Prisluškovanje v zasebnem sektorju: Murdochov NOTW le vrh ledene gore
Mandi
22. jun 2013 ob 16:12:20
Prisluškovanje je "in". Kot so nam razložili Snowden in njegovi predhodniki, tako NSA kot tudi britanska GCHQ in nemška BND sedijo na vseh večjih optičnih kablih in prisluškujejo vsemu internetnemu prometu, česar se pa ne da dobiti na ta način, pa dobijo direktno od ponudnikov telekomunikacijskih servisov (Prism). Dobljene podatke potem še veselo delijo med sabo. Američani naj bi to počeli tam od 2003/2004, Britanci zadnja tri ali štiri leta, Nemci dve. Kako daleč so s tem naši na glavnem ljubljanskem vozlišču v kleti pod Telekomovo stavbo v centru Ljubljane, še ne vemo. Ampak to so samo vlade. Prisluškuje si tudi zasebni sektor, v takšne ali drugačne namene.
Dve leti nazaj je v Veliki Britaniji izbruhnil znaten škandal okoli Murdochovega časopisa ("tabloida") News of the World (NOTW), ki naj bi je za potrebe pridobivanja senzacionalnih novic prisluškoval telefonskim pogovorom cca 5000 ljudi. Vlada, parlament in javnost prizadete javne osebe so noreli. Murdoch je bil primoran NOTW po več kot 100 letih nepretrganega izdajanja zapreti, potem pa še izplačati drage odškodnine. Ampak vsi so rekli, da je bilo to delo parih pokvarjenih novinarjev oz. urednikov, ki naj bi najeli par še bolj pokvarjenih privatnih detektivov. In to naj bi bilo to.
Kot kaže, to sploh ni bilo res. Prej obratno - NOTW je bil le manjši igralec na trgu zasebnega prisluškovanja. Bistveno več naročil - tam 80% trga - naj bi prišlo iz vrst odvetniških družb, blue-chip podjetij in zavarovalnic, ki so redno in rutinsko najemala zasebne detektive v te namene. Prisluškovalo, hekalo in kradlo se je predvsem telefonske pogovore, e-poštno korespodenco oz. bančne izpiske konkurenčnih podjetij, prevzemnih partnerjev, osumljencev zavarovalniških prevar in večjih dolžnikov. Stacionarne telefone so tipično "ožičili" delavci telekomunikacijskih podjetij ("popoldanska služba"), računalnike pa hekerji. Popularen je bil zlasti rootkit eBlaster, ki je zakonit produkt, oglaševan za starševski nadzor. Ostalo se je pridobivalo skozi poznanstva pri ponudnikih storitev, oz. če teh ni bilo, skozi socialni inženiring. Med zasebnimi detektivi je celo krožil poseben priročnik na to temo, imenovan "The Blagger's Manual", ki je nazorno razložil, kako je mogoče z nekaj predinformacijami preko telefona in e-pošte dobiti svašta zasebnih informacij. Tipičen račun za tovrstne storitve je nosil znesek vsaj par tisoč funtov, lahko tudi 10-15 tisoč.
In oblasti? Tamkajšnja specializirana policija za pregon organiziranega kriminala (SOCA, ekvivalent ameriškega FBI oz. našega NPU) je za to vedela že vsaj 5 ali 6 let, tam od leta 2006, vendar niso kaj dosti storili. Interno poročilo, imenovano "Project Riverside", je kljub izjemni podrobnosti bolj ko ne samo krožilo od mize do mize. Tudi Levensova parlamentarna preiskovalna komisija, ki so jo ustanovili po izbruhi NOTW škandala, se je bolj ko ne koncentrirala zgolj na časopisarje. Stvari tako ven prihajajo šele zdaj, potem ko poročilo o projektu Riverside padlo v roke enemu od parlamentarnih odborov.
Zanimivo bo videti, če se jih bo Britanska vlada zdaj lotila vsaj tako temeljito kot so se svojih dečkov iz skupine LulzSec. Kakšno leto ali dve zapora za odgovorne v večjih odvetniških pisarnah in njihovih naročnikih sigurno ne bi bilo odveč.