Η πρόσφατη απόφαση της Ευρωπαϊκής Ενωσης για την καταγραφή των ηλεκτρονικών επικοινωνιών των πολιτών προκάλεσε μεγάλη συζήτηση. Ακόμη μεγαλύτερη προκάλεσε η αποκάλυψη ότι οι υπουργοί Δικαιοσύνης και Δημόσιας Τάξης της EE επέκτειναν τη συμφωνία και αποφάσισαν και την παρακολούθηση των συνομιλιών που γίνονται μέσω κινητών τηλεφώνων. Αυτό με τη σειρά του προκάλεσε ένα κύμα πανικού αφού πολλοί άρχισαν να φοβούνται ότι «και οι τοίχοι έχουν αφτιά». Τι συμβαίνει λοιπόν; Ποιοι θα παρακολουθούν ποιους; Πόσο εύκολο είναι να υποκλέψει κάποιος μια συνομιλία που γίνεται μέσω κινητού τηλεφώνου; Πόσο κινδυνεύουμε πραγματικά να μιλάμε στο κινητό μας και κάποιος να παρακολουθεί τι λέμε; Ποιοι άλλοι κίνδυνοι στην ασφάλεια της επικοινωνίας και των δεδομένων που έχουμε στα κινητά μας γεννιούνται με την έλευση των νέας γενιάς τηλεφώνων;
Σε πρώτη φάση πρέπει να εξηγηθεί ότι η απόφαση της Ευρωπαϊκής Ενωσης για την καταγραφή των επικοινωνιών μας (πού σερφάρουμε στο Internet, πότε και σε ποιους στέλνουμε e-mail και πότε και ποιοι μας στέλνουν, πότε και ποιους καλούμε από το κινητό μας τηλέφωνο και πότε και ποιοι μας καλούν, πότε και σε ποιους στέλνουμε γραπτά μηνύματα κ.ο.κ.) δεν είναι καινούργια αλλά εφαρμόζεται εδώ και καιρό. Ως σήμερα οι εταιρείες παροχής ιντερνετικών και τηλεπικοινωνιακών υπηρεσιών ήταν υποχρεωμένες να κρατούν όλα αυτά τα δεδομένα για λίγους μήνες ενώ με τη νέα απόφαση ο χρονικός ορίζοντας καταγραφής και κράτησης των δεδομένων μας επεκτάθηκε στα δύο χρόνια.
Σε δεύτερη φάση το γεγονός που πρέπει να τονιστεί είναι ότι από όλων των ειδών τις επικοινωνίες (σταθερό τηλέφωνο, Internet κτλ.) η πλέον ασφαλής είναι μακράν η τηλεφωνική συνδιάλεξη μέσω κινητών τηλεφώνων. Αυτό γιατί οι τηλεφωνικές συνδιαλέξεις είναι κρυπτογραφημένες και μάλιστα με πολύ ισχυρή κρυπτογράφηση. Αυτό με απλά λόγια σημαίνει ότι όποιος μιλάει στο κινητό του τηλέφωνο δεν χρειάζεται να κοιτάζει γύρω του για να εντοπίσει κάποιο «ύποπτο» φορτηγάκι μέσα στο οποίο μπορεί να βρίσκεται κάποιος με ακουστικά που παρακολουθεί τι λέει στο τηλέφωνο…
Από την άλλη πλευρά, η τηλεφωνική συνδιάλεξη με τα κινητά τηλέφωνα δεν είναι 100% ασφαλής. Μπορεί και πάλι να υποκλαπεί η συνομιλία. Για να συμβεί όμως αυτό απαιτείται ειδικός υπερ-προηγμένος εξοπλισμός που κοστίζει πολλά εκατομμύρια ευρώ, εξοπλισμός που τη στιγμή που διαβάζετε αυτές τις γραμμές διαθέτουν οι διωκτικές αρχές και οι μυστικές υπηρεσίες πέντε-δέκα χωρών του πλανήτη. Ο εξοπλισμός αυτός είναι ευρύτερα γνωστός με το παρατσούκλι «βαλίτσα» αφού το όλο σύστημα έχει μέγεθος και σχήμα βαλίτσας και φυσικά η υποκλοπή μπορεί να γίνει εύκολα ακόμη και μέσα από αυτοκίνητα. Οπως είναι ευνόητο, η χρήση των «βαλιτσών» γίνεται αποκλειστικά για λόγους που σχετίζονται με την τρομοκρατία και ορισμένες περιπτώσεις ποινικών ζητημάτων (σε πολύ σοβαρές υποθέσεις ναρκωτικών, απαγωγών κτλ.). Με απλά λόγια, δεν χρειάζεται να φοβάστε αν ακούνε αυτά που λέτε στο κινητό σας τηλέφωνο ο/η σύζυγός σας ή κάποιος επαγγελματικός ανταγωνιστής σας.
