Ai Cập: Sự không an ninh của An ninh Nhà nước

Egypt:The Insecurity of State Security

Mar-11th-2011

By elguindy in CyberSecurity, Cybercrime, Internet and Society, Legislations

Theo:http://netsafe.me/2011/03/11/egypt-the-insecurity-of-state-security/

Bài được đưa lênInternet ngày: 11/03/2011

Lờingười dịch: Cuộc nổi dậy tại Ai Cập đã để lạinhiều vấn đề về an ninh của nhà nước. Bài này đưara nhiều kinh nghiệp về những vấn đề liên quan tới anninh thông tin và sự riêng tư.

Theo chân cuộc cáchmạng 25/01 tại Ai Cập, những người chống đối đã kêugọi giải tán Cảnh sát An ninh Nhà nước (tên hiệu làAmn Dawla). Cơ quan này có lịch sử lâu đời về tra tấn,đàn áp, xâm phạm sự riêng tư, và những thứ tồi tệkhác.

Vì họ đã không thấybất kỳ hành động nào từ chính phủ, những ngườihoạt động chính trị xã hội đã quyết định thâm nhậpvào đó. Tận mắt thấy khói và các bằng chứng đốtcác tài liệu bí mật mà các sỹ quan cảnh sát đã thựchiện. Có một ngày thế đó!

“Sự sụp đổ củaThủ đô Địa ngục” Nháyvào đây để có được toàn bộ câu chuyện...

Tôi sẽ không nói vềchính trị và các vấn đề liên quan khác. Mối quan tâmcủa tôi là về các vấn đề kỹ thuật và ccash mà nơinày và các nhân viên của nó đã làm mọi việc bất hợppháp.

Các sĩ quan cảnh sátlàm việc trong cơ quan An ninh Nhà nước (SS) đã đượclệnh chặt hàng triệu tài liệu bí mật đề cập tớicác tội của họ. Những người chống đối đã sợ rằngtài liệu quan trọng đã bị phá hủy và họ đã bắt đầutìm kiếm những tài liệu như vậy bên trong tòa nhà củaSS. Nhiều tài liệu đã bị rò rỉ và trở thành phổbiến trên Internet. Thậm chí các nhóm chuyên trên Facebookvà hashtag trên Twitter đã được tạo ra.

Trong các tòa nhà củaSS, những người hoạt động chính trị xã hội, nhữngngười hoạt động chính trị xã hội đã tìm thấy cácổ cứng bị đập vơ, hàng triệu các tài liệu bị xévà bị đốt.

Các sỹ quan của SSđã nghĩ rằng việc đốt và chặt các tài liệu bổ sungthêm vào việc phá các chứng cứ điện tử như các ổcứng là cầu trả lời tốt nhất cho việc dấu các tộiác của họ. Trong khi tôi hoàn toàn chắc chắn rằng hầuhết các tài liệu bí mật được giữ gìn an toàn trongcác kho lưu trữ giấy và số ở đâu đó, thì vẫn cókhả năng để trích xuất các bằng chứng quan trọng từcác hiện trường tội phạm có sử dụng công nghệ cao.Những đống giấy bị chặt có thể được phục hồibằng việc sử dụng các côngcụ đặt biệt, thậm chí WikiLeaksđã đề xuất trên Twitter của họ tính tới rằng họcó những công nghệ hiện đại nhất hiện nay để xâydựng lại các tài liệu đã bị phá hủy. Các thiết bịđiện tử và các ổ đĩa cứng là những bằng chứng sốtốt nhất. Các chuyên gia nghiên cứu số có khả năngphục hồi lại bất kỳ bit nào trên các ổ đĩa cứng.

Following25^thJanuary revolution in Egypt, protesters were calling for dissolvingState Security Police (AKA AmnDawla). It has longhistory of torture, repression, invasion of privacy, and other badthings.

Sincethey didn’t find any action f-rom the government, activists decidedto get into it. Eyewitnesses saw smoke and evidences of burningsecrets documents done by police officers. And it was the day!

“TheFall of the Capital of Hell” Clickhere for full story… 

I’mnot going to talk about politics and other related issues. Myconcerns are about technical issues and how this place and itsemployees were doing everything illegal.

Thepolice officers working in State Security were ordered to chopmillions of secret documents to cover their crimes. Protesters wereafraid that important document were destroyed and they started tosearch for such documents inside SS buildings. Many documents wereleaked and become popular on the Internet. Even dedicated groupson Facebook and twitter hashtagwere cre-ated.

