Vault 7

en stor mängd dittills hemlig information om CIA:s verktyg för hemlig avläsning och avlyssning. – Vault 7 publicerades av WikiLeaks i flera avsnitt med början den 7 mars 2017. (Se Year Zero.) Det innehåller beskrivningar av ett stort antal operationer och verktyg, bland annat om sätt att avlyssna mobiltelefoner och rumsavlyssning genom hemelektronik som verkar vara avslagen (se fake off). Det innehöll också beskriv­ningar av andra skadeprogram som används av CIA. – Amerikanen Joshua Adam Schulte greps i augusti 2017, misstänkt för att ha läckt informationen om Vault 7, och åtalades i juni 2018 (se pressmeddelande). Han beskylls också för innehav av bilder på sexuella övergrepp mot barn. Schulte har varit frihetsberövad sedan han greps. I mars 2020 förklarades han i domstol skyldig till domstolstrots och till att ha lämnat falska uppgifter till FBI. Rättegångarna för spioneri och innehav av barnpornografi är planerade till maj 2022. – Se Wiki­Leaks webbsidor.

[avslöjanden] [dataläckor] [personlig integritet] [underrättelseverksamhet] [ändrad 18 februari 2022]

Vulnerabilities equities process

(VEP) – procedur för hur USA:s säkerhets- och underrättelseorgan ska avgöra ifall en sår­bar­het som de har upptäckt i ett program eller hårdvara ska meddelas tillverkaren eller hållas hemlig. Det berör främst, men inte enbart, CIA och NSA. – Om sårbarheten hålls hemlig och bara är känd av säkerhets­- och underrättelseorganen kan de givetvis utnyttja den för att avläsa, avlyssna och övervaka kommunikationer i hemlighet. Det ska vägas mot risken för att någon annan, till exempel Ryssland, Kina eller en kriminell organisation, också har upptäckt sårbarheten och utnyttjar den. För att undvika det är det bäst att meddela tillverkaren så snart som möjligt. – VEP har funnits sedan 2008, men blev känt först 2016. – Läs mer på Epics webbsidor. Texten med strykningar finns på EFF:s webbsidor (länk).

[avlyssning] [sårbarheter] [underrättelseverksamhet] [övervakning] [ändrad 9 mars 2017]

Geofeedia

amerikanskt företag som bevakar vad som skrivs i sociala medier och kopplar det till platser. – I oktober 2016 stängde Facebook, Instagram och Twitter av Geofeedias tillgång till deras information sedan det hade blivit känt att amerikansk polis och säkerhetstjänst anlitar Geofeedia för att få information om demon­strationer och andra protester. – Se artikel i tidskriften Forbes (länk). – Se geofeedia.com.

[företag] [geo] [kartläggning] [sociala medier] [underrättelseverksamhet] [ändrad 6 september 2017]

Guccifer 2.0

pseudonym för en hackare eller hackargrupp som 2016 påstås ha gjort dataintrång i det amerikanska Demokratiska partiets it‑system. – Dokument som kom från dataintrånget, eller som hade läckts från samma källa på andra sätt, publicerades sedan av WikiLeaks och i tidningen The Hill (thehill.com). I oktober 2016 kom Guccifer 2.0 också över en lista över donatorer till Clinton Founda­tion, som stödde presidentkandidaten Hillary Clinton. – Vem eller vilka som döljer sig bakom pseudonymen är okänt. Det har spekulerats i att det är rysk underrättelsetjänst, men det har inte belagts. Tvärtom har personer som granskat den bevisning som åklagaren Robert Mueller (som 2018 åtalade 12 ryska agenter för att ha legat bakom intrången) har lagt fram dragit slutsatsen att attackerna kommer från platser i USA, och att syftet kan vara att lägga skulden på Ryssland och dessutom att knyta WikiLeaks och Julian Assange till Guccifer 2.0. – Se guccifer2.wordpress.com (från 2017) och Wikipedia (länk). – Namnet: Uppkallat efter Guccifer, en rumänsk hackare.

[dataläckor] [hackare] [underrättelseverksamhet] [ändrad 22 maj 2020]

smurf

  1. – namn på ett antal program som brittiska GCHQ påstås installera i smyg på mobiltelefoner och datorer för att avlyssna och övervaka användarna. Det blev känt efter Edward Snowdens avslöjanden. – Nosey smurf kan slå på mobiltelefonens mikrofon i smyg; Dreamy smurf kan slå på en avstängd mobiltelefon; Tracker smurf fastställer mobiltelefonens position med hög precision och Paranoid smurf gör smurfprogrammen svåra att upptäcka. GCHQ har inte förnekat att programmen finns, utan hänvisar till hotet från terrorister;

    Närbild av ansiktet på en smurf.
    Schtroumpf ser dig.
  2. – se smurfing;
  3. – se smurfattack.

– Ordet smurf kommer från de tecknade filmerna om smurf­ar­na, som brukar byta ut alla möjliga ord mot smurf: ”Jag tror att jag ska smurfa mig en smörgås.” (Smurf heter schtroumpf på ori­gi­nal­språket franska, men smurf på svenska och engelska.)

[kartläggning] [skadeprogram] [underrättelseverksamhet] [övervakning] [ändrad 11 december 2018]