Možno nad témou tohto článku prevraciate oči, ale nie sme tu na to, aby sme teoretizovali a zaoberali sa dohadmi. História národných organizácií, ktoré lúštia šifry a tajne získavajú súkromné informácie, je dlhá a pestrá. A má tendenciu sa opakovať.
Dnes nazrieme do minulosti, aby sme pochopili súčasnosť. Stručne si načrtneme históriu kryptografie, šifier a zadných vrátok a vysvetlíme, ako to dnes ovplyvňuje zabezpečenú komunikáciu.
Prípad 1: Prvé zadné vrátka
Kryptografia a lámanie kódov sú snáď také staré ako samotná civilizovaná spoločnosť. Jedna z prvých šifier, o ktorých v súčasnosti vieme, pochádza z roku 400 pred Kristom, ktorú Gréci používali na bezpečnú komunikáciu vojenskej taktiky medzi armádnymi veliteľmi.
Prvý príklad kryptografických zadných vrátok sa objavil až v druhej svetovej vojne. Nebol to však svetoznámy stroj Enigma. Namiesto toho tento kredit patrí menej známej spoločnosti s názvom CryptoAG.
Ešte predtým si však vysvetlime, čo sú to tie zadné vrátka.
Zadné vrátka sú zámerne nainštalovaná „bezpečnostná chyba“ navrhnutá tak, aby umožňovala prístup do systému.
Poznámka:
Zlý úmysel nie je podmienkou. Poskytovatelia internetových služieb a vývojári softvéru často využívajú etické zadné vrátka na zefektívnenie zákazníckej podpory.
Príbeh prvých zadných vrátok sa začal v roku 1921, keď istý Boris Hagelin navrhol jeden zo svojich prvých šifrovacích strojov počas práce pre spoločnosť s názvom A.B. Cryptoteknik, ktorý vlastnil Arvid Gergam Damm.
Po Dammovej smrti a krátko pred začiatkom 2. svetovej vojny Hagelin získal kontrolu nad spoločnosťou, premenoval ju na CryptoAG a rozhodol sa predať svoje stroje americkej armáde.
Navonok to zmenilo CryptoAG na úspešnú spoločnosť, ktorá fungovala až do roku 2018 a mala pobočky po celom svete s viac ako 230 zamestnancami. Pod fasádou sa však skrývalo temné tajomstvo.
Počas svojich obchodov s USA sa Hagelin zaplietol s Williamom F. Friedmanom, hlavným kryptológom Národnej bezpečnostnej agentúry (NSA), a nadviazal s ním priateľstvo. V nasledujúcich rokoch si Hagelin a Friedman často dopisovali. NSA bola znepokojená zariadeniami CryptoAG, pretože ich bolo ťažké prelomiť.
Vtedy vznikli prvé zadné vrátka.
Aby dohliadala na vnímaných „nepriateľov“ Ameriky, NSA podnietila Hagelina, aby predával „slabšie“ zariadenia do krajín mimo NATO, zatiaľ čo iné dostali zariadenia s lepším šifrovaním.
Nakoniec by toto usporiadanie umožnilo CryptoAG predávať všetky svoje stroje po celom svete. Bolo to však pod podmienkou, že všetky prídu zabalené s pokynmi vedúcimi k slabšiemu šifrovaniu. NSA by potom krajinám NATO poskytla brožúry s informáciami o dosahovaní lepších výsledkov.
V roku 1970, po Hagelinovom odchode do dôchodku v roku 1958, USA zaujali praktickejší prístup. CIA v spolupráci so Západonemeckou spravodajskou službou (BND) tajne kúpila CryptoAG za 5,75 milióna dolárov.
Táto „Operácia Rubikon“ znamenala, že CryptoAG ponúkala bezpečné komunikačné riešenia a služby digitálneho šifrovania rôznym subjektom. Počas svojej existencie však pomáhala CIA, NSA a BND pri lámaní zahraničnej korešpondencie a získavaní súkromných údajov. Okrem toho, manipulované zariadenia od Crypto AG tiež umožnili NSA a BND čítať vojenskú a diplomatickú komunikáciu aj spojeneckých krajín EÚ alebo NATO.
