Eesti uudised

Elver Loho: venelased võivad olla juba meie luure nuhkvara serveris (5)

Juhan Haravee, 14. august 2014, 07:00
MURES: Küberaktivist Elver Loho on analüüsinud internetti lekitatud informatsiooni spiooniprogrammi FinSpy kohta, ning kardab, et Vene luure võib olla Eesti saladuste jälil.Foto: Tiina Kõrtsini
Küberaktivist Elver Loho kinnitab oma ajaveebis, et on leidnud kindlaid tõendeid, et Eesti luure kasutab oma töös Gamma Groupi (UK) toodetud FinSpy ehk FinFisheri spioonitarkvara.

FinSpy kujutab endast võõrastesse arvutitesse tungimiseks vajalikku programmi, mida firma müüb nii demokraatlike kui ka repressiivsete riikide julgeolekuorganitele.

Samal teemal

Kaks aastat tagasi kirjutas New York Times, et Gamma Groupi spioonitarkvara kasutajate hulka kuuluvad ka Eesti ja Läti. Siseministeeriumi sisejulgeoleku asekantsler Erkki Koort ütles 2012. aasta suvel Õhtulehele, et Eesti suhtub tõsiselt kõikidesse indikatsioonidesse nimetatud tarkvarade võimalikust kasutamisest riigis.

"Kui tegemist on mis tahes ebaseadusliku tegevusega, siis kavatseb Eesti riik sellist tegevust kindlasti takistada," rääkis asekantsler Koort tunamullu.

"Eesti riik kasutab inimeste turvalisuse tagamiseks neid vahendeid, mida on eesmärgi saavutamiseks vaja ja nende vahendite loetelu ei avaldata," jäi asekantsleri väljaütlemisest mulje, et küllap meie kõigi julgeoleku huvides midagi ikka kasutatakse.

Elver Loho on leidnud veebist tõendeid, mis kinnitavad spioonitarkvara populaarsust Eestis. "Hiljuti murdis tundmatu häkker sisse Gamma International Ltd. serveritesse," kirjutab Loho oma ajaveebis.

"Kõike ta sealt kätte ei saanud, aga mida sai, pani avalikult netti üles. Tõmbasin häkitud materjalid ka endale ja leidsin, et firma klientide hulgas on ka eestlased." Samas mainib Loho, et veebis on tasuta versioonina saadaval juba ka antiviirus ESET NOD32, mis FinFisheri troojalase üles leiab ja ära koristab.

Siseministeerium ei soovi kaasa rääkida ka nüüd, kui Loho annab vähimatki häbi tundmata mõista, et kõigile on kättesaadav ka antiviirus, millega meie riigi julgeolekustruktuuride põhiseaduslikule tegevusele vastu astuda. "Me jääme oma kommentaari juurde ega kommenteeri ka soovitusi asjade kohta, mida me ei kommenteeri," ütleb siseministeeriumi ametlikku seisukohta pressiesindaja Mihkel Loide.

Server on teabeametis?

Loho näeb Eestile tõsist ohtu, sest kui Gamma Groupi veebitarkvara on häkkerite ees kaitsetu, siis küllap esinevad samad probleemid ka FinFisheri nuhkvara endaga.

"Tõenäoliselt leiaks nii mõnegi ja ehitaks tarkvara, mis jookseb taustal. Avastades, et keegi on arvutisse paigaldanud FinSpy troojalase, süstiks troojalase-serveri suhtlusse vahele rikutud andmed, saavutades seeläbi juurdepääsu keskserverile."

Nii võib Loho väitel näiteks Vene luure saada ülevaate praktiliselt kogu Eesti luuretegevusest, üle kõigi asutuste.

"Kuna igasuguse kõrgema krüpto ja muu taolisega on meie vabariigis aegade algusest saati tegelnud teabeamet, siis tõenäoliselt asub meie FinSpy keskserver just seal majas Rahumäe tänavas," oletab Loho, uskudes, et serveri asukohale viitab ka asjaolu, et esimene FinSpy litsents osteti paar kuud pärast seda, kui ametisse oli astunud teabeameti praegune juht Rainer Saks.

Need neli asutust, kes võiksid nuhkvara FinSpy kasutada, on Loho hinnangul teabeamet, kapo ja harva ka PPA, kui uurib organiseeritud kuritegevust. Neljas on tõenäoliselt J2 ehk Eesti Kaitseväe peastaabi luureosakond, kellel olevat samuti seaduse järgi õigus teostada jälitustoiminguid. Loho analüüsib väidetavalt Eesti luurajate nuhktarkvara puudustele viitavaid kaebekirju FinSpy tootjatele ja ütleb, et kirjeldatud sümptomid, nagu "troojalane ei allu käsule", "serverist kaovad kogutud luureandmed" ja palju muud tekitavad temas kõhedust.

"Kui Vene luure on saavutanud juurdepääsu meie FinSpy keskserverile, siis see tähendab, et ka sama serveri kaudu kogutud muud andmed – näiteks kriminaaluurimise tarbeks – on kaheldava tõeväärtusega," muretseb Loho.

"Sisuliselt võivad venkud suvalise jälgitava süüdi lavastada või puhtaks pesta, keskserveris andmeid manipuleerides."

REKLAAM JA KUULUTUSED

reklaam@ohtulehtkirjastus.ee