Aplikacija za tajnu komunikaciju SKY ECC
Enkripcija u službi kriminala
Noseći transparente “Stop francuskoj vojnoj operaciji Sky u Srbiji” i “Sloboda za grobare” (na slici), deo navijača na košarkaškoj utakmici između Partizana i Makabija nedvosmisleno je pokazao za koga su i dalje, kao i šta misle o dokazima tužilaštva. Istina je, međutim, da u razotkrivanju ove aplikacije nema ničeg misterioznog. Naprotiv: hipoteza da aplikacije nisu u službi tajnosti samo je potvrđena
Svaka kriminalna grupa teži da dođe u posjed uređaja, aplikacije ili prosto metoda za komunikaciju koji će joj garantovati potpunu tajnost. Pojedine grupe su ranije koristile elektronsku poštu za komuniciranje, ali su umjesto slanja, poruke ostavljali kao nedovršene u draftu, da bi ih potom drugi član sa pristupom istom nalogu otvarao, čitao i naposljetku brisao. Sa druge strane, neke grupe se, kad god je to moguće, i dalje pridržavaju usmenih naređenja ili metode “pročitaj ceduljicu i zapali” – ako se plaše da su ozvučeni. Međutim, kako brzo i efikasno komunicirati bez ostvarivanja fizičkog kontakta? Ili kako slati poruke saradnicima koji se nalaze u drugim gradovima, državama, pa čak i kontinentima? Ova pitanja su stvorila potrebu i otvorila tržište za aplikacije poput SKY ECC-a.
Grupi Veljka Belivukova nedavno je otpočelo suđenje za sedam teških ubistava, mučenja, silovanje, nedozvoljeno držanje oružja, kao i trgovinu drogom. Iako tužilaštvo ima svjedoke, uključujući svjedoka Srđana Lalića, hapšenje grupe se zasnivalo na dokazima prikupljenim putem ove aplikacije.
ŠIFROVANI PROFIT
Aplikacija SKY ECC popularnost je stekla zahvaljujući kriminalnom milieu još 2018. godine. Firma SKY Global, sa sjedištem u Vankuveru, razvila je ovu aplikaciju prvobitno za Blekberi telefone, ali su pored toga, na tržište plasirali i modifikovane telefone Nokia, Ajfon, Gugl Piksel na kojima su mikrofoni, kamere i GPS bili onemogućeni. Cilj navedenog je maksimizacija tajnosti uređaja koji koriste njihovu pretplatu, a posljedično i samih korisnika. Prvobitni dizajn aplikacije prilagođen samo Blekberi telefonima počeo je izazivati sumnju s obzirom da je ova marka uređaja već uveliko postala poznata i omiljena u ilegalnim radnjama. Prilikom rutinske kontrole, policija vrlo često neće obratiti pažnju na uređaj Ajfon 6, dok Blekberi vrlo lako može upaliti lampicu. Firma je u nekom trenutku nudila i nagradu od četiri miliona dolara onome ko uspije razbiti enkripciju. Kada je SKY “pao”, a sa njim i kriminalci širom svijeta, FBI-a je oborio i sajt aplikacije, a uhapšen je i izvršni direktor kompanije, protiv koga se u SAD vodi postupak.
Do kraja poslovanja kompanije, registrovano je više od 170.000 uređaja, najviše u Evropi, Sjevernoj i Južnoj Americi. Zanimljivo je da je, kako se kasnije ispostavilo, ogroman broj uređaja korišćen u okolini belgijske luke Antverpen, čestom svratištu mnogih prekookeanskih brodova.
Nabaviti telefone koji u sebi imaju instaliranu aplikaciju SKY ECC u Beogradu, a ni u regionu, nije bilo posebno teško. Postojale su legalne prodavnice za mobilne telefone preko kojih se moglo doći do crnog tržišta i nabaviti modifikovan uređaj sa aplikacijom. Pretplata na nekoliko mjeseci se kretala od 300 pa do 1.200 evra. Iako su koristili nadimke, činjenica je da su se balkanski, ali i ostali kriminalci osjećali prilično sigurno komunicirajući putem SKY ECC-a. U suprotnom, vjerovatno ne bi slali fotografije osakaćenih žrtava, kao što je to radio Marko Miljković. Vjerovali su u ono što im se prodalo kao neprobojno rješenje, ali opet, ne samo njima, već i desetinama hiljada drugih kriminalaca širom svijeta.
