Obsesia ascultarii telefoanelor fixe inainte de 1989 a capatat o noua dimensiune. Aceea a ascultarii telefoanelor mobile. Presa a avut si are suspiciuni justificate privind savarsirea acestor practici in mod ilegal si abuziv de catre serviciile secrete romanesti. Dar pe langa aceste actiuni de abuz din partea unor institutii ale statului, exista si interceptari ilegale din partea unor companii private de securitate. In marea lor majoritate, acestea au in componenta lor fosti ofiteri de Securitate, pentru care incalcarea drepturilor omului a reprezentat, ani de zile, un mod de viata. Nici acum, dupa 13 ani, SRI nu intelege sau nu vrea sa se supuna unor reguli democratice privind legalitatea si transparenta interceptarilor convorbirilor telefonice. Demersurile societatii civile, un partener aproape inexistent pentru mostenitoarea fostei Securitati, s-au lovit continuu de un zid. Opacitate, tacere sau pur si simplu ignorare cu buna stiinta a societatii civile din partea SRI. In tot acest timp, institutia condusa de Radu Timofte ne da o lectie de cinism. Ne spune, intr-un documentar, cum se pot asculta telefoanele mobile. Mai ales in mod "accidental". Documentarul este interesant si il prezentam azi pe larg. SRI da si sfaturi. Un singur lucru nu da SRI: dovada irefutabila ca nu face interceptari ilegale.
Interceptarea, interesul organelor guvernamentale
Potrivit specialistilor in comunicatii ai SRI, in sistemul NMT, care este considerat cel mai vulnerabil, informatiile sunt transmise in clar, iar monitorizarea convorbirilor este la indemana oricarei persoane interesate care si-a procurat un scanner, in timp ce in sistemele GSM, DCS si CDMA, informatia este transmisa conform unui algoritm care asigura un anumit grad de protectie, putand fi interceptata doar cu aparatura adecvata, pe o raza de cativa kilometri in jurul vorbitorului. Totusi, nici o retea de telefonie mobila nu asigura o securitate deplina a convorbirilor. Chiar si sistemul CDMA promovat recent este depasit, existand deja alternative mai performante. Doar aparitia microprocesoarelor biologice, mai puternice decat cele actuale de cateva milioane de ori, imbunatateste perspectiva in domeniul criptarii.
GSM (Sistemul
Global de Comunicatii
Dezvoltarea tehnologica la care s-a ajuns face insa posibila existenta unor functiuni mai mult sau mai putin ascunse ale mobilelor telefonice, care permit transformarea acestora in dispozitive de interceptare a discutiilor purtate in vecinatatea lor, fara stirea posesorului, sau ale echipamentelor din centrul de comutatie GSM, care permit accesul neautorizat la convorbiri.
Amploarea mondiala pe care au luat-o comunicatiile mobile, precum si rapida dezvoltare ce se preconizeaza in continuare au intensificat interesul organismelor guvernamentale pentru interceptarea acestora, ceea ce a impus fabricarea de catre tot mai multe firme a unor echipamente de interceptare care sa asigure facilitatile dorite de cei interesati.
Angajatii unor operatori asculta convorbiri
Potrivit unor surse neoficiale, se comercializeaza ilegal echipamente destinate interceptarii convorbirilor sau blocarii pe timp limitat a accesului unor abonati in retelele de telefonie mobila, angajatii unor operatori asculta convorbiri, divulga informatii despre traficul unor abonati, ori selecteaza si inregistreaza mesajele vocale sau scrise, iar unele persoane cerceteaza si experimenteaza tehnici de interceptare a comunicatiilor mobile cu sprijinul ilicit al unor angajati ai operatorilor.
Facilitatile oferite de echipamentele de interceptare sunt multiple si depind de modalitatea concreta de conectare a acestora la reteaua GSM, respectiv de legatura radio dintre mobil si statia de baza a celulei in care se afla, dintre statia de baza si unitatea de control a acesteia sau de legatura de date cu centrul de comutatie al retelei.
Datorita pretului foarte ridicat al echipamentelor de interceptare si conditiilor de interconectare cu centrele de comutatie GSM, doar serviciile guvernamentale beneficiaza legal de toate posibilitatile de lucru oferite de aceasta aparatura speciala.
Prin particularitatile tehnice ale retelelor GSM (legatura prin unde radio in domeniul microundelor, modulatia digitala, saltul in frecventa si posibilitatile de criptare), interceptarea comunicatiilor pe aceste canale este totusi dificila.
