Ponarejanje mobilnih telefonskih klicev

Kaj imate vedno pri sebi, je novinarje pred petimi leti na veliki telekomunikacijski konferenci vprašal predstavnik vodilnega izdelovalca mobilnih telefonov. Denarnico, ključe in mobilnik, je odgovoril. Ko bom vprašanje ponovil čez nekaj let, o denarnici in ključu ne boste več razmišljali. Ostal bo samo še mobilnik, je samozavestno napovedal. Njegove besede se do danes niso uresničile, saj mobilnike le redki uporabljajo namesto denarnice ali ključa. Kljub temu je postala mobilna telefonska naprava tako pomemben del vsakdanjikov, da je pridobila status nekakšnega neuradnega osebnega dokumenta.

Telefonska številka na zaslonu sporoča ime klicatelja ali avtorja kratkega sporočila. Izpisi komunikacijskih podatkov – lokacije, poslanih in prejetih sporočil, opravljenih klicev – razkrijejo mrežo znancev in poslovnih partnerjev. Gibanje mobilnika je pomemben podatek za rekonstrukcijo prometnih nesreč, iskanje pogrešanih oseb in preganjanje kaznivih dejanj, ki lahko na sodišču velja kot dokazno gradivo. Evropska unija je leta 2004 predpisala obvezno hrambo elektronskih podatkov za vse prebivalce EU, ker da beleženje elektronskih komunikacij omogoča učinkovitejše preganjanje teroristov. Osebna mobilna naprava in njen lastnik si vse bolj delita eno elektronsko identiteto.

Vendar je tako razmišljanje nevarno, je opozoril raziskovalec Matej Kovačič, ki se ukvarja z vprašanji zasebnosti in nadzora v virtualnem prostoru, proučevanjem kiberkriminala in informacijsko varnostjo (trenutno je zaposlen na komisiji za preprečevanje korupcije). Mobilniki nikoli niso bili samo prenosni nadomestki nekdanjih žičnih telefonov, ampak zmogljive elektronske naprave, ki so bile bliže računalništvu kot telefoniji. Na njih tečejo operacijski sistemi in številne aplikacije, ki se povezujejo v različna omrežja – z vednostjo uporabnika ali brez nje. Zato so mobilniki precej ranljivi, saj je vanje mogoče vdreti, z njih ukrasti podatke, jih okužiti z zlonamernim programjem ali celo vplivati na njihovo »identiteto«: ugrabiti telefonske številke, ponarediti klicatelje ali pošiljati lažna sporočila sms.

Programerji in poznavalci telekomunikacijskih omrežij so zakonodajalce in policijo večkrat opozarjali na varnostne ranljivosti mobilnikov in nezanesljivost elektronskih podatkov, ki jih po zakonu beležijo operaterji, je povedal Kovačič. Vendar so vedno dobili podobne in hkrati nasprotujoče si odgovore: da take zlorabe telefonskih sistemov (telefonsko hekanje) tehnično niso mogoče, da so izvedljive samo v laboratorijskem okolju ali da zahtevajo preveč znanja in denarja. »Zato sem sklenil pokazati, da nič od tega ne drži,« je dejal sogovornik.

Ponarejanje identitete

V začetku tedna je tako Kovačič na slovenskem tehnološkem portalu Slo-Tech objavil izčrpen članek, s katerem je pokazal, da lahko že vsak malo bolj razgledan programerski laik poceni nakupi ustrezno opremo in z njo doseže marsikaj »nemogočega«. Pripravil je pregled znanih telefonskih vdorov v Sloveniji, predstavil nekatera teoretična načela telefonskih zlorab in nato po korakih opisal, kako pošiljati sporočila sms ali telefonirati s poljubno številko pošiljatelja.

Pri več slovenskih operaterjih mobilne, fiksne in internetne telefonije (voip) je uspešno preizkusil spreminjanje klicne identifikacije: klicanje iz lastne ali poljubne (tuje) številke ter pošiljanje kratkih sporočil. Opisal je načine, kako je mogoče zakriti ali ponarediti elektronske sledi, s katerimi bi lahko preiskovalci pozneje iskali telefonske vlomilce. V zaključku pa je zapisal, da lahko opisane tehnike preslepijo tudi sisteme za obvezno hrambo prometnih podatkov, saj je iz izpiskov prometnih podatkov, ki jih je pridobil, razvidno, da so pri operaterju zabeležene izmišljene klicne številke.

