foto: Redakce PrahaIN.cz/Online komunikátory, koláž
V desítkách článků českých i zahraničních médií se od roku 2019 opakovaně diskutuje, zdali je šifrovací aplikace Signal prolomitelná, či nikoli. Zprvu se myslelo, že ano. Stalo se poté, co izraelský deník Haaretz přinesl informaci, že tamní firma Cellebrite tvrdí, že jeho technologie dokáže prolomit Signal.
Ten je obecně považován za nejšifrovanější aplikaci a novináři ji běžně používají ke komunikaci se zdroji.
Jen o pár měsíců později, konkrétně v únoru 2021, pro změnu František Klášterský na serveru Nová kultura uvedl, že k žádnému prolomení nedošlo. „Izrael (ani nikdo jiný) vaše data nevidí," konstatoval.
NÚKIB přesně o rok později doplnil, že „Signal je široce využívaná multiplatformní služba pro bezpečnou šifrovanou komunikaci. Ačkoli jde o poměrně bezpečnou aplikaci, je zapotřebí, aby ji každý uživatel správně nastavil a dodržoval základní bezpečnostní zásady. NÚKIB proto doporučuje všem uživatelům, aby co nejdříve začali uplatňovat níže uvedená doporučení."
Potud obecná rovina diskuse.
Redakce PrahaIN.cz ovšem disponuje aktuálním usnesením NCOZ zahajujícím trestní stíhání, které do detailu nebudeme přibližovat. Jedná se o údajnou organizovanou zločineckou činnost, jejíž šetření probíhalo v řádech měsíců. Kriminalisté pracovali na případu, kde jim ve velké míře pomohlo zejména sledování telekomunikace.
Signal i WhatsApp
Z dokumentů jednoznačně vyplývá, že policistům v monitoringu trestné činnosti pomohla komunikace Signal. A samozřejmě i WhatsApp.
Citují z ní opakovaně.
Před pěti, šesti lety šlo přitom o nemyslitelnou činnost.
„My jsme tehdy znali datový tok, ale nedokázali jsme číst. Viděli jsme, že to někam teče, ale neviděli jsme obsah. Neviděli to ani operátoři," řekl pro PrahaIN.cz jeden z vyšetřovatelů NCOZ.
I přesto se v mnoha případech k datům dostali. Žádné kryptování nebylo třeba.

Oficiální web Signal.org
„My jsme pachatele zadrželi, dostali se do mobilů a tím, že zprávy nemazali, jsme si je přečetli, ověřili datové toky, o kterých jsem mluvil, a bylo to."
Dodejme, že usnesení, které máme k dispozici, je velmi aktuální. Obdrželi jsme jej z advokátního, nikoli policejního prostředí a jeho autenticitu potvrdili i někteří ze zainteresovaných.
Signal je zde zmíněn nesčetněkrát. Kriminalisté vždy uvedou datum, čas, popíšou skutek a citují.
Vzhledem k zamezení úniků je následující příklad pouze teoretický. Merit zůstává stejný.
„Dne 11. února 2022 oslovuje prostřednictvím aplikace Signal Milan L. Hanu K. Sděluje jí, že potřebuje k dokončení obchodu dvě faktury. Hana K. tyto posílá." A následuje přesná citace z aplikace Signal. „Hanko, potřeboval bych dvě faktury na benzin, nesedí DPH."
Psali jsme
EXKLUZIVNĚ Serveru PrahaIN.cz se podařily získat nikdy nezveřejněné materiály popisující trestnou činnost kolem společnosti Technology Leasing.…
Jde to, ale postaru
Aplikaci Signal u zmíněné skupiny používalo několik lidí. Policie mapovala většinu. A nejen to. V několika případech posloužil mobil také jako virtuální tečka. To, když se dotyční scházeli na neznámých místech, například v hospodě uprostřed lesa. V tomto případě nešlo o Signal, ale o zjištění lokalizačních údajů.