Prípad 2: Pasca na páchateľov
V roku 2018 sa na trhu objavila nová aplikácia pre zabezpečenú komunikáciu. Za cenu 1 700 dolárov za vlastné zariadenie so systémom Android a ročné predplatné 1 250 dolárov bolo používateľom sľúbené totálne súkromie.
Aplikácia ANOM sa pýšila niekoľkými bezpečnostnými opatreniami, vrátane zabezpečených proxy serverov, bez lokalizácie, e-mailových alebo telefónnych služieb, aby sa zabránilo identifikácii a lokalizácii, kódovania obrazovky PIN pre tvrdé manuálne hackovanie a funkcie manuálneho vymazania.
Dokonca sa predávala s chytľavým sloganom na Reddite:
„Predstavujeme ANOM – mimoriadne bezpečnú aplikáciu na odosielanie správ z mobilného telefónu pre Android. Vaša dôvernosť je zaručená. Softvér odolný proti cielenému sledovaniu a narušeniu. Anom Secure. Udržujte tajomstvá v bezpečí!"
A načasovanie nemohlo byť lepšie, keďže ANOM bola vydaná len šesť mesiacov po tom, čo vládne organizácie vypli poskytovateľa bezpečnej komunikácie Phantom Secure, pretože umožňoval trestnú činnosť.
Bol tu len jeden problém. ANOM bol vyvinutý v spolupráci s FBI a Austrálskou federálnou políciou (AFP), aby slúžil ako návnada a priťahoval zločincov.
Aplikácia obsahovala zadné vrátka, ktoré vysielali všetky odoslané správy na servery FBI, pričom každá mala zodpovedajúce identifikačné číslo na presné sledovanie a identifikáciu všetkých používateľov. Bol distribuovaný online a prostredníctvom neznámych obchodníkov na čiernom trhu v USA, Austrálii, Nemecku, Holandsku a Švédsku.
ANOM bola použitá na 11 800 zariadeniach a počas svojej prevádzky zhromaždila viac ako 20 miliónov správ. Všetko sa to však skončilo v júni 2021 celosvetovým vydaním príkazov na domovú prehliadku, ktoré vyvrcholilo 800 zatknutiami v 16 krajinách.
Celý projekt s názvom Operation Trojan Shield v USA a Operation Ironside v Austrálii zabavil takmer 40 ton drog, 250 zbraní, 55 luxusných áut a viac ako 48 miliónov dolárov v rôznych menách a kryptomenách.
Lekcia, ktorú si odnášame
Ak si z týchto dvoch prípadov vládou vedených backdoor operácií treba vziať jednu vec, je to poučenie, že nikdy nemôžete byť príliš opatrní. Hoci sa ANOM zameriavala hlavne na zločincov, niet pochýb o tom, že prišlo aj na niekoľko nevinných ľudí.
V súčasnosti sa o našu pozornosť uchádza množstvo „zabezpečených“ chatovacích aplikácií, no ako ste práve videli, nie je všetko zlato, čo sa blyští. A nie všetok softvér a aplikácie zo zahraničných „spojeneckých“ krajín robia iba spojenecké veci.
Ako v roku 2021 zdôraznila Yasha Levine, sovietsko-americká investigatívna novinárka, dokonca aj v odvetví milovaný Signal dostal počiatočnú investíciu od Open Technology Fund (OTF), organizácie so známymi väzbami na americkú vládu:
„Viac ako dve miliardy ľudí na celom svete používajú softvér vyrábaný OTF, vrátane komunikačnej aplikácie Signal a webového prehliadača Tor, služieb, ktoré sú špeciálne ponúkané spotrebiteľom, ktorí si uvedomujú súkromie a snažia sa obísť vládnu cenzúru a dohľad. Napriek tomu jej úzke väzby na štát národnej bezpečnosti USA vyvolávajú mnohé znepokojujúce otázky.”
A preto vás vyzývame, aby ste zostali ostražití – v záujme svojho vlastného súkromia.