Śledztwo prowadzone przez greckie władze ujawnia coraz nowsze szczegóły afery podsłuchowej, o której pisaliśmy w połowie lutego br. Nielegalne podsłuchy wykorzystywały legalne mechanizmy dostępne tylko dla policji. Nadal nie wiadomo, kto z nich korzystał, wiadomo za to jak.

Przypomnijmy, że chodzi o skandal, który wybuchł po odkryciu, że telefony ponad stu greckich VIP-ów były od 2004 r. podsłuchiwane przez nieznanych sprawców. Rozmowy prowadzone przez wybrane telefony były łączone w trybie konferencyjnym na cztery numerytypu prepaid i tam prawdopodobnie nagrywane. Na liście podsłuchiwanych telefonów znajdowały się numery należące w większości do greckich polityków z pierwszych stron gazet.

Podsłuch rozpoczął się tuż przed olimpiadą w Atenach w 2004 r. i trwał do marca 2005 r., kiedy to technicy Vodafone odkryli modyfikację w centrali i poinformowali o niej władze. Jak początkowo donosiła prasa, podsłuchy były możliwe dzięki pozostawieniu "tylnych furtek" w oprogramowaniu centrali. Obecnie ujawnione informacje pozwalają jednak sądzić, że podsłuchiwacze bezczelnie zadrwili sobie z wymiaru sprawiedliwości. Wykorzystali bowiem całkiem legalne "drzwi" wbudowane w oprogramowanie centrali, tyle że bez zezwolenia sądu czy jakichkolwiek innych służb.

Jak na ironię fakty te wyszły na jaw w momencie gdy przez Europę przetoczyła się fala dyskusji na temat rozszerzenia prawnie dozwolonych metod inwigilacji komunikacji elektronicznej. W polskim projekcie ustawy o retencji danych, określającej obowiązki operatorów telekomunikacyjnych w zakresie przechowywania informacji dla policji, szczegółowo określono, jak mają być one gromadzone i udostępniane uprawnionym służbom. Dość niedbale potraktowano jednak kwestię poufności tych danych, ograniczając się do stwierdzenia, że mają być przechowywane "ze szczególną dbałością".

Furtka w dobrej wierze?

Śledztwo prowadzone przez greckie władze ujawnia coraz to nowe szczegóły skandalu. Podsłuchy były zainstalowane w centrali komórkowej produkcji Ericssona, zainstalowanej u greckiego operatora Vodafone. Centrale te posiadają wymagane przez prawo interfejsy podsłuchowe zgodne ze standardem ETSI ES 201 671. W przypadku central Ericssona nosi on nazwę IMS (Interception Management System) i działa w ramach oprogramowania centrali Ericsson AXE.

IMS posiada również wymagane przez prawo funkcje zapewniające, że każdy podsłuch jest przez kogoś autoryzowany - w aplikacji są specjalne zakładki, w których operator musi podać nazwę agencji odpowiedzialnej za dany podsłuch, numer nakazu i inne informacje. Jak więc mogło dojść do nieautoryzowanego włączenia podsłuchów dla ponad stu numerów?

W ujawnionym przez serwis informacyjny Quintessenz poufnym podręczniku administracyjnym dla Ericsson IMS można znaleźć zrzuty ekranu, które wyglądają bardzo znajomo - jest to zwykła, okienkowa aplikacja dla unixowego systemu okienkowego X Window. I faktycznie, Ericsson AXE działa pod kontrolą systemu Sun Solaris. Nie on jednak jest winowajcą. Według niepotwierdzonych informacji z forum serwisu Betabug, w greckim przypadku wykorzystana została tylna furtka pozostawiona przez programistów centrali w module IMS, a wykorzystująca... zwykłą usługę telnet.

Inna z osób komentujących ten przypadek na Betabug wspomniała o klasycznej unixowej tylnej furtce, jaką odnalazła podczas testu penetracyjnego prowadzonego w pewnej francuskiej centrali, również produkcji Ericssona. Według tego specjalisty, aby uzyskać dostęp do systemu z prawami roota, należało ustawić po stronie klienta odpowiednią zmienną systemową, która była następnie przez klienta telnet przekazywana do serwera.

