30 godina star američki zakon koji omogućuje prisluškivanje, razlog za kineski hakerski napad
Kao što smo pisali u našim vestima, hakeri podržani od strane Kine kompromitovali su sisteme za prisluškivanje nekoliko američkih telekomunikacionih i internet provajdera, verovatno u pokušaju prikupljanja obaveštajnih podataka o Amerikancima.
Sistemi za prisluškivanje, prema američkom saveznom zakonu starom 30 godina, predstavljaju neke od najosetljivijih delova mreže telekomunikacionih ili internet provajdera. Oni obično daju odabranom broju zaposlenih skoro neograničen pristup informacijama o svojim korisnicima, uključujući internet saobraćaj i istoriju pretraživanja.
Za tehnološke stručnjake koji su godinama upozoravali na bezbednosne rizike zakonski obaveznih “zadnjih vrata” (Backdoor), ove vesti su očekivane, jer su znali da će se jednog dana desiti.
“Mislim da je ovo bilo neizbežno”, rekao je Met Blejz, profesor na Pravnom fakultetu Univerziteta Džordžtaun i stručnjak za bezbedne sisteme, za TechCrunch u vezi sa najnovijim kompromitovanjem telekomunikacionih i internet provajdera.
Wall Street Journal je prvi izvestio u petak da je kineska hakerska grupa, nazvana Salt Typhoon, upala u tri najveća američka internet provajdera, uključujući AT&T, Lumen (ranije CenturyLink) i Verizon. Cilj je bio pristup sistemima koje koriste za dostavljanje podataka o korisnicima organima za sprovođenje zakona i vladama. Hakerski napadi su verovatno rezultirali “ogromnim prikupljanjem internet saobraćaja” od telekomunikacionih i internet giganata.
Ciljevi kineske kampanje još uvek nisu u potpunosti poznati, ali WSJ je naveo izvore iz nacionalne bezbednosti koji smatraju da je upad “potencijalno katastrofalan”. Salt Typhoon je jedna od nekoliko kineskih hakerskih jedinica za koje se smatra da pripremaju teren za destruktivne sajber napade u slučaju očekivanog budućeg sukoba između Kine i Sjedinjenih Država, potencijalno oko Tajvana.
Blejz je za TechCrunch rekao da su kineski upadi u američke sisteme za prisluškivanje najnoviji primer zlonamerne zloupotrebe “zadnjih vrata” namenjenih za zakonite svrhe. Bezbednosna zajednica je dugo zagovarala protiv “zadnjih vrata”, tvrdeći da je tehnološki nemoguće imati ih na bezbedan način, tako da ne mogu biti iskorišćene ili zloupotrebljene od strane zlonamernih činioca.
“Zakon kaže da vaš telekom mora omogućiti prisluškivanje vaših poziva (osim ako ih ne šifrira), stvarajući sistem koji je uvek bio meta zlonamernih činioca”, rekla je Rijana Pfefferkorn, akademik sa Stenforda i stručnjak za politiku šifrovanja, u nizu poruka na Bluesky-u. “Ovaj hakerski napad razotkriva laž da američka vlada mora biti u stanju da pročita svaku poruku koju pošaljete i sluša svaki poziv koji obavite, radi vaše zaštite. Ovaj sistem vas ugrožava, ne štiti vas.”
“Jedino rešenje je više šifrovanja”, dodala je Pfefferkorn.
Zakon star 30 godina koji je postavio temelje za nedavnu zloupotrebu “zadnjih vrata” je Zakon o pomoći u komunikacijama za sprovođenje zakona (CALEA), koji je postao zakon 1994. godine, u vreme kada su mobilni telefoni bili retkost, a internet još uvek u povoju.
CALEA zahteva da bilo koji “provajder komunikacija”, poput telefonske kompanije ili internet provajdera, mora pružiti vladi svu potrebnu pomoć za pristup informacijama o korisniku kada im se predoči zakoniti nalog. Drugim rečima, ako postoji način da se pristupi podacima korisnika, telefonske kompanije i internet provajderi moraju to omogućiti.
Prisluškivanje je postalo veliki posao nakon 2000. godine, nakon napada 11. septembra 2001. Naknadno uvođenje zakona posle 11. septembra, poput Patriot Act-a, uveliko je proširilo američki nadzor i prikupljanje obaveštajnih podataka, uključujući i o Amerikancima. CALEA i drugi zakoni o nadzoru iz tog vremena doveli su do čitave industrije kompanija za prisluškivanje koje su pomagale telefonskim i internet kompanijama da se pridržavaju zakona prisluškujući u njihovo ime.