Ιοί
Η έλευση των κινητών τηλεφώνων με Bluetooth έφερε και την έλευση των ηλεκτρονικών ιών στον χώρο των τηλεπικοινωνιών. Τα Bluetooth μεταφέρουν από κινητά σε κινητά δεδομένα αλλά καμιά φορά και ιούς… Ο πρώτος καταγεγραμμένος ιός είναι ο Cabir (Cabir.Α), ο οποίος έκανε την εμφάνισή του το καλοκαίρι του 2004 και στη συνέχεια ακολούθησαν αρκετοί ιοί. Οι εν λόγω ιοί ήταν «ήπιοι», προκαλούσαν κάποιες δυσλειτουργίες (αλλαγές στο μενού, άδειασμα μπαταρίας κτλ.) και ήταν περισσότερο ενοχλητικοί παρά καταστροφικοί. H έλευση όμως των λεγομένων «έξυπνων» τηλεφώνων (τα smartphones) που έχουν πολύ αυξημένες δυνατότητες ανάλογες με αυτές ενός υπολογιστή αναμένεται να φέρει και την έλευση αυξημένων δυνατοτήτων ιών. H επόμενη γενιά ιών κινητών τηλεφώνων πιθανώς θα έχει δυνατότητα υποκλοπής των δεδομένων (ατζέντα, μηνύματα, φωτογραφίες κτλ.) και ίσως και υποκλοπής της συνομιλίας.
Κλωνοποίηση
Για τη συγκεκριμένη μέθοδο θα πρέπει αυτός που θέλει να παρακολουθήσει κάποιον να καταφέρει να πάρει στα χέρια του το κινητό τηλέφωνο του θύματος (χωρίς φυσικά να γίνει αντιληπτός) και να καταφέρει να κλέψει τον κωδικό ταυτότητας που διαθέτει κάθε κινητό (το γνωστό ΙΜΕΙ). Στη συνέχεια θα πρέπει να αντιγράψει την κάρτα SIM δημιουργώντας έτσι στην ουσία ένα αντίγραφο του τηλεφώνου του θύματος. Με τον κατάλληλο εξοπλισμό ο υποκλοπέας θα μπορεί να λαμβάνει και αυτός το σήμα που φτάνει στο κινητό του θύματος. Ετσι όταν χτυπάει το τηλέφωνο του θύματος ο υποκλοπέας το μόνο που έχει να κάνει είναι να σηκώσει το τηλέφωνο-κλώνο και να ακούσει τη συνομιλία. Ο υποκλοπέας μπορεί επίσης να διαβάσει και τα γραπτά μηνύματα του θύματός του.
Οι «βαλίτσες»
Τα συστήματα αυτά υποκλέπτουν το σήμα από τις κεραίες (τις κυψέλες, όχι τις κεραίες των συσκευών). Μπορούν να στέλνουν ηλεκτρομαγνητικά κύματα πάνω σε κάποιες κεραίες κινητής τηλεφωνίας τα οποία καταφέρνουν να υποκλέπτουν το σύνολο των επικοινωνιών που διαχειρίζονται οι εν λόγω κεραίες. Οι κάτοχοι της «βαλίτσας» μπορούν αν θέλουν να ακούσουν εν κινήσει ό,τι τους ενδιαφέρει ή να εκτρέψουν την υποκλοπή σε κάποιο «σταθερό» σημείο για περαιτέρω επεξεργασία. Για παράδειγμα, οι άντρες μιας διωκτικής υπηρεσίας που βρίσκονται σε κάποιο όχημα και παγίδευσαν με τη «βαλίτσα» κάποιες κεραίες μπορούν να εκτρέψουν την υποκλοπή στα γραφεία της υπηρεσίας τους για να γίνει εκεί η ακρόαση των συνομιλιών ή να γίνει αποθήκευσή τους για να τις ακούσουν οι ίδιοι αργότερα.
Τα «μπλε δόντια»
Τα κινητά τηλέφωνα που ενσωματώνουν την τεχνολογία ασύρματης σύνδεσης και επικοινωνίας Bluetooth είναι ευάλωτα. Οταν κάποιος που έχει τηλέφωνο με Bluetooth κάνει κλήσεις έχοντας ενεργοποιημένη την τεχνολογία, το κινητό συγχρονίζεται σε ένα συγκεκριμένο φάσμα συχνοτήτων. Αν κάποιος διαθέτει φυσικά τον κατάλληλο και ακριβό εξοπλισμό μπορεί να ρυθμίσει ένα ακουστικό Bluetooth στην ίδια συχνότητα με το τηλέφωνο-στόχο. Αν ο υποκλοπέας καταφέρει να βρεθεί μέσα σε απόσταση 10 μέτρων από το άτομο που θέλει να παρακολουθήσει θα μπορεί να ακούσει τη συνομιλία.