Rozproszone poszlaki

Najciekawsze informacje zostały udostępnione przez greckie biuro ds. bezpieczeństwa telekomunikacji (ADAE). Według inżynierów Vodafone i Ericssona, którzy analizowali ten przypadek po jego wykryciu, nikt w Grecji nie posiadał wiedzy potrzebnej do korzystania z IMS, a tym bardziej z tajnej furtki. Ericsson twierdzi, że w szwedzkiej centrali firmy o furtce i sposobie jej aktywacji wiedziały tylko trzy osoby. Założenie było takie, że furtka stanowi specyficzne "konto serwisowe", pozwalające inżynierom firmy uzyskiwać dostęp do central u operatorów w razie wystąpienia trudnych problemów.

Na konferencji prasowej greckiego rządu, która odbyła się w lutym, ujawniono wiele interesujących szczegółów śledztwa prowadzonego po odkryciu afery. Istnienie podsłuchów wyszło na jaw tylko dlatego, że część podsłuchiwanych polityków skarżyła się na problemy z działaniem telefonów - rozłączanie rozmowy w trakcie jej trwania, zakłócenia, problemy z dodzwonieniem się itd. Inżynierowie z Vodafone, którzy analizowali te zgłoszenia, dotarli w końcu do modułu IMS i, sprawdzając, czy to nie on powoduje problemy, zauważyli, że ktoś dokonywał za jego pomocą nieautoryzowanego podsłuchu.

Nadal nie wiadomo jednak, czy dziura w systemie IMS, przez którą prawdopodobnie weszli podsłuchiwacze, była umieszczona tam celowo jako konto serwisowe, czy była to po prostu dziura w oprogramowaniu centrali. Wiele pytań pozostaje bez odpowiedzi. Analizując połączenia nawiązywane z feralnymi 14 numerami, na które "bramkowano" podsłuchiwane rozmowy, przedstawiciele greckiej prokuratury mieli do wykonania olbrzymią robotę, przypominającą szukanie igły w stogu siana. Setki numerów, setki połączeń, setki stron billingów do przejrzenia.

Śledczy zaczęli od przeanalizowania tego, kto dzwonił na numery "podsłuchowe", bo było prawdopodobne, że robiły to osoby, które odsłuchiwały podsłuchane rozmowy. Przesłuchano setki osób, do których należały podejrzane numery, próbując wyjaśnić, dlaczego dzwoniły akurat na te numery. Sprawę utrudniał jednak fakt, że wszystkie zamieszane w tę sprawę numery były numerami "na kartę" (pre-paid), które podlegały "recyklingowi" - jeśli aktualny właściciel nie odnawiał konta przez dłużej niż kilka miesięcy, to tracił numer, który ponownie wędrował do wspólnej puli i był przydzielany innej osobie. Wiele osób przesłuchiwanych przez Greków posługiwało się dokładnie tą argumentacją, twierdząc, że dzwoniły do swojego znajomego i były zdziwione, że numer nie działa.

Śledczy wyróżnili także pewne charakterystyczne połączenia, które trwały maksymalnie kilka sekund - nie było więc mowy o wysłuchaniu komunikatów. Według prokuratury połączenia te mogły służyć do przesłania kodów, które powodowały np. zapis rozmów na zewnętrzny nośnik lub wysłanie do odbiorców. Śledztwo nie przyniosło jednak odpowiedzi na najważniejsze pytania - kto uzyskał dostęp do centrali oraz kto i w jakim celu podsłuchiwał greckich polityków?

Zapewne szybko się tego nie dowiemy. Splatają się tutaj interesy zbyt wielu służb specjalnych lub grup przestępczych, a każda z nich mogła uzyskać dostęp do furtki w rezultacie własnych badań lub przekupując kogoś z Vodafone lub Ericssona. W 2000 r. niezależna amerykańska stacja Fox News nagłośniła wykrycie siatki izraelskich szpiegów, którzy umieścili tylne furtki w oprogramowaniu obsługującym legalne podsłuchy w Stanach Zjednoczonych. Ilu takich przypadków nie ujawniono?

Lekcja dla Polski

Wypada tu jeszcze raz podkreślić, że grecki przypadek powinien być lekcją dla polskich ustawodawców, próbujących wdrażać na naszym gruncie prawo na podstawie unijnych dyrektyw o retencji danych. Poza zapewnieniem legalnej możliwości podsłuchiwania połączeń w sprawach kryminalnych, ustawodawca powinien zadbać o prywatność użytkowników telefonów. Dobrą motywacją do pracy nad odpowiednimi regulacjami będzie fakt, że w greckim przypadku podsłuchiwani byli głównie politycy, i to wcale nie opozycyjni. Czy któryś z panów ministrów lub posłów nie uskarża się przypadkiem na problemy z telefonem?