Mnogi detalji oko toga kako su ti prošireni zakoni o prisluškivanju i odredbe funkcionisali u praksi—i kakav je pristup vlada imala do privatnih podataka Amerikanaca—bilo je uglavnom tajno sve do 2013. godine, kada je bivši saradnik NSA Edvard Snouden objavio hiljade poverljivih američkih dokumenata, široko otkrivajući tehnike i prakse vladinog nadzora tokom prethodne decenije, uključujući masovno prikupljanje privatnih podataka Amerikanaca.
ShutterstockIako se veći deo Snoudenovog skandala o nadzoru fokusirao na to kako su američka vlada i njeni najbliži saveznici prikupljali tajne podatke o svojim glavnim stranim obaveštajnim ciljevima, poput terorista u inostranstvu i hakera neprijateljskih vlada, otkrića o američkom špijuniranju dovela su do burne reakcije tehnoloških giganata iz Silicijumske doline, čiji su sistemi u nekim slučajevima bili nepoznato prisluškivani od strane američkih obaveštajnih agencija. Silicijumska dolina je zajednički uzvratila, što je delimično dovelo do povlačenja godina vladine tajnosti i opšte nejasnoće oko obaveznog prisluškivanja.
U godinama koje su usledile, tehnološki giganti su počeli da šifruju što je više moguće korisničkih podataka, shvatajući da kompanije ne mogu biti primorane da predaju korisničke podatke do kojih same ne mogu doći (iako još uvek postoje neki neprovereni zakonski izuzeci). Tehnološki giganti, koji su nekada bili optuživani za olakšavanje američkog nadzora, počeli su da objavljuju “izveštaje o transparentnosti” koji su detaljno opisivali koliko su puta kompanije bile primorane da predaju podatke o korisnicima tokom određenog perioda.
Dok su tehnološke kompanije počele da zaključavaju svoje proizvode kako bi sprečile spoljne prisluškivače (a u nekim slučajevima čak i same tehnološke kompanije) da pristupe podacima svojih korisnika, telefonske i internet kompanije su malo toga učinile da šifruju sopstveni telefonski i internet saobraćaj korisnika. Kao takav, veći deo interneta i telefonskog saobraćaja u Sjedinjenim Državama ostaje dostupan za prisluškivanje prema CALEA.
Ipak, nemaju samo Sjedinjene Države apetit prema “zadnjim vratima”. Širom sveta, postoji stalni i uporni napor vlada da proguraju zakone koji potkopavaju, zaobilaze ili na drugi način kompromituju šifrovanje. U Evropskoj uniji, države članice rade na zakonskim zahtevima da aplikacije za razmenu poruka skeniraju privatne komunikacije svojih građana u potrazi za sumnjivim materijalom koji uključuje zlostavljanje dece. Bezbednosni stručnjaci tvrde da ne postoji tehnologija sposobna da postigne ono što bi zakoni zahtevali bez rizika od zloupotrebe od strane zlonamernih činioca, prenosi Tech Crunch.
Signal, aplikacija za razmenu poruka sa end-to-end šifrovanjem, bila je jedan od najglasnijih kritičara “zadnjih vrata” u šifrovanju, i navela je nedavni upad u američke internet provajdere od strane Kine kao razlog zašto evropski predlozi predstavljaju ozbiljnu sajber bezbednosnu pretnju.
“Ne postoji način da se izgrade ‘zadnja vrata’ koja mogu koristiti samo ‘dobri momci’”, rekla je predsednica Signala Meredit Vitaker, pišući na Mastodonu.
Govoreći o nekim naprednijim predlozima za “zadnja vrata” koji su se pojavili poslednjih godina, “CALEA treba smatrati kao upozoravajuću priču, a ne kao uspešnu priču za ‘zadnja vrata’”, rekao je Blejz.
Kao što smo pisali u našim vestima, hakeri podržani od strane Kine kompromitovali su sisteme za prisluškivanje nekoliko američkih telekomunikacionih i internet provajdera, verovatno u pokušaju prikupljanja obaveštajnih podataka o Amerikancima. Sistemi za prisluškivanje, prema…