Year Zero

den första delen av Vault 7, Wikileaks stora läcka med information om CIA:s verktyg för avlyssning, avläsning och övervakning. Year Zero släpp­tes till allmänheten den 7 mars 2017. Bland de avslöjade verktygen fanns metoder för att aktivera inbyggda mikrofoner i mobiltelefoner och i annan elektronisk utrustning utan att ägaren märker det. Bland annat skulle det gå med vissa tv‑apparater från Sam­sung, eftersom de har en in­byggd mik­ro­fon för talstyrning och kan anslutas till internet. Mindre tro­värd­iga är ryktena om att CIA kan spionera på dig genom din mikro­vågs­ugn. – Se press­med­del­ande från Wikileaks.

[avslöjanden] [personlig integritet] [underrättelseverksamhet] [ändrad 24 april 2017]

Vault 7

stor mängd dittills hemlig information om CIA:s verktyg för hemlig av­läs­ning och avlyssning, pub­li­ce­rad i flera avsnitt med början den 7 mars 2017 av Wikileaks. (Se Year Zero.) – Vault 7 innehåller beskrivningar av ett stort antal operationer och verktyg, bland annat om sätt att avlyssna mobiltelefoner och avlyssning genom hem­elek­­tron­­ik som verkar vara avslagen (se fake off). Det innehöll också be­skriv­ningar av många andra skadeprogram som används av CIA. – Se Wiki­leaks webbsidor.

[avslöjanden] [personlig integritet] [underrättelseverksamhet]

Vulnerabilities equities process

(VEP) – procedur för hur USA:s säkerhets- och underrättelseorgan ska avgöra ifall en sår­bar­het som de har upptäckt i ett program eller hårdvara ska meddelas till­verk­aren eller hållas hemlig. Det berör främst, men inte enbart, CIA och NSA. – Om sårbarheten hålls hemlig och bara är känd av säker­hets­- och underrättelseorganen kan de givetvis utnyttja den för att avläsa, avlyssna och övervaka kom­mu­ni­ka­tioner i hemlighet. Det ska vägas mot risken för att någon annan, till exempel Ryssland, Kina eller en kriminell organisation, också har upptäckt sårbarheten och utnyttjar den. För att undvika det är det bäst att meddela tillverkaren så snart som möjligt. – VEP har funnits sedan 2008 men blev känt först 2016. – Läs mer på Epics webbsidor. Texten med strykningar finns på EFF:s webbsidor (länk).

[avlyssning] [underrättelseverksamhet] [övervakning]

Geofeedia

amerikanskt företag som bevakar vad som skrivs i sociala medier. – I oktober 2016 stängde Facebook, Instagram och Twitter av Geofeedias tillgång till deras information sedan det hade blivit känt att amerikansk polis och säkerhetstjänst anlitar Geofeedia för att få information om demon­strationer och andra protester. – Se artikel i tidskriften Forbes (länk). – Se geofeedia.com.

Guccifer 2.0

pseudonym för en hackare eller hackargrupp som 2016 gjorde data­intrång i det amerikanska Demo­krat­iska partiets it‑system. Dokument från dataintrånget publicerades sedan av Wikileaks och i tidningen The Hill (thehill.com). I oktober 2016 kom Guccifer 2.0 också över en lista över donatorer till Clinton Foun­da­tion, som stöder presidentkandidaten Hillary Clinton. – Vem eller vilka som döljer sig bakom pseudo­nymen är okänt. Det har spekulerats i att det är rysk underrättelsetjänst, men det har inte belagts. – Namnet: Uppkallat efter Guccifer, en rumänsk hackare.

smurf

  1. – namn på ett antal program som brittiska GCHQ påstås installera i smyg på mobiltelefoner och datorer för att avlyssna och övervaka användarna. Det blev känt efter Edward Snowdens avslöjanden. – Nosey smurf kan slå på mobiltelefonens mikrofon i smyg; Dreamy smurf kan slå på en avstängd mobiltelefon; Tracker smurf fastställer mobiltelefonens position med hög precision och Paranoid smurf gör smurfprogrammen svåra att upptäcka. GCHQ har inte förnekat att programmen finns, utan hänvisar till hotet från terrorister.

    Närbild av ansiktet på en smurf.
    Schtroumpf ser dig.
  2. – se smurfing.
  3. – se smurfattack

– Ordet kommer från de tecknade filmerna om smurf­ar­na, som brukar byta ut alla möjliga ord mot smurf: ””Jag tror att jag ska smurfa mig en smörgås”.” (Smurf heter schtroumpf på ori­gi­nal­språket franska, men smurf på svenska och engelska.)