Lekkasje: privat spionfirma mot den globale befolkningen med ulovlig spionasjeprogram

0

Et firma i Washington DC-området, Anomaly 6, markedsfører ulovlig spionteknologi som kan skrape og samle inn en persons mest sensitive personopplysninger ved å spore smarttelefonen. Det britiske forsvarsdepartementet og GCHQ er potensielle kjøpere.

Kit Klarenberg, 6. desember 2022, The Grayzone

Lekkede dokumenter gjennomgått av The Grayzone avslører hvordan en sporingsteknologi mot smarttelefoner, tråkker på grunnleggende prinsipper om databeskyttelse og folkeretten, samtidig som den krenker personvernet til borgere over hele verden, uten deres viten eller samtykke. Det hemmelige verktøyet kan forvandle hvem som helst til en potensiell person av interesse for vestlige etterretningsorganisasjoner, og dermed et mål for rekruttering, overvåking, trakassering eller verre.

Det er sannsynlig at de fleste lesere vil være ukjent med Anomali 6. Det spartanske, ensidige nettstedet er hjemmet til selskapets navn, en generisk e-postadresse og generell beliggenhet – Fairfax, Virginia, ikke langt fra CIAs hovedkvarter – men ingenting om dets tjenester, personell eller lignende. Ved å skjære gjennom lag med «anonymiserte« data, avdekker dette lite kjente selskapet store mengder sensitiv informasjon om ethvert individ det velger –  hvor som helst på jorden.

Anomali 6 sine aktiviteter utgjør en verdensomspennende kriminell internettrål, hvis rekkevidde godt kan strekke seg lenger enn til og med CIA og NSA. Som vi skal se, er grunnleggerne ekstremt forsiktige med medieoppmerksomhet, ikke minst fordi de frykter at det «juridiske grunnlaget» for deres virksomhet «neppe vil tåle en gransking» gitt tidligere vellykkede rettssaker mot statlige spionorganisasjoner, som GCHQ og NSA.

Selskapet, som ble grunnlagt av et par amerikanske militære veteraner fra etterretningen, bygger i smug inn utviklingssett i programvaren, eller SDK-er, i hundrevis av populære apper for smarttelefoner og IoT, slik at den kan spore brukerens bevegelser og mye mer i tillegg. Disse dataene blir deretter analysert og resultatene formidlet videre til privat sektor og offentlige kunder.

En bekreftet kunde er US Special Operations Command Africa, som betalte Anomaly 6 selskapet 589,500 dollar i september 2020, for en «kommersiell telemetrifeed»I april , rapporterte The Intercept om en lekket Anomaly 6-tonehøyde for ny virksomhet, der selskapet hevdet å kunne overvåke omtrent tre milliarder smarttelefonenheter samtidig, i sanntid.

For å demonstrere sin invaderende dyktighet fulgte Anomaly 6 bevegelsene til hundrevis av ansatte i Central Intelligence Agency og National Security Agency på en gang, via smarttelefonene deres. Den anonyme kilden til den lekkede presentasjonen «uttrykte alvorlig bekymring» for lovligheten av at selskapet avslørte «sosiale innlegg, brukernavn og amerikaneres lokasjoner» til amerikanske myndigheter.

Grayzone kan avsløre at det ikke bare er amerikanske statsborgere, men hele verdens befolkning, som er i skuddlinjen til Anomaly 6 sitt aldri blunkende øye. Selskapet selger i hemmelighet sine hyperinvaderende varer til en rekke utenlandske regjeringer, militære og sikkerhets- og etterretningstjenester.

Anomaly 6 hevder å spore amerikanske akademikere og hundrevis av andre vestlige til Nord-Korea

En av de mest foruroligende Anomaly 6-filene gjennomgått av The Grayzone er en casestudie, som demonstrerer selskapets evne til å spore «bevegelsene til enkeltpersoner i helt nektet terreng.» Firmaet identifiserte 100.000 separate smarttelefonbrukere som reiste til Nord-Korea over en 14-måneders periode, blant dem amerikanske statsborgere, «for å vise verdien av våre data» for både kontraspionasje og formål for kildeutvikling.

Nord-Korea ble valgt for casestudien fordi det var «et veldig unikt beist», og «en som tradisjonelt er ekstremt, om ikke umulig, å utvikle plassering og tilgang til på en konsistent måte.»

Ved å studere disse borgernes «livsmønstre» kom Anomali 6 inn på «et veldig interessant brukstilfelle», i form av ett individ, en USA-basert ekspert på kjernefysikk, som angivelig gjennomførte «flere turer til Nord-Korea» mellom mars og august 2019. Grayzone har valgt å ikke identifisere akademikeren av hensyn til dennes sikkerhet.

«Når vi graver i denne aktiviteten, ser vi noen veldig interessante steder er besøkt,» bemerker Anomaly 6.

