Война с криптографией: спецслужбы Германии нацелились на WhatsApp и Telegram

Перехват частной переписки – очень щекотливая тема. С одной стороны, следует учитывать принципы конфиденциальности, с другой – безопасность государства. В эпоху терроризма, конфликтов и бессмысленного насилия многие согласны пожертвовать своей конфиденциальностью в обмен на безопасность.

Однако конфиденциальность от этого не теряет своей значимости, а способность жить и работать без страха быть подслушанным очень важна для большинства людей. Пытаясь защитить персональную информацию своих клиентов, многие компании обращаются к криптографии.

Криптографическую защиту предлагают 135 миллионам своих клиентов сервисы Telegram и WhatsApp. Несмотря на то, что Telegram начал использовать шифрование раньше своего соперника, WhatsApp уже успел его догнать. Вполне естественно, мысль о том, что люди могут общаться конфиденциально, не даёт покоя спецслужбам. Ведь в конечном итоге, вся их работа сводится к подслушиванию.

БНД привлекает средства на взлом WhatsApp

Федеральная разведывательная служба Германии (БНД) разработала технологию под названием «Изучение неформальной коммуникации в интернет проектах» (ANISKI), целью которой является попытка обойти шифрование. Канал Russia Today процитировал недавно высказывание в немецком блоге Netzpolitik: «ANISKI подразумевает разработку «программного обеспечения для анализа и обработки», а также «мощного дешифрующего оборудования». Затем они надеются «использовать … слабые места в имплементации, которые «позволят открыть контент». 

Для взлома таких популярных чат приложений, как WhatsApp и Telegram, БНД получила бюджет в 150 миллионов евро. Сейчас БНД может добывать развединформацию только с 10 из 70 популярных сервисов коммуникаций. По информации Sputniknews.com, заявленная цель БНД – «борьба с терроризмом и незаконной торговлей людьми в Средиземном море». 

Страны ведут борьбу против криптографии

Криптография становится помехой для многих стран, некоторые из них даже готовы ее запретить. Показательным для WhatsApp стал прецедент с Бразилией, где судья наложил запрет на шифрование ещё в декабре 2015 года. Этот случай побудил основателя Facebook и владельца WhatsApp Марка Цукерберга написать в своём аккаунте:

«Это печальный день для Бразилии. До настоящего времени Бразилия была союзником в создании открытого интернета. Бразильцы всегда охотно делились своим мнением в сети. Я удивлён, что наши попытки защитить информацию о людях обернулись таким экстремальным решением одного судьи наказывать всех использующих WhatsApp в Бразилии».

Следует отметить, что Бразилия пошла настолько далеко, что заключила в тюрьму исполнительного директора подразделения Facebook Диего Джодана ( Diego Dzodan) за непредоставление данных чатов.

В Индии также состоялось судебное разбирательство (PIL) против WhatsApp, однако Верховный суд принял решение в пользу WhatsApp. В иске значилось, что зашифрованные приложения представляют «угрозу для национальной безопасности». Верховный суд Индии отверг требования истца и отправил иск на дальнейшее рассмотрение индийского государственного регулирующего органа - Telecom Regulatory Authority of India (TRAI).

Взлом WhatsApp не понадобится

Однако возможно, что полученные БНД для борьбы с шифрованием 150 миллионов евро могут не понадобиться. В июне этого года издание Forbes сообщило о наличии в мобильных сетях уязвимостей SS7 или Signalling System №7. Эти уязвимости позволяют шпионским сервисам прослушивать любое мобильное устройство при наличии телефонного номера. Forbes опубликовал на своём сайте несколько видео, демонстрирующих возможности взломать телефон. 

Что касается WhatsApp и Telegram, Forbes пишет: «Обманным путём сети заставляют поверить, что телефон хакера имеет тот же номер, что и телефон жертвы. То есть они могут установить новый аккаунт WhatsApp или Telegram с тем же самым номером и получить якобы секретный код, подтверждающий, что они являются «законными» пользователями. С этого момента они могут выдавать себя за свою жертву, отправляя и поkучая новые звонки и сообщения».

Уязвимость SS7 не ограничивается WhatsApp. В своей книге «Данные и Голиаф» Брюс Шнайер (Bruce Schneier) пишет: «Британская компания Cobham продаёт систему, позволяющую отправлять на телефон «слепой» звонок – он не звонит и не определятся. Этот слепой звонок заставляет телефон транслировать на определённой частоте, позволяя отправителю отслеживать этот телефон на расстоянии до одного метра. Среди клиентов компании - государственные заказчики из Алжира, Брунея, Ганы, Пакистана, Саудовской Аравии, Сингапура и США. Компания Defentek, тайно зарегистрированная в Панаме, продаёт систему, которая может определять местонахождение и отслеживать любой телефонный номер … неопределённый и неизвестный сети, носителю или жертве».