More
    Naslovnica Istaknuto Digitalni sef koji je izdao svoje korisnike: Kako je radio Sky ECC...

    Digitalni sef koji je izdao svoje korisnike: Kako je radio Sky ECC i zašto kriminalci padaju godinama kasnije

    Foto: Ilustracija
    Oglas
    Google Dodajte Lika online među omiljene izvore na Googleu.

    Najnovija uhićenja na splitskom području ponovno su u središte pozornosti dovela Sky ECC, komunikacijski sustav koji su godinama koristile kriminalne skupine uvjerene da policija ne može pročitati njihove poruke. Prema neslužbenim medijskim informacijama, i najnovija istraga povezana je s analizom komunikacije prikupljene nakon prodora europskih istražitelja u tu mrežu.

    Sky ECC često se naziva aplikacijom, ali zapravo je bio cijeli zatvoreni komunikacijski ekosustav. Nije bilo dovoljno preuzeti program iz trgovine aplikacija i otvoriti korisnički račun. Softver se ugrađivao u posebno prilagođene telefone, među kojima su bili uređaji Applea, Googlea, BlackBerryja i Nokije, a korisnici su mogli komunicirati samo s drugim članovima iste mreže. Američko Ministarstvo pravosuđa navelo je da su poruke prolazile kroz šifrirane poslužitelje u Kanadi i Francuskoj.

    Takav je model imao nekoliko sigurnosnih slojeva. Prvi je bio fizički uređaj, koji je bio prilagođen prvenstveno za sigurnu komunikaciju. Drugi je bio zatvoreni softver koji nije ovisio o običnom telefonskom broju i javnom imeniku korisnika. Treći sloj predstavljala je enkripcija poruka, a četvrti infrastruktura poslužitelja preko kojih su se poruke prenosile.

    Oznaka ECC odnosi se na kriptografiju eliptičkih krivulja, matematičku metodu koja se koristi za stvaranje i razmjenu kriptografskih ključeva. Njezina je prednost to što može pružiti visoku razinu zaštite uz razmjerno male ključeve, zbog čega je pogodna za mobilne uređaje. NIST kriptografiju eliptičkih krivulja ubraja među ključne tehnologije za digitalne potpise i sigurno uspostavljanje ključeva.

    Pojednostavljeno, svaki je korisnik imao tajni privatni ključ koji se čuvao na uređaju i javni ključ koji je mogao biti poznat drugim korisnicima. Pošiljateljev telefon poruku bi pretvorio u nečitljiv niz podataka, a dešifrirati ju je trebao moći samo uređaj primatelja. Poslužitelj je u takvom sustavu trebao služiti prvenstveno kao dostavljač zaključane poruke, bez mogućnosti čitanja njezina sadržaja.

    Sky Global korisnicima je nudio i mogućnost udaljenog brisanja sadržaja ako bi telefon bio zaplijenjen ili kompromitiran. Prema američkoj optužnici, tvrtka je jamčila da se poruke pohranjene na uređaju mogu izbrisati na daljinu. Korisnici su zbog toga vjerovali da ni fizička zapljena telefona policiji neće omogućiti pristup razgovorima, kontaktima i fotografijama. Riječ je o navodima iz optužnice koji su predstavljeni kao tvrdnje američkih istražitelja.

    Ključna tehnološka lekcija slučaja Sky ECC jest da jaka enkripcija nije isto što i neprobojan komunikacijski sustav. Matematički algoritam može biti iznimno siguran, ali cijeli sustav i dalje ovisi o uređajima, softveru, poslužiteljima, načinu čuvanja ključeva i postupcima korisnika.

    Poruka na zaslonu postoji u čitljivom obliku prije nego što bude šifrirana i ponovno nakon što je primateljev uređaj dešifrira. Uspije li napadač preuzeti kontrolu nad uređajem, doći do kriptografskih ključeva ili umetnuti vlastiti kod u komunikacijsku infrastrukturu, možda uopće ne mora matematički „razbiti“ enkripciju. Umjesto razbijanja brave, može doći do ključa ili pročitati poruku prije nego što se vrata zaključaju.

    Upravo zbog toga izraz da je policija „razbila enkripciju“ može biti pojednostavljenje. Sve tehničke pojedinosti operacije nisu javno objavljene, dijelom i radi zaštite istražnih metoda. Poznato je da su francuske vlasti imale pristup poslužiteljskoj infrastrukturi u Francuskoj, dok je nizozemski Vrhovni sud naveo da su poslužitelji Sky ECC-a bili hakirani, što je francuskim istražiteljima omogućilo praćenje komunikacije u stvarnom vremenu.

