ARCHIV

AN0Malie

SDĚLENÍ PARTNERA: Ta informace v podstatě ničím nevybočovala ze záplavy mnoha dalších click-bait titulků. Při policejní operaci Trojan Shield byly v několika zemích světa zadrženy stovky členů skupin organizovaného zločinu. Ti pro svou kriminální činnost využívali šifrovanou komunikační platformu AN0M, jenž byla (sic) vytvořena FBI a podvržena jim k používání. Výborně provedená akce, nezbývá než pochválit policejní experty z 16 zemí a EUROPOL za obranu práva a spravedlnosti.



Každá strana má bohužel dvě mince a v tomto případě to platí 100%. Před tím, než přejdu k tomu, co se stane, shrňme si, co se stalo. Kriminální organizace a podsvětí ve více než 100 zemích světa, zabývající se především nezákonným obchodem s narkotiky, historicky využívalo šifrovanou komunikaci Phantom Secure, vytvořenou s cílem zabezpečit přenos informací a skrýt je co nejlépe před dosahem vyšetřujících orgánů. FBI ji dokázala eliminovat v roce 2018.


A zde začíná i náš příběh (resp. pointa celého textu). Vyšetřovatelé totiž dokázali přimět klíčovou osobu z výše zmíněného „oboru“ v podsvětí, aby začala spolupracovat a pomohla vytvořit na již existujícím technologickém a především distribučním základě novou síť, kterou nazvali AN0M. Velmi rychle se pak rozšířila do více než 90 zemí, přičemž většina uživatelů operovala v Austrálii, Německu, Holandsku, Srbsku a Španělsku. Její šíření využívalo zaběhlé principy z té předchozí, především ve smyslu identifikace zájemce a jeho nutné reference. Důvěra zde byla defaultní, založená na zkušenostech a známostech.


Změny v chování aplikace znamenaly, že se kopie každé poslané zprávy, zašifrovaná pomocí master key, odeslala na server umístěný mimo USA, tam přešifrovala klíčem FBI a přeposlala skrze další iBot do ústředí agentury v USA. FBI a další zúčastněné agentury zasahovaly v průběhu operace pouze v případě, že se jednalo o činy zaměřené proti zdraví a životu (nájemné vraždy) a záměrně nechávaly celou síť žít svým životem. Dělo se takto omezeně především na území USA. A sbírali, a analyzovali, a čekali.


V nedávném příspěvku zde na serveru jsem napsal, že skuteční Zločinci, s velkým Z, nebezpeční pro lidstvo, na veřejně dostupných komunikačních platformách nejsou. A že policie a zpravodajské služby se (ne)vědomě snaží podchytit nižší, spíše výkonné vrstvy tohoto Zla. I v tomto případě platí, že se s největší pravděpodobností jednalo o koncové vykonavatele, obohacené o „střední management“. Technicky mě zaráží bezstarostnost, s jakou podsvětí přistoupilo k tak závažnému procesu, jakým je komunikace a přenos informací. V mnoha pevných partnerských a týmových svazků hraje vzájemně nastavená důvěra velkou roli, ale stejně mě ta laxnost z pohledu prověření „nové“ komunikační platformy, u zločinců překvapuje. FBI tady totiž nic nového do záležitosti nevnesla. Palcové titulky vzbudily dojem, že byla vytvořena nová a úžasná vějička, jíž sedli zločinci na lep, ale nic takového se nestalo. Jednalo se opět starou dobrou práci agentů, alchymie emocí, směsice výhrůžek, nabídek, hamižnosti a nakonec dohody.


Není bez zajímavosti, že se již 29. března t. r. objevila na internetu analýza AN0M. Tajuplný uživatel canyouguess67 zde publikoval svou expertízu se závěrem (sic) STAY AWAY FROM ANOM IF YOU VALUE YOUR PRIVACY & SAFETY, THEY ARE COMPROMISED, LIARS AND YOUR DATA IS RUNNING VIA USA – Passed onto LAW ENFORCEMENT and other Entities. Článek byl urychleně odstraněn, nicméně archív je mocná čarodějka. Detailní popis funkcionality a procesů byl zcela zřejmý a je mi záhadou, proč si to podsvětí nenechalo prověřit již v počátku. Osobně nevylučuji, že toto a další podobné poznatky vedly nakonec k tomu, že byla operace urychleně ukončena tak, aby maximalizovala zisky z ní získané.


Proporcionálně nezní ani dosud známá a zveřejněná statistika. Prodáno bylo 12 000 zařízení, využívaných bezmála 300 zločineckými syndikáty. Bylo uloženo přes 20 mil. zpráv. Výsledek? 800 zatčených. Ano, určitě budou následovat další, ale i tak. Zajímavý je i fakt, jak úpěnlivě se FBI vyhýbala využívání aplikace na území v jurisdikci USA. Proč server v třetí zemi, mimo Five eyes alliance (nicméně (nový)člen EU)?


Ale to vše je vlastně jedno, to není podstatou mých myšlenek. Tou je spíše situace ohledně end-to-end šifrování, respektive stav myšlenek velké většiny politického spektra soudobých vládnoucích elit bez ohledu na globální polarizaci. Z tohoto pohledu se totiž stalo mnoho a nic z toho není pozitivní. Pro nikoho. V jedné diskuzi jsem četl úlevnou námitku „ale nebyl to přece backdoor!“ Ano, nebyl. (byl to pouhý „side-door“ :)) Vždyť o to ale tady přece nejde. Nejde o ochranu samotného šifrování, nýbrž lidí. Novináři jsou lidé. Aktivisté jsou lidé. My jsme lidé. Lidé potřebují bezpečnou a soukromou komunikaci. Tečka.


Nelze se naivně domnívat, že tento případ nebude do posledního možného detailu využit k tvrdému útoku na end-to-end šifrování. Současné události v legislativě Austrálie, Indie, a „pod hladinou“ i v USA a EU (vedené Německem) nám ukazují, že se smráká, rychle, jako na rovníku. Důkazem nám budiž i výrok jednoho z agentů, který si dovolím ponechat v původním znění zdroje. Přidal jsem jen svou doušku.


The [FBI] agent said a goal of Trojan Shield was to "shake the confidence in this entire industry because the FBI is willing and able to enter this space and monitor messages."

A já slyším z povzdáli Industry: „Hold my beer.


À propos, zdá se vám to jako oficiální vyjádření agentury, jejímž cílem je vyvážené získávání údajů v rámci zákona? Anebo šlo jen o AN0Málii?


 

Mgr. Filip Filipovič, člen týmu BabelApp.

245 zobrazení0 komentářů