På årets Defcon hacker-konference skabte en tilsyneladende ukendt organisation en del furore, da den forsøgte at rekruttere medlemmer blandt konferencens deltagere.
Det skete blandt andet, fordi meget få deltagere kendte til foreningens eksistens, og derfor betvivlede de foreningens oprigtighed.
Men den skulle efter sigende være god nok.
Det viser sig nemlig, at der er tale om en gruppe af frivillige "internetspioner," der for en stor dels vedkommende består af tidligere efterrretningsfolk og it-specialister fra militæret og ordensmagten.
Gruppen, der går under navnet Project Vigilant og angiveligt tæller 600 medlemmer, har til formål at opspore og forhindre cyber-terrorisme og andre forbrydelser af digital karakter.
"Vi gør de ting, som vores regering ikke kan gøre. Det har aldrig været meningen, at vores arbejde skulle være offentligt kendt," fortalte gruppens leder Chet Uber ifølge nyhedsbureauet AFP under en pressekonference på Defcons sidste dag.
Ifølge Chet Uber har gruppen eksisteret i 14 år og består primært af velmenende hackere, der tilbyder sine ydelser til den amerikanske regering på frivillig basis.
I et interview med Forbes har Chet Uber desuden fortalt, at det var ham, der overtalte den tidligere hacker og Project Vigilant-medlem Adrian Lamo til at afsløre over for FBI, at en tidligere militæranalytiker Bradley Manning havde lækket råmaterialet til videoen "Collateral Murder", som wistleblower-sitet Wikileaks offentliggjorde i april.
Privat efterretningstjeneste
Project Vigilant fungerer som en privat efterrretningstjeneste, og ud over den amerikanske regering samarbejder gruppen med flere it-sikkerhedsfirmaer samt en håndfuld internetudbydere, der forsyner gruppen med informationer om deres brugeres internetaktivitet. Efter sigende er gruppen i stand til at overvåge mere end 250 millioner ip-adresser om dagen.
Udover at efterforske digitale spor på internettet, benytter gruppen sig desuden af mere traditionelle efterretningsmetoder så som at skygge folk og mødes med anonyme kilder på hemmelige lokationer.
Inden for lovens grænser
Selvom det kan lyde lidt suspekt og grænsende til det ulovlige, så forsikrer Chet Uber, at gruppen kun gør brug af lovlige metoder til sine aktiviteter. Derfor overvåger gruppen ikke privat email-korrespondence eller e-handel, men udelukkende informationer der kan findes på lovlig vis.
Chet Uber understreger desuden, at Project Vigilant kun samarbejder med internetudbydere, der har skrevet ind i sine forretningsbetingelser, at oplysninger om kunders aktivitet må videregives til tredjepart.
"Vi er gode mennesker, der ikke ønsker at skade nogen. Vi ønsker kun at beskytte den amerikanske forfatning mod dens fjender," fortalte Chet Uber.
Ud af mørket
Selvom Project Vigilant ifølge Chet Uber består af frivillige, så støttes gruppens aktiviteter af virksomheden BBHC Global, ligesom gruppen modtager forskningsmidler fra den amerikanske regering. Det har fået enkelte Defcon-deltagere til at mistænke Project Vigilant for at være et PR-stunt.
Blandt andet en mopset blogger og sikkerhedsekspert, Andre DiMino, der blandt andet kritiserer gruppens amatøragtige hjemmeside.
"Jeg formoder, at en hemmelig organisation ikke ligefrem behøver en fancy hjemmeside, men selv Gestapo var nødt til præsentere sig selv på en ordentlig måde," skriver han.
Et medlem af gruppen forklarer dog til Computerworld News Service, at årsagen, til at så få kender gruppen, er, at dens medlemmer bevidst har søgt at undgå mediernes søgelys.
"Gruppen har eksisteret i over et årti, og for at være helt ærlig er der flere af de indvolverede personer, der ikke ønsker at få deres navn i medierne," siger Kevin Manson, der er tidligere statsanklager og instruktør hos den føderale politimyndighed, til Computerworld News Service.
