(Декабрь 2008)
Нечасто фигурирующая в хайтек-новостях страна Польша сумела прославиться интересной инициативой в области внедрения новых полицейских технологий.
Одна из крупнейших в этом государстве спецслужб ABW (или Агентство внутренней безопасности Польши) поставила на городском почтамте города Познань автоматизированную компьютерную систему, которая сканирует со всех сортируемых здесь конвертов и почтовых открыток полную информацию об отправителях и получателях посланий, а также фиксирует значимые графологические детали о почерке отправителей.
Основанная в 2002 году, государственная спецслужба ABW отвечает в Польше за антитеррористическую деятельность, контрразведку, борьбу с промышленным шпионажем и организованной преступностью, а также сражается с коррупцией во власти.
Установленная же на почтамте г. Познань система для сбора всех данных о почтовой переписке и для дальнейшей их передачи в ABW – это лишь пилотный проект спецслужбы, разработавшей куда более обширные планы. Служба безопасности намерена использовать эту информацию для ведения большой базы данных, которая со временем, как мыслится, позволит автоматически отслеживать вообще всю почтовую корреспонденцию по стране.
В обозримом будущем ABW намерено ввести аналогичные сканеры в общенациональном масштабе на всех почтово-сортировочных пунктах Польши, что обойдется, по предварительным оценкам, примерно в 250 миллионов злотых (около 65 миллионов евро).
Огласка столь любопытного проекта, подразумевающего тотальный шпионаж за гражданами Польши, вызвала, естественно, вполне закономерную критику со стороны правозащитников и активной общественности. Противники всей этой затеи уверены, что подобные действия противозаконны и противоречат конституции. Польский комиссар по гражданским правам, Януш Кохановски и Польское агентство по защите данных объявили, что вплотную займутся расследованием столь навязчивых мер слежки.
В огонь разгоревшегося скандала добавили масла и факты о нечестном тендере, сопровождавшем закупку сканеров: от японской фирмы Mitsui почтовая служба получила предложение, которое было на 30% дешевле выбранного в итоге варианта. Однако ABW настояло на выборе дорогих аппаратов Siemens, поскольку лишь они одни обеспечивают еще и графологический анализ сканируемых материалов.
В ответ на обвинения в давлении на почтовую службу и в разбазаривании бюджетных денег на дорогостоящие проекты сомнительной полезности, руководство ABW заявило примерно следующее:
«В условиях чрезвычайных обстоятельств появляются угрозы всеобщего характера. Если это происходит, возникает необходимость в цензуре писем. Почтовая служба должна быть подготовлена к такого рода событиям»…
События в Польше очень напоминают похожие скандалы, то и дело вспыхивающие в США, ибо хорошо известно, кто ныне является главным наставником польских спецслужб в их борьбе с «угрозами всеобщего характера».
Причем практически всегда к подобным скандалам имеет смысл относиться повнимательнее, поскольку ныне лишь они, по сути дела, дают публике информацию о технических возможностях спецслужб, стоящих на охране государства и общества (если последнее не угрожает государству, конечно).
Наиболее свежая новость в тему из США – это добытые и обнародованные правозащитной организацией ACLU документы министерства юстиции, свидетельствующие, что ФБР совершенно не нуждается в надзоре судебных властей, когда использует спецтехнику для обнаружения нужных мобильников и слежки за их хозяевами.
Технические возможности для того, чтобы это делать, сами по себе давно уже не представляют ничего нового. Однако прежде подразумевалось, что прежде, чем начинать отслеживание телефонов, ФБР должно получать ордер в судебных инстанциях и сотрудничать с сетевым оператором. Полученные же ACLU документы свидетельствуют, что имеющиеся у ФБР технические средства позволяют легко обходить всю эту обременительную возню.
Технология носит название Triggerfish и позволяет следящему притворяться ближайшей базовой станцией, так что находящиеся неподалеку сотовые телефоны подсоединяются к ней и выдают всю положенную для их идентификации информацию. Аппаратура Triggerfish может ожидать, пока в поле ее досягаемости не появится мобильник нужного человека, либо просто собирает идентификаторы всех оказавшихся поблизости телефонов для последующего анализа.
Когда создавалась модель безопасности для сетей GSM, то разработчики исключили из возможных сценариев такую ситуацию, когда в сети появляется фальшивая базовая станция. По этой причине принятые здесь процедуры аутентификации являются односторонними – только телефоны абонентов должны подтверждать базовой станции, что они именно те, за кого себя выдают.
Хуже того, хотя уникальный для каждого абонента идентификатор IMSI не должен появляться в эфире сети, в стандартных протоколах есть уловки, позволяющие базовой станции объявить, что у нее «утрачен» TMSI, т.е. соответствующий временный эквивалент идентификатора. Иначе говоря, базовая станция может затребовать у телефона повторную выдачу IMSI, причем в открытом виде.
Все это, естественно, происходит в автоматическом режиме и абсолютно без ведома владельца телефона. Создавая идеальные, по сути, условия для незаметного шпионажа за людьми – для тех, кто знаком с этими хитростями и умеет ими пользоваться.
Принято считать, что установка фальшивых базовых станций – явление довольно редкое. Однако вполне очевидно, что государственные разведки и прочие спецслужбы являются далеко не единственными потребителями подобной техники, которую изготовители электронной спецаппаратуры выпускают серийно под названиями типа IMSI Catcher. Известно, к примеру, что технология весьма востребована в кругах, занимающихся промышленным шпионажем.
И отчасти поэтому, наверное, в спецификациях нового поколения сетей мобильной связи, 3G GSM, прописана необходимость двусторонней аутентификации, когда и базовая станция должна подтверждать свои полномочия абонентам.
Законной работе правоохранительных органов, естественно, это не препятствует никоим образом.
kiwi arXiv 