InsideSS buildings, activists found smashed Hard Drives, millions ofshredded and burned documents.

SSofficers thought that burning and chopping documents in addition tosmashing electronic evidences such as Hard Drives is the best answerto hiding their crimes. While I’m quite sure that most of secretdocuments are kept safe on paper and digital archives somewhe-re, itis still possible to extract important evidences f-rom crime scenesusing advanced technology. Shredded papers could be restored usingspecial tools,even WikiLeaksoffered on their Twitter account that they have the most up todate technologies to reconstruct shredded documents. Electronicdevices and Hard Drives are the best digital evidences. Digitalforensics experts are able to restore every bit on that Hard Drives.

Vấn dề với cácquốc gia và chế độ tham nhũng là họ luôn nghĩ rằngnhân dân của họ không nhận thức được bất kỳ thứgì. Họ nghĩ họ có các công cụ mạnh nhất và nhữnglựa chọn an ninh nhất. Họ có quyền kiểm duyệtInternet, can thiệp vào các cuộc gọi điện thoại củabạn, theo dõi các hoạt động trực tuyến của bạn, vàthậm chí chọc vào cả các thư điện tử của bạn! Tôicó thể đơn giản nói rằng điều đó sẽ không làm việcđược và nó sẽ không giải quyết được bất kỳ vấnđề gì cả. SS đã theo dõi các nhà hoạt động chính trịxã hội trên Facebook, blogs, và twitter và họ đã cố gắngnhiều để thâm nhập vào các thư điện tử của họtheo các tài liệu bị rò rỉ. Liệu giải pháp đó cóngăn trở được bất kỳ thứ gì chăng? Liệu điều đócó giúp họ cải thiện được an ninh không?

Đángtiếc điều này không chỉ ở Ai Cập. Hầu hết các quốcgia Ả rập có SS riêng của họ mà SS đang vi phạm sựriêng tư của bất kỳ ai mà không có lệnh của tòa án.

Ai Cập là một trongnhững quốc gia Trung Đông mà không có các Luật Khônggian mạng đặc thù. Họ không tham gia vào bất kỳ hiệpước quốc tế nào như của Ủy ban Châu Âu. Các quốcgia chuyên quyền đang làm việc với Internet và truyềnthông như một vũ khí thông tin và họ có quyền để canthiệp vào các đảng quốc gia và quốc tế. Hãy nghiêncứu một vài ví dụ...

Cáccông ty truyền thông:

Các công ty truyềnthông có liên quan trong việc nghe trộm và định vị cácnhà hoạt động chính trị xã hội tại Ai Cập có liênquan tới SS. Các nhà cung cấp điện thoại di động tạiTrung Đông thường khuyến khích các quyền riêng tư nhưngkhi làm việc bên trong một quốc gia chuyên quyền, thì họsẽ bị chi phối bằng luật! Bất kỳ thứ gì mà SS yêucầu sẽ được chấp nhận thậm chí nếu họ muốn gửiđi các tuyên bố, những tin đồn, và sự quấy rầy saitrái thông qua SMS.

Các bằng chứng lànổi tiếng trong cuộc nổi dậy ở Ai Cập. Các sỹ quancảnh sát trong SS cũng có thể dấu các số điện thoạivà định danh của họ bằng việc liên hệ với các côngty truyền thông. Điều đó làm dễ dàng cho họ không chỉbảo vệ sự riêng tư của họ mà còn quấy nhiễu đượcnhững người khác. Chính phủ cũng cắt hoàn toàn Internetvà đã ra lệnh cho các mạng di động tắt các dịch vụcủa họ để ngăn cản các nhà hoạt động chính trị xãhội trong việc giao tiếp, các nhà vận hành Di động tạiAi Cập đã bán nhiều thẻ SIM mà không có bất kỳ dữliệu nào được đăng ký. Bất kỳ ai thậm chí cả tộiphạm cũng có thể mua một thẻ SIM và làm bất kỳ thứgì mà nó muốn rồi sau đó vứt nó đi hoặc thậm chíbán nó cho những người khác. Làm thếnào có thể điều tra được tội phạm như thế này?

Theproblem with corrupt countries and regimes is they are alwaysthinking that their people are not aware of anything. They think theyhave the most powerful tools and security options. They have theright to censor the Internet, intercept your phone calls, track youronline activities, and even hack into your emails! I can simply saythat it will not work and it will not solve any issue. SS trackedactivists on Facebook, blogs, and twitter and they tried hard to hackinto their emails according to leaked documents. Was that thesolution to prevent anything? Is this the security they promote?

