Telefonul mobil, cel mai redutabil spion al tuturor timpurilor. Cum ne putem proteja?

Perioada Razboiului Rece a apus de mult, spionii nu mai salveaza planeta si nici nu mai creeaza tensiuni intre tari. Interesant este ca au disparut si literatura de specialitate, comentariile asupra unor intamplari reale, cartile, emisiunile TV, chiar si filmele de spionaj. Ultimul deceniu pare sa fi plasat arta spionajului intr-un con de umbra sau de dezinteres sau sa o fi facut atat de performanta incat sa depaseasca puterea noastra de intelegere si perceptie Cu toate acestea, nu suntem naivi sa credem ca nu suntem spionati, poate mai mult ca niciodata. Dar de catre cine? Au ajuns spionii sa nu mai poata fi identificati sau si in acest domeniu a invins masina? Sa fi fost spionii inlocuiti de tehnologie; humit (human intelligence) sa fi ramas undeva in istorie si in filmele cu agentul 007, iar noul spion sa fie compus din circuite electronice? Este cert ca masina spioneaza perfect, 24/24, este rece, fara sentimente sau ideologii, fara tentatii materiale; nu are nicio dorinta, are nevoie doar sa-i fie incarcati acumulatorii. Tehnica de spionaj a nascut o industrie despre care putina lume vorbeste, o industrie ce a depasit de mult si cu mult granitele domeniului militar - dispozitivele de spionaj se vand pe Internet catre oricine doreste, pana si supermarketurile vand diverse astfel de articole. Gama acestor produse este inimaginabila, de la cele mai banale reportofoane la tehnologie de spionat prin satelit. Insa dintre toate acestea, cel mai teribil si mai complex este telefonul mobil. Nu conduce masini, nu impusca o armata intreaga, nu seduce cele mai frumoase femei, nu are sentimente, nu are nimic din calitatile lui James Bond, dar poate avea milioane de ochi si de urechi si nu trebuie sa se ascunda pentru ca inamicul are grija sa-l tina mereu aproape. Intram intr-o logica a lucrurilor pe care unii o vor privi cu scepticism. Cum adica telefonul sau de ce telefonul este mai de temut decat un spion in carne si oase? Raspunsul este relativ simplu: spionul urmareste sa obtina anumite informatii, pe cand telefonul sau orice alt mijloc tehnic colecteaza odata cu informatiile dorite absolut tot, inclusiv viata noastra privata. Tehnica nu are nici etica, nici morala, iar cel care se afla in "spatele" ei, cel care manipuleaza aceste aparate poate fi un angajat de rand cu o pregatire medie, o sotie orbita de gelozie sau un concurent economic care din nestiinta/orgoliu/razbunare/concurenta neloiala obtine informatii despre viata noastra intima. Degeaba ne protejam viata privata si afacerile aproape in mod paranoic, avem locuinte sigure, seifuri supercriptate sau incuietori digitale, atata vreme cat, imediat ce am urcat in masina, ne-am asezat la birou sau am ajuns acasa, primul nostru gest este sa scoatem telefonul mobil si sa-l asezam exact in fata noastra, asa cum sunt asezate microfoanele la o conferinta de presa. Cine si cum ne intercepteaza telefonul? Institutiile cu atributii in securitatea nationala, in baza unui mandat judecatoresc, recurg la interceptarea telefoanelor. Modalitatea este extrem de simpla deoarece fiecare operator de telefonie/comunicatii este obligat prin lege sa puna la dispozitia acestor institutii aparatura pentru interceptare. Tehnic, se cloneaza cartela; intr-un fel, in retea mai apare un telefon care inregistreaza tot ce se opereaza de pe telefonul-tinta. Nu se produce niciun zgomot de fond, nu are ecou, nu poate fi depistat prin absolut nicio metoda si cu niciun aparat. Accentuez acest lucru pentru ca sunt foarte multi "specialisti" sau persoane cu "acces inalt" care, pentru o anumita suma