Tajne dubokog i mračnog interneta oblikuju globalnu komunikaciju

Internet je, sa svojih gotovo šest milijardi korisnika, odavno prestao da bude samo platforma za trenutnu komunikaciju ljudi širom sveta, najveća biblioteka znanja u ljudskoj istoriji, te jedna od tehnoloških grana sa najvećim profitom za velike kompanije

Internet koji koristimo svakoga dana – aplikacije, društvene mreže, email i web sajtovi čine tek osam do deset odsto ukupnog protoka podataka na globalnoj mreži. Ostalih devedeset odsto čini tzv. deep web (duboka mreža), sačinjena od konekcija između država, velikih kompanija i telekoma koji pružaju same usluge.

Gotovo 15 odsto “dubokog interneta” čini tzv. “mračni internet” (dark web), kome se ne može pristupiti na konvencionalan način, i na kome “vladaju” različite kriminalne organizacije i pojedinci, i koji predstavlja neku vrstu “globalnog online crnog tržišta” ili “digitalnog podzemlja”.

Tokom poslednje dve decenije, u korak sa razvojem interneta i pojavom velikog broja društvenih mreža i aplikacija za dopisivanje koje koriste milijarde ljudi širom sveta, uporedo se razvijala i softverska industrija za praćenje i nadzor komunikacija. Često nazivani i “sajber oružjima” (cyber weapons), ovakvi softveri su (zvanično) namenjeni i prodaju se samo državana, ministarstvima, policijama ili obaveštajnim agencijama, koje ga koriste “borbu protiv terorizma, sajber kiriminala i zloupotreba na internetu”. Iako je potpuno legitimno da državne agencije idu u korak sa sve kompleksnijim internet tehnologijama, novim aplikacijama i poplavom kompjutera i mobilnih uređaja, veoma brzo se ispostavilo da se veliki deo “sajber oružja”, zapravo, koristi za špijunažu novinara, aktivista i političkih protivnika, kako u matičnim zemljama, tako i u inostranstvu.

Poslednjih godina su sve češće vesti o “curenju podataka” (data breach) građana, ali i državnih institucija i agencija. Aktuelna ruska agresija na Ukrajinu je primer i da se ovakvi softverski alati koriste za “digitalno ratovanje” (digital warfare). Institucije Ukrajine su do sada pretrpele gotovo 8.000 sajber napada ruskih hakera, od toga samo prošle godine njih više od 4.300.

Državni hakeri

Sajber napadi na telekomunikacione operatere, te sisteme za distribuciju električne energije su postali moćno sredstvo u današnjim sukobima, što se pokazalo i u sukobu u Gazi – izraelski “državni” hakeri su nekoliko puta onemogućili rad telekoma i internet operatera u Rafi i Kan Junisu.

Zapravo, sajber rat u pojasu Gaze traje više od decenije. Još krajem 2012. hakerska grupa ZHC je napala vladine sisteme u Tel Avivu, onemogućavajući email komunikaciju, te je srušila web stranicu i naloge na društvenim mrežama tadašnjeg vicepremijera Silvana Shaloma.

Izrael je i pre aktuelnog sukoba u Gazi bio jedna od vodećih zemalja u svetu po broju softverskih i tehnoloških kompanija, kojih danas ima gotovo 9.000. Od tog broja, njih 500-ak imaju globalno prisustvo u različitim sektorima, poput baza podataka, veštačke inteligencije, industrijske automatizacije i sajber bezbednosti. Na desetine kompanija u Izraelu razvija kako softvere za praćenje mobilnih i internet komunikacija, tako i softvere za bezbednost podataka i anonimnu komunikaciju. Većina ovakvih softvera se oslanja prvenstveno na tzv. zero day (nulti dan) propuste u popularnim aplikacijama.

To u praksi znači da takvi propusti (greške u softverskom kodu, ili samom hardveru smartfona ili kompjutera) još uvek nisu otkriveni i zvanično prijavljeni proizvođačima, te je prošlo “nula dana” od kada su otkriveni. Često se zero day propusti otkrivaju i slučajno, prilikom razvoja novog hardvera ili aplikacija, i oni vrede puno – kako za velike tehnološke kompanije, tako i za brojne obaveštajne službe.

