Tο πρόγραμμα συνακροάσεων δημιουργήθηκε στο τέλος της δεκαετίας του 1990 και ενεργοποιείται σε ειδικές περιστάσεις όταν επιβάλλεται η νόμιμη παρακολούθηση εγκληματιών. Το σύστημα αυτό είναι εγκατεστημένο και σε άλλες εταιρείες κινητής τηλεφωνίας αλλά πληροφορίες αναφέρουν ότι η Vodafone δεν είχε πληρώσει τα δικαιώματα χρήσης του, αναβάλλοντας την ενδεχόμενη ενεργοποίησή του για το μέλλον.
Στην περίπτωση των πρόσφατων υποκλοπών το πρόγραμμα τέθηκε σε εφαρμογή χωρίς να τηρηθεί η νόμιμη διαδικασία (άρα δεν πρόκειται για νόμιμη συνακρόαση) από κάποιον/ους, που είχαν πρόσβαση στον πηγαίο κώδικα και ειδικές γνώσεις.
Ήταν απαραίτητο να απενεργοποιηθούν αρκετές ενδείξεις λειτουργίας του συστήματος (αναδυόμενα παράθυρα/αρχεία kαταγραφής/οπτικές ενδείξεις λειτουργίας) ώστε να λειτουργεί σε σκιώδη κατάσταση (stealth mode).
Πότε και πώς ενεργοποιείται νόμιμα το σύστημα
Μόνο σε περιπτώσεις εκβιασμών / απαγωγών / ανθρώπινης ή εθνικής ασφάλειας ενεργοποιείται το σύστημα συνακρόασης με εισαγγελική παραγγελία (ο αριθμός πρωτοκόλλου της οποίας εισάγεται στο σύστημα) και ταυτόχρονη ενεργοποίηση τριών τουλάχιστον κλειδιών (ένα του εισαγγελικού λειτουργού, ένα για τις διωκτικές αρχές και ένα των τεχνικών βάρδιας).
Ενεργοποίηση από απόσταση
Είναι ανθρωπίνως και τεχνικώς αδύνατον να ενεργοποιηθεί το σύστημα με τηλεχειρισμό ή μέσω άλλου δικτύου επικοινωνίας αποκλείοντας έτσι και την ενεργοποίηση μέσω Ίντερνετ.
Ο "διακόπτης" συνακροάσεων
Στην φωτογραφία που ακολουθεί από το εμπιστευτικό εγχειρίδιο του συστήματος της Ericsson, βλέπουμε ότι μόνο οι διωκτικές αρχές/εισαγγελικός λειτουργός έχουν επαφή με τον διακόπτη επικοινωνιών του συστήματος που παρακολουθεί και καταγράφει τις κλήσεις.
Μέσω του ΑΧΕ Switch γίνονται οι πολλαπλές καταγραφές που απαιτούνται, ώστε να μην ξεφεύγει καμμία συνεδρία επικοινωνίας μεταξύ καλούμενου και καλούντος.
Αξίζει να αναφερθεί, ότι στο γράφημα του ημερολογίου Γ.Τσαλικίδη (όπως δημοσιεύθηκε στην Κυριακάτικη Ελευθεροτυπία) αναφέρεται χαρακτηριστικά το τριγράμματο ΑΧΕ σε συνδυασμό με τις υποκλοπές, γεγονός που αποδεικνύει ότι η έρευνα του έμπειρου τεχνικού πλησίαζε στην αποκάλυψη των ιχνών των ενόχων.
Όπως θα παρατηρήσετε στο σχήμα που ακολουθεί, κατά την έναρξη λειτουργίας του συστήματος συνακρόασης, μπορεί να ενεργοποιηθεί ξεχωριστή χρέωση μέσω συγκεκριμένης εντολής. Φαίνεται ότι η λειτουργία του υποσυστήματος xρεώσεων (αν είχε ή δεν είχε ενεργοποιηθεί και το πού προωθούσε τις χρεώσεις) υπήρξε η αχίλλειος πτέρνα των υποκλοπέων.
πατήστε τη φωτογραφία για μεγέθυνση
Επίσης, όταν το σύστημα τίθεται σε λειτουργία, στέλνει συναγερμό (alert) σε οπτικό σύστημα (φωτάκι) και ενημερώνει τα αρχεία καταγραφής και τους τεχνικούς βάρδιας.
Τί πραγματικά συνέβη
Στην περίπτωση των υποκλοπών είναι προφανές πώς το υποσύστημα παραβιάστηκε.
Η παραβίαση φαίνεται πως έγινε από "ξένο" λογισμικό, διότι έπρεπε αστραπιαία να εγκατασταθούν στο σύστημα νέες εντολές που θα ανακατεύθυναν τις ενδείξειες λειτουργίας του, ώστε να μην γίνονται αντιληπτές ούτε και από αυτούς ακόμη τους τεχνικούς βάρδιας.
