A Der Spiegel német hírmagazinban megjelent beszámoló szerint az okostelefonok rendkívül gyors elterjedése miatt az NSA szakértői rákényszerültek, hogy átgondolják hagyományos felderítési módszereiket és újakat dolgozzanak ki maguknak. Ezért már 2009-ben külön munkacsoportokat hoztak létre a vezető okostelefon gyártók, az Apple-féle iPhone telefonok és az iOS operációs rendszer tanulmányozására, a Google által fejlesztett Android operációs rendszer vizsgálatára, valamint annak feltárására, hogy miként lehet feltörni a legbiztonságosabb okostelefonként számon tartott BlackBerry készülékeket.
Új kihívások
Az okostelefonok csodálatos találmányok, ugyanakkor nagyszerű lehetőséget is nyújtanak a kémkedésre. Manapság a mobiltelefonnal rendelkezők többsége okostelefont használ, amely mára már az emberek közti kommunikáció egyik központi eszközévé vált. Ezek a készülékek egyfajta digitális asszisztensként funkcionálnak, és sokszor sokkal több adatot tárolnak a használójáról, mint ahogy azt az ember sejtené.
Egy hírszerző ügynökség számára az ilyen adattárolók igazi aranybányák, amelyek egyetlen eszközben egyesítik mindazt az információt, amire egy hírszerzési ügynökségnek szüksége lehet: a mobiltulajdonos társadalmi kapcsolatait, a tartózkodási helyét, érdeklődési köreit, fényképeit és néha akár a hitelkártya adatait és jelszavait is.
A feltárt anyagok nem utalnak arra, hogy az NSA nagyszabású kémkedést folytatott volna az okostelefon-használók után, ugyanakkor nem hagynak kétséget afelől sem, hogy ha az ügynökség kiszemel magának megfigyelési célpontként egy okostelefont, akkor ne találná meg a módját, hogy valahogy hozzáférjen a készülékben tárolt adatokhoz.
A dokumentumok még a kezdeti időszakból valók, így konkrét megfigyelésekre vonatkozó információkat nem tartalmaznak. Ugyanakkor már ezekből is jól látszik, hogy az NSA törvényt szeg a megfigyelésekkel: az Apple és a Google is amerikai székhelyű vállalat, így az NSA tulajdonképpen amerikai cégek elleni kémkedik, amelyhez nem lenne joga. A BlackBerry esetében pedig Kanadáról beszélünk, mely tagja az Öt Szem hírszerzési szövetségnek, mely szerint a tagországok egymással szemben nem folytatnak kémtevékenységeket. Az adatgyűjtéseket pedig titkosan és önkényesen teszik, a nyilatkozatok és a feltárt anyagok ugyanis arra engednek következtetni, hogy az érintett gyártóknak nem volt tudomásuk a megfigyelésekről, és a kormányzat számára nem rejtettek el hátsó kapukat a rendszereikben.
Steve Jobs, a Nagy Testvér
Az ügynökség legfőképpen a felhasználók nemtörődömségét használta ki, a legtöbb okostelefon tulajdonos ugyanis többnyire elhanyagolja az adatbiztonság kérdését. Az egyetlen félelmük, hogy nem tudják használni a készüléküket, mert nincs térerő, wifi vagy mobilinternet. A jegyzetekben ezt a jelenséget a nomofóbia (nomophobia – no mobile phobia) kifejezéssel illetik.
A Der Spiegel kiemel három diát egy nyilvánosságra került titkos prezentációból, melyeken George Orwell klasszikus regényével, az 1984-vel vonnak párhuzamot. Az elsőn az Apple egyik régi ‘1984’ reklámjának képei, a másodikon Steve Jobs, a harmadikon pedig extázisban ünneplő iPhone vásárlók láthatók. A teljes szöveg pedig:
„Ki gondolta volna 1984-ben, hogy ő [Steve Jobs] lesz a Nagy Testvér, a zombik pedig a fizető ügyfelek?”
Tény, hogy az NSA hálás lehet az Apple-nek, hiszen az iPhone készülékekből széles spektrumú felhasználói adatokat tud kinyerni magának. A dokumentumokban számos lenyűgöző példa is található ennek igazolására: például egy fénykép egy egykori kormányzati tisztviselőről, aki éppen a TV előtt pihenve fotózza magát az iPhonejával.
Avagy említhetjük az iPhone helymeghatározási szolgáltatásának hibáját, amelynek köszönhetően hosszú ideig nyomon lehetett követni az iOS eszközt birtokló személyeket, mielőtt a problémát orvosolták volna 2011 közepén.
