7 lis 2015

Raport Biura Wywiadu i Analiz DHS USA dot. szyfrowanych wiadomości w aplikacjach

0

Kilka dni temu The Intercept opublikował raport Biura Wywiadu i Analiz (I&A) Departamentu Bezpieczeństwa Krajowego Stanów Zjednoczonych (Department of Homeland Security, DHS). W tym dwunastostronicowym dokumencie znajdziemy informacje na temat rosnącego wykorzystywania technologii szyfrowania w aplikacjach i komunikatorach telefonii komórkowej, a w związku z powyższym obawy przed zmniejszeniem możliwości wywiadowczych. Raport pozyskany przez The Intercept jest dokumentem jawnym, został jednak opatrzony klauzulą "tylko do użytku służbowego". Wyczytamy w nim, iż powszechne stosowanie szyfrowania w komunikatorach stawia służby specjalne przed sporym wyzwaniem, a jako jedno z rozwiązań proponuje się zwiększenie ilości informatorów. Pełny tytuł raportu to: "Going Dark - Covert Messaging Applications and Law Enforcement Implications".


Dokument ten, datowany na 29 września 2015 roku wydaje się służyć jako podkład do egzekwowania prawa na rozwiązania szyfrujące, badając jednocześnie różne usługi i aplikacje oferujące szyfrowanie wiadomości, takie jak: WhatsApp, Kik, surespot, Silent Circle, Telegram, Wickr itp. Znajdziemy także zapis, iż zwiększenie świadomości nadzoru rządu przyczyniło się do wzrostu popytu konsumentów na stosowanie rozwiązań umożliwiających szyfrowanie wiadomości. Autorzy raportu stwierdzają także, iż w wielu przypadkach aplikacje będą uniemożliwiać próby pozyskiwania danych a tym samym przeszkadzać w prowadzeniu dochodzeń. Zapisy w raporcie zachęcają do stosowania innych rozwiązań, opartych na źródłach informacji, w tym poprzez poufnych informatorów oraz różnego rodzaju tajne operacje. Według informacji z New York Times, w 2008 roku FBI posiadała ponad 15 000 takich informatorów, natomiast DEA kolejne 4 000.

The increasing market demand for secure services will continue to spark the startup of anonymization companies and the development of new techniques to counter law enforcement efforts.”

Szczególnie ciekawym fragmentem raportu jest Załącznik A na stronie ósmej, który przedstawia szczegółowy opis aplikacji wykorzystujących szyfrowanie, zawierający także informacje o możliwościach i metodach usuwania wiadomości oraz rejestracji w aplikacji. Dowiemy się z niego np. tego, że aplikacja Wickr szyfruje metody rejestracji użytkowników, dzięki czemu są oni w pewien sposób anonimowi:
Fragment raportu - załącznik A
 
(źródło: https://theintercept.com)

Na jednej ze stron raportu przeczytamy również o terrorystach i kryminalistach, którzy wciąż poszukują metod na bezpieczną wymianę informacji poprzez komunikatory. Wyczytamy, iż wykorzystywanie produktów Apple przez ISIL (zwane także jako ISIS) jest zabronione przez ich kalifat i rekomendują oni rozwiązania oparte na systemie Adroid, który uważają za bardziej bezpieczny. Ponadto, do komunikacji internetowej ISIS rekomenduje wykorzystanie rozwiązań opartych na VPN, a każda wysłana wiadomość e-mail powinna być zaszyfrowana.
 
Powołano się także na kilka przykładów:
  • 8 czerwca 2015 roku belgijskie służby zatrzymały 16 osób podejrzanych i powiązanych z terroryzmem, a ich komunikacja była monitorowana za pośrednictwem aplikacji WhatsApp;
  •  27 maja 2015 roku, prawdopodobnie zmarły już bojownik ISIS, Jonaid Hussein umieścił na Twitterze wiadomość, iż każdy zainteresowany atakiem ochotnik powinien się z nim skontaktować za pomocą aplikacji  surespot;
  •  4 listopada 2014 roku na oficjalnym Twitterze ISIS można było zobaczyć komunikat o tym, aby nie używać aplikacji KIK przy wymianie korespondencji dotyczącej wrażliwych informacji związanych z dżihadem;
  • w lipcu 2015 roku media informowały o tym, że Rafael Caro Quintero, były lider kartelu Guadalajara użył aplikacji WhatsApp celem przesłania wiadomości filmowej do innego kartelu - New Generation Jalisco;
  • w lutym 2015 roku odkryto, iż organizacje związane z handlem narkotykami, używają aplikacji Silent Circle, aby szyfrować swoją komunikację;
  • Ali Shukri Amin, siedemnastolatek z Virginii został skazany za  wspieranie organizacji ISIS. Z dokumentów sądowych z 11 czerwca 2015 roku wynika, iż nastolatek używał aplikacji surespot celem zorganizowania podróży do Syrii;
  • wg informacji z Utah Statewide Information and Analysis Center z kwietnia 2015 roku, militarni ekstremiści ze stanu Utah używają do komunikacji aplikacji Wickr.


Departament Bezpieczeństwa Krajowego USA odmówił komentarza na temat raportu.


Pełny raport dostępny jest pod tym adresem:

https://theintercept.com/document/2015/11/03/going-dark-and-covert-messaging-apps


Źródło:
https://theintercept.com

0 komentarze:

Publikowanie komentarza

 
Do korespondencji zalecamy nasz klucz PGP.
Design by ThemeShift