Έτσι ήταν αδύνατον να γίνει αντιληπτή η παράνομη λειτουργία του συστήματος.
Στην εικόνα που ακολουθεί φαίνονται καθαρά τα επίπεδα πρόσβασης των διαχειριστών και των χειριστών του συστήματος:
Οι χειριστές και οι διαχειριστές του συστήματος έχουν γραφικό περιβάλλον εργασίας, στο οποίο φαίνονται όλες οι δραστηριότητες και ρυθμίζονται οι παράμετροι λειτουργίας, έτσι ώστε οι ενδείξεις έναρξης λειτουργίας του συστήματος συνακρόασης θα γινόντουσαν αμέσως αντιληπτές.
πατήστε τη φωτογραφία για μεγέθυνση
Στη εικόνα που ακολουθεί φαίνεται το τηλεπικοινωνιακό μοντέλο του IMS (Interception Management System, Συστήματος Διαχείρισης Συνακροάσεων). Σύμφωνα με το σχήμα που ακολουθεί, το σύστημα δίδει την δυνατότητα στον -παράνομο στην περίπτωσή μας- χειριστή να παρακολουθήσει δυνάμει άπειρα τηλέφωνα και να ανακατευθύνει τα δεδομένα που συλλέγονται στους σταθμούς καταγραφής/παρακολούθησης.
Φαίνεται ότι οι προγραμματιστές του "ξένου" λογισμικού μελέτησαν σε βάθος το σύστημα και εκμεταλλεύτηκαν τις δυνατότητές του για τους παράνομους σκοπούς τους.
Εύκολα αντιλαμβάνεται κανείς ότι απαιτείται υψηλή τεχνική εξειδίκευση ακόμη και για να χειριστεί κανείς το σύστημα, πολλώ μάλλον δε για να ανιχνεύσει τα μηνύματα αθόρυβης/σκιώδους λειτουργίας του.
πατήστε τη φωτογραφία για μεγέθυνση
Όπως φαίνεται στο σχήμα που ακολουθεί στην καρδιά του συστήματος υπάρχει το λειτουργικό σύστημα Unix το οποίο αρχειοθετεί τοποθετώντας σε "ουρά" (queue) τα αρχεία καταγραφής των συνομιλιών των -δυνάμει απείρων- προς παρακολούθηση κινητών.
Η βάση δεδομένων του συστήματος δέχεται αυτά τα αρχεία καταγραφής όλων των σταθμών-κινητών που παρακολουθούνται.
Το σύστημα καταγραφής δεν έχει καμμία επικοινωνία με το Διαδίκτυο, δίνοντας έτσι τέλος στις εικασίες που θέλουν παραβιαστές (crackers) να έχουν εισβάλει στο εσωτερικό σύστημα της εταιρείας.
Το υψηλό επίπεδο ασφάλειας απαιτεί κλωβό (κλουβί) προστασίας, ο οποίος απαγορεύει την εξωτερική προσπέλαση του συστήματος.
πατήστε τη φωτογραφία για μεγέθυνση
Τα νέα στοιχεία που προκύπτουν από την προσεκτική ανάγνωση του εγχειριδίου της Ericsson δείχνουν ότι με xρήση "ξένου" λογισμικού παραβιάστηκαν οι μηχανισμοί ένδειξης λειτουργίας του συστήματος.
Έτσι η λειτουργία του συστήματος δεν γινόταν αντιληπτή, ουσιαστικά ούτε από τους τεχνικούς βάρδιας (τρεις στον αριθμό) της Vodafone.
Άρα εφόσον τα στοιχεία είναι ακριβή, αναδεικνύεται ως ιδαίτερα κρίσιμο το πώς ήταν δυνατόν να εισαχθεί το λογισμικό στο σύστημα (πιθανότητα να συνέβη κατά τη μεταφορά του στις εγκαταστάσεις της εταιρείας).
Εφόσον η πληροφορία ότι η Vodafone δεν είχε προμηθευτεί την άδεια χρήσης του IMS είναι ακριβής, αυτό σημαίνει ότι η εταιρεία δεν το χρησιμοποιούσε και άρα δεν γινόταν έλεγχος ρουτίνας στο σύστημα, ώστε να διαπιστωθεί εγκαίρως η παράνομη ενεργοποίησή του. Αυτό ενδεχομένως δικαιολογεί και το γεγονός ότι τεχνικοί της Ericsson το εντόπισαν.
Σε κάθε περίπτωση τα νέα στοιχεία που προκύπτουν από τo πώς λειτουργούσε το σύστημα ρίχνουν ακτίνες φωτός στην πολύκροτη υπόθεση.
* Ευχαριστούμε τον Αλέκο Μάρκελλο από το Κεντρικό Δελτίο της ΝΕΤ για την πολύτιμη βοήθειά του.
Κατηγορίες
