Cyberbezpieczeństwo
Inwigilacja FSB. Telegram, Signal i WhatsApp śledzony przez rosyjskie służby
FSB jest w stanie śledzić wiadomości przesyłane w zaszyfrowanych komunikatorach Telegram, Signal i WhatsApp. Rosyjskie służby mogą uzyskać wiedzę, kto z kim się komunikuje, gdzie i kiedy, ale nie mogą same czytać wiadomości.
O sprawie informuje "The New York Times" , który uzyskał dostęp do dokumentów rosyjskich dostawców technologii dla sił bezpieczeństwa. Technologie te dały FSB dostęp do szerokiego wachlarza możliwości szpiegowania, związanych z codziennym korzystaniem z telefonów i stron internetowych.
Narzędzia oferują sposoby śledzenia niektórych rodzajów aktywności w zaszyfrowanych aplikacjach, takich jak WhatsApp i Signal, monitorowania lokalizacji telefonów, identyfikowania anonimowych użytkowników mediów społecznościowych i włamywania się na konta.
Co potrafi program do inwigilacji?
Stoi za nimi firma Citadel, kontrolowana swego czasu przez współpracującego z FSB kryminalnego biznesmena Aliszera Usmanowa. Chodzi o pogram NetBeholder - opracowany przez jedną ze spółek zależnych Citadel - MFI Soft, który jest stanie śledzić, gdzie wysyłany jest zaszyfrowany ruch komunikatorów WhatsApp, Signal lub Telegram. Na przykład może on określić, kto z kim rozmawia, kiedy i gdzie oraz czy plik jest dołączony do wiadomości. Pomaga wyświetlać informacje o abonentach telekomunikacyjnych, wraz ze statystycznymi zestawieniami ich ruchu internetowego. Wcześniej informacje te można było uzyskać tylko od dostawców aplikacji.
Kolejna funkcja NetBeholder pozwala określić, czy dana osoba korzysta z kilku telefonów, a także zmapować kontakty tych telefonów z gadżetami innych osób. Dodatkowo operatorzy programu mogą obliczyć, które telefony były danego dnia w tej samej lokalizacji.
Dane o użytkownikach
Program pozwala również na określenie regionu Rosji, z którego pochodzi użytkownik, czy też kraju, z którego przybył cudzoziemiec. Twórcy Signal, Telegram i WhatsApp mają niewielką ochronę przed tego typu inwigilacją. Szyfrowanie może maskować niektóre wymieniane wiadomości, ale nie może blokować danych dotyczących ich wymiany.
Jeden z programów, przedstawiony w materiale może też identyfikować, kiedy ludzie wykonują połączenia głosowe lub wysyłają pliki w zaszyfrowanych aplikacjach do czatowania, takich jak Telegram, Signal i WhatsApp. Oprogramowanie nie może przechwytywać określonych wiadomości, ale może określić czy ktoś używa wielu telefonów, mapować ich sieć relacji, śledząc komunikację z innymi i określać, które telefony były w danych lokalizacjach i w jakim czasie. Inny produkt może gromadzić hasła wprowadzane na niezaszyfrowanych stronach internetowych.
Czytaj też
Co na to Signal, WhatsApp i Telegram?
Potwierdzają to zainteresowane firmy. „Signal nie został zaprojektowany, aby ukryć przed twoim dostawcą usług internetowych fakt, że używasz Signal” – cytuje Meredith Whittaker, prezes Signal Foundation, cytowany przez NYT.
Z kolei rzecznik Telegrama przyznał, że nic nie można zrobić, aby zamaskować ruch, ale powiedział, że użytkownicy mogą korzystać z funkcji stworzonych przez komunikator, aby utrudnić identyfikację i śledzenie ruchu. Natomiast WhatsApp wyraził obawy, że narzędzia inwigilacyjne stanowią „poważne zagrożenie dla prywatności ludzi na całym świecie” i że firma będzie nadal chronić prywatne rozmowy.
Czytaj też
Społeczeństwo kontra służby
Jak opisuje NYT, rosyjska firma „Prote”, oferuje produkty, które zapewniają transkrypcję głosu na tekst dla przechwyconych rozmów telefonicznych oraz narzędzia do identyfikowania „podejrzanych zachowań”. Z racji, iż rosyjskie służby bezpieczeństwa nasiliły działania inwigilacyjne, Rosjanie zaczęli masowo wykorzystywać szyfrowane aplikacje do przesyłania wiadomości. Ostatecznie jednak służby bezpieczeństwa również znalazły sposób na śledzenie tych rozmów.
Jedna z funkcji NetBeholder wykorzystuje technikę znaną jako głęboka inspekcja pakietów, która jest wykorzystywana przez dostawców usług telekomunikacyjnych do analizowania, dokąd zmierza ich ruch. Nie może ona przechwycić treści wiadomości, ale może zidentyfikować, które dane dokąd przepływają. Oznacza to, że może określić, kiedy ktoś wysyła plik lub nawiązuje połączenie głosowe w zaszyfrowanych aplikacjach, takich jak WhatsApp, Signal lub Telegram. Daje to FSB dostęp do ważnych metadanych, czyli ogólnych informacji o komunikacji: takich, jak kto z kim rozmawia, kiedy i gdzie, a także czy plik jest dołączony do wiadomości.
Czytaj też
Ryzyko dla Europy
Niektóre z opisanych narzędzi nadzoru zaczęły już rozprzestrzeniać się poza Rosję. Producenci dążą do sprzedaży swoich produktów w Europie Wschodniej i Azji Środkowej, a także w Afryce, na Bliskim Wschodzie iw Ameryce Południowej.
W styczniu Citizen Lab poinformowało, że rosyjskie rozwiązania były już wykorzystywane w Iranie i okupowanych przez Rosję regionach Ukrainy. Adrian Shahbaz, ekspert fundacji Freedom House, cytowany przez NYT powiedział, że spodziewa się, iż rosyjskie firmy staną się w końcu rywalami dla zwykłych dostawców narzędzi inwigilacyjnych.
„Chiny są szczytem cyfrowego autorytaryzmu” – powiedział. „Jednak w Rosji podjęto skoordynowane wysiłki, aby dokonać przeglądu krajowych przepisów internetowych, aby bardziej przypominały Chiny. Rosja pojawi się jako konkurent chińskich firm”.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].