Serviciul Român de Informatii a dat publicitatii un document incendiar.
Potrivit studiului gazduit de pagina web a institutiei, www.sri.ro, la rubrica biblioteca, spionii misuna prin tara.
Nu orice fel de spioni, ci persoane fizice, firme specializate sau alte entitati preocupate de interceptarea ilegala a convorbirilor telefonice.
Comunicatiile private sau de stat, prin telefonia fixa, mobila, fax sau modem sunt extrem de vulnerabile.
Cu aparatura artizanala sau achizitionata prin Internet, cu sprijinul firmelor specializate sau al functionarilor unor operatori de telefonie, oricine poate fi spionat în mod sistematic.
Dovada stau zecile de cazuri depistate pâna în prezent de SRI si prezentate în amplul documentar.
În premiera, cel mai important serviciu secret român dezvaluie în amanunt tehnicile folosite pentru interceptarea comunicatiilor private si de stat si prezinta, totodata, metodele la care putem recurge oricare dintre noi pentru a fi mai putin vulnerabili în fata intentiilor unora de a ne viola intimitatea.
Trucuri simple, care pot face mult mai anevoioasa tentativa celor interesati de cunoasterea secretelor noastre.
Vom prezenta, în cele ce urmeaza, câteva din situatiile cel mai des întâlnite si a caror cunoastere prezinta cel mai larg interes, urmând ca cei interesati de detaliile tehnice sa le consulte pe site-ul SRI, la adresa indicata. (Valentin Zaschievici)
Mijloace tehnice de spionaj
Primii agenti virtuali sunt robotul telefonic si telefonul fara fir care, în mai toate variantele lor de fabricatie, permit si o asa-numita supraveghere a ambientului.
Cu aceste unelte chiar si un novice poate afla secretul unei convorbiri.
Chiar si instalatiile de siguranta cu interfoane se pot transforma în spioni electronici, iar cea mai inocenta priza de perete nu este decât un potential turnator anonim.
Interceptarea semnalelor pe circuite fizice
Cu toate limitarile impuse prin legislatie activitatilor de interceptare, structura retelelor de telecomunicatii si alti factori favorizanti permit accesul relativ simplu si direct la circuitele fizice care deservesc anumiti abonati.
Gradul redus de protectie a circuitelor fizice pe unele portiuni de traseu face posibila interpunerea unor dispozitive de preluare, amplificare, ascultare, înregistrare sau chiar transmitere la distanta a comunicatiilor interceptate (convorbiri telefonice, transmisii de date, fax, discutii ambientale si imagini).
Mijloacele tehnice implantate în echipamentele centrale sau terminale de telefonie sau pe circuitele fizice aferente acestora faciliteaza interceptarea convorbirilor telefonice, a discutiilor sau imaginilor ambientale si transmit semnalele utile catre punctele de stocare/prelucrare.
Interceptarea semnalelor electromagnetice
Emitatorul modulat cu semnale audio sau video reprezinta un mijloc tehnic sigur de acces la informatiile vehiculate prin retelele de comunicatii (voce, date) sau în spatiile de interes (discutii ambientale, imagini), pentru ca plasarea lui poate fi rapida si relativ facila, iar conditiile de receptie a semnalelor pot fi asigurate fara riscuri.
În anumite împrejurari, emitatorii sunt disimulati în aparatura electrica, electronica sau de telecomunicatii existenta sau introdusa conform unui scenariu în spatiul vizat: o lampa electrica, o telecomanda pentru televizor, un fax, o mapa de birou, un obiect de arta sau un bibelou, un ceas, o carte etc.
Persoana interesata sa plaseze mijloace de interceptare apeleaza fie la procedeul cadourilor sau donatiilor, fie racoleaza pe unul dintre cei care au acces frecvent în spatiul vizat sau care se ocupa de întretinerea unor obiecte, instalatii sau echipamente.
Metodele practicate pentru implantarea unui emitator într-un spatiu de interes pot fi grupate astfel:
a) plasarea directa a emitatorului, de catre o persoana racolata anterior, care, prin natura atributiilor de serviciu, are acces oficial în spatiul vizat, cu prilejul unei activitati planificate sau conform unui scenariu abil regizat;
b) plasarea indirecta a emitatorului, mascat într-un obiect functional sau decorativ, oferit cadou unei persoane care lucreaza în spatiul vizat;
c) plasarea indirecta a emitatorului, prin mascarea lui într-un obiect ce apartine unei persoane neavizate (purtator involuntar), care participa frecvent la activitatile ce se desfasoara în spatiul aflat în atentie.
