Nedavno objavljeni povjerljivi dokumenti otkrili su da je FBI tajno izgradio sofisticiran sistem nadzora koji omogućava prisluškivanje bilo kojeg sredstva komunikacije. Barem na Američkom tlu.

Sustav za nadzor, zvan DCSNet ili Digital Collection System Network, povezuje FBI-eve prislušne ispostave sa switchevima koji kontroliraju tradicionalne linije komunikacije, telefoniju putem Interneta i mobilnu komunikaciju. DCSNet je skup programa koji sakupljaju, bilježe i pohranjuju brojeve telefona, pozive i tekstualne poruke. Sistem je direktno povezan sa FBI-evim ispostavama za prisluškivanje koje su razmještene po Americi i stvaraju teško dostupnu privatnu mrežu komunikacije. To je „sveobuhvatan sistem nadzora koji presreće telefonske linije, mobilnu telefoniju, SMS i push-to-talk sisteme“ kaže Steven Bellovin, profesor računalne znanosti sa Sveučilišta Columbija i dugogodišnji stručnjak za nadzor i praćenje.

DCSNet uključuje barem tri komponente koje se koriste računalima sa Windows sustavom.

DCS-3000 klijent vrijedan je 10 milijuna dolara, poznat i kao Crvena kuka, a bilježi ulazne i izlazne pozive, ali ne i razgovor. DCS-6000, poznat i kao Digitalna Oluja, snima i pohranjuje sam telefonski poziva i tekstualne poruke. Treći, tajni sistem, zove se DCS-5000 i koristi se za prisluškivanje špijuna ili terorista.

DCSNet dopušta agentima FBI-a preslušavanje snimljenih razgovora u stvarnom vremenu, stvaranje dokumenta, slanje digitalnih zapisa prevoditeljima, bilježenje lokacije sa koje je poziv ostvaren u stvarnom vremenu pomoću odašiljača mobilne telefonije i čak presretanje poziva u terenskim mobilnim jedinicama.

FBI-eva soba za nadzor u terenskim uredima i tajne lokacije diljem SAD-a povezane su privatnom, šifriranom mrežom koja je odvojena od Interneta. Mreža dopušta agentu FBI-a u New Yorku, npr. prisluškivanje mobilnog telefona u Kaliforniji. On odmah može saznati lokaciju tog mobitela, te primati razgovore, poruke i glasovnu poštu u uredu u New Yorku. U samo nekoliko poteza agent može poslati snimke prevoditelju na analizu na drugi kraj zemlje.

FBI-evi planovi za DCSNet narasli su tijekom godina od 20 „nadzornih postaja“ na početku programa do 57 u 2005. Do 2002, te je postaje povezivalo više od 350 switcheva.

Danas većina pružatelja usluga ima svoje centralne hubove koji se zovu „mediation switch“. Oni su povezani sa svim individualnim switchevima koje posjeduje taj pružatelj usluga. DCSNet povezuje se s tim switchevima preko Interneta, vjerojatno koristeći šifriran VPN pristup. Neki pružatelji usluga sami održavaju mediation switch, dok drugi plaćaju trećim kompanijama da se brinu oko prisluškivanja u njihovo ime.

Još nije poznato koliko je DCSNet ušao duboko u komunikacije. No, telekomi su postali pristupačniji za prisluškivanje i nadzor. Broj neovlaštenog prisluškivanja u SAD-u narastao je sa 1150 u 1996. na 1839 u 2006. godine. U 2005. 92 posto neovlaštenih prisluškivanja bilo je usmjereno na mobilne telefone. Brojke obuhvaćaju samo državne i federalne nadzore, ne i antiterorističke nadzore i prisluškivanja koji su narasli nakon napada 11. rujna. Također ne broje se ni u DCS-3000 zabilježeni izlazni i ulazni pozivi. Ova razina nadzora od istražitelja zahtjeva samo da potvrde kako je broj telefona bitan za istragu.

Zakon koji omogućava FBI-evu mrežu za nadzor svoje je temelje dobio tijekom Clintonove administracije. Devedesetih godina Ministarstvo pravosuđa počelo se žaliti Kongresu kako digitalna tehnologija, mobilni telefoni i preusmjeravanje poziva otežavaju prisluškivanje. Kongres je zato donio Zakon CALEA kojim je omogućio stražnja vrata na telefonskim switchevima.

CALEA zahtjeva od telekomunikacijskih kompanija da instaliraju samo onu opremu koja odgovara detaljnim standardima za prisluškivanje. Prije CALEA-e FBI je morao dobiti sudski nalog za prisluškivanje i pokazati ga telefonskoj tvrtki koja bi onda napravila fizički upad u liniju i omogućila prisluškivanje. Sa novim switchevima koji odgovaraju CALEA-i FBI se direktno spaja na mrežu telekoma. Kada je sudski nalog poslan operateru, on uključuje prisluškivanje, a svi podaci odlaze direktno u FBI-eva računala u stvarnom vremenu.

