0 9 minuti 3 giorni

SOSTIENICI CON UNA DONAZIONE LIBERA SU TIPEEE


Il senatore Ron Wyden (D-OR) ha rivelato che il US Naval Investigative Service (NCIS) ha un contratto per “Augury”, uno strumento di monitoraggio di massa che secondo quanto riferito copre il 93% del traffico Internet mondiale e fornisce accesso a petabyte di dati attuali e storici dati.

Wyden ha fatto la rivelazione in una recente lettera che ha esortato i funzionari del Dipartimento per la sicurezza interna (DHS), del Dipartimento della difesa (DOD) e del Dipartimento di giustizia (DOJ) a indagare sull'”acquisto e l’uso senza giustificazione di documenti che rivelano i siti Web americani da parte del loro dipartimento”. hanno effettuato l’accesso online”.

Il senatore ha scritto che i registri degli appalti pubblici mostrano che l’NCIS ha un contratto per Augury e che questi registri mostrano che Augury fornisce l’accesso ai dati della rete “da oltre 550 punti di raccolta in tutto il mondo”. Wyden ha aggiunto che questi record mostrano che Augury “viene aggiornato con almeno 100 miliardi di nuovi record ogni giorno” e “conferma che Augury fornisce l’accesso ai dati e-mail… e ai dati sull’attività del browser web”.

La lettera di Wyden non solo mette in evidenza questo contratto di augurio, ma rivela anche che il dipartimento di Wyden è stato recentemente contattato da un informatore che aveva presentato denunce formali “per quanto riguarda l’acquisto e l’uso senza mandato di dati sul flusso di rete da parte del Naval Criminal Investigative Service (NCIS)”. Questo informatore ha detto al dipartimento di Wyden che l’NCIS sta “acquistando l’accesso ai dati, che include i record del flusso di rete e alcuni” contenuti di comunicazione” dal Team Cymru, un broker di dati che offre l’accesso ad Augury.

La lettera di Wyden rileva inoltre che altre agenzie governative, tra cui il Cyber ​​Command degli Stati Uniti, l’esercito, il Federal Bureau of Investigation (FBI) e i servizi segreti degli Stati Uniti, hanno contratti con Argonne Ridge Group, un’affiliata del Team Cymru che ha precedentemente gestito contratti con enti pubblici.

Motherboard, che ha esaminato molti dei contratti a cui si fa riferimento nella lettera di Wyden, ha aggiunto che sebbene questi contratti non menzionino Augury, uno dei contratti dell’FBI dice che “si assicurerà l’approvazione del finanziamento per acquistare il flusso netto da un fornitore commerciale e integrarlo in quelli esistenti. fonti di flusso netto disponibili per gli analisti di cyber intelligence da analizzare come prova del concetto.

Abbiamo ottenuto una copia della lettera del senatore Wyden per lei qui.

I materiali promozionali online per Augury e le registrazioni degli appalti online che sono stati esaminati da Motherboard suggeriscono che la piattaforma fornisce l’accesso per l’accesso a un’ampia gamma di approfondimenti sui dati online.

Cosive, una società di sicurezza che afferma che il suo team è “esperti nella configurazione e ottimizzazione del Team Cymru Augury presso organizzazioni in tutta l’Australia e la Nuova Zelanda”, afferma che Augury offre “visibilità nel 93% del traffico Internet” e afferma che Augury fornisce accesso a più di 50 diverse categorie di informazioni dettagliate sui dati che includono:

  • Informazioni sul traffico Internet
  • DNS/SMTP/Web intelligence (DNS è l’abbreviazione di “Domain Name System”, una tecnologia che collega i browser Web ai siti Web e SMTP è l’abbreviazione di “Simple Mail Transfer Protocol”, uno dei protocolli di comunicazione e-mail più popolari al mondo)
  • Intelligenza e comportamenti dei dispositivi
  • Attività del Darkweb

Nel suo rapporto su questi contratti con il Team Cymru, Motherboard ha scritto che i registri degli appalti online descrivono Augury che rende disponibili altri dati ai suoi utenti. Questi dati includono:

  • Dati sull’attività del browser Web (che include gli URL visitati e l’utilizzo dei cookie)
  • Packet Capture Data (PCAP) relativi a protocolli di posta elettronica, desktop remoto e condivisione file
  • Dati Netflow (che crea un’immagine del flusso e del volume di traffico attraverso una rete)

Secondo Motherboard, i dati del flusso di rete possono essere utilizzati per seguire il traffico attraverso reti private virtuali (VPN) e mostrare il server da cui un utente si sta connettendo. Motherboard ha affermato che il Team Cymru ottiene i suoi dati sul flusso di rete dai provider di servizi Internet (ISP) e che questo trasferimento di dati probabilmente sta avvenendo senza il consenso informato degli utenti degli ISP.