«H επικοινωνία με κινητό είναι η πιο ασφαλής»
Επισκεφθήκαμε το Κέντρο των Τεχνικών Υπηρεσιών της εταιρείας κινητής τηλεφωνίας ΤΙΜ, έναν υπερσύγχρονο χώρο για την 24ωρη διαχείριση και εποπτεία του εθνικού της δικτύου. Το Κέντρο προσφέρει πλήρη εικόνα των τηλεπικοινωνιακών συστημάτων παροχής κάθε είδους υπηρεσιών (φωνής, δεδομένων, περιαγωγής και προστιθεμένης αξίας) από και προς κινητά και σταθερά δίκτυα στην Ελλάδα και στο εξωτερικό, λεπτομερή αναφορά για τη λειτουργία των δικτύων δεύτερης και τρίτης γενιάς της TIM, καθώς επίσης και του οπτικού δακτυλίου που έχει εγκαταστήσει η εταιρεία στην Αθήνα. Το νέο κέντρο αποτελεί μετεξέλιξη των συστημάτων που χρησιμοποιούσε η εταιρεία ως σήμερα για τη διαχείριση του δικτύου της και χάρη στις τεχνολογικές δυνατότητές του είναι μοναδικό στην Ελλάδα και ένα από τα ελάχιστα σε όλη την Ευρώπη. Για την 24ωρη λειτουργία του το Κέντρο απασχολεί 30 μηχανικούς τηλεπικοινωνιών, οι οποίοι εκπαιδεύονται συνεχώς στις νέες τεχνολογίες και υπηρεσίες. Συναντήσαμε τον Ζαχαρία Πιπερίδη, τεχνικό διευθυντή Δικτύου της ΤΙΜ, ο οποίος μας μίλησε για την απόφαση της EE και το καυτό θέμα των παρακολουθήσεων των κινητών τηλεφώνων.
– Τι σημαίνει η απόφαση της EE;
«Δεν πρόκειται για μια νέα απόφαση αλλά για χρονική επέκταση της απόφασης που ήδη εφαρμόζαμε. Απλώς από τους τρεις-έξι μήνες που καταγράφαμε και διατηρούσαμε τα δεδομένα επικοινωνίας τώρα θα πρέπει να τα διατηρούμε για δύο χρόνια».
– Μιλάμε μόνο για καταγραφή δεδομένων ή και για καταγραφή συνομιλιών;
«Οι συνδιαλέξεις είναι κρυπτογραφημένες και μάλιστα με πολύ υψηλού επιπέδου κρυπτογράφηση. H επικοινωνία με κινητό τηλέφωνο είναι η πιο ασφαλής επικοινωνία από αυτές που υπάρχουν σήμερα. Εντάξει, υπάρχει η δυνατότητα για παρακολούθηση και της συνδιάλεξης αλλά απαιτείται εξειδικευμένος και πανάκριβος εξοπλισμός που τον διαθέτουν ελάχιστοι σε όλον τον κόσμο. Δεν χρειάζεται λοιπόν να ανησυχεί ο κόσμος. Οσον αφορά την απόφαση, μιλάμε φυσικά μόνο για καταγραφή δεδομένων (ποιος πήρε ποιον και πότε κτλ.) και βρισκόμαστε σε φάση υλοποίησής της. Χρειάζεται σημαντική αναβάθμιση των δικών μας συστημάτων για να μπορέσουμε να έχουμε στη διάθεση των Αρχών αυτά τα στοιχεία. Ταυτόχρονα οι διάφορες υπηρεσίες που εμπλέκονται (Αστυνομία κ.ά.) θα πρέπει να εγκαταστήσουν νέα συστήματα τα οποία θα μπορούν να συνδέονται με τα δικά μας αλλά και να διαχειρίζονται αυτά τα δεδομένα. Υπολογίζουμε ότι το πρώτο τρίμηνο του 2006 θα έχει ολοκληρωθεί η φάση της εγκατάστασης των συστημάτων».
– Υποθέτουμε ότι το κόστος για την αναβάθμιση θα είναι υψηλό…
«Πράγματι το κόστος θα αγγίξει, ίσως και να ξεπεράσει, τα δύο εκατομμύρια ευρώ. Κόστος που υποχρεωνόμαστε να αναλάβουμε εμείς ως εταιρείες. Εγινε μια συντονισμένη προσπάθεια ώστε να μην αναλάβουν οι εταιρείες όλο το κόστος μόνες τους αλλά τελικά δεν κατέληξε σε κάποιο θετικό για μας αποτέλεσμα».