Nincs is szükség hozzáférésre
Az NSA az okostelefonok által létrehozott backup fájlokat használja fel, amelyek olyan információkat tartalmaznak, amelyeket különösen érdekes elemezni: például a kapcsolatokat, hívásnaplókat és szöveges üzeneteket. Ezeknek az adatoknak a kigyűjtéséhez nem feltétlenül szükséges hozzáférés magához az iPhone készülékhez, az is elegendő, ha a célpont számítógépébe sikerül bejutni, amellyel előzőleg az iPhonet szinkronizálták.
A dokumentumok azt is megmutatják, hogy bizonyos NSA szkriptek segítségével egyes iPhone modellek további 38 különböző funkcióját is meg tudják figyelni. Ezek közé tartoznak a térképes szolgáltatások, a hangposta, a fényképek, ahogy a Google Earth, Facebook és és egyéb üzenetküldő alkalmazások is.
Az NSA elemzői kifejezetten lelkesek a helyzetmeghatározó adatokat és az ehhez kapcsolódó alkalmazásokat illetően, melyeket különösen hatékonyan tudtak felhasználni. Számtalan olyan alkalmazás van ugyanis, amely használatához engedélyeznünk kell a tartózkodási helyünkhöz való hozzáférést.
A BlackBerry sem feltörhetetlen
Az NSA és a partner ügynöksége, a brit GCHQ hasonló intenzitással fókuszált az Apple mellett a BlackBerryre is. Ennek oka feltehetően abban keresendő, hogy a BlackBerry még ma is népszerű okostelefon a kormányzati alkalmazottak, cégek, üzletemberek körében, egykori dominanciája üzleti telefonként pedig megkérdőjelezhetetlen volt.
A dokumentumok szerint az NSA évek óta próbálta feltörni a BlackBerry kommunikációt, amelyben csak 2009-ben értek el áttörést. Azonban 2009 májusában és júniusában hirtelen újabb akadályokba ütköztek, amelyet a gyártó által újonnan bevezetett tömörítési módszernek tulajdonítottak. Az ügynökség szakemberei azonban megkezdték az új kód tanulmányozását, és 2010 márciusára a „probléma megoldódott”.
Teljes hozzáférés
Az NSA úgy véli, hogy ők az egyetlen ügynökség, akinek sikerült hozzáférést szerezni a BlackBerry rendszeréhez. 2009-ben az NSA szakemberei arról számoltak be, hogy már el tudják olvasni a Blackberry készülékekről küldött szöveges üzeneteket, és képesek összegyűjteni és feldolgozni a cég saját kommunikációs rendszerében (BlackBerry Internet Service – BIS) küldött emaileket.
A BIS esetén nem alkalmaznak titkosítást, csak tömörítést, ellentétben a belső hálózaton, a BlackBerry Servicesben (BES) küldött levelekkel. Ám arra is van utalás, hogy a jól védett BES-hez is sikerült már hozzáférniük: a prezentáció egyik slideja ugyanis egy mexikói kormányügynök által küldött emailt mutat, amely a BlackBerry titkosítási technológiát használva lett elküldve.
Ráadásul 2012 júniusában az NSA tovább bővítette fegyvertárát a BlackBerry ellen. Ettől kezdve már a telefonhívásokat is megemlítik a jelenlegi képességeik között, nevezetesen az Európában és az Egyesült Államokban széles körben elterjedt GSM és CDMA hálózatok lehallgatását. Ennek ellenére a nyilvánosságra került dokumentumok alapján a BlackBerryvel foglalkozó szakemberek még nem teljesen elégedettek, és további fejlesztéseket szeretnének eszközölni.
Hogyan bízhatunk ezek után okostelefonjainkban?
Miként említettetett, a dokumentumokból az derül ki, hogy a megfigyelésben érintett gyártók nem feltétlenül voltak beavatva az adatgyűjtés minden részletébe. Ugyanakkor ha nyilvánvalóvá válik, hogy az NSA képes az Apple és a BlackBerry eszközein is kémkedni, annak hosszú távú következményei lehetnek.
Főleg Németországban, hiszen nemrég a berlini kormányzat egy szerződést írt alá a biztonságos mobilkommunikáció kialakítására a szövetségi ügynökségek bevonásával, melynek győztes a BlackBerry lett.
Az Apple mindeközben pedig beépített ujjlenyomat-olvasót vezette be legújabb készülékein, melyet egy új biztonsági funkciónak szánt a magánszféra egyre nagyobb veszélybe kerülése és az elszaporodó csalások és átverések ellen.
Ironikus, hogy a szándékuk ellenére ez a funkció csak még tovább növelte a magánszféra miatti félelmeket. Lehet, hogy az NSA legközelebb már ujjlenyomatokat is fog titokban összegyűjteni?
