PC Press
O nama
O nama
Pretplata
O nama
Postanite saradnik PC-ja
Kontakt sa redakcijom
PC Press
Novi broj
Novi broj   
Pretrazivanje
Arhiva
Arhiva   
PC Online
PC Plus   
Specijalna izdanja
Komunikacije Komunikacije
PC #207 : Februar 2014

 Naslovna  Sadržaj 
Stevan Josimović  

Svet u šaci špijuna

Na Chaos Communication kongresu u Hamburgu čulo se mnogo interesantnih i novih detalja o tome kako NSA obavlja svoj sumnjivi posao. Jacob Appelbaum, jedan od najpoznatijih aktivista i istraživača digitalne sigurnosti, koautor TOR projekta i blizak Asanžov saradnik, održao je prezentaciju koje će se mnogi dugo sećati.

Kada je Orvel objavio roman „1984“, verovatno nije ni sanjao koliko će ga često pominjati u narednom veku. Sa stanovišta generacije o kojoj je pisao njegov narativ deluje jezivo intimno, ali eho njegovih opomena zaglušuje preko ambisa od bezmalo 70 godina. Na Chaos Communication kongresu u Hamburgu Jacob Appelbaum je opisao brojne načine za digitalnu špijunažu. Oni variraju od banalnih screen‑capture backdoor‑ova do perfidnih promena u BIOS‑u ili umetanja nekoliko bajtova u TCP/IP pakete. Međutim, ne postoje benigne tehnike špijuniranja iako se od nekih možemo jednostavno odbraniti. Najbolji primer je možda Appelbaum‑ov poznanik‑novinar koga je upravo zbog pomenutog screen‑capture backdoor‑a na svom Mac‑u uhapsio nasilni režim u njegovoj zemlji, gde je radio na otkrivanju korupcije.

Praćenje stanja i zaštita vašeg računara, telefona, tableta, rutera itd. su bitni i zbog toga što je presretanje i zadržavanje od strane „legalnih“ prisluškivača uvek moguće. Dok vas zadržavaju, recimo, na granici, stručnjaci mogu forenzički da ispitaju vaše uređaje, iskopiraju podatke ili da „instaliraju“ nove sigurnosne slabosti koje kasnije mogu da koriste za dalje praćenje. Ne zaboravite takođe da sve ono što instaliraju i zloupotrebljavaju „legalni“ prisluškivači, mogu da zloupotrebe protiv vas i „nelegalni“, jer ako je sistem ranjiv, onda je ranjiv, bez obzira na to ko ga napada, a „legalni“ prisluškivači se ne opterećuju previše tim detaljima. Appelbaum je obrazložio da su iz Snowden‑ovih dokumenata koja je on predstavljao u prezentaciji uglavnom uklonjena imena prisluškivača, iako on smatra da su ti ljudi prekršili zakon i da ih ne treba štititi. Nažalost, dodao je on, zakon je još uvek na strani prisluškivača i to treba imati u vidu da bi sa ovakvim objavama moglo da se nastavi, što je od vitalnog interesa za globalno informatičko društvo. Imena žrtava/meta prisluškivanja su takođe izbačena iz ovih dokumenata za slučaj da su u pitanju legitimne mete prisluškivanja, ma kako to bilo malo verovatno.

Pasivno i aktivno

Glavni sistem NSA za prisluškivanje je tzv. TURMOIL, globalna mreža za pasivno presretanje obaveštajnih podataka, koji se potom skladište za pretraživanje, unakrsno referenciranje i druge tipove obrade. Telefon kancelarke Merkel je prisluškivan ovim sistemom, a NSA je branila ovaj vid špijunaže ni manje ni više nego semantikom. Naime, tvrdili su da pasivno skupljanje i skladištenje obaveštajnih podataka nije praćenje, već da je praćenje samo kada njihov operativac lično pogleda neki zapis (!!??!) i klikne na taster koji obeleži zapis kao pregledan. New York Times je ranije pisao kako NSA može da drži ovako prikupljene podatke i do 15 godina, što je zaista zastrašujuće i odlično odslikava kolike su razmere špijunskih zloupotreba koje nam poslednjih godinu dana otkrivaju Edward Snowden, Jacob Appelbaum ili Glenn Greenwald. Legalnost ovakvog sistema je vrlo diskutabilna. Thomas Jefferson je tiraniju definisao kao ono što je dozvoljeno vladi, a nije dozvoljeno građanima (uz par opravdanih izuzetaka). Ako bi bilo ko od građana pokušao da održava za svoje potrebe sistem poput TURMOIL‑a, jasno je da bi istog momenta bio uhapšen i osuđen na višegodišnju zatvorsku kaznu.

