Confidențialitate

ICE Confirmă Utilizarea Programului Spyware Paragon Graphite pe Comunicații Criptate

4 aprilie 20264 min de citit

ICE Confirmă că a Folosit Programul Spyware Paragon Graphite pentru a Intercepta Comunicații Criptate

Agenția SUA pentru Imigrație și Control Vamal a confirmat că a implementat programul spyware comercial de la Paragon Solutions pentru a intercepta comunicații criptate. Directorul ICE, Todd Lyons, a dezvăluit utilizarea instrumentului Graphite al Paragon, descriindu-l ca parte a eforturilor agenției de combatere a terorismului și a traficului de droguri. Confirmarea reprezintă una dintre cele mai clare recunoașteri publice ale unei agenții federale americane că a folosit un program spyware comercial avansat pentru a supraveghea mesajele criptate.

Dezvăluirea a atras critici severe din partea democraților din Camera Reprezentanților, care și-au exprimat îngrijorarea cu privire la lipsa supravegherii congresuale care să reglementeze modul în care instrumentul a fost achiziționat și implementat.

Ce Este Paragon Graphite și Cum Funcționează?

Paragon Solutions este o firmă israeliană de tehnologie de supraveghere care își vinde produsele exclusiv clienților guvernamentali. Programul său spyware Graphite este conceput pentru a compromite dispozitivele țintă, oferind operatorilor acces la comunicații care altfel ar fi protejate prin criptare end-to-end.

Aceasta este o distincție tehnică esențială. Graphite nu sparge protocoalele de criptare în sine. În schimb, funcționează la nivelul dispozitivului, accesând mesajele după ce acestea au fost decriptate pe telefonul sau computerul destinatarului ori al expeditorului. Odată ce un dispozitiv este compromis, programul spyware poate citi mesaje din aplicații precum Signal, WhatsApp sau iMessage în format text simplu, deoarece operează în interiorul dispozitivului unde criptarea a fost deja aplicată sau eliminată.

Această abordare este uneori numită un „atac de tip endpoint" și este concepută special pentru a ocoli garanțiile de securitate pe care le oferă aplicațiile de mesagerie criptată. Criptarea în sine rămâne intactă; ceea ce se schimbă este că un atacator obține acces la dispozitivul care deține cheile.

Îngrijorări Privind Supravegherea și Răspunsul Congresului

Confirmarea a reaprins o dezbatere mai amplă despre modul în care agențiile americane de aplicare a legii și cele de imigrație achiziționează și utilizează instrumente comerciale de supraveghere. Supravegherea congresului asupra achizițiilor de programe spyware a fost inconsistentă, iar în prezent nu există nicio lege federală cuprinzătoare care să reglementeze modul în care agențiile interne pot implementa instrumente precum Graphite împotriva țintelor de pe teritoriul Statelor Unite.

Democrații din Camera Reprezentanților care au criticat implementarea de către ICE au indicat în mod specific absența oricărei notificări formale adresate Congresului înainte ca instrumentul să fie pus în uz. Această lacună contează deoarece lasă reprezentanții aleși, și prin extensie publicul, cu o capacitate limitată de a evalua dacă deciziile de implementare sunt adecvate, proporționale sau justificate din punct de vedere legal.

Cazul Paragon Graphite nu este izolat. Raportările din ultimii ani au dezvăluit utilizarea extinsă a programelor spyware comerciale, inclusiv Pegasus al grupului NSO, de către guverne din întreaga lume, uneori împotriva jurnaliștilor, activiștilor și opozanților politici. Deși ICE a prezentat Graphite ca un instrument pentru investigații penale grave, absența mecanismelor de supraveghere face dificilă verificarea independentă.

Ce Înseamnă Acest Lucru pentru Dvs.

Pentru utilizatorii obișnuiți, această confirmare ridică câteva aspecte importante care merită înțelese clar.

În primul rând, aplicațiile de mesagerie criptată rămân eficiente în ceea ce sunt concepute să facă. Existența unui program spyware la nivel de dispozitiv precum Graphite nu înseamnă că criptarea este compromisă sau că mesageria securizată este inutilă. Pentru marea majoritate a oamenilor, criptarea puternică continuă să ofere o protecție semnificativă.

