fotografije: screenshot
ZAŠTIĆENO DOK SE NE DOKAŽE SUPROTNO: Reklama za Skaj aplikaciju...


Autor

»bezbedna« komunikacija i kriminal >

Neko te ipak sluša

Dok se mnogi pitaju da li je policija zaista uspela da probije neprobojne šifre ili se u sistem infiltrirala preko neopreznih ili kriminalaca raspoloženih za saradnju, jasno je da se organizovani kriminal neće odreći modernih tehnologija. Bez toga se ne može biti korak ispred policije, a ta prednost je jedino u šta ne treba sumnjati u ovoj priči

Nema uspešnog posla bez dobre komunikacije zaposlenih, to je prioritet svake organizacije, pa i mafijaške. Ako ste na konkurentnom tržištu, onda komunikaciju morate da zaštitite najbolje što je moguće, kako takmaci ne bi doznali vaše planove i pretekli vas ili sprečili da ih ostvarite. Dovde je menadžment, odavde počinje matematika.

Slabo zainteresovan za matematiku, ali talentovan za kriminal, izvesni Karl Stjuart iz Liverpula, trgovac narkoticima, poželeo je da sa drugarima na Enkročet grupi (sličnoj Vajber grupama) podeli oduševljenje što je našao komad blu stilton sira koji obožava. Možda je i to bila skrivena poruka nekome, ko zna, samo je Stjuart napravio veliku grešku. Slikao je sir držeći ga na dlanu, sa prstima blago okrenutim ka unutra tako da su jagodice bile vidljive za kameru.

On nije znao da je aplikacija Enkročet, koju su mnogi iz njegovog miljea koristili za komunikaciju, provaljena od strane policije koja ima uvid u sve razmenjene poruke. Policajci su analizirali fotografiju, pre svega otiske prstiju, utvrdili identitet čoveka koji drži sir, a onda im se celokupna komunikacija Stjuartove grupe raspetljala. Karl je zaglavio 13 godina zatvora, što bi se reklo, zbog sira, dok ga za vojnu muziku nisu teretili.


OTKLJUČAVANJE ENKROČETA

To da je policija otključala Enkročet postalo je jasno u junu 2020. Do tada su već nekoliko meseci pažljivo pratili aktivnosti na ovoj platformi, za koju se verovalo da je koristi 60.000 ljudi pre svega u Evropi, uglavnom kriminalaca.

Enkročet je nastao 2016. godine iz, naoko, plemenitih pobuda. U to vreme aktivne su bile afere sa porukama i slikama ukradenih iz telefona svetskih estradnih zvezda, koje su koristile slabo zaštićene sisteme za komunikaciju, poput običnog SMS-a ili mejlova. Pokazalo se da je to krajnje nedovoljno i počele su da se pojavljuju aplikacije koje obezbeđuju potpunu zaštitu, to jest kriptovanje, tako da niko sem pošiljaoca i primaoca poruke ne može da vidi njen sadržaj. Sve značajne aktuelne aplikacije za komunikaciju – Votsap, Vajber, Signal, Telegram – obećavaju vam isto to, ali u legalnom sistemu mogu biti primorane da neku komunikaciju otključaju. Plus, ljudi s one strane zakona sumnjaju da se policija tu već infiltrirala.

Zato su se razvile paralelne aplikacije koje se ne mogu instalirati sa klasičnih prodavnica poput Plejstora ili Epstora već sa posebnih sajtova. Ali, nije ni to dovoljno.

Da biste uživali u bezbednosti ovakve komunikacije, potrebno je da se na nju pretplatite i da nabavite posebno "budžen" telefon u koji je aplikacija "fabrički" ugrađena. Cena pretplate nije prava sitnica, za Enkročet je iznosila oko 1.500 funti za šest meseci, plus aparat. Aparat je mogao biti Ajfon ili neki Android telefon, koji je obrađen tako da su mu deaktivirane kamera i GPS lokator, mikrofon i slušalica. Time se obezbeđuje da niko sa strane ne može da utvrdi gde se tačno nalazi korisnik telefona, niti može da pokrene bilo kakvo špijuniranje tajnim uključivanjem kamere ili mikrofona, što je kod klasičnih telefona moguće.

Takav aparat, iako "ošišan na keca", mnogo je skuplji od redovnog jer je siguran i ima željenu aplikaciju. Samim tim nema nikakvu drugu funkciju sem da služi za bezbednu komunikaciju. S njega se ne naručuje hrana, ne slika se veselo društvo, ne čitaju vesti, fejsbuči, tvituje, ništa od onoga čemu uobičajeno smart telefon služi. Iako spolja izgleda isto. Doduše, postoje takvi aparati sa paralelnim operativnim sistemom, klasičnim Androidom, na koji korisnik može da se prebaci i telefon tada deluje i radi obično i bezazleno.

Još jedna bitna funkcija je panik šifra (PIN kod). Kada je ukucate, sve što se nalazi u telefonu momentalno se briše, bez mogućnosti da se ikako povrati. Ovi aparati kupovali su se samo na preporuku, jedan od uhapšenih opisao je policiji kako ga je posle nekoliko poverljivih razgovora preuzeo od distributera klasičnih telefona, ali ne u registovanoj radnji već u sporednoj ulici, kao da kupuje drogu ili kradenu robu.