de bani, pot verifica daca telefonul este ascultat – acestia nu sunt decat impostori si vand doar iluzii. Prin aceasta medoda de interceptare telefonul spionat furnizeaza toate informatiile prezentate mai sus, atat cele active, cat si cele pasive, fiind cea mai complexa metoda. Cum ne ferim? Raspunsul este simplu - nu incalcam Legea securitatii natonale. Daca totusi gandim ca au mai existat si abuzuri si vrem sa fim protejati, avem o singura solutie: stam departe de telefonul nostru mobil in momentele pe care ni le dorim sigure. Ca solutii de urgenta putem scoate acumulatorul si cartela sau putem seta telefonul pe modul "avion" sau putem folosi un jamer care blocheaza semnalul telefonului. Pentru moment s-ar putea sa nu fim interceptati, dar vom crea cu siguranta o alarma in "sistem" si astfel vom motiva o monitorizare mult mai complexa pentru ca se presupune ca planuim cine stie ce atentat... Oricum, solutia cea mai la indemana ramane aceea de a lasa telefonul cat mai departe de locul intalnirii (la cel putin 500 m), daca avem de rezolvat sau vorbit ceva delicat. Din pacate, in mod ilegal persoane interesate pot achizitiona aparatura de interceptare, in general de la companii din China, Rusia si Israel, cu sume cuprinse intre cateva mii de euro si sute de mii de euro. Performantele tehnice sunt in functie de marimea facturii si se apropie de cele ale statului. Din punct de vedere legal, aceasta aparatura se vinde doar institutiilor cu atributii in domeniul securitatii nationale. Trebuie stiut insa ca, in general, vanzatorii accepta copii ale documentelor de identificare ale cumparatorului, fiind interesati in primul rand in a-si vinde marfa, si nu in a verifica autenticitatea documentelor. Adica orice persoana care cunoaste “sistemul” poate sa editeze in photoshop orice document si apoi sa-si achizitioneze dispozitivul tehnic de care are nevoie. Astfel, aparatura de interceptare ajunge in biroul unei companii sau persoane interesate in spionarea telefoanelor. Cine detine astfel de aparatura poate avea acces la telefonul cui doreste intr-un mod cu totul ilegal. Din pacate, noi nu ne putem apara in niciun fel in fata unor astfel de practici. Masuri de precautie In primul rand, nimeni nu trebuie sa aiba acces la telefonul nostru. Daca nu suntem siguri de acest lucru, trebuie sa codam telefonul. Cine nu stie acel cod nu va reusi sa afle codul IMEI si nici sa instaleze softul. Cand primim cadou un telefon nou, prima aplicatie trebuie sa fie Hard Reset - este o procedura prin care telefonul isi rescrie tot softul de operare cu cel original, cel implementat de operator (atentie, a nu se confunda cu optiunea de revenire la setarile din fabrica). Putem executa aceasta aplicatie ori de cate ori avem suspiciuni asupra spionarii propriului telefon - este cea mai simpla, mai sigura si mai la indemana procedura de a anihila un soft spy. Atentie insa sa facem si un backup inainte, sa nu pierdem toate datele. Cei care folosesc iPhone pot sta putin mai linistiti, deoarece pentru a instala un astfel de soft trebuie facut mai intai un jailbreak, lucru care se poate depista foarte repede ulterior. Exista firme specializate in depistarea unor astfel de programe care pot oferi informatii complete despre cine si cum ne spioneaza prin intemediul softurilor spy. Costurile sunt in medie cam 1.000 de dolari. In Romania, nu merita acest efort pentru ca la celalalt capat, cel care ne spioneaza o va face prin intermediul unei cartele prepay sau o adresa de email de pe un IP neidentificabil. Dar daca vrem sa-l acuzam oficial pe angajatorul nostru, avem nevoie de o astfel de expertiza tehnica. In concluzie, mare grija la