The Era of the digital mercenaries

From Reporters Without Borders: The Enemies of Internet Special Edition : Surveillance

“My computer was arrested before I was.” This perceptive comment was made by a Syrian activist who had been arrested and tortured by the Assad regime. Caught by means of online surveillance, Karim Taymour told a Bloomberg journalist that, during interrogation, he was shown a stack of hundreds of pages of printouts of his Skype chats and files downloaded remotely from his computer hard drive. His torturers clearly knew as much as if they had been with him in his room, or more precisely, in his computer.

Online surveillance is a growing danger for journalists, bloggers, citizen-journalists and human rights defenders. The Spyfiles that WikiLeaks released in 2012 showed the extent of the surveillance market, its worth (more than 5 billion dollars) and the sophistication of its products.

Traditional surveillance has not completely disappeared. Policemen continue to lurk near Internet cafés in Eritrea. Vietnamese dissidents are followed and sometimes attacked by plainclothes policemen. The Chinese cyber-dissident Hu Jia and his wife Zeng Jinyang have had policemen stationed at the foot of their apartment building for months. Intelligence agencies still find it useful to tap the phones of over-curious journalists. But online surveillance has expanded the range of possibilities for governments.

This year’s “Enemies of the Internet” report is focusing on surveillance – all the monitoring and spying that is carried out in order to control dissidents and prevent the dissemination of sensitive information, activities designed to shore up governments and head off potential destabilization.

Today, 12 March, World Day Against Cyber-Censorship, we are publishing two lists. One is a list of five “State Enemies of the Internet,” five countries whose governments are involved in active, intrusive surveillance of news providers, resulting in grave violations of freedom of information and human rights. The five state enemies are Syria, China, Iran, Bahrainand Vietnam.

The other is a list of five “Corporate Enemies of the Internet,” five private-sector companies that are “digital era mercenaries.” The five companies chosen are Gamma, Trovicor, Hacking Team, Amesys and Blue Coat, but the list is not exhaustive and will be expanded in the coming months. They all sell products that are liable to be used by governments to violate human rights and freedom of information.

Their products have been or are being used to commit violations of human rights and freedom of information. If these companies decided to sell to authoritarian regimes, they must have known that their products could be used to spy on journalists, dissidents and netizens. If their digital surveillance products were sold to an authoritarian regime by an intermediary without their knowledge, their failure to keep track of the exports of their own software means they did not care if their technology was misused and did not care about the vulnerability of those who defend human rights.

Research by Bloomberg, the Wall Street Journal and the University of Toronto’s Citizen Lab has established that surveillance technology used against dissidents and human rights defenders in such countries as Egypt, Bahrain and Libya came from western companies. Two types of corporate products are criticized in our report: on the one hand, equipment used for large-scale monitoring of the entire Internet, and on the other, spyware and other kinds of tools that permit targeted surveillance.

This type of spyware is used to spy on the content of computer hard disks, recover passwords, access instant messaging content and monitor VoIP conversations. It can be installed on computers directly or remotely via the Internet, without the user noticing, by means of false updates or email attachments. Use of this kind of spyware by the private sector is limited. Some producers supply it directly to state agents such as intelligence and security services. Others openly advertise their software’s ability to track down and spy on government opponents. Authoritarian regimes use it to spy on journalists and their sources and thereby suppress freedom of information.

Some surveillance technology can be used in two different ways. It can be used for the legitimate purpose of combating cyber-crime. And, in the hands of authoritarian regimes, it can be turned into formidable censorship and surveillance weapons against human rights defenders and independent news providers. The lack of legislation and oversight of trade in these “digital weapons” allows authoritarian governments to identify critical journalists and citizen-journalists and go after them.

Reporters Without Borders calls for the introduction of controls on the export of surveillance software and hardware to countries that flout fundamental rights. The private sector cannot be expected to police itself. Legislators must intervene. The European Union and the United States have already banned the export of surveillance technology to Iran and Syria. This praiseworthy initiative should not be an isolated one. European governments need to take a harmonized approach to controlling the export of surveillance technology. The Obama administration should also adopt legislation of this kind, legislation such as the proposed Global Online Freedom Act (GOFA).

Governments did already negotiate about the inclusion of surveillance technology into the most comprehensive international treaty on export controls, the Wassenaar Arrangement. Unfortunately, they did not yet put these negotiations into force, to help journalists, bloggers and activists around the world.