Belivukov nadimak na aplikaciji bio je “Soprano”, Miljković se potpisivao kao “Kratos” ili “Leon”, dok je svjedok okrivljeni Srđan Lalić bio “Beri Mils”. Bojan Hrvatin je bio “Anakin” ili “Leo”, Nikola Spasojević “Topalović”, a braća Miloš i Marko Budimir stajali su iza nadimaka “Ares” i “Kantona”.
KAKO JE ENKRIPCIJA FUNKCIONISALA
Stručnjak za digitalnu bezbjednost Vladimir Cicović kaže za “Vreme” da je SKY ECC koristio “kriptografiju javnog ključa”, koja se sastoji iz dva dijela: “javnog i privatnog ključa”, te dodaje da “samo osoba koja ima privatni ključ može dešifrovati sve šifrovane poruke javnim ključem”.
Javni ključ je bio vezan za nadimak, odnosno uređaj. “Korisnici su svoje poruke šifrovali ključem servera aplikacije, a server bi poruku dešifrovao i slao primaocu uz pomoć njegovog javnog ključa”, objašnjava sagovornik dodajući da bi onda “privatni ključ na telefonu primaoca dešifrovao sadržaj poruke”. Na taj način oni nisu koristili korisničke ključeve između sebe, već između servera i svog uređaja. Da pojednostavi proceduru, Cicović prikazuje cijeli proces u formi niza: “ključ klijenta A – ključ servera – ključ klijenta B”, te pojašnjava da i klijenti i server imaju javni ključ, ali da je privatni samo u rukama klijenata.
Preko aplikacije bilo je moguće slati poruke, glasovne poruke, fotografije, kao i video-sadržaj. Međutim, telefoniranje nije bilo izvodljivo. Razlog: dizajn aplikacije je enkripciju prilagodio samo slanju fajlova, ne i razgovoru. Takođe, SKY ECC nudio je i mogućnost zaštićenog grupnog četa, koji je funkcionisao zahvaljujući ranije objašnjenoj metodi serverskog ključa. Klan Belivuk je ovu prednost aplikacije koristio uglavnom prilikom dogovaranja o akciji, ali i konkretno prilikom likvidacije pripadnika škaljarskog klana Lazara Vukićevića.
PAD APLIKACIJE
Sadržaj poruka, kao i datumi kada su poslate i nadimci sa kojih su poslate čuvani su na serverima aplikacije. Cicović smatra da prema jednom scenariju, podaci na serveru uopšte nisu bili šifrovani, a da je prema drugoj mogućnosti, postojao samo jedan ključ, koji je, kada se razbije, vodio otključavanju cjelokupnog sadržaja sačuvanog na serveru. Kako kaže, moguće je da je propust bio u generisanju ključa za server. Zapadne službe bezbjednosti koje su 2020. godine razbile SKY ECC aplikaciju, zapravo su podatke zaplijenile sa servera, nakon što su njihovi kriproanalitičari shvatili da se komunikacija klijenata čuva na serverima i nakon uništavanja na samim uređajima. Upad na servere je otvorio Pandorinu kutiju, ali i ukazao na slabosti u razvoju same aplikacije.
Dobra enkripcija se, po pravilu, ne može razbiti, odnosno nije moguće doći do ključeva svih klijenata ako je aplikacija dobro napravljena. Zato istražni organi traže slabosti u samom dizajniranju kao što je propust SKY-a sa serverima. Policije evropskih zemalja inicijalno nisu došle do privatnih ključeva, a pokazalo se da im to nije bilo ni potrebno.
Jedan od mamaca kompanije za privlačenje klijenata iz podzemlja bila je opcija samouništenja podataka na uređaju. Da bi se aplikacija na telefonu otvorila, bilo je potrebno unijeti šifru, te je postojala posebna procedura unošenja šifre za “paniku”, koja bi umjesto pokretanja aplikacije, pobrisala sadržaj.
Međutim, Cicović dodaje da “nije lako uništiti” u potpunosti podatke na telefonu, da se često dešava da su podaci samo prividno uništeni, te da se informacije ili bar dio, na kraju mogu povratiti. Ipak, kako smatra, kada je u pitanju ova aplikacija, problem za kriminalce, a sreća za bezbjednosne strukture bila je u tome što su podaci određeno vrijeme skladišteni na serverima.
