Vohunijo in prisluškujejo - vsi in povsod

Niso samo Američani in njihova NSA tisti, ki vohunijo, čeprav se zaradi nenehnega razkrivanja novih informacij v primeru Snowden tako zdi. NSA je vohunila po veleposlaništvih in v evropskih inštitucijah, nič boljši pa niso Kitajci. Njihove hekerje so odkrili v računalniških sistemih na zunanjih ministrstvih na Češkem, Portugalskem, Madžarskem, v Bulgariji in Latviji. To so počeli vse od leta 2010, ugotavlja podjetje za računalniško varnost FireEye. Pri tem eksplicitno ne navajajo, kdo iz Kitajske stoji za napadi, a njihova izvedba kaže, da gre za klasične vojaške napade, ki jih izvaja Enota 61398 ali katera sorodna. To seveda niso edini tovrstni napadi, saj je Trend Micro že lani izsledil izvor napadov na japonska in indijska podjetja v kitajski ISP Tencent, je pa tokratna razlika v tem, da so ciljali izključno na državne ustanove. Še posebej radi so Kitajci napadli pred visokimi srečanji, recimo pred vrhom G20, da so dobili informacije o izjava in namerah tudi ameriških in japonskih strani.

Napadi so sicer podobni, saj vsakokrat potrebujemo človeka v organizaciji, ki bo odprl škodljivo datoteko, zagnal okužen program ali obiskal zlonamerno spletno stran. V zadnjem napadu so Kitajci poslali elektronsko sporočilo, v katerem so obljubljali slike razgaljenje Carle Bruni, soproge nekdanjega francoskega predsednika Sarkozyja. Tako so potem dobili dostop do omrežja. Kaj vse so odnesli, ni znano. Kitajsko zunanje ministrstvo medtem napade zanika in pravi, da se Kitajska vedno le in samo brani, medtem ko ofenzive ne zagovarjajo in ne podpirajo.

Vohunijo Kitajci, vohunijo Američani; Evropejci pa smo zagotovo precej bolj kulturni. Pravzaprav ne. Za britanski GCHQ tako ali tako ves čas pišemo, da pomagajo NSA in v nekaterih primerih celo vodijo, ko recimo NSA uradno ne sme prisluškovati Američanom, medtem ko jim Britanci kot tujci seveda lahko. Pa Francozi? Tudi prisluškujejo, kar vemo že vsaj nekaj mesecev. Ta teden pa je Google ugotovil, da francoske agencija ponarejajo certifikate za nekatere Googlove strežnike, kar so v Mountain Viewu zapisali tudi na svojem blogu. Overitelj (intermediate certificate authority), ki odgovarja ANSSI-ju oziroma Nacionalni agenciji za varnost informacijskih sistemov, je izdal certifikate za nekatere domene, ki pripadajo Googlu. Vse certifikate dotičnega overitelja so v brskalniku Chrome takoj blokirali, posvarili pa so še ostale proizvajalce brskalnikov. Microsoft in Firefox sta sledila. Odzval se je tudi ANSSI, v imenu katerega so bili certifikati podpisani, in za spodrsljaj okrivil človeški faktor. Zadnji večji incident s certifikati se je zgodil lani, ko je Trustwave neupravičeno izdajal subordinirane root certifikate, ki omogočajo podpisovanje vseh domen. V francoskem primeru naj bi šlo za prisluškovanje komercialni napravi na zasebnem omrežju z vednostjo njenih uporabnikov.

Nova maslo na glavi ima tudi NSA. To ne pomeni, da je v zadnjem tednu ušpičila kaj novega, ampak da smo spet nekaj novega izvedeli. Tako je Snowden razkril, da NSA in tudi druge ameriške agencije rade igrajo internetne igre. World of Warcraft, Second Life in razne skupinske igre na Xbox Live so namreč po prepričanju NSA idealen poligon za izmenjavo tajnih sporočil med teroristi, zato njihovi agentje igrajo te igre in se gibljejo po virtualnih svetovih, da imajo pregled nad dogajanjem. Vse to se dogaja od leta 2007. NSA priznava, da na ta način niso ulovili nobenega terorista ali preprečili kakšnega terorističnega napada, da pa so odkrili eno skupino, ki je kradla številke kreditnih kartic. Zanimivo je, da je bil nadzor tako obsežen, da so morali v NSA pripraviti posebno enoto, ki je skrbela, da niso različne agencije vohunile druga za drugo. Ni znano, koliko podatkov so tako pridobili, kako so do podatkov sploh prišli (druge agencije naj bi igre igrale, NSA pa naj bi se ukvarjala s pristopom k surovim podatkom). Poleg možnosti komunikacije so NSA skrbeli tudi drugi motivi. Recimmo, Hezbolah je izdal igro Speacial Forces 2, ki naj bi jo uporabljali tudi za rekrutiranje in trening vojščakov, hkrati pa naj bi z njo financirali teroristično dejavnost. Ironično je, da je Hezbolah idejo za to početje dobil od - ameriške vojske.

Multinacionalke imajo počasi dovolj vsega, ker so razkritja o vohunjenju, četudi so podjetja nedolžna ali pa se le pretvarjajo, slaba za ugled in posel. Zato je ta teden skupina podjetij, ki jo vodita Google in Microsoft, poleg pa so še Apple, Yahoo, Facebook, Twitter, AOL in LinkedIn, predstavila načrt za regulacijo vohunjenja na internetu in ga skupaj z odprtim pismom poslala v večje časnike. V New York Timesu in podobnih so zakupili velike oglase, kjer so zapisali svoje pomisleke glede prisluškovanje. Podjetja imajo namreč problem, saj morajo podatke posredovati NSA, če jih imajo (pustimo ob strani domnevno prisluškovanje brez vednosti podjetij). Seveda bi jih lahko brisala sproti, a kaj ko so gore podatkov potrebne za njihov poslovni model, ki vključuje ciljane oglase in podobno. Zato poskušajo javno mnenje obrniti v svojo korist. Kaj točno si mislijo o trenutni ureditvi, lahko preberete na novi, v ta namen postavljeni spletni strani, kjer terjajo reformo zakonodaje.

V Googlu imajo pač vsega vrh glave, zato so začeli šifrirati promet tudi po internih optičnih povezavah med svojimi podatkovnimi centri na različnih lokacijah. NSA in GCHQ sta namreč prisluškovala tudi temu prometu in to brez Googlove vednosti.

Medtem pa se vzdušje v NSA - slabša. Zaposleni v NSA naj bi namreč trpeli zaradi depresije in nizke morale v organizaciji zaradi konstantnega toka novih in novih informacij o obsegu prisluškovanja. Ljudje naj bi imeli čedalje slabše mnenje o NSA in tam zaposlenih, četudi ti (uradno) ne vohunijo za Američani. Drugi razlog naj bi bil tudi izostali obisk predsednika Obame, ki bi z njim pokazal, da še vedno verjame in ceni agencijo. Ali pa so vse to natolcevanja.