V červenci byl ve velkém článku rozvádějícím explozivní rozrůstání NSA po 11. září pohřben malý, ale znepokojivý detail o vládní schopnosti sledovat mobilní telefony. Ryan Gallagher ze Slate z toho ten malý odstavec vytáhl a zdůraznil. NSA do září 2004 pomocí svých důstojníků speciálních operací vyvinula techniku zvanou „Nalézt“. Post referuje, že té techniky bylo použito v Iráku a „agentuře umožňovala nalézat mobilní telefony, i když byly vypnuté.“ To pomohlo s identifikací „tisíců nových cílů, včetně členů rozrůstajícího se al-Kaiídou sponzorovaného povstání v Iráku,“ tvrdí členové jednotky speciálních operací, s nimiž měl Post interview.


Ars Technica referuje, že někteří bezpečnostní výzkumníci tohle prohlášení označují za pochybné a kontaktovali poskytovatele mobilních telefonů, aby se k tvrzení o NSA vyjádřili. Až dosud jich reagovalo jen málo a jejich popření byla formulována velice specificky .

Google měl k vyjádření toto:

[quote align="center" color="#999999"]

Když je mobilní zařízení běžící pod operačním systémem Android vypnuté, žádná část operačního systému nezůstává zapnutá ani nevysílá signál. Google nemá žádný způsob, jak takové zařízení dálkově zapnout.[/quote]

Google nemusí mít takový způsob, to ale neznamená, že ho nemá NSA.

Nokia:

[quote align="center" color="#999999"]

Naše zařízení jsou konstruována tak, aby když jsou vypnutá, byly vypnuté i radiové přenosy v zařízení, pokud je vypnuté. Není nám znám žádný způsob, jak by jej mohli reaktivovat, pokud takové zařízení opětovně nezapne uživatel. Myslíme si, že to znamená, že takováto zařízení by nemohla být sledována způsobem, jaký se naznačoval v článku podle vaší reference.[/quote]

A opět nalézáme slova jako „by“ a „není znám“. To nezbytně neznamená, že Nokia zná metody, jakých by vládní agentury mohly použít, aby sledovaly telefony, které jsou vypnuté, ale ani to zcela nevylučuje.

Reakce Samsungu je zajímavější. Ač prohlašují, že všechny komponenty by se měly vypnout, když je vypnutý telefon, tak uznávají, že malware by mohlo ošálit uživatele mobilů, aby uvěřili, že mají telefon vypnutý, i když není. Ericsson, který už nepokračuje v podnikání s výrobou mobilních telefonů (a dalo by se očekávat, že má nejméně co ztratit, bude-li upřímný) byl k tomuto tématu ještě obšírnější.

[quote align="center" color="#999999"]

Jedinou elektronikou, která normálně zůstává v provozu, je krystal, který sleduje průběh času a určitá funkcionalita snímající tlačítka a připojení nabíječky. Modem (součást mobilní komunikace) se sám zapnout nemůže. Není ve stavu vypnuto pod proudem. Napájení a hodiny pro modem řídí aplikační procesor v mobilním telefonu. Aplikační procesor se zapne jen, když uživatel stiskne tlačítko zapnutí. Existuje však potenciální riziko, že jakmile telefon už bude v provozu, že by mohly existovat způsoby jak zkonstruovat zlovolné aplikace, které by telefon mohly zneužívat.[/quote]

Na plusovou stranu je vhodné připsat, že odpovídající výrobci mají zjevný zájem o ujištění, že vypnutý telefon je opravdu bez proudu, a ne jen uveden do spánkového módu „stand by“ nebo „hibernace“, který by potenciálně mohl vést ke zneužití. Ale ta nepřímá prohlášení v těch opatrně formulovaných popřeních ponechávají možnost pro všechno. To, že si nejsou přímo něčeho „vědomi“, není to samé, jako popření.

I kdyby ta pravděpodobnost vypadala velice nepatrně ohledně možnosti, že NSA umí sledovat vypnutý mobilní telefon, úniky z posledních několika měsíců ukázaly, že tato agentura má určité velice překvapivé schopnosti – z nichž některé uvedly v úžas i inženýry pracující pro společnosti, z nichž si pokradmu vytahovali data.

Nejen to, ale existují historické důkazy ze soudních případů, které ukazují, že FBI použilo telefonů jiných jako odposlouchávacích zařízení přes jejich dálkovou aktivaci a využívání mikrofonů pro záznam konverzace. Jak bylo uvedeno na cnet už v roce 2006, čehokoliv FBI využívala, zjevně fungovalo, i když byly telefony vypnuté.

[quote align="center" color="#999999"]

Dohledová technika se dostala na světlo v názoru, který tento týden zveřejnil americký okresní soudce Lewis Kaplan. Ten rozhodl, že „pohyblivá štěnice“ je legální, protože federální zákon o odposlechu je dostatečně široce pojatý, aby umožňoval sledování i té konverzace, která se odehrává v blízkosti mobilního telefonu podezřelého.

Kaplanův názor tvrdí, že technika odposlechu „fungovala, ať už byl telefon zapnutý či vypnutý.“ Některá mobilní zařízení nelze plně odpojit od proudu, aniž by se vyndala baterie; např. některé modely Nokie se probudí, i když jsou vypnuté, když je nastavený budík. 

Ač je to poprvé, kdy zjevně bylo použito mechanismu dálkového odposlechu v trestním případě u zločinné rodiny Genovesů, tak se o těchto technikách v bezpečnostních kruzích diskutuje už roky.[/quote]

Krátce, pokud se nevyndá baterie (což u některých telefonů nelze), tak to vypadá jen chabě, že by někdo mohl zabránit, aby toto zařízení nebylo sledováno anebo využíváno jako odposlech. Výše zmíněné odpovídající společnosti tak nějak své odpovědi na dotazy výzkumníků přistřihli, nejspíš nikoliv kvůli zastrašování vládních zpravodajských agentur, ale spíše proto, aby později nevypadaly ignorantsky, kdyby (nebo až) nějaký následný únik tyto taktiky vytáhne k seznámení veřejnosti.

Jakýkoliv zapnutý mobilní telefon funguje hodně jako sběrač materiálů pro zpravodajské agentury, což jim dodává neustálý proud dat o umístění a komunikaci. Ty úniky, když nic jiného, dokázaly, že NSA (a v poněkud menším měřítku i FBI) má neukojitelnou žízeň po datech. Pokud takové možnosti kořistění existují, a vypadá to, že ano, tak bylo směšné věřit, že se jich v plné míře nevyužívá.

Tim Cushing

Překlad: Miroslav Pavlíček

Zdroj: techdirt.com