U dekripciji SKY servera prvenstveno su učestvovale službe iz Francuske, Belgije i Holandije. Treba imati na umu da nisu sve tri bile jednako uspješne, što je umnogome zavisilo od softvera za izvlačenje podataka koje su koristili. Belgija je, primjera radi, došla do najviše podataka. Nakon toga, podaci su distribuirani policijama zemalja u kojima su se krivična djela iz prepiski događala. Tako je srpska policija došla u posjed kompromitujućeg materijala protiv klana Belivuk.
HAPŠENJA I NEDOUMICE
Dok je obranu klana Belivuk vodio advokat Dejan Lazarević, koji je u aprilu ove godine uhapšen zajedno sa svojim drugim klijentom Darkom Šarićem, takođe na osnovu poruka preko aplikacije SKY ECC, vodeći argument je bio da su dokazi pribavljeni na nezakonit način i da se kao takvi neće moći koristiti. Da to nije slučaj, te da će sud prihvatiti aplikaciju kao dokaz, premda uz dodatno prisustvo svjedoka, pokazalo se kada je u julu na dvije godine zatvora osuđen bivši pripadnik Službe za borbu protiv organizovanog kriminala Božidar Stolić. Naime, on je putem iste aplikacije trećim licima dostavljao povjerljive policijske podatke u zamjenu za novac. Bilo kako bilo, njegov slučaj je u Srbiji presedan, što nikako nije dobra vijest ni za Belivuka i njegovu kriminalnu grupu, kao ni za Darka Šarića i advokata Lazarevića.
Pored pomenutih, razbijanje SKY-a dovelo je i do nedavnog hapšenja takozvane vračarske grupe u Beogradu, ali i do otkrivanja korumpiranih policajaca bliskih kavačkom i škaljarskom klanu u Crnoj Gori. Takođe, otkrivene poruke na aplikaciji raskrinkale su i ulogu sina bivše predsjednice crnogorskog Vrhovnog suda Vesne Medenice u kriminalnom podzemlju.
Dekriptovanje poruka sa SKY ECC servera izazvalo je određene kontroverze kojih se odbrane optuženih očajnički drže. Prvo, stalno postavljaju pitanje da li se do prepiski došlo u skladu sa zakonom, s obzirom da dokazi pribavljeni na nezakonit način nisu validni na sudu u većini država. Drugo, neki pokušavaju dokazati kako postoji sumnja da su istražni organi mjenjali podatke, te da se to ne može provjeriti. Treće, s obzirom da nije moguće utvrditi sa koje lokacije su slate poruke, bez izjava svjedoka, istražni organi ne mogu znati ko stoji iza većine nadimaka, što predstavlja problem. Primjera radi, u optužnici protiv Belivuka se za neke nadimke sumnja da je odbjegli vođa kavačkog klana Radoje Zvicer, ali to nije moguće utvrditi na osnovu same aplikacije. Takođe, prema najnovijim svjedočenjima Srđana Lalića, pominje se i izvjesni “Deda”, za koga takođe nije utvrđeno ko je.
NIŠTA NIJE TAJNO
Aplikacija SKY ECC nije prva aplikacija za “tajnu” komunikaciju koja je masovno korištena u podzemlju, a kasnije razbijena u akciji neke od zapadnih bezbjednosnih službi. Holandska kompanija “Ennetcom”, kojoj se većina servera nalazila u Kanadi, ugašena je 2016. godine pod optužbama da su njihovi specijalno modifikovani telefoni korišćeni za kriminalne aktivnosti. Oko 19.000 ljudi, uglavnom iz Holandije, posjedovalo je njihove uređaje na kojima nije bilo moguće telefonirati, ali ni koristit internet kao na običnom telefonu. Dvije godine kasnije, pala je i kanadska kompanija “Phantom Secure”, tada prepoznatljiva po tome što je nudila dugme za “likvidaciju” aplikacije – slično kao i dugme za “paniku” na SKY-u. Kao i u prethodnom slučaju, lider kompanije je optužen za razvijanje aplikacije prilagođene da postane platforma za komuniciranje trgovaca drogom.