În al doilea rând, modelul de amenințare pe care îl reprezintă instrumente precum Graphite este limitat, dar serios. Aceste instrumente sunt costisitoare, necesită resurse semnificative pentru implementare și sunt utilizate în general împotriva unor ținte specifice, nu pentru supraveghere în masă. Dacă nu ești subiectul unei investigații guvernamentale țintite, riscul direct din partea unui program spyware de tipul Graphite este redus.

În al treilea rând, deoarece Graphite funcționează la nivelul dispozitivului, și nu la nivelul rețelei, instrumentele de confidențialitate bazate pe rețea nu oferă protecție împotriva acestuia odată ce un dispozitiv a fost compromis. Înțelegerea limitelor tehnice reale ale oricărui instrument de confidențialitate este importantă pentru a lua decizii informate cu privire la propria postură de securitate.

Ceea ce contează în mod larg este întrebarea privind supravegherea. Atunci când instrumente puternice de supraveghere sunt utilizate fără cadre juridice clare sau fără scrutin congresual, responsabilitatea devine dificilă, indiferent de justificarea declarată.

Concluzii

ICE a confirmat că a folosit programul spyware Graphite al Paragon pentru a intercepta comunicații criptate, prezentând implementarea ca activitate de combatere a terorismului și a traficului de droguri.
Graphite funcționează prin compromiterea dispozitivelor, nu prin spargerea protocoalelor de criptare. Citește mesajele după decriptare pe dispozitivul țintă.
Democrații din Camera Reprezentanților și-au exprimat îngrijorarea cu privire la lipsa supravegherii congresuale privind modul și momentul în care ICE a achiziționat și implementat instrumentul.
Aplicațiile de mesagerie criptată rămân eficiente pentru utilizarea generală. Un program spyware precum Graphite este un instrument țintit, nu o rețea de supraveghere largă.
Întrebarea centrală de politică ridicată de această dezvăluire nu este dacă criptarea funcționează, ci dacă există suficiente bariere juridice pentru a reglementa modul în care agențiile americane utilizează programe spyware comerciale împotriva persoanelor de pe teritoriul țării.

Pe măsură ce mai multe detalii despre utilizarea Graphite de către ICE ies la iveală prin anchetele congresuale și raportările jurnalistice de investigație, conversația despre supravegherea programelor spyware interne este puțin probabil să se potolească. A rămâne informat cu privire la modul în care funcționează aceste instrumente și la cadrele juridice care le reglementează sau nu, este răspunsul cel mai fundamentat disponibil oricui urmărește această poveste.

// FAQ

Ce este Paragon Graphite și cine îl produce?

Paragon Graphite este un instrument spyware comercial dezvoltat de Paragon Solutions, o firmă israeliană de tehnologie de supraveghere. Compania își vinde produsele exclusiv clienților guvernamentali.

Cum ocolește Paragon Graphite aplicațiile de mesagerie criptată precum Signal sau WhatsApp?

Graphite nu sparge direct protocoalele de criptare; în schimb, compromite dispozitivul țintă și citește mesajele după ce acestea au fost deja decriptate pe dispozitiv. Această abordare este cunoscută drept un atac de tip endpoint.

De ce a declarat ICE că a folosit programul spyware Graphite?

Directorul ICE, Todd Lyons, a descris utilizarea Graphite ca parte a eforturilor agenției de combatere a terorismului și a traficului de droguri.

Ce îngrijorări au ridicat democrații din Camera Reprezentanților cu privire la utilizarea Graphite de către ICE?

Democrații din Camera Reprezentanților au criticat lipsa supravegherii congresuale privind modul în care instrumentul a fost achiziționat și implementat, indicând în mod specific absența oricărei notificări formale adresate Congresului înainte ca instrumentul să fie pus în uz.

Există o lege federală care reglementează modul în care agențiile interne pot utiliza programe spyware precum Graphite?

Nu, în prezent nu există nicio lege federală cuprinzătoare care să reglementeze modul în care agențiile interne pot implementa instrumente comerciale de supraveghere precum Graphite împotriva țintelor de pe teritoriul Statelor Unite.