Rikollisuuden torjuntaan tarkoitettua ohjelmistoa käytetään toisinajattelijoiden vakoiluun - Wikileaks jakaa ohjelmaa ilmaiseksi

FinFisher on Saksalaisen Gamma International Ltd:n kaupallinen vakoiluohjelma, jonka omistajaksi wikipedia esittää William Louthean Nelsonia ja toimintaa pyöritettävän pöytälaatikkoyhtiöstä Brittiläisten Neitsytsaarten suojista. FinFisher, aka FinSpy ohjelma toimii OS X:ssä, Windowsissa, Linuxissa, Androidissa, iOS:ssa, Blackberryssä, Symbianissa ja Windows Mobilessa. Se on suunniteltu vakoiluohjelmaksi hallituksille, jotka viis veisaavat ihmisoikeuksista. FinFisher tuotteita käyttävissä maissa on dokumentoitua näyttöä sen käytöstä ​​toimittajia, aktivisteja ja poliittisia toisinajattelijoita vastaan. Myös Suomessa hallitus ajoi nopealla aikataululla läpi uudet esitutkinta-, pakkokeino- ja poliisilait verkkovakoilun mahdollistamiseksi.


Wikileaks jakaa vakoiluohjelmaa 

Julian Assange, Wikileaks päätoimittaja sanoi: "FinFisher jatkaa toimintaansa röyhkeästi Saksasta myyden aseistettua valvontaa haittaohjelmien muodossa pahimmille riistojärjestelmille maailmassa. Merkelin hallitus teeskentelee olevansa huolissaan yksityisyyden suojasta, mutta teot puhuvat muuta. Miksi Merkelin hallitus jatkaa FinFisherin suojelemista? Tämän datapaketin julkaisu auttaa teknistä yhteisöä rakentamaan työkaluja ihmisten suojelemiseksi FinFisherilta ja jäljittämään sen johdon ja valvonta keskukset. " 


Ohjelmisto suoraan vakoiluelokuvista 

FinFisherin vakoiluohjelmalla voi napata kuvia tietokoneen monitorilta, äänittää Skypessä käytävät keskustelut, käynnistää nettikameroiden ja mikrofonien äänityksen, ja kirjautua näppäimistöön. Matkapuhelimille räätälöidyt langattomat ohjelmistoversiot on kustomoitu kaikille tärkeimmille matkapuhelimille.

Mutta mikä tekee ohjelmistosta varsin hienostuneen, on kuinka hyvin se välttää virustunnistuksen. Sen luojat ovat erityisesti suunnitelleet ohjelmiston väistämään virustorjuntaohjelmistot kuten Kaspersky Labin, Symantec, F-Securen ja muut.


FinFisherin asiakkaat

FinFisherin tuki ja palaute foorumin kautta asiakkaat voivat antaa palautetta, jättää avoimen tukipyynnön ja saada päivityksiä jo hankittuihin tuotteisiin.

Suurin osa asiakkaista on tunnistettavissa vain 8 merkkiä sisältävän aakkosnumeerinen käyttäjätunnuksen kautta, muutamat tunnistettavissa olevat käyttäjätunnukset paljastuivat tietoturva ja tietoliikenne yhtiöiksi kuten Cobham Surveillance GmbH Saksassa, Dyplex Communications Ltd Kanadassa, Elaman GmbH Saksassa ja Trovicor GmbH Saksassa. On tärkeää huomata, että yksikään niistä ei omaa tuotelisenssejä, eli ne voivat olla omistajan yhteistyökumppaneita kuin todellisia asiakkaita.

Osan asiakkaista pystyy tunnistamaan analysoimalla tukipyyntöjä ja niihin liitetyttyjä asiakirjoja, jotka toimitettu FinFisher tukeen. Dokumenteista selviää ainakin Slovakia, Mongolia, Qatarin valtion turvallisuuspalvelu, Etelä-Afrikka, Bahrain, Pakistan, Viro, Vietnam, Australian NSW Poliisi, Belgia, Nigeria, Alankomaiden KLPD, PCS Security Singaporessa, Bangladesh, Unkarin salainen palvelu, Italian ja Bosnia & Herzegovinan tiedustelupalvelut.

Suomessa kaikki yritysten ja yhteiskunnan kyberturvallisuutta uhkaava vakoilu on kriminalisoitu. Suomessa vuonna 2011 uudistettu pakkokeinolaki mahdollisti sen, että viranomaiset voivat ”kiertää, purkaa tai muulla vastaavalla tavalla tilapäisesti ohittaa kohteiden tai tietojärjestelmän suojauksen”. Poliisi onkin hankkinut oman vakoiluohjelman, jota se voi käyttää tietokoneen käytön seurantaan vain tuomioistuimen luvalla. 

Meidän perustuslakimme perusoikeuksia käsittelevä 2. luvun 10 § "Yksityiselämän suoja" todetaan:

"Jokaisen yksityiselämä, kunnia ja kotirauha on turvattu. Henkilötietojen suojasta säädetään tarkemmin lailla. Kirjeen, puhelun ja muun luottamuksellisen viestin salaisuus on loukkaamaton."

---

Pari kiinnostavaa pätkää youtubesta aiheeseen liittyen: