Скрытые тайны: компании, создающие софт для слежки

Современный мир зависит от технологии, и одним из непростых аспектов этой зависимости является разработка программного обеспечения для слежки.

Есть компании, которые предоставляют технологии, которые могут использоваться в законных целях, таких как борьба с терроризмом и преступностью, а могут использовать и в незаконных. Их продукция часто вызывает споры в отношении конфиденциальности и прав человека.

Вот  примеры таких компаний и ссылки на новости, где упомянуты эти компании:

1. Azimuth Security: Специализируется на кибербезопасности и помогла ФБР взломать iPhone террориста из Сан-Бернардино в 2016 году. Спустя 5 лет неведения наконец стало известно, кто взломал iPhone террориста из Сан-Бернардино
   
   
2. BAE Systems Applied Intelligence: Подразделение BAE Systems, специализирующееся на кибербезопасности. В 2017 году компания была упомянута в связи с обвинениями в использовании ее технологий для массовой слежки в странах Ближнего Востока. Би-би-си: BAE поставляет системы слежения на Ближний Восток
   
   
3. Booz Allen Hamilton: Консультационная фирма, работающая в сфере управления и технологий. В 2013 году Эдвард Сноуден, бывший сотрудник Booz Allen Hamilton, раскрыл информацию о программе слежки Агентства национальной безопасности США. Cуществует пять компаний-лидеров рынка, услугами которых ЦРУ пользуется постоянно - Booz Allen Hamilton, CSRA, SAIC, CACI International и Leidos. Сноуден нашел свою работу специально, чтобы организовать утечку
   
   
4. CACI International: американская оборонная и разведывательная компания, предоставляющая услуги в сферах информационных систем и технологий, а также интеллектуальной и коммуникационной безопасности. CACI привлекала внимание в связи с ролью некоторых ее сотрудников в скандале с пытками в тюрьме Абу-Грейб в Ираке. В 2004 году появились сообщения о том, что сотрудники CACI участвовали в допросах, во время которых происходили нарушения прав человека. Это вызвало общественное возмущение и правовые иски против компании. Конгресс США обсудит приватизацию армии
   
   
5. Candiru: Израильская киберразведывательная компания, которая, согласно отчетам 2021 года, продавала шпионское ПО, используемое для атак на журналистов и активистов. Наемники из Израиля: кто стоит за самыми загадочными хакерами, взламывающими Apple и Microsoft за деньги
   
   
6. CSRA Inc. (General Dynamics): CSRA была американской компанией, предоставляющей услуги в области информационных технологий для различных государственных агентств. В 2018 году CSRA была приобретена General Dynamics, одной из крупнейших оборонных компаний в США.
   
   
7. Clearview AI: Компания Clearview AI создала базу данных лиц практически всех людей на Земле, в которой миллионы фотографий и видеозаписей из различных источников, включая социальные сети, интернет-ресурсы, и другие публичные источники. Это позволяет выявлять личность лиц, несмотря на отсутствие согласия на их идентификацию. В ряде стран и юрисдикций были подняты вопросы о законности и этике таких методов и инструментов, а также введены ограничения на их использование. Помимо распознавания лиц, стартап хочет удаленно считывать отпечатки пальцев и определять людей по походке. Систему слежения за каждым жителем планеты разработали в США
   
   
8. DarkMatter: Основанная в ОАЭ компания, занимающаяся кибербезопасностью. Отчеты 2019 года указывают на ее возможную роль в операциях киберслежки против журналистов и активистов. Эмираты завербовали искусственный интеллект
   
   
9. Elcomsoft: Российская компания, специализирующаяся на восстановлении паролей. В 2007 году она была вовлечена в спор о правомерности продажи своего программного обеспечения для взлома. Как Apple из-за тяжбы русских разработчиков узнала об уязвимости своей iOS
   
   
10. FinFisher (Gamma Group): Известна своим продуктом FinFisher для слежки. В 2014 году было обнаружено, что ее программное обеспечение использовалось для слежки за активистами и оппозиционерами в нескольких странах. Mozilla обвинила британскую компанию в незаконном использовании браузера Firefox
    
    
11. Grayshift: Разработала устройство GrayKey для взлома iPhone. В 2018 году было сообщено, что код доступа к этому устройству утек в Интернет. Компания Grayshift создала устройство, способное взломать почти любой iPhone
    
    
12. Hacking Team (Memento Labs): Итальянская компания, известная своим продуктом RCS. В 2015 году компания стала жертвой взлома, в результате которого были опубликованы ее внутренние документы и коды. Российская компания Инфотекс была замечена среди ее заказчиков. Российский заказчик Hacking Team подтвердил приобретение шпионского ПО
    
    
13. Harris Corporation: Известна разработкой Stingray, устройства для слежки за мобильными телефонами. В 2015 году в СМИ появились сообщения о массовом использовании Stingray правоохранительными органами без соответствующих ордеров. 
    