companionul nostru cel de toate zilele, prietenosul si din ce in ce mai sofisticatul telefon, mai nou numit smartphone. Folosite in scopul pentru care au fost create, sunt o minune a tehnicii. Folosite insa in scopuri obscure, devin o arma redutabila in mana celui care o foloseste. Daca atributiile lui James Bond au fost transferate unui smartphone impersonal, ar fi bine sa echilibram balanta nu transformandu-ne in mici agenti 007, ci recurgand la strategii vechi de cand lumea, cum ar fi putina atentie si puterea de a lasa telefonul deoparte cand vrem intr-adevar sa fim siguri ca ochi sau urechi ascunse nu sunt impreuna cu noi. Interceptarea activa  Mai exista o forma de interceptare numita interceptare activa si consta in montarea unui echipament de interceptare intr-o masina. Interceptarea activa se realizeaza cu un dispozitiv mai complicat din punct de vedere tehnic, acesta emitand si receptionand pachete de date. In mod normal, orice telefon este programat sa se conecteze la cel mai apropiat releu (BTS - Base Transceiver Station) al operatorului de telefonie, deci releul care emite cel mai puternic BTS. Echipamentul de interceptare se “prezinta” telefonului ca fiind un BTS al operatorului, producand un semnal mult mai puternic decat releul la care este conectat telefonul si, in mod automat, telefonul se conecteaza la acest BTS fals. De acum, echipamentul de interceptare are un control total asupra tuturor datelor care sunt trimite si receptionate de telefonul-tinta, deoarece se comporta ca un intermediar intre reteaua de telefonie si terminalul mobil. Datele trebuie decodate in timp real. Acest tip de echipament poate fi depistat folosind tehnici avansate si care au costuri destul de mari. Ca si in cazul anterior, cei care le utilizeaza sunt aceiasi: serviciile de informatii pentru situatii operative deosebite sau impostorii care fac ascultari ilegale. Cum ne aparam?  In acest caz, exista cateva mici trucuri la care putem recurge. In primul rand, suntem atenti daca cineva ne urmareste sau daca in jurul casei, biroului, locului de intalnire stationeaza dubite sau masini de teren. In general, au geamuri negre si nu sta nimeni in ele. Mai mult, aceste masini ar trebui sa ne insoteasca pe oriunde mergem. Daca suntem atenti, le depistam rapid deoarece sunt cam aceleasi. Aceste dispozitive sunt folosite destul de frecvent de cei care fac interceptari ilegale. Tehnologia este scumpa, iar cei care achizitioneaza astfel de aparate opteaza pentru ceva mai ieftin in detrimentul calitatii, lucru care ti obliga sa stea la distanta mica fata de telefonul-tinta, nu le da posibilitatea sa schimbe usor masinile si au probleme cu decriptarea comunicatiilor interceptate. Daca in primul caz aparatul nu are probleme cu decriptarea informatiilor interceptate, in acest caz nu toate echipamentele de interceptare au implementate toate codurile de decriptate. Reteaua GSM are la baza un cod numit A5/1, realizat in 1988, cu o cheie de criptare pe 64 biti si capacitate de criptare scazuta. Cu punerea in functiune a benzii de frecvente pentru 3G a aparut algoritmul de criptare A5/3 (Kasumi), cu o cheie de criptare pe 128 biti, mai greu de decriptat pentru echipamentele de interceptat mai vechi, dar relativ usor pentru cele noi. Daca dispozitivul folosit la interceptare nu are capacitatea de a decripta A5/3, acesta poate activa un aparat care bruiaza frecventa 3G si telefonul se va conecta automat la retea pe frecventa GSM unde este implementat algoritmul mai slab A5/1. Asadar, daca aveti un telefon care permite setarea “3G Only network”, este indicat sa o activati. Daca telefonului ii cade brusc semnalul, este momentul sa