Wywiad z Jake Laperruque, niżej skrót najciekawszych kwestii.
Jake to ekspert ds. współczesnych metod i przepisów nadzoru. Absolwent prawa na Harvardzie, Uniwersytetu Waszyngtona w St. Louis. Dawniej specjalista prawny Komisji Senatu w sprawach prywatności, technologii i prawa. Aktualnie specjalista Centrum Demokracji i Technologii (CDT), organizacji zorientowanej na prawa do wolności w sieci i współczesnym systemie prawnym. Omawiane tutaj sprawy dotyczą konkretnie USA ale organizacja ma biura w Waszyngtonie ale też Brukseli.
Monitoring i pośrednicy danych
Monitoring dziś musimy postrzegać zupełnie inaczej. Nawet konsumenckie marki posiadaj rozpoznanie osób i pojazdów, przekroczenie wyznaczonej linii, kamery biznesowej klasy np. Vigi sortują klipy wg koloru ubrań bądź pojazdów.
Tymczasem profesjonalne systemy nie tylko potrafią to analizować masowo ale posiadają też dostęp do wielu źródeł od także nieświadomych użytkowników. Tu pojawia się dylemat czy klient kupujący np. inteligentny domofon jest świadomy, że jego kamera pełni także zupełnie inne role. Co podatnik na wieść o tym, że policja i służby wydają publiczne pieniądze na dane od firm prywatnych?
Reklama Ring.com podczas Super Bowl uświadomiła miliony ludzi, że ich domofon to coś znacznie więcej.
USA objęte jest systemem rozpoznania twarzy i skanowania tablic rejestracyjnych przez wiele firm prywatnych. Dane są dostępne dla pośredników, którzy sprzedają je instytucjom (policja, wszelkie instytucje DHS w tym ICE od deportacji). Policja tym samym nie musi występować po nakaz w sprawie uzyskania danych o lokalizacji – może te dane pozyskać z innych źródeł i gromadzonych innymi metodami. Wyłączony telefon bądź jego brak nie chroni w takiej sytuacji.
Samych firm zbierających dane o ruchu ulicznym i łączących go z pozostałymi źródłami danych jest cała masa: Babel Street, Penlink, Thomson Reuters (np. dla ICE), Lexis Nexis.
Są też serwisy publicznie oferujące dane o ludziach, łączą wszelkie jakie da się znaleźć. FastPeopleSearch – to tego serwisu użyli zamachowcy zabijający polityków w ostatnim roku w USA.
Stingray i IMSI
Wywiad pokazuje użycie imitowanych wież telekomunikacyjnych – gotowy system Stingray. To jedno z rozwiązań technologii IMSI Catcher czyli urządzeń funkcjonujących w sieci w celu tylko i wyłącznie pozyskiwania danych o przebywających w zasięgu numerach IMEI urządzeń. Jednoznaczny dowód na obecność w danym regionie i czasie. Oczywiście są używane też do odszukiwania ludzi.
Systemy rozpoznawania twarzy
Dwa systemy rozpoznawania twarzy używane przez służby w USA: CBP One oraz FortifyFL. Problem polega na tym, że identyfikacja mimo niesamowitej precyzji nadal nie jest absolutnie perfekcyjna. System prezentuje np. 10 najpewniejszych wyników i funkcjonariusz sam dokonuje wyboru ale często traktuje to i tak nadrzędnie nawet ponad dokumenty, które osoba zatrzymana przedstawia.
Cały wywiad
Moja opinia
Jedną z porad jest nie zabieranie telefonu tam gdzie nie chcemy być faktycznie nadzorowani – dyskusyjne i mało bezpieczne. Identycznie z zachętą do korzystania z sieci Tor. Sam lata temu doświadczyłem poważnego ataku tylko i wyłącznie przez wątpliwe rozwiązania i aplikacje, które to umożliwiają. To kompletna szara strefa.
Osobiście zalecam zwrócenie uwagi na to co mamy w domu – urządzenia inteligentne warto mieć w osobnej wyizolowanej sieci, krok dalej to pozbawienie tych sieci internetu. Tu pojawia się jednak wyzwanie ze zdalną kontrolą i wtedy wchodzimy w świat rozwiązań VPN i zabawy w homelab 🙂
Bardzo polecam rozpoczęcie przygody od własnego NASa czyli serwera plików, można na nim również uruchamiać własne aplikacje: do notatek, do zdjęć. Można tym sposobem uniezależnić się od zewnętrznych usług przetwarzających nasze dane czyli Zdjęcia Google, Dysk, cały OneDrive od Microsoftu itd. Słowo klucz: selfhosted / self hosting!
Identycznie z pocztą we własnej domenie i na własnym serwerze. To zupełnie inny poziom kontroli nad własnymi danymi niż „nawet” Proton.
Źródła
Źródła
https://cdt.org/staff/jake-laperruque-2/
https://cdt.org/who-we-are/
https://youtu.be/vSmKgwh0YeM?si=0V-A1Vscf2l_zi5A