Špijuniranje telefona i internet uređaja: Nadzor svih i to cijelo vrijeme
Zahvaljujući velikom broju uređaja i softvera koje tehnološke kompanije razvijaju za vlade i državne agencije, na tržištu postoji čitav niz proizvoda za nadzor po sistemu ‘ključ u ruke’.
Širom sveta se aktivno koristi više od šest milijardi smartfona, od kojih je oko 5,3 milijarde stalno povezano na internet putem 3G i 4G mobilnih mreža. Takođe, očekuje se da do 2025. godine bude aktivno i više od dve milijarde najnovijih 5G konekcija, koje omogućavaju daleko veće brzine prenosa podataka. Istraživanja pokazuju i da u osam od 10 slučajeva korisnici koriste smartfon kao glavni uređaj za pristup internetu, te komunikaciju i razmenu datoteka.
I drugi uređaji oko nas sve više postaju “pametni” (eng. smart). Ovo se naziva Internet of Things (IoT, Internet stvari i uređaja), a konekcije na globalnu mrežu i različite aplikacije su dostupne u svim novijim automobilima, televizorima, različitim zvučnicima i audio sistemima, pa čak i na frižiderima.
Ne treba zaboraviti ni sve veći broj mrežnih kamera (connected camera), koje se najviše koriste u svrhu bezbednosti, te šalju video i audio datoteke putem interneta. Po statistikama iz 2022, prosečan korisnik interneta, koji poseduje računar i smartfon, dnevno generiše oko dva gigabajta podataka na mreži, što je oko 600 miliona terabajta globalno, te oko 120 zetabajta godišnje.
Špijunaža u moru podataka
Zbog ovolikog “bogatstva” podataka koji se globalno kreću svakog dana, i obaveštajne službe su morale da se prilagode. Zapravo, većina službi velikih sila (ali i manjih zemalja) su još pre jedne decenije svoj fokus stavile na information awareness (svesno nadgledanje informacija). Budući da je nemoguće znati u kom trenutku i na koji način će “bezbednosno interesantna” lica i grupe komunicirati u digitalnom domenu, ostalo je jedino moguće rešenje – nadzirati sve i to sve vreme. Ovo se odnosi na email komunikacije, društvene mreže, glasovne pozive putem interneta (Voice over IP), aplikacije za dopisivanje, internet forume, pa čak i aplikacije za traženje partnera. Nisu bezbedne čak ni online video igre (Online MMO), budući da u okviru njih postoji komunikacija između igrača (gaming chat) koji takođe može da se nadzire.
Centar svetskih operacija ovakve vrste je američka Agencija za nacionalnu bezbednost (National Security Agency, NSA) i to ne zbog političkih, već zbog tehničkih razloga. Više od 70 odsto svetskog internet saobraćaja, a posledično i podataka korisnika, prolazi kroz SAD, zbog specifičnosti u routingu, preusmeravanju globalnog interneta. Samo jedna od američkih kompanija za upravljanje internet domenima, Cloud Flare, obezbeđuje 20-ak odsto celokupnog internet saobraćaja.
WikiLeaks je još pre jedne decenije (sredinom 2012. godine) objavio podatke o čitavom “katalogu” alata koje NSA, kao i druge američke obaveštajne agencije, te “partnerske agencije” iz Kanade, Velike Britanije i Australije koriste za nadzor interneta. I sami tajni dokumenti NSA su se tako zvali – “ANT Catalog” (skraćeno za Advanced Network Technology, odnosno napredne mreže tehnologije i tehnike). Agencija CIA je skup ovog softvera nazivala TAO (Tailored Access Operations, operacije pristupa podacima “skrojene” za specifične mete). U okviru ANT/TAO “kataloga” nalazile su se različite verzije špijunskog softvera, te malih uređaja (dongles) za nadzor i kopiranje podataka sa zaštićenih računarskih sistema. Jedan od ovakvih uređaja, nazvan “Cottonmouth“, je bio sličan USB fleš drajvu, a u sebi je sadržao čitav mali računar (embedded computer), posebno napisan softver, te bežičnu vezu. Bilo je dovoljno da se on “zaboravi” na targetiranom računaru, te da omogući pun pristup podacima i mreži, budući da se njegov softver podizao iz Secure Boot memorije, pre učitavanja samog operativnog sistema i različitih opcija za bezbednost.
Drugi špijunski softveri iz NSA, poput “Headwater” i “Halluxwater”, bili su namenjeni hakovanju internet rutera i hardverskih firewalla (uređaja za bezbednost mreže) kineske kompanije Huawei. NSA je ovaj špijunski softver razvila kao Persistent Back Door (zadnja vrata), koji bi se “ušunjao” u sam softver internet rutera, te bi se podizao sa svakim njegovim uključivanjem. Huawei uređaji su duže od decenije veoma prisutni širom Evrope, a pogotovo na Balkanu, zbog svog dobrog odnosa cene i kvaliteta, a često su i prvi izbor za ISP uređaje koji se dobijaju od provajdera interneta.
Špijunaža po sistemu ‘ključ u ruke’
Iako je celokupan ANT/TAO “katalog” prestao sa radom negde 2015. ili 2016. godine, nakon brojnih FOIA zahteva u SAD-u (zakon o dostupnosti informacija), te istrage američkog Kongresa i brojnih medija, NSA, CIA i druge agencije (očekivano) nisu prestale sa razvojem njihovih novih verzija. Američka obaveštajna zajednica se uvek poziva na “Predsedničku izvršnu naredbu 12333” (Presidential executive order), koju je doneo još 1981. godine tadašnji predsednik Ronald Reagan. Iako često osporavana i preispitivana u američkoj pravnoj nauci, “Naredba 12333” u praksi daje gotovo “potpuno odrešene ruke” obaveštajnim agencijama u prikupljanju podataka.
Nakon 11. septembra, ova ovlašćenja su u ime “borbe protiv globalnog terorizma” još više proširena. Iako se uvek navodi da su predmet “obrade podataka” samo pojedinci iz inostranstva “za koje postoji verodostojna sumnja da su pretnja za SAD”, u praksi se, zbog prirode samog interneta prikuplja svaki podatak “do kog se može doći”. Ovolika količina podataka zahteva i ogromne tehničke resurse za njihovo skladištenje i obradu, koji pariraju i tehnološkim gigantima poput Googlea i Amazona.
Agencija NSA poslednjih godina ulaže sve više sredstava u svoj data-centar u saveznoj državi Utah, blizu grada Bluffdale. Čitav kompleks je deo većeg vojnog područja Camp Williams, kojeg koristi i Nacionalna garda države Utah. Ovo je najveći federalni centar za čuvanje i obradu podataka i namenjen je za prikupljanje digitalnih podataka iz inostranstva (Foreign signals intelligence and SIGINT, FSIS).
Iako, za sada, “vodeće” u nadzoru i prikupljanju podataka sa interneta, američke obaveštajne agencije svakako nisu usamljene. Zapravo, zahvaljujući velikom broju uređaja i softvera koje tehnološke kompanije razvijaju za vlade i državne agencije, na tržištu postoji čitav niz proizvoda po sistemu “ključ u ruke” za nadzor računara i smartfona. Jedna od najpoznatijih kompanija u ovom sektoru je Cellebrite, koja ima već nekoliko generacija proizvoda za otključavanje svih vrsta smartfona – i Android i iPhone, te kopiranja svih podataka. Softveri poput CTM360, “Brandefense” i M-DTM mogu da aktivno nadgledaju sve vrste mreža, te da čak i samostalno upozoravaju na mogućnost cyber napada.