Od platformi za videoigre do privatne online komunikacije, stvara se nova paradigma prijetnje i odgovora na nju
Kako će rat protiv terorizma promijeniti naš život na internetu
Serija koordiniranih terorističkih napada u Parizu ponovno je otvorila niz pitanja kako je moguće da organizacija napada s masovnim žrtvama u središtu sigurne Europe prođe mimo radara obavještajnih i sigurnosnih službi.
U utorak, tri dana prije pariškog krvoprolića, zamjenik premijera i belgijski ministar unutarnjih poslova Jan Jambon izjavio na panelu Politico Europe koja se bavila sustavima regrutacije teorističkih aktivista da je međunarodnim sigurnosnim službama daleko zahtjevnije probiti enkripcije koje koristi Sonyjev PlayStation 4 u usporedbi s drugim aplikacijama za komuniciranje, poput, primjerice aplikacije WhatsApp.
Source 'Playstation used in communications by ISIS', #Belgium Interior Secretary @JanJambon at @POLITICOEurope-event https://t.co/vus11svbYX
— Roeland Roovers (@r0eland) November 15, 2015
Vijest kako ISIS-ovi teroristi za komunikaciju, regrutiranje i organizaciju napada koriste PlayStation 4 prenijeli su utjecajni mediji poput Daily Maila i The Telegrapha, a priča je dodatno dobila na težini nakon objave nepotvrđene informacije da je na lokacijama povezanima s pariškim napadačima pronađena Sonyjeva PS4 igraća konzola.
Panika i strah učinili su svoje i postalo je potpuno nevažno što za takva nagađanja nema nikakvog stvarnog dokaza, a mnogo je manje pažnje privukla vijest francuskih medija kako je kod jednog od napadača pronađen mobitel s običnim SMS porukama bez ikakve enkripcije.
Borba za privatnost
Tako su Sony i popularna igraća konzola PS4 postali glavni osumnjičenik u istrazi kojom se pokušao otkriti način na koji su komunicirali pariški teroristi. Slučaj Playstation munjevito je postao viralnim, a mnogi su mediji krivo prenijeli Jambonove istupe, stavljajući ih u pogrešan vremenski kontekst, pa je ispalo da je Jambon o teškoćama u nadzoru PS4 komentirao nakon terorističkih napada, iako je sam panel održan tri dana ranije.
Ipak, usporedba PlayStationa i aplikacije WhatsAppa je potpuno promašena. U slučaju WhatsAppa, sva komunikacija odvija se preko centralnih servera, pa agencije mogu bez većih poteškoća mogu pratiti sve poruke koje se razmjenjuju. S druge strane, Sonyjevi serveri koriste enkripciju, a PlayStation igraće konzole pristupačne i jednostavne za upotrebu.
Za uključivanje na bilo koju online gaming platformu, ne samo s PlayStationom 4, koje sve sadrže mogućnost povezivanja i komunikacije s ostalim korisnicima dovoljna je samo registracija emailom. Ulaskom u igru, utapate se u moru korisnika koji razmjenjuju milijune poruka, što tekstualnih što glasovnih – koje je praktično nemoguće učinovito nadzirati i pratiti u realnom vremenu. Jedna od teorija tvrdila je da teroristi ulaze u igru i razmjenjuju poruke ispucavanjem rafala po virtualnim zidovima, koji u većini online igara iščezavaju nakon dvadesetak sekundi i nemoguće ih je rekonstruirati ili nadzirati.
Komercijalna enkripcija
Nadalje, Facebook je prošle godine kupio WhatsApp, a sam Jan Jambon je izjavio da najrasprostranjenija društvena mreža na svijetu s 1,55 milijardi aktivnih korisnika, jednako kao i Google, surađuju s vladinim službama u uklanjanju ekstremističkih poruka.
Isto radi i Google, sjećamo se toga još iz dokumenata Edwarda Snowdena, koji je tvrdio da velike tvrtke kao što su Apple, Google i Facebook surađuju s Nacionalnom agencijom za sigurnost (NSA) i nadziru komunikaciju na tim platformama.
