Analiza grške prisluškovalne afere
Matej Kovačič
16. jul 2007 ob 18:42:10
Devetega marca 2005 so v Grčiji našli obešenega 38-letnega vodjo oddelka za omrežno načrtovanje podjetja Vodafone Grčija Kostasa Tsalikidisa. Domneva: samomor. Naslednji dan je vodstvo podjetja grškemu predsedniku vlade sporočilo, da so v telefonskih centralah podjetja našli programsko opremo, s pomočjo katere so neznani napadalci prisluškovali njemu in še več kot sto drugim visokim politikom, pomembnim državnim uradnikom, mirovnim aktivistom in članom organizacij za zaščito človekovih pravic. Izkazalo se je, da so neznani napadalci v telefonske centrale podjetja namestili posebno zlonamerno programsko opremo, tim. rootkit, s katero so izvedli prisluškovanje.
Ta mesec sta Vassilis Prevelakis in Diomidis Spinellis v reviji IEEE Spectrum objavila članek The Athens Affair, v kateri je podana pregledna analiza primera. Da se očitno dogaja nekaj nenavadnega so v grškem Vodafonu prvič odkrili 24. januarja 2005, po tem ko je nezakonito prisluškovanje že potekalo nekaj mesecev. Eno izmed omrežnih stikal je namreč javilo večje število napak. Tega dne so namreč napadalci nadgradili svojo prisluškovalno aplikacijo, ki je sprožila omenjene napake na omrežnem stikalu. Mobilni operater je "okvarjeno" omrežno stikalo poslal proizvajalcu, ki jih je 4. marca 2005 obvestil, da je na njem našel okrog 6500 vrstic zlonamerne kode. Šlo naj bi za prvi primer odkritega rootkita v telefonski centrali. Direktor Vodafona Grčija je 8. marca tehnikom ukazal zlonamerno kodo odstraniti, kar je napadalce verjetno opozorilo, da so jim na sledi. Ker so bili napadalci temeljiti in so onemogočili beleženje svojih aktivnosti (izklopili so tim. logiranje) in ker je Vodafone uničil dokumentacijo o obiskovalcih, napadalcev najbrž ne bodo nikoli odkrili. Nekatere domneve pravijo, da jih je odkril vodja oddelka za omrežno načrtovanje, kar naj bi bil tudi razlog za njegov "samomor".
Mimogrede, avgusta 2006 je podoben škandal izbruhnil tudi v Italiji. Preiskava Telecom Italia je pokazala, da je njihov sistem, namenjen zakonitemu prisluškovanju, vseboval številne varnostne pomanjkljivosti, zaradi katerih so napadalci lahko neopazno prisluškovali praktično kateremukoli uporabniku.
Žal ima tudi italijanska afera neko neprijetno podrobnost z grško. Adamo Bove, policijski preiskovalec in eden glavnih italijanskih strokovnjakov za elektronsko nadzorovanje, ki je odkril ranljivosti v programski opremi za izvedbo zakonitega prisluškovanja in ki je na podlagi svojih odkritij sprožil preiskavo, je 21. julija 2006 skočil z mostu v Neaplju. Uradni razlog smrti: samomor.
Zanimivo: na možnost zlorabe modulov za izvedbo zakonitega prisluškovanja so že leta 1994 pred sprejemom zakona Communications Assistance for Law Enforcement Act opozarjale ameriške nevladne organizacije za zaščito zasebnosti. Desetletje po tem so se njihove napovedi uresničile.