Pomôžu zhabané telefóny pri objasnení Kočnerových šifrovaných správ?

Komunikácia Mariana Kočnera, obvineného z objednávky vraždy Jána Kuciaka a Martiny Kušnírovej, už niekoľko týždňov plní mediálny a verejný priestor. Vyšetrovatelia majú v rukách správy od jesene 2017 až do vlaňajšieho júna, keď polícia zadržala kontroverzného podnikateľa. Ako funguje šifrovacia aplikácia Threema, pomocou ktorej prijímal a odosielal správy, a prečo polícia zadržala aj telefóny sudcov, prokurátorov či štátnej tajomníčky ministerstva spravodlivosti?

01.09.2019 19:00
Marian Kočner, NAKA Foto: ,
Na snímke Mariana Kočner
debata (78)

Sú to dva týždne, čo dozorujúci prokurátori z Úradu špeciálnej prokuratúry informovali, že z Kočnerovho telefónu zachytili zhruba desaťtisíc správ. Nekomentovali však ich obsah, adresátov či odosielateľov, nepotvrdili ani autentickosť správ, ktoré boli medializované. "Zachytávajú časový úsek od jesene 2017 do zadržania Mariana K. 20. júna 2018,“ informoval jeden z prokurátorov.

Podľa medializovaných informácií si s Kočnerom pomocou šifrovacej aplikácie Threema najviac písala Alena Zsuzsová, jeho komplicka pri príprave dvojnásobnej vraždy. No mala s ním písať aj štátna tajomníčka ministerstva spravodlivosti Monika Jankovská (Smer), hovorí sa dokonca o tisícke správ. Aj keď samotná komunikácia ani jej obsah neboli zatiaľ oficiálne potvrdené, polícia si v rámci vyšetrovania možnej korupcie minulý týždeň prišla po jej telefón. Prokurátori však priznali, že Kočner si písal aj s viacerými vplyvnými predstaviteľmi justičných a ďalších štátnych orgánov, ktorí sa podľa obsahu komunikácie mohli dopustiť protispoločenskej a protiprávnej činnosti.

Nepotvrdili sa informácie, že polícia prelomila šifrovaciu aplikáciu. „Threema nebola ,hacknutá' (nabúraná, pozn. red.) a jej bezpečnosť a šifrovanie nebolo prelomené žiadnym spôsobom," vysvetlila pre Pravdu hovorkyňa švajčiarskej spoločnosti Threema Julia Weiss. Dodala, že používatelia môžu exportovať chat – on-line konverzáciu, môžu ju archivovať alebo zdieľať s inými ľuďmi. „Na ochranu obsahu je chat exportovaný pomocou štandardu pokročilého šifrovania vo veľkosti bloku 256 bitov do heslom chránenej ZIP zložky,“ povedala Weiss. Ak je použité slabé heslo, zložky môžu byť otvorené hrubou silou. "Ako v konečnom dôsledku každé symetrické šifrovanie, berúc do úvahy, že útočník má na to dostatok času. Podľa informácií, ktoré v súčasnosti máme, polícia jednoducho odzipsovala exportovanú ZIP zložku obsahujúcu chat alebo hrubou silou, alebo použitím hesla, ktoré jej bolo odovzdané,“ tvrdí hovorkyňa spoločnosti.

Upozornila, že správy by nevedeli rozšifrovať ani oni sami. „Fungujeme v plnej zhode so švajčiarskymi zákonmi. Naša správa transparentnosti obsahuje všetky informácie, ktoré máme vo vzťahu k Threema ID (identifikačný dokument, pozn. red. ) a pod akými zákonnými podmienkami ich môžeme poskytnúť autoritám,“ dodala Weiss. Tento zoznam uvádza telefónne číslo a mail, ak ich používateľ sám poskytol, kód na spárovanie so zariadením, ak bolo používané, verejný šifrovací kľúč, dátum vytvorenia Threema ID a dátum posledného prihlásenia. Od roku 2014 dostala spoločnosť len niečo viac ako sto žiadostí o poskytnutie informácií," zdôraznila. Aj podľa odborníka na komunikačné technológie Ondreja Macka išlo o „obyčajný proces otvorenia zálohy pomocou hesla“. Hovorí, že policajti vedia zachytiť aj správy z Threemy, ale nedokázali by ich čítať. "Napríklad k facebookovým správam alebo obsahu aplikácie WhatsApp, ktoré sú šifrované oveľa slabšie, by sa polícia s pomocou špecialistu dostať vedela,“ objasnil informačný špecialista.

