Vesti

EncroChat: Kad policija hakuje

Akcija „EncroChat“

Nakon tri godine zajedničkog rada evropskih policija uz podršku Europola, 27. juna su objavljeni rezultati akcije protiv kriminalnih grupa širom Evrope – uključujući i Srbiju. Uhapšeno je skoro 7000 ljudi, zaplenjeno 900 miliona eura, 270 tona droge, mnogo oružja, nekretnina, automobila, brodova i aviona.

Izvor: Europol

Sve je počelo obaveštenjem kompanije EncroChat da je njena aplikacija za tajnu komunikaciju kompromitovana i da se više ne može  garantovati bezbednost podataka i komunikacije korisnika. Sistem su kompromitovale državne službe, preciznije zajednički istražni tim holandske i francuske policije. S obzirom na sofisticiranost tehničkog napada, iz kompanije su korisnicima savetovali da se hitno isključe i fizički unište svoje uređaje.

Izvor: Europol

Kompanija i njeni korisnici nisu znali da je sistem do tada već mesecima bio kompromitovan, dok su istražitelji uživo nadzirali komunikacije preko 60 hiljada korisnika enrkiptovane telefonske mreže EncroChat.

Masovni nadzor, policija „hakuje“?

Sve ovo zvuči kao veoma uspešna i tehnološki napredna akcija evropskih policija. Međutim, imajući u vidu da još uvek ne postoje nedvosmisleni, javno dostupni podaci o načinu otkrivanja sadržaja i kompromitacije Encrochata (a i drugih platformi poput Sky ECC i ANOM), barem nekoliko važnih pitanja o pravnom uporištu ovakvih radnji organa reda zasad ostaje bez odgovora.

Enkripcija podataka i komunikacija nije zabranjena, kao ni usluge koje je pružao Encrochat. Takođe, iako je postojala osnovana sumnja da je veliki broj korisnika njihovih usluga bio povezan sa kriminalnim grupama i aktivnostima, definitivno je bilo i onih koji su bili „čisti“ i plaćali proizvod zarad poverljive poslovne ili privatne komunikacije. Zato je prvo pitanje da li se ovde radilo o targetiranom nadzoru u krivičnom postupku ili masovnom nadzoru, s obzirom na to da je ugrožena tajnost komunikacije i nedužnih građana.

Drugo pitanje se tiče tehnike pribavljanja dokaznih materijala. Britanski stručnjaci su veštačenjem ustanovili da je francuska žandarmerija zarazila sve uređaje Encrochat korisnika tako što im je podmetnula lažnu softversku zakrpu, pa je na taj način izbegla potrebu za razbijanjem enkripcije, jer je uvid u sadržaj komunikacije bio moguć i pre slanja tj. šifrovanja, ili nakon dešifrovanja poruke na prijemnom uređaju. Kao i u mnogim zemljama u svetu, u Srbiji je pravljenje i unošenje računarskih virusa krivično delo predviđeno članom 300 Krivičnog zakonika, pa bi upotreba dokaza pribavljenih na ovaj način bila zabranjena.

Ova pitanja su opsežno analizirana u radu „Encrochat i Sky ECC komunikacija kao dokaz u krivičnom postupku“ dr Vanje Bajović sa Pravnog fakulteta u Beogradu.

Igra mačke i miša

Kriminalne grupe retko imaju dovoljno tehnoloških znanja i kapaciteta da bi razvijale svoje sisteme za operativnu bezbednost i tajnu komunikaciju, pa se uglavnom oslanjaju na gotova rešenja, kao što su u tom trenutku bile popularne platforme Encrochat ili Sky ECC.Razne kompanije promovišu svoje proizvode za bezbednu komunikaciju, opremljene „posebnim algoritmima za enkripciju“, koja je  „višeslojna, hibridna i neprobojna“. Međutim, s obzirom da su to komercijalna rešenja zatvorenog koda u vlasništvu tih kompanija, poverenje je jedini oslonac za korisnike takvih proizvoda. Jedna od tih platformi koja se još uvek koristi u kriminalnim grupama, uključujući i one na Balkanu, jeste platforma „BC“. Veliko pitanje je njen rok trajanja, jer „kada rok istekne, Pandorina kutija se otvara. Ko zna, možda je i za BC već otvorena – samo kriminalce još uvek niko nije obavestio.“

Povezani sadržaj

Anatomija AI sistema u Muzeju moderne umetnosti

Anatomija AI sistema Vladana Jolera i Kejt Kroford od februara 2020. godine uvrštena je u kolekciju Muzeja moderne umetnosti (MoMA). Esej se nalazi na odeljenju arhitekture i dizajna. MoMA u Njujorku smatra se jednim od najvećih i najuticajnijih muzeja moderne umetnosti u svetu. U njemu se nalaze radovi iz arhitekture i dizajna, crteži, slike, skulpture, fotografije, grafike, ilustrovane knjige […]

Pristup bez transparentnosti – praksa zadržavanja podataka u 2018.

U odnosu na prethodne godine, nemamo više jasnu informaciju o direktnim pristupima zadržanim podacima o komunikacijama građana Srbije koje ostvaruju policija i službe bezbednosti. Informacije kojima smo raspologali ukazivale su da je bazama zadržanih podataka, koje skladište operatori telefonije i interneta, direktno pristupano više stotina hiljada puta. Pojam “zadržani podaci” u oblasti elektronskih komunikacija odnosi […]

Ruski zakon o internetu – preventivna mera ili put ka potpunoj kontroli

U Rusiji je od 1. novembra počeo da se primenjuje Savezni zakon br. 90-FZ, koji se u medijima naziva zakonom o “suverenosti interneta”. Zakon utvrđuje pravila za funkcionisanje internet saobraćaja i njegovo praćenje, tako da informacije kojima internet korisnici u Rusiji pristupaju što manje mogu proći kroz strane servere, navodno da im strane obaveštajne službe ne […]