Elektron kəşfiyyat agentlikləri 2011-ci ilin sonlarında Çin və Hindistanda kütləvi şəkildə populyarlaşan və Şimali Amerikada istifadə edilən UC Brauzerini onun yarım milyard istifadəçisi haqqında təfərrüatları sızdırdığını aşkar etdikdən sonra hədəfə almağa başladılar.
UC Brauzerinə daxil olmaq və həmçinin tətbiq mağazasında daha böyük zəiflikləri axtarmaqda onların məqsədi şübhəli terrorçular və digər kəşfiyyat hədəfləri haqqında məlumat toplamaq və bəzi hallarda hədəflənmiş smartfonlara casus proqramı yerləşdirmək idi.
Kanal qeyd edir ki, müşahidə agentlikləri müəyyən mobil proqramlardakı zəif cəhətlərdən öz milli təhlükəsizlik maraqları naminə istifadə ediblər, lakin görünür, onlar şirkətləri və ya ictimaiyyəti bu zəifliklər barədə xəbərdar etməyiblər. Bu, potensial olaraq milyonlarla istifadəçinin məlumatlarına digər hökumət agentlikləri, hakerlər və ya cinayətkarlar tərəfindən daxil olmaq təhlükəsi yaradır.
Əldə edilən məlumata görə, Kanada, ABŞ, Britaniya, Avstraliya və Yeni Zelandiyadan ibarət “Beş Göz” kəşfiyyat alyansı xüsusi olaraq “Google” və “Samsung”un mobil proqram mağazaları tərəfindən istifadə edilən serverlərə məlumat bağlantılarını tapmaq və oğurlamaq yollarını axtarırdı.
2011-ci ilin sonu və 2012-ci ilin əvvəlində Kanada və Avstraliyada keçirilən bir neçə seminar zamanı birgə “Beş Göz” təşkilatının ticarət komandası proqramları endirərkən və ya yeniləyərkən göndərilən ötürülmələri ələ keçirərək smartfonlara casus proqramların yerləşdirilməsi yollarını tapmağa çalışıb. “Beş Göz” ittifaqı istifadəçilərin “Google” və “Samsung” mağazalarından proqramı endirdikdə və ya yenilədikdə smartfonların yönləndirildiyi serverləri hədəfləyirdi. Serverlər bütün dünyada milyonlarla smartfondan axan böyük həcmli məlumatlara əsas giriş nöqtələrini təmin edir. Casus agentliklər bir şəxsin cihazına nəzarət etmək və ya ondan məlumat çıxarmaq üçün müəyyən smartfonlara casus proqramlar yerləşdirmək istəyiblər.
Casus agentliklər, həmçinin izlədikləri insanlar üzərində profillər yaratmağa kömək etmək üçün “Beş Göz”ün güclü “XKeyScore” alətində saxlanılan e-poçt, söhbətlər və baxış tarixçələrinin verilənlər bazasından istifadə edərək hədəflərinin smartfon cihazlarını onlayn fəaliyyətlərinə uyğunlaşdırmağa çalışıblar.
Bu əlaqəni qurmaq, smartfonların artan istifadəsi və onların ehtiva etdiyi məlumatların zənginliyi səbəbindən agentliklərin çox arzuladığı məqsəd idi.
Sənəddə deyilir ki, bir-birinin vətəndaşlarına casusluq etməmək barədə razılaşmalara hörmətlə yanaşaraq, casusluq tərəfdaşları diqqətlərini “Beş Göz” üzvü olmayan ölkələrdəki serverlərə yönəldiblər. Agentliklər Fransa, İsveçrə, Hollandiya, Kuba, Mərakeş, Baham adaları və Rusiyadakı mobil proqram serverlərini hədəfə alıblar.
“Beş Göz” komandası mobil proqramlar mağazasının serverlərinə daxil olmaq üçün yollar axtararkən, güclü Çinin “Alibaba Group” texnoloji nəhənginə məxsus məşhur UC Brauzerində də təhlükəsizlik boşluqlarını aşkarlayıb. Bu, smartfonlarda əvvəlcədən quraşdırılmış brauzerlərdən sonra dünyanın ən populyar mobil brauzeridir. Gizli agentliklər böyük təhlükəsizlik zəifliklərini gizli saxladığı üçün milyonlarla smartfon istifadəçisi risk altındadır.
Komandanın kəşf etdiyi kimi, “UC Browser” proqramı istifadəçilərinin telefon nömrələrini, SİM kart nömrələrini və cihaz haqqında təfərrüatları Çindəki serverlərə sızdırıb.
Bu məlumat axınında “Beş Göz” analitikləri bir ölkənin hərbi hissəsinin Qərb ölkələrindəki əməliyyatları haqqında məlumat vermək üçün tətbiqdən gizli şəkildə istifadə etdiyini aşkar ediblər.
Sənəddə deyilir ki, onlar bu siqnalların kəşfiyyat çevrilişini “əvvəllər potensial olaraq heç birinin mövcud olmaya biləcəyi bir fürsət” kimi təqdim ediblər.
“UC Browser” Çin, Hindistan və inkişaf etməkdə olan bazarlarda yaxşı tanınır. İstifadəçilər proqramı bəyənirlər, çünki o, səhifələrin daha sürətli yüklənməsinə kömək etmək üçün məlumatları sıxır. Bu ilin əvvəlində “Facebook” Çin tətbiqində bildirişlərə icazə vermək üçün “UC Browser” ilə əməkdaşlıq etməyə başlayıb. Sosial media nəhəngi ilk dəfə idi ki, öz tətbiqindən kənarda belə bir xidmət təklif edirdi.
2014-cü ildə elektron ticarət nəhəngi olan “Alibaba Group” Çin internet tarixində ən böyük birləşmə olaraq xarakterizə edilən “UCWeb” mobil brauzerin sahib olduğu şirkəti alıb.
Ancaq bu yaxınlarda axtarış sorğularını, SİM kart nömrələrini və cihaz identifikatorlarını sızdıran proqramın heç bir qorunma olmadan işlədiyi məlum olub. Bəziləri, hətta proqram işlədilməsə belə sızır. Bütün bu təfərrüatlar dövlət qurumuna, hakerə və ya cinayətkarın şəxsin hərəkətlərini izləməyə və onun vərdişlərini, münasibətlərini və hətta maraqlarını öyrənməyə imkan verir.
“Alibaba”ya bu barədə məlumat verilib və aradan qaldırılması üçün çağırış edilib. Şirkət casus agentliklərin şirkətə proqramdakı boşluqlar barədə xəbərdarlıq etmədiyini və tətbiqin sızmasının qəsdən olmadığını vurğulayıb.
Bildirilir ki, tətbiqin Çin dilində olan versiyası İngilis dilindən daha çox məlumat sızdırıb və hələ də axtarış sözlərini şifrələmir.
Dəyanət Ağalarlı
Ordu.az