Anomaly 6 brukte sin spionteknologi for å spore personen av interesse til Kim Il Sung’s Changsuwon Residence, et sted «verdt å merke seg på grunn av det faktum at området var spesialbygd for den tidligere nordkoreanske lederen Kim Il Sung, bestefar til nåværende leder for Kim Jong-un.» Området sies av selskapet å være fylt med «raske reaksjonsstyrker for sikkerhet, luftvernartilleri og missilsteder, og underjordiske anlegg.»

«Tilgang til et sted som dette ser ikke ut til å være tilfeldig, og man kan anta at denne besøkende hadde autorisasjon og ble eskortert til et så følsomt sted for toppledelsen,» sier Anomaly 6. «Ovennevntes reise til et underjordisk anlegg er interessant av det faktum at det også peker på de andre tilfeldige reisemønstrene i fjellområder, et annet sted utenfor hovedstaden»

Dette stedet var også et mistenkt «underjordisk anlegg» omtrent 31 miles sørøst for Pyongyang, «i et fjellområde». Interessen økte, Anomaly 6 sporet deretter denne personens bevegelser da denne kom tilbake til USA, og avdekket «noen veldig unike innsikter» underveis.

Ved å koble brukeren av smarttelefonen til hoteller, skoler, boliger og andre nettsteder over hele USA, fant Anomaly 6 dennes «mest sannsynlige bed down lokalisering», eller hvor denne sover. Ved hjelp av «åpen kildekode-informasjon», fastslo spionfirmaet hvem denne personen var, hvor denne jobbet, dennes adresse, sivilstatus, navn og bilder av barna og skolene og universitetene de går på.

Slike innsikter er ekstremt illevarslende gitt at denne personen ble ansett som en «personlighet av interesse», på grunn av kontraspionasje «bekymringer». Anomaly 6 konkluderte med at denne (personen av interesse*) skrøt av å ha sikkerhetsklarering fra den amerikanske regjeringen, og reiste derfor enten til Nord-Korea «utenfor sikkerhetskanalene denne må følge», eller på vegne av den amerikanske regjeringen. Uansett vurderte selskapet at denne aktiviteten fortjente «videre undersøkelse.» (*Overs.tilføyelse)

Ifølge Anomaly 6 utgjorde akademikerens tur en sikkerhetsrisiko, ikke fordi denne var en spion, men fordi kinesisk etterretning kunne anvende lignende verktøy for spionasje for å spore akademikerens bevegelser og dermed avdekke «potensielle hemmelige forhandlinger mellom USA og Nord-Korea». Dette kan i sin tur «raskt skape spenninger» med Beijing, freste firmaet.

«Her ser vi at hvis et direkte mål ikke er tilgjengelig, er det [sic] andre tilleggsinnsatser å forfølge for å finne en personlighet av interesse,» skrøt Anomaly 6 i sin presentasjon. «Sluttresultatet her er å vise hvor raskt og dypt klienter kan grave i mål med svært få startpunkter eller svært tåkete startpunkter og få innsikt i kort rekkefølge.»

Men hva om disse målene viser seg å være feil?

En streng benektelse fra Anomaly 6 sin «person av interesse»

Nådd av The Grayzone via e-post, insisterte akademikeren navngitt som en «person av interesse» av Anomaly 6, på at spionfirmaet tok helt feil.

«Jeg har aldri vært i Nord-Korea, og det har heller ikke telefonen min,» uttalte denne. «Du bør være svært skeptisk til informasjon som sier noe annet.»

Akademikeren var ikke i stand til å forklare hvordan Anomali 6 gjorde en slik feil. «På en eller annen måte klarte de å spore telefonen min,» sa denne. Det virker som om de derfor ville ha visst at jeg ikke var i Nord-Korea i mars 2019, så det er ganske inkonsekvent informasjon her.

Denne tilsynelatende tabben av Anomaly 6 understreker et stort potensiale for millioner av uskyldige mennesker til å bli overvåket og potensielt kompromittert av offentlige etater på helt falskt grunnlag.

‘Sensitiv informasjon’ hentet, ‘handlingsbare neste trinn planlagt’

Ved avslutningen av Anomaly 6-presentasjonen avslørte firmaet at akademikeren bare var en av «hundrevis» amerikanske statsborgere det hevdet å ha sporet på angivelige besøk til Nord-Korea det siste året. Det spionerte også på brukere av «enheter fra andre vennlige land», inkludert konstituerende medlemmer av Five Eyes globale spionasjenettverk, og Frankrike og Tyskland.

«Dette gir våre etterretningstjenester flere vektorer for å finne de menneskene med plassering og tilgang til nektet terreng i Nord-Korea [og] handlingsbare startpunkter for utvikling av kilder og samarbeidsaktører som kan få i oppgave å oppfylle prioriterte informasjonskrav til støtte for [den amerikanske regjeringen] og alliert innsats,» vurderer Anomaly 6.

Selskapet kan tilby «uovertruffen tilgang» til private data langt utover Pyonyang. Anomaly 6 tilbyr den samme tjenesten for personer som reiser til og fra, eller er basert, hvor som helst «globalt på forespørsel», med «kapasitet til å øke» sin internasjonale rekkevidde «når som helst.»