    
14. InTheCyber: Итальянская компания, специализирующаяся на кибербезопасности. 2 апреля 2019 года компания HackingTeam была приобретена InTheCyber Group для создания Memento Labs. 
    
    
15. L3Harris Technologies: Ранее известна как Harris Corporation, специализируется на военных и космических технологиях, включая системы слежения. Собирались купить NSO Group, но отказались из-за скандала с Pegasus. 
    
    
16. Leidos: Занимается разработкой технологий в области обороны и безопасности. Назван главный виновник «слива» материалов ЦРУ
    
    
17. NSO Group: Израильская компания, создатель ПО Pegasus для слежки. В 2019 году WhatsApp обвинил NSO Group в использовании их ПО для взлома телефонов журналистов и правозащитников. Скандала вокруг NSO Group могло бы и не быть, если бы не маленькая оплошность
    
    
18. Northrop Grumman: Американская оборонная корпорация, занимающаяся разработкой технологий слежки. Wikileaks запускает проект о "глобальном шпионаже" за гражданами
    
    
19. Oxygen Software: российский разработчик программного обеспечения для компьютерно-технической экспертизы мобильных устройств. Компания разрабатывает программные инструменты для извлечения и анализа информации, охватывающие широкий спектр мобильных устройств (под управлением Android, iOS, BlackBerry, Windows Phone и других операционных систем), облачных сервисов (Google, Apple, Yandex, Microsoft, Samsung, WhatsApp и др.) и ПК. Основным продуктом является Мобильный криминалист. OXYGEN SOFTWARE ПРОТИВ ‪APPLE, FACEBOOK, TWITTER, GOOGLE, WHATSAPP, ОДНОКЛАССНИКИ, В КОНТАКТЕ И ДР.
    
    
20. Palantir Technologies: Американская компания, предоставляющая ПО для анализа больших данных. В 2020 году Palantir вызвала общественное возмущение из-за своей работы с Иммиграционной и таможенной службой США (ICE). Как работает Palantir — компания, вооружившая спецслужбы алгоритмами для массовой слежки
    
    
21. Raytheon Technologies: Американская оборонная корпорация, производитель технологий слежки.  Как шпионят США и Великобритания
    
    
22. RCS Lab: Итальянская компания, разрабатывающая инструменты слежки. В 2016 году RCS Lab была упомянута в рамках расследования об использовании ее технологий для наблюдения за гражданами. Шпионское ПО атакует пользователей iOS и Android при поддержке интернет-провайдеров
    
    
23. SAIC (Science Applications International Corporation):  американская оборонная и инжиниринговая компания, которая предоставляет услуги правительству США, в том числе в области национальной безопасности, инженерии и технологий. В 2013 году SAIC разделилась на две независимые компании: новую SAIC и Leidos. В прошлом компания сталкивалась с проблемами, связанными с государственными контрактами и обвинениями в излишних расходах. Как ЦРУ создавало Google
    
    
24. Thales Group: Французская технологическая компания, работающая в области оборонной и аэрокосмической промышленности, включая разработку систем слежки. Thales продемонстрировала первый успешный взлом испытательного орбитального наноспутника Европейского космического агентства (ЕКА). Хакеры взломали европейский спутник
    
    
25. VUPEN (Zerodium): Французская компания, специализирующаяся на исследовании уязвимостей. Известный 0-day брокер. В 2015 году было сообщено, что VUPEN продает информацию о уязвимостях государственным агентствам. АНБ уличили в покупке сведений об уязвимых местах интернет-сайтов
    
    
26. Zerodium: Vupen прекратил работу в 2015 году, и основатели создали новую компанию Zerodium. Компания, специализирующаяся на покупке и продаже информации о уязвимостях. Zerodium рассказала сколько стоят уязвимости 
    

Эти компании оперируют скрытно и редко обсуждают свою деятельность в публичных источниках. Их продукты вызывают сложные этические и правовые вопросы, связанные с правами человека и конфиденциальностью данных. Обсуждение и контроль их действий остаются важными аспектами современной кибербезопасности и правопорядка.