Имајќи ги во предвид ужасните настани во Париз, владите низ целиот свет ги обновија повиците кон технолошките компании да дизајнираат производи, овозможувајќи им на органите на редот да ги следат подобро комуникациите.
Како комуницираат исламистите?
Експертот за дигитална криминологија проф. Петер Сомер вели дека терористите најверојатно се држат настрана од вакви комуникациски апликации на мултинационалните компании.
“Тие воопшто не користат големи комуникациски системи”, коментира тој за BBC.
“Има многу претприемачи кои создаваат системи за употреба од слободоумни луѓе и терористите брзо ги идентификуваат. Системи како SureSpot им нудат на корисниците лесни варијации за енкрипција”.
Консултантот за прашањата на сајбер криминалот проф. Алан Вудворд вели дека присуството на криптирани системи ги прави обидите на агенциите за безбедност да шпионираат “апсолутно бесмислени”.
“Сите веќе го користат протоколот OTR [Off the Record], кој нуди енкрипција од точка до точка”, вели тој.
“Дури и да успеете да ги запрете компаниите, има доволно достапни бесплатни модули кои ја обезбедуваат комуникацијата. На џихадистичките форуми има линкови до онлајн алатки за енкрипција, кои луѓето можат да ги повлечат.
И да, секој кој се разбира од работата, ќе најде безбеден начин комуницира. Повеќето од нив не користат iMessage или WhatsApp.
Зошто тогаш владините агенции толку се концентрираат на употребата на енкрипција од Apple и Google?
“Големите технолошки компании се лесно достапни за властите, а тие бараат некаде од каде што ќе започнат”, коментира Вудворд.
Има доста дезинформации во врска со начинот на кој луѓето зад терористичките напади во Париз комуницирале меѓу себе.
Поранешниот заменик-директор на ЦИА Мајкл Морел изјави дека веројатно користеле WhatsApp, но нема докази дека тоа навистина е така.
Во меѓувреме во коментар белгискиот федерален министер за внатрешни работи Жан Жамбон соопшти дека е можно тие да користат PlayStation 4 за комуникација.
Тоа беше рефлектирано масовно од медиумите – но подоцна се покажа невистинито тврдењето дека таква конзола била откриена во станот на еден од бомбашите.
Исто така се тврдеше дека PlayStation 4 користи енкрипција од точка до точка, што не е вистина.
Како разузнавачките служби ги следат активностите на екстремистите, ако не можат да ги читаат пораките?
Енкрипцираните производи сепак содржат метаподатоци – кој со кого разговарал и на колку време. Тоа одигра решавачка улога за разбивањето на терористичките ќелии по настаните во Париз.
“Апсењата кои се случуваат во моментов, потекнуваат од преработка на метаподатоците”, коментира Вудворд.
“Го идентификуваат првиот човек, а потоа безбедносните служби ја користат процедурата наречена анализа на врските, за да изградат заедничка идеја со кој разговарал тој”.
Британското разузнавање е особено добро во анализата на врски, тврди Вудворд.
Во моментов предложениот закон за гласање во Велика Британија за овластувањата при истрага, кој се уште не е изгласан од парламентот, бара од интернет провајдерите да ги чуваат овие метаподатоци за 12 месеци.
Се почесто сепак службите за безбедност прибегнуваат кон хакирање – инсталација на малициозен софтвер на компјутерите на осомничените за да се дознае она што го прават тие во реално време.
“Ако можат да пробијат компјутер или смартфон, тогаш тие можат да дојдат до клучот за да ги декодираат пораките”, вели Зомер.
Британската влада тврди дека е можно ИСИС да реализираат голем сајбер во Велика Британија.
Дали има основа за вакво стравување?
Во последните 20 години постои загриженост дека терористичките мрежи би можеле да предизвикаат сериозна штета ако нападнат критично важни инфраструктури од родот на контролни пунктови на воздушниот сообраќај или болници.
Во оваа смисла, министерот за финансии Џорџ Озборн најави дека ќе го удвои финансирањето за борбата против компјутерскиот криминал, со тоа што ќе го зголеми до 1,9 милијарди фунти годишно до 2020 година. Според неговите зборови борците од ИСИС се обидуваат да развијат способности за вршење на опасни сајбер-напади, но неговите коментари се “општи и нејасни” и не се однесуваат на конкретни закани, коментира Зомер.
Вудворд вели:
“Има повеќе прекини на струјата предизвикани од верверички отколку од сајбер терористи”.
Сепак, црвот Stuxnet, за кој се смета дека бил наменет специјално за трипал на нуклеарната програма на Иран во 2009-та покажува дека ваквите напади се можни.
“Овие терористички групи стануваат се повеќе вешти и треба да видите како ги користат социјалните медиуми за да се почувствува дека тие се разбираат многу добро од технологии”, коментира Вудворд.
По сè изгледа дека предметните 1.9 милијарди фунти ќе одат за изнаоѓање на исклучително вешти луѓе, кои ќе разберат каков ќе биде следниот чекор на овие терористички групи.