U velikoj akciji francuske i holandske policije, u koju su se kasnije uključili Europol i Eurojust, krajem decembra 2020. godine ugašena je enkriptovana aplikacija “EncroChat”. U posljednjim trenucima rada imala je više od 60.000 pretplatnika, a zaplijena prepiski dovela je do hapšenja oko 1.000 ljudi u Evropi. U ovom slučaju, do dekriptovanja poruka došlo je tako što je francuskoj policiji pošlo za rukom da ubaci maliciozni virus na servere aplikacije locirane u Francuskoj. Od tog momenta, sve poruke koje su prolazile kroz iste, postale su dostupne istražnim organima.
Vjerovatno najpoznatiji primjer ovakvih aplikacija sa neslavnim krajem za podzemlje jeste “ANOM”. Kada je prije četiri godine ugašena pomenuta “Phantom Secure” aplikacija, dosta ljudi sa one strane zakona alternativu je potražilo u ANOM-u, novom “čudu” na crnom tržištu. Ono što korisnici aplikacije tada nisu znali jeste da su upali u dugo pripremanu zamku FBI-a. Pod kodnim imenom “Trojanski štit”, specijalna operacija američkih federalaca imala je za cilj masovnu distribuciju aplikacije zarad hvatanja počinilaca na djelu. Sav saobraćaj koji se šifrovao i dešifrovao na serverima, istovremeno se kopirao i automatski slao u centre FBI-a. “Trojanski štit” je prošle godine uspješno okončan hapšenjem oko 800 ljudi u 16 država.
Trenutno na crnom tržištu vjerovatno postoje još neke aplikacije koje nude sigurnu komunikaciju, ali nisu toliko popularizovane kao SKY ECC i ostale gore navedene.
Još jedna aplikacija u koju je novinar “Vremena” imao uvid bila je svojevremeno dostupna i na Android i Epl prodavnicama, a korištena je u “različite” svrhe. Navodno je takođe nudila zaštićenu komunikaciju, a uređaji su se spajali tako što bi se “uparivali”, čime bi se između njih otvorio poseban kanal za komunikaciju. Pozivi i grupni čet nisu bili mogući, a aplikacija je takođe posjedovala dugme za samouništenje.
Pad SKY ECC-a, a nakon toga i ANOM-a, označio je svojevrsni preokret u korišćenju aplikacija za “tajnu” komunikaciju među kriminalnim svijetom. Postalo je jasno da ništa nije potpuno tajno. Nove aplikacije će se pojavljivati, ali će im za repom biti još sofisticiraniji timovi raznih službi, koji iza sebe imaju neograničene resurse. U Srbiji pak samo se postavlja pitanje šta i koga još kriju tajne SKY ECC-a.
Tajno nije isto što i sigurno
Postoje i aplikacije koje garantuju sigurnost novinarima ili aktivistima kojima je digitalna bezbjednost ugrožena. Razlika je u tome što to nisu aplikacije za tajnu komunikaciju, već za sigurnu. Najbolji primjer je Signal – pored nemogućnosti presretanja poruka, njegova zaštita počiva na odbijanju kompanije da dostavi podatke državnim organima ako za to ne postoji dobar razlog. Kada bi trgovci drogom masovno prešli na Signal, kompanija bi sadržaje njihovih komunikacija vjerovatno prosljeđivala nadležnim organima na osnovu sudskog naloga. U suprotnom, završila bi kao i prethodne – ugašena. Jasno je da su čelnici SKY Global-a, Phantom Secure-a, EncroChat-a, kao i Ennetcom-a vrlo dobro znali ko koristi njihove usluge, te na tome i zarađivali. Zbog toga su, između ostalog, i sami završili u društvu svojih korisnika.
U razgovoru sa ekspertom za digitalnu bezbjednost koji pretežno sarađuje sa civilnim sektorom, novinar “Vremena” dobija preporuku za takozvanu “Briar” aplikaciju koja navodno nudi još veću sigurnost od Signala. Kako kaže sagovornik, “aplikacija se dugo razvijala”, što je svakako prednost u odnosu na one koje su na brzinu plasirane na tržište. Ona takođe funkcioniše na principu uparivanja, a uređaji se spajaju putem blututa ili skeniranjem QR koda. Tada se između dva uređaja mjenjaju ključevi i otvara kanal. Naravno, ova aplikacija, kao ni Signal, nije namjenjena za potrebe podzemlja.