Rakar: Gotovo svako računalo može se koristiti za špijuniranje i čitanje poruka

Vijesti 16. tra. 201908:51 > 08:51
Podijeli:
Izvor: N1

Komunikacijski stručnjak Marko Rakar gostovao je u Novom danu i komentirao aferu oko Milijana Brkića.

Kad govorimo o korištenju zloporaba u računalnim sustavima, koliko se duboko može s nesofticiranom opremom ući u druge računalne sustave?

Ja bih rekao vrlo limitirani. Internet i priroda kako računalne aplikacije komuniciraju sa serverima je takva da je nemoguće naći komunikaciju koja nije enkriptirana. Oni su na neki način stekli korisnička imena i lozinke osoba koje su ih interesirale, primjerice bivše žene, ulogirali se u te račune i promatrali i čitali što piše i koje mailove dobiva. Policija je to tijekom pretrage pronašla na računalu Varge i vjerojatno imaju i iskaz, netko je to potvrdio. Meni se čini da je to najlogičnija pretpostavka što se tu ustvari dogodilo.

Nacional kaže da je uključeno više osoba iz okruženja Milijana Brkića, čak se spominje i Plenković. Može li se u ovakvoj aferi prodrijeti i u državne sustave, primjerice Sabora, Vlade ili predsjednice države?

Obzirom da su u cijelu priču upleteni ljudi koji su iznimno visoko u vrhu vlasti, onda je za očekivati da su imali na raspolaganju korisnička imena i lozinke koji su im omogućavali da čitaju što se događa u Saboru, vjerojatno i unutar samog HDZ-a. Jesu li imali mogućnost vidjeti što se točno događa u Vladi – ne, ali vjerojatno unutar HDZ-a nekoj komunikaciji koja se događa na privatnim serverima HDZ-a imali su vjerojatno neki pristup, ali koliko velik ne znam.

Koliko je važna činjenica da je Varga bivši djelatnik MUP-a? Mogu li se njegova znanja iz MUP-a iskoristiti za nezakonite namjene?

Naravno. Policija i pojedini ljudi u policiji su školovani da se bave takvim stvarima, da ih pokušaju detektirati, da ih moraju dokazati i po prirodi posla oni raspolažu istim alatima i imaju veći pristup nego svi oni koji pokušavaju izvesti provalu u račune. Veliko je pitanje, ne znamo točno što je Varga radio u policiji i koju je razinu školovanja dosad imao. Za pretpostaviti je da je imao pristup alatima, znanju i uputstvima koji bi mu pomogli u takvoj aktivnosti.

Kazneno djelo u koje se sumnja je neovlašteno presretanje računalnih podataka. Što sve ulazi u tu definiciju?

To je u biti definicija što bi Operativno-tehnički centar trebao raditi. Njihova je funkcija, kad postoji za to interes, da presretnu neki podatak dok on putuje mrežom. To može biti nečiji razgovor ili neka druga računalna komunikacija. U praksi, prema onome što znamo, za pretpostaviti je da su imali pristup mailovima, da su vjerojatno imali neku vrst pristupa možda saborskom mailu ili serverima, HDZ-u i HDZ-ovim serverima. Nazovimo to normalnom provalom u korisnički račun.

Mogu li se u tim radnjama nadzirati drugi oblici komunikacije, telefonski pozivi, SMS-ovi ili drugi vidovi komunikacije?

Ako imate fizički pristup uređaju, a za pretpostaviti je da su oni imali takav pristup, onda možete ili klonirati SIM-kartice pa dio prometa usmjeriti na još jedan telefon ili instalirati prikrivene aplikacije u telefonu koja nekome negdje šalje sve podatke uključivo i o pozivima i porukama. SMS poruke nisu enkriptirane ni na koji način i njih je razmjerno lagano čitati, dok druge poruke, poput onih s Vibera i WhatsAppa imaju nekakvu enkripciju i osim ako ste u posjedu jednog od dva uređaja, teško se može pročitati.

Koja je sofisticirana oprema za to?

Gotovo svako računalo to može raditi. Odete u dućan i kupite prvo računalo s police i ono može sudjelovati u takvoj aktivnosti. Postoje paketi Linuxa i Winsowsa na koje su predinstalirani razni forenzički alati. Praktički svatko može doći do njih, nema tu neke velike tajne. Problem je ući fizički u posjed da biste mogli prisluškivati ili presretati komunikaciju i morate znati koristiti sve te aplikacije. Opremu i softver je vrlo lagano nabaviti.

Postoji li ovdje sigurna mogućnost da se pronađu tragovi takvih radnji i dokazi? Koji su postupci koji mogu pokazati gdje se sve ulazilo, može li sve biti rekonstruirano?

Vjerujem da je to najveći izazov u policiji, jer znati da se nešto dogodilo nije isto što i dokazati da se to dogodilo. Da bi policija uopće došla u poziciju da predlaže kaznenu prijavu, moraju imati vrlo solidne dokaze za takvo nešto. Najvjerojatnije su na računalima Varge ili ostalih morali pronaći dijelove komunikacija između tih ljudi, koje nedvojbeno ovi nisu mogli dobiti na bilo koji drugi način, osim presretanjem. Ako i ne postoje log fileovi gdje je server bilježio što je tko radio. Dokaz je standard koji je puno veći od našeg neposrednog uvida u to što se doista dogodilo.

Može li se to kolokvijalno nazvati špijunažom?

U osnovi, da. Policija može funkcionirati samo u okviru zakona. Ono što se dogodilo moraju svesti na zakonski test. Odabrali su taj članak koji sadrži i špijunažu. Sama činjenica da ja čitam poruke koje šaljete i dobivate, to je špijunaža.

N1 pratite putem aplikacija za Android | iPhone/iPad | Windows| i društvenih mreža Twitter | Facebook | Instagram.