Osim pasivnog prikupljanja obaveštajnih podataka, NSA je konstruisala i aktivni sistem TURBINE. Nasuprot TURMOIL‑a koji pregleda mrežne pakete, TURBINE služi za umetanje mrežnih paketa u presretnutu komunikaciju i na taj način sprovodi napad. Zajedno, ova dva sistema čine vrlo sofisticiranu platformu QFIRE, kojom se programski može osluškivati Internet pa se, nakon odabira, mete automatski napadaju.

U istoj prezentaciji videli smo i nekoliko strogo poverljivih dokumenata koji opisuju razna hardversko‑softverska rešenja za špijuniranje. Jedno takvo rešenje za close access operations (operacije u kojima operativci ulaze u poslovne prostorije/stanove/kuće i u računare koje koriste mete instaliraju hardver za špijuniranje) jeste NIGHTSTAND. Ovo rešenje je nešto starijeg tipa i sastoji se od x86 laptopa sa Linux Fedora Core 3 distribucijom, te neophodnog mrežnog hardvera (pojačivači, antene...). NIGHTSTAND je namenjen pre svega bežičnom napadu na starije Windows računare (2000, XP, XP SP1, XP SP2 na kojima je instaliran Internet Explorer 5.0 ili 6.0). Iz pomenutog dokumenta saznajemo da je rešenje isprobano u borbi i da se može primeniti i s razdaljine od osam milja ako uslovi okruženja to dozvole. Interesantno je da dokument navodi kako žrtva ne može da otkrije napad uz pomoć ove opreme.

Ovakvi dokumenti otkrivaju ne samo postojanje i zloupotrebu ovakvih rešenja, već i činjenicu da NSA očigledno prikuplja ranjivosti Windows-a koje kasnije koristi za napad na ranjive Windows računare. U nekim ranije procurelim dokumentima imali smo prilike da pročitamo da Microsoft sve sigurnosne rupe pre krpljenja i objavljivanja šalje upravo NSA, a sada znamo i zašto. Postoje i tvrdnje (mada ne i direktni dokazi) da se ovakva hardversko‑softverska rešenja ugrađuju i u drone letelice koje se koriste za masovne napade na sve ranjive računare čak i na tlu SAD.

Špijuniranje mobilnih komunikacija sve više dobija na značaju kako raste broj mobilnih korisnika u svetu. NSA ni tu ne gubi korak, pošto i za ovu vrstu komunikacija ima špijunski uređaj o kome govori zaseban strogo poverljivi dokument. Typhon Hx BSR radi tako što u komunikaciji s vašim mobilnim telefonom odglumi provajdersku baznu stanicu kojoj zapravo prosleđuje stream podataka, tako da se komunikacija odvija normalno, ali prolazi kroz ruke špijuna. Interesantno je da ovakav uređaj mora da ima pozamašnu propusnu moć, jer je teško prevariti samo jedan mobilni telefon, što znači da se ne zna koliko mobilnih uređaja će se „zakačiti“ na špijunsku baznu stanicu tokom bilo koje sesije.

