Στα τέλη Οκτωβρίου κλιμάκιο στελεχών της ΕΥΠ μετέβη στην Αγγλία όπου φαίνεται να παρακολούθησε επίδειξη ενός τέτοιου συστήματος, ενώ αντίστοιχο ενδιαφέρον υπάρχει από υπηρεσίες της ΕΛ.ΑΣ, όπως η Διεύθυνση Διαχείρισης Πληροφοριών αλλά και η Αντιτρομοκρατική Υπηρεσία. Η προμήθεια αυτών των συστημάτων, που έχει κριθεί απολύτου προτεραιότητας από τις αρχές ασφαλείας και τις μυστικές υπηρεσίες, αναμένεται ν’ αλλάξει τα δεδομένα στις έρευνες για την εξάρθρωση εγκληματικών οργανώσεων που χρησιμοποιούν κατά 70-80% τέτοιου είδους διαδικτυακές εφαρμογές για την επικοινωνία τους. Ωστόσο, θα αλλάξει και τον τρόπο επικοινωνιών εκατοντάδων χιλιάδων πολιτών που γνώριζαν ότι μέχρι τώρα δεν υπήρχε δυνατότητα παρακολούθησης του Viber και χρησιμοποιούσαν τις συγκεκριμένες διαδικτυακές πλατφόρμες για συνομιλίες εμπιστευτικού χαρακτήρα και για ανταλλαγή αρχείων και άλλων δεδομένων.
Την τελευταία τριετία το μεγαλύτερο ποσοστό των ερευνών για δράση συμμοριών, ενόπλων οργανώσεων αλλά και φανατικών ισλαμιστών, είχαν βρεθεί σε αδιέξοδο λόγω της μαζικής χρήσης των διαδικτυακών εφαρμογών των κινητών που δεν είναι δυνατόν να παρακολουθηθούν από τα συστήματα. Κι αυτό γιατί δεν διασυνδέονται με τους παρόχους της κινητής τηλεφωνίας, έχουν σύνθετα συστήματα κρυπτογράφησης, ενώ προαπαιτούν και την ύπαρξη τεράστιων ηλεκτρονικών αποθηκευτικών χώρων.
Οι αρχές ασφαλείας ύστερα από ορισμένες ειδικές αναφορές, προαναγγελίες ή «κενά» σε διάφορες συνεννοήσεις, διαπίστωναν ότι οι βασικοί εμπλεκόμενοι ενεργοποιούσαν Viber, WhatsApp και άλλα περίπου 1.000 προγράμματα διαδικτυακής τηλεφωνίας (VoIP – Voice over Internet Protocol) απ’ όπου μιλούν με χαρακτηριστική «ασφάλεια», χωρίς οι ερευνητές της υπόθεσης να μπορούν να διαπιστώσουν τι συζητούν. Επιπλέον δεν μπορούσαν να σχηματίσουν επαρκείς «χαρτογραφήσεις» κλήσεων μεταξύ διαφόρων υπόπτων ώστε να προσδιορίσουν πρόσωπα και διασυνδέσεις. Μάλιστα, γι’ αυτό τον λόγο σε πρόσφατες εγκληματικές ενέργειες άγνωστα πρόσωπα είχαν επιχειρήσει να εξαφανίσουν τις συσκευές των κινητών τηλεφώνων θυμάτων εγκληματικών ενεργειών, γιατί μόνο μέσω αυτών θα μπορούσαν να διαπιστωθούν ποια κρίσιμα στοιχεία για τις δραστηριότητές τους ενδεχομένως να είχαν καταγραφεί στις εν λόγω διαδικτυακές εφαρμογές.