Democratic countries seem increasingly ready to yield to the siren song of the need for surveillance and cyber-security at any cost. This is evident from all the potentially repressive legislation that is being adopted or proposed, legislation that would open the way for generalized surveillance. FISAA and CISPA in the United States, the Communications Data Bill in Britain, theWetgeving Bestrijding Cybercrime in the Netherlands – they would all sacrifice online freedom of expression to combatting cyber-crime (for more information, see the “Overview of Cyber-censorship in 2012” chapter). If governments that traditionally respected human rights adopt this kind of repressive legislation, it will provide the leaders of authoritarian countries with arguments to use against the critics of their own legislative arsenals.

Increasingly widespread cyber-censorship and cyber-surveillance are endangering the Internet model that the Net’s founders envisaged: the Internet as place of freedom, a place for exchanging information, content and opinions, a place that transcended frontiers. The Internet is also being threatened by the battles between governments for influence. Standardized surveillance is one of the leading calls of countries fighting for control of Internet governance. During the World Conference on International Telecommunications in Dubai last December, China backed a proposal aimed at dramatically extending ITU control over the Internet. With the support of Russia, Saudi Arabia, Algeria and Sudan, China called for the protection of the “physical and operational safety of networks,” use of DPI in new generation networks[2] and an end to ICANN’s management of domain name space and IP address spaces.

The situation is complex for news providers, who are torn between, on the one hand, the need to protect themselves and the safety of their sources while online and, on the other, the desire to gather and circulate information. Protection of sources is no longer just a matter of journalistic ethics; it increasingly also depends on the journalist’s computer skills, as cyber-security specialist Chris Soghoian noted in an op-ed piece for the New York Times.

If war reporters care about their physical safety, they take a helmet and bullet-proof vest when they venture into the field. Similarly, all journalists should equip themselves with a “digital survival kit” if they are exchanging sensitive information online or storing it on a computer or mobile phone. Reporters Without Borders is gradually developing such an Online survival kit on its WeFightCensorship website. It explains the need to purge files of their metadata, which give too much information away; it explains how to use the Tor network or Virtual Private Networks (VPNs) to anonymize communications; it offers advice on securing communications and data on mobile phones and laptops and so on.

Journalists and netizens must learn to evaluate the potential surveillance risks and identify the data and communications that need protecting in order to find appropriate solutions, preferably ones that are easy to use. The sophistication of the methods used by censors and intelligence agencies is testing the ingenuity of news providers and the hactivists who are ready to help them. But the future of freedom of information depends on the outcome of this battle. This is a battle without bombs, prison bars or blank inserts in newspapers, but if care is not taken, the enemies of the truth may sweep the board.

دوران مزدوران دیجیتال و دشمنان اینترنت

گزارش وب سایت گزارشگران بدون مرز

" کامپیوترم قبل از خودم دستگیر شد." این جمله ای است که  کریم تیمور یکی از فعالان در سوریه که توسط افراد دولت بشار اسد دستگیر و شکنجه شده بود به زبان آورد. او که پس از تحت نظر بودن تمامی فعالیت های آنلاینش دستگیر شده است، اظهار می کند که در طول بازجویی ها صد ها صفحه از چت هایش در اسکایپ که مامورین از هارد دیسک کامپیوتر شخصی اش به دست آورده بودند را پرینت شده به او نشان دادند.

نظارت بر فعالیت های آنلاین یکی از خطراتی است که این روزها خبرنگاران، وبلاگ نویسان، روزنامه نگاران و حقوق بشر را تهدید می کند. بنا به گزارش به دست آمده از ویکی لیکس ارزش سرمایه و محصولات جاسوسی در بازار از سال 2012 به بیش از 5 میلیارد دلار افزایش یافته است.

البته راهکارهای قدیمی این نظارت ها نیز همچنان پابرجاست. پلیس اریتره هنوز هم نزدیکی کافی نت ها در کمین فعالان اینترنتی است. مخالفان دولت در ویتنام نیز مورد تعقیب و ضرب و شتم پلیس های لباس شخصی قرار می گیرند. سازمان های اطلاعاتی هنوز هم بر این باورند که باید تلفن خبرنگاران خیلی کنجکاو شنود شود. با همه این احوال نظارت آنلاین راهکارهای مفیدتری را پیش روی دولت ها قرار داده است.