V obecné rovině celý proces funguje tak, že o sledování a monitoring žádá policie státního zástupce, který věc dozoruje. Klíčové jsou v tomto dva paragrafy: 158 a 88. Zabývají se odposlechy telekomunikačního provozu a sledováním osob a věcí.
Psali jsme
EXKLUZIVNĚ Během dne oslav obce Velké Přítočno u Kladna byl dne 18. června místostarosta Stanislav Kratochvíl zákeřně a bezdůvodně napaden.…
K senzačnímu prolomení aplikací Signal a WhatsApp českou policií ovšem s obrovskou mírou pravděpodobnosti nedošlo.
Ačkoli je z usnesení zřejmá věrohodnost zpráv, kriminálka se k nim musela dostat jinou cestou, než jakou používá specializované oddělení kryptografie. „Odhaduji, ale neznám detaily případu, že kolegové měli k dispozici v určité fázi vyšetřování mobil některého z podezřelých, kde si to přečetli. Během vytěžování svědků jim pak pomohli tito, nevěřím, že by IT oddělení policie tuto službu takzvaně hacklo, prolomilo,“ uzavřel náš zdroj.
Slovo odborníka:
WhatsApp a Signal jsou aplikace pro šifrovanou komunikaci vybavené tzv end to end šifrováním. To znamená, že šifrovací klíče si vyměňují koncoví uživatelé – šifrování a dešifrování probíhá až na straně uživatele, odposlech takové komunikace by neměl být možný kdekoli na cestě a to včetně poskytovatele služby.
Zatímco Signál je otevřený protokol (mj. ten je využíván spoustou dalších komunikačních aplikací), jeho aplikace se distribuují pod otevřenou licencí. To znamená, že je znám zdrojový kód aplikace, případná zadní vrátka jsou ve zdrojovém kódu dohledatelná, u Metou (facebook) vlastněného WhatsAppu tomu tak není, nezbývá tedy Metě věřit, že to, co tvrdí, je pravda.
Jak je tedy možné odposlouchávat šifrované komunikátory?
- přes jejich providera – a v případě Mety asi velmi pravděpodobné – výměnu šifrovacích klíčů zajišťuje provozovatel služby, má k nim tedy přístup.
- intercepcí mezi serverem provozovatele a koncovým zařízením – pro providera se interceptor tváří jako koncový uživatel, pro koncového uživatele se tváří interceptor jako provider. Interceptor pak nejenže vidí a slyší veškerou komunikaci, může některé zprávy smazat pozměnit, zpozdit či vytvořit.
- Napadením koncového zařízení, nejčastěji telefonu. Aplikace, instalace, která se provádí vzdáleně přes síť do telefonu (tedy stačí aby zařízení bylo online), umožňuje permanentní sledování a ovládání telefonu (může např. spustit skrytý prostorový odposlech). Pořizuje screenshoty a vytěžuje komunikaci zmíněných aplikací ještě před zašifrováním komunikace. Takže bezpečnost aplikace je tak slabá jako bezpečnost koncového zařízení. Nejznámějším producentem systémů, takto napadajících koncová zařízení, je izraelská NSO produkující systém Pegasus (odposlech Macronova iPhonu, telefonů různých afrických politiků atd.) Není to však jediná společnost produkující takovéto systémy.
Obranou proti tomu jsou plně šifrované systémy. Buďto úplně uzavřené sítě, jejichž zařízení komunikují pouze mezi sebou, nebo silně zabezpečené systémy s vlastním operačním systémem (izraelská Kaymera) - to je, co děláme a používáme.
Evžen Teršl, bezpečnostní expert, pro PrahaIN.cz
|
Psali jsme
V neděli kolem půl osmé večer vyráželi záchranáři, policisté a hasiči do Dunické ulice na pražském Spořilově. Z panelového domu měl…
Psali jsme
Jeden z našich čtenářů zažil tento víkend opravdu nepříjemné překvapení. Poté, co se v sobotu ráno vydal ke svému vozu, čekal ho vyloženě…