FBI-evi inženjeri bore se sa P2P telefonijom poput Skypea koji ne nudi centralnu lokaciju za prisluškivanje i inovacijama poput lažnog broja pozivatelja i prijenosa broja. No, DCSNet ipak je prilagođen za push-to-talk tehnologiju i većinu VoIP kompanija.

Randy Cadenhead, odvjetnik za privatnost za Cox Communications koji nudi VoIP usluge i pristup Internetu rekao je da FBI nema samostalan pristup switchevima njegove kompanije.„Ništa nije spojeno ili otpojeno bez našeg znanja i sudskog naloga u mojim rukama. Mi upravljamo procesom nadzora i prisluškivanja i kontroliramo njihov pristup. Dajemo upute ljudima na terenu koji omogućavaju prespajanje i surađuju sa FBI-evim tehničarima“, rekao je Cadenhead. Specijalni agent DiClemente iz FBI-a kaže kako pružatelji usluga imaju potpunu kontrolu. „Oni imaju odvjetnike koji proučavaju svaki sudski nalog i slijede proceduru kako bi ga ispitali. Također provjeravaju informacije i da li je osoba koju treba prisluškivati njihov klijent..“

Nova tehnologija, iako lakša za korištenje, skuplja je od stare. Telekomi naplaćuju u prosjeku 2200 dolara za 30 dnevno prisluškivanje dok je tradicionalno prisluškivanje koštalo svega 250 dolara. U prosjeku je prisluškivanje koštalo građenje 67 tisuća dolara u 2006. godini. Zbog CALEA vlada mora platiti i troškove zamjene switcheva koji ne odgovaraju novim propisima. FBI je potrošio gotovo 500 milijuna dolara zbog toga, no mnogo linija još ne odgovara novim tehničkim zahtjevima. Skupo je i obrađivanje podataka koje se prikupe na taj način. Svi telefonski razgovori i brojevi koji su prikupljeni ubacuju je u FBI-ev sistem za obradu podataka, Oracle SQL bazu koja je u posljednje tri godine zabilježila rast od 62 posto i više od 3000 posto rasta u digitalnim dokumentima poput e-maila.

No, ono što najviše zabrinjava stručnjake za sigurnost nije trošak. Brine ih otvaranje novih rupa u sigurnosti telekomunikacijske mreže. Više od 100 vladinih dužnosnika u Grčkoj otkrilo je da su im mobilni telefoni prisluškivani kada je nepoznati haker 2005. godine upao u sustav sličan CALEA-i preko Vodafonea. Haker je iskoristio program za prisluškivanje na switchevima i poslao kopije telefonskih poziva i poruka na druge telefone istovremeno skrivajući svoj upad od programa koji provjerava linije.

Strojevi na kojima se pokreće DCSNet nemaju logove, nisu dovoljno zaštićeni lozinkama, nemaju antivirusne programe, dozvoljavaju neograničen broj unosa neispravne lozinke a da ne zaključaju stroj i koriste zajedničke račune umjesto odvojenih. Sistem zahtjeva da korisnici imaju administratorske ovlasti u Windowsima koji omogućavaju hakerima koji bi se probili u stroj potpunu kontrolu.

FBI pretpostavlja da prijetnja dolazi izvana, a ne iznutra. Svaki sistem za prisluškivanje ima svoje rizike. Ljudi koje se prisluškuje mogu otkriti da su prisluškivani ili netko iznutra može pokrenuti neovlašteno prisluškivanje.„Kad god postoji mogućnost da se nešto prisluškuje, postoji i rizik. Ne kažem da ne treba prisluškivati, ali kada počnete dizajnirati sistem koji mora biti otvoren za prisluškivanje, stvarate novu ranjivu točku. Pitanje je možete li ju kontrolirati?“, kaže profesor Bellovin.

U Hrvatskoj je prisluškivanje dopušteno tajnim službama i policiji, naravno pod određenim uvjetima. Po Zakonu o tajnim službama, njima je dopušteno prisluškivanje ukoliko je to potrebno za obavljanje njihovog posla. U Zakonu o telekomunikacijama, svaki telekom operater mora omogućiti pristup svojoj centrali tajnim službama i policiji. Također mora i nakon sudskog naloga, omogućiti priključivanje na korisnikovu liniju.

Osim što tajne službe mogu prisluškivati svakoga tko posjeduje telefon ili mobitel, mogu dobiti i ispis svih telefonskih brojeva koji su zvani ili koji su zvali određeni broj, kao i SMS poruke koje su poslane ili primljene. Pitanje je samo za koji vremenski rok.