Τα συστήματα λοιπόν που επίκειται ν’ αποκτήσουν οι ελληνικές αρχές είναι κυρίως αυτά ισραηλινών ή βρετανικών εταιρειών κι έχουν αρχικά τη δυνατότητα να καταγράφουν τον κύκλο των επαφών τηλεφωνικών συνομιλιών μέσω Viber, WhatsApp κ.λπ. καθώς και το στίγμα των τηλεφώνων που πραγματοποιούν τις κλήσεις. Κάτι που θεωρείται εξαιρετικά σημαντικό για να μπορεί να εντοπίζονται ύποπτοι σε χώρους όπου διαπράττονται εγκληματικές ενέργειες αλλά κι ύστερα να δημιουργούνται σχεδιαγράμματα με τα μέλη εγκληματικών οργανώσεων με βάση την αλληλουχία των κλήσεων. Ακόμη, αυτό το σύστημα παρέχει τη σημαντική δυνατότητα για υφαρπαγή των αρχείων και των μηνυμάτων που ανταλλάσσονται μέσω αυτών των διαδικτυακών εφαρμογών. Ωστόσο σε ορισμένες περιπτώσεις θα υπάρχει η δυνατότητα παρακολούθησης και του περιεχομένου των συνομιλιών, αφού φαίνεται να υπάρχει η δυνατότητα – σε συνεννόηση με ορισμένες εταιρείες διαδικτυακών εφαρμογών κινητής τηλεφωνίας και διεθνή αστυνομική συνεργασία – να δίνονται οι κλειδάριθμοι αποκρυπτογράφησης των συνομιλιών.
Επίσης μελετάται και η απόκτηση ειδικών λογισμικών όπως του «Pegasus», ισραηλινής εταιρείας, ώστε να παγιδεύεται μέσω αποστολής μηνυμάτων το ύποπτο τηλέφωνο και να καταγράφονται όλες οι κινήσεις που πραγματοποιεί ο χρήστης από οποιαδήποτε συμβατική ή διαδικτυακή εφαρμογή.
https://www.tovima.gr/2019/12/14/society/i-el-as-ksekleidonei-tis-synomilies-se-viber-kai-whatsapp/
ΚΟΥΡΗΤΗΣ: "End-to-end Encryption σημαίνει πως τα δεδομένα αποθηκεύονται στα endpoints (δηλ. από χρήστες και όχι από διακομιστές) και οι εταιρείες δεν διατηρούν τα δεδομένα ούτε μπορούν να τα αποκρυπτογραφήσουν με master key. Δείτε δύο πιο ασφαλείς εφαρμογές επικοινωνίας ώστε τουλάχιστον προσωρινά να μη σας παρακολουθεί κανείς": https://www.secnews.gr/206952/2-asfaleis-efarmoges-epikoinonias-parakoloythei-eip/
ΣΧΕΤΙΚΟ: ΕΥΠ–ΕΛ.ΑΣ: Αλήθειες ή Υπερβολές τα περί παρακολούθησης μηνυμάτων;
Την τελευταία τριετία το μεγαλύτερο ποσοστό των ερευνών για δράση συμμοριών, ενόπλων οργανώσεων αλλά και φανατικών ισλαμιστών, είχαν βρεθεί σε αδιέξοδο λόγω της μαζικής χρήσης των διαδικτυακών εφαρμογών των κινητών που δεν είναι δυνατόν να παρακολουθηθούν από τα συστήματα. Κι αυτό γιατί δεν διασυνδέονται με τους παρόχους της κινητής τηλεφωνίας, έχουν σύνθετα συστήματα κρυπτογράφησης, ενώ προαπαιτούν και την ύπαρξη τεράστιων ηλεκτρονικών αποθηκευτικών χώρων.