U Appelbaum‑ovoj prezentaciji je još bilo reči i o veoma sofisticiranim Quantum napadima, softverskim špijunskim alatima i raznim tehnološkim aspektima koji slede iz objavljenih podataka. Recimo, po tome što NSA u nekim primerima ciljano napada Solaris mašine, vidi se da im je cilj zapravo kompromitacija infrastrukture, što dovoljno govori o širini spektra njihovih meta. Ukoliko je sigurnost na Internetu vaše polje interesovanja, svakako bi vredelo da potražite ovu prezentaciju na YouTube‑u ili Der Spiegel‑ovom sajtu – imaćete šta da čujete.

Odjeci

Jacob Appelbaum na Chaos Communication kongresu u Hamburgu
(kliknite za veću sliku)

Možda najinteresantnija reakcija na globalni špijunski skandal stiže iz Evropskog parlamenta, koji u iscrpnom izveštaju svog Komiteta za građanska prava snažno osuđuje aktivnosti NSA i GCHQ. U tom izveštaju, koji još uvek nije usvojen, zahteva se da se prekine s praksom nediskriminatornog prikupljanja informacija na Internetu, kao i da se građani zaštite slovom zakona. Uz to, navodi se da se pomenute obaveštajne agencije oglušuju o diplomatske zahteve da se špijunske aktivnosti objasne, ali i da su odbile da sarađuju u istrazi koju je sprovodio Evropski parlament u ime svojih građana.

U izveštaju se ističe i da SAD moraju da promene svoje zakone o prikupljanju informacija, ali i da prepoznaju pravo na privatnost i druga prava građana EU. Dalje se navodi da je zabrinjavajuće to što su države zastrašivale novinare koji su prenosili Snowden‑ova otkrića, pošto to može imati pogubne efekte na slobodu medija. Osim toga, moguće je da se prikupljeni podaci zloupotrebe i protiv političkih protivnika, što nikako ne bi smelo da se dogodi. U međuvremenu, komitet je pozvao Snowden‑a da svedoči video‑linkom uprkos protivljenju nekih kongresmena iz SAD i dva člana Evropskog parlamenta (oba su britanski konzervativci). Da li će ovo svedočenje imati značajniji uticaj na Evropski parlament da preduzme odlučnije korake u zaštiti slobode i prava svojih građana, teško je reći.

NSA hakeri

U poslednjim dokumentima koji su procureli iz očito veoma duboke Snowden‑ove škrinje otkriveno je postojanje tajne hakerske jedinice NSA pod nazivom Office of Tailored Access Operations (TAO). Ova jedinica učestvuje u najosetljivijim akcijama američkih obaveštajnih službi: antiterorističkim sajbernapadima, ali i u tradicionalnoj špijunaži. Bivša šefica TAO jedinice navodi da TAO mora da raste i bude osnova integrisanim CNO (Computer Network Operations), koji moraju postati sastavni deo vojnih operacija.

Der Spiegel navodi da su TAO specijalci prodrli u zaštićene mreže demokratski izabranih lidera mnogih država. Infiltrirali su se u mreže evropskih telekomunikacionih kompanija i pokupili poruke s Blackberry BES e‑mail servera za koje se smatralo da su bezbedno šifrovane. Dokumenti navode da se TAO operativci regrutuju na hakerskim konferencijama, a i sam Keith Alexander je posetio nekoliko takvih konferencija prethodnih godina.

Jedan od najvećih uspeha TAO jedinice je upad u zaštićenu mrežu meksičkog Sekretarijata za javnu bezbednost koji nadgleda policiju, zatvorski sistem zemlje, antiterorističke operacije i carinu. Upad je izvršen probijanjem e‑mail naloga odabranih sistem administratora i telekomunikacionih inženjera, a hakeri su pokupili ogromnu količinu podataka. Špijuni NSA su znali sve o ovoj mreži, IP adrese, adrese pojedinih zaposlenih, preko kojih računara putuje e‑mail, dijagrame strukture ove agencije itd. Kuriozitet je da je ova operacija trajala godinama, sve dok novine nisu objavile Snowden‑ove dokumente koji govore o njoj.