Kovačič je pojasnil, da v poskusu sicer ni odkril ničesar novega, saj so predstavljene metode precej podobne tistim, ki jih poznamo v internetnem svetu: ponarejanje naslovov elektronske pošte ali spletnih strani, kraje identitete in elektronski vdori v informacijske sisteme. Vendar je dodal, da je ozaveščenost uporabnikov in operaterjev telefonije precej nižja, saj to področje doslej ni bilo tako izpostavljeno elektronskemu kriminalu kot računalniki in svetovni splet. Manipulacija telefonske signalizacije je razmeroma preprosta, sistemi za zaščito mobilne naprave ali preverjanje elektronskih sledi pa precej neučinkoviti. V enem svojih prejšnjih prispevkov je tudi pokazal, kako enostavno je mogoče spreminjati (ponarejati) podatke na kartici sim mobilnega telefona. Hkrati je – neupravičeno – večje tudi zaupanje v tehnologijo in verodostojnost elektronskih podatkov, na katerih včasih temeljijo kazenski postopki ali strategije za boj proti terorizmu in organiziranemu kriminalu.

Kovačičeve ugotovitve kažejo, da je mogoče brez večjega tveganja ponarediti klicno številko in v tujem imenu klicati banko, zagroziti s podtaknjeno bombo, pošiljati nadležna sporočila ali podtakniti telefonsko afero, v prispevku pa je tudi pokazal, katere tehnike morebitni napadalec lahko uporabi, da pri tem ostane popolnoma anonimen. Ali to pomeni, da je mogoče izpodbijati tudi kazenski postopek, ki temelji na komunikacijskih podatkih, in obvezno hrambo teh podatkov, če ne moremo zagotoviti njihove verodostojnosti?

Policija podatkom zaupa

Čeprav so metode, o katerih je pisal Kovačič, med hekerji dobro znane, so predstavniki slovenskih operaterjev v preteklosti zanikali, da je mogoče v njihovih omrežjih ponarejati klicne številke. Enako stališče je lani v blogu zagovarjal tudi trenutni notranji minister Vinko Gorenak, ko se je odzval na trditve tedanje poslanske kolegice Melite Župevc, da so ji med preiskovanjem časopisnih brezplačnikov neznanci ugrabili številko mobilnega telefona in ji grozili (Gorenakov zapis je ta teden izginil z njegove spletne strani, a ga je še mogoče najti v arhivu Googla). In vendar je Kovačič med poskusom brez večjih težav počel stvari, ki v slovenskih omrežjih uradno niso izvedljive.

Največji slovenski operaterji – Telekom, Simobil, T-2 in Tušmobil – so bili v odgovorih precej previdni. Priznali so, da so kraje identitete tudi na področju telefonije vse pogostejše, zato morajo pozorno spremljati sumljive dogodke v omrežjih, dopolnjevati varnostno politiko in dejavno preprečevati najpogostejše zlorabe. Vendar so tudi pojasnili, da je ustvarjanje lažnih identitet – doseči, da se na nekem mobilniku prikaže določena številka ali sms – precej lažje od dejanske ponaredbe identitete: pretentati vse varnostne mehanizme in zabrisati sledi, ki bi preiskovalce opozorili na morebitno zlorabo (neusklajeni prometni podatki, podvojene številke, domnevno isti mobilnik na dveh različnih lokacijah …). Zato je po njihovih izkušnjah za večino tovrstnih zlorab odgovoren človeški dejavnik – ukradena naprava ali geslo – in ne varnostne pomanjkljivosti omrežja. Večji problem so neenotni varnostni standardi in pomanjkljiva regulacija, zaradi katerih ni mogoče zagotoviti verodostojnosti telefonskih klicev in sporočil, ki pridejo iz tujine, so zapisali v Mobitelu.

Na policiji so potrdili, da se zavedajo varnostnih tveganj, o katerih piše Kovačič. Njihov predstavnik za stike z javnostjo Drago Menegalija je – podobno kot operaterji – zatrdil, da zavajanje posameznega lastnika mobilnika ne vpliva na podatke, ki jih hranijo ponudniki telekomunikacijskih storitev. Poleg tega njihovi preiskovalci pridobljene telekomunikacijske podatke »vedno temeljito analizirajo in jih primerjajo tudi z drugimi razpoložljivimi podatki«, s katerimi ocenjujejo njihovo verodostojnost in zaznavajo zlorabe, na katere je opozoril sodelavec Slo-Techa.

Podobno stališče zagovarjajo tudi na ministrstvu za pravosodje in javno upravo ter ministrstvu za izobraževanje, znanost, kulturo in šport, kjer so pripravili zakone in predpise, ki urejajo hrambo in uporabo komunikacijskih podatkov (kazenski zakonik, zakon o kazenskem postopku in zakon o elektronskih komunikacijah). Prepričani so, da je obvezno zbiranje prometnih podatkov pomembna varovalka, ki branilcem, tožilcem in sodnikom pomaga presojati kakovost pridobljenih podatkov, izločiti pomanjkljive dokaze in osumljencu omogočiti pošteno sojenje. Vprašanje je le, ali branilci, tožilci in sodniki dovolj dobro poznajo komunikacijsko tehnologijo, da lahko ločijo verodostojne elektronske dokaze od problematičnih.