Unfortunatelythis is not only in Egypt. Most Arab countries have their own SS whoare violating the privacy of everyone without court order.

Egyptis one of the Middle East countries which don’t have specific CyberLaws. They are not either involved in any international treaty suchas Councilof Europe’s. Autocratic countries are dealing with Internet andcommunications as an Information weapon and they have the right tointercept the communications anytime without any warrant!

Lackof regulations allowed the SS in Egypt to carry out crimes againstprivacy and freedom of speech. The committed crimes could be alsoclassified as organized cybercrimes due to the involvement ofnational and international parties. Let’s investigate few examples…

TelecomCompanies:

Telecomcompanies are involved in wiretapping and geo-locating activists inEgypt in association with SS. Mobile phone providers in the MiddleEast normally promote privacy rights but when working inside anautocratic county, they will be governed by no law! Anything requiredby State Security is accepted even if they want to send falsestatements, rumors, and harassment via SMS.

Evidencesare well-known duringEgypt uprising. Police officers in SS can also hide their phonenumbers and identities by contacting telecom companies. That makes iteasy for them to not only protecting their privacy but to harassother people. Government also cutthe Internet completely and ordered mobile networks to shutdowntheir services to prevent activists f-rom communicating. Mobileoperators in Egypt sold many SIM cards without any registered data.Anyone even criminal could buy a SIM card and do whatever he wantsthen throw it away or even sell it to others. Howcan they investigate the crime like this?

InternetService Providers:

Cácnhà cung cấp dịch vụ Internet:

Internet là một côngcụ quan trọng và sống còn đối với những người hoạtđộng chính trị xã hội. SS luôn theo dõi các nhà hoạtđộng chính trị xã hội trên trực tuyến và yêu cầucác ISP cung cấp các địa chỉ IP và các chi tiết cá nhâncủa họ. ISP cũng có thể có khả năng can thiệp cáctruyền thông Internet có sử dụng các công cụ đánh hơivà các công cụ khác để cung cấp các thông tin sống còncho chính phủ. Chính phủ cũng đã sử dụng công nghệđặc biệt từ NARUSmà nó cho phép trinh sát Internet. Trinh sát Internet khôngđược phép mà không có lệnh của tòa án nhưng tại AiCập mọi thứ đều được phép!

SSđã tuyển mộ các tin tặc:

Trong một tài liệuSS bị rò rỉ, tôi đã thấy bằng chứng rằng họ đã cókhả năng thâm nhập vào các tài khoản thư điện tử đốivới các nhà hoạt động chính trị xã hội và nhữngngười khác. Họ đã sử dụng phần mềm gián điệp,Trojan, các mã JavaScript, và các phương pháp khác để ăncắp ccas tên người sử dụng và mật khẩu tài khoảncủa họ. Tài liệu này đã thúc giục các sỹ quan SSkhông được thâm nhập vào các thư điện tử có sửdụng cac phương pháp cũ và dễ bị lộ cho tới khi SS sẽtìm ra được cách thức khác hoặc tuyển mộ đượcnhững người chuyên nghiệp để làm việc đó!

Xem ra SS đã không cókhả năng thâm nhập một cách có hiệu quả khi họ cómột đề xuất từ công ty bản địa bán cho họ mộttrong những sản phẩm Ngăn chặn Hợp pháp phổ biến đượcNhóm các công ty Gamma phát triển tại Đức. Toàn bộnhững tài liệu và hợp đồng ghi ngày giữa 2010 và 2011đã nói lên rằng công ty này sẽ gửi cho họ một bảnsao demo phần mềm của họ để sử dụng nội bộ trongkhi giấy phép đầy đủ sẽ có giá khoảng 390.000 euro.

Những tài liệu ròrỉ khác đã nói rằng họ đã thâm nhập thành công vàocác tài khoản thư điện tử có liên quan tới các nhàhoạt động chính trị xã hội có sử dụng phần mềm ởtrên. Dạng phần mềm này được sử dụng cho cái gọilà “Can thiệp Hợp pháp” để thâm nhập vào các thưđiện tử và tài khoản Skype. Hành động này đòi hỏimột lệnh của tòa án tại hầu hết các quốc gia vàcông ty của Đức chắc chắn biết điều này. Làm thếnào họ bán được thứ gì đó như thế này cho một chếđộ chuyên quyền mà không có sự Can thiệp Hợp pháp ởđó? Trong trường hợp này, công ty phải có liên quantrong sự phạm tội như vậy!

