政府による市民の監視とユーザーの携帯電話へのマルウェアの秘密のインストールは、もはやサイエンスフィクションではなく、いくつかの陰謀説ではなく、法執行機関の日常活動における一般的な慣行です。
フィンランドのウイルス対策会社F-Secureのリサーチディレクター、ミッコヒッポネンは、最近ラスベガスで開催されたBlack Hatハッキングカンファレンスでプレゼンテーションを行いました。 彼のスピーチで、彼はスパイウェアが少なくとも30か国で警察によって公式に使用されていると言いました。
実際、州のニーズに合わせて作成されたマルウェアの歴史は、Stuxnetの発見以来続いています。これは、おそらく「オリンピックゲーム」というコード名の操作の一環として大統領の直接監督の下で作成された最初のウイルスです。
「最近では、民主的な西側政府がマルウェアの作成に関与するという考えはばかげているように見えました」とHüppönen氏は言います。 -ある民主的な西部州が、別の民主的な州を監視するためのスパイ活動プログラムを開発するという考えは? それが私たちが今観察していることです。」
MikkoHyppönen氏によると、公共サービスにはマルウェアを開発するいくつかの理由があります。 これは、運用調査活動、商業情報、市民の監視、妨害行為、サイバー戦争です。
たとえば、フィンランドでは現在、警察は犯罪を犯した疑いがある市民の携帯電話にスパイウェアを合法的にインストールする権利を持っています。 犯罪の深刻さと市民の関与に対する信頼度は、警察の裁量に委ねられています。
ミッコ・ヒッポネンは、そのような慣行は受け入れられないと考えています。 特に、罪のない人に対して監視が行われたことが判明した場合。 「[このような状況で]謝罪したいと思います。 正直になります」と彼は言います。
Stuxnetに加えて、専門家は、政府機関の命令によって開発された他の悪意のあるプログラムの例を挙げました。それらの中には、Gauss、FinFisher、Flame、およびCaretoがあります。
Hupponenによると、2011年にDiginotar認定センターがハッキングされ、攻撃者が有効な情報を生成できるようになった例が挙げられています。 Google、Mozilla、Twitter、Microsoftなど、多くのサイトのデジタル証明書。