Vladimír Mečiar hovoril, že disk bol zakódovaný. Čo to znamená?
Nemal som disk v ruke, ale tvrdili, že bol zašifrovaný prostredníctvom PGP. Jednej z pomerene bezpečných a najpoužívanejších šifier na svete. Šifrovací program PGP sa dá stiahnuť aj z internetu zadarmo. Oficiálna verzia stojí asi 90 dolárov. Zašifrovaný súbor sa správa tak, že keď ho chcete v počítači otvoriť, počítač oznámi, že je to neznámy súbor. Ak je v počítači nainštalovaný šifrovací PGP softvér, tak si súbor vypýta heslo.
Je to naozaj bezpečná šifra? Čo je to za šifrovanie, keď ho dokážu po dvoch rokoch v slovenských podmienkach prelomiť?
Ak je naozaj pravda, že ju prelomili bez toho, aby im niekto niečo pošepol, tak musel súbory šifrovať úplný amatér a dať mimoriadne jednoduché heslo. Prelomiť takúto šifru nie je žart. Robia to počítače a štandardne sa začína slovníkovým útokom. Do systému napríklad zadajú všetky slová zo slovníka slovenčiny. Systém z týchto slov tvorí všetky možné kombinácie a skúša, či neuhádne heslo. To môže trvať aj roky. Skúša slová odpredu, odzadu, s veľkými písmenkami, s malými. Sú to stovky miliónov kombinácií. Ak počítač vyskúšal všetky kombinácie a nenašiel heslo, tak to oznámi. Potom treba do systému zadať iné parametre, napríklad anglické slovíčka alebo čísla, alebo rôzne kombinácie. Hovorí sa, že v SIS robilo na tomto cédečku dva roky dvadsať až štyridsať počítačov bez prestávky.
Mohli pracovníci SIS dospieť k heslu a prelomeniu šifry tým, že mali šťastie? Alebo sa im náhodou podarilo po dvoch rokoch prísť na heslo?
Na šťastie v tejto oblasti veľmi neverím.
Ak je naozaj pravda, že šifru prelomili a nik im nepomohol pošepkaním hesla, tak bola šifra zlá, amatérsky urobená?
Dá sa to tak povedať. Aj keď naozaj neviem, akou technikou môžu disponovať. Každá šifra sa dá prelomiť. Keď to nejde technicky, dá sa kúpiť človek, ktorý to zašifroval. Všetko je to o peniazoch. Treba len zvažovať, či peniaze investované do zlomenia šifry za to stoja, alebo nie.
Cédečko začala Slovenská informačná služba dekódovať ešte v čase, keď jej šéfoval Ladislav Pittner. Ten naznačoval, že na začiatku si prizvali experta, ktorý im radil, aké zariadenie majú dokupovať. Čo na to hovoríte?
Určite existuje technika, ktorá dokáže slabšie šifry „lámať“. Hovorí sa napríklad o obrovských podzemných halách v Spojených štátoch, kde sú počítače, čo dokážu riešiť šifry. Hovorí sa o kvantových počítačoch založených na úplne inom princípe ako naše. Američania majú obrovský rozpočet na počítače, ale nemyslím si, že tam budú lámať šifry napríklad na slovenskom cédečku. Lebo ich vôbec nezaujíma.
Prečo je také zložité rozlúštiť nejaké heslo?
Lebo nikdy neviete, koľko znakov heslo má, či je v slovenčine, angličtine, alebo inom jazyku, či má čísla, znaky. Aj keď si robíte to najjednoduchšie heslo, postačí pridať nejaké znamienko, napríklad výkričník. Tým znásobíte možnosť ochrany. Napríklad niekto si dá heslo z vety: V Nitre je pekne, ale majú tam príliš studené pivo. Vetu si ľahko zapamätá. Z týchto slov si vyberie iba prvé písmená, napíše ich ako heslo, pridá nejaké číslo a napríklad výkričník alebo bodku. Také heslo by prelamovali veľmi, veľmi dlho.
Existuje aspoň nejaký bod, ktorého by ste sa vy pri prelamovaní šifry chytili?