Mijloace atipice
Geamul ferestrei unei încaperi în care se poarta discutii se poate transforma în emitator la mare distanta.
Astfel, vibratiile foii de sticla provocate de zgomotele din interior pot fi cititecu ajutorul unui fascicul laser (care sufera variatii de amplitudine si faza) si decodificate prin interpretare electronica.
Alte sisteme de interceptare sunt concepute pe principiul activarii, prin bombardare cu un fascicul de microunde, a unei cavitati rezonante (cu forma si dimensiuni riguros determinate), mascata într-un obiect masiv din spatiul vizat (tablou, sculptura, lambriu, perete).
Se obtine astfel o sursa electrica de tensiune ce alimenteaza emitatorul cu microfon asociat, pasiv pâna în momentul activarii, care poate fi exploatat de la distanta.
Cu un microfon directional perfectionat, amplasat într-o cladire, pot fi ascultate discutiile purtate de anumite persoane în aer liber sau în alte spatii, daca exista vizibilitate directa fata de acestea.
O alta realizare de vârf o reprezinta posibilitatea captarii semnalelor electromagnetice emise de un aparat fax sau de un computer în stare de functionare, interpretarea lor si reconstituirea imaginilor transmise ori a celor afisate pe display.
Cazuri depistate de SRI
Un student din Bucuresti a confectionat si vândut 5.000 de mijloace tehnice de interceptare destinate culegerii de informatii.
Cu sprijinul unui angajat al unei firme de telefonie, un inginer somer a spionat ilegal convorbirile telefonice ale unui patron.
Un magistrat a fost santajat în urma supravegherii sale foto-video.
Un cabaret a fost garnisit cu aparatura de înregistrare, pentru santajarea clientilor.
Un functionar al unei companii de telefonie a înregistrat convorbirile abonatilor pentru 200 de dolari/persoana.
A fost depistata o retea ilegala de telecomunicatii, gestionata din strainatate.
A fost dejucata tentativa de interceptare a convorbirilor unor functionari ai Fiscului, în scopul santajarii lor. Au fost înregistrate ilegal conversatiile unor primari, în scopul santajului.
Un patron de firma specializata în protectie si paza a instalat ilegal, în sediul unei banci, echipamente de interceptare.
Aceste cazuri au fost predate Parchetului.
Masuri de protectie împotriva interceptarii comunicatiilor
Protectia retelelor telefonice fixe
Analizarea si revizuirea contractelor încheiate cu operatorii de telecomunicatii si includerea în acestea a unor clauze privind calitatea si siguranta legaturilor telefonice;
Cunoasterea, verificarea, confirmarea loialitatii si avizarea persoanelor care au obligatia sa asigure functionarea sistemului de telecomunicatii în conditii tehnice depline de siguranta;
Evidentierea într-un registru de lucrari a interventiilor acestora asupra elementelor sistemului de telecomunicatii, din care sa rezulte: numele persoanei, elementele sistemului de telecomunicatii în care s-a intervenit (aparate terminale, reglete, cabluri, nise, repartitoare, centrale etc.), data si ora executarii lucrarii, operatiuni tehnice efectuate etc;
Identificarea, analizarea si evaluarea punctelor vulnerabile din retelele interioare si exterioare de comunicatii pe circuite fizice. Asigurarea împotriva accesului neautorizat la acestea;
Separarea retelelor telefonice proprii de cele care apartin altor firme sau concurentei.
Protectia comunicatiilor pe mobil
Cunoasterea tuturor functiilor propriului telefon mobil, identificarea celor vulnerabile, a optiunilor posibile disponibile pentru fiecare dintre acestea si verificarea, periodic, a setarii lor (activat-dezactivat).
Prevenirea identificarii legaturilor, prin împiedicarea studiului de catre persoane neautorizate a listingului convorbirilor;
Utilizarea cu rezerve a serviciului de mesagerie vocala pentru comunicari cu continut secret si schimbarea periodica a codului de acces la casuta postala vocala;
Manipularea cu atentie sporita a telefoanelor mobile care se activeaza vocal pentru transmiterea apelurilor sau pentru raspunsul la apel;
Folosirea codurilor de securitate personalizate;
Închiderea mobilului si detasarea bateriei atunci când în apropiere se poarta discutii care necesita protectie deplina;
Folosirea telefoanelor mobile cu criptare
Acestea sunt însa foarte scumpe, de 20-30 de ori pretul unui telefon normal, sunt mai mari, mai grele si au mai putine functii ajutatoare.