Etický hacker zo spoločnosti Citadelo Tomáš Volný bližšie vysvetľuje, že aplikácia Threema sa podľa v súčasnosti známych skutočností nedá prelomiť a komunikáciu dokážu čítať len odosielateľ a prijímateľ alebo ten, kto disponuje prístupom do ich telefónov. „Threema funguje na end-to-end šifrovaní, správy sú šifrované na zariadení odosielateľa a dešifrované sú až na zariadení prijímateľa. Táto komunikácia teda síce ide cez nejaké ďalšie servery, v tom čase ju však nemožno zvonka narušiť a čítať. Zjednodušene povedané, keď chcete čítať správu z Threemy, potrebujete alebo telefón odosielateľa, alebo telefón prijímateľa,“ priblížil etický hacker.

Telefón, ktorý má nainštalovanú aplikáciu, má zároveň verejný aj súkromný kľúč. Prvý slúži na šifrovanie správ, ale iba vďaka súkromnému kľúču ich možno odšifrovať a prečítať. "Ak by sme sa aj dostali k správam, bez kľúča sú nám na nič. Prečítať si ich viem, až keď sa dostanem k súkromnému kľúču,“ vysvetľuje Volný.

Policajti sa teda nemuseli trápiť s prelomením šifry, problém však budú mať pri stotožnení osôb, s ktorými podnikateľ komunikoval, pretože používatelia majú v aplikácii priradený iba špeciálny QR kód. „Z výsluchu vyplynulo, že QR kódy sú absolútne nepriraditeľné. Pokiaľ nám nikto nepovie bez akýchkoľvek pochybností, koho sa týka ten či onen QR kód, je to len nejaká neznáma osoba,“ zdôrazňoval po Kočnerovom výsluchu pred časom jeho advokát Marek Para. Volný mu dáva čiastočne za pravdu. „Threema dáva možnosť zaregistrovať si aj telefónne číslo alebo mailovú adresu, nie je to však povinné. Pri tej najvyššej forme ochrany používa iba náhodný identifikátor v podobe QR kódu. Je to niečo ako čiarový kód s obmedzenými informáciami, priradenie ku skutočnej osobe je komplikované. S kým si človek vlastne píše, vedia v takom prípade iba dve komunikujúce strany. Pri otvorení aplikácie je potom možné jednotlivé kontakty rozpoznať iba z kontextu,“ upozornil hacker.

Podľa neho je zničenie telefónu jediným spoľahlivým spôsobom, ako sa vyhnúť stotožneniu. „Ak by policajti získali prístup aj k ďalším zariadeniam, telefónom, z ktorých boli správy písané, je vtedy možné priradiť tieto zariadenia aj k jednotlivým správam, pretože každé zariadenie má vlastný odtlačok, ktorý sa v komunikácii používa. Bez toho je to ťažké a na identite odosielateľa sa možno iba dohadovať,“ zdôraznil Volný.

Čo je to Threema

Pôvodne sa aplikácia volala EEEMA zo skratky dvojkoncová šifrovacia aplikácia správ (End to End Encrypted Messaging Application), prvé z troch „E“ bolo pre nepraktickosť a nemotornosť vyslovovania nahradené a vznikla Threema. Vznikla v roku 2012, ale skutočný prelom znamenal rok 2014, keď spoločnosť Facebook prebrala známu chatovaciu aplikáciu WhatsApp a ľudia sa začali obávať o súkromie svojej komunikácie, či už pre prípadné zneužitie dát technologickými spoločnosťami, alebo sledovanie zo strany vlády. Threema tak v priebehu jedného roka takmer zdesaťnásobila počet svojich používateľov. Dnes ju používa zhruba päť miliónov ľudí, najmä z nemecky hovoriacich krajín, ale aj USA a Ruska. Spoločnosť, ktorá Threemu vyvinula, sídli vo Švajčiarsku a aj naďalej patrí svojim trom pôvodným zakladateľom. Stiahnutie aplikácie stojí necelé tri eurá.

© Autorské práva vyhradené

78 debata chyba
Viac na túto tému: #Marian Kočner #threema #sms komunikácia Mariana Kočnera