Na već pomenutom “mračnom internetu” se, s vremena na vreme, pojavljuju zero day propusti na prodaju, sa cenama od nekoliko stotina hiljada do nekoliko miliona dolara u kriptovalutama. Ovakve “rupe” u aplikacijama omogućavaju neprimetno praćenje komunikacija i kompletnog sadržaja (tekst, slike i video fajlovi) koji se razmenjuju putem interneta. Aplikacije koje imaju milione korisnika – ili gotovo tri milijarde kao što je to slučaj sa WhatsApp – naročito su ugrožene i od strane državno sponzoriranih hakerskih grupa, i od strane kompanija koje razvijaju špijunski softver.

Pokušaji napada na servere ‘Mete’

Upravo je Meta, krovna kompanija Facebooka, Instagrama i WhatsAppa, još pre šest godina detektovala pokušaje napada kako na njene servere, tako i pojedinačne korisnike. Istraga eksperata za sajber bezbednost pokazala je da je korišćena jedna od vrsta špijunskog softvera “Pegasus” izraelske kompanije NSO Group.

Sam “Pegasus” je postao poznat širom sveta zbog njegove uloge u praćenju komunikacija novinara Jamala Khashoggija, koji je ubijen početkom oktobra 2018. godine u konzulatu Saudijske Arabije u Istanbulu. Od tada je istraga međunarodnih eksperata i softverskih stručnjaka pokazala da je “Pegasus” verovatno jedno od najsofisticiranijih sajber-oružja, te da može da se instalira na uređaj korisnika bez njegovog znanja (remote install), da može da prati glasovne, tekstualne i email komunikacije, te da ga ne detektuje nijedan od komercijalnih antivirusnih softvera.

Broj korisnika “Pegasusa” je strogo čuvana tajna, ali se veruje da najmanje 45 zemlje, od kojih i pet unutar Evropske unije, koriste ili su donedavno koristile “Pegasus”. Iako se njegova nabavka i korišćenje pravdaju “borbom protiv terorizma, organizovanog kriminala i hakerskih grupa”, kao i u slučaju Khashoggija, najčešće žrtve “Pegasusa” su novinari, aktivisti, nevladine organizacije i opozicioni političari.

Presuda američkog suda protiv NSO Group iz decembra prošle godine, koja je sada i potvrđena, prva je presuda nekog suda u SAD-u, i uopšte zapadnim zemljama, protiv proizvođača špijunskog softvera. Presuda nalaže proizvođaču NSO Group da plati gotovo 170 miliona dolara odštete kompaniji Meta zbog napada na korisnike aplikacije WhatsApp pre šest godina.

Ni sami tehnološki giganti nisu imuni

Ipak, stručnjaci veruju da ovakav “presedan” neće značajno usporiti ili zaustaviti razvoj špijunskog softvera. Većina zapadnih obaveštajnih službi je još pre jedne decenije usvojila princip CNDL (Collect Now, Decrypt and Analyze Later – prikupi sve podatke danas, dešifruj i analiziraj kasnije).

U svetu sa više od sedam milijardi aktivnih smartfona, te gotovo dve i po milijarde aktivnih kompjutera, a mogućnost da se u svakom trenutku dođe do digitalnih podataka predstavlja jedan od primarnih zadataka svake obaveštajne agencije. Čak iako neka od softverskih kompanija i prestane da razvija špijunski softver, na njeno mesto odmah “uskače” druga.

Ne treba zaboraviti ni da sami tehnološki giganti nisu “imuni” na saradnju sa obaveštajnim službama, te samim vladama. Tako je još 2018. godine otkriveno da je gigant Google u tajnosti razvijao poseban pretraživač interneta kodnog imena “Dragonfly” za kinesko tržište, koji bi omogućavao praćenje aktivnosti korisnika i posete web sajtovima, a u skladu sa veoma strogim zakonima o internetu u Kini.

Takođe, veoma je malo verovatno i da će administracija aktuelnog predsednika Donalda Trumpa ući u veće sukobe sa Izraelom zbog špijunskog softvera, pre svega zahvaljujući jakom lobiranju iz AIPAC-a, te tradicionalnog savezništva Washingtona i Tel Aviva u dešavanjima na Bliskom istoku.