Prisluškovanje slovenski policiji, vojski in SOVI
Kot poroča portal Pod Črto, je bil sistem za digitalno komunikacijo Tetra, ki ga uporabljajo slovenska policija, vojska, vojaška policija, SOVA, davčna uprava, DARS, mestna redarstva in zapori, več let neustrezno zavarovan. Omogočal je namreč prisluškovanje s prosto dostopno opremo, ki stane nekaj deset evrov. Šele po vdoru lanskega decembra, ki je dodatno razgalil pomanjkljivosti, je policija začela nadgrajevati sistem, s čimer je preprečila prisluškovanje.
V starih časih je lahko policiji prisluškoval vsakdo, ki je ulovil ustrezno kratkovalovno frekvenco. V okviru sive distribucije so krožili seznami frekvenc policijskih postaj, kamor je svoj sprejemnik lahko uglasil vsak količkaj sposoben radioamater. Prehod na digitalni sistem Tetra, ki so ga začeli uvajati leta 2000 in je zaživel štiri leta pozneje, pa je prinesel možnost zaščite.
Zvok se za prenos v digitalni obliki najprej ustrezno modulira in se po omrežju prenaša kot podatek, zato brez ustreznega sprejemnika slišimo le prasketanje in šumenje. Na prvi pogled je to dovolj, a v resnici bi s tem živeli v iluziji, da je promet varen. Demodulacija takšnega nešifriranega prometa ni težka in skupina Osmocom je že leta 2011 javno objavila orodje OsmocomTETRA SDR (software defined radio), ki vsakemu omogoča demodulacijo prometa. Ustrezen SDR-ključek za zajem radijskega signala stane 20 evrov in že na najcenejšem prenosniku omogoča prisluškovanje nešifriranemu prometu.
Postavljavci Tetre so se tega seveda zavedali, zato ima Tetra možnost šifriranega prenosa podatkov; v tem primeru je nemogoče prisluškovanje brez razbitja ključa, kar je računsko neprimerljivo težji problem in za slovenske razmere praktično nerešljiv (pustimo ob strani sposobnosti NSA). Žal se hudič skriva v detajlih.
Kot je razkril Dejan Ornig, ki je kupil omenjeni ključek in analiziral Tetro, je od leta 2012 do konca leta 2014 večina prometa prek Tetre potekala v nešifriranem načinu. Vojaška policija, davčna uprava (sedaj FURS), DURS in zapori (uprava za izvrševanje kazenskih sankcij) so se pogovarjali tako, da jim je bilo mogoče enostavno prisluškovati. Njihove izjave kažejo, da tega sploh niso vedeli. Policija je komunicirala v šifriranem načinu, razen kadar je sistem zaradi preobremenitev počepnil, kar ni bilo redko.
Decembra 2014 so neznanci vdrli v sistem Tetra. Vdor ni zlomil ključev, temveč je sistem prisilil v oddajanje v nešifriranem načinu, kar je bilo mogoče zaradi pomanjkljive zaščite pri prijavi, registraciji in avtentikaciji. Šele letos se je, bržkone tudi zaradi vdora, začela nadgradnja sistema Tetra in trenutno je sistem v šifrirani obliki, ki ne omogoča prisluškovanja.
Razkrite ranljivosti in površnosti so problematične zato, ker so omogočale prisluškovanje praktično vsakomur, ki je imel pet minut časa in 20 evrov za nakup opreme. Vojaška policija varuje območja vojašnic, uprava za izvrševanje kazenskih sankcij koordinira transport zapornikov, policija se dogovarja o izvedbi dejanj v preiskavah, SOVA pa tako ali tako zbira zelo občutljive informacije. Če je bil ta promet na očeh vseh zainteresiranih, potem ni paranoičen sklep, da so ga spremljale tudi tuje obveščevalne agencije. NSA je intenzivno prisluškovala Nemčiji in reši nas lahko le dejstvo, da smo mogoče izjemno nezanimivi. Mogoče pa tudi nismo.