ne punem intrebari. Softurile spy, la un clik distanta Softurile spy instalate pe telefon, folosite aproape in exclusivitate de catre persoanele curioase, se pot gasi pe Internet in diverse variante - li se atribuie chiar si o tenta legala, invocandu-se diverse atributii sociale (ingrijire batrani, copii, etc.). Trebuie precizat din capul locului ca aceste softuri sunt in totalitate ilegale, indiferent de modul in care sunt utilizate. Cum sunt insa doar la un clik distanta, tentatia de a le cumpara si folosi este mare. Pretul este cuprins intre 200 si 1.000 de dolari. Instalarea nu este automata si presupune doua etape: - accesul la telefonul-tinta si tastarea codului *#06#. Automat telefonul-tinta va afisa codul IMEI. Cu un alt telefon vom fotografia acest cod pe care il vom trimite producatorului. Acesta va crea un soft dedicat telefonului-tinta. Nu conteaza ce cartela sau cate cartele va folosi acest telefon, deoarece atata timp cat softul este activ, acesta va spiona toate comunicatiile purtate de pe telefon. Producatorul trimite softul clientului, caruia nu-i mai ramane decat sa-l instaleze in telefonul-tinta. - instalarea softului dureaza maximum 30 de secunde si se poate face prin cablu, stick sau bluetooth - apoi telefonul este gata pregatit. Este important de remarcat faptul ca in ambele situatii este necesar ca cineva sa aiba acces la telefonul nostru. Exista teorii care spun ca softul spy se poate instala si prin trimiterea unui SMS nevinovat pe telefonul-tinta - personal, nu am intalnit vreo persoana care sa fi vazut functionand un astfel de sistem. In functie de "dorintele" si bugetul clientului, acest soft poate furniza urmatoarele informatii: - inregistreaza pe memocardul telefonului toate conversatiile si SMS-urile, le arhiveaza si la anumite intervale de timp le transmite la o adresa de email prestabilita de cel care a instalat softul; - activeaza functiile de localizare GPS ale telefonului si transmite coordonatele pe email sau prin SMS; - activeaza aplicatia de call conference a telefonului spion, iar cand acesta va suna sau va fi sunat celui care spioneaza nu-i ramane decat sa deschida telefonul si sa asculte sau sa inregistreze conversatia. La fel se intampla si cu SMS-urile. - activeaza o aplicatie prin care telefonul raspunde automat unui anumit numar de telefon. Cand cel care a instalat softul suna, telefonul spion se deschide automat si acesta asculta ambiental tot ce se intampla in jurul telefonului. De retinut ca ecranul telefonului nu se schimba cu absolut nimic. Persoanele care achizitioneaza astfel de softuri sunt sotii sau sotiile care vor sa testeze fidelitatea partenerului, parintii care vor sa-si controleze copiii si, intr-o proportie destul de mare, managerii care vor sa-si verifice angajatii. De cele mai multe ori, dificultatea instalarii softului este inlocuita cu achizitionarea unui telefon nou-nout gata "echipat" cu un soft spion. Producatorii de astfel de tehnologii echipeaza cu softuri spy cele mai noi modele de telefoane si apoi le trimit clientului. Acesta, la randul lui, il ofera cadou angajatului suspectat, sotiei banuite de infidelitate etc. Cutia este intacta si telefonul sigilat, fiind imposibil sa-ti dai seama ca acel telefon nu este unul nou. Nici la o verificare atenta softul nu poate fi depistat. Ce poate sa faca un telefon spion - sa transmita orice discutie ambientala; - sa filmeze sau fotografieze locul in care se afla; - sa transmita coordonatele GPS, inclusiv istoricul deplasarilor "telefonului"; - sa inregistreze orice convorbire telefonica si toate SMS-urile date sau primite; - sa copieze si sa transmita agenda telefonica, toata mesageria