Ali je internet zibelka sodobnih teroristov?

Ni skrivnost, da se člani terorističnih skupin in organizacij pogosto sestajajo na javnih omrežjih, kot sta Facebook in Twitter (hekerska skupina Anonymous je že razkrila nekatere račune, povezane z IS). Bolj pa je skrb vzbujajoče, ko svojo komunikacijo prestavijo v zasebne pogovore in svoja sporočila zakrijejo s šifriranjem oziroma enkripcijo.

Kot poroča CNN, je to trenutno največja skrb policije in protiterorističnih enot po vsem svetu. Po nedavnem uspešno izvedenem napadu v Parizu se bojijo, da naslednjega napada ne bi mogli pravočasno zaustaviti.

Novačenje poteka prek javno dostopnih družbenih omrežij Prvi mož FBI James Comey je že večkrat poudaril, da izvajanje nadzora postaja vedno težje, saj teroristi uporabljajo dvodelno strategijo. Povežejo se na daleč, podroben načrt pa nato sestavijo v skriti zasebni komunikaciji.

Kot primer je izpostavil teroristično skupino IS, kjer izvedba navadno poteka tako: član IS, ki je nastanjen v Siriji ali Iraku, pripravi načrt za naslednjo operacijo. S pomočjo javnih družbenih omrežij nato v Evropi ali ZDA poišče potencialne partnerje. Ko vzpostavi stik, pa se dogovarjanje o podrobnostih prestavi v pogovorne aplikacije, ki šifrirajo sporočila.

In to je točka, na kateri preiskovalne enote naletijo na težavo. Kot je razložil Nicholas Rasmussen, direktor ameriškega Centra za boj proti terorizmu, so teroristi dobro seznanjeni, katero komunikacijsko orodje ni varno pred radarjem obveščevalno-varnostnih služb in se mu morajo izogniti.

Najbolj razširjena je aplikacija Telegram Po poročanju tujih medijev je za komunikacijo med teroristi trenutno najbolj razširjena aplikacija Telegram. Produkt berlinskega startupa se lahko pohvali s kar dvoslojno enkripcijo in je po navedbah razvijalcev hitrejša in varnejša od bolj razširjene aplikacije WhatsApp, ki je v lasti Facebooka.

Čeprav so pri Telegramu po terorističnih napadih v Parizu že blokirali 164 javnih pogovornih kanalov, povezanih z IS, pa zasebna komunikacija med posameznimi uporabniki znotraj aplikacije ostaja nedotaknjena. Člani terorističnih skupin si tako lahko še naprej nemoteno pošiljajo šifrirana sporočila, slike in datoteke. Poleg tega pa lahko ustvarijo tudi pogovorne skupine z do 200 člani in poslanim sporočilom določijo možnost samodejnega uničenja.

Teroristi uporabljajo iste aplikacije kot Edward Snowden Med bolj varne tekstovne pogovorne aplikacije šteje tudi WhatsApp, aplikacija Signal, ki je bila tudi prva izbira znanega žvižgača Edwarda Snowdna, pa je odlična za šifriranje klicev.

Aplikacija Wickr samodejno uniči poslana in prejeta sporočila, ko jih uporabnik prebere, presenetljivo dobro enkripcijo uporablja tudi Applov "videotelefon" FaceTime, pri pošiljanju elektronske pošte, pa se teroristi najbolj poslužujejo šifrirnega standarda PGP (Pretty Good Privacy), navaja CNN. Zadnje policijske preiskave v Franciji pa so pokazale, da naj bi teroristi za medsebojno komunikacijo uporabljali tudi igralno konzolo PlayStation 4.

IS svojim članom nudi tehnično pomoč Poleg tega IS svojim članom nudi 24-urno tehnično pomoč, oziroma "center za pomoč uporabnikom", kjer svetovalci džihadistom pomagajo pri zakrivanju digitalnih sledi, svetujejo, kako šifrirati svoje spletne pogovore in kako se izogniti nadzoru pri uporabi razširjenih platform, kot je Twitter.

Po pisanju medijske hiše NBC ne gre za dejanski klicni center, skrit nekje v sirskem gorovju, ampak za mobilno skupino računalniških strokovnjakov, ki se nahajajo na različnih lokacijah po svetu in pripadnikom terorističnih organizacij prek skrivnega omrežja Tor nudijo celodnevno podporo.

Analitiki skupine za boj proti terorizmu na ameriški vojaški akademiji West Point so se na spletnih forumih Islamske države dokopali tudi do dokumenta, ki razkriva podrobne napotke za šifriranje podatkov in skrivanje identitete na različnih platformah. V celoti si ga lahko (prevedenega v angleščino) preberete tukaj, na tem mestu pa najdete spletne strani, ki jih člani Islamske države pogosto obiskujejo in uporabljajo za širjenje svoje propagande.

Policija tava v temi Na drugi strani odziv obveščevalno-varnostnih služb ni pretirano optimističen. Po besedah direktorja FBI Comeyja v veliki večini primerov tavajo v temi, saj preprosto nimajo tehničnega znanja in opreme, da bi lahko nadzorovali in prestrezali vso komunikacijo "sumljivega izvora". Dodaja, da nekatere aplikacije in naprave uporabljajo tako visoko stopnjo enkripcije, da jo je praktično nemogoče razbiti.

Zato so organi pregona po napadih v Parizu začeli pozivati tehnološka podjetja, naj v svoje programe vgradijo "zadnja vrata", skozi katera bi v nujnih primerih, ko je pod vprašanjem nacionalna varnost, lahko lažje vstopali in imeli dostop do informacij občutljivega značaja.

Dr. Igor Bernik, strokovnjak za informacijsko varnost in profesor na Fakulteti za varnostne vede, sicer meni, da je to "slaba možnost, ker potem šifriranje ni več zaščita za nikogar - posameznika, podjetja, države in seveda tudi za nevarne, radikalne, teroristične skupine". Kot pravi, je edino pravo in dobro šifriranje takšno, da ga je nemogoče razbiti. Vse drugo omogoča zlorabo milijard uporabnikov kibernetskega prostora, ki niso zagrešili ničesar, niti takega namena niso imeli.

Dodaja, da bi varnostne agencije morale poiskati druge načine: "Sam res ne vidim potrebe nadzora elektronskih komunikacij 742,5 milijona Evropejcev ali globalno 4 milijarde uporabnikov kibernetskega prostora za odkritje nekaj desetin (ali stotin) skrajnežev, ki ogrožajo našo varnost."

Ko na pomoč priskočijo hekerji Na strani "dobrih fantov" se proti teroristom na svoj način bojujejo tudi razne hektivistične skupine, kot sta Anonymous in Ghost Security. Njihov modus operandi navadno vključuje sesuvanje spletnih strani in zapiranje računov na družbenih omrežjih, ki jih teroristične organizacije uporabljajo za širjenje svoje propagande.

Kot navaja CNN, je hekerjem do zdaj uspelo zapreti 149 spletnih strani ter prek 110 tisoč računov na družbenih omrežjih, prav tako pa umakniti 6000 propagandnih videov Islamske države.

Dr. Bernik je do njihovih "uspehov" nekoliko kritičen, saj pravi, da bi lahko podjetja, ki stojijo za družbenimi omrežji, lahko tudi sama ugasnila račune in onemogočila dostop do svojih spletnih strani. Boji se, da hekerske skupine svoje napade izvajajo tudi zaradi samopromocije in dokazovanja svojih sposobnosti.