Sony je kao odgovor na histeriju reagirao priopćenjem u kojem kažu da “PlayStation 4 omogućava komunikaciju među prijateljima i suigračima što, kao i kod svih ostalih moderni uređaji, sadržava potencijal za zloupotrebu. Međutim, svoju odgovornost za zaštitu korisnika shvaćamo vrlo ozbiljno i apeliramo na sve korisnike i partnere da prijave aktivnosti koje mogu biti nasilne, sumnjive ili ilegalne. Kada primijetimo ili dobijemo obavijest o takvim aktivnostima, obavezni smo u suradnji sa zato ovlaštenim službama poduzeti adekvatne mjere, a takvu ćemo praksu provoditi i dalje.”
Ipak, šteta je učinjena, a bivši direktor CIA-e Michael Morell u subotu je, dan nakon terorističkih napada u Parizu, kazao da će ova tragedija otvoriti potpuno novu razinu dijaloga na temu sigurnosti vs. privatnosti.
Meta će opet postati sustavi enkripcije
Na meti će se ponovno naći i sustavi enkripcije koji su ušli u široku komercijalnu upotrebu i znatno otežavaju nadzor sigurnosnim službama, a pariški bi napadi mogli poslužiti kao sredstvo da sigurnosne službe zahtijevaju pristup u sve što pričamo ili pišemo u bilo kojem trenutku. Enkripcija je uvedena kako bi se osigurala privatnost korisnika. Riječ je o sustavima za zaštitu podataka koji po određenom ključu mijenjaju informacije sadržane u poruci, tako da je poruka nerazumljiva osobama koje ne posjeduju ključ.
Dio proširenih ovlasti sigurnosnih službi podrazumijeva i backdoor pristup svim sustavima za enkripciju, odnosno ključeve za dešifriranje svih softvera koji koriste neku vrstu enkripcije. Britanski premijer David Cameron poručio je kako ne smatra da enkripciju treba zabraniti. “U potpunosti prihvaćamo i svjesni smo važnosti enkripcija.” No unatoč razumijevanju njezine važnosti, britanska je vlada jasno dala do znanja da želi pristup enkriptiranoj komunikaciji i pokušat će onemogućiti rad svim tehnološkom kompanijama koje koriste enkripciju za koju ne žele dati backdoor ključ sigurnosnim državnim službama.
Enkripcije ne postoje samo zato da bi onemogućile sigurnosne službe da njuškaju po nečijoj privatnosti. Njihova je primarna zadaća, koja pogotovo dolazi do izražaja u eri mobilnih plaćanja, poslovanja u oblaku, kada kompanije doslovce drže milijune dolara u zraku, obrana od cyberkriminala.
Slabljenje sustava sigurnosti zbog jačanja sigurnosti nema nikakvog smisla
Iako mnogi tvrde da su američki tehnološki giganti to već učinili, Apple, Facebook i Microsoft odgovorili su zajedničkim priopćenjem putem organizacije Information Technology Industry Council, kojim odbijaju sigurnosim službama omogućiti pristup svojim enkripcijskim sustavima.
“Enkripcija je sigurnosni alat na koji se svakodnevno oslanjamo kako bismo kriminalcima spriječili pristup našim bankovnim računima, zaštitili svoje automobile i avione od hakerskih napada i na druge načina kojima osiguravamo privatnost i sigurnost. Cijenimo napore koje ulažu zakonodavaci i državne sigurnosne službe kako bi nas zaštitili, ali slabljenje sustava za enkripciju ili omogućavanje backdoor ulaza enkripcijskim sustavima i podacima moglo bi rezultati stvaranju ranjivosti koje bi u tom slučaju mogli zloupotrijebiti kriminalci, što bi gotovo sigurno rezultiralo nanošenjem fizičke i financijske štete u ekonomiji i u društvu u cjelini. Slabljenje sigurnosnih sustava zbog jačanja sigurnosti naprosto nema nikakvog smisla”, kažu u priopćenju.
Europska komisija najavila je pripremu proširenje antiterorističkog zakonodavstva koji bi trebao stupiti na snagu početkom sljedeće godine. Britanska ministrica unutarnjih poslova Theresa May najavila je dizanje sigurnosnih protokola na javnim okupljanjima i na granicama. Osim toga, potvrdila je za BBC kako će se odobriti dodatna sredstva i zaposliti dodatnih 1900 ljudi za obavještajne i sigurnosne službe MI5, MI6 i GCHQ.
Theresa May javnosti je i poznata kao zagovarateljica zakona Investigatory Powers Bill u Velikoj Britaniji, poznatijeg kao Snoopers Charter, koji omogućuje široke ovlasti vladinim sigurnosnim i obavještajnim službama s ciljem otkrivanja i suzbijanja terorističkih aktivnosti, a slična regulativa postoji i u Sjedinjenim Američkim Državama.