Dôležité je vedieť, kto heslo vyrobil a je nutné sa dozvedieť niečo z jeho života. Napríklad ak rád číta Pána prsteňov, tak by som pri prelamovaní použil všetky možné heslá a mená, ktoré sa v Pánovi prsteňov vyskytli. Alebo je dôležité vedieť mená detí, príbuzných rodné čísla. Alebo kde rád chodí, čo má rád. Veľmi často si ľudia zvolia ako heslo tieto údaje. Aby si ho pamätali. Keby som veľa vedel o človeku, ktorý šifroval, významne by sa mi podarilo zúžiť počet možných kombinácií. Lenže pochybujem, že by niekto takýmito údajmi zašifroval cédečko, na ktorom by mu záležalo.
Mečiar hovorí, že existujú kópie zašifrovaného cédečka. Dá sa zašifrovaný súbor kopírovať?
Samozrejme. Nie je problém ho skopírovať na iné cédečko aj so šifrou. Ten súbor vidíte len ako zhluk jednotiek a núl, ale je to normálny súbor. A má na konci príponu pgp.
Čo to vlastne znamená – šifrovanie dokumentov na cédečku?
Keď chcete zašifrovať dokument, potrebujete si vytvoriť kľúče. Na počítači stlačíte tlačidlo a šifrovací program automaticky vygeneruje kľúče. Musíte definovať, aký veľký má kľúč byť. Napríklad od 1 042 do 4 096 bitov. Kľúč je náhodne usporiadaná zmes jednotiek a núl, čiže dlhý kľúč môže mať aj štyritisíc jednotiek a núl. A tento kľúč je ešte chránený heslom. Šifrovacie programy majú dobrú pomôcku, keď zadávate heslo, ukazujú vám, či je dostatočne kvalitné. Či je dosť dlhé, má dosť rôznych údajov. Takže jednoducho – sú to kľúče, chránené heslom. Samotná šifra PGP je bezpečná, ale jej bezpečnosť závisí aj od toho, aké kľúče použijete a ako s nimi pracujete.
Kto sú šifrovači, tí čo vyrábajú šifrovacie programy?
Matematici. Žijú úplne iným životom ako my. A používatelia tých šifier sú, naopak, obyčajní ľudia, ako my. Používanie šifier nie je nič komplikované, aj politik by ich vedel v priebehu pár minút používať tak, aby zašifroval dokument bezpečne.
Generálny prokurátor Dobroslav Trnka však hovorí, že cédečko zašifrovali štyria hackeri nezávisle od seba, čiže ani jeden z nich nevedel, aké je celé heslo…
Keď chcete zabezpečiť, aby jeden človek sám nemal prístup napríklad do počítača, najjednoduchší postup je, keď heslo rozdelíte medzi viacerých ľudí. Každý si zvolí svoju časť hesla a nepovie ju ostatným. Tento spôsob sa nazýva princíp štyroch očí, lebo najmenší počet ľudí, s ktorými sa to dá robiť, sú dvaja. Je možné, že tento spôsob použili aj na Mečiarovom CD. No na jeho aplikovanie naozaj človek nemusí byť hacker… Používanie programu PGP sa dá prirovnať k používaniu Wordu, zvládne to bežný užívateľ počítača.
Odkiaľ pochádza šifra PGP, ktorú použili na Mečiarovom cédečku?
Počiatky šifry RSA, ktorú prostredníctvom programu PGP použili, sú v tajných službách, neskôr sa rozšírila aj do ekonomickej sféry. Pochádza asi z osemdesiatych rokov. Prvá verzia samotného programu PGP (Pretty Good Privacy) je zo začiatku 90. rokov a zverejnil ju Phil Zimmermann.
Kto sú najlepší výrobcovia šifrovacích programov?
Najlepší ľudia, ktorí vymýšľajú šifry, sú zvyčajne z východného bloku. V týchto oblastiach dlho nebola poriadna technika, ľudia museli pracovať hlavami a vypracovali sa z nich najlepší šifrovači. Poliaci, Rusi.
Máme takých na Slovensku?
Napríklad Alojz Lorenc. Bol naozaj dobrý. Jeden z tých, čo dokázali vymyslieť šifru používanú dlhé roky.