Bug Online

Dok se američka javnost žesti i spekulira o tome što je nedavno otkriveni „lanac ruskih špijuna“ uspio doznati o njihovoj zemlji i prenijeti šefovima u Moskvu, uvijek trezveni Christian Science Monitor odlučio je postaviti pitanja koja nam se svima vrzmaju po glavi, ali nitko ne daje odgovore. Tri osnovna su:

1)      zbog čega su ovi „špijuni“ kada nitko od njih uopće nije optužen za špijunažu?
2)      što je uopće upozorilo FBI na njihove aktivnosti (koje god one bile - za sada ni to nije jasno)?
3)      zašto su uhićeni?

Za sada „znamo“, odnosno, dano nam je „znati“ da se radi o „ruskim agentima“ koji su prerušeni u nevine američke građane zapravo radili na prikupljanju informacija (kojih i kakvih - nema podatka), a na kraju ispada da su zapravo optuženi za pranje novaca i da se ekipa „u lancu“ uopće nije međusobno poznavala.

Da bi komedija bila potpuna, odnosno da bi se dobilo pravi dojam o kojoj se razini „špijunaže“ radi, pogledajmo malo tehničke detalje i način na koji su prenošene i štićene osjetljive informacije.

Za početak, kako prenijeti računalom informaciju iz SAD-a u Rusiju kada NSA ima automatizirane sustave za nadzor kompletnog mail prometa na Internetu u potrazi za špijunskim i terorističkim aktivnostima?

Ne naročito vješti „agenti“ navodno su se dosjetili jadu - podatke su slali u tekstovima skrivenim u slikama koje su postali na javne web stranice. Metoda skrivanja podataka u slike se zove steganografija i poznata je dulje vrijeme, a o njoj smo u Bugu, Mreži i Enteru do sada pisali brat-bratu 10-15 puta, a svako toliko na našim DVD-ovima dajemo i besplatne programe za steganografiju. Vjerovali ili ne, a ako je vjerovati tvrdnjama na Ars Technici, supermoćni i desetke milijardi dolara vrijedan NSA-ov sustav za špijuniranje na Internetu nije u stanju prepoznati steganografirane podatke u slikama koje je inkriminirana ekipa rutinski uploadala na web-servere. Za njih je svaka slikovna datoteka tako poslana na „mrežu svih mreža“ posve običan HTTP promet.

Dapače, do podataka skrivenih u slikama FBI je došao na nevjerojatan način. Kada su u kući jednog od osumnjičenih našli računalo, na njemu je bio i šifrom zaštićeni kodirani disk. Problem s kodiranim diskom danas je taj da čak i vrlo jaka superračunala trebaju potrošiti dosta vremena da razvale šifru, ali u ovom slučaju ona nisu bila potrebna. Ruski je, naime, „superagent“ na radnom stolu kraj računala ostavio ceduljicu s lozinkom dugačkom 27 slovnih znakova koju nije mogao zapamtiti! Tek kad su pristupili sadržaju diska, američki FBI je shvatio da su za prenošenje poruka korištene steganografske metode.

Usprkos tomu, nije jasno kakve su to poruke i da li je u njima bilo što ilegalno, odnosno sadrže li „osjetljive informacije“ jer ih optužnica ni na koji način ne spominje. Dapače, po svemu sudeći, čini se da američka strana još uvijek nema podataka o tome kakve su informacije slane Rusima.

Ipak, ono o čemu imaju pojma jest da je NSA-ov megagolemi sustav špijuniranja svega na Internetu po svoj prilici u ovom slučaju bio totalno beskoristan i da je ostao nemoćan pred freeware alatima za steganografiju, prijenosnicima opremljenim TPM čipom vrijednim par centi te na koncu „špijunima“ koji su bili toliko glupi da pitaju FBI-jevog agenta da im sredi računalo koje je imalo problema s podizanjem sustava.

Na koncu, šlag na kraju je špijun koji nije čuo za ono pravilo „ne zapisuj lozinke/ne koristi lozinke koje moraš zapisati“ i čija je ceduljica s takvom dugačkom i „sigurnom“ lozinkom bila krucijalna za čitav slučaj.

Očekujemo uskoro iz Hollywooda film na ovu temu, a za glavne uloge predlažemo ponovo Chevyja Chasea i Dena Aykroyda, dok bi šefa NSA ovoga pta mogao glumiti Michael Richards/Kosmo Kramer.