RIM, Nokia in Apple vgradili stranska vrata za potrebe indijske vlade

Na internet curljajo nove informacije, ki so se odkrile ob nedavnem vdoru hekerske skupine Dharamraja na strežnike indijske vojske. V petek smo pisali, da so hekerji uspeli odtujiti izvorno kodo za nekatere Symantecove programe, ki jo je slednji moral posredovati indijski vladi v pregled pred podpisom pogodbe o nakupu licenc (tovrstne zahteve velikih institucionalnih uporabnikov niso nič nenavadnega). Vdor v indijske strežnike pa je razkril še interne dokumente, ki pričajo o precej bolj zanimivem vgrajevanju stranskih vrat v prenosne telefone podjetij RIM (proizvajalec blackberryjev), Nokia in Apple, da bi indijski vladi omogočili prisluškovanje.

Dokumenti, katerih avtentičnost še ni potrjena, razkrivajo domnevni obstoj sistema RINOA SUR (RIM, Nokia, Apple, medtem ko pomen kratice SUR ni znan, verjetno pa pomeni nadzor - surveillance), ki je omogoča prisluškovanje in prestrezanje mobilnih komunikacij. Indijska vlada je sistem izsilila od proizvajalcev v zameno za dostop do milijardnega trga. Sistem je bil sprva v uporabi za prestrezanje komunikacije ameriške kongresne komisije USCC (US-China Economic and Security Review Commission), dokumentom pa so pripeti tudi izseki iz elektronskih sporočil, ki so jih poslali člani USCC. Nadalje je iz dokumentov razvidno, da je bil sistem RINOA SUR velik uspeh za indijsko vojsko, zato si ga želi uporabiti tudi indijska mornarica.

Indijsko ravnanje ni presenetljivo, saj si država že dlje časa prizadeva za vzpostavitev sistema za prestrezanje vseh telekomunikacij. To so uzakonili že davnega leta 2000 in v prenovljenem zakonu dodelali leta 2008, a so šele predlani začeli resneje pritiskati na ponudnike telekomunikacij. Lani so zahteve še razširili, saj so se obrnili tudi na Facebook, Twitter in podobne spletne medije. Glavni problem so bili RIM-ovi blackberryji, ki omogočajo šifrirano komunikacijo, ki je zato ni mogoče prestrezati. So se pa dogovorili, da bodo prestrezali vse nešifrirane komunikacije prek blackberryjev, torej nešifrirani del BlackBerry Internet Services, BlackBerry Messenger in elektronsko pošto domačih uporabnikov.