Borba za privatnost

Posle otkrivene saradnje neslućenog obima sa američkim bezbednosnim službama, 2013. godine veliki IT igrači poljuljanog kredibiliteta odlučili su se za drugu krajnost – da više ni oni sami, a ni uz sudski nalog ne mogu doći do podataka

Dešavanja u poslednje dve-tri godine pokazuju da IT industrija uvodi značajne promene od kako je poznati i traženi američki uzbunjivač i nekadašnji partner CIA-e Edvard Snouden otkrio saradnju divova Silicijumuske doline sa američkim državnim bezbednosnim strukturama (ponajviše NSA, CIA, DHS). Saznali smo koliko su IT kompanije širom „otvarale vrata” i koliko duboko i bez nadzora su državne agencije mogle da pristupaju korisničkim podacima ovih servisa. Naravno, nije to bila jedina, ali jeste afera velikih, možda najvećih razmera do sada, u koju su bile uključeni najveći igrači kao što su Apple, Google, Microsoft, Facebook, Yahoo i drugi.

Bez naloga suda

PRISM, kako se tajni projekat zvao, odjeknuo je gromoglasno u javnosti i zbog očajničke želje američke vlade da se domogne Snoudena, koji od 2013. godine živi u azilu, baš kao i njegov prethodnik Džulijan Asanž, još jedno ime sa poternice američke vlade, dobro poznato široj javnosti. Iako je PRISM projekat (kao i mnogi drugi) kršten kao antiteroristički sistem masovnog nadgledanja, praćenja i data mininga (obrade velike količine podataka i izvlačenja zaključaka) u ime nacionalne bezbednosti, „procurelo” je da su njime u veoma velikoj meri nagledani i obični američki građani i njihovo ponašanje a kretanje beleženo. Štaviše, američka bezbednosna agencija NSA je u saradnji sa britanskom ekvivalentnom službom GCHQ pratila građane Evrope i celog sveta. Nadgledane su viđenije osobe i pratila se njihova aktivnost na internetu. Sve se vršilo bez znanja korisnika i, naravno, bez sudskih naloga.

Sa sudskim nalogom

IT kompanije koje su registrovane i posluju u SAD moraju da poštuju američki zakon i da postupaju po odlukama suda, kada on zatraži podatke (sa servera, telefona...) – šta god da je premet istrage. U tom smislu, navedene kompanije izlazile su u susret vlastima i tu nije bilo opstrukcije. Zapravo, saradnja je bila odlična. Policija bi se tokom istrage obratila tužiocu, on bi preko suda zatražio podatke od IT kompanije i ovaj proces bio je relativno brz i uhodan. Ne samo to, već su i druge države mogle da se obrate američkoj IT kompaniji vezano za slučaj koji vode u svojoj zemlji i da dobiju tražene podatke (sve unutar odredbi američkog pravnog sistema). Spomenimo da se i sprsko Odeljenje za visokotehnološki kriminal, preko srpskog Tužilaštva i američkih vlasti obraćalo američkim IT kompanijama za internet sadržaje u vezi sa svojim istragama i dobijalo tražene podatke (zabeležene su pretnje preko Facebooka, ali i trgovina narkoticima i ljudima, zatim slučajevi pedofilije – koji su uspešno rešeni koristeći ovakvu saradnju).

Za i protiv

Imajući u vidu da je elektronska komunikacija (pametni telefoni, instant messaging aplikacije, mejlovi, video-razgovori) skoro potpuno prisutna u svim porama društva, i bez „operativnih podataka” može lako da se zaključi koliko je ova tehnologija sada pristupačna i korisna i onima na margini ili potpuno sa druge strane zakona: za međusobne dogovore, potvrde operacija, transakcija, ucene, promet nelegalnih supstanci, oružja... spisak je dugačak i možda najgore od svega – video snimke pogubljenja sa Bliskog istoka koja se od nedavno javno objavljuju i postaju „viralna” na više servisa da se teško mogu isključiti.