scrisa sau vocala, notitele, fotografiile (inclusiv locatiile gps de unde au fost facute); - sa recupereze tot ce am sters de pe telefon (de la achizitionare): apeluri, SMS-uri, contacte, emailuri, istoric navigare Internet; - sa inregistreze toate operatiunile de banking online (sume de bani, explicatii, conturi, banci, tranzactii, coduri PIN etc.); - sa inregistreze absolut toate operatiunile pe care le facem pe Internet prin browserul telefonului (pagini vizitate, trafic de emailuri, parole, conturi etc.); - sa identifice celelalte telefoane aflate pe o raza de 300 de metri. In mare, aceste aplicatii au un caracter activ si pot fi accesibile aproape oricui la preturi relativ mici. Exista insa si o serie de aplicatii "pasive", ce tin mai mult de prelucrarea datelor colectate cu ajutorul telefonului spion: - stabilirea de "relatii" cu celelalte telefoane cu care interactioneaza: telefonul sotiei, al angajatilor, celelalte eventuale telefoane sau cartele ale proprietarului; - alarma in sistem in momentul in care proprietarul telefonului ii scoate bateria sau inlocuieste cartela. In acel moment sunt activate automat telefoanele din imediata apropiere. De exemplu, softul face corelatie intre persoana cu care s-a intalnit proprietarul telefonului si urmatoarea persoana cu care se vor intalni cei doi pentru a intelege motivul intalnirii. - telefonului spion i se pot face diverse setari de la distanta: i se poate restrictiona accesul la anumite numere si servicii, poate fi programat sa inregistreze toate convorbirile timp de 24 ore, sa le arhiveze si sa le trimita ca pachete de date la ora dorita etc.; - stabilirea locatiilor vizitate, intocmirea de trasee, realizarea de corelatii intre anumite evenimente (de exemplu, ziua de salariu, locul de unde scoate proprietarul telefonului bani, ce plati face, magazinele de unde se aprovizioneaza, chiar si sumele cheltuite in cazul in care primeste SMS-uri pentru orice tranzactie facuta cu cardul). Toate pot parea lucruri banale si fara consecinte, dar pe termen lung aceste modalitati de spionare creioneaza foarte clar comportamentul nostru facandu-ne usor predictibili. Cum ne dam seama ca telefonul ne este spionat? Asa cum am mai spus, nu avem nicio sansa sa-i descoperim pe cei care ne spioneaza legal. Exista totusi cateva semne care tradeaza mai ales spionarea ambientala prin telefonul mobil: - acumulatorul telefonului se descarca foarte repede. In timp ce suntem interceptati ambiental, telefonul se comporta ca si cum l-am folosi intr-o convorbire; - telefonul se incalzeste – daca nu ati folosit telefonul si el este cald, inseamna ca a fost totusi "activ"; - telefonul isi pierde brusc semnalul; - verificand atent facturile detaliate – daca regasim un trafic de date foarte mare sau apeluri frecvente spre un anumit numar (asa cum apare in cazul convorbirilor in sistemul call-conference), este indicat sa resetam telefonul. Singurul soft care nu lasa "urme" in factura detaliata este softul creat doar pentru ascultarea ambientala. Nu trebuie neglijat nici faptul ca telefonul furnizeaza date despre noi si dupa ce nu-l mai folosim. Asadar, atentie ce facem cu telefonul vechi si mare atentie sa nu ni-l fure cineva. Cu o aparatura specializata in data recovery, oricine poate extrage din telefon informatii inimaginabile. De exemplu, un iPhone de 16 GB furnizeaza toate informatiile din ultimii doi ani de folosinta: registru apeluri, fotografii, SMS-uri, navigare pe Internet, locatii GPS, istoricul cartelelor SIM, contacte etc. Aici includem atat datele existente, cat si cele sterse sau transferate.

Autor: Finantistii Sursa: www.finantistii.ro  Luni, 12 Martie 2012