گزارش امسال " دشمنان اینترنت" اختصاص دارد به نظارت های آنلاین- هرگونه نظارت و جاسوسی که به منظور کنترل مخالفان و جلوگیری از انتشار هرگونه اطلاعات حساس انجام می گیرد. این برنامه ها جهت تقویت دولت ها برای مبارزه با هرگونه مخالفت بلقوه طراحی شده اند.

در روز 12 مارچ – روز مبارزه جهانی با سانسور اینترنت - ما دو لیست منتشر کردیم. یکی لیست پنج کشور دشمن اینترنت که سعی در کنترل کلیه فعالیت های آنلاین شهروندان ، مداخله در فعالیت های منابع خبری و در نتیجه آن نقض حقوق بشر را در پی دارند. این پنج کشور شامل چین،ایران،ویتنام،سوریه و بحرین هستند.

لیست دوم شامل نام شرکت هایی است که با این دشمنان اینترنت همکاری می کنند.این لیست که البته هنوز کامل نیست و طی ماه های آینده چند شرکت دیگر نیز به آن اضافه خواهد شد، شامل شرکت های زیر می باشد:

Gamma, Hacking Team, Trovicor, Amesys, Blue Coat

این شرکت ها تولید کننده برنامه هایی هستند که دولت ها از آنها برای نقض حقوق بشر و دستیابی به اطلاعات شخصی افراد استفاده می کنند. اگر این شرکت ها تصمیم بگیرند که محصولات خود را به دولت های مستبد بفروشند حتما آگاهی خواهند داشت که محصولاتشان می تواند جهت جاسوسی بر فعالیت های خبرنگاران، مخالفان دولت ها و کاربران اینترنت استفاده شود. اگر هم محصولات این شرکت ها توسط یک واسطه و بدون اطلاع شرکت به این کشور ها فروخته شود ، این ضعف در کنترل چگونگی فروش محصول نشان دهنده ی عدم اهمیت به سواستفاده از محصولات و عواقب آن خواهد بود.

تحقیقات انجام شده توسط بلومبرگ، وال استریت ژورنال و دانشگاه ترونتو نشانگر این مطلب هستند که تکنولوژی های استفاده شده برای کنترل فعالیت های آنلاین شهروندان در مصر، بحرین و لیبی همگی از کمپانی های غربی خریداری شده اند. در این گزارش ما سعی بر نقد دو محصول در این زمینه را داریم، یکی محصولاتی که اجازه نظارت در مقیاس بالا بر روی کل فعالیت های اینترنتی را به کاربر می دهد، و دیگری جاسوس افزار و یا هرگونه برنامه ایست که نظارت هدفمند را ممکن می سازد.

این دسته از برنامه های جاسوس افزار جهت دسترسی به محتویات هارد دیسک کامپیوترها،به دست آوردن رمز عبور،دسترسی به متن اس ام اس ها و نظارت بر ویدیو چت ها مورد استفاده قرار می گیرند. این برنامه ها هم می توانند به طور مستقیم بر روی سیستم ها نصب شوند و یا حتی بدون اطلاع کاربر از طریق اینترنت می توانند به این اطلاعات دسترسی پیدا کنند ، به عنوان نمونه از طریق ضمیمه ایمیل ها و یا به روز رسانی برنامه های دیگری که کاربر از آنها بر روی کامپیوتر شخصی خود استفاده می نماید. استفاده از این نوع جاسوس افزار در بخش خصوصی بسیار محدود است. برخی از تولید کنندگان این محصول را به طور مستفیم در اختیار ارگان های دولتی مانند سازمان اطلاعات و یا سازمان امنیت ملی قرار می دهند. برخی دیگر به طور آشکارا تبلیغ محصولات خود را برای رهگیری و دستگیری مخالفان دولت انجام می دهند. دولت های مستبد از این نرم افزارها برای جاسوسی در فعالیت های خبرنگاران و محدودیت آزادی اطلاعات استفاده می کنند.