Drugim rečima, lako i lagodno je zahtevati i zagovarati potpunu i bezuslovnu privatnost, posebno zbog prethodnih slučajeva kada je američka država preterivala s uvidom. S druge strane, kada je istraga u toku, cela procedura zahteva (previše?) vremena (policija – tužilaštvo – predlog sudu – izvršna odluka suda – dobijanje podataka od IT kompanije), a nekad tog vremena – prosto nema. Ne sumnjamo da je PRISM, koga ovde navodimo kao primer, imao svoje dobre strane i zaista omogućio brzo presecanje čak i većih kriminalnih radnji (NSA navodi desetine sprečenih terorističkih napada), o kojima malo znamo jer se nisu desile zato što je „sistem funkcionisao”. Pošteno je navesti da se upravo na ovu temu vodila i vodi zapažena debata između Kapitol Hila (američkog Kongresa) i uticajnih građanskih grupa, sada i IT kompanija, gde je vlada predstavljala koristi i zaštitu bezbednosti građana i države (tražeći da ima backdoor ulaz u razne sisteme), sučeljavajući ih sa brojnim argumentima protivničke strane. Ovaj tekst, svakako, neće ulaziti u ove argumente, već će istaći najvažnije: neosporna je brzina da bi se u istražnom policijskom radu sprečilo ili rešilo neko delo, i tada je birokratija kočnica zbog koje mogu da se izgube i životi. S druge strane, davanje „odrešenih ruku” i poverenje na „časnu reč” državnim bezbednosnim agencijama nije tekovina demokratskog društva, gde bi se opravdanje za zaobilaženje suda moglo naći samo u slučaju vanrednog stanja. Tanka je linija koja bi definisala „pravu meru”, kao i metod kontrole, koji je opet svojstven zapadnom tipu demokratije. Međutim, stav vlade i IT kompanija nikada nije bio više polarizovan i pun netrpeljivosti nego sada.

S jedne strane, može se praviti paralela sa fizičkim svetom: na primer, neophodan je sudski nalog za pretres prostorija; međutim, on može biti i kočnica jer do dobijanja naloga može biti uklonjen glavni dokaz. Policija bi, sasvim sigurno, bila srećna da toga nema, ali vladavina prava, čak i ako usporava a nekada čak čini istragu i izlišnom – mora da se poštuje. Može li i treba li virtuelni svet u svemu da prati fizički i zakone koji su davno pisani? Posebno kada je potrebno brzo reagovati i kada se dekriptovane poruke pojavljuju svega na tridesetak sekundi i onda zauvek uništavaju. Da li je za virtuelni svet nekadašnji institucionalni okvir možda prevaziđeni model? Svakako tema za ozbiljniju raspravu.

Sudski nalog ne pomaže

Kako je Snoudenovo otkriće izazvalo potres, IT kompanije rešile su što je moguće više da se distanciraju od ovog programa i svojim korisnicima delom, a ne rečima (poverenje je ukaljano) pokažu šta čuvaju od podataka, koje bezbednosne mehanizme koriste i koje nove funkcije će uvesti kako bi nečiji fajlovi na email serveru, slike u mobilnom telefonu ili čet preko mesindžera – ostali praktično nedostupni svakome ko nije njihov pošiljalac ili primalac, uključujući i samu IT kompaniju.

Drugim rečima, IT kompanije napravile su zaokret od 180 stepeni, od prilično „otvorenih vrata” do „blindiranih vrata” čiji „ključ” ima samo korisnik. Time su stvorili glavobolju za policiju i druge državne agencije svih zemalja, jer su uvođenjem naprednih sistema sigurnosti praktično izuzeli sebe iz pravnog postupka, najčešće metodom da se ključ kojim je rađena enkripcija ne nalazi van korisnikovog uređaja. Drugim rečima, ni proizvođač softvera i hardvera tog uređaja ne može više da „hakuje” uređaj, ni da omogući backdoor ulaz, ali ni da pozitivno odgovori na nalog suda.

Ovakva odluka dolazi u vreme oštre debate između IT kompanija i vlasti, posebno onih u SAD, o pitanju zaštite ličnih podataka. Vlasti tvrde da teroristi koriste ovakav sistem zaštite da bi koordinisali svoje akcije.

Iako su mnoge firme u isto vreme počele da unapređuju bezbednosne mehanizme, slučaj koji je najglasnije odjeknuo bio je protivljenje Applea da pomogne FBI-u u pisanju posebnog softvera kojim bi pokušao da razbije sopstvenu dvostruku zaštitu iOS-a 9 iPhonea 5c – pristup samom uređaju putem šifre (i ukidanje brisanja sadržaja posle 10 pogrešnih unosa), kao i dekripciju celog sadržaja telefona (kontakti, iMessages, slike, mejlovi...). Kontekst ovog zahteva za podacima bio je nezgodan jer je telefon bio dokaz istrage u masakru u Kaliforniji u decembru 2015. godine i prvi put do sada FBI nije mogao da pristupi uređaju više od tri meseca posle masakra, što je podelilo američku javnost skoro 50-50 za FBI ili Apple. Džejms Komi, direktor američkog FBI je pre više od dve godine ukazivao kako će ove tehnike zaštite ozbiljno ugroziti istrage i rešavanje slučajeva koji se vode; zaista, dve godine docnije i dalje je bio na čelu FBI kada ga je dočekao slučaj Apple vs. FBI o kojem smo pisali u ranijim brojevima, slučaj gde je prvi put IT kompanija državi rekla „ne”.

