Obszerny artykuł o aferze opublikowaliśmy w papierowym wydaniu Computerworld, więc przypomnijmy że chodziło o skandal jaki wybuchł po odkryciu, że telefony ponad stu greckich VIPów były od 2004 roku podsłuchiwane przez nieznanych sprawców.

Jak początkowo donosiła prasa, podsłuchy zostały w postaci tylnych furtek w oprogramowaniu centrali. Obecnie ujawnione informacje pozwalają jednak sądzić, że podsłuchiwacze zadrwili sobie z wymiaru sprawiedliwości - wykorzystali mianowicie legalne furtki wbudowane w oprogramowanie centrali. Tyle, że bez pozwolenia sądu i kogokolwiek innego.

Zobacz również:

• Ericsson dostarczy komponenty radiowe dla sieci LTE450 w polskiej energetyce

Jak na ironię, stało się w to w momencie, kiedy przez Europę dopiero co przetoczyła się fala dyskusji na temat rozszerzenia prawnie dozwolonych metod inwigilacji.

Legalne pluskwy

Śledztwo prowadzone przez greckie władze ujawnia coraz to nowe szczegóły skandalu. Pluskwy były zainstalowane w centrali komórkowej produkcji Ericssona zainstalowanej u greckiego operatora Vodafone. Centrale te posiadają wymagane przez prawo interfejsy podsłuchowe zgodne ze standardem ETSI ES 201 671. W przypadku central Ericssona nosi on nazwę IMS (Interception Management System) i działa w ramach oprogramowania centrali Ericsson AXE.

W ujawnionym przez serwis Quintessenz ściśle tajnym podręczniku do Ericsson IMS można znaleźć zrzuty ekranu z IMS, które wyglądają bardzo znajomo - jest to zwykła, okienkowa aplikacja pod uniksowe X Window. I faktycznie, Ericsson AXE działa pod systemem Solaris. IMS posiada również funkcje, zapewniające że każdy podsłuch jest przez kogoś autoryzowany - w aplikacji są specjalne zakładki, w których operator musi podać nazwę agencji odpowiedzialnej za danych podsłuch, numer nakazu i inne informacje. Jak więc mogło dojść do nieautoryzowanego włączenia podsłuchów dla ponad stu numerów?

Według niepotwierdzonych informacji z serwisu Betabug w greckim przypadku wykorzystana została tylna furtka, pozostawiona przez programistów centrali w module IMS i działająca w oparciu o... zwykły telnet. Jedna z osób komentujących ten przypadek na Betabug wspomniała o klasycznej uniksowej tylnej furtce (backdoor), jaki odnalazła podczas testu penetracyjnego prowadzonego w pewnej francuskiej centrali, również produkcji Ericssona. Według niej aby uzyskać dostęp do systemu z prawami roota, należało ustawić po stronie klienta odpowiednią zmienną systemową, która była następnie przez klienta telnet przekazywana do serwera.

Kto o tym wiedział?

Najciekawsze informacje zostały udostępnione przez greckie biuro do spraw bezpieczeństwa telekomunikacji (ADAE). Według inżynierów Vodafone i Ericssona, którzy analizowali ten przypadek po jego wykryciu, nikt w Grecji nie posiadał wiedzy potrzebnej do korzystania z IMS, a tym bardziej z tajnej furtki. Ericsson twierdzi, że w szwedzkiej centrali firmy o furtce i sposobie jej aktywacji wiedziały tylko trzy osoby. Założenie było takie, że furtka stanowi specyficzne "konto serwisowe", pozwalające inżynierom firmy uzyskiwać dostęp do serwerów telekomów w razie problemów.

Kto zatem uzyskał dostęp do centrali i kto podsłuchiwał greckich polityków? Zapewne szybko się tego nie dowiemy. Splatają się tutaj interesy zbyt wielu służb specjalnych lub grup przestępczych, a każda z nich mogła uzyskać dostęp do furtki w rezultacie własnych badań lub przekupując kogoś z Vodafone lub Ericssona. W 2000 roku niezależna amerykańska stacja Fox News nagłośniła wykrycie siatki izraelskich szpiegów, którzy umieścili tylne furtki w oprogramowaniu obsługującym legalne podsłuchy w Stanach Zjednoczonych. Ilu takich przypadków nie ujawniono?

Lekcja dla Polski

Przypadek ten powinien być lekcją dla polskich ustawodawców, wdrażających prawo na podstawie unijnych dyrektyw o retencji danych. Poza zapewnieniem legalnej możliwości podsłuchiwania połączeń w sprawach kryminalnych, ustawodawca powinien zadbać o prywatność użytkowników telefonów.

Prawo powinno zobowiązać na operatorach telekomunikacyjnych do dbania o bezpieczeństwo danych oraz połączeń swoich klientów zarówno podczas normalnych połączeń, jak i podczas legalnego podsłuchu.

Być może dobrą motywacją do pracy nad odpowiednimi regulacjami będzie fakt, że w greckim przypadku podsłuchiwani byli głównie politycy i to wcale nie opozycyjni...