Enkročet se nije reklamirao kao prijatelj kriminalaca već kao bezbedno sredstvo za komunikaciju, odnosno "eletronski ekvivalent razgovoru dvoje ljudi u praznoj sobi". Garantovali su da se njihovi serveri nalaze ofšor, što znači da su nedostupni ozbiljnim policijama, tužiocima i sudovima, kao i da se na njima nikakvi podaci ne čuvaju. Služe samo da se preko njih prometnu informacije koje korisnici razmenjuju. Sve i da neko upadne u server, tamo ne bi imao šta da pokupi, tako su barem tvrdili vlasnici.

Budući da je sajt bio javan, ove usluge reklamirane su onima kojima je bezbedna komunikacija na daljinu ključna za posao, a ne obezbeđuje im je država, biznismenima i advokatima, na primer. Ispostavilo se da je 90 odsto korisnika dolazilo iz podzemlja, a Enkročet je uspela da provali francuska policija. Podatke su podelili sa kolegama iz zemalja gde su se nalazili umreženi kriminalci i kažu da su otkrića bila neverovatna. Kao da imate visoko rangiranog svog čoveka u svakom gangu, izjavljivali su posle.

Kriminalci su se, prosto rečeno, sasvim opustili kada su shvatili ili makar poverovali da niko ne može da ih prisluškuje, tako da je policiji u ruke pao neverovatan materijal. Krenuli su da hapse širom Evrope, povezujući nepovezive, na zaprepašćenje kriminalaca koji su obično umeli da pretpostave kakvu štetu može da im nanese neko ko je "pao".


BIZNIS NE MOŽE DA STANE

Enkročetom se hitno, ali prekasno proširila poruka da je mreža kompromitovana i telefona su se masovno oslobađali. Zatvorena je 13. juna 2020. Ko je pretekao, odmah se prebacio na aplikaciju Skaj, jer poslovna komunikacija ne sme da stane.

Skaj global je kanadska kompanija, osnovana 2008. godine u Vankuveru sa idejom da pravi kvalitetne i od prisluškivanja bezbedne aplikacije, prvenstveno namenjene Blekberi telefonima. Ovi aparati su do buma smartfona smatrani najboljim u tom bezbednosnom sistemu, imali su najkvalitetniju enkripciju poruka, tako dobru da ih je većina političara i novinara u Americi koristila, sve dok ajfon nije preuzeo tržište.

Aplikacija Skaj u svom imenu ima i akronim ECC, skraćenicu za kriptografiju elipsastih krivih (eliptic curve cryptography). Za nas kojima matematika nije preterano bliska, najjednostavnije objašnjenje je da se radi o kompikovanoj jednačini koja definiše oblik proizvoljne elipsaste krive kojom se kriptuju poruke, i za čije razbijanje je potrebno mnogo vremena i procesorske snage. Vremena nema jer se jednačine brzo smenjuju, a nose ključeve za čitanje razmenjenih poruka bez kojih je poruku nemoguće otvoriti. Ako vam je potrebno da to vizuelizujete, zamislite da sa svoje polovine gađate protivnički koš, koji se još i pomera jer se nalazi na čudno ustalasanoj vodi (dakle, teško predvidivo kretanje).

Skaj je imao i dodatnu funkciju – poruke na ovom sistemu opstajale su samo 30 sekundi posle čega su nestajale na obe strane. Izuzetak je bio ako nisu isporučene jer Skaj telefon primaoca nije bio dostupan u trenutku slanja poruke. U tom slučaju, poruka bi mogla da stigne u narednih 48 sati, posle čega bi definitivno nestala bez obzira na to da li je isporučena gde treba.

foto: screenshot...i sajt skyglobal.com koji je blokirao FBI

Sva komunikacija išla je preko sajta skyglobal.com, na kome se sada nalazi obaveštenje da je zaposednut od strane FBI, sa linkom ka nalogu za privođenje direktora kompanije Žana Fransoa Eapa i glavnog distributera aparata Tomasa Herdmana. Budući da je sedište kompanije u Vankuveru u Kanadi, njih dvojica nisu pristupačni američkoj policiji, ali su se povukli iz javnosti čim je u martu ove godine objavljeno da je aplikacija Skaj provaljena. Prethodno su izjavili kako je ovo pokušaj američke države da spreči slobodu govora, odnosno komunikacije koju država ne može da kontroliše što je, navodno, njihova misija. Inače, Skaj je nudio višemilionsku nagradu onome ko uspe da otključa njihove šifre i direktor kompanije i dalje tvrdi da policiji to nije uspelo, već da su kriminalcima podmetnuli lažne Skaj telefone i tako ih nahvatali.

U tome ima neke logike jer se na tržištu pre nekog vremena pojavila i aplikacija Anom, koju je FBI napravio i zaista uspeo da podmetne kriminalcima, nesvesnim da o svom delovanju pričaju potpuno otvoreno u prisustvu policije. Uspeh te akcije pokazuje koliki stepen poverenja su kriminalni krugovi imali u moderna IT sredstva komunikacije, za koja su plaćali izdašnu pretplatu.

Enkročet, Skaj, Fantom, Anom, sve su to bile aplikacije za tajnu komunikaciju koje su koristili samo kriminalci i malo ko drugi. Već samo posedovanje aparata ili naloga na nekoj od njih smatra se jasnim dokazom da je neko povezan sa organizovanim kriminalom.

I dok se mnogi pitaju da li je policija zaista uspela da probije neprobojne šifre ili se u sistem infiltrirala preko neopreznih ili kriminalaca raspoloženih za saradnju, jasno je da se organizovani kriminal neće odreći modernih tehnologija. Bez toga se ne može biti korak ispred policije, a ta prednost je jedino u šta ne treba sumnjati u ovoj priči.


 

POŠALJI KOMENTAR REDAKCIJI ODŠTAMPAJ TEKST