    To ne znači nužno da je sama matematika kriptografije eliptičkih krivulja postala nesigurna. Vjerojatnije je da su istražitelji pronašli slabost u konkretnoj izvedbi sustava, načinu upravljanja ključevima, poslužiteljskoj infrastrukturi, telefonima ili kombinaciji više elemenata. Bez potpune tehničke dokumentacije nije moguće odgovorno tvrditi koji je pojedinačni korak bio presudan.

    Istraga je počela nakon što su belgijski policajci tijekom pretraga pronalazili Sky ECC telefone kod osoba povezanih s organiziranim kriminalom. Belgija, Francuska i Nizozemska zatim su uspostavile zajednički istražni tim uz podršku Europola i Eurojusta. Do sredine veljače 2021. istražitelji su mogli pratiti komunikaciju približno 70.000 korisnika. Eurojust je naveo da je sustav u svijetu koristilo oko 170.000 ljudi koji su svakodnevno razmjenjivali približno tri milijuna poruka.

    U ožujku 2021. vlasti su objavile da su otključale sustav i onemogućile njegovo daljnje korištenje. Do tada su prikupile stotine milijuna poruka. One nisu sadržavale samo tekstualne razgovore, nego i fotografije, nadimke, kontakte, podatke o vozilima, lokacijama, novcu i planiranim susretima.

    Iako su se korisnici uglavnom skrivali iza nadimaka, anonimnost u praksi nije bila potpuna. Osoba može koristiti izmišljeno ime, ali u razgovoru spomenuti vrijeme leta, fotografirati vlastiti automobil, poslati lokaciju kuće ili navesti detalj o članu obitelji. Kada se takvi podaci povežu s evidencijama prelaska granice, registracijama vozila, telefonskim signalom, bankovnim transakcijama i snimkama nadzornih kamera, istražitelji mogu postupno utvrditi tko se krije iza pojedinog profila.

    Velik problem za korisnike bio je upravo osjećaj potpune sigurnosti. U klasično prisluškivanim telefonskim razgovorima kriminalci često koriste šifre, kratke rečenice i oprezne formulacije. Na Sky ECC-u mnogi su, prema rezultatima istraga, razgovarali otvorenije jer su bili uvjereni da poruke nitko izvan mreže nikada neće pročitati.

    Rušenje sustava 2021. zato nije odmah dovelo do svih uhićenja. Stotine milijuna poruka najprije je trebalo razvrstati, prevesti i povezati sa stvarnim osobama i događajima. Jedna poruka može predstavljati samo trag, dok je za sudski postupak često potrebno pronaći dodatne dokaze poput zapljene droge, financijskih podataka, putovanja, snimaka ili iskaza svjedoka.

    Istraživači koji su analizirali operaciju Sky ECC navode da su poruke rijetko jedini dokaz u postupku. Njihova se pouzdanost dodatno provjerava podacima telekomunikacijskih operatera, evidencijama putnika, zaplijenjenim telefonima, lokacijskim podacima, identifikacijom nadimaka i drugim dokazima.

    Dokazi iz Sky ECC-a istodobno su otvorili i ozbiljna pravna pitanja. Obrane optuženika u više država osporavale su zakonitost masovnog presretanja, način pribavljanja podataka, njihovu autentičnost i mogućnost neovisne provjere. Nizozemski Vrhovni sud zaključio je da sudovi u pravilu mogu polaziti od povjerenja u zakonitost postupanja druge članice Europske unije, ali i da moraju dodatno provjeravati pouzdanost podataka kada postoje konkretni razlozi za sumnju.

    Unatoč tome što je platforma ugašena prije pet godina, njezin digitalni arhiv i dalje proizvodi nove istrage. Eurojust je 9. srpnja 2026. objavio pokretanje operacije Flying Bride, kojom se dodatno koordiniraju istrage povezane sa Sky ECC dokazima između Francuske, Hrvatske, Slovenije i država zapadnog Balkana. U Parizu je početkom srpnja održano više od 18 bilateralnih sastanaka o postojećim i mogućim novim predmetima.

    Sky ECC zato nije važan samo kao priča o jednoj ugašenoj aplikaciji. Pokazao je da sigurnost komunikacije ne ovisi samo o snazi enkripcije. Ovisi o svakoj komponenti sustava, od privatnog ključa i telefona do poslužitelja i ponašanja korisnika.

    Kriminalne skupine mislile su da razgovaraju u neprobojnom digitalnom sefu. Nakon prodora istražitelja upravo su njihove detaljne poruke postale svojevrsna mapa kriminalnog podzemlja, zbog koje se istrage i uhićenja nastavljaju godinama nakon gašenja platforme.


    Google Želite još ovakvog sadržaja? Dodajte Lika online među omiljene izvore na Googleu.