Toate acestea, impreuna cu asigurarile operatorilor de servicii GSM, privind masurile deosebite de criptare implementate in sistem duc insa la o scadere a vigilentei utilizatorilor telefoanelor mobile.
In aceste conditii, cantitatea de informatii ce poate fi obtinuta din canalele de comunicatii mobile este foarte mare, iar costurile necesare achizitionarii echipamentelor de interceptare sunt justificate, in anumite conditii.
Principalele vulnerabilitati ale sistemelor de telefonie mobila sunt legate de mai multe componente pe care le vom analiza in continuare.
Identificarea abonatului
Fiecare aparat telefonic GSM si fiecare cartela SIM fabricata in lume au cate un cod unic (IMEI - Identitate internationala a echipamentului mobil, respectiv IMSI - Identitate internationala a abonatului mobil). O pereche de astfel de coduri IMEI-IMSI definesc la un moment dat un utilizator de servicii GSM. Tinand cont de cele mentionate, au fost construite echipamente care pot determina perechea de numere IMEI-IMSI atribuite unui mobil si unei cartele folosite de o persoana, iar aceste date ajuta la determinarea identitatii persoanei respective.
Codului IMSI de cartela si este atribuit in centrala GSM un numar de telefon. In cazul contractelor cu abonament la serviciul GSM, acestui numar de telefon ii este asociata in bazele de date ale operatorului si identitatea persoanei care utilizeaza cartela SIM. Aceasta ultima asociere nu este posibila in cazul tipurilor de cartele preplatite, cu exceptia cazurilor in care, in schimbul unor bonusuri simbolice oferite de operator, abonatul isi comunica datele de identificare. Ulterior, din bazele de date ale centralei se poate afla numarul de telefon la care raspunde mobilul respectiv, precum si identitatea abonatului. Din pacate, afirma SRI, se pare ca pastrarea confidentialitatii privind datele referitoare la abonati a ramas doar o reclama ieftina, atat timp cat in presa publicitara sau pe site-urile din reteaua publica Internet abunda anunturile unor "specialisti" care, pentru cateva sute de dolari, modifica orice cod pentru telefoanele mobile, ori vand compact-discuri cu bazele de date ale operatorilor.
O alta functiune a unui telefon mobil si anume afisarea numarului de apel al abonatului chemator la abonatul chemat este similara cu declararea identitatii, ceea ce uneori nu este de dorit.
Determinarea legaturilor unui abonat
Analiza listingului convorbirilor efectuate de un abonat ofera date certe cu privire la persoanele contactate, frecventa apelurilor catre acestea, zilele si orele in care sunt contactati anumiti abonati, durata si ordinea in care se succed apelurile etc., date care, coroborate cu informatii ce pot fi obtinute prin alte metode sau mijloace, pot contura uneori cu precizie natura relatiilor dintre interlocutori, imprejurari, motive sau cauze care ii determina sa stabileasca legatura etc.
Erori de programare a meniului aparatului mobil
Adeseori se intampla ca cea mai mare parte dintre functiile unor telefoane mobile nu sunt cunoscute de utilizatori si, mai grav, nici nu li se intelege utilitatea. Starea activa sau pasiva a unor astfel de functii nici macar nu este sesizata de utilizatori, iar in anumite conditii, o asemenea situatie pune in pericol siguranta si confidentialitatea comunicatiilor. Activarea din greseala a functiilor de redirectionare a apelurilor, de apel in asteptare sau de teleconferinta si neprotejarea tastaturii fata de actiunile mecanice intamplatoare, constituie vulnerabilitati ce pot fi exploatate de persoane interesate.
Monitorizarea convorbirilor telefonice
Majoritatea echipamentelor de interceptare ofera aceasta facilitate, indiferent de modul de conectare la reteaua GSM (pe legatura radio sau direct in reteaua de date a centrului de comutatie GSM).
Utilizarea mobilului ca mijloc de interceptare
Unele modele de aparate telefonice GSM prezinta servicii ascunse ce pot fi activate in secret. Apeland un asemenea aparat mobil, el va raspunde automat fara sa afiseze starea activa si realizeaza legatura cu corespondentul, care poate asculta ce discuta purtatorul aparatului.
Alte modele, cu functiile vocale cunoscute (raspunsul vocal automat sau apelul vocal) activate, pot deveni microfoane la purtator, intamplator sau cu intentie. In momentul in care astfel de terminale primesc apel, este posibil ca posesorul sa rosteasca exact cuvantul cheie, care, fiind recunoscut determina "raspunsul" automat, ca si in cazul comenzii vocale, aparatul activandu-se fara ca posesorul sa observe.