Put koji sada svi slede

WhatsApp posle dvogodišnje najave, konačno je uveo end-to-end enkripciju koja podrazumeva da poruke, fotografije, video-zapise i audio-poruke mogu da vide i čuju samo osobe koje međusobno komuniciraju, bez mešanja treće strane, uključujući i sam WhatsApp. Sistem je razvijan i testiran sa kompanijom Open Whisper Systems, koja je poznata po svom Signal instant mesindžeru, koji je od početka koncipiran kao potpuno privatan, zaštićen, enkriptovan, ali i open-source. WhatsApp, koji je u vlasništvu Facebooka, ima oko milijardu korisnika.

Teren borbe za privatnost nije samo u SAD, navodimo nedavni primer Brazila koji je u potpunosti zabranio WhatsApp (na nekoliko dana) i ostavio 100 miliona ljudi bez pristupa.

Baš kao i u SAD, obrazac je isti: brazilsko tužilaštvo tražilo je podatke u vidu chat-poruka (IM) povezanih sa trgovinom droge i organizovanim kriminalom. Policija je preko tužilaštva zatražila sadržaj poruka, kao i lokaciju. WhatsApp nije odgovarao. Situacija se toliko „zakuvala” da je najistaknutiji predstavnik Facebooka u Latinskoj Americi pritvoren jer su ga vlasti teretile za prikrivanje informacije koje su bile važne za istragu.

Duže vreme tinja borba između Brazila i WhatsAppa jer su brazilski zvaničnici navikli da im se na zahtev odobri da čitaju poruke određenih korisnika. Brazil je tvrdio da je to važno za bezbednost zemlje, ali WhatsApp je to odbio iz već navedenog razloga – više nisu u mogućnosti da dele podatke jer su ovi kodirani jakim algoritmom i mogu ih pročitati samo pošiljalac i primalac. Otuda je Brazil odlučio da „kazni” WhatsApp višednevnom blokadom (upozorenja?), ne obazirući se na to što je 100 miliona ljudi ostalo bez mogućnosti da koristi WhatsApp koji je inače vrlo popularan u mnogoljudnom Brazilu.

Najpre Apple, sada WhatsApp i još nekoliko primera koje ćemo predstaviti u ovom tekstu govori nam da su bezbednosne službe širom sveta veoma, a možda i sa pravom zabrinute zbog nove i vrlo hrabre prakse koje su nametnule IT kompanije.

Zanimljivo je da WhatsApp obaveštava korisnike da li su poruke kodirane. Recimo, ako se više osoba dopisuje u grupnom četu, a neko od njih koristi stariju verziju aplikacije koja ne podržava enkripciju, aplikacija će ostale učesnike obavestiti da ta čet-sesija nije enkriptovana.

Telegram, vrlo napredni IM koji u Srbiji nije popularan (ali mu upotreba u svetu raste), skoro u svim opcijama bio je ispred WhatsAppa i Vibera, a slaba tačka bila mu je mala korisnička baza. Telegram je pre više vremena transparentno uveo end-to-end zaštitu koju su potvrdili autoriteti u bezbednosnoj industriji. Snapchat takođe radi na uvođenju sličnog mehanizma zaštite.Viber, možda najpopularniji IM u Srbiji, do sada nije imao nikakvu zaštitu, odnosno koristio je sopstveni proprietary protokol za koji mnogi kažu da je bio praktično samo plain-text. Sada i Viber menja svoju politiku uvođenjem sličnog end-to-end protokola zaštite, koji je (u novoj verziji) istovremeno spreman za sve platforme koje podržava: Android telefone i tablete, iOS iPhone i iPad, kao i verziju za PC i Mac računare. Napominjemo da će nove verzije Vibera koje podržavaju enkripciju biti uključivane postepeno, kako bi se tranzicija na novu platformu izvršila bez problema. Ako još uvek nemate, zaštićeni Viber će se pojaviti s narednim ažuriranjem i biće vidno obeležen katancem.

End-to-end enkripcija kod Vibera odnosi se na svaku poruku, glasovni ili video-razgovor ili razmenu fotografija, kako u porukama unutar grupe ili jedan-na-jedan. Takođe se uvode „skriveni četovi” (Hidden chats) koji omogućavaju korisnicima da sakriju izabrane četove sa glavnog ekrana – tako da niko osim samog korisnika ne može biti upoznat sa njihovim postojanjem. Ovim četovima će biti moguće pristupiti isključivo korišćenjem četvorocifrenog PIN-a, što pruža opcioni dodatni nivo privatnosti unutar razmene privatnih poruka svakog korisnika.