Kako komuniciraju teroristi?
Za mišljenje smo pitali i domaće eksperte za digitalnu sigurnost, koji kažu da je teza kako su teroristi komunicirali putem igraćih konzola teoretski moguća, ali vrlo malo vjerojatna. Obični mobiteli putem aplikacija koje omogućavaju enkriptiranu komunikaciju mnogo su bolje rješenje, smatraju stručnjaci.
Osim toga, postoje na desetke aplikacija za komunikaciju koje koriste različite sustave enkripcije. Jedan od eksperata za digitalnu sigurnost koji je zatražio anonimnost, potvrdio je da je u teoriji moguće da su teroristi koristili PS4 za komunikaciju. No, kaže on, isto su tako mogli koristiti i neku od mnoštva aplikacija na mobilnim telefonima koje su zaštićene enkripcijom.
Kako teroristi mogu koristiti mobile telefone za komunikaciju? Korištenjem aplikacija koje danas gotovo u pravilu svi koriste. Aplikacije za komunikaciju poput Wickra, Tanga, Telegrama i gomile drugih koje koriste sustave za enkripciju poruka.
Osobito popularna upravo je aplikacija Telegram, koja koristi end to end enkripciju i ne služi se centralnim serverom. Telegram su lansirali ruski programer Nikolaj Durov i njegov brat Pavel koji su pokrenuli Vkontakte, rusku inačicu Facebooka. Durov je zbog otvorenog suprotstavljanja Putinovom režimu i odbijanja da državnim obavještajnim službama omogući uvid u osobne podatke o korisnicima na društvenoj mreži pobjegao iz Rusije.
Tech Crunch je zatražio Durova da komentira navode da ISIS koristi njihovu aplikaciju za komunikaciju. “U konačnici, ISIS će uvijek pronaći način za međusobnu komunikaciju. A ako se bilo koje sredstvo komuniciranja se pokaže kao sumnjivo sa sigurnosnog aspekta, naprosto će pronaći novi način, kazao je Durov za Tech Crunch. “Ja i dalje smatram da radimo pravu stvar – štitimo privatnost naših korisnika”.
Pristaše sveopćeg nadzora komunikacijskih kanala u službi sigurnosti ignoriraju vrlo važnu činjenicu. I prije revolucije u komunikaciji koja je donijela sveopća digitalizacija, teroristi i špijuni su i tada komunicirali, presretali korespendencije, razvijali enkripcije, razbijali šifre i pronalazili razne načine za komunikaciju.
Žrtve sigurnosnih mjera
Žrtve sigurnosnih mjera će biti obični korisnici i građani kojima će tako biti uskraćeno pravo na privatnost, jer će se teroristi, kao i uvijek do sada, nekako snaći. Slabljenjem sustava za enkripciju tvrtke otvara se veći prostor za zloupotrebu i kompanije postaju ranjivije,a njihove poslovne tajne i povjerljivi podaci izloženiji su hakerskim napadima.
Jedan od članova Anonymous Hrvatska za Telegram je potvrdio kako je u tijeku i međunarodna akcija rušenja i upada u mail adrese osoba koje se povezuje s terorističkom mrežom. Osim komunikacije kroz razne igre i aplikacije, komuniciraju na način da se otvori anoniman e-mail, čije korisničko ime i lozinku dobije troje do desetoro ljudi.
Komunikacija putem draftova
“U drafts folderu na e-mailu razmjenjuju poruke, upute, naredbe, i informacije koje im koriste u terorističkim aktivnostima. Upitani o načinima na koji otkrivaju da se radi o e-mail računima povezanima s terorističkim aktivnostima, kažu da “postoji način na koji utvrđujemo promet određene mail adrese. Kad se vidi da sa te specifične adrese nije bilo odlaznih niti dolaznih mailova, ali je bilo loginova postoji sumnja da se mail koristi za nezakonite svrhe, jer je to jedan od načina komunikacije takvih grupa. Utvrđuje se koliko dugo je mail otvoren, koliko je imao dolaznih i odlaznih mailova, te koliko je bilo loginova primjerice u jednom danu s različitih IP adresa i različitih lokacija, često udaljenih i stotine kilometara. “
Članak je objavljen u tiskanom izdanju Telegrama 21.11.2015. godine