U februaru 2013. TAO operativci su uspeli da se prikače na SEA‑ME‑WE‑4, podvodni kablovski sistem koji spaja Evropu, severnu Afriku, države oko Meksičkog zaliva, Pakistan, Indiju, Maleziju i Tajland. Ovaj kablovski sistem je u vlasništvu konzorcijuma u kome su, između ostalih, francuske i italijanske telekomunikacione korporacije. Web sajt menadžmenta ovog konzorcijuma je takođe probijen i sa njega su pokupljene mape velikog dela ove kablovske mreže preko Layer 2 mrežnih informacija. Procureli dokumenti navode da NSA ima nameru da nastavi s probijanjem drugih podvodnih kablovskih sistema pošto su oni strateški resurs za sve države sveta.

Distopija i skandal

(kliknite za veću sliku)

Snowden‑ov nastup je izveo svet iz dubokog utopijskog sna o demokratiji, benignosti Interneta i namerama onih koji se samoproklamuju kao naši čuvari. Svakom sledećom objavom pozicija svih onih koji prisluškivanjem zarađuju hleb postaje sve teže održiva u očima javnosti. Pokrenuta su mnoga pitanja od presudnog značaja za globalno informatičko društvo, a diplomatski skandali i gigantska šteta naneta američkoj IT industriji samo su sporedni i rani efekti predstojeće revolucije. Internet je od dominantnog medija za posao, informisanje, zabavu i komunikaciju postao poprište sukoba raznih interesnih grupa na kome se, osim vitalnih bezbednosnih informacija, mogu izgubiti industrijske i lične informacije ili čak i sama sloboda. Jedan od najbitnijih momenata ovog sukoba je i to da su glavne mete u tom sukobu zapravo „meke“ mete koje nemaju kvalitetne mehanizme za odbranu.

Oni koji prisluškuju žele nas uveriti da treba da nastavimo da „spavamo“ i da se ništa značajno nije dogodilo. Klasičnim ispiranjem mozga žele da nam predstave kako su gubitak kontrole nad sopstvenim informacijama i njihova zloupotreba puka kolateralna šteta u ratu koji oni „hrabro“ vode za našu bezbednost. So na ranu dodaje činjenica da smo sopstveno digitalno pokoravanje upakovali i finansirali sami kroz porez, dosledno poštovanje zakona, ne skrivajući lične informacije od države, indolenciju i vrhunsku naivnost.

Prave namere prisluškivača su jasne ako se pogledaju veliki korporativni mediji koji o skandalu globalnog prisluškivanja izveštavaju malo ili nimalo. Za njih su često glavni problem ljudi poput Snowden‑a ili Assange‑a, a ne oni koji se, zarad sopstvenog profita, ne obaziru ni na kakve demokratske procedure i poštovanje zakona što su pod zakletvom obavezni da sprovode (ako treba i silom). Zato ne čudi, ali plaši činjenica da se neretko preko tih medija poziva i na atentate na „zviždače“ kao rešenje problema.

Potrebno je zbog svega toga da se o zloupotrebama javnost informiše mnogo ozbiljnije nego do sada, sa ciljem stvaranja globalnog društvenog konsenzusa oko toga šta je neprihvatljivo u praksi obaveštajnih službi na Internetu. Osim toga, neophodno je da se prate preporuke Cypherpunk pokreta o primeni enkripcije kao osnovnog vida zaštite u komunikacijama. Time se problem ne rešava, ali se znatno smanjuju njegove dimenzije. U te preporuke spada i obrazovanje korisnika Interneta o osnovnim vidovima sigurnosti, jer je često najslabija karika u nekom sigurnosnom sistemu upravo čovek sa svojim navikama i neznanjem.

Osnovno pitanje, nažalost, ipak ostaje van domena naše struke, a to je efikasnija civilna kontrola obaveštajnih službi i službi bezbednosti. To je, u stvari, pitanje sprovođenja zakona, ali i revidiranja zakonskih odredbi vezanih za pitanja privatnosti pisanih za neka druga vremena. Naš zadatak ostaje da pravovremenom informacijom omogućimo da javnost bude spremna za donošenje veoma važnih odluka, kad god to da bude potrebno.