Inovacije globalnog praćenja mobilnih komunikacija

Ne postoji sigurnost mobilnih komunikacija i integritet globalnih telekomunikacionih kanala ozbiljno je ugrožen

Javljaju nam iz belog sveta da se desilo nešto značajno. Ali se ne uzbuđujemo, pošto nisu ni oni. Tek po koje kratko korporativno obaveštenje, dok stručna javnost malo pridaje pažnje.

Februara 2015. godine javlja se, uz pomoć odbeglog operativca poznatog celom svetu da njegovi bivši poslodavci i sestrinska im britanska agencija od 2010. godine aktivno nadziru komunikacije koje se ostvaruju putem SIM kartica koje potpisuje kompanija Gemalto. Kontrolu u realnom vremenu ostvarili su krađom enkripcionih ključeva.

Čega?

Vi mislite da bi kod nas ovo prošlo neopaženo? Čisto da se ne nervirate, svuda prolazi. Evo dokaza da smo deo razvijenog sveta.

Razvoj globalnih sloboda pristupa internetu doživljava inovacije. Američka Federalna komisija za komunikacije usvaja politiku poznatu kao internet neutralnost, koja u prevodu znači da bilo koja vlada ili korporacija ne može da kontroliše slobodan pristup internetu.

Ovo je potpuno u skladu sa aktuelnim potrebama aktivnog obaveštavanja i javljanja. Bilo bi kontraproduktivno da neko skrene vodu na njegovu vodenicu, bitno je da smo online, a za sve ostalo tu je *card.

Gemalto je najveći globalni provajder SIM kartica i proizvodi dve milijarde SIM kartica godišnje, prema trenutnim kapacitetima. Tu spadaju i čipovi za pasoše, bankovne kartice i drugo.

U današnjem svetu svi sistemi imaju mehanizme koji zahtevaju potvrdu identiteta lica, pravnih i fizičkih, kao i pratećih uređaja, nakon čega se generišu top secure informacije koje za „otključavanje” ulaznih vrata imaju Gemalto ključ.

Kada plaćate nešto, obično koristite karticu i kao firma i kao fizičko lice, kada koristite smartphone, koristite SIM karticu, kada prelazite granicu, koristite nove biometrijske pasoše, kartice za luksuzne automobile novije generacije Audi i BMW otključavaju automobile i startuju sisteme pomoću nečega što za osnov ima informaciju upisanu u SIM kartici.

A šta je to SIM kartica?

SIM kartica (subscriber identity module) je integralno kolo sastavljeno uglavnom od tranzistora.

Ako se koristi u mobilnim telefonima, sadrži jedinstveni međunarodni broj pretplatnika (IMSI) sa enkriptovanim autentifikacionim ključem. Zvuči baš moćno? Onako, super zaštićeno?

Prva tri broja označavaju zemlju - Mobile Country Code (MCC). Drugi set brojeva, Mobile Network Code (MNC), koji čine dve ili tri cifre predstavlja brend, operatera i tehnologiju koja se pruža korisnicima u određenoj zemlji. Preostali set brojeva je Mobile Identification Number (MIN), jedinstveni broj pretplatnika koji mobilni operater koristi da identifikuje mobilni uređaj i pretplatnika.

Šta omogućava SIM kartica?

Pruža mogućnost komunikacije uređajima sa drugim ljudima. Smart telefoni preko mreže učestvuju u razmeni podatka kao što su prenos glasa, poruka, e-mail i ostali vidovi komunikacije.

Model po kom se kreira IMSI broj je kompleksan i javno dostupan, dok je drugi deo ključa svakog korisnika enkriptovan autentifikacioni ključ.

Ova dva broja funkcionišu po principu dvostrukog log in ključa, a upisani su na karticu i privatni i poslovni korisnici ih ne menjaju.

U slučaju da neko poseduje listu tajnih ključeva, otvara vrata za monitoring komunikacije prenosa glasa i podataka kroz bilo koju mrežu bilo kog uređaja koji sadrži predmetnu SIM karticu. Treba vam samo broj telefona.

Kompletan mehanizam nikada nije ni konstruisan sa ciljem uspostavljanja sigurnosti i tajnosti podataka korisnika. Mehanizam je napravljen sa ciljem da omogući monitoring i naplatu usluga provajderima mobilnih komunikacija.

Čipove na SIM kartici je teško hakovati, a ukoliko to nekome pođe za rukom izazvaće samouništenje čipa. Samo mobilni operateri imaju mogućnost da izdaju SIM kartice, oni takođe imaju uvid u saobraćaj svojih pretplatnika pojedinačno i generalno.

