Vesti

EncroChat: Kad policija hakuje

Akcija „EncroChat“

Nakon tri godine zajedničkog rada evropskih policija uz podršku Europola, 27. juna su objavljeni rezultati akcije protiv kriminalnih grupa širom Evrope – uključujući i Srbiju. Uhapšeno je skoro 7000 ljudi, zaplenjeno 900 miliona eura, 270 tona droge, mnogo oružja, nekretnina, automobila, brodova i aviona.

Izvor: Europol

Sve je počelo obaveštenjem kompanije EncroChat da je njena aplikacija za tajnu komunikaciju kompromitovana i da se više ne može  garantovati bezbednost podataka i komunikacije korisnika. Sistem su kompromitovale državne službe, preciznije zajednički istražni tim holandske i francuske policije. S obzirom na sofisticiranost tehničkog napada, iz kompanije su korisnicima savetovali da se hitno isključe i fizički unište svoje uređaje.

Izvor: Europol

Kompanija i njeni korisnici nisu znali da je sistem do tada već mesecima bio kompromitovan, dok su istražitelji uživo nadzirali komunikacije preko 60 hiljada korisnika enrkiptovane telefonske mreže EncroChat.

Masovni nadzor, policija „hakuje“?

Sve ovo zvuči kao veoma uspešna i tehnološki napredna akcija evropskih policija. Međutim, imajući u vidu da još uvek ne postoje nedvosmisleni, javno dostupni podaci o načinu otkrivanja sadržaja i kompromitacije Encrochata (a i drugih platformi poput Sky ECC i ANOM), barem nekoliko važnih pitanja o pravnom uporištu ovakvih radnji organa reda zasad ostaje bez odgovora.

Enkripcija podataka i komunikacija nije zabranjena, kao ni usluge koje je pružao Encrochat. Takođe, iako je postojala osnovana sumnja da je veliki broj korisnika njihovih usluga bio povezan sa kriminalnim grupama i aktivnostima, definitivno je bilo i onih koji su bili „čisti“ i plaćali proizvod zarad poverljive poslovne ili privatne komunikacije. Zato je prvo pitanje da li se ovde radilo o targetiranom nadzoru u krivičnom postupku ili masovnom nadzoru, s obzirom na to da je ugrožena tajnost komunikacije i nedužnih građana.

Drugo pitanje se tiče tehnike pribavljanja dokaznih materijala. Britanski stručnjaci su veštačenjem ustanovili da je francuska žandarmerija zarazila sve uređaje Encrochat korisnika tako što im je podmetnula lažnu softversku zakrpu, pa je na taj način izbegla potrebu za razbijanjem enkripcije, jer je uvid u sadržaj komunikacije bio moguć i pre slanja tj. šifrovanja, ili nakon dešifrovanja poruke na prijemnom uređaju. Kao i u mnogim zemljama u svetu, u Srbiji je pravljenje i unošenje računarskih virusa krivično delo predviđeno članom 300 Krivičnog zakonika, pa bi upotreba dokaza pribavljenih na ovaj način bila zabranjena.

Ova pitanja su opsežno analizirana u radu „Encrochat i Sky ECC komunikacija kao dokaz u krivičnom postupku“ dr Vanje Bajović sa Pravnog fakulteta u Beogradu.

Igra mačke i miša

Kriminalne grupe retko imaju dovoljno tehnoloških znanja i kapaciteta da bi razvijale svoje sisteme za operativnu bezbednost i tajnu komunikaciju, pa se uglavnom oslanjaju na gotova rešenja, kao što su u tom trenutku bile popularne platforme Encrochat ili Sky ECC.Razne kompanije promovišu svoje proizvode za bezbednu komunikaciju, opremljene „posebnim algoritmima za enkripciju“, koja je  „višeslojna, hibridna i neprobojna“. Međutim, s obzirom da su to komercijalna rešenja zatvorenog koda u vlasništvu tih kompanija, poverenje je jedini oslonac za korisnike takvih proizvoda. Jedna od tih platformi koja se još uvek koristi u kriminalnim grupama, uključujući i one na Balkanu, jeste platforma „BC“. Veliko pitanje je njen rok trajanja, jer „kada rok istekne, Pandorina kutija se otvara. Ko zna, možda je i za BC već otvorena – samo kriminalce još uvek niko nije obavestio.“

Povezani sadržaj

Osnaživanje pojedinaca za poboljšanu zaštitu identiteta

Iako može da se čini da je sajber bezbednost prvenstveno pitanje tehnologije, ona se u stvari vrti oko ljudi, jer ljudi su ti koji igraju ključnu ulogu. Naime, oni mogu nenamerno da kompromituju osetljive informacije i sisteme kroz taktičke greške ili greške socijalnog inženjeringa, što naglašava potrebu da se pojedinci osnaže odgovarajućim tehnologijama i obukama […]

“Politički” sadržaji na Instagramu: Kritični stadijum informisanja

U poslednjih nedelju dana, kompanija Meta izložena je kritikama sa raznih strana zbog svoje odluke da ograniči politički sadržaj na platformama Instagram i Threads. Postoji nekoliko razloga zbog kojih je ova odluka izazvala negativne reakcije i u cilju boljeg razumevanja ovog poteza važno je proći kroz svaki od njih. Prema najskorijim istraživanjima, Instagram ima dve milijarde […]

Prvi AI Master Class u Srbiji: prijavite se za stipendije

Institut za veštačku inteligenciju Srbije i Fakultet organizacionih nauka ove jeseni u Novom Sadu i Beogradu organizuju prvi sveobuhvatni edukativni program (Master Class) o pravnim i etičkim izazovima regulisanja veštačke inteligencije.  Prijave su otvorene na zvaničnom sajtu programa, a organizatori su obezbedili stipendije za predstavnike civilnog društva, medija, naučno-istraživačke zajednice i drugih srodnih sektora. Kandidati za […]