A The Wiretap hírlevél online kiadása heti összefoglalóként szolgál a kiberbiztonság, internetes adatvédelem és megfigyelési hírek területén. Ebben a cikkben részletesen bemutatjuk, hogyan használja az Egyesült Államok Bevándorlási és Vámellenőrzési Hivatala (ICE) a WhatsApp megfigyelését, valamint milyen újabb fejlemények történtek a digitális adatgyűjtés és megfigyelés világában.
Az ICE és a WhatsApp megfigyelése: egy kevéssé ismert módszer
Az Egyesült Államok Bevándorlási és Vámellenőrzési Hivatala (ICE) többféle eszközzel azonosítja célpontjait, amelyek között egy kevésbé ismert, de annál hatékonyabb technika a WhatsApp alkalmazáson keresztüli megfigyelés. Ez a módszer nem új keletű Donald Trump elnöksége alatt sem, azonban egy nemrégiben nyilvánosságra került házkutatási parancs részletes betekintést enged abba, hogyan alkalmazza ezt az eszközt az ICE jelenlegi működése során.
A pen register megrendelés és annak működése
2024 közepén, már Joe Biden elnöksége alatt, az ICE-hez tartozó Homeland Security Investigations (HSI) egység egy „pen register” megrendelést szerzett be egy guatemalai nő WhatsApp fiókjára vonatkozóan. A nő az elmúlt tíz évben négyszer lépett be illegálisan az országba, és gyanúsították hamis személyazonosító okmányok árusításával.
Mi is az a pen register? Ez az eszköz nem teszi lehetővé a titkosított üzenetek tartalmának megtekintését, azonban lehetővé teszi a metadata gyűjtését: például azt, hogy kivel kommunikált a célpont és mikor. Az ICE egységei pedig képesek ezekből az adatokból egyszerűen beazonosítani más személyeket is.
Esettanulmány: Azonosítás és letartóztatás
A házkutatási parancs szerint egy HSI nyomozó több adatbázison keresztül futtatta le a gyanúsított által WhatsApp-on használt telefonszámokat. Az eredmény szerint sikerült nagy valószínűséggel beazonosítani a legtöbb személyt, akikkel Ayala – így hívják a nőt – kapcsolatban állt ebben az időszakban.
Ezek között volt egy másik személy is, akit szintén hamis személyazonosító okmányok árusításával vádoltak, beleértve hamis tartózkodási engedélyeket és társadalombiztosítási kártyákat. Őt 2024 szeptemberében elfogták és vádat emeltek ellene. Ezáltal lehetőség nyílt arra is, hogy feltérképezzék azoknak a személyeknek a körét, akik ezeket az okmányokat vásárolták – így további illegális bevándorlók nyomára bukkanhatnak.
A biometrikus hozzáférés kiterjesztése
A házkutatási parancs további újdonsága, hogy engedélyezi az illetékes hatóság számára azt is, hogy kényszerítsék ki a gyanúsított telefonjának feloldását biometrikus adatokkal. Ez azt jelenti, hogy ha a készülék ujjlenyomat- vagy arcfelismerést használ hozzáféréshez, akkor például az ujjlenyomat vagy az arc segítségével feloldható lesz anélkül, hogy a tulajdonos önkéntesen adnák meg a jelszót.
Adatvédelmi aggályok és kritikák
Ahogy korábban is beszámoltunk róla, ezeknek a pen register megrendeléseknek egyik problémája, hogy jóval kevesebb részletet kell szolgáltatniuk az ügyészségnek ahhoz, hogy valószínűsíthető okot mutassanak be. Ez pedig komoly aggodalmakat vet fel adatvédelmi szempontból: szakértők szerint ezek visszaélésekhez vezethetnek, mivel túl széles körű megfigyelést tesznek lehetővé olyan közösségek ellen is, amelyek különösen veszélyeztetettek.
A bírósági iratok szerint 2024-ben több száz ilyen pen register megrendelést adtak ki titkosítva országszerte Texas-tól Floridán át New Yorkig.
PenLink: A megfigyelési technológia egyik kulcsszereplője
Egy Nebraska állambeli vállalat, a PenLink jelentős hasznot húz ebből a széles körben alkalmazott megfigyelési formából. A cég alapítója Mike Murman kevéssé ismert vállalkozó. A PenLink segíti olyan szervezeteket mint az ICE vagy az FBI abban, hogy pen register rendszereket telepítsenek és működtessenek.
A cég jelenleg egy 25 millió dolláros szerződéssel rendelkezik az ICE-vel, amely keretében olyan eszközöket biztosítanak az ügynökség számára, amelyek képesek hang-, szöveges és webes kommunikációk monitorozására és elemzésére. Érdekesség továbbá, hogy ezeket a technológiákat korábban tiltották például Facebookon is.
Globális megfigyelési gyakorlatok: A First Wap esete
A The Wiretap hírlevél legfrissebb számaiban beszámoltunk egy titkos megfigyelő cég tevékenységéről is: a First Wap nevű vállalat kihasználja a globális távközlési rendszerek réseit arra, hogy ügyfelei számára különféle célpontokat kövessenek nyomon világszerte.
- Egykori katari miniszterelnök
- 23andMe alapító Anne Wojcicki
- Szíria volt első asszonya Asma al-Assad
- Sőt még Jared Leto színész telefonja is szerepel ezen listán
Kiemelt hírek és fejlemények 2024-ben
- OpenAI felhasználói adatok iránti első ismert szövetségi házkutatási parancs: A Belbiztonsági Minisztérium (DHS) kérte két konkrét ChatGPT prompt mögött álló személy kilétét.
- Digitális valuta lefoglalás: Az USA 15 milliárd dollár értékű digitális valutát foglalt le egy kambodzsai Prince Group nevű entitástól, amely online befektetési csalásokkal és zsaroló kampányokkal volt összefüggésben – ez minden idők legnagyobb ilyen jellegű lefoglalása.
- Kínai kormányhoz kötődő hackerek támadása: 2023-ban behatoltak az F5 Systems biztonsági és hálózatkezelő cégének számítógépeibe; csak 2024 augusztusában fedezték fel őket.
- Scattered LAPSUS$ Hunters csoport tevékenysége: Egy bűnözői csapat több DHS-, ICE- és Igazságügyi Minisztériumi tisztviselő anonimitását törte fel jelentős mennyiségben.
- Europol sikere: Hét gyanúsítottat fogtak el SIM farmok működtetésével kapcsolatban – ezekkel hamis telefonszámokat szereztek bűncselekményekhez kapcsolódóan; több mint 3000 esetben köthetők cyberbűnözéshez mintegy 5 millió dollár kárt okozva.
- Társadalmi botrány: Eric Schmidt volt Google-vezért polgári perrel vádolják volt szeretője által családja megfigyelése miatt; Schmidt még nem nyilatkozott az ügyben.
Záró gondolatok
A digitális kommunikációk megfigyelése egyre kifinomultabb eszközökkel történik világszerte. Az ICE WhatsApp-on keresztüli metadata gyűjtése jól példázza azt a tendenciát, hogy miként használják ki hatóságok ezeket az új technológiákat bűnüldözési célokra – ugyanakkor komoly adatvédelmi aggályokat is felvetnek ezek az eljárások. A jövőben várhatóan további jogi viták és szabályozási változtatások következnek majd ezen területen.
Ha Önnek információja van kibermegfigyeléssel vagy internetes bűnözéssel kapcsolatban, jelezze nekünk Signalon keresztül: +1 929-512-7964.
Forrás: https://www.forbes.com/sites/the-wiretap/2025/10/21/ice-spies-on-whatsapp/