Không có luật đặtbiệt cho phép chính phủ và sức mạnh để kiểm duyệtInternet hoặc đặt bất kỳ ai vào diện theo dõi. Hiếnpháp của Ai Cập ủng hộ sự tự do nói, và Luật năm2003 về Truyền thông cũng đảm bảo quyền riêng tư củacông dân, cũng yêu cầu một đảm bảo của pháp luậtcho sự điều tra.

TheInternet is an important and vital tool for activists. SS alwaystrack activists online and ask ISPs to provide their IPs and personaldetails. ISPs can also be able to intercept Internet communicationsusing sniffers and other tools to provide vital information to thegovernment. Government also used special technology f-rom NARUSwhich allows Internet surveillance. Internet surveillance is notallowed without court order but in Egypt everything is allowed!

SSrecruited hackers:

Ina leakedSS document I found evidence that they were able to hack intoemail accounts related to activists and other people. They usedspyware, Trojans, JavaScript codes, and other methods to stealaccounts user name and passwords. The document urged SS officers tonot hack into emails using old and easily discovered methods until SSwill find another way or recruit professional people to do it!

Itlooks like SS was not able to hack efficiently as they got an offerf-rom local company to sell them one of the well-known LawfulInterception products developed by GammaGroup of Companies in Germany. Full documents and contractdated between 2010 and 2011 stated that the company will send them ademo copy of their software for internal use while the full licensecost will be about 390.000 EURO.

Otherleaked documents stated that they successfully hacked email accountsrelated to activists using the above software. This type of softwareis used for so called “LawfulInterception” tohack into emails and Skype account. This action requires a courtorder in most countries and the German company knows this for sure.How do they sell something like this for an autocratic regime with noInterception Law in place? Inthis case, the company should be involved in such a crime!

Nolaws specifically grant the government the power to censor theinternet or put anyone under surveillance. Egypt’s constitutionupholds freedom of speech, and the 2003 Law on Telecommunications aswell as guaranteeing a citizens’ right to privacy, also requires ajudicial warrant for surveillance.

Tuynhiên, Luật Khẩn cấp, mà đã từng có hiệu lực màkhông có sự gián đoạn kể từ năm 1981, trao cho các cơquan an ninh thẩm quyền rộng lớn để giám sát và kiểmduyệt tất cả các giao tiếp truyền thông!

Thựctế, đây từng là An ninh Giả mạo...!

Chính phủ Ai Cập cầnchấm dứt luật khẩn cấp này và nhấn vào các qui địnhmới cho không gian mạng, can thiệp hợp pháp, tội phạmkhông gian mạng, và quyền riêng tư.

Các nguồn thông tinbổ sung cho bạn:

• Các chính phủ sử dụng JavaScript để ăn cắp mật khẩu của bạn (Tunisia)

• Can thiệp truyền thông

• Gamma FinFisher và F-Secure

• Nhiều thông tin hơn về FinFisher

• Phần mềm gián điệp của cảnh sát

• DNA số cho việc dò tìm các mối đe dọa tích cực

• Phần mềm gián điệp của cảnh sát (Có/Không)

• Phần mềm chống gián điệp và dò tìm phần mềm gián điệp của chính phủ

• Spybot (Các botnet gián điệp)

• Truy cập được kiểm soát

• Báo cáo về sự riêng tư số

• Hé lộ phần mềm gián điệp của FBI

• Internet và thực tiễn tốt nhất về sự riêng tư

However,the Emergency Law, which has been in effect without interruptionsince 1981, gives security agencies broad authority to monitor andcensor all communications!

Actually, itwas FAKE SECURITY..!

EgyptianGovernment needs to cease this emergency law and address newregulations for cyberspace, lawful interception, cybercrime, andprivacy rights.

SourcesFYI:

-         Governments uses JavaScript to steal your password (Tunisia)

-         Interception of Communications

-         Gamma FinFisher and F-Secure

-         More information aboutFinFisher

-         PoliceSpyware

-         DigitalDNA for Active Threat Detection

-         PoliceSpyware (YES/NO)

-         Government Spyware Detectionand Antispyware

-         Spybot

-         AccessControlled

-         DigitalPrivacy Report

-         FBISpyware Revealed

-         Internet& Privacy Best Practice

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com