Не, ГДБОП няма да ви шпионира чатовете

Божидар Божанов 10 юли 2017 в 17:35 11881 2

Новината, че Главна дирекция "Борба с организираната престъпност" (ГДБОП) ще може да наднича в разговорите ни в популярните мобилни приложения като "Вайбър", "Фейсбук Месинджър", "УатсАп", "Скайп" и др. благодарение на нов софтуер, купен с обществена поръчка, се превърна в основна тема на деня.

Според софтуерния инженер Божидар Божанов, съветник за електронно управление на вицепремиера в кабинета "Борисов-2" Румяна Бъчварова, спекулациите в тази посока просто не отговарят на истината.

Ето какво написа той на личния си блог:

Тези дни се пови новина, че „ГДБОП вече може да шпионира „Вайбър“, „Фейсбук“ и „Скайп““. Разбира се, това не е вярно. ГДБОП няма да може да шпионира нищо. Самата статия също отбелязва, че от спецификацията не става ясно дали става дума за иззети мобилни устройства, или за следенето им в реално време. Заглавието обаче е гръмко и предполага шпиониране.

От спецификацията все пак става сравнително ясно, а когато разгледаме спечелилия софтуер (Oxygen Forensic), съвсем ясно, че става въпрос за извличане на информация от устройства, които са под физическия контрол на разследващите органи (т.е. иззети като доказателства). Софтуерът позволява извличане на контакти и съобщения (не е ясно с каква успеваемост, тъй като ФБР се затрудни доста в извличането на криптирани данни от iPhone наскоро).

Следене на тази комуникация, без устройството да е физически под контрола на органите, е възможно единствено ако на него е инсталиран шпионски софтуер. Oxygen Forensics (както подсказва и името), не е такъв. А инсталирането на шпионски софтуер е по същество СРС и изисква съдебно решение. Т.е. дори съдът да ги подписва на килограм (както по времето на Цветанов), масово следене не може да има. Освен това няма гаранция, че ще телефонът ви ще бъде заразен, особено ако имате добра потребителска култура. Също така, шпионски софтуер не би бил купен с открита обществена поръчка, най-малкото защото Apple и Google веднага биха запушили евентуални дупки в сигурността като разберат, че е възможно устройствата да се „шпионират“.

Четенето на съобщения „в движение“, т.е. чрез прихващане на комуникацията между устройствата и сървърите, е невъзможна, поне при най-популярните приложения. Всички използват криптирана връзка със сървъра, като някои (като Signal, WhatsApp и Telegram) криптират връзката „от край до край“ – т.е. дори сървърът, през който минават съобщенията, няма как да прочете какво пише в съобщенията. Единствено изпращачът и получателят могат. Защо да няма как? Защото математическите задачи, които са в основата на това криптиране (или „шифриране“), са нерешими със съвременните компютри (поне не в разумни периоди от време).

Защо трябва да се явявам като пиар на ГДБОП, вместо те да разяснят случая с прессъобщение, е друга тема. Но темата за защитата на личното пространство е важна. От тази гледна точка е чудесно, че медиите я следят. От друга гледна точка, не е добре заглавието да е дезинформиращо.

Та – ГДБОП няма да може да ни шпионира чатовете. Не че не биха искали – просто няма технологична възможност. Но е важно да следим както поръчките, така и законодателството – защото през годините имаше не един и два опита в Закона за електронните съобщения да бъдат прокарани текстове, с които органите и службите да могат да получават информация от мобилни и интернет доставчици. До момента тези опити без особен успех, но ще продължат, под претекста „национална сигурност“.

Всъщност, миналата есен бяха приети изменения в Закона за защита при бедствия, които на практика бяха изменения на Закона за електронните съобщения и дадоха възможност на „Пожарна безопасност“ да изисква трафични данни в случай на бедстващо лице (например, ако се загуби в планината). Измененията бяха приети по бързата процедура (в рамките на едно пленарно заседание). На пръв поглед проблем няма, тъй като в такива случаи наистина би било животоспасяващо мобилните оператори да дадат бързо информация за последното местоположение на дадена SIM-карта. Въпросът, както винаги е, дали няма как да се злоупотреби.

И накрая една препоръка – най-сигурните приложения за изпращане на съобщения са Signal и WhatsApp (който използва същия протокол като Signal), следвани от Telegram и Viber (макар при тях да има известни спорове (Telegram, Viber).

Виж още за:
Най-важното
Всички новини
Най-четени Най-нови

Още от Анализи и Коментари

Коментари

За писането на коментар е необходима регистрация.
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!

15914

2

поп Дръвчо

11.07 2017 в 17:35

-0
+0
Становището на автора има няколко недостатъка.

Първо при такава мъглива формулировка на заданието не е ясно какво точно и в каква комплектност е купено. Имаме заглавието на софтуера и толкова. В този бизнес определено не всичко е на уебсайта на производителя.

Вторият е имплицирането че разчитането на прибрани в полицията мобилни устройства не е проблем. Ами проблем е, особено в страна в която върху полицията няма почти никакъв обществен контрол.

Инсталирането на шпионски софтуер е СРС само ако докрай насилим дефиницията. Но даже и така, опазването на съвременен телефон от такова СРС е въпрос не на потребителска култура, а на дълбоки и разностранни познания в технологията, съчетано с организационни мерки. Особено на телефон който е бил в ръцете на полицията.