Οι αρχές ασφαλείας ύστερα από ορισμένες ειδικές αναφορές, προαναγγελίες ή «κενά» σε διάφορες συνεννοήσεις, διαπίστωναν ότι οι βασικοί εμπλεκόμενοι ενεργοποιούσαν Viber, WhatsApp και άλλα περίπου 1.000 προγράμματα διαδικτυακής τηλεφωνίας (VoIP – Voice over Internet Protocol) απ’ όπου μιλούν με χαρακτηριστική «ασφάλεια», χωρίς οι ερευνητές της υπόθεσης να μπορούν να διαπιστώσουν τι συζητούν. Επιπλέον δεν μπορούσαν να σχηματίσουν επαρκείς «χαρτογραφήσεις» κλήσεων μεταξύ διαφόρων υπόπτων ώστε να προσδιορίσουν πρόσωπα και διασυνδέσεις. Μάλιστα, γι’ αυτό τον λόγο σε πρόσφατες εγκληματικές ενέργειες άγνωστα πρόσωπα είχαν επιχειρήσει να εξαφανίσουν τις συσκευές των κινητών τηλεφώνων θυμάτων εγκληματικών ενεργειών, γιατί μόνο μέσω αυτών θα μπορούσαν να διαπιστωθούν ποια κρίσιμα στοιχεία για τις δραστηριότητές τους ενδεχομένως να είχαν καταγραφεί στις εν λόγω διαδικτυακές εφαρμογές.
Τα συστήματα λοιπόν που επίκειται ν’ αποκτήσουν οι ελληνικές αρχές είναι κυρίως αυτά ισραηλινών ή βρετανικών εταιρειών κι έχουν αρχικά τη δυνατότητα να καταγράφουν τον κύκλο των επαφών τηλεφωνικών συνομιλιών μέσω Viber, WhatsApp κ.λπ. καθώς και το στίγμα των τηλεφώνων που πραγματοποιούν τις κλήσεις. Κάτι που θεωρείται εξαιρετικά σημαντικό για να μπορεί να εντοπίζονται ύποπτοι σε χώρους όπου διαπράττονται εγκληματικές ενέργειες αλλά κι ύστερα να δημιουργούνται σχεδιαγράμματα με τα μέλη εγκληματικών οργανώσεων με βάση την αλληλουχία των κλήσεων. Ακόμη, αυτό το σύστημα παρέχει τη σημαντική δυνατότητα για υφαρπαγή των αρχείων και των μηνυμάτων που ανταλλάσσονται μέσω αυτών των διαδικτυακών εφαρμογών. Ωστόσο σε ορισμένες περιπτώσεις θα υπάρχει η δυνατότητα παρακολούθησης και του περιεχομένου των συνομιλιών, αφού φαίνεται να υπάρχει η δυνατότητα – σε συνεννόηση με ορισμένες εταιρείες διαδικτυακών εφαρμογών κινητής τηλεφωνίας και διεθνή αστυνομική συνεργασία – να δίνονται οι κλειδάριθμοι αποκρυπτογράφησης των συνομιλιών.
Επίσης μελετάται και η απόκτηση ειδικών λογισμικών όπως του «Pegasus», ισραηλινής εταιρείας, ώστε να παγιδεύεται μέσω αποστολής μηνυμάτων το ύποπτο τηλέφωνο και να καταγράφονται όλες οι κινήσεις που πραγματοποιεί ο χρήστης από οποιαδήποτε συμβατική ή διαδικτυακή εφαρμογή.
https://www.tovima.gr/2019/12/14/society/i-el-as-ksekleidonei-tis-synomilies-se-viber-kai-whatsapp/
ΚΟΥΡΗΤΗΣ: "End-to-end Encryption σημαίνει πως τα δεδομένα αποθηκεύονται στα endpoints (δηλ. από χρήστες και όχι από διακομιστές) και οι εταιρείες δεν διατηρούν τα δεδομένα ούτε μπορούν να τα αποκρυπτογραφήσουν με master key. Δείτε δύο πιο ασφαλείς εφαρμογές επικοινωνίας ώστε τουλάχιστον προσωρινά να μη σας παρακολουθεί κανείς": https://www.secnews.gr/206952/2-asfaleis-efarmoges-epikoinonias-parakoloythei-eip/
ΣΧΕΤΙΚΟ: ΕΥΠ–ΕΛ.ΑΣ: Αλήθειες ή Υπερβολές τα περί παρακολούθησης μηνυμάτων;
No comments :
Post a Comment