Masuri de protectie a încaperilor
Sesizarea echipei de control tehnic de specialitate atunci când exista suspiciuni privind scurgerea unor informatii, când se primesc obiecte suspecte sau care ar putea constitui suporturi pentru mijloace tehnice de interceptare;
Obturarea cu draperii plusate a ferestrelor încaperilor în care se desfasoara activitati care trebuie protejate deplin si deconectarea de la reteaua electrica a echipamentelor electrice si electronice care nu sunt utilizate;
Depozitarea obiectelor primite cadou, pe timp de 2-4 saptamâni, în afara spatiilor care necesita protectie;
Controlul tehnic de specialitate al aparaturii electrice si electronice, care poate constitui suport ideal pentru disimularea unor mijloace tehnice de interceptare;
Interzicerea folosirii microfoanelor fara cordon pentru sonorizarea salilor de sedinte;
Stabilirea locurilor care trebuie controlate antiinterceptare, periodicitatii si împrejurarilor care reclama o astfel de masura.
Retelele fixe de telefonie sunt penetrate
Cel mai simplu mod de a intercepta o convorbire telefonica este conectarea cu un circuit suplimentar peste circuitul abonatului care este supravegheat si utilizarea unui sistem de ascultare sau înregistrare.
Conectarea circuitului suplimentar este posibila în orice punct în care este permis sau se poate obtine accesul la circuitul telefonic al abonatului care prezinta interes.
GREU DE DEPISTAT
Operatiunea de interceptare în acest fel a unei convorbiri telefonice nu necesita cunostinte deosebite si este favorizata de faptul ca este greu de depistat.
Posibilitatile de conectare pe circuitele telefonice dintre cutia terminala si telefon sunt evidente.
Cu minime cunostinte în domeniu, persoanele interesate se pot conecta cu aparate de ascultare, de înregistrare sau de transmitere la distanta a convorbirilor.
SCURT-CIRCUITAREA
Cele mai simple modalitati de interceptare în centrala sunt conectarea unui aparat de înregistrare pe un circuit (interceptare locala) sau prelungirea circuitului respectiv pe o linie libera sau pâna la un alt abonat (interceptarea la distanta).
Operatiunile necesare efectuarii unor astfel de interceptari sunt foarte simple si sunt favorizate de faptul ca personalul din centrala este redus ca numar, în mod deosebit noaptea, când lucreaza doar unul sau maximum doi angajati.
Unii angajati ai operatorilor de telecomunicatii abuzeaza de posibilitatile pe care le au si efectueaza la comandaverificari privind interceptarea comunicatiilor unor posturi telefonice de catre organele abilitate.
DARURI OTRAVITE
Firme, fundatii, organizatii publice sau private si persoane particulare despre care nu exista garantii de loialitate doneaza echipamente de telecomunicatii unor institutii ale statului si acorda (gratuit sau conditionat), uneori fara autorizare legala, asistenta tehnica pentru instalarea echipamentelor de telecomunicatii livrate, iar autoritatile competente nu se implica pentru stabilirea vulnerabilitatilor ce decurg din aceste demersuri.
Pe unele circuite identificate în retelele interioare de telefonie s-au evidentiat tensiuni ori semnale electrice suspecte, ale caror surse nu s-au putut depista datorita lipsei documentelor de evidenta.
Specialistii care au în raspundere sistemele de telecomunicatii interioare nu sunt cunoscuti, nu prezinta garantii de loialitate sau nu au pregatirea profesionala corespunzatoare, iar activitatea si atributiile lor nu sunt strict precizate, reglementate si controlate.
Si faxul poate fi spionat cu usurinta
Comunicatiile prin fax sunt de asemenea vulnerabile si pot fi interceptate, fiind cunoscute vulnerabilitati care vizeaza terminalele, interfetele (modem-urile), canalele de transmisie sau echipamentele centrale.
În mod normal, mesajele fax nu sunt criptate. De aceea, orice dispozitiv de ascultare poate reconstrui mesajul. Criptarea este disponibila ca o proprietate aditionala, dar se poate folosi doar daca la receptie exista echipamente cu posibilitatea complementara de decriptare.
