Twój komputer może być szpiegowany nawet offline. Odłączanie od Sieci nie pomoże!
New York Times upublicznił kolejną porcję informacji ujawnionych przez Edwarda Snowdena. Okazuje się, że odłączenie komputera od Internetu wcale nie zapobiega inwigilacji. NSA ma sposób, by zdalnie szpiegować użytkowników nawet tych urządzeń, które nie zostały podłączone do Sieci.
Pamiętacie artykuł „Zamawiacie coś z Amazonu? Szpiega od NSA dostaniecie gratis”? Pisałem w nim u ujawnionym przez Edwarda Snowdena procederze przechwytywania przez agentów NSA paczek i instalowania w różnych urządzeniach elektronicznych sprzętowych lub programowych backdoorów, dających amerykańskiej agencji zdalny dostęp do danych.
Tamten skandal ma swój ciąg dalszy. Jak ujawnia New York Times, tym razem chodzi o operację o kryptonimie Quantum. Od 2008 roku agenci NSA instalują w niektórych urządzeniach dodatkowe nadajniki radiowe. Nadajniki te mogą następnie łączyć się z mobilnymi stacjami nadawczymi. Zasięg komunikacji sięga w tym przypadku do 13 kilometrów. Łączność może być wykorzystana nie tylko w celu uzyskania dostępu do informacji, ale również w celu zdalnej instalacji pożądanego przez NSA oprogramowania.
Co istotne, stacje nadawcze mogą być umieszczane nie tylko np. w samochodach, ale również na pokładach dronów. Imponująca jest również skala całego przedsięwzięcia: radiowy nadajnik miał zostać dodany do około 100 tys. różnych komputerów!
Jaki jest cel tych działań? W tym przypadku chodzi o możliwość inwigilowania użytkowników komputerów w krajach, w których zarówno dostęp do Internetu, jak i komunikacja za pomocą Sieci są z różnych powodów ograniczone. Według NYT ta metoda była wykorzystywana m.in. w Rosji, Indiach, Pakistanie, Meksyku, Chinach i Wenezueli. Odnosząc się do tych doniesień, NSA zastrzegło, że celem operacji Quantum nigdy nie byli obywatele amerykańscy, co z punktu widzenia Polaków nie stanowi raczej żadnego pocieszenia.
W kontekście operacji Quantum warto wspomnieć o nieco wcześniejszym przecieku, dotyczącym kontaktów NSA z producentem oprogramowania szyfrującego, firmą RSA (taką samą nazwę nosi również popularny algorytm kryptograficzny).
Okazało się, że amerykańska agencja zapłaciła RSA 10 mln dolarów za to, że firma umieściła w jednym ze swoich produktów (BSAFE) zmodyfikowany pod kątem potrzeb NSA generator liczb pseudolosowych. Serwis Sekurak informuje, że zarówno NSA, jak i RSA odmówiły komentowania tej sprawy.
Warto zatem pamiętać, że NSA może mieć dostęp zarówno do zaszyfrowanych danych, jak i komputera, który nigdy nie został podłączony do Internetu. Ciekawe, czego jeszcze dowiemy się dzięki Edwardowi Snowdenowi. Kolejne informacje zadziwiają nas od miesięcy, ale prawdopodobnie wiele z nich wciąż jeszcze czeka na opublikowanie.