Slepo zaupanje je nevarno

Preprostega odgovora na to vprašanje ni. Na policiji nimajo podatka, da bi sodišče že kdaj zavrnilo dokazna gradiva, pripravljena na podlagi komunikacijskih podatkov. Tiskovni predstavnik vrhovnega sodišča Gregor Strojin je povedal, da se imajo sodniki možnost udeležiti izobraževanj in konferenc, na katerih je predstavljeno tudi delo s komunikacijskimi podatki, vendar ne morejo ocenjevati, kakšno je sodniško poznavanje problematike. Za ugotavljanje števila sodnih postopkov, v katerih se je tožilstvo naslanjalo na elektronske dokaze, bi bilo treba natančno proučiti sodne spise, vendar taka analiza še ni bila opravljena. Izvedeli smo le, da je lani policija pridobila nekaj več kot 1100 odrejenih ukrepov za dostop do prometnih podatkov.

»V praksi je največ odvisno od zdrave pameti vseh udeležencev v kazenskem postopku,« je dejal odvetnik Emil Zakonjšek. Če hočemo potrditi izjavo priče, da se je domnevni povzročitelj prometne nesreče tik pred trkom pogovarjal po mobilnem telefonu, bo izpis njegovih klicev zelo jasno pokazal, da trditev priče drži. Tudi če bi poskušal kak odvetnik dokazati, da je njegovemu varovancu nekdo ravno tedaj podtaknil telefonski klic, takega izgovora ne bi upošteval noben sodnik. V primerih, kjer obravnavamo organizirani ali elektronski kriminal in se zanašamo na komunikacijske podatke, zaplenjene elektronske naprave in druge elektronske dokaze, pa moramo biti zelo previdni, je posvaril Zakonjšek, saj udeležencem hitro zmanjka ustreznega znanja, s katerim bi ocenili kakovost dokaznega gradiva.

Računalniški hekerji in kriminalci namreč zelo dobro poznajo policijske postopke in delovanje komunikacijskih omrežij. Vedo, katere podatke oddajajo mobilniki in kaj beležijo operaterji. Zato znajo temeljito poskrbeti za anonimnost, uporabiti neregistrirane mobilnike, se povezovati na nezaščitena domača računalniška omrežja, komunicirati prek zaščitenih povezav in brisati elektronske sledi. Nadzorni sistemi za preganjanje kriminalcev lahko postanejo celo njihovi zavezniki, saj je mogoče vse večjo odvisnost policije in tajnih služb od elektronskega nadzora izkoriščati za ustvarjanje lažnih alibijev, pošiljanje zavajajočih sporočil ali ustvarjanje umetnih identitet, ki se lahko zdijo na operaterskih izpiskih čisto verodostojni. Le računalniku je treba »povedati« tisto, kar hočejo videti njegovi upravljavci.

Tem spoznanjem ne manjka zgodovinske ironije. Ko so evropske države pred osmimi leti sprejele direktivo, ki je predpisala obvezno hrambo komunikacijskih podatkov za vse državljane EU, so kritiki neuspešno opozarjali, da hočemo uzakoniti ukrep za boj proti terorizmu in organiziranemu kriminalu, ki se mu najlaže izognejo prav teroristi in kriminalci. Informacijska pooblaščenka je večkrat zahtevala, da bi moral biti tako močan in nesorazmeren poseg v zasebnost državljanov nujno podprt z ustreznimi analizami, ki bi pokazale njegovo učinkovitost in odpravile pomisleke zaradi morebitnih zlorab, a se to doslej ni zgodilo. Lanski nastopi zagovornikov novega kazenskega zakonika in zakona o kazenskem postopku pa so pokazali, da se niso naši zakonodajalci ničesar naučili, saj so brez večjih zadržkov upoštevali želje policije, ki je zahtevala še več možnosti dostopa do elektronskih podatkov.

Živahna spletna izmenjava mnenj, ki se je po objavi razvila pod Kovačičevim prispevkom in na nekaterih zaprtih tehnoloških forumih, je pokazala, da je Slovenija ob nekritičnem uvajanju obvezne hrambe komunikacijskih podatkov in sklicevanju na evropsko zakonodajo znova zamudila priložnost za pomemben premislek o krhkem razmerju med varnostjo in zasebnostjo, ki sta ga porušila strah pred terorizmom in slepo zaupanje v nove tehnologije. Njegova objava je dober povod za razpravo o smislu in obsegu hrambe podatkov, vloge elektronskih dokazov v kazenskem postopku in varnostni ranljivosti elektronskih komunikacij. Vendar odgovori operaterjev, policije in državnih ustanov kažejo, da se jim taka debata (še) ne zdi potrebna.