Moramo reći da je ipak prvi ili svakako među prvima Telegram pre više od godinu dana uveo opciju „skrivenih četova” koji funkcionišu tako da primalac ima 30 sekundi da pročita poruku posle čega se onda trajno briše (odnosno, briše se ključ za dekodiranje).

Viber je uveo još novina, kao što je brisanje poruka na svim sinhronizovanim uređajima, pa čak i poslatih poruka koje primalac jeste ili nije pročitao. No, to su teme za novi članak kada ćemo vam predstaviti redizajnirani Viber.

Inače, i broj aktivnih korisnika Vibera je prilično porastao; sada ima preko 700 miliona mesečno aktivnih korisnika, dok WhatsApp ima preko milijardu (ova razlika bila je veća ranije).

Nove Google IM apps

Google je u drugoj polovini maja na svojoj I/O konferenciji predstavio dosta sadržaja, što je zasebna tema kojom ćemo se baviti, a izdvajamo dve nove aplikacije koje uskoro pristižu: Allo, instant mesindžer (IM) i Duo, aplikacija za video-pozivanje.

Pitate se čemu nove aplikacije, kada Google već ima Hangouts (i stari Messages), koji objedinjuje tekstualni i video-čet, kao i slanje slika i datoteka, i koji je nedavno potpuno redizajniran i ponovo stavljen u prvi plan, iako, što je jako čudno, i dalje nema skoro nikakvu popularnost, uprkos upotrebljivosti i dobrom kvalitetu video-razgovora. Google je potvrdio da će Hangouts da ostane zaseban servis i da se neće ugasiti. Hangouts nije vezan za broj telefona već za Google nalog (ID), dok će Allo biti vezan za broj telefona, kao mnogi današnji popularni IM. Drugim rečima, Allo bi mogao da se takmiči sa WhatsAppom ili Viberom, dok bi Hangouts bio pandan Facebook Messengeru. S druge strane, možda bi bilo jednostavnije imati jedan Google servis za slanje poruka. Budućnost će pokazati koja će strategija dobiti naklonost korisnika.

Najbitniji detalj: poput sličnih gore navedenih IM aplikacija, Allo je napravljen tako da niko ne može da pročita prepiske: ni haker, ni onaj ko prisluškuje, ni sam Google, ali ni FBI sa urednim sudskim nalogom. Allo će imati „inkognito” mod u kom se uključuje end-to-end zaštita koja je, kao i kod WhatsAppa, napravljena u saradnji sa neprofitnom firmom Open Whisper Systems i praktično će se ponašati kao njihov Signal IM, koji koristi open-source sistem enkripcije.

Duo, aplikacija za video pozive, imaće istu zaštitu.

Kao rezultat, Google bi predstavio aplikacije koje su u potpunosti neosetljive na nadzor koji bi vlada želela da vrši. Google, teoretski, ne bi mogao da pomogne organima reda da dešifruju inkognito Allo poruke ili Duo razgovore čak i kada bi to želeli. Edvard Snouden, inače, lično je podržao Signal i rekao da ga svakodnevno koristi. Allo i Duo bi trebalo da budu bazirani na istoj tehnologiji. Ne možemo da ne primetimo da Google primetno kasni u odnosu na konkurenciju. Gmail i Hangouts nemaju end-to-end zaštitu, čime su otvoreni za eventualno nadziranje.

Kada se Allo i Duo uskoro pojave, predstavićemo ih detaljnije na stanicama našeg časopisa.

I Twitter na barikadama

Twitter je blokirao vladinim agencijama „napredno pretraživanje” korišćenjem servisa Dataminr, analitičke firme u kojoj Twitter ima udeo. Do sada su američke bezbednosne agencije mogle putem Dataminr servisa da pristupe velikim količinama prepiski; FBI i CIA mogli su da postavljaju upite nad bazom poruka upotrebom Dataminra, uglavnom koristeći ključne reči. Na ovaj način dobijalo se više podataka nego što bi klasično pretraživanje Twittera nudilo.

Twitter je sada blokirao buduću „prodaju” podataka ove vrste i zadržao pravo veta na davanje pristupa.

Dataminr se reklamirao kao usluga u javnom sektoru koja u realnom vremenu analizira sve javno dostupne „tvitove” tražeći vezi sa terorističkim pretnjama, društvenim i političkim previranjima i nemirima – otuda je bio interesantan bezbednosnim strukturama, pa čak i imao ugovor sa DHS (Department of Homeland Security). Zvanični stav Twittera je da su veze sa vladom prihvatljive sve dok ne uključuju „špijuniranje korisnika Twittera”, iako je ova izjava, samo po sebi, donekle dvosmislena.

Da li će industrija uspeti da uzvrati udarac – saznaćemo u narednom periodu.

Ivan OBROVAČKI