Motherboard ha notato che il record di approvvigionamento che afferma che Augury ha accesso ai dati PCAP, agli URL visitati e ai cookie è correlato al mantenimento di un acquisto di Augury da parte del Dipartimento della Marina e che non è chiaro se gli altri clienti governativi del Team Cymru abbiano accesso a questi dati .

Secondo il rapporto di Motherboard, la Marina degli Stati Uniti, il Cyber ​​Command dell’esercito e l’Agenzia per il controspionaggio e la sicurezza della difesa hanno pagato collettivamente almeno 3,5 milioni di dollari per accedere ad Augury.

Charles E. Spirtos del Navy Office of Information ha detto a Motherboard che l’NCIS specificamente “conduce indagini e operazioni in conformità con tutte le leggi e i regolamenti applicabili” e ha affermato che “l’uso dei dati sul flusso netto da parte dell’NCIS non richiede un mandato”.

Zach Edwards, un ricercatore di sicurezza informatica che ha parlato con Motherboard, ha affermato che PCAP è “tutto”. Un’altra fonte nel settore della sicurezza informatica ha detto a Motherboard che la disponibilità dei dati PCAP segnalata in Augury è “folle”.

Il team Cymru ha detto a Motherboard che limita i dati restituiti ai suoi utenti ma non ha specificato quali dati fornisce effettivamente agli utenti.

“La piattaforma Augury non è progettata per indirizzare utenti o attività degli utenti specifici”, ha aggiunto Team Cymru. “La piattaforma in particolare non possiede le informazioni sugli abbonati necessarie per collegare i record a nessun utente”.

Il team Cymru ha anche affermato che la sua piattaforma acquisisce solo un campionamento limitato di dati disponibili e consente query solo su dati limitati che provengono da malware, attività dannose, honeypot, scansioni e terze parti che forniscono feed degli stessi. Inoltre, il Team Cymru ha affermato che Augury “non fornisce risultati che mostrano alcun modello di vita, impedendo la sua capacità di essere utilizzata per prendere di mira gli individui”.

Queste rivelazioni sui contratti del governo degli Stati Uniti con l’Argonne Ridge Group sono l’ultima di molte rivelazioni di sorveglianza bomba che sono state rese pubbliche quest’anno.

Altre rivelazioni includono la polizia del Campidoglio impegnata nella sorveglianza dei social media, la Central Intelligence Agency (CIA) che ha un programma di sorveglianza segreta che raccoglie i dati privati ​​degli americani, il DHS che sorveglia segretamente i trasferimenti di denaro, Customs and Border Protection (CBP) e Immigration and Customs Enforcement (ICE) tracciando i telefoni cellulari su una scala molto più ampia rispetto a quanto riportato in precedenza, l’Internal Revenue Service (IRS) sorveglia migliaia di proprietari di criptovalute e ICE crea una rete di sorveglianza acquistando database con miliardi di punti dati da società private.

Articoli Correlati:

Secondo un esperto, l’app video di proprietà cinese TikTok potrebbe inviare di nascosto le password degli utenti, i numeri di carta di credito e altri dati sensibili al Partito Comunista Cinese (PCC).

I campanelli video Ring di Amazon probabilmente costituiscono la più grande rete di sorveglianza privata che il mondo abbia mai conosciuto. Milioni di americani consentono alle telecamere di sorveglianza Ring di registrare e archiviare video e audio di tutte le attività alla loro porta di casa. Ring mantiene l’accesso ai video non crittografati degli utenti e in passato ha ammesso che almeno quattro dipendenti hanno avuto accesso in modo improprio alle registrazioni delle telecamere del campanello.

Poche settimane dopo che Microsoft ha rivelato che il Dipartimento di Giustizia (DOJ) del presidente Joe Biden stava segretamente spiando Project Veritas, la testata di informazione investigativa, Apple e Google hanno rivelato di essere stati anche soggetti a ordini di sorveglianza segreta che richiedevano loro di consegnare informazioni da gli account professionali e privati ​​di Project Veritas e i suoi dettagli di sicurezza.

Verizon iscrive automaticamente i clienti a una nuova versione di un programma che esegue la scansione della cronologia dei browser degli utenti mobili, anche quando quegli stessi utenti hanno precedentemente rinunciato al programma quando aveva un nome diverso.



Source link

Lascia un commento

Leggi anche