Acelasi fenomen se poate produce si in timp ce se primesc mai multe trenuri de apel, daca aparatul are soneria blocata, iar in apropiere se rosteste intamplator "cuvantul cheie".
Daca functia de activare vocala a aparatului este valida, la rostirea unui nume stocat in memorie poate fi apelat abonatul respectiv fara ca apelantul sa observe, iar telefonul sau se transforma si in aceasta situatie in microfon la purtator.
Exista si posibilitatea activarii telefonului de la distanta, fara ca utilizatorul sa fie avertizat si astfel sa se poata intercepta convorbirile ambientale (functia de "baby-sitter", care poate fi sau nu mentionata in documentatia tehnica). Aceasta functie poate fi activata doar de cei care cunosc codurile de activare.
Blocarea convorbirilor telefonice
Unele echipamente existente pe piata pot asigura blocarea selectiva sau totala a apelurilor primite sau initiate de mobilul supravegheat, precum si intreruperea unor convorbiri telefonice aflate in desfasurare.
Aceste facilitati sunt asigurate si de unele echipamente de interceptare care se integreaza in reteaua GSM pe legatura radio dintre mobil si statia de baza a celulei in care se afla.
Ascultarea mesageriei vocale
In cazul conectarii direct in reteaua de date a centralei telefonice GSM, sau daca mesajele vocale memorate in casutele postale nu sunt protejate cu coduri individuale de acces, mesageria vocala poate fi la indemana celor interesati.
Realizarea de clone ale cartelei SIM originale
Cu ajutorul unor tehnologii speciale, pot fi efectuate cartele SIM identice cu cele ale mobilului telefonic vizat. In acest mod, se pot realiza convorbiri telefonice in contul abonatului respectiv.
Falsa perceptie despre criptare
Desi operatorii de servicii GSM se lauda cu aceasta facilitate implementata in reteaua mobila, trebuie stiut faptul ca in centrala telefonica GSM convorbirea telefonica se regaseste si sub forma sa necriptata, astfel ca un operator de la consola ar putea sa o intercepteze. Pe de alta parte, este de retinut ca variantele de criptare utilizate de unele tari se bazeaza pe algoritmi mult mai slabi decat cei utilizati de alte tari. In unele dintre acestea, companiile care realizeaza echipamente sau software de secretizare pentru retelele GSM pun la dispozitia serviciilor guvernamentale dispozitivul sau algoritmul de decriptare.
Recomandari pentru protectia comunicatiilor
Pentru sporirea confidentialitatii comunicarilor efectuate de la mobilele telefonice, SRI recomanda:
- Cunoasterea tuturor functiilor propriului telefon mobil, identificarea celor vulnerabile, a optiunilor posibile disponibile pentru fiecare dintre acestea si verificarea, periodic, a setarii lor (activat-dezactivat);
- Prevenirea identificarii legaturilor, prin impiedicarea studiului de catre persoane neautorizate a listingului convorbirilor;
- Utilizarea cu rezerve a serviciului de mesagerie vocala pentru comunicari cu continut secret si schimbarea periodica a codului de acces la casuta postala vocala;
- Manipularea cu atentie sporita a telefoanelor mobile care se activeaza vocal pentru transmiterea apelurilor sau pentru raspunsul la apel;
- Folosirea codurilor de securitate personalizate;
- Inchiderea mobilului si detasarea bateriei atunci cand in apropiere se poarta discutii care necesita protectie deplina;
- Restrictionarea, pentru anumite categorii de persoane si in anumite conditii, a accesului cu telefoane mobile si alte mijloace tehnice in ariile protejate;
- Folosirea telefoanelor mobile cu criptare. Acestea sunt insa foarte scumpe, de 20-30 ori pretul unui telefon normal, sunt mai mari, mai grele si au mai putine functii ajutatoare. Totusi, pentru asemenea echipamente se pune problema increderii in mecanismele de protectie, avand in vedere prevederile standardelor si legislatiilor din alte tari, care constituie piata acestor aparate. Folosirea aparaturii de criptare este un indiciu pentru un interceptor cu posibilitati, deoarece in acest fel el stie precis ca acea comunicare contine informatii secrete si merita efortul de a le prelucra, rezolvand astfel una din problemele lui dificile si anume, selectia informatiilor utile din noianul de informatii ce trec prin retea.
Puzderia de cunostinte a SRI privind interceptarea "accidentala" a convorbirilor telefonice ne pune pe ganduri. Unii ar spune ca e vorba de profesionalism in materie, altii ca e vorba de niste practicieni cu vechi state de serviciu in domeniul interceptarilor "accidentale". (D.S.S.)
|
