Vesti

EncroChat: Kad policija hakuje

Akcija „EncroChat“

Nakon tri godine zajedničkog rada evropskih policija uz podršku Europola, 27. juna su objavljeni rezultati akcije protiv kriminalnih grupa širom Evrope – uključujući i Srbiju. Uhapšeno je skoro 7000 ljudi, zaplenjeno 900 miliona eura, 270 tona droge, mnogo oružja, nekretnina, automobila, brodova i aviona.

Izvor: Europol

Sve je počelo obaveštenjem kompanije EncroChat da je njena aplikacija za tajnu komunikaciju kompromitovana i da se više ne može  garantovati bezbednost podataka i komunikacije korisnika. Sistem su kompromitovale državne službe, preciznije zajednički istražni tim holandske i francuske policije. S obzirom na sofisticiranost tehničkog napada, iz kompanije su korisnicima savetovali da se hitno isključe i fizički unište svoje uređaje.

Izvor: Europol

Kompanija i njeni korisnici nisu znali da je sistem do tada već mesecima bio kompromitovan, dok su istražitelji uživo nadzirali komunikacije preko 60 hiljada korisnika enrkiptovane telefonske mreže EncroChat.

Masovni nadzor, policija „hakuje“?

Sve ovo zvuči kao veoma uspešna i tehnološki napredna akcija evropskih policija. Međutim, imajući u vidu da još uvek ne postoje nedvosmisleni, javno dostupni podaci o načinu otkrivanja sadržaja i kompromitacije Encrochata (a i drugih platformi poput Sky ECC i ANOM), barem nekoliko važnih pitanja o pravnom uporištu ovakvih radnji organa reda zasad ostaje bez odgovora.

Enkripcija podataka i komunikacija nije zabranjena, kao ni usluge koje je pružao Encrochat. Takođe, iako je postojala osnovana sumnja da je veliki broj korisnika njihovih usluga bio povezan sa kriminalnim grupama i aktivnostima, definitivno je bilo i onih koji su bili „čisti“ i plaćali proizvod zarad poverljive poslovne ili privatne komunikacije. Zato je prvo pitanje da li se ovde radilo o targetiranom nadzoru u krivičnom postupku ili masovnom nadzoru, s obzirom na to da je ugrožena tajnost komunikacije i nedužnih građana.

Drugo pitanje se tiče tehnike pribavljanja dokaznih materijala. Britanski stručnjaci su veštačenjem ustanovili da je francuska žandarmerija zarazila sve uređaje Encrochat korisnika tako što im je podmetnula lažnu softversku zakrpu, pa je na taj način izbegla potrebu za razbijanjem enkripcije, jer je uvid u sadržaj komunikacije bio moguć i pre slanja tj. šifrovanja, ili nakon dešifrovanja poruke na prijemnom uređaju. Kao i u mnogim zemljama u svetu, u Srbiji je pravljenje i unošenje računarskih virusa krivično delo predviđeno članom 300 Krivičnog zakonika, pa bi upotreba dokaza pribavljenih na ovaj način bila zabranjena.

Ova pitanja su opsežno analizirana u radu „Encrochat i Sky ECC komunikacija kao dokaz u krivičnom postupku“ dr Vanje Bajović sa Pravnog fakulteta u Beogradu.

Igra mačke i miša

Kriminalne grupe retko imaju dovoljno tehnoloških znanja i kapaciteta da bi razvijale svoje sisteme za operativnu bezbednost i tajnu komunikaciju, pa se uglavnom oslanjaju na gotova rešenja, kao što su u tom trenutku bile popularne platforme Encrochat ili Sky ECC.Razne kompanije promovišu svoje proizvode za bezbednu komunikaciju, opremljene „posebnim algoritmima za enkripciju“, koja je  „višeslojna, hibridna i neprobojna“. Međutim, s obzirom da su to komercijalna rešenja zatvorenog koda u vlasništvu tih kompanija, poverenje je jedini oslonac za korisnike takvih proizvoda. Jedna od tih platformi koja se još uvek koristi u kriminalnim grupama, uključujući i one na Balkanu, jeste platforma „BC“. Veliko pitanje je njen rok trajanja, jer „kada rok istekne, Pandorina kutija se otvara. Ko zna, možda je i za BC već otvorena – samo kriminalce još uvek niko nije obavestio.“

Povezani sadržaj

Priručnik za onlajn medije: pravni aspekti, publika i biznis modeli

Onlajn mediji su promenili način na koji se sadržaji proizvode, ali i kako ih publika konzumira. U okruženju koje se neprestano razvija, informativni portali, blogovi, ali i internet platforme tradicionalnih medijskih igrača nailaze na brojne izazove, kako pravne, tako poslovne i organizacione. U vezi sa tim, “Priručnik: Regulatorni okvir i poslovni modeli onlajn medija” u izdanju Fondacije […]

Cyberama 2: Podaci cure

Cyberama je livestream serijal o aktuelnim temama iz oblasti društva, tehnologije i sajber-prostora. Zajedno sa gostima u studiju i zajednicom na četu, svake poslednje srede u mesecu analiziramo vesti, društvene fenomene i odgovaramo na pitanja relevantna za pojedinca i društvo u 21. veku. U drugoj epizodi ćemo proći kroz ceo proces curenja ličnih podataka u […]

Priča o dva virusa

Bilo je to najbolje doba, bilo je to najgore doba; doba mudrosti i doba ludosti, epohe verovanja i epohe neverice, vreme svetlosti i vreme mraka; proleće nada i zima očaja; imali smo sve pred sobom i pred nama nije bilo ničega, išli smo svi pravo u nebo, odlazili svi pravo u pakao – ukratko, ličilo […]