«Fra dette eksemplet eller brukstilfellet, en av mange som kan utvikles ut i [sic] en lignende metodikk, ser vi hvor raskt sensitiv informasjon kan utledes og handlingsbare neste trinn planlegges [utheving lagt til],» skrøt Anomaly 6.

Det er uklart for hvem eller hva denne casestudien ble utarbeidet, men slike kommentarer tyder sterkt på at de potensielle klientene var amerikanske regjeringsenheter – spesielt CIA og / eller NSA. Begge er etter loven forhindret fra, og har ofte vært involvert i kontrovers for, spionering på amerikanske borgere. Anomaly 6 sin teknologi vil tillate disse byråene å omgå slike restriksjoner.

I frykt for mediegranskning og rettsforfølgelse, henvender Anomaly 6 seg til et britisk militært etterretningsfirma

Lekkede dokumenter gjennomgått av The Grayzone indikerer at smarttelefonen og IoT-dataene Anomaly 6 høster, er så presise at den kan finne etasjen i en bygning der en bruker befinner seg, teleleverandøren, merke og modell av enheten, batterinivået og mer.

Dessverre for selskapet er spionasjetjenestene helt ulovlige under mange nasjonale og internasjonale regimer for databeskyttelse.

For å omgå disse restriksjonene henvendte Anomaly 6 seg til et britisk, privat militær-etterretningsfirma, kalt Prevail Partners. I november i år avslørte Grayzone Prevails forslag om å konstruere en hemmelig terrorhær av partisaner, på vegne av den ukrainske sikkerhetstjenestens Odessa-avdeling, etter oppfordring fra høytstående britiske spioner.

Andre lekkede filer avslører at Prevail fungerer som en mellommann for etteretningen, i hemmelighet, markedsføring og salg av Anomaly 6-tjenester til statlige og ikke-statlige kunder over hele verden. Referatet fra et møte mellom representanter for Prevail og Anomaly 6 fra mai i år, viser at sistnevnte «uttrykte betydelige bekymringer» om overholdelse av EUs GDPR-krav, som Storbritannia forblir en signatar, til tross for sin utmelding fra blokken.

Anomaly 6 primære bekymring var at en «personlighet av interesse», fanget opp av selskapets feiende støvsuging av data, ville sende inn en Forespørsel om tilgang til emne, til et selskap eller en offentlig enhet som bruker selskapets tjenester, «som vil avsløre deres drift og potensielt føre til rettslige skritt som blir kjøpt [sic] av Information Commissioner’s Office (ICO) i et europeisk land.»

«[Anomaly 6] føler at det juridiske grunnlaget for behandlingen av europeiske data neppe vil tåle gransking, og føler at denne vurderingen støttes av rettspraksis [uthevelse tilføyd]», heter det i referatet. «[Anomaly 6] har en lav risikoterskel på dette området forverret av deres nylige medieprofil.»

For å avverge dårlig PR og juridisk skade som kan komme med eksponering av Anomaly 6 sitt spionasjeprogram, utforsket Prevail ordninger der lover for databeskyttelse kunne unngås, inkludert «om et regjeringsfritak kunne gjelde.» Som en del av tiltakene for skadekontroll, hyret Prevail topp advokatfirmaer som London-baserte Cooley, for å gi dem råd om hvorvidt og hvordan Anomaly 6 sine aktiviteter «ville være mulige å forsvare i en europeisk domstol.»

Innsatsen er høy for Prevail, da selskapet står klar til å høste millioner som et hemmelig bindeledd mellom Anomaly 6 og Storbritannias innenriksdepartement og forsvarsdepartementet.

I henhold til vilkårene i en kontrakt utarbeidet i desember 2021, ble Prevail gitt «eksklusive rettigheter til å markedsføre og selge» Anomaly 6 sine varer til Londons Defence Intelligence Agency, Permanent Joint Headquarters, diverse militære eliteenheter for spionasje, GCHQ, MI5, MI6 og sikkerhets- og etterretningstjenester, og spesialstyrker, i land som Argentina, Australia, Danmark, Malta og De forente arabiske emirater.

Potensielt innkjøp av Anomaly 6 sin ulovlige og svært invaderende teknologi av praktisk talt hele Storbritannias nasjonale sikkerhetsstat, betyr at sensitiv personlig informasjon fra milliarder av borgere kan utnyttes til en rekke ondsinnede formål.

Salgsrepresentant for Anomaly 6, Brendon Clark, ble kontaktet på telefon og fortalte The Grayzone at selskapets PR-representant ville ringe for å diskutere deres forhold til Prevail og Storbritannias militære etterretningsapparat. Noen dager senere venter denne utgiveren fortsatt på å høre fra Anomaly 6.


Originalen i The Grayzone:

Leaked files: private spying firm targets global population with illegal spyware

Oversatt for Steigan.no av Hans Snøfjell.

Forrige artikkelNederlandske bønder kjemper mot teknokratiske krefter som vil fordrive dem
Neste artikkelEU har planene klare for private klimakvoter
Kit Klarenberg er en undersøkende journalist som gransker etterretningstjenestenes rolle i utformingen av politikk og oppfatninger.