Generišu se velike količine podataka vezane za razne aktivnosti. Na osnovu ovoga možete da saznate skoro sve o nekoj osobi. Kada se na ovo nadovežu matematički modeli kreiranja mentalnog sklopa, analiza stresa u govoru i druge analize dolazi se do veoma značajnih podataka.

Tranzicija (promene) stalno i svuda, a kuda?

Trenutna populacija na planeti broji oko sedam milijardi ljudi. Trenutan broj mobilnih uređaja takođe je oko sedam milijardi. Samo Gemalto ima kapacitet godišnje proizvodnje od oko dve milijarde kartica. To znači da ako se potrude, za 5-10 godina svaki čovek imaće karticu za svaki uređaj (zbog očekivane eksplozije podataka Internet Of Things). Ako uzmemo u obzir to da je kompanija osnovana 2006. godine, pre nepunih devet godina. Verovatno je do sada kompanija usklađena sa potrebama sveta za SIM karticama, a kapaciteti joj i dalje rastu. Znate i sami da SIM kartice ne menjate baš često. Oni znaju nešto što mi ne znamo ili mi znamo nešto što oni ne znaju. Šta će raditi sa tolikim kapacitetom za 15 godina?

Apple „fanovi” predviđaju da je sledeći logičan korak softSIM, programski kod koji zamenjuje hardversku SIM karticu. U velikom broju zemalja potrebno je pokazati i priložiti ličnu kartu pri kupovini SIM kartice. Jedna lepa integracija podataka, rekli bismo.

U civilizovanom svetu zna se ko je vlasnik intelektualne svojine, a koje zemlje imaju strane investicije u pravcu otvaranja proizvodnih pogona u nerazvijenim područjima.

Stiču se preduslovi koji omogućavaju povoljnu zamenu telefona stare tehnologije za telefon nove tehnologije. Na ovaj način, jednostavno i povoljno, „za samo 1 dinar”, dobijamo bržu komunikaciju, bateriju koja duže traje i nove unapređene servise komunikacije kroz nove i postojeće aplikacije. Sada mobilni operateri nude i tablet računare.

Pojednostavljeno rečeno, dužu, bržu i obuhvatniju razmenu podataka od krajnjeg korisnika preko mobilnog operatera i nadalje kuda vaš mentalni sklop ima potrebe i obaveze.

Da li potpuna sigurnost znači minimum funkcionalnosti? Ne bi trebalo. U prirodi nije tako, ali kod ljudi jeste.

Sa kolikom lakoćom se današnja deca od tri godine služe tablet računarom i kuda to vodi? Do kakvog razvoja budućih generacija dovodi stvaranje novih sinapsi za koje do sada nismo znali?

Odgovor na svako pitanje podrazumeva popriličan elaborat. Da li je cilj Metro interfejsa analiza ponašanja korisnika? Možda, kroz strukturirano okruženje. Što više slobode i mogućnosti za kreiranje novih vrednosti, to je potencijalno ugrožavanje postojeće sigurnosti sa stanovišta internet prostora.

„A šta je to sigurnost?”, pitao bi neko. Poznata intelektualka bi rekla: Hoćeš primer ili definiciju? Daj mi definiciju. Prema WikiLeaksu: najbazičnije poimanje termina je stanje (svesti) u kome ste slobodni od opasnosti ili pretnji. Tada ste sigurni. Znači, nema ni realnih, ni potencijalnih opasnosti. Hm, da li smo mi uopšte sposobni da vidimo ima li tu nekih problema? Čovek je pre 80 godina verovatno bio. Mi danas? Teško.

Odgovornost bilo koga, bilo gde po ovom pitanju, na žalost, ne postoji.

Da li smo mi, konzumenti tehnologije informacija promenili način razmišljanja? Ma ne, nismo uopšte. Da li nam je ova informacija pokrenula neke misaone procese? I nije baš.

Da li ćemo prestati da koristimo kartice kompanija izloženih napadima? Nećemo. Kako čovek da piše tekst na ovu temu, a da bude pozitivan? Teško. Zaštita svakog pojedinca i otadžbine podrazumeva investicije u znanje, obrazovanje, kulturu i širenje horizonata.

Možda gospodin E.S. nije ni svestan da je nahuškan pa pušten da bude pravno čuvan sa ciljem distribucije informacija o zastarelim načinima uzurpiranja privatnosti i kontrole informacija i unapređenja novog načina rada.

Nenad DAČIĆ