Accesul la un aparat fax-tinta cu un alt aparat fax-intrus ce poate fi amplasat în apropiere si conectat în derivatie permite ca toate mesajele sa fie tiparite pe aparatul-intrus si transmise apoi catre aparatul-tinta.
Schimbând numarul telefonic si mesajul de statie al aparatului-intrus, aparatul-tinta poate fi indus în eroare pentru a se crede ca nu s-a produs nici o interceptare.
Aparatele fax care nu sunt avizate TEMPEST emit o radiatie electro-magnetica în spectrul de radiofrecventa, datorita careia tot traficul poate fi monitorizat nedetectabil, cu ajutorul unor dispozitive de interceptare speciale.
Telefonia mobila este si ea vulnerabila
În sistemul NMT, care este considerat cel mai vulnerabil, informatiile sunt transmise în clar, iar monitorizarea convorbirilor este la îndemâna oricarei persoane interesate care si-a procurat un scanner, în timp ce în sistemele GSM, DCS si CDMA, informatia este transmisa conform unui algoritm care asigura un anumit grad de protectie, putând fi interceptata doar cu aparatura adecvata, pe o raza de câtiva kilometri în jurul vorbitorului.
Totusi, nici o retea de telefonie mobila nu asigura o securitate deplina a convorbirilor. Chiar si sistemul CDMA promovat recent este depasit, existând deja alternative mai performante.
Doar aparitia microprocesoarelor biologice, mai puternice decât cele actuale de câteva milioane de ori, îmbunatateste perspectiva în domeniul criptarii.
Potrivit unor surse neoficiale, se comercializeaza ilegal echipamente destinate interceptarii convorbirilor sau blocarii pe timp limitat a accesului unor abonati în retelele de telefonie mobila, angajatii unor operatori asculta convorbiri, divulga informatii despre traficul unor abonati ori selecteaza si înregistreaza mesajele vocale sau scrise, iar unele persoane cerceteaza si experimenteaza tehnici de interceptare a comunicatiilor mobile cu sprijinul ilicit al unor angajati ai operatorilor.
Prin particularitatile tehnice ale retelelor GSM, interceptarea comunicatiilor pe aceste canale este totusi dificila.
Toate acestea, împreuna cu asigurarile operatorilor de servicii GSM privind masurile deosebite de criptare implementate în sistem, duc însa la o scadere a vigilentei utilizatorilor telefoanelor mobile.
Cantitatea de informatii ce poate fi obtinuta din canalele de comunicatii mobile este foarte mare, iar costurile necesare achizitionarii ilegale a echipamentelor de interceptare sunt justificate în anumite conditii.
Principalele riscuri ale utilizatorului de telemobil
Identificarea abonatului (se pare ca pastrarea confidentialitatii privind datele referitoare la abonati a ramas doar o reclama ieftina, atât timp cât în presa publicitara sau pe site-urile din reteaua publica Internet abunda anunturile unor specialisticare, pentru câteva sute de dolari, modifica orice cod pentru telefoanele mobile ori vând compact-discuri cu bazele de date ale operatorilor).
Determinarea legaturilor si activitatii unui abonat dupa listingul convorbirilor.
Erori de programare a meniului aparatului mobil (activarea din greseala a functiilor de redirectionare a apelurilor, de apel în asteptare sau de teleconferinta si neprotejarea tastaturii fata de actiunile mecanice întâmplatoare constituie vulnerabilitati ce pot fi exploatate).
Monitorizarea convorbirilor telefonice (majoritatea echipamentelor de interceptare ofera aceasta facilitate, indiferent de modul de conectare la reteaua GSM).
Utilizarea mobilului ca mijloc de interceptare (unele modele de aparate telefonice GSM prezinta servicii ascunse ce pot fi activate în secret. Apelând un asemenea aparat mobil, el va raspunde automat fara sa afiseze starea activa si realizeaza legatura cu corespondentul, care poate asculta ce discuta purtatorul aparatului).
Ascultarea mesageriei vocale voice mail (în cazul conectarii direct în reteaua de date a centralei telefonice GSM sau daca mesajele vocale memorate în casutele postale nu sunt protejate cu coduri individuale de acces, mesageria vocala poate fi la îndemâna celor interesati).
Realizarea de clone ale cartelei SIM originale (cu ajutorul unor tehnologii speciale pot fi efectuate cartele SIM identice cu cele ale mobilului telefonic vizat. În acest mod se pot realiza convorbiri telefonice în contul abonatului respectiv).
Sursa: softpedia