برخی از این نرم افزارها به دو طریق مورد استفاده قرار می گیرند. یکی از این اهداف مبارزه قانونی با جرائم رایاته ای می باشد. اما زمانی که این نرم افزار در اختیار دولت های مستبد قرار می گیرد نقش یک سلاح خطرناک برای سانسور های غیرقانونی و جلوگیری از فعالیت های مدافعان حقوق بشر و منابع خبری مستقل را به خود می گیرد. فقدان وجود نظارت بر تجارت این "سلاح دیجیتالی" باعث می شود تا دولت های مستبد با بهره گیری نادرست از آنها خبرنگران و شهروندان منتقد را شناسایی و تعقیب کنند.

گزارشگران بدون مرز خواستار اعمال قانون بر چگونگی صادرات این نرم افزارها و سخت افزارها به کشورهایی که حقوق پایه شهروندی را نیز پایمال می کنند هستند. قانونگذاران باید مداخله کنند. ایالات متحده آمریکا و اتحادیه اروپا صادرات این تکنولوژی را به ایران و سوریه ممنوع کرده اند.دولت های اروپایی باید یک قانون هماهنگ برای کنترل صادرات این تکنولوژی وضع نمایند.

قوانین پیشنهادی و یا تصویب شده در کشورهای دموکرات نشانگر این واقعیت است که این کشورها آماده انجام هرگونه فعالیت جهت نظارت و برقراری امنیت سایبری هستند.سازمان FISSA , CISPA در آمریکا، سازمان تبادل داده ها BILL در انگلستان و سازمان  theWetgeving Bestrijding Cybercrime در هلند همگی آزادی بیان آنلاین را فدای مبارزه با جرائم سایبری کرده اند. استفاده از چنین قانون سرکوبگرانه ای توسط کشورهایی که همواره به حقوق بشر احترام می گذارند این بهانه را به رهبران دولت های مستبد می دهد تا از این قوانین برای سرکوب اعتراض ها استفاده نمایند.

این سانسور های گسترده و نظارت سایبری تعریف اولیه پایه گذاران اینترنت را از بین برده است: اینترنت فضایی آزاد، جایی برای تبادل اطلاعات، مفاهیم و نقطه نظرات، مکانی فراتر از مرزها. همچنین نزاع دولت ها بر سر قدرت و نفوذ نیز تهدیدی برای اینترنت به شمار می آید.نظارت استاندارد می تواند یکی از راه حل ها برای این مشکل باشد. در طی کنفرانس جهانی ارتباطات بین المللی در دبی در ماه دسامبر گذشته چین به حمایت از طرح  گسترش کنترل ITU بر روی اینترنت پرداخت. روسیه ، عربستان، الجزایر و چین به حمایت از طرح حفاظت " فیزیک و عملیاتی امنیت شبکه" و استفاده از DPI در نسل جدید شبکه ها و پایان دادن به مدیریت ICANN نام دامنه ها و IP آدرس ها پرداختند.

در این بین اوضاع برای منابع خبری قدری پیچیده است، از طرفی نیاز به حفاظت از خود  و منابع خبریشان در انجام فعالیت های آنلاین از طرف دیگر تمایل به جمع آوری و گردش اطلاعات. به گزارش Chris Soghoian  متخصص امنیت سایبری در نیویورک تایمز امروزه حفاظت از منابع خبری دیگر تنها وابسته به مهارت های خبرنگارانه نمی باشد، بلکه مهارت های روزنامه نگار در زمینه کامپیوتر نقش پرنگ تری را در این رابطه بازی می کند.

همانطور که خبرنگاران جنگی برای حفاظت از سلامت خود از جلیقه ی ضد گلوله و کلاه ایمنی استفاده می کنند، همه خبرنگاران به هنگام تبادل و یا ذخیره سازی اطلاعات حساس و محرمانه باید خود را مجهز به نرم افزار های حفاظت دیجیتال کنند.

روزنامه نگاران و شهروندان باید ارزیابی خطرات بلقوه نظارت و شناسایی اطلاعات و داده هایی که نیاز به مراقبت دارند را فرا بگیرند، تا بتوانند به راه حل های مناسب و ترجیحا آسان برای حل این مشکل دست یابند.این یک مبارزه بدون بمب و زندان است ولی آزادی تبادل اطلاعات به نتیجه این مبارزه بستگی دارد ، هرگونه بی توجهی به آن این موقعیت را به دشمنان حفیفت می دهد تا بتوانند پا را فراتر از مرزها بگذارند.