fellow bij het Cyber ​​Statecraft Initiative van de Atlantic Council, stelt dat dergelijke verkopen wijzen op mogelijke problemen met toezicht.

Voor een meerderheid van deze bedrijven lijkt er geen bereidheid tot zelfregulering te zijn, zegt ze.



Door dergelijke bedrijven te markeren als onverantwoordelijke proliferators, hoopt DeSombre wetgevers over de hele wereld aan te moedigen sommige bedrijven te richten op meer regelgeving.

Wanneer deze firma's hun waren beginnen te verkopen aan zowel NAVO-leden als tegenstanders, zou dit bij alle klanten zorgen voor de nationale veiligheid moeten oproepen.

Regeringen hebben onlangs stappen gezet in de richting van bepaalde vormen van controle. De EU heeft strengere regels aangenomen over bewakingstechnologie vorig jaar, met als doel de transparantie van de sector te vergroten. En in de afgelopen maand hebben de VS uitgevaardigd strenger nieuwe licentieregels voor de verkoop van inbraaktools. Het beruchte Israëlische spywarebedrijf NSO Group was een van de vele bedrijven die aan een Amerikaanse zwarte lijst werden toegevoegd vanwege beschuldigingen dat spyware die het aan buitenlandse regeringen had geleverd, vervolgens werd gebruikt om kwaadwillend overheidsfunctionarissen, journalisten, zakenmensen, activisten, academici en ambassademedewerkers aan te vallen. NSO heeft consequent de misstanden ontkend en betoogd dat het misbruik strikt onderzoekt en beledigende klanten afsluit.



Toch zegt een van de auteurs van het rapport dat het belangrijk is om de ware omvang te beseffen van wat er gebeurt.

De meest elementaire conclusie van dit artikel is dat we te maken hebben met een industrie, zegt Johann Ole Willers, een fellow bij het Norwegian Institute of International Affairs (NUPI) Centre for Cyber ​​Security Studies. Dat is een fundamenteel inzicht. Het is niet genoeg om NSO Group te targeten.

Een waarschuwing

Mensenrechtendeskundigen van de Verenigde Naties hebben onlangs de alarmen over wat zij het toenemende gebruik van huurlingen in cyberspace noemden.

Het valt niet te ontkennen dat cyberactiviteiten zowel in gewapende conflicten als in vredestijd schendingen kunnen veroorzaken, en dat er dus een hele reeks rechten in het spel zijn, zei Jelena Aparac, voorzitter van een VN-werkgroep over deze kwestie, in een verklaring . De groep riep internationale wetgevers op om de industrie effectiever te reguleren om het recht op leven, economische sociale rechten, vrijheid van meningsuiting, privacy en het recht op zelfbeschikking te beschermen.

Een obstakel is dat de cybersurveillance-industrie bol staat van verduistering: shell-bedrijven en wederverkopers komen vaak voor, en zowel verkopers als kopers gebruiken een groot aantal tools om hun interacties te verbergen.

Er is niet genoeg kennis over de branche bij het publiek, waar je de onverantwoordelijke bedrijven van de verantwoordelijke kunt onderscheiden, zegt DeSombre.

Het rapport wijst op de recente aanklacht van voormalige Amerikaanse inlichtingendiensten die voor de Verenigde Arabische Emiraten hadden gewerkt, als bewijs dat capaciteiten die eerst door bevriende regeringen waren ontwikkeld, uiteindelijk voor andere spionagedoeleinden kunnen worden gebruikt. De hacktools en expertise ontwikkeld door Amerikaanse agentschappen werden vervolgens door de VAE gebruikt om honderden doelen te bespioneren, waaronder Amerikanen.

Gebruik en misbruik

De onderzoekers hebben enkele suggesties voor hoe overheden dit groeiende ecosysteem zouden kunnen leren begrijpen en beheersen. Ze raden aan om uw klantvereisten voor de branche beter te kennen, zodat elke verkoper beter begrijpt hoe potentiële klanten een hacktool kunnen gebruiken of misbruiken.

Binnen de FBI, het mislukte onderzoek naar cybercriminaliteit van Rusland en Oekraïne

Rusland en Oekraïne beloofden samen te werken en 's werelds meest succesvolle hackers te vangen. Maar de dingen gingen niet helemaal volgens plan.

De onderzoekers stellen dat NAVO-landen, waar veel prominente handelsevenementen voor cybersurveillance plaatsvinden, de aanwezigheid van onverantwoordelijke verkopers op wapenbeurzen moeten beperken. Ze moedigen ook meer internationale samenwerking aan om exportwetten te ontdoen van mazen die verkopers in staat stellen: controles ontwijken en verkopen aan autoritaire regimes. Ten slotte moedigen ze het benoemen en beschamen van onverantwoordelijke verkopers en kopers aan.

Onze analyse geeft aan dat er een significante groep particuliere bedrijven bestaat die bereid is onverantwoordelijk te handelen: marketingcapaciteiten die het risico inhouden om onderdrukkingsmiddelen te worden voor autoritaire regimes of strategische instrumenten voor niet-NAVO-bondgenoten, concludeert het rapport.

Zonder dergelijke acties, waarschuwt het, staat de wereld voor een grimmig vooruitzicht: een groeiend aantal particuliere bedrijven die weinig gevolgen zien van het versterken van de cyberarsenalen van grote westerse